Storefront与NetScaler

2020-01-07 16:11:57 浏览数 (1)

Storefront与NetScaler的集成配置 - part1

http://kaiqian.blog.51cto.com/blog/236001/1344447

Storefront与NetScaler的集成配置 - part2

http://kaiqian.blog.51cto.com/blog/236001/1344646

Storefront与NetScaler的集成配置 - part3

http://kaiqian.blog.51cto.com/blog/236001/1344793

前面两篇已经介绍了NetScaler与StoreFront的集成配置,实际上这样的配置完成了两个产品的整合。不过在整个配置的过程中,仍然会有些小的注意事项,还有一些简易的排错手段,在这里与大家分享。

注意事项:

1. 相比较于过去的Access Gateway与Web Interface集成,认证部分是既可以通过Web Interface来完成也可以通过NetScaler完成。但StoreFront与NetScaler集成,认证必须在NetScaler上完成。

2. 因此,NetScaler与AD的DC之间的相对应的端口必须开通,以保证认证顺利完成。

3. 与过去需要手动一条条在NetScaler上配置VIP/profile/session 等各种策略不同,现在使用wizard方式要简单很多。不过这种方式只适合所谓的新手,因为其默认策略只有2条,如果需要更复杂策略的则还是需要手动添加完成。

4. NetScaler发布的时候,一定需要一张证书并关联在对应的VIP上。

5. 如果前端有多台NetScaler,如部署GSLB,在StoreFrot上配置NetScaler Gateway时,SNIP请直接设空。如果此处设定SNIP反而有可能出问题。

6. 此设定只适用于NetScaler与StoreFront集成为XenDesktop服务,如果您的环境中还有XenMobile的组件,需要手动创建profile/session policy。或者之间在发布时选择App Controller。

7. 请确认NetScaler与StoreFront之间相互名称解析正确,证书相互信任。

常见错误:

1. Cannot complete your request/无法完成您的请求

在NetScaler与StoreFront集成配置中,这个报错是最容易遇到的。导致这个问题的原因有很多,可能有以下几种:

a. 在StoreFront上设定的域认证的名称与在NetScaler上设定的Single sign on的单点登录所设定的短域名不一致。

b. Callback 中所设定的FQDN,在StoreFront上不能正常解析。

c. NetScaler不能正确解析你所设定的StoreFront的FQDN。

d. NetScaler和StoreFront/DDC之间通信的问题。

e. 确认各服务都正常启动。

2.使用iOS设备,第一次登陆失败,退出receiver后再重新登陆正常。

这个问题我也不清楚算不算一个bug,现象很容易重现,解决办法也很简单。但是如果你有在NetScaler上启用SmartAccess功能,这样修改可能会问题。

a. 在StoreFront主机上,定位到c:inetpubwwwrootCitrix<your store name>

b. 用文本编辑器编辑 web.config (修改前请先拷贝一份此文件作为备份)

c. 查找requireTokenConsistency,将True修改为false。

d. 在命令行,输入iisreset,重启IIS引擎。

排错工具:

1. 事件日志为StoreFront排错的时候,除了查看Windows本身的App/Sys事件日志之外,还有一个Citrix Delivery Service事件类别可以使用。里面会较为详细记录各种信息,尤其在排错一般登陆问题,如“Cannot complete the request”问题时非常有用。

2. IIS log

只要请求能够发送的StoreFront上,则一定会在IIS上留下记录。使用Excel打开目录下的最新日志,通过排序可以分析出一些有价值的信息。

OK,先到这里吧,希望3部分的文章能对大家有用。

Enjoy your virtualization desktop & apps.

0 人点赞