Es kann vorkommen, dass nach einem Upgrade der VDAs auf die Version 7.15 Cumulative Update 2 folgende Fehlermeldung kommt:
- C:\Program Files (x86)\Citrix\system32\CtxMTHost.exe
- „Eine Referenzauswertung wurde vom Server zurückgesendet“
- Englisch: A referral was returned from the server
CtxMTHost.exe steht für Citrix Multi-Touch Host
Diese Meldung kommt direkt nach der Anmeldung. Es sind sowohl die Publisher Apps als auch die Published Desktops betroffen.
Der Upgrade-Vorgang wurde dabei fehlerfrei angeschlossen. Diese Fehler-Meldung keinen negativen Einfluss auf die Funktionalität.
Mögliche Ursachen:
Bei der Installation von Citrix VDA sollen auch die entsprechenden Zertifikate, die die Echtheit der Software bestätigen können, installiert werden. Dies ist aber leider nicht der Fall. Das Root Zertifikat der CA wird vermisst. Man konnte mit höherer Wahrscheinlichkeit behaupten, dass die restriktiven Richtlinien die Ursache für das Fehlverhalten sind.
1. Die CtxMTHost.exe mit der rechten Maustaste anklicken und dann Eigenschaften > Digitale Signaturen > Zertifikat auswählen > Details
2. Klicken Sie auf Zertifikate anzeigen
3. Wie man sieht, ist die Zertifizierungskette unterbrochen:
Root Zertifikat in der Version 7.15 LTSR
Solution:
1. Root Zertifikat DigiCert Assured ID Root CA herunterladen - Download
Ein Intermediate Zertifikat (DigiCert SHA2 Assured ID Code Signing CA) ist in diesem Fall nicht notwendig, kann aber nach Bedarf unter diesem Link heruntergeladen werden - Download
2. Das Root-Zertifikat soll auf allen VDAs unter Vertrauenswürdigen Stammzertifizierungsstellen installiert oder per GPO verteilt werden. Die Screenshot-Anleitung finden Sie unten auf dieser Seite.
Nach der Installation sehen die Eigenschaften der CtxMTHost.exe wie folgt aus:
Mögliche Lösung:
Es wird oft vorgeschlagen, die bestimmte GPO-Einstellungen im Bereich Lokale Richtlinien / Sicherheitsoptionen / Benutzerkontensteuerung anzupassen.
Hinweis: Die unten beschriebenen Lösungsvorschläge verändern die sicherheitsrelevante Einstellungen in Ihrer Infrastruktur und sollten mit Vorsicht genossen werden.
1. Benutzerkontensteuerung: Administratorgenehmigungsmodus aktivieren (User Account Control: Run all administrators in Admin Approval Mode)
Per Registry:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ EnableLUA:
Wert: 0 for to disable
2. Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind (User Account Control: Only elevate executables that are signed and validated)
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ ValidateAdminCodeSignatures
Wert: 0 for to disable
CTX237032CTX237032: Error "A referral was returned from the server - IcalmeUtil.exe" pops up when logged into the published VDA.
Sinnvolle Informationen zum Thema: User Account Control Group Policy and registry key settings
Zertifikat Installation
1. Zertifikat installieren
2. Lokaler Computer
3. Vertrauenswürdigen Stammzertifizierungsstellen auswählen
4.