Remote-PC-Zugriff

Wichtig:

Diese Funktion befindet sich in der Vorschau im Citrix Virtual Apps and Desktops Standard für Azure-Dienst.

Einführung

Mit Citrix Remote PC Access können Benutzer physische Windows- oder Linux-Computer im Büro remote verwenden. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Unterschiede zur Bereitstellung virtueller Desktops und Apps

Wenn Sie mit der Bereitstellung virtueller Desktops und Apps vertraut sind, weist die Funktion Remote-PC-Zugriff mehrere Unterschiede auf:

  • Ein Remote-PC-Zugriffskatalog enthält normalerweise vorhandene physische Maschinen. Sie müssen also kein Image vorbereiten oder Maschinen bereitstellen, um Remote-PC-Zugriff zu verwenden. Für die Bereitstellung von Desktops und Apps werden in der Regel virtuelle Maschinen (VMs) verwendet, und ein Image wird als Vorlage für die Bereitstellung der VMs verwendet.
  • Wenn ein Computer in einem zufälligen Poolkatalog für Remote-PC-Zugriff ausgeschaltet ist, wird er nicht auf den ursprünglichen Zustand des Masterimages zurückgesetzt.
  • Bei statischen Benutzerzuweisungskatalogen für Remote-PC-Zugriff erfolgt die Zuweisung nach der Anmeldung eines Benutzers (entweder am Computer oder über RDP). Bei der Bereitstellung von Desktops und Apps wird ein Benutzer zugewiesen, wenn eine Maschine verfügbar ist.

Zusammenfassung von Installation und Konfiguration

Lesen Sie diesen Abschnitt, bevor Sie mit den Aufgaben beginnen.

  1. Vorbereitungen:

    1. Lesen Sie die Informationen zu den Anforderungen und Überlegungen.
    2. Schließen Sie die Vorbereitungsaufgaben aus.
  2. Von Citrix Cloud:

    1. Einrichten eines Citrix Cloud-Kontos und Abonnieren des Citrix Virtual Apps and Desktops Standard für Azure Service.
    2. Richten Sie einen Ressourcenspeicherort ein, der auf Ihre Active Directory Ressourcen zugreifen kann. Installieren Sie mindestens zwei Cloud Connectors am Ressourcenstandort. Die Cloud Connectors kommunizieren mit Citrix Cloud.

      Folgen Sie der Anleitung zum Erstellen eines Ressourcenspeicherorts und Installieren von Cloud Connectors. Diese Informationen umfassen Systemanforderungen, Vorbereitung und Verfahren.

    3. Verbinden Sie Active Directory mit Citrix Cloud..
  3. Installieren eines Citrix Virtual Delivery Agent (VDA) auf jedem Computer, auf den Benutzer remote zugreifen. VDAs kommunizieren mit Citrix Cloud über die Cloud Connectors am Ressourcenstandort.

  4. Von Citrix Virtual Apps and Desktops Standard für Azure:

    1. Erstellen eines Remote-PC-Zugriff-Katalogs. In diesem Verfahren geben Sie den Speicherort des Ressourcenstandorts an und wählen die Benutzerzuweisungsmethode aus.
    2. Hinzufügen von Abonnenten (Benutzern) zum Katalog, falls erforderlich. Fügen Sie Benutzer zu einem Katalog hinzu, wenn der Katalog entweder die statische automatisch zugewiesene oder zufällig gepoolte Benutzerzuweisungsmethode verwendet. Sie müssen keine Benutzer zu einem statischen vorab zugewiesenen Katalog hinzufügen.
  5. Workspace e-URL an Benutzer senden. In ihrem Workspace können sich Benutzer an ihren Computern im Büro anmelden.

Anforderungen und Überlegungen

Verweise auf Maschinen in diesem Abschnitt beziehen sich auf die Maschinen, auf die Benutzer remote zugreifen.

Allgemein:

  • Auf den Computern muss ein Windows 10- oder Linux-Betriebssystem (Red Hat Enterprise Linux und Ubuntu) mit einer Sitzung ausgeführt werden.
  • Der Computer muss einer Active Directory-Domänendienste-Domäne hinzugefügt werden.
  • Wenn Sie mit der Verwendung von Remote-PC-Zugriff mit Citrix Virtual Apps and Desktops vertraut sind, ist die Funktion “Wake-on-LAN” in diesem Dienst nicht verfügbar.

Netzwerk:

  • Der Computer muss über eine aktive Netzwerkverbindung verfügen. Eine Kabelverbindung wird für eine höhere Zuverlässigkeit und Bandbreite bevorzugt.
  • Bei Verwendung von Wi-Fi:
    • Legen Sie die Energieeinstellungen so fest, dass der WLAN-Adapter eingeschaltet bleibt.
    • Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass die automatische Verbindung mit dem WLAN-Netzwerk vor der Benutzeranmeldung zulässig ist. Sonst wird der VDA erst registriert, wenn sich der Benutzer anmeldet. Der Computer ist erst für den Remotezugriff verfügbar, wenn sich ein Benutzer anmeldet.
    • Stellen Sie sicher, dass die Cloud Connectors über das Wi-Fi-Netzwerk erreichbar sind.

Geräte und Peripheriegeräte:

  • Die folgenden Geräte werden nicht unterstützt:

    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Schließen Sie Tastatur und Maus direkt an die Maschine an. Beim Anschließen an den Monitor oder an andere Komponenten, die ausgeschaltet oder getrennt werden können, sind diese Peripheriegeräte dann möglicherweise nicht mehr verfügbar. Wenn Sie Eingabegeräte an Komponenten wie beispielsweise Bildschirme anschließen müssen, schalten Sie diese Komponenten nicht aus.
  • Für Laptop- und Surface Pro-Geräte: Stellen Sie sicher, dass der Laptop mit einer Stromquelle verbunden ist, anstatt mit dem Akku zu arbeiten. Konfigurieren Sie die Energieoptionen des Laptops so, dass sie den Optionen eines Desktop-Computers entsprechen. Beispiel:

    • Deaktivieren Sie den Ruhezustand.
    • Deaktivieren Sie den Energiesparmodus.
    • Legen Sie die Aktion beim Schließen des Deckels auf Nichts tun fest.
    • Stellen Sie die Aktion “Drücken Sie den Netzschalter” auf Herunterfahren ein.
    • Deaktivieren Sie die Energiesparfunktionen der Netzwerk- und der Grafikkarte.

    Wenn Sie eine Dockingstation verwenden, können Sie Laptops abdocken und wieder andocken. Wenn Sie den Laptop abdocken, registriert sich der VDA erneut mit den Cloud Connectors über WLAN. Beim erneuten Andocken des Laptops wechselt der VDA jedoch nicht zur Verwendung der Kabelverbindung, es sei denn, Sie trennen den Wireless-Adapter. Bei einigen Geräten sorgt eine integrierte Funktion für die Trennung des WLAN-Adapters beim Herstellen einer Kabelverbindung. Andere Geräte erfordern benutzerdefinierte Lösungen oder Dienstprogramme von Drittanbietern, um den Wireless-Adapter zu trennen. Konsultieren Sie in diesem Zusammenhang die zuvor erwähnten Wi-Fi-Überlegungen.

    So aktivieren Sie das Andocken und Abdocken für Remote-PC-Access-Geräte:

    • Legen Sie unter Start > Einstellungen > System > Power & Sleep den Ruhezustand auf Nie fest.
    • Wechseln Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter zu Energieverwaltung, und deaktivieren Sie die Option Computer das Gerät ausschalten, um Strom zu sparen. Stellen Sie sicher, dass Gerät darf Computer reaktivieren ausgewählt ist.

Linux VDA:

  • Verwenden Sie den Linux-VDA auf physischen Maschinen nur im Nicht-3D-Modus. Aufgrund von Einschränkungen des NVIDIA-Treibers kann der lokale Bildschirm des PCs nicht ausgeblendet werden und zeigt die Aktivitäten der Sitzung an, wenn der HDX 3D-Modus aktiviert ist. Das Anzeigen dieses Bildschirms ist ein Sicherheitsrisiko.
  • Kataloge mit Linux-Maschinen müssen die statische vorzugewiesene Benutzerzuweisungsmethode verwenden. Kataloge mit Linux-Maschinen können weder die statisch automatisch zugewiesenen Zuweisungsmethoden noch die zufällige Pool-Zuweisung verwenden.

Überlegungen zum Arbeitsbereich:

  • Mehrere Benutzer mit Zugriff auf denselben Büro-PC sehen in Citrix Workspace dasselbe Symbol. Wenn sich ein Benutzer bei Citrix Workspace anmeldet, wird dieser Computer als nicht verfügbar angezeigt, wenn er bereits von einem anderen Benutzer verwendet wird.

Vorbereiten

  • Entscheiden Sie, wie der VDA auf den Maschinen installiert werden soll. Es stehen verschiedene Methoden zur Verfügung:
    • Installieren Sie den VDA manuell auf jedem Computer.
    • Pushen Sie die VDA-Installation über die Gruppenrichtlinie mit einem Skript.
    • Pushen Sie die VDA-Installation mithilfe eines ESD-Tools (Electronic Software Distribution), z. B. Microsoft System Center Configuration Manager (SCCM). Einzelheiten finden Sie unter Installieren von VDAs mit SCCM.
  • Erfahren Sie mehr über die Methoden der Benutzerzuweisung und entscheiden Sie, welche Methode Sie verwenden möchten. Sie geben die Methode beim Erstellen eines Remote-PC-Access-Katalogs an.
  • Legen Sie fest, wie sich die Maschinen (tatsächlich die VDAs, die Sie auf den Maschinen installieren) bei Citrix Cloud registrieren. Ein VDA muss sich registrieren, um die Kommunikation mit dem Sitzungsbroker in Citrix Cloud herzustellen.

    VDAs werden über die Cloud Connectors an ihrem Ressourcenstandort registriert. Sie können Cloud Connector Adressen angeben, wenn Sie einen VDA oder höher installieren.

    Für die erste (erste) Registrierung eines VDA empfiehlt Citrix die Verwendung von richtlinienbasierten Gruppenrichtlinienobjekten oder LGPO. Nach der Erstregistrierung empfiehlt Citrix, die automatische Aktualisierung zu verwenden, die standardmäßig aktiviert ist. Weitere Informationen zur VDA-Registrierung.

Installieren von VDAs

Laden Sie einen VDA auf jeder physischen Maschine herunter, auf die Benutzer remote zugreifen können.

VDA herunterladen

Windows VDA-Installationspakettypen

Die Citrix Download-Site bietet zwei Windows VDA-Installationspakettypen, die für Remote-PC-Access-Maschinen verwendet werden können:

  • Core VDA-Installationsprogramm für eine Sitzung (Release ist yyymm):VDAWorkstationCoreSetup_release.exe

    Das zentrale VDA-Installationsprogramm für eine Sitzung wurde speziell für den Remote-PC-Zugriff zugeschnitten. Es ist leicht und einfacher, (als andere VDA-Installationsprogramme) über das Netzwerk auf allen Maschinen bereitzustellen. Es enthält keine Komponenten, die in diesen Bereitstellungen normalerweise nicht benötigt werden, z. B. die Citrix Profilverwaltung, der Maschinenidentitätsdienst und den Benutzerpersonalisierungslayer.

    Ohne die Citrix Profilverwaltung sind jedoch die Anzeigen für Citrix Analytics for Performance und einige Monitordetails nicht verfügbar. Weitere Informationen zu diesen Einschränkungen finden Sie im Blogbeitrag Überwachung und Fehlerbehebung von Remote-PC-Access-Computern.

    Wenn Sie vollständige Analyse- und Überwachungsanzeigen wünschen, verwenden Sie das vollständige VDA-Installationsprogramm für eine Sitzung.

  • Vollständiges VDA-Installationsprogramm für eine Sitzung (Veröffentlichung ist yymm):VDAWorkstationSetup_release.exe

    Obwohl das vollständige VDA-Installationsprogramm für eine Sitzung ein größeres Paket ist als das zentrale VDA-Installationsprogramm für eine Sitzung, können Sie es so anpassen, dass nur die Komponenten installiert werden, die Sie benötigen. Sie können beispielsweise die Komponenten installieren, die die Profilverwaltung unterstützen.

Interaktives Installieren eines Windows-VDA für Remote-PC-Zugriff

  1. Doppelklicken Sie auf die heruntergeladene VDA-Installationsdatei.
  2. Wählen Sie auf der Seite Umgebung die Option Remote-PC-Zugriff aktivieren aus, und klicken Sie dann auf Weiter.
  3. Wählen Sie auf der Seite Delivery Controller eine der folgenden Optionen aus:

    • Wenn Sie die Adressen Ihrer Cloud Connectors kennen, wählen Sie Manuell ausführen aus. Geben Sie den FQDN eines Cloud Connector ein und klicken Sie auf Hinzufügen. Wiederholen Sie den Vorgang für die anderen Cloud Connectors in Ihrem Ressourcenstandort.
    • Wenn Sie wissen, wo Sie die Cloud Connectors in Ihrer AD-Struktur installiert haben, wählen Sie Speicherorte aus Active Directoryauswählen aus, und navigieren Sie dann zu diesem Speicherort. Wiederholen Sie den Vorgang für die anderen Cloud Connectors.
    • Wenn Sie die Cloud Connector Adressen in der Citrix Gruppenrichtlinie angeben möchten, wählen Sie Später ausführen (Erweitert)aus, und bestätigen Sie diese Auswahl, wenn Sie dazu aufgefordert werden.

    Wenn Sie fertig sind, klicken Sie auf Weiter.

  4. Wenn Sie das vollständige VDA-Installationsprogramm für eine Sitzung verwenden, wählen Sie auf der Seite Zusätzliche Komponenten die Komponenten aus, die Sie installieren möchten, z. B. die Profilverwaltung. (Diese Seite wird nicht angezeigt, wenn Sie das zentrale VDA-Installationsprogramm für eine Sitzung verwenden.)
  5. Klicken Sie auf der Seite Features auf Weiter.
  6. Wählen Sie auf der Seite Firewall die Option Automatisch aus (falls dies nicht bereits der Fall ist). Klicken Sie auf Weiter.
  7. Klicken Sie auf der Seite Zusammenfassung auf Installieren.
  8. Klicken Sie auf der Seite Diagnose auf Verbinden. Stellen Sie sicher, dass das Kontrollkästchen aktiviert ist. Geben Sie nach Aufforderung die Anmeldeinformationen Ihres Citrix-Kontos ein. Klicken Sie nach der Validierung Ihrer Anmeldeinformationen auf Weiter.
  9. Klicken Sie auf der Seite Fertig stellen auf Fertig stellen.

Vollständige Installationsinformationen finden Sie unter Installieren von VDAs.

Installieren eines Windows-VDA für Remote-PC-Zugriff über eine Befehlszeile

  • Wenn Sie das zentrale VDA-Installationsprogramm für eine Sitzung verwenden: Führen Sie VDAWorkstationCoreSetup.exe aus, und fügen Sie die Optionen /quiet, /enable_hdx_ports und /enable_hdx_udp_portsein. Verwenden Sie die Option /controllers, um Cloud Connector -Adressen anzugeben.

    Mit dem folgenden Befehl wird beispielsweise ein Single-Sitzungs-Core-VDA installiert. Die Citrix Workspace-App und andere, nicht zu den Kernkomponenten gehörenden Dienste werden nicht installiert. Die FQDNs von zwei Cloud Connectors werden angegeben, und die Ports im Windows-Firewalldienst werden automatisch geöffnet. Der Administrator steuert die Neustarts.

    VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

  • Wenn Sie das vollständige VDA-Installationsprogramm für eine Sitzung verwenden und die Profilverwaltung (oder andere optionale zusätzliche Komponenten) einschließen möchten: Führen Sie VDAWorkstationSetup.exe aus, schließen Sie die Optionen /remotepc und /includeadditional ein. Die Option /remotepc verhindert die Installation der meisten zusätzlichen Komponenten. Die Option /includeadditional gibt genau an, welche zusätzlichen Komponenten Sie installieren möchten.

    Der folgende Befehl verhindert beispielsweise die Installation aller optionalen zusätzlichen Komponenten mit Ausnahme der Profilverwaltung.

    VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Einzelheiten finden Sie unter Befehlszeilenoptionen zur VDA-Installation.

Installieren eines Linux VDA

Folgen Sie den Anweisungen in der Linux-Dokumentation, um einen Linux VDA interaktiv oder über die Befehlszeile zu installieren.

Erstellen eines Remote-PC-Zugriff-Katalogs

Ein Ressourcenspeicherort mit mindestens zwei Cloud Connectors muss vorhanden sein, bevor Sie einen Katalog erfolgreich erstellen können.

Wichtig:

Eine Maschine kann jeweils nur zu einem Katalog gehören. Diese Einschränkung wird nicht erzwungen, wenn Sie die Maschinen angeben, die einem Katalog hinzugefügt werden sollen. Das Ignorieren der Einschränkung kann jedoch später zu Problemen führen.

  1. Melden Sie sich bei Citrix Cloud an.
  2. Wählen Sie im oberen linken Menü Meine Dienste > Virtual Apps und Desktops Standard aus.
  3. Wenn Sie noch keine Kataloge erstellt haben, klicken Sie auf der Willkommensseite auf Erste Schritte. Wenn Sie einen Katalog erstellt haben, klicken Sie im Manage Dashboard auf Katalog erstellen.
  4. Wählen Sie auf der Registerkarte Remote PC Access eine Methode zum Zuweisen von Benutzern zu Maschinen.
  5. Geben Sie einen Namen für den Katalog ein, und wählen Sie den von Ihnen erstellten Ressourcenstandort aus.
  6. Maschinen hinzufügen.
  7. Klicken Sie auf Katalog erstellen.
  8. Klicken Sie auf der Seite Ihr Remote-PC-Zugriffskatalog wird erstellt auf Fertig.
  9. Ein Eintrag für den neuen Katalog wird im Manage Dashboard angezeigt.

    Nachdem der Katalog erfolgreich erstellt wurde, klicken Sie auf eine der Verknüpfungen, um Abonnenten (Benutzer) zum Katalog hinzuzufügen. Dieser Schritt gilt, wenn der Katalog entweder die statische automatisch zugewiesene oder zufällige Pool-Zuweisungsmethode verwendet.

Nach dem Erstellen eines Katalogs und Hinzufügen von Benutzern (falls erforderlich) senden Sie die Workspace-URL an Ihre Benutzer.

Methoden der Benutzerzuweisung

Die Benutzerzuweisungsmethode, die Sie beim Erstellen eines Katalogs auswählen, gibt an, wie Benutzer Maschinen zugewiesen werden.

  • Statisch automatisch zugewiesen: Die Benutzerzuweisung erfolgt, wenn sich ein Benutzer an der Maschine anmeldet (nicht mit Citrix, z. B. persönlich oder RDP), nachdem ein VDA auf dem Computer installiert wurde. Wenn sich andere Benutzer später an diesem Computer anmelden (nicht mit Citrix), werden sie ebenfalls zugewiesen. Nur ein Benutzer kann die Maschine gleichzeitig verwenden. Dies ist ein typisches Setup für Büroangestellte oder Schichtarbeiter, die einen Computer gemeinsam nutzen.

    Diese Methode wird für Windows-Computer unterstützt. Es kann nicht mit Linux-Maschinen verwendet werden.

  • Statisch vorab zugewiesen: Benutzer werden Maschinen vorab zugewiesen. (Dies wird normalerweise durch Hochladen einer CSV-Datei konfiguriert, die die Maschinenbenutzerzuordnung enthält.) Nach der Installation des VDA ist keine Benutzeranmeldung erforderlich, um die Zuweisung einzurichten. Es ist auch nicht erforderlich, Benutzer dem Katalog nach der Erstellung zuzuweisen. Das ist am besten für Büroangestellte.

    Diese Methode wird für Windows- und Linux-Computer unterstützt.

  • Zufälliger Pool nicht zugewiesen: Benutzer werden zufällig einem verfügbaren Computer zugewiesen. Nur ein Benutzer kann die Maschine gleichzeitig verwenden. Dies ist ideal für Computerlabore in Schulen.

    Diese Methode wird für Windows-Computer unterstützt. Es kann nicht mit Linux-Maschinen verwendet werden.

Methoden zum Hinzufügen von Maschinen zu einem Katalog

Denken Sie daran: Auf jeder Maschine muss ein VDA installiert sein.

Beim Erstellen oder Bearbeiten eines Katalogs gibt es drei Möglichkeiten, Maschinen zu einem Katalog hinzuzufügen:

Maschinennamen hinzufügen

Diese Methode fügt Maschinenkonten eins nach dem anderen hinzu.

  1. Wählen Sie Ihre Domain aus.
  2. Suchen Sie nach dem Maschinenkonto.
  3. Klicken Sie auf Hinzufügen.
  4. Wiederholen Sie dies, um weitere Maschinen hinzuzufügen.
  5. Wenn Sie das Hinzufügen von Maschinen abgeschlossen haben, klicken Sie auf Fertig.

Hinzufügen von

Diese Methode fügt Maschinenkonten entsprechend der Organisationseinheit hinzu, in der sie sich befinden. Wählen Sie bei der Auswahl von OUs niedrigere OUs aus, um eine größere Granularität zu erzielen. Wenn diese Granularität nicht erforderlich ist, können Sie übergeordnete OUs auswählen.

Wählen Sie im Fall von Bank/Officers/Tellers beispielsweise Tellers für eine größere Granularität aus. Andernfalls können Sie Officers oder Bank basierend auf der Anforderung auswählen.

Das Verschieben oder Löschen von OUs, nachdem sie einem Remote-PC-Zugriffskatalog zugewiesen wurden, wirkt sich auf VDA-Zuordnungen aus und verursacht Probleme mit zukünftigen Zuweisungen. Stellen Sie sicher, dass Ihr AD-Änderungsplan Aktualisierungen der Organisationseinheit für Kataloge berücksichtigt.

Hinzufügen von OUs:

  1. Wählen Sie Ihre Domain aus.
  2. Wählen Sie die Ausweichstellen aus, die die Maschinenkonten enthalten, die Sie hinzufügen möchten.
  3. Geben Sie im Kontrollkästchen an, ob Unterordner in Ihre Auswahl aufgenommen werden sollen.
  4. Klicken Sie nach Abschluss der Auswahl von Os auf Fertig.

In Massenmasse hinzufügen

  1. Klicken Sie auf CSV-Vorlage herunterladen.
  2. Fügen Sie in der Vorlage die Computerkontoinformationen hinzu (bis zu 100 Einträge). Die CSV-Datei kann auch die Namen der Benutzer enthalten, die jedem Computer zugewiesen sind.
  3. Speichern Sie die Datei.
  4. Ziehen Sie die Datei entweder auf die Seite Maschinen in Bulk hinzufügen, oder navigieren Sie zu der Datei.
  5. Eine Vorschau des Inhalts der Datei wird angezeigt. Wenn dies nicht die gewünschte Datei ist, können Sie eine andere Datei erstellen und dann ziehen oder zu der Datei navigieren.
  6. Wenn Sie fertig sind, klicken Sie auf Fertig.

Verwalten von Remote-PC-Zugriffskatalogen

Um die Konfigurationsinformationen eines Remote-PC-Access-Katalogs anzuzeigen oder zu ändern, wählen Sie den Katalog im Manage Dashboard aus (klicken Sie auf eine beliebige Stelle in den Eintrag).

  • Auf der Registerkarte Details können Sie Maschinen hinzufügen oder entfernen.
  • Auf der Registerkarte Abonnenten können Sie Benutzer hinzufügen oder entfernen.
  • Auf der Registerkarte Maschinen können Sie:

    • Maschinen hinzufügen oder entfernen: Schaltfläche Maschinen hinzufügen oder entfernen.
    • Benutzerzuweisungen ändern: Zuweisung entfernen (Mülleimersymbol), Maschinenzuweisung bearbeiten (Ellipsenmenü).
    • Sehen Sie, welche Maschinen registriert sind, und platzieren Sie Maschinen in oder aus dem Wartungsmodus.