XenDesktop 5.x版本提示未注册解决方法

XenDesktop 5.x版本提示未注册解决方法

XenDesktop 5.x版本提示未注册解决方法

201214日 徐涛

Troubleshooting Virtual Desktop Agent Registration with Controllers in XenDesktop 5.x

虚拟桌面代理登记在其事件日志记录的问题,在下面的例子所示:

 
 


其中四个最近期的事件日志条目的细节是:

 
 

Level

Date and Time

Source

Event ID

  

Warning

12/8/2010 10:03:59 AM

Citrix Desktop Service

1022

“The Citrix Desktop Service未能注册任何控制器在最后2分钟。

The service now tries to register with controllers at a reduced rate of every 2 minutes.”

Warning

12/8/2010 10:01:55 AM

Citrix Desktop Service

1017

“The Citrix Desktop Service无法注册在任何控制器上。

在大约8秒控制器注册的服务重试。

请确保至少有一个DDC交付控制器虚拟桌面代理登记,请参阅 CTX117248

Warning

12/8/2010 10:01:55 AM

Citrix Desktop Service

1002

“The Citrix Desktop Service cannot connect to the delivery controller ‘http://DDCXD501.demo.net:80/Citrix/CdsController/IRegistrar‘ (IP Address ’10.10.220.10′)

Check that the system clock is in sync between this machine and the delivery controller. If this does not resolve the problem, please refer to Citrix Knowledge Base article CTX117248 for further information.

Error Details:

Exception ‘An unsecured or incorrectly secured fault was received from the other party. See the inner FaultException for the fault code and detail.’ of type ‘System.ServiceModel.Security.MessageSecurityException’..”

Information

12/8/2010 10:01:55 AM

Citrix Desktop Service

1010

The Citrix Desktop Service successfully obtained the following list of 1 delivery controller(s) with which to register: ‘DDCXD501.demo.net (10.10.220.10)’.

如果已被添加到一个在您的XenDesktop的网站桌面虚拟桌面中的问题,你也看到虚拟桌面代理的未注册状态。如下面的屏幕截图显示


 
 

 
 

在这里,状态列提供了台式机的注册状态信息;未注册的值表明,注册没有成功完成。

未注册问题疑难解答

如果你看到虚拟桌面代理提示注册失败的事件日志条目,请按照下列步骤:

  1. 请检查是否把虚拟桌面正确的添加XenDesktop桌面组
  2. Desktop Director,在搜索框中输入计算机的名称机器名称应该出现在下拉您键入名称搜索框下方出现。如果没有,机器没有被添加到该组.
  3. 检查您的XenDesktop的成员,在虚拟桌面上的事件ID= 1010的事件日志条目中列出的控制器列表是正确的, 没有正确配置虚拟桌面.请注意,配置虚拟桌面上的会员的有两种方法:基于注册表的(默认),并主动识别发现。请参看 http://support.citrix.com/proddocs/topic/xendesktop/xd-library-wrapper.html.

    一、虚拟桌面防火墙配置不正确

    如果在虚拟桌面上的防火墙没有做适当配置或相关端口排除,这样就会导致DDC控制器的通信,注册失败。可以作一个测试,尝试禁用虚拟桌面上的防火墙并重新启动。如果注册成功,问题就出现在防火墙配置上面; 如何进入重新配置请参看 CTX116843  Desktop Delivery Controller 2.0 Administrator’s Guide and re-enable it.

    注意:虚拟桌面中禁用windows防火墙,这是不可取的

    DNS)域名服务的配置不正确

    如果虚拟桌面或DDC控制器看到对方的IP地址不正确,未注册。如果这是一个问题,尝试以下步骤:

    两台机器上启动一个命令CMD窗口并运行以下命令:

    二、ipconfig

    Ping <域中相关成员
    如:
    ddc.domain.com>

    如果两台机都能成功能pingDNS,这就表明要使用FQDN的方式来测试,包括domain.com,而不是简单的NetBIOS名称,如果都能成功Ping通,可以Ping远程IP地址查看返回是否正常,如查与现有DNS不相关符合,请检查DNS配置问题

    三、时间同步配置的不正确

    虚拟桌面与控制器之间的通信是使用Kerberos网络认证协议,这种认证方式是时间为首要条件的。如果在系统两端之间沟通系统时间相差太大了,这种认证的方式都会被打破,所以请检查现有系统上的系统时间是否统一(默认域范围内的Kerberos设置为五分钟)

    四、域中用户身份问题

    在某些情况下,会出现一台机器(虚拟桌面或DDC)没有加正确加入到域,产生此问题可能有多种原因。如果出现这种情况会导致虚拟桌面与DDC控制器之间的安全通信问题。

    五、服务完整名称(SPN

    虚拟桌面和DDC控制器之间的通信使用微软的Windows基础通讯(WCF),是使用计算机的身份来做为通信的。因此,WCF的相互认证模式使用各自的计算机帐户的SPN(加密虚拟网络),(默认情况下,主机/主机的FQDN名称).DDC控制器通过检查Active Directory中的相关的计算机帐户的名称属性确定虚拟桌面的SPN

    你可以检查AD中虚拟桌面的计算机帐户是否正确;如果在AD查看到相关虚拟桌面或用户账号不正确,请手动编辑加以修正,测试是否解决未注册问题

    六、有多个网络适配器(网卡)

    如果您的虚拟桌面包含多个网络适配器(网卡),用于上网,这可能导致的安全性协商失败(与ddc服务器报到失效)。在这种情况下,尝试禁用除用于通信控制器的所有网络适配器

你可能感兴趣的:(citrix)