我的 Citrix 测试环境如下:
一台 Windows 2016 虚拟机充当域控制器和 DNS
一台 Windows 2016 虚拟机,其中包含来自 Citrix(XenDesktop 7.15)的所有内容以及 SQL Server 数据库
在我的唯一计算机目录中充当 XenApp 的两个 Windows 2016 VM,一个用于每个交付组(一个用于应用程序,一个用于桌面)
Netscaler VPX1000 (NS12.0) 虚拟设备
当用户在内部网络上时,此环境与 Windows 和 Web 的接收器一起工作。我已经通过 Netscaler 为所有会话激活了 HDX 路由。
我现在正在使用 NetScaler 为外部用户配置访问权限,但我遇到了以下问题。
从网络浏览器访问
Netscaler 登录页面:凭证工作
StoreFront 检测接收器页面。点击“检测接收器”
永远不会检测到接收器。我点击“已安装”
StoreFront 登录凭据页面提供:
当我在用户名之前添加域时出现“不正确的域”
Contoso\User当我在用户名后添加域时,“您的登录已过期。请重新登录以继续”
[email protected]
从 Citrix Receiver 访问
凭据弹出窗口。插入凭据。(我正在使用自助服务密码重置,但它不可用,所以我从 Netscaler 获得弹出窗口)
新的凭据弹出窗口。插入凭据。再次出现一个弹出窗口(这次我可以使用自助服务密码重置,所以我从 StoreFront 获取弹出窗口)
从我的问题来看,很明显错误出在从 Netscaler 到 StoreFront 的身份验证传递中。
以下选项缺少的是:
找到Citrix 文章 CTX204766,其中介绍了针对此症状的其他解决方案。
关于本问答的注意事项
实际环境比描述的要复杂一些,当时我们做了几个与 Citrix XenApp 无关的更改,主要是网络,环境停止工作。在此更改之前,一切正常,包括 Netscaler 访问。
我们首先让 Citrix 从内部工作,并在此过程中勾选了此选项。当我们设法让它从内部工作,并寻找外部身份验证时,我们完全忘记了这个选项。我们花了一些时间处理“您的登录已过期”错误,但我们找不到任何可能的原因。
这就是我决定创建此问答的原因,我希望它有助于为遇到此错误的任何人进行快速调试。