在您的环境中部署 Unified Access Gateway 时,您可能会遇到一些困难。您可以使用不同的过程诊断和修复部署问题。

在运行从 Internet 下载的脚本时出现安全警告

验证 PowerShell 脚本是您要运行的脚本,然后从 PowerShell 控制台运行以下命令:

unblock-file .\uagdeploy.ps1

未找到 ovftool 命令

验证 Windows 计算机上已安装 OVF Tool 软件,以及该软件安装在脚本所预期的位置。

netmask1 属性中的网络无效

该消息可能指示 netmask0、netmask1 或 netmask2。检查是否在 INI 文件中为以下三个网络分别设置了一个值:netInternet、netManagementNetwork 和 netBackendNetwork。

显示有关不支持操作系统标识符的警告消息

显示警告消息,指示选定主机不支持指定的操作系统标识符 SUSE Linux Enterprise Server 12.0 64 位 (id:85)。它将映射到以下 OS 标识符:其他 Linux(64 位)。

请忽略此警告信息。它将自动映射到受支持的操作系统。

定位符未引用对象错误

该错误通知 vSphere OVF Tool 使用的 target= value 不适用于您的 vCenter Server 环境。请使用 https://communities.vmware.com/docs/DOC-30835 中列出的表格获取用于引用 vCenter 主机或群集的目标格式示例。顶级对象指定如下:

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/

该对象现在列出了下一个层级所使用的可能名称。

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/Cluster1/
or
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/esxhost1

目标中使用的文件夹名称、主机名和群集名称区分大小写。

错误消息:无法从以下会话中检索客户端证书: sessionId (Unable to retrieve client certificate from session: sessionId)

  • 检查是否在浏览器中正确安装了用户证书。

  • 检查是否在浏览器和 Unified Access Gateway 中启用了默认 TLS 协议版本 1.1 和 1.2。

无法使用在 Chrome 浏览器中启动的 VMware vSphere Web Client 部署 Unified Access Gateway OVA

您必须在用于在 vSphere Web Client 上部署 OVA 文件的浏览器中安装客户端集成插件。在 Chrome 浏览器中安装该插件后,将显示一条错误消息,指示未安装浏览器,因此,无法在源位置中输入 OVA 文件 URL。这是 Chrome 浏览器问题,与 Unified Access Gateway OVA 无关。建议您使用不同的浏览器部署 Unified Access Gateway OVA。

无法使用 VMware vSphere HTML4/5 Web Client 部署 Unified Access Gateway OVA

您可能会遇到一些错误,例如,为属性指定的值无效 (Invalid value specified for property)。该问题与 Unified Access Gateway OVA 无关。建议您改用 vSphere FLEX 客户端部署 OVA。

无法使用 VMware vSphere 6.7 HTML5 Web Client 部署 Unified Access Gateway OVA

您可能会发现在 VMware vSphere 6.7 HTML5 Web Client 上的部署属性页中缺少字段。该问题与 Unified Access Gateway OVA 无关。建议您改用 vSphere FLEX 客户端部署 OVA。

无法在 VMware Identity Manager 上从 Chrome 中启动 XenApp

VMware Identity Manager 中将 Unified Access Gateway 部署为 Web 反向代理后,您可能无法从 Chrome 浏览器中启动 XenApp。

请按照以下步骤解决该问题。

  1. 使用以下 REST API 从 VMware Identity Manager 服务中禁用 orgUseNonNPAPIForCitrixLaunch 功能标记。

    PUT https://fqdn/SAAS/jersey/manager/api/tenants/settings?tenantId=tenantname
    { "items":[ {"name":"orgUseNonNPAPIForCitrixLaunch","value": "false"} ] }
    with the following two headers:
    Content-Type application/vnd.vmware.horizon.manager.tenants.tenant.config.list+json
    Authorization HZN value_of_HZN_cookie_for_admin_user
  2. 等待 24 小时以使更改生效,或重新启动 VMware Identity Manager 服务。

    • 要在 Linux 上重新启动该服务,请登录到虚拟设备并运行以下命令:service horizon-workspace restart

    • 要在 Windows 上重新启动该服务,请运行以下脚本:install_dir\usr\local\horizon\scripts\horizonService.bat restart