来自 网络 2021-02-19 07:08 的文章

ddos防火墙_排名靠前的_防御http软件

ddos防火墙_排名靠前的_防御http软件

作为Citrix企业支持服务部门的首席技术关系经理,我看到了虚拟桌面代理(VDA)无法与交付控制器(DDC)通信的问题和案例。与其他产品(Citrix或其他供应商)一样,这些通信问题的可能原因有很多种。我写这篇博文的目的是创建一个单一的资源,您可以使用它来开始故障排除,以便尽快解决您的问题。最常见的错误是的,在某个时候,每个人都会忘记一些基本设置,即使是最有经验的管理员也会这样。以下是列出的五大常见错误及其解决方法:1.DDC列表错误:当观察到事件日志中的错误,告诉您桌面服务无法联系桌面传送控制器(DDC)时,这通常表明VDA配置错误和/或无法接收正确的DDC列表。目前有多种方式向VDA提供DDC列表:通过政策;在VDA配置过程中添加列表(GUI或命令行);使用MCS时,ddos防御方法弹性ip,让MCS自动处理;基于Active Directory OU(旧版选项)。所有这些选择各有利弊。我的建议是使用策略(通过在安装VDA期间指定"以后再做(高级)"选项)设置传递控制器的名称,并使用自动更新Citrix策略(默认情况下启用)来保持列表的最新状态。这种配置允许灵活性和集中化管理。2.通讯端口堵塞:如果VDA的状态在Studio中显示为未注册,并且VDA的事件日志中包含告诉您桌面服务无法向DDC注册的消息,则需要检查防火墙(VDA上的Windows防火墙以及VDA和DDC之间的任何其他防火墙)是否正确配置。VDA需要端口80或443,用于与接收器端口1494和/或2598(会话可靠性,雅虎cc防御系统,默认启用)进行通信。在提升的命令提示符窗口中使用netstat-aon命令,验证没有其他应用程序使用VDA所需的端口(8014942598)。有关完整的端口信息,请参阅Citrix Technologies使用的通信端口3.域名系统DNS解析相关的问题经常发生并且常常被忽略,因为DNS已经预先设置和配置,DNS问题可以很容易地发现并快速解决。只需从VDA ping DDC的FQDN并检查是否可以从DDC解析,反之亦然(ping VDA FQDN)。4.桌面服务在某些情况下,ddos假ip防御,桌面服务由于超时而无法启动。在这种情况下,您可以将启动类型设置为延迟自动启动,而不是自动启动。服务未启动的另一个原因是启动类型设置为手动。在这种情况下,将启动类型更改为自动启动。桌面服务超时的根本原因与Microsoft的服务控制管理器(SCM)的设计不允许有足够的时间启动服务有关。这尤其会影响使用Microsoft.NET Framework的服务。通过设计,微软.NET进程需要额外的开销来启动进程。其中包括:实时(JIT)编译,服务器防御ddos攻击,为可执行文件生成本机代码。为流程创建沙盒环境。解析和处理配置文件。您可以设置以下注册表项(在VDA上),防御ddos攻方法,以便有更多的时间让服务启动和初始化。键:HKLM\SYSTEM\CurrentControlSet\Control名称:ServiceSpipTimeout类型:DWORD值:毫秒值设置为45秒的注册表文件示例:Windows注册表编辑器版本5.00[HKEY U LOCAL U MACHINE\SYSTEM\CurrentControlSet\Control]"服务超时"=德沃德:0000afc85.时间同步时间偏差可能导致VDA无法向DDC注册,通过验证Windows时间服务是否正在VDA上运行,可以轻松地进行检查/测试。如果服务处于停止状态,请尝试启动该服务,并检查这是否已修复时间同步问题以及VDA是否正确注册。使用池随机目录时,请更正主映像上Windows时间服务的问题,并更新目录的主映像。此外,请验证池桌面在引导后是否正确加入域。注意:默认的全域Kerberos时间偏差允许值设置为5分钟。6."从网络访问此计算机"权限(在有安全意识的环境中可以看到附加设置)修改"从网络访问计算机"策略(Microsoft GPO→计算机设置→策略→Windows设置→安全设置→本地策略/用户权限分配)中的权限,并从此列表中删除NT AUTHORITY\network帐户,可能会中断注册过程。在这种情况下,可以在VDA上触发事件ID的1002/1207/1221/1223)。如果发生这些错误,请确保检查是否有任何应用的GPO修改了此设置。使用gpresult,验证NT AUTHORITY\NETWORK帐户是否仍列为可以从网络访问计算机(VDA)的用户。常见故障排除工具:1.Citrix健康助手这是一个非常有用的工具,可以用来检查本文前面描述的最常见的问题,并且应该是用于排除VDA注册问题的首批工具之一。下载:https://support.citrix.com/article/CTX2076242.Citrix支持包这是一个更通用的工具箱,每个Citrix管理员都应该在他们的环境中使用。包括一个易于使用的更新工具,您将始终拥有最好的和最新的故障排除工具包。从PVS到优化包工具,再到更复杂的CDF控制实用程序来解决各种Citrix相关软件的故障,这些都在其中。下载:https://support.citrix.com/article/CTX203082如果你喜欢这篇文章并且想看到更多的疑难解答博客,请把你对某个主题的建议放在下面的评论中,我们将在以后的文章中尝试涵盖它。参考文献:https://support.citrix.com/article/CTX126992https://support.citrix.com/article/CTX117449https://www.citrix.com/blogs/2016/07/12/vda-configuration-options-part-1/https://www.citrix.com/blogs/2016/10/18/vda-configuration-options-part-2/https://docs.citrix.com/en-us/xenapp-and-xendesktop/current-release/manage-deployment/vda-registration.html