Storefront与NetScaler的集成配置 - part1
http://kaiqian.blog.51cto.com/blog/236001/1344447
Storefront与NetScaler的集成配置 - part2
http://kaiqian.blog.51cto.com/blog/236001/1344646
Storefront与NetScaler的集成配置 - part3
http://kaiqian.blog.51cto.com/blog/236001/1344793
前面两篇已经介绍了NetScaler与StoreFront的集成配置,实际上这样的配置完成了两个产品的整合。不过在整个配置的过程中,仍然会有些小的注意事项,还有一些简易的排错手段,在这里与大家分享。
注意事项:
1. 相比较于过去的Access Gateway与Web Interface集成,认证部分是既可以通过Web Interface来完成也可以通过NetScaler完成。但StoreFront与NetScaler集成,认证必须在NetScaler上完成。
2. 因此,NetScaler与AD的DC之间的相对应的端口必须开通,以保证认证顺利完成。
3. 与过去需要手动一条条在NetScaler上配置VIP/profile/session 等各种策略不同,现在使用wizard方式要简单很多。不过这种方式只适合所谓的新手,因为其默认策略只有2条,如果需要更复杂策略的则还是需要手动添加完成。
4. NetScaler发布的时候,一定需要一张证书并关联在对应的VIP上。
5. 如果前端有多台NetScaler,如部署GSLB,在StoreFrot上配置NetScaler Gateway时,SNIP请直接设空。如果此处设定SNIP反而有可能出问题。
6. 此设定只适用于NetScaler与StoreFront集成为XenDesktop服务,如果您的环境中还有XenMobile的组件,需要手动创建profile/session policy。或者之间在发布时选择App Controller。
7. 请确认NetScaler与StoreFront之间相互名称解析正确,证书相互信任。
常见错误:
1. Cannot complete your request/无法完成您的请求
在NetScaler与StoreFront集成配置中,这个报错是最容易遇到的。导致这个问题的原因有很多,可能有以下几种:
a. 在StoreFront上设定的域认证的名称与在NetScaler上设定的Single sign on的单点登录所设定的短域名不一致。
b. Callback 中所设定的FQDN,在StoreFront上不能正常解析。
c. NetScaler不能正确解析你所设定的StoreFront的FQDN。
d. NetScaler和StoreFront/DDC之间通信的问题。
e. 确认各服务都正常启动。
2.使用iOS设备,第一次登陆失败,退出receiver后再重新登陆正常。
这个问题我也不清楚算不算一个bug,现象很容易重现,解决办法也很简单。但是如果你有在NetScaler上启用SmartAccess功能,这样修改可能会问题。
a. 在StoreFront主机上,定位到c:\inetpub\wwwroot\Citrix\<your store name>\
b. 用文本编辑器编辑 web.config (修改前请先拷贝一份此文件作为备份)
c. 查找requireTokenConsistency,将True修改为false。
d. 在命令行,输入iisreset,重启IIS引擎。
排错工具:
1. 事件日志为StoreFront排错的时候,除了查看Windows本身的App/Sys事件日志之外,还有一个Citrix Delivery Service事件类别可以使用。里面会较为详细记录各种信息,尤其在排错一般登陆问题,如“Cannot complete the request”问题时非常有用。
2. IIS log
只要请求能够发送的StoreFront上,则一定会在IIS上留下记录。使用Excel打开目录下的最新日志,通过排序可以分析出一些有价值的信息。
OK,先到这里吧,希望3部分的文章能对大家有用。
Enjoy your virtualization desktop & apps.
