我的Citrix測試環境如下:
一台 Windows 2016 VM 充當網域控制站和 DNS
一台 Windows 2016 VM,其中包含 Citrix 的所有內容 (XenDesktop 7.15) 以及 SQL Server DB
兩台 Windows 2016 VM 在我獨特的電腦目錄中充當 XenApp,每個交付組一台(一台用於應用程序,一台用於桌面)
Netscaler VPX1000 (NS12.0) 虛擬設備
當使用者位於內部網路上時,此環境會與 Windows 和 Web 的接收器一起使用。我已透過 Netscaler 為所有會話啟動 HDX 路由。
我現在正在使用 NetScaler 配置外部使用者的存取權限,但遇到以下問題。
從網頁瀏覽器存取
Netscaler 登入頁面:憑證有效
StoreFront 偵測接收器頁面。點擊“偵測接收器”
從未偵測到接收器。我點擊“已安裝”
StoreFront 登入憑證頁面提供:
當我在用戶名前添加網域時,“域不正確”
Contoso\User當我在用戶名後添加網域時,“您的登入已過期。請重新登入以繼續”
[email protected]
從 Citrix Receiver 存取
憑證彈出視窗。插入憑證。 (我正在使用自助密碼重置,但它不可用,因此我從 Netscaler 收到彈出視窗)
新的憑證彈出視窗。插入憑證。再次出現彈出視窗(這次我可以使用自助服務密碼重置,因此我從 StoreFront 取得彈出視窗)
答案1
從我的問題來看,很明顯地錯誤出現在從 Netscaler 到 StoreFront 的身份驗證傳遞中的某個位置。
缺少以下選項:
- Citrix StoreFront 設定頁面
- 管理遠端存取設定
- 啟用遠端存取
- 選擇 Netscaler 網關
成立Citrix 文章 CTX204766提出了針對此症狀的其他解決方案。
關於此問答的注意事項
真實的環境比描述的要複雜一點,當時我們正在做一些與Citrix XenApp無關的更改,主要是網絡,並且環境停止工作。在此更改之前,一切正常,包括 Netscaler 存取。
我們首先讓 Citrix 從內部工作,並在這樣做時勾選了此選項。當我們設法讓它從內部工作,並尋求外部身份驗證時,我們完全忘記了這個選項。我們花了一些時間來解決「您的登入已過期」錯誤,但我們找不到任何可能的原因。
這就是我決定創建此問答的原因,我希望它可以幫助任何遇到此錯誤的人快速調試。