Bei der Verbindung zwischen Computern und Horizon-Verbindungsserver-Instanzen können Probleme auftreten.

Problem

Wenn für die Konnektivität zwischen einem Computer und einer Verbindungsserver-Instanz ein Fehler auftritt, wird in der Ereignisdatenbank eine der folgenden Meldungen angezeigt.

  • Bereitstellungsfehler für Computer Machine_Name: Anpassungsfehler aufgrund fehlender Netzwerkkommunikation zwischen der Horizon Agent-Instanz und dem Verbindungsserver
  • Provisioning error occurred on Pool Desktop-ID because of a networking problem with a Horizon Agent (Bereitstellungsfehler für Pool Desktop-ID aufgrund eines Netzwerkproblems mit einer Horizon Agent-Instanz)
  • Start von Pool Desktop_ID für Benutzer User_Display_Name nicht möglich: Verbindung mit Computer MachineName über Protocol nicht möglich

Ursache

Bei der Konnektivität zwischen einem Computer und einer Verbindungsserver-Instanz können aus verschiedenen Gründen Probleme auftreten.

  • Lookup-Fehler auf dem Computer für den DNS-Namen des Verbindungsserver-Hosts.
  • Die Ports für die JMS-, RDP- oder AJP13-Kommunikation werden durch Firewall-Regeln blockiert.
  • Ein Ausfall des JMS-Routers auf dem Verbindungsserver-Host.

Lösung

  • Geben Sie an einer Eingabeaufforderung auf dem Computer den Befehl nslookup ein.
    nslookup CS_FQDN

    CS-FQDN ist der vollqualifizierte Domänenname (FQDN) des Verbindungsserver-Hosts. Wenn der Befehl die IP-Adresse des Verbindungsserver-Hosts nicht zurückgibt, korrigieren Sie die DNS-Konfiguration mithilfe der allgemeinen Verfahren zur Behandlung von Netzwerkproblemen.

  • Stellen Sie an einer Eingabeaufforderung auf dem Computer sicher, dass TCP-Port 4001 ordnungsgemäß funktioniert. Dieser Port wird von der Horizon Agent-Instanz für die JMS-Kommunikation mit dem Verbindungsserver-Host verwendet. Geben Sie zu diesem Zweck den Befehl telnet ein.
    telnet CS_FQDN 4001

    Wenn die telnet-Verbindung hergestellt wird, funktioniert die Netzwerkkonnektivität für JMS ordnungsgemäß.

  • Wenn ein Sicherheitsserver in der DMZ bereitgestellt wird, stellen Sie sicher, dass in der inneren Firewall Ausnahmeregeln konfiguriert sind, um RDP-Konnektivität zwischen dem Sicherheitsserver und virtuellen Maschinen an TCP-Port 3389 zuzulassen.
  • Wenn sichere Verbindungen umgangen werden, stellen Sie sicher, dass die Firewall-Regeln Folgendes zulassen: Clients können eine direkte RDP-Verbindung mit der virtuellen Maschine an TCP-Port 3389 oder eine direkte PCoIP-Verbindung mit der virtuellen Maschine an TCP-Port 4172 und UDP-Port 4172 herstellen.
  • Stellen Sie sicher, dass in der inneren Firewall Ausnahmeregeln konfiguriert sind, um Verbindungen zwischen jeder Sicherheitsserver-Instanz und dem zugehörigen Verbindungsserver-Host an TCP-Port 4001 (JMS) und TCP-Port 8009 (AJP13) zuzulassen.