Citrix
通過 NetScaler Gateway 訪問 StoreFront 時出現錯誤:“您的登錄已過期。請重新登錄以繼續”
我的 Citrix 測試環境如下:
- 一台 Windows 2016 虛擬機充當域控制器和 DNS
- 一台 Windows 2016 虛擬機,其中包含來自 Citrix(XenDesktop 7.15)的所有內容以及 SQL Server 數據庫
- 在我的唯一電腦目錄中充當 XenApp 的兩個 Windows 2016 VM,一個用於每個傳遞組(一個用於應用程序,一個用於桌面)
- Netscaler VPX1000 (NS12.0) 虛擬設備
當使用者在內部網路上時,此環境與 Windows 和 Web 的接收器一起工作。我已經通過 Netscaler 為所有會話啟動了 HDX 路由。
我現在正在使用 NetScaler 為外部使用者配置訪問權限,但我遇到了以下問題。
從網路瀏覽器訪問
- Netscaler 登錄頁面:憑證工作
- StoreFront 檢測接收器頁面。點擊“檢測接收器”
- 永遠不會檢測到接收器。我點擊“已安裝”
- StoreFront 登錄憑據頁面提供:
- 當我在使用者名之前添加域時出現“不正確的域”
Contoso\User- 當我在使用者名後添加域時,“您的登錄已過期。請重新登錄以繼續”
user@contoso.com從 Citrix Receiver 訪問
- 憑據彈出視窗。插入憑據。(我正在使用自助服務密碼重置,但它不可用,所以我從 Netscaler 獲得彈出視窗)
- 新的憑據彈出視窗。插入憑據。再次出現一個彈出視窗(這次我可以使用自助服務密碼重置,所以我從 StoreFront 獲取彈出視窗)
從我的問題來看,很明顯錯誤出在從 Netscaler 到 StoreFront 的身份驗證傳遞中。
以下選項缺少的是:
- Citrix StoreFront 配置頁面
- 管理遠端訪問設置
- 啟用遠端訪問
- 選擇 Netscaler 網關
找到Citrix 文章 CTX204766,其中介紹了針對此症狀的其他解決方案。
關於本問答的注意事項
實際環境比描述的要復雜一點,當時我們做了幾個與 Citrix XenApp 無關的更改,主要是網路,環境停止工作。在此更改之前,一切正常,包括 Netscaler 訪問。
我們首先讓 Citrix 從內部工作,並在此過程中勾選了此選項。當我們設法讓它從內部工作,並尋找外部身份驗證時,我們完全忘記了這個選項。我們花了一些時間處理“您的登錄已過期”錯誤,但我們找不到任何可能的原因。
這就是我決定創建此問答的原因,我希望它有助於為遇到此錯誤的任何人進行快速調試。