会话

维护会话活动对于提供最佳用户体验至关重要。由于不可靠的网络、高度可变的网络延迟和无线设备的范围限制而导致的连接中断可能会导致用户沮丧。在设备之间快速移动并在每次登录时访问相同的应用程序是许多移动工作者（如医疗工作者）的优先事项。

本文描述的功能优化了会话的可靠性，减少了不便、停机时间和生产力损失；使用这些功能，移动用户可以在设备之间快速轻松地漫游。

您还可以注销用户的会话，断开会话，并配置会话预启动和逗留;看到管理交付组．

会话可靠性

会话可靠性使会话保持活动状态，并在网络连接中断时显示在用户屏幕上。用户将继续查看他们正在使用的应用程序，直到网络连接恢复。

这个功能对于无线连接的移动用户特别有用。例如，一个拥有无线连接的用户进入铁路隧道，并暂时失去连接。通常，会话断开并从用户屏幕上消失，用户必须重新连接断开的会话。使用Session Reliability，会话在机器上保持活动状态。为了表示失去连接，用户的显示器会冻结，光标会变成一个旋转的沙漏，直到隧道另一边的连接恢复。用户在中断期间继续访问显示，并可以在网络连接恢复后继续与应用程序交互。会话可靠性重新连接用户而不提示重新身份验证。

Citrix Workspace应用程序的用户不能重写Controller设置。

您可以在传输层安全(TLS)中使用会话可靠性。TLS仅对用户设备和Citrix Gateway之间发送的数据进行加密。

通过以下策略设置启用和配置会话可靠性:

• 会话可靠性连接策略设置允许或阻止会话可靠性。
• 会话可靠性超时策略设置默认为180秒，即3分钟。尽管您可以延长会话可靠性保持会话打开的时间，但此特性是为用户方便而设计的。因此，它不会提示用户进行重新身份验证。随着会话保持打开时间的延长，用户分心并离开用户设备的可能性也会增加。这些操作可能会让未授权的用户访问会话。
• 传入的会话可靠性连接使用2598端口，除非更改会话可靠性端口号策略设置中的端口号。
• 要防止用户在无需重新验证的情况下重新连接中断的会话，请使用自动客户端重新连接功能。您可以配置自动客户端重新连接认证策略设置，以提示用户在重新连接中断的会话时重新进行认证。

如果同时使用会话可靠性和自动客户端重新连接，这两个特性将依次工作。在会话可靠性超时策略设置中指定的时间后，会话可靠性将关闭或断开用户会话。之后，自动客户端重新连接策略设置生效，尝试将用户重新连接到断开的会话。

自动客户端重新连接

通过自动客户端重新连接功能，Citrix Workspace应用程序可以检测ICA会话的意外断开，并自动将用户重新连接到受影响的会话。在服务器上启用此功能后，用户无需手动重新连接即可继续工作。

对于应用程序会话，Citrix Workspace app会尝试重新连接到会话，直到重新连接成功或用户取消重新连接尝试。

对于桌面会话，Citrix Workspace应用程序在指定的时间内尝试重新连接会话，除非成功重新连接或用户取消重新连接尝试。默认为5分钟。要更改此时间段，请在用户设备上编辑以下注册表设置(其中秒是不再尝试重新连接会话的秒数)。

HKLM \ Software \ Citrix \ ICA端\ TransportReconnectRetryMaxTimeSeconds;字;<秒>

启用和配置自动客户端重新连接以下策略设置:

• 自动客户端重新连接:启用或禁用Citrix工作区应用程序在连接中断后自动重新连接。
• 自动客户端重新连接认证:启用或禁用自动重新连接后的用户身份验证要求。
• 自动客户端重新连接日志记录：启用或禁用在事件日志中记录重连接事件。默认情况下，日志记录是禁用的。当启用时，服务器的系统日志捕获关于成功和失败的自动重新连接事件的信息。每个服务器在其自己的系统日志中存储有关重连接事件的信息。该站点不提供所有服务器的重新连接事件的组合日志。

“自动客户端重新连接”结合了基于加密用户凭证的身份验证机制。当用户首次登录时，服务器对用户凭证进行加密并存储在内存中。服务器还创建一个包含加密密钥的cookie并将其发送给Citrix Workspace应用程序。Citrix Workspace应用程序将密钥提交给服务器以重新连接。服务器解密凭据并将它们提交给Windows登录进行身份验证。当cookie过期时，用户必须重新验证才能重新连接会话。

如果启用自动客户端重新连接身份验证设置，则不会使用cookie。相反，当Citrix Workspace应用程序尝试自动重新连接时，会向请求凭据的用户显示一个对话框。

为了最大限度地保护用户凭证和会话，对客户端和站点之间的所有通信使用加密。

使用icclient在Windows的Citrix Workspace应用程序上禁用Auto Client Reconnect。adm文件。有关更多信息，请参阅Windows版本的Citrix Workspace应用程序的文档。

连接设置也会影响自动客户端重新连接:

• 如前所述，默认情况下，通过站点级别的策略设置启用自动客户端重新连接。用户不需要重新认证。但是，如果服务器的ICA TCP连接被配置为用中断的通信链路重置会话，则不会发生自动重连接。“自动客户端重新连接”仅在服务器断开连接或连接超时时生效。在这种情况下，ICA TCP连接是指服务器的虚拟端口(而不是实际的网络连接)，它用于TCP/IP网络上的会话。
• 缺省情况下，服务器上的ICA TCP连接设置为断开连接或超时断开。断开的会话在系统内存中保持完整，可用Citrix工作区应用程序重新连接。
• 可以将连接配置为在连接中断或超时时重置或注销会话。当会话被重置时，尝试重新连接将会发起一个新的会话。不是将用户恢复到正在使用的应用程序中的相同位置，而是重新启动应用程序。
• 如果服务器配置为重置会话，则自动客户端重新连接将创建新会话。此过程要求用户输入其凭据以登录到服务器。
• 如果Citrix Workspace应用程序或插件提交了不正确的身份验证信息，自动重新连接可能会失败，这可能发生在攻击期间，或者服务器确定在检测到断开连接后已经经过了太长时间。

ICA维生

启用ICA Keep-Alive功能可以防止断开的连接被断开。当启用时，如果服务器检测到没有活动，此功能将防止远程桌面服务断开该会话。没有活动的例子包括没有时钟改变，没有鼠标移动，没有屏幕更新。服务器每隔几秒发送keep-alive报文来检测会话是否处于活动状态。如果会话不再活动，服务器将该会话标记为断开连接。

重要的是:

ICA Keep-Alive仅在不使用会话可靠性时有效。会话可靠性有自己的机制来防止断开的连接。仅对不使用Session Reliability的连接配置ICA Keep-Alive。

ICA保持连接设置覆盖Windows组策略中配置的保持连接设置。

使用以下策略设置启用和配置ICA Keep-Alive:

• ICA保持存活超时:发送ICA keep-alive消息的时间间隔(1 ~ 3600秒)。如果您希望网络监控软件在断开连接非常罕见的环境中关闭非活动连接，因此不需要考虑是否允许用户重新连接会话，则不要配置此选项。

  缺省情况下，报文发送间隔为60秒，即每60秒向用户设备发送一次ICA keepalive报文。如果用户设备在60秒内没有响应，则ICA会话状态变为“断开”。

• ICA保持:发送或阻止发送ICA保持连接消息。

工作区控件

工作区控制允许桌面和应用程序跟随用户从一个设备到另一个设备。这种漫游的能力使用户能够访问所有桌面或从任何地方打开应用程序，只需登录，而无需重新启动每台设备上的桌面或应用程序。例如，工作区控制可以帮助医院中的医疗保健人员在不同的工作站之间快速移动，并在每次登录时访问相同的应用程序集。如果您配置工作区控制选项以允许它，这些工作人员可以在一个客户端设备上断开与多个应用程序的连接，然后重新连接以在不同的客户端设备上打开相同的应用程序。

工作区控件会影响以下活动:

• 登录:默认情况下，工作区控制允许用户在登录时自动重新连接所有正在运行的桌面和应用程序，而不需要手动重新打开它们。通过工作区控制，用户可以打开断开连接的桌面或应用程序，以及在其他客户端设备上活动的任何应用程序。断开与桌面或应用程序的连接会让它在服务器上运行。如果你有漫游用户必须保留一些桌面或一个客户端设备上运行的应用程序时重新连接到桌面或程序的一个子集在另一个客户端设备,您可以配置登录重新连接行为只打开桌面或应用程序用户断开。
• 重新连接：登录到服务器后，用户可以在任何时候通过单击“重新连接”重新连接到所有的桌面或应用程序。默认情况下，重新连接将打开断开连接的桌面或应用程序，以及当前在另一个客户端设备上运行的任何桌面或应用程序。可以配置“重新连接”，只打开用户之前断开连接的桌面或应用程序。
• 日志记录:对于通过StoreFront打开桌面或应用程序的用户，可以配置注销命令将用户从StoreFront和所有活动会话注销，或仅从StoreFront注销。
• 隔离:用户可以一次性断开所有正在运行的桌面和应用程序，而不需要分别断开。

工作区控件仅对通过Citrix StoreFront连接访问桌面和应用程序的Citrix Workspace应用程序用户可用。默认情况下，工作区控件对虚拟桌面会话是禁用的，但对托管应用程序是启用的。默认情况下，在发布的桌面和运行在这些桌面中的任何发布应用程序之间不会发生会话共享。

当用户移动到新的客户机设备时，用户策略、客户机驱动器映射和打印机配置会相应更改。策略和映射是根据用户登录会话的客户端设备来应用的。例如，一名医疗保健工作者从急诊室的设备注销，然后登录到x光实验室的工作站上。在x射线实验室中，适合于会话的策略、打印机映射和客户机驱动器映射在会话启动时生效。

您可以自定义当用户更改位置时显示哪些打印机。您还可以控制用户是否可以打印到本地打印机，当用户远程连接时消耗多少带宽，以及打印体验的其他方面。

有关为用户启用和配置工作区控件的信息，请参阅StoreFront文档。

会话漫游

缺省情况下，会话与用户在客户端设备之间漫游。当用户启动一个会话然后移动到另一个设备时，将使用相同的会话，并且应用程序在两个设备上都可用。不管设备或当前会话是否存在，应用程序都跟随其后。通常，分配给应用程序的打印机和其他资源也会随之出现。

虽然这种默认行为有很多优点，但它可能并非在所有情况下都是理想的。您可以使用PowerShell SDK阻止会话漫游。

示例1:一位医疗专业人员正在使用两种设备，在台式机上填写保险表格，在平板电脑上查看患者信息。

• 如果启用了会话漫游，两个应用程序都会出现在两个设备上(在一个设备上启动的应用程序在所有正在使用的设备上都可见)。这可能无法满足安全性需求。
• 如果禁用了会话漫游，则患者记录不会出现在桌面PC上，保险表单也不会出现在平板电脑上。

例2:生产经理在他办公室的PC上启动一个应用程序。设备名称和位置决定哪些打印机和其他资源可用于该会话。当天晚些时候，他去隔壁大楼的一间办公室开会，需要使用打印机。

• 启用会话漫游后，生产经理可能无法访问会议室附近的打印机，因为他早些时候在办公室启动的应用程序导致在该位置附近分配打印机和其他资源。
• 当会话漫游被禁用时，当他登录到另一台机器(使用相同的凭据)时，将启动一个新的会话，并且附近的打印机和资源将可用。

配置会话漫游

要配置会话漫游，请使用以下授权策略规则cmdlet和“SessionReconnection”属性。还可以指定“LeasingBehavior”属性。

对于桌面会话:

设置BrokerEntitlementPolicyRule-会话重新连接-允许租赁行为|不允许

应用程序会话:

set - brokerappentimentpolicyrule -SessionReconnection -LeasingBehavior Allowed| Allowed

在哪里价值可以是以下选项之一：

• 总:会话始终漫游，而不管客户端设备以及会话是连接的还是断开的。这是默认值。
• DisconnectedOnly:只重新连接已经断开的会话;否则，启动一个新的会话。(会话可以在客户端设备之间漫游，首先断开它们的连接，或者使用Workspace Control显式地漫游它们。)从不使用来自另一个客户端设备的活动连接会话。相反，会启动一个新的会话。
• SameEndpointOnly:用户为他们使用的每个客户端设备获得一个惟一的会话。这将完全禁用漫游。用户只能重新连接到以前在会话中使用的相同设备。

“租赁行为”物业描述如下。

其他设置的效果:

禁用会话漫游受应用程序限制的影响每个用户只允许一个应用程序实例在交付组中的应用程序属性中。

• 如果禁用会话漫游，则禁用“只允许一个实例…”应用程序限制。
• 如果启用“仅允许一个实例…”应用程序限制，请不要配置允许在新设备上进行新会话的两个值中的任何一个。

登录时间间隔

如果包含桌面VDA的虚拟机在登录进程完成之前关闭，则可以为该进程分配更多时间。7.6和更高版本的默认值是180秒(7.0-7.5的默认值是90秒)。

在机器（或机器目录中使用的主映像）上，设置以下注册表项：

关键:HKLM \ SOFTWARE \ Citrix \ PortICA

• 值:AutoLogonTimeout
• 类型:双字
• 指定以秒为单位的十进制时间，范围为0-3600。

如果更改主映像，请更新目录。

此设置仅适用于带有桌面VDA的虚拟机。Microsoft控制具有服务器VDA的计算机上的登录超时。