Citrix雲桌面常見的 VDA 注冊問題和故障排除步驟

無論是在項目正式生産環境中還是在進行POC的過程中，經常會遇到虛拟桌面(VDA) 無法與 Delivery Controller (DDC) 通信的問題。

造成無法通信問題的可能原因多種多樣，是以我們需要通過一些排查手段來确認問題所在，并解決。

最常見的錯誤

在某些時候我們經常會忽略一些基本設定，即使是非常有經驗的IT管理者也會發生這種情況。以下列出的是五個常見的錯誤以及如何解決它們：

一、 DDC清單錯誤

當在事件日志（Windows Event Log）中發現錯誤，Desktop Service無法聯系桌面傳遞控制器 (DDC) 時，這通常表示 VDA 配置錯誤或者其無法接收到正确的 DDC 清單。

目前有多種方法可以為 VDA 配置 DDC 清單：

1. 通過組政策；

2. 在安裝配置 VDA（圖形化界面或指令行）期間添加DDC清單；

3. 使用 MCS 模式時，由 MCS 自動處理；

4. 基于 AD OU（舊選項）。

上述方法都有其優點和缺點。建議是通過組政策配置DDC（在安裝 VDA 期間指定“稍後執行（進階）”選項）并使用“啟用控制器自動更新” Citrix 政策（預設啟用）以保持DDC清單是最新的。這種配置更加适用于靈活性和集中管理。

二、 端口無法通信

如果 VDA 的狀态在 Studio 中顯示為“未注冊”，并且 VDA 的事件日志（Windows Event Log）存在Desktop Service無法向 DDC 注冊的消息，這時就需要檢查防火牆（VDA 上的 Windows 防火牆和任何其他VDA 和 DDC 之間的防火牆）已正确配置。

VDA 需要端口 80 或 443 并與 Citrix Workspace App（原Receiver）通信，端口 1494 和2598（會話可靠性，預設啟用）打開以進行通信。

• 在VDA上以管理者運作CDM指令提示符視窗，使用 netstat -aon 指令驗證沒有其他應用程式使用 VDA 所需的端口（80、1494、2598）。
• 有關完整的端口資訊，請參閱https://docs.citrix.com/en-us/tech-zone/build/tech-papers/citrix-communication-ports.html?_ga=2.225107737.2091646786.1565588138-2022220699.1564985586#citrix-virtual-apps-and-desktops

三、 DNS

DNS 解析的相關問題經常發生且容易被忽略。因為 DNS 已經預先配置，可以輕松發現并快速解決 DNS 問題。隻需從 VDA ping DDC 的 FQDN 并檢查是否可以從 DDC 解析，反之亦然（從DDC ping VDA的FQDN）。

四、 Desktop Service服務

在某些情況下，桌面服務由于逾時而無法啟動。在這種情況下，您可以将啟動類型設定為“延遲自動啟動”，而不是“自動啟動”。服務未啟動的另一個原因是啟動類型設定為“手動”。在這種情況下，請将啟動類型更改為“自動啟動”。

Desktop Service服務逾時的根本原因與 Microsoft 的服務控制管理器 (SCM) 的設計有關，沒有讓服務有足夠的時間啟動。這尤其會影響使用 Microsoft .NET Framework 的服務。按照設計，Microsoft.NET 程序需要額外的開銷來啟動程序。

您可以設定以下系統資料庫項（在 VDA 上）以允許服務有更多時間啟動和初始化。

鍵：HKLM\SYSTEM\CurrentControlSet\Control

名稱：ServicesPipeTimeout

類型：DWORD

值：毫秒

比如将系統資料庫值設定為 45 秒。

五、時間同步

時間偏差可能會導緻 VDA 不向 DDC 注冊，可以通過在 VDA 上運作Windows Time Service來進行驗證。如果服務處于停止狀态，請嘗試啟動服務并檢查這是否已解決時間同步問題以及 VDA 是否正确注冊。

當使用池化随機目錄時，請更正主映像上的 Windows Time Service問題并更新計算機目錄的主映像。另外，確定池桌面在啟動後正确加入域。

注意：預設域範圍的 Kerberos 時間偏差允許在五分鐘以内。

六、“從網絡通路此計算機”權限

修改Windows組政策→計算機設定→政策→ Windows 設定→安全設定→本地政策→ 使用者權限配置設定→ 從網絡通路此計算機，從清單中删除NT AUTHORITY\NETWORK帳戶。

這種情況，會在 VDA 上觸發1002、1207、1221、1223事件ID。

如果發生這些錯誤，以管理運作CDM指令行視窗使用 gpresult /r /scope:computer，檢查 NT AUTHORITY\NETWORK 帳戶是否仍在清單中。

常見故障排除工具

1.Citrix Health Assistant

這是一個非常有用的工具，用于檢查一些常見的問題，用于解決 VDA 注冊問題的首選工具。

下載下傳位址

2. Citrix Supportability Pack

這是一個通用的工具包，每個 Citrix 管理者都應該在他們的環境中使用。從 PVS 到 Optimization Pack 工具，再到用于對各種 Citrix 相關軟體進行故障排除以及更複雜的 CDF 日志抓取工具，應有盡有。

下載下傳位址