Citrix云桌面常见的 VDA 注册问题和故障排除步骤

无论是在项目正式生产环境中还是在进行POC的过程中，经常会遇到虚拟桌面(VDA) 无法与 Delivery Controller (DDC) 通信的问题。

造成无法通信问题的可能原因多种多样，所以我们需要通过一些排查手段来确认问题所在，并解决。

最常见的错误

在某些时候我们经常会忽略一些基本设置，即使是非常有经验的IT管理员也会发生这种情况。以下列出的是五个常见的错误以及如何解决它们：

一、 DDC列表错误

当在事件日志（Windows Event Log）中发现错误，Desktop Service无法联系桌面交付控制器 (DDC) 时，这通常表示 VDA 配置错误或者其无法接收到正确的 DDC 列表。

目前有多种方法可以为 VDA 配置 DDC 列表：

1. 通过组策略；

2. 在安装配置 VDA（图形化界面或命令行）期间添加DDC列表；

3. 使用 MCS 模式时，由 MCS 自动处理；

4. 基于 AD OU（旧选项）。

上述方法都有其优点和缺点。建议是通过组策略配置DDC（在安装 VDA 期间指定“稍后执行（高级）”选项）并使用“启用控制器自动更新” Citrix 策略（默认启用）以保持DDC列表是最新的。这种配置更加适用于灵活性和集中管理。

二、 端口无法通信

如果 VDA 的状态在 Studio 中显示为“未注册”，并且 VDA 的事件日志（Windows Event Log）存在Desktop Service无法向 DDC 注册的消息，这时就需要检查防火墙（VDA 上的 Windows 防火墙和任何其他VDA 和 DDC 之间的防火墙）已正确配置。

VDA 需要端口 80 或 443 并与 Citrix Workspace App（原Receiver）通信，端口 1494 和2598（会话可靠性，默认启用）打开以进行通信。

• 在VDA上以管理员运行CDM命令提示符窗口，使用 netstat -aon 命令验证没有其他应用程序使用 VDA 所需的端口（80、1494、2598）。
• 有关完整的端口信息，请参阅https://docs.citrix.com/en-us/tech-zone/build/tech-papers/citrix-communication-ports.html?_ga=2.225107737.2091646786.1565588138-2022220699.1564985586#citrix-virtual-apps-and-desktops

三、 DNS

DNS 解析的相关问题经常发生且容易被忽略。因为 DNS 已经预先配置，可以轻松发现并快速解决 DNS 问题。只需从 VDA ping DDC 的 FQDN 并检查是否可以从 DDC 解析，反之亦然（从DDC ping VDA的FQDN）。

四、 Desktop Service服务

在某些情况下，桌面服务由于超时而无法启动。在这种情况下，您可以将启动类型设置为“延迟自动启动”，而不是“自动启动”。服务未启动的另一个原因是启动类型设置为“手动”。在这种情况下，请将启动类型更改为“自动启动”。

Desktop Service服务超时的根本原因与 Microsoft 的服务控制管理器 (SCM) 的设计有关，没有让服务有足够的时间启动。这尤其会影响使用 Microsoft .NET Framework 的服务。按照设计，Microsoft.NET 进程需要额外的开销来启动进程。

您可以设置以下注册表项（在 VDA 上）以允许服务有更多时间启动和初始化。

键：HKLM\SYSTEM\CurrentControlSet\Control

名称：ServicesPipeTimeout

类型：DWORD

值：毫秒

比如将注册表值设置为 45 秒。

五、时间同步

时间偏差可能会导致 VDA 不向 DDC 注册，可以通过在 VDA 上运行Windows Time Service来进行验证。如果服务处于停止状态，请尝试启动服务并检查这是否已解决时间同步问题以及 VDA 是否正确注册。

当使用池化随机目录时，请更正主映像上的 Windows Time Service问题并更新计算机目录的主映像。另外，确保池桌面在启动后正确加入域。

注意：默认域范围的 Kerberos 时间偏差允许在五分钟以内。

六、“从网络访问此计算机”权限

修改Windows组策略→计算机设置→策略→ Windows 设置→安全设置→本地策略→ 用户权限分配→ 从网络访问此计算机，从列表中删除NT AUTHORITY\NETWORK帐户。

这种情况，会在 VDA 上触发1002、1207、1221、1223事件ID。

如果发生这些错误，以管理运行CDM命令行窗口使用 gpresult /r /scope:computer，检查 NT AUTHORITY\NETWORK 帐户是否仍在列表中。

常见故障排除工具

1.Citrix Health Assistant

这是一个非常有用的工具，用于检查一些常见的问题，用于解决 VDA 注册问题的首选工具。

下载地址

2. Citrix Supportability Pack

这是一个通用的工具包，每个 Citrix 管理员都应该在他们的环境中使用。从 PVS 到 Optimization Pack 工具，再到用于对各种 Citrix 相关软件进行故障排除以及更复杂的 CDF 日志抓取工具，应有尽有。

下载地址