Remote-PC-Zugriff

Einführung

Mit Citrix Remote-PC-Zugriff können Benutzer physische Windows- oder Linux-Maschinen im Büro remote verwenden. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Remote-PC-Zugriff unterstützt domänengebundene Maschinen.

Unterschiede zur Bereitstellung virtueller Desktops und Apps

Das Feature Remote-PC-Zugriff weist im Vergleich zur Bereitstellung virtueller Desktops und Apps mehrere Unterschiede auf:

  • Ein Remote-PC-Zugriff-Katalog enthält normalerweise bestehende physische Maschinen. Zur Verwendung von Remote-PC-Zugriff ist demnach keine Imageerstellung und kein Maschinen-Provisioning erforderlich. Das Bereitstellen von Desktops und Apps umfasst normalerweise virtuelle Maschinen, für deren Provisioning ein Image als Vorlage verwendet wird.
  • Wenn eine Maschine in einem zufälligen gepoolten Remote-PC-Zugriff-Katalog ausgeschaltet wird, wird sie nicht auf den ursprünglichen Status des Images zurückgesetzt.
  • Bei Remote-PC-Zugriff-Katalogen mit statischer Benutzerzuweisung erfolgt die Zuweisung nach der Anmeldung eines Benutzers (an der Maschine oder über RDP). Bei der Bereitstellung von Desktops und Apps erfolgt die Benutzerzuweisung, wenn eine Maschine verfügbar ist.

Zusammenfassung von Installation und Konfiguration

Lesen Sie diesen Abschnitt, bevor Sie mit der Arbeit beginnen.

  1. Vorbereitungen:

    1. Überprüfen Sie die Anforderungen und Überlegungen.
    2. Schließe die Vorbereitungsaufgaben ab.
  2. In Citrix Cloud:

    1. Richten Sie ein Citrix Cloud-Konto ein und abonnieren Sie den Citrix Virtual Apps and Desktops Standard for Azure-Dienst.
    2. Richten Sie einen Ressourcenort ein, der auf Ihre Active Directory-Ressourcen zugreifen kann. Installieren Sie mindestens zwei Cloud Connectors am Ressourcenstandort. Die Cloud Connectors kommunizieren mit Citrix Cloud.

      Befolgen Sie die Anweisungen zum Erstellen eines Ressourcenstandorts und zum Installieren von Cloud Connectors darin. Diese Informationen umfassen Systemanforderungen, Vorbereitung und Verfahren.

    3. Verbinden Sie Ihr Active Directory mit Citrix Cloud.
  3. Installieren Sie einen Citrix Virtual Delivery Agent (VDA) auf jeder Maschine, auf die Benutzer remote zugreifen. Die VDAs kommunizieren mit Citrix Cloud über die Cloud Connectors am Ressourcenstandort.

  4. Von Citrix Virtual Apps and Desktops Standard für Azure:

    1. Erstellen Sie einen Remote-PC-Zugriffskatalog. In diesem Verfahren geben Sie den Ort des Ressourcenstandorts an und wählen die Benutzerzuweisungsmethode.
    2. Fügen Sie bei Bedarf Abonnenten (Benutzer) zum Kataloghinzu. Fügen Sie Benutzer zu einem Katalog hinzu, wenn für den Katalog die Zuweisung “Statisch, automatisch zugewiesen” oder “Zufällig (gepoolte Desktops)” verwendet wird. Katalogen mit der Zuweisungsmethode “Statisch, vorab zugewiesen” müssen Sie keine Benutzer hinzufügen.
  5. Senden Sie die Workspace-URL an Benutzer. Über ihren Workspace können sich die Benutzer bei ihren Maschinen im Büro anmelden.

Anforderungen und Überlegungen

Verweise auf Maschinen in diesem Abschnitt beziehen sich auf diejenigen Maschinen, auf die die Benutzer remote zugreifen.

Allgemein:

  • Auf den Maschinen muss ein Einzelsitzungs-OS (Windows 10 oder Linux-Betriebssystem – Red Hat Enterprise Linux oder Ubuntu) ausgeführt werden.
  • Die Maschinen müssen zu einer Active Directory-Domänendienste-Domäne gehören.
  • Das Wake-on-LAN-Feature von Remote-PC-Zugriff für Citrix Virtual Apps and Desktops ist im Service nicht verfügbar.

Netzwerk:

  • Die Maschine muss eine aktive Netzwerkverbindung haben. Eine Kabelverbindung wird für eine höhere Zuverlässigkeit und Bandbreite bevorzugt.
  • Bei Verwendung von Wi-Fi:
    • Legen Sie die Energieeinstellungen so fest, dass der WLAN-Adapter eingeschaltet bleibt.
    • Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass die automatische Verbindung mit dem WLAN-Netzwerk vor der Benutzeranmeldung zulässig ist. Sonst wird der VDA erst registriert, wenn sich der Benutzer anmeldet. Die Maschine ist erst für den Remotezugriff verfügbar, wenn ein Benutzer sich anmeldet.
    • Stellen Sie sicher, dass die Cloud Connectors im Wi-Fi-Netzwerk erreichbar sind.

Geräte und Peripheriegeräte:

  • Die folgenden Geräte werden nicht unterstützt:

    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
    • Dual-Boot-Maschinen.
  • Schließen Sie Tastatur und Maus direkt an die Maschine an. Beim Anschließen an den Monitor oder an andere Komponenten, die ausgeschaltet oder getrennt werden können, sind diese Peripheriegeräte dann möglicherweise nicht mehr verfügbar. Wenn Sie Eingabegeräte an Komponenten wie beispielsweise Bildschirme anschließen müssen, schalten Sie diese Komponenten nicht aus.
  • Laptops und Surface Pro-Geräte: Stellen Sie sicher, dass der Laptop an eine Stromquelle angeschlossen ist, anstatt mit dem Akku zu arbeiten. Konfigurieren Sie die Energieoptionen von Laptops wie bei Desktopmaschinen. Zum Beispiel:

    • Deaktivieren Sie den Ruhezustand.
    • Deaktivieren Sie den Energiesparmodus.
    • Legen Sie die Aktion beim Schließen des Deckels auf Nichts tun fest.
    • Stellen Sie die Aktion zum Drücken der Ein-/Aus-Taste auf Herunterfahren.
    • Deaktivieren Sie die Energiesparfunktionen der Netzwerk- und der Grafikkarte.

    Wenn Sie eine Dockingstation verwenden, können Sie Laptops abdocken und neu andocken. Wenn Sie einen Laptop abdocken, registriert sich der VDA bei Cloud Connectors neu über das Wi-Fi-Netzwerk. Wenn Sie den Laptop jedoch erneut andocken, wechselt der VDA erst, um die Kabelverbindung zu verwenden, wenn Sie den drahtlosen Adapter trennen. Bei einigen Geräten sorgt eine integrierte Funktion für die Trennung des WLAN-Adapters beim Herstellen einer Kabelverbindung. Bei anderen ist eine benutzerdefinierte Lösung oder ein Hilfsprogramm eines Drittanbieters erforderlich. Konsultieren Sie in diesem Zusammenhang die zuvor erwähnten Wi-Fi-Überlegungen.

    Zum Aktivieren des An- und Abdockens von Remote-PC-Zugriff-Geräten führen Sie folgende Schritte aus:

    • Wählen Sie unter Start > Einstellungen > System > Netzbetrieb und Standbymodus für Standbymodus die Einstellung Nie.
    • Rufen Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter den Bereich Energieverwaltung auf und deaktivieren Sie Computer kann das Gerät ausschalten, um Energie zu sparen. Stellen Sie sicher, dass Gerät kann den Computer aus dem Ruhezustand aktivieren aktiviert ist.

Linux VDA:

  • Verwenden Sie den Linux-VDA auf physischen Maschinen nur im Nicht-3D-Modus. Aufgrund von Einschränkungen des NVIDIA-Treibers kann der lokale Bildschirm des PCs nicht geschwärzt werden und zeigt Sitzungsaktivitäten an, wenn der HDX 3D-Modus aktiviert ist. Das Anzeigen dieses Bildschirms ist ein Sicherheitsrisiko.
  • Kataloge mit Linux-Computern müssen die statische vorab zugewiesene Benutzerzuweisungsmethodeverwenden. Für Kataloge mit Linux-Maschinen können die Methoden “Statisch, automatisch zugewiesen” und “Zufällig (gepoolte Desktops)” nicht verwendet werden.

Überlegungen zum Arbeitsplatz:

  • Mehrere Benutzer mit Zugriff auf denselben Büro-PC sehen in Citrix Workspace dasselbe Symbol. Wenn sich ein Benutzer bei Citrix Workspace anmeldet, wird diese Maschine als nicht verfügbar angezeigt, wenn sie bereits von einem anderen Benutzer verwendet wird.

Vorbereiten

  • Überlegen Sie, wie Sie den VDA auf den Maschinen installieren möchten. Es stehen verschiedene Methoden zur Verfügung:
    • Manuelle Installation auf jeder Maschine.
    • Führen Sie für die VDA-Installation über Gruppenrichtlinien mit einem Skript ein Push durch.
    • Push-Installation mit einem ESD-Tool zur elektronischen Softwareverteilung wie Microsoft System Center Configuration Manager (SCCM). Einzelheiten finden Sie unter Installieren von VDAs mit SCCM.
  • Erfahren Sie mehr über Benutzerzuweisungsmethoden und entscheiden Sie, welche Methode Sie verwenden möchten. Sie geben die Methode beim Erstellen eines Remote-PC-Zugriff-Katalogs an.
  • Entscheiden Sie, wie sich die Maschinen (d. h. die VDAs auf den Maschinen) sich bei Citrix Cloud registrieren sollen. Die VDA-Registrierung ist für die Kommunikation mit dem Sitzungsbroker in Citrix Cloud erforderlich.

    Die VDAs registrieren sich über die Cloud Connectors an ihrem Ressourcenstandort. Cloud Connector-Adressen können Sie bei der Installation des VDA oder anschließend angeben.

    Für die erste VDA-Registrierung empfiehlt Citrix die Verwendung eines richtlinienbasierten GPO oder LGPO. Für den Zeitraum nach der ersten Registrierung empfiehlt Citrix die Verwendung der automatischen Aktualisierung, die standardmäßig aktiviert ist. Erfahren Sie mehr über die VDA-Registrierung.

Installieren von VDAs

Laden Sie einen VDA herunter und installieren Sie ihn auf jeder physischen Maschine, auf die Benutzer remote zugreifen sollen.

Herunterladen eines VDAs

Windows-VDA-Installationspaketarten

Die Citrix Downloadseite bietet zwei Windows-VDA-Installationspaketarten für Remote-PC-Zugriffsmaschinen:

  • Basis-Einzelsitzungs-VDA-Installationsprogramm (Release ist jjmm): VDAWorkstationCoreSetup_release.exe

    Das Basis-Einzelsitzungs-VDA-Installationsprogramm ist speziell für Remote-PC-Zugriff zugeschnitten. Es ist kompakt und einfacher über das Netzwerk auf allen Maschinen bereitzustellen als andere VDA-Installationsprogramme. Es enthält keine Komponenten, die in solchen Bereitstellungen normalerweise nicht benötigt werden (z. B. Citrix Profilverwaltung, Machine Identity Service und die Benutzerpersonalisierungslayer).

    Ohne Citrix Profilverwaltung werden allerdings die Citrix Analytics for Performance-Daten und einige der Überwachungsdetails nicht angezeigt. Einzelheiten zu diesen Einschränkungen finden Sie im Blogbeitrag Überwachung und Fehlerbehebung bei Remote-PC-Zugriffsmaschinen.

    Wenn Sie vollständige Analyse- und Überwachungsdaten wünschen, verwenden Sie das vollständige Einzelsitzungs-VDA-Installationsprogramm.

  • Vollständiges Einzelsitzungs-VDA-Installationsprogramm (Release ist jjmm): VDAWorkstationSetup_release.exe

    Das vollständige Einzelsitzungs-VDA-Installationsprogramm ist zwar größer als die Basis-Variante, doch können Sie nur die Komponenten zur Installation auswählen, die Sie benötigen. Sie können beispielsweise die Komponenten für die Profilverwaltung installieren.

Interaktive Installation eines Windows-VDAs für Remote-PC-Zugriff

  1. Doppelklicken Sie auf die VDA-Installationsdatei, die Sie heruntergeladen haben.
  2. Wählen Sie auf der Seite Umgebung die Option Remote-PC-Zugriff aktivieren und klicken Sie auf Weiter.
  3. Wählen Sie auf der Seite Delivery Controller eine der folgenden Optionen aus:

    • Wenn Sie die Adressen Ihrer Cloud Connectors kennen, wählen Sie Manuell. Geben Sie den FQDN eines Cloud Connectors ein und klicken Sie auf Hinzufügen. Wiederholen Sie dies für die anderen Cloud Connectors an Ihrem Ressourcenstandort.
    • Wenn Sie wissen, wo die Cloud Connectors in Ihrer AD-Struktur installiert sind, wählen Sie Standorte aus Active Directory auswählen und gehen Sie zu diesem Speicherort. Wiederholen Sie dies für die anderen Cloud Connectors.
    • Wenn Sie die Cloud Connector-Adressen in der Citrix Gruppenrichtlinie angeben möchten, wählen Sie Später (erweitert) und bestätigen Sie die Auswahl, wenn Sie dazu aufgefordert werden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  4. Wenn Sie das vollständige Einzelsitzungs-VDA-Installationsprogramm verwenden, wählen Sie auf der Seite Zusätzliche Komponenten die Komponenten aus, die Sie installieren möchten (z. B. Profilverwaltung). (Diese Seite wird nicht angezeigt, wenn Sie das Basis-Installationsprogramm verwenden.)
  5. Klicken Sie auf der Seite Features auf Weiter.
  6. Wählen Sie auf der Seite Firewall die Option Automatisch (falls sie noch nicht ausgewählt ist). Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite Zusammenfassung auf Installieren.
  8. Klicken Sie auf der Seite Diagnose auf Verbinden. Stellen Sie sicher, dass das Kontrollkästchen aktiviert ist. Geben Sie nach Aufforderung die Anmeldeinformationen Ihres Citrix-Kontos ein. Wenn Ihre Anmeldeinformationen überprüft sind, klicken Sie auf Weiter.
  9. Klicken Sie auf der Seite Fertig stellen auf Fertig stellen.

Vollständige Installationsinformationen finden Sie unter Installieren von VDAs.

Installieren eines Windows-VDAs für Remote-PC-Zugriff über die Befehlszeile

  • Basis-Einzelsitzungs-VDA-Installationsprogramm: Führen Sie VDAWorkstationCoreSetup.exe unter Verwendung der Optionen /quiet, /enable_hdx_ports und /enable_hdx_udp_ports aus. Verwenden Sie die Option /controllers, um Cloud Connector-Adressen anzugeben.

    Beispiel zur Installation eines Basis-Einzelsitzungs-VDAs: Die Citrix Workspace-App und andere, nicht zu den Kernkomponenten gehörenden Dienste werden nicht installiert. Die FQDNs zweier Cloud Connectors werden angegeben und die Ports der Windows-Firewall werden automatisch geöffnet. Der Administrator steuert die Neustarts.

    VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

  • Vollständiges Einzelsitzungs-VDA-Installationsprogramm mit Profilverwaltung (oder anderen optionalen Komponenten): Führen Sie VDAWorkstationSetup.exe mit den Optionen /remotepc und /includeadditional aus. Die Option /remotepc verhindert die Installation der meisten optionalen Komponenten. Die Option /includeadditional gibt genau an, welche Komponenten Sie installieren möchten.

    Der folgende Befehl verhindert beispielsweise die Installation aller optionalen Komponenten mit Ausnahme der Profilverwaltung:

    VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Einzelheiten finden Sie unter Befehlszeilenoptionen zur Installation eines VDA.

Installieren eines Linux VDAs

Befolgen Sie die Anweisungen in der Linux-Dokumentation zur interaktiven Installation eines Linux VDA oder über die Befehlszeile.

Erstellen Sie einen Remote-PC-Zugriff-Katalog

Zur Katalogerstellung ist ein Ressourcenstandort mit mindestens zwei Cloud Connectors erforderlich.

Wichtig:

Eine Maschine kann nur jeweils zu einem Maschinenkatalog gehören. Diese Einschränkung wird nicht erzwungen, wenn Sie die Maschinen für einen Katalog angeben. Wenn Sie die Einschränkung jedoch ignorieren, kann dies später zu Problemen führen.

  1. Melden Sie sich bei Citrix Cloudan.
  2. Wählen Sie im Menü oben links Meine Dienste > Virtual Apps and Desktops für Azureaus.
  3. Wenn Sie noch keine Kataloge erstellt haben, klicken Sie auf der Begrüßungsseite auf Erste Schritte. Wenn Sie einen Katalog erstellt haben, klicken Sie im Manage Dashboard auf Katalog erstellen.
  4. Wählen Sie auf der Registerkarte Remote-PC-Zugriff eine Methode zum Zuweisen von Benutzern zu Maschinen.
  5. Geben Sie einen Namen für den Katalog ein und wählen Sie den von Ihnen erstellten Ressourcenstandort aus.
  6. Maschinen hinzufügen.
  7. Klicken Sie auf Katalog erstellen.
  8. Klicken Sie auf der Seite Ihr Remote-PC-Zugriff-Katalog wird erstellt auf Fertig.
  9. Ein Eintrag für den neuen Katalog wird im Manage Dashboard angezeigt.

    Nachdem der Katalog erfolgreich erstellt wurde, klicken Sie auf einen der Links, um Abonnenten (Benutzer) zum Katalog hinzuzufügen. Dieser Schritt gilt, wenn für den Katalog die Zuweisung “Statisch, automatisch zugewiesen” oder “Zufälliger Pool, nicht zugewiesen” verwendet wird.

Nachdem Sie einen Katalog erstellt und Benutzer hinzugefügt haben (falls erforderlich), senden Sie die Workspace-URL an Ihre Benutzer.

Methoden der Benutzerzuweisung

Die Benutzerzuweisungsmethode, die Sie beim Erstellen eines Katalogs auswählen, gibt an, wie Benutzer Maschinen zugewiesen werden.

  • Statisch, automatisch zugewiesen: Die Benutzerzuweisung erfolgt, wenn sich ein Benutzer bei einer Maschine anmeldet (nicht über Citrix, sondern persönlich oder per RDP), nachdem ein VDA auf der Maschine installiert wurde. Wenn sich später andere Benutzer bei der Maschine ohne Citrix anmelden, werden sie ebenfalls zugewiesen. Es kann jeweils nur ein Benutzer die Maschine benutzen. Dies ist eine typische Einrichtung für Mitarbeiter, die sich eine Maschine teilen.

    Die Methode wird für Windows-Maschinen unterstützt. Sie kann nicht für Linux-Maschinen verwendet werden.

  • Statisch, vorab zugewiesen: Benutzer werden Maschinen vorab zugewiesen. (Normalerweise geschieht dies durch Hochladen einer CSV-Datei mit Maschinen/Benutzerzuweisungen.) Nach der Installation des VDAs ist keine Benutzeranmeldung für die Einrichtung der Zuweisung erforderlich. Es ist auch nicht erforderlich, Benutzer dem Katalog zuzuweisen, nachdem dieser erstellt wurde. Diese Option eignet sich am besten für Mitarbeiter in Büros.

    Die Methode wird für Windows- und Linux-Maschinen unterstützt.

  • Zufälliger Pool, nicht zugewiesen: Die Benutzer werden nach dem Zufallsprinzip einer verfügbaren Maschine zugewiesen. Es kann jeweils nur ein Benutzer die Maschine benutzen. Diese Methode eignet sich ideal für Computerlabore in Bildungseinrichtungen.

    Die Methode wird für Windows-Maschinen unterstützt. Sie kann nicht für Linux-Maschinen verwendet werden.

Methoden zum Hinzufügen von Maschinen zu einem Katalog

Nicht vergessen: Auf jeder Maschine muss ein VDA installiert sein.

Beim Erstellen oder Bearbeiten eines Katalogs gibt es drei Möglichkeiten, Maschinen hinzuzufügen:

Hinzufügen von Maschinennamen

Mit dieser Methode werden Maschinenkonten einzeln hinzugefügt.

  1. Wählen Sie Ihre Domäne aus.
  2. Suchen Sie das gewünschte Maschinenkonto.
  3. Klicken Sie auf Hinzufügen.
  4. Wiederholen Sie diese Schritte, um weitere Maschinen hinzuzufügen.
  5. Wenn Sie fertig sind, klicken Sie auf Fertig.

Hinzufügen von Organisationseinheiten

Mit dieser Methode werden Maschinenkonten entsprechend ihrer Organisationseinheit hinzugefügt. Wählen Sie bei der Auswahl von Organisationseinheiten solche auf niedrigerer Ebene aus, um eine größere Detailgenauigkeit zu erzielen. Wenn eine solche Genauigkeit nicht erforderlich ist, können Sie übergeordnete Organisationseinheiten auswählen.

Wählen Sie beispielsweise im Fall von Bank/Officers/Tellers die Option Tellers aus, um eine größere Genauigkeit zu erzielen. Sonst können Sie Officers oder Bank wählen, je nach Anforderung.

Das Verschieben oder Löschen von Organisationseinheiten nachdem sie einem Remote-PC-Zugriff-Katalog zugewiesen wurden, wirkt sich auf VDA-Zuordnungen aus und verursacht Probleme mit zukünftigen Zuweisungen. Stellen Sie sicher, dass Ihr AD-Änderungsplan die Aktualisierung der Katalogzuweisung anhand der Organisationseinheit berücksichtigt.

Gehen Sie zum Hinzufügen von Organisationseinheiten folgendermaßen vor:

  1. Wählen Sie Ihre Domäne aus.
  2. Wählen Sie die Organisationseinheiten mit den gewünschten Maschinenkonten.
  3. Geben Sie über das Kontrollkästchen an, ob Unterordner in Ihre Auswahl aufgenommen werden sollen.
  4. Wenn Sie fertig sind, klicken Sie auf Fertig.

Hinzufügen in Massen

  1. Klicken Sie auf CSV-Vorlage herunterladen.
  2. Geben Sie in der Vorlage die Maschinenkonten an (bis zu 100 Einträge). Die CSV-Datei kann auch die Namen der Benutzer enthalten, die den Maschinen zugewiesen sind.
  3. Speichern Sie die Datei.
  4. Ziehen Sie die Datei mit der Maus auf die Seite Maschinen in Massen hinzufügen oder steuern Sie die Datei an.
  5. Eine Vorschau des Dateiinhalts wird angezeigt. Wenn die Datei nicht wunschgemäß ist, können Sie eine weitere Datei erstellen und auswählen.
  6. Wenn Sie fertig sind, klicken Sie auf Fertig.

Verwalten von Remote-PC-Zugriff-Katalogen

Um die Konfigurationsinformationen eines Remote-PC-Zugriffskatalogs anzuzeigen oder zu ändern, wählen Sie den Katalog im Dashboard Verwalten aus (klicken Sie auf eine beliebige Stelle im Eintrag).

  • Auf der Registerkarte Details können Sie Maschinen hinzufügen oder entfernen.
  • Auf der Registerkarte Abonnenten können Sie Benutzer hinzufügen oder entfernen.
  • Auf der Registerkarte Maschinen haben Sie folgende Möglichkeiten:

    • Maschinen hinzufügen oder entfernen: Schaltfläche Maschinen hinzufügen oder entfernen.
    • Benutzerzuweisungen ändern: Papierkorbsymbol für den Zuweisung entfernen und Maschinenzuweisung bearbeiten im Menü.
    • Anzeigen der Registrierungsinformationen von Maschinen und Aktivieren/Deaktivieren des Wartungsmodus.