Nach Update auf Citrix ADC 13.0 Build 67.x bricht ggf. der Sync vom HA. Ursächlich hierfür können die interne LB Services sein z.B. für RPC durch benutzerseitige Anpassungen oder Migration von alten Installationen. Für die internen Service muss ab diesem Build TLS 1.2 verwendet werden für den Sync - sonst wird dieser nicht ausgeführt. Als Fehler erscheint die Meldung "Unable to connect to primary, please check the network connectivity from secondary to primary".
Da diese Information aktuell nicht in den Release-Notes vermerkt ist erschwert die Analyse. Über einen Packet-Trace konnte dies aber geprüft werden und die Lösung ist einfach. Einfach die vorhandenen internen Services prüfen (siehe Bild) und ggf. TLS 1.2 aktivieren wo nötig: