Citrix Error 10060
El otro día me encontré con un error en un entorno de Citrix. La infraestructura es la versión 7.15 LTSR y el error se genera al intentar abrir un escritorio Windows 10.
Aparecen dos mensajes al hacer clic sobre el icono del escritorio publicado:
“No es posible conectar con el servidor. Notifique al administrador de sistema el siguiente error: No hay ningún servidor Citrix XenApp configurado en la dirección específica. (Error de socket 10600)”
“La conexión con Windows 10 falló, con el estado (Error del Cliente desconocido 0)”
Aparentemente parece un problema de configuración, pero el problema real es de comunicación entre los diferentes roles de la infraestructura Citrix.
Los enlaces oficiales, si indagáis por la red, serían:
https://support.citrix.com/article/CTX236975
https://support.citrix.com/article/CTX101810
Os dejo el mensaje:
Os dejo los puertos TCP/UDP que se necesitan entre los diferentes roles. SI hacéis VLANs entre ellos, es necesario que vuestro firewall permita el tráfico:
Source |
Destination |
Type |
Port |
Details |
User Device |
StoreFront Server |
TCP |
80/443 |
Connecting to the Store or Receiver for Web site hosted on StoreFront server |
StoreFront Server |
Domain Controller |
TCP/UDP |
389 |
LDAP connection to query user-friendly name and email addresses |
|
|
TCP/UDP |
88 |
Kerberos |
|
|
TCP/UDP |
464 |
Native Windows authentication protocol to allow users change expired passwords |
|
Microsoft SQL Server |
TCP |
1433 |
For StoreFront 1.2 and earlier. TCP port used to connecting StoreFront and SQL server to read/write application information to the subscription database. You can use SQL database as an alternative to the built-in ESE+Mesh from StoreFront 3.0.1 onwards. |
|
StoreFront Server |
TCP |
Randomly selected unreserved port per service. Scroll down to the end of this table for configuration of firewalls when you place StoreFront in its own network. |
Used for Peer-to-peer Services (Credential Wallet, Subscriptions Store (1 per Store). This service uses MS .Net NetPeerTcpBinding which negotiates a random port on each server between the peers. Only used for communication within the cluster. |
|
|
TCP |
808 |
Used for Subscription Replication Services. Not installed by default. Used to replicate subscriptions between associated clusters |
|
XenDesktop Controller, XenApp Controller, XenMobile |
TCP |
80/443 |
For application and desktop requests. |
|
NetScaler |
TCP |
8000 |
For Monitoring Service used by NetScaler load balancer. |
Como siempre es mejor verlo, os dejo un esquema que lo hace más claro:
PROBLEMAS CON NETSCALER
Este error también se me ha dado en nuevas versiones, al estar marcado Controller Name en la configuración de los Storefront para Netscaler:
¿Te ha gustado la entrada SÍGUENOS EN TWITTER?
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?
Me huele a que Framehawk o el EDT te han dado para el pelo 😉
Mira este doc de citrix: https://docs.citrix.com/en-us/xenapp-and-xendesktop/7-15-ltsr/graphics/framehawk.html
En donde se “transforma” la comunicación de TCP a UDP para ocupar menos ancho de banda. Si se deshabilita por políticas de Citrix, y los puertos indicados en este Post, funcionará muchisimo mejor, ya que la VDA y el DDC no estarán mirando de tirar comunicación por UDP e irá todo por TCP.
Gracias Manu. Un abrazo