Remote PC Access

Remote PC Access ist eine Funktion von Citrix Virtual Apps and Desktops™, die es Unternehmen ermöglicht, ihren Mitarbeitern den sicheren Fernzugriff auf Unternehmensressourcen zu erleichtern. Die Citrix-Plattform ermöglicht diesen sicheren Zugriff, indem sie Benutzern den Zugriff auf ihre physischen Büro-PCs gewährt. Wenn Benutzer auf ihre Büro-PCs zugreifen können, können sie auf alle Anwendungen, Daten und Ressourcen zugreifen, die sie für ihre Arbeit benötigen. Remote PC Access macht es überflüssig, andere Tools für die Telearbeit einzuführen und bereitzustellen. Zum Beispiel virtuelle Desktops oder Anwendungen und die zugehörige Infrastruktur.

Remote PC Access verwendet dieselben Citrix Virtual Apps and Desktops-Komponenten, die auch virtuelle Desktops und Anwendungen bereitstellen. Folglich sind die Anforderungen und der Prozess für die Bereitstellung und Konfiguration von Remote PC Access dieselben wie die für die Bereitstellung von Citrix Virtual Apps and Desktops zur Bereitstellung virtueller Ressourcen. Diese Einheitlichkeit bietet eine konsistente und vereinheitlichte Verwaltungserfahrung. Benutzer erhalten die beste Benutzererfahrung, indem sie Citrix HDX für ihre Büro-PC-Sitzung verwenden.

Die Funktion besteht aus einem Maschinenkatalog vom Typ Remote PC Access, der folgende Funktionalität bietet:

• Möglichkeit, Maschinen durch Angabe von OUs hinzuzufügen. Diese Funktion erleichtert das massenhafte Hinzufügen von PCs.
• Automatische Benutzerzuweisung basierend auf dem Benutzer, der sich am Büro-Windows-PC anmeldet. Wir unterstützen Einzelbenutzer- und Mehrbenutzerzuweisungen.

Citrix Virtual Apps and Desktops kann weitere Anwendungsfälle für physische PCs durch die Verwendung anderer Arten von Maschinenkatalogen abdecken. Zu diesen Anwendungsfällen gehören:

• Physische Linux-PCs
• Gepoolte physische PCs (d. h. zufällig zugewiesen, nicht dediziert)

Hinweise:

Details zu den unterstützten Betriebssystemversionen finden Sie in den Systemanforderungen für den VDA für Single-Session-OS und Linux VDA.

Für On-Premises-Bereitstellungen ist Remote-PC-Zugriff nur für Citrix Virtual Apps and Desktops Advanced- oder Premium-Lizenzen gültig. Sitzungen verbrauchen Lizenzen auf die gleiche Weise wie andere Citrix Virtual Desktops™-Sitzungen. Für Citrix Cloud ist Remote-PC-Zugriff für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) und Workspace Premium Plus gültig.

Überlegungen

Obwohl alle technischen Anforderungen und Überlegungen, die allgemein für Citrix Virtual Apps and Desktops gelten, auch für Remote PC Access zutreffen, könnten einige für den Anwendungsfall des physischen PCs relevanter oder exklusiver sein.

Wichtig:

Physische Windows 11-Systeme (und einige unter Windows 10) enthalten virtualisierungsbasierte Sicherheitsfunktionen, die dazu führen, dass die VDA-Software sie fälschlicherweise als virtuelle Maschinen erkennt. Um dieses Problem zu beheben, haben Sie folgende Optionen:

• Verwenden Sie die Option „/physicalmachine“ zusammen mit der Option „/remotepc“ als Teil der VDA-Befehlszeileninstallation

• Fügen Sie den folgenden Registrierungswert hinzu, nachdem der VDA installiert wurde, falls die oben genannte Option nicht verwendet wurde HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: ForceEnableRemotePC
  • Typ: DWORD
  • Daten: 1

Überlegungen zur Bereitstellung

Berücksichtigen Sie bei der Planung der Bereitstellung von Remote PC Access einige allgemeine Entscheidungen.

• Sie können Remote PC Access zu einer bestehenden Citrix Virtual Apps and Desktops-Bereitstellung hinzufügen. Bevor Sie diese Option wählen, beachten Sie Folgendes:
  • Sind die aktuellen Delivery Controller oder Cloud Connectors angemessen dimensioniert, um die zusätzliche Last zu unterstützen, die mit den Remote PC Access-VDAs verbunden ist?
  • Sind die lokalen Sitedatenbanken und Datenbankserver angemessen dimensioniert, um die zusätzliche Last zu unterstützen, die mit den Remote PC Access-VDAs verbunden ist?
  • Werden die vorhandenen VDAs und die neuen Remote PC Access-VDAs die maximal unterstützte Anzahl von VDAs pro Site überschreiten?
• Sie müssen den VDA auf Büro-PCs über einen automatisierten Prozess bereitstellen. Die folgenden Optionen stehen zur Verfügung:
  • Tools zur elektronischen Softwareverteilung (ESD) wie SCCM: VDAs mit SCCM installieren.
  • Bereitstellungsskripte: VDAs mit Skripten installieren.
• Überprüfen Sie die Sicherheitsüberlegungen für Remote-PC-Zugriff.

Überlegungen zu Maschinenkatalogen

Der erforderliche Typ des Maschinenkatalogs hängt vom Anwendungsfall ab:

• Maschinenkatalog für Remote-PC-Zugriff
  • Dedizierte Windows-PCs
  • Dedizierte Windows-Mehrbenutzer-PCs. Dieser Anwendungsfall gilt für physische Büro-PCs, auf die mehrere Benutzer in verschiedenen Schichten remote zugreifen können.
  • Gepoolte Windows-PCs. Dieser Anwendungsfall gilt für physische PCs, auf die mehrere zufällige Benutzer zugreifen können, z. B. in Computerräumen.
• Maschinenkatalog für Einzel-Sitzungs-Betriebssysteme
  • Statisch – Dedizierte Linux-PCs
  • Zufällig – Gepoolte Linux-PCs

Sobald Sie den Typ des Maschinenkatalogs identifiziert haben, beachten Sie Folgendes:

• Eine Maschine kann jeweils nur einem Maschinenkatalog zugewiesen werden.
• Um die delegierte Administration zu erleichtern, erwägen Sie die Erstellung von Maschinenkatalogen basierend auf geografischem Standort, Abteilung oder einer anderen Gruppierung, die die Delegierung der Administration jedes Katalogs an die entsprechenden Administratoren vereinfacht.
• Bei der Auswahl der OEs, in denen sich die Maschinenkonten befinden, wählen Sie OEs der unteren Ebene für eine höhere Granularität. Wenn eine solche Granularität nicht erforderlich ist, können Sie OEs der oberen Ebene wählen. Wählen Sie beispielsweise im Fall von Bank/Officers/Tellers Tellers für eine höhere Granularität. Andernfalls können Sie je nach Anforderung Officers oder Bank auswählen.
• Das Verschieben oder Löschen von OEs nach der Zuweisung zu einem Remote-PC-Zugriffs-Maschinenkatalog wirkt sich auf VDA-Zuordnungen aus und verursacht Probleme bei zukünftigen Zuweisungen. Stellen Sie daher sicher, dass Sie entsprechend planen, damit OE-Zuweisungsaktualisierungen für Maschinenkataloge im Active Directory-Änderungsplan berücksichtigt werden.
• Wenn es aufgrund der OU-Struktur nicht einfach ist, OUs auszuwählen, um Maschinen zum Maschinenkatalog hinzuzufügen, müssen Sie keine OUs auswählen. Sie können PowerShell verwenden, um Maschinen nachträglich zum Katalog hinzuzufügen. Benutzer-Auto-Zuweisungen funktionieren weiterhin, wenn die Desktop-Zuweisung in der Bereitstellungsgruppe korrekt konfiguriert ist. Ein Beispielskript zum Hinzufügen von Maschinen zum Maschinenkatalog zusammen mit Benutzerzuweisungen ist in GitHub verfügbar.
• Integriertes Wake on LAN ist nur mit dem Maschinenkatalog vom Typ Remote-PC-Zugriff verfügbar.

Überlegungen zum Linux VDA

Diese Überlegungen gelten speziell für den Linux VDA:

• Verwenden Sie den Linux VDA auf physischen Maschinen nur im Nicht-3D-Modus. Aufgrund von Einschränkungen des NVIDIA-Treibers kann der lokale Bildschirm des PCs nicht verdunkelt werden und zeigt die Aktivitäten der Sitzung an, wenn der HDX™ 3D-Modus aktiviert ist. Das Anzeigen dieses Bildschirms stellt ein Sicherheitsrisiko dar.

• Verwenden Sie Maschinenkataloge vom Typ Einzelsitzungs-OS für physische Linux-Maschinen.

• Automatische Benutzerzuweisung ist für Linux-Maschinen nicht verfügbar.

• Wenn Benutzer bereits lokal an ihren PCs angemeldet sind, schlagen Versuche fehl, die PCs von StoreFront™ aus zu starten.

• Energiesparoptionen sind für Linux-Maschinen nicht verfügbar.

Technische Anforderungen und Überlegungen

Dieser Abschnitt enthält die technischen Anforderungen und Überlegungen für physische PCs.

• Folgendes wird nicht unterstützt:
  • KVM-Switches oder andere Komponenten, die eine Sitzung trennen können.
  • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Dual-Boot-Maschinen.
• Schließen Sie Tastatur und Maus direkt an den PC an. Das Anschließen an den Monitor oder andere Komponenten, die ausgeschaltet oder getrennt werden können, kann diese Peripheriegeräte unzugänglich machen. Wenn Sie die Eingabegeräte an Komponenten wie Monitore anschließen müssen, schalten Sie diese Komponenten nicht aus.
• Die PCs müssen einer Active Directory Domain Services-Domäne beigetreten sein.
• Secure Boot wird nur unter Windows 10 und Windows 11 unterstützt.
• Der PC muss über eine aktive Netzwerkverbindung verfügen. Eine kabelgebundene Verbindung wird für höhere Zuverlässigkeit und Bandbreite bevorzugt.
• Wenn Sie Wi-Fi verwenden, gehen Sie wie folgt vor:
  1. Stellen Sie die Energieeinstellungen so ein, dass der WLAN-Adapter eingeschaltet bleibt.
  2. Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass eine automatische Verbindung zum WLAN-Netzwerk hergestellt wird, bevor sich der Benutzer anmeldet. Andernfalls registriert sich der VDA erst, wenn sich der Benutzer anmeldet. Der PC ist erst für den Fernzugriff verfügbar, nachdem sich ein Benutzer angemeldet hat.
  3. Stellen Sie sicher, dass die Delivery Controller oder Cloud Connectors vom Wi-Fi-Netzwerk aus erreichbar sind.
• Sie können Remote PC Access auf Laptop-Computern verwenden. Stellen Sie sicher, dass der Laptop an eine Stromquelle angeschlossen ist, anstatt mit Akku zu laufen. Konfigurieren Sie die Energieoptionen des Laptops so, dass sie den Optionen eines Desktop-PCs entsprechen. Zum Beispiel:
  1. Deaktivieren Sie die Ruhezustandsfunktion.
  2. Deaktivieren Sie die Energiesparfunktion.
  3. Stellen Sie die Aktion beim Schließen des Deckels auf Nichts tun ein.
  4. Stellen Sie die Aktion „Netzschalter drücken“ auf Herunterfahren ein.
  5. Deaktivieren Sie die Energiesparfunktionen der Grafikkarte und des NIC.
• Remote PC Access wird auf Surface Pro-Geräten mit Windows 10 unterstützt. Befolgen Sie die gleichen Richtlinien für Laptops, die zuvor erwähnt wurden.

• Wenn Sie eine Dockingstation verwenden, können Sie Laptops andocken und abdocken. Wenn Sie den Laptop abdocken, registriert sich der VDA über Wi-Fi erneut bei den Delivery Controllern oder Cloud Connectors. Wenn Sie den Laptop jedoch wieder andocken, wechselt der VDA nicht zur kabelgebundenen Verbindung, es sei denn, Sie trennen den WLAN-Adapter. Einige Geräte bieten eine integrierte Funktion zum Trennen des WLAN-Adapters beim Herstellen einer kabelgebundenen Verbindung. Die anderen Geräte erfordern benutzerdefinierte Lösungen oder Dienstprogramme von Drittanbietern, um den WLAN-Adapter zu trennen. Beachten Sie die zuvor genannten Wi-Fi-Überlegungen.

  Führen Sie die folgenden Schritte aus, um das Andocken und Abdocken für Remote-PC-Zugriffsgeräte zu aktivieren:

  1. Wählen Sie im Menü Start die Option Einstellungen > System > Energie & Akku aus, und stellen Sie Energie sparen auf Nie ein.
  2. Gehen Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter zu Energieverwaltung und deaktivieren Sie Computer kann Gerät ausschalten, um Energie zu sparen. Stellen Sie sicher, dass Gerät kann den Computer aus dem Ruhezustand aktivieren aktiviert ist.
• Mehrere Benutzer mit Zugriff auf denselben Büro-PC sehen dasselbe Symbol in Citrix Workspace. Wenn sich ein Benutzer bei Citrix Workspace anmeldet, wird diese Ressource als nicht verfügbar angezeigt, wenn sie bereits von einem anderen Benutzer verwendet wird.
• Installieren Sie die Citrix Workspace-App auf jedem Clientgerät (z. B. einem Heim-PC), das auf den Büro-PC zugreift.

Konfigurationssequenz

Dieser Abschnitt enthält eine Übersicht über die Konfiguration des Remote-PC-Zugriffs bei Verwendung des Maschinentyps Remote-PC-Zugriff. Informationen zum Erstellen anderer Maschinentypen finden Sie unter Maschinenkataloge erstellen.

1. Nur lokale Sites – Um die integrierte Wake-on-LAN-Funktion zu verwenden, konfigurieren Sie die unter Wake on LAN beschriebenen Voraussetzungen.

2. Wenn eine neue Citrix Virtual Apps and Desktops-Site für den Remote-PC-Zugriff erstellt wurde:

   1. Wählen Sie den Sitetyp Remote-PC-Zugriff.
   2. Wählen Sie auf der Seite Energieverwaltung, ob die Energieverwaltung für den Standard-Maschinenkatalog für den Remote-PC-Zugriff aktiviert oder deaktiviert werden soll. Sie können diese Einstellung später ändern, indem Sie die Eigenschaften des Maschinenkatalogs bearbeiten. Einzelheiten zur Konfiguration von Wake on LAN finden Sie unter Wake on LAN.
   3. Füllen Sie die Informationen auf den Seiten Benutzer und Computerkonten aus.

   Durch Ausführen dieser Schritte werden ein Maschinenkatalog namens Remote-PC-Zugriffsmaschinen und eine Bereitstellungsgruppe namens Remote-PC-Zugriffsdesktops erstellt.

3. Wenn Sie eine vorhandene Citrix Virtual Apps and Desktops-Site erweitern:

   1. Erstellen Sie einen Maschinenkatalog vom Typ Remote PC Access (Seite „Betriebssystem“ des Assistenten). Einzelheiten zum Erstellen eines Maschinenkatalogs finden Sie unter Maschinenkataloge erstellen. Stellen Sie sicher, dass die richtige OU zugewiesen ist, damit die Ziel-PCs für die Verwendung mit Remote PC Access verfügbar sind.
   2. Erstellen Sie eine Bereitstellungsgruppe, um Benutzern Zugriff auf die PCs im Maschinenkatalog zu gewähren. Einzelheiten zum Erstellen einer Bereitstellungsgruppe finden Sie unter Bereitstellungsgruppen erstellen. Stellen Sie sicher, dass die Bereitstellungsgruppe einer Active Directory-Gruppe zugewiesen ist, die die Benutzer enthält, die Zugriff auf ihre PCs benötigen.

4. Stellen Sie den VDA auf den Büro-PCs bereit.

   • Wir empfehlen die Verwendung des Single-Session-OS-Core-VDA-Installers (VDAWorkstationCoreSetup.exe).
   • Sie können auch den Single-Session-Full-VDA-Installer (VDAWorkstationSetup.exe) mit der Option /remotepc verwenden, was zum gleichen Ergebnis führt wie die Verwendung des Core-VDA-Installers.
   • Erwägen Sie die Aktivierung der Windows-Remoteunterstützung, damit Helpdesk-Teams Remote-Support über Citrix Director leisten können. Verwenden Sie dazu die Option /enable_remote_assistance. Weitere Informationen finden Sie unter Installation über die Befehlszeile.
   • Um Anmeldedauerinformationen in Director sehen zu können, müssen Sie den Single-Session-Full-VDA-Installer verwenden und die Komponente Citrix User Profile Management WMI Plugin einschließen. Schließen Sie diese Komponente mit der Option /includeadditional ein. Weitere Informationen finden Sie unter Installation über die Befehlszeile.
   • Informationen zur Bereitstellung des VDA mit SCCM finden Sie unter VDAs mit SCCM installieren.
   • Informationen zur Bereitstellung des VDA über Bereitstellungsskripts finden Sie unter VDAs mit Skripts installieren.

   Nachdem Sie die Schritte 2–4 erfolgreich abgeschlossen haben, werden Benutzer automatisch ihren eigenen Maschinen zugewiesen, wenn sie sich lokal an den PCs anmelden.

5. Weisen Sie die Benutzer an, die Citrix Workspace-App auf jedem Clientgerät herunterzuladen und zu installieren, das sie für den Remotezugriff auf den Büro-PC verwenden. Die Citrix Workspace-App ist unter https://www.citrix.com/downloads/ oder in den App Stores für unterstützte mobile Geräte verfügbar.

Über die Registrierung verwaltete Funktionen

Achtung:

Eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Citrix kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko. Sichern Sie die Registrierung, bevor Sie sie bearbeiten.

Deaktivieren der automatischen Zuweisung mehrerer Benutzer

Fügen Sie auf jedem Delivery Controller™ die folgende Registrierungseinstellung hinzu:

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

• Name: AllowMultipleRemotePCAssignments
• Typ: DWORD
• Daten: 0

Ruhemodus (Mindestversion 7.16)

Damit eine Remote-PC-Zugriffsmaschine in den Ruhemodus wechseln kann, fügen Sie diese Registrierungseinstellung auf dem VDA hinzu und starten Sie dann die Maschine neu. Nach dem Neustart werden die Energiespareinstellungen des Betriebssystems berücksichtigt. Die Maschine wechselt in den Ruhemodus, nachdem der vorkonfigurierte Leerlauf-Timer abgelaufen ist. Nachdem die Maschine aufgewacht ist, registriert sie sich erneut beim Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: DisableRemotePCSleepPreventer
• Typ: DWORD
• Daten: 1

Sitzungsverwaltung

Standardmäßig wird die Sitzung eines Remote-Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine initiiert (durch Drücken von STRG+ALT+ENTF). Um diese automatische Aktion zu verhindern, fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: SasNotification
• Typ: DWORD
• Wert: 1

Standardmäßig hat der Remote-Benutzer Vorrang vor dem lokalen Benutzer, wenn die Verbindungsnachricht nicht innerhalb des Timeout-Zeitraums bestätigt wird. Um das Verhalten zu konfigurieren, verwenden Sie diese Einstellung:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaMode
• Typ: DWORD
• Wert:
  • 1 - Der Remote-Benutzer hat immer Vorrang, wenn er oder sie nicht auf die Messaging-Benutzeroberfläche innerhalb des angegebenen Timeout-Zeitraums reagiert. Dieses Verhalten ist die Standardeinstellung, wenn diese Einstellung nicht konfiguriert ist.
  • 2 - Der lokale Benutzer hat Vorrang.

Das Timeout für die Erzwingung des Remote-PC-Zugriffsmodus beträgt standardmäßig 30 Sekunden. Sie können dieses Timeout konfigurieren, sollten es jedoch nicht unter 30 Sekunden einstellen. Um das Timeout zu konfigurieren, verwenden Sie diese Registrierungseinstellung:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaTimeout
• Typ: DWORD
• Wert: Anzahl der Sekunden für das Timeout in Dezimalwerten

Wenn ein Benutzer den Konsolenzugriff erzwingen möchte: Der lokale Benutzer kann Strg+Alt+Entf zweimal innerhalb von 10 Sekunden drücken, um die lokale Kontrolle über eine Remotesitzung zu erlangen und ein Trennungsereignis zu erzwingen.

Nach der Registrierungsänderung und dem Neustart des Computers erhält der Remote-Benutzer eine Aufforderung, wenn ein lokaler Benutzer Strg+Alt+Entf drückt, um sich an diesem PC anzumelden, während er von einem Remote-Benutzer verwendet wird. Die Aufforderung fragt, ob die Verbindung des lokalen Benutzers zugelassen oder verweigert werden soll. Das Zulassen der Verbindung trennt die Sitzung des Remote-Benutzers.

Protokollierung der Sitzungsverwaltung

Remote PC Access verfügt jetzt über Protokollierungsfunktionen, die protokollieren, wenn jemand versucht, auf einen PC mit einer aktiven ICA®-Sitzung zuzugreifen. Dies ermöglicht es Ihnen, Ihre Umgebung auf unerwünschte oder unerwartete Aktivitäten zu überwachen und solche Ereignisse zu prüfen, falls Sie Vorfälle untersuchen müssen.

Ereignisse werden mit der Windows-Ereignisanzeige protokolliert und befinden sich unter Anwendungen und Dienste > Citrix > HostCore > ICA Service > Admin.

Es gibt drei verschiedene Ereignisse, die bei der Verwendung von Remote PC Access protokolliert werden.

Strg+Alt+Entf-Ereignis

Dieses Ereignis wird angezeigt, wenn der lokale Benutzer Strg+Alt+Entf auf der Konsolentastatur bei einer aktiven Remote-Sitzung drückt.

Ereignisdetails

• Protokollname: Anwendung und Dienste
• Ereignis-ID: 43, 44, 45
• Quelle: ICA Service

Ereignis-ID 43

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert SasNotification nicht vorhanden ist oder wenn der Registrierungswert SasNotification 0 ist.

• Nachricht:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to automatically disconnect the remote session.
  

Ereignis-ID 44

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert „SasNotification“ 1 ist und der Registrierungswert „RpcaMode“ 1 ist oder der Registrierungswert „RpcaMode“ nicht vorhanden ist.

• Meldung:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user. The user preference is set to remote user.
  

Ereignis-ID 45

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert „SasNotification“ 1 ist und der Registrierungswert „RpcaMode“ 2 ist.

• Meldung:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user.
           The user preference is set to local user.
  

Ereignis für Trennung der Remotesitzung

Dieses Ereignis wird angezeigt, wenn die Remotesitzung aus verschiedenen Gründen getrennt wurde.

Ereignisdetails

• Protokollname: Anwendung und Dienste
• Ereignis-ID: 46, 47, 48
• Quelle: ICA-Dienst

Ereignis-ID 46

Diese Ereignis-ID wird angezeigt, wenn die Remotesitzung getrennt wurde und wenn der Registrierungswert „SasNotification“ nicht vorhanden oder 0 ist.

• Meldung:

           The remote session for <remoteUserName> has been disconnected.
  

Ereignis-ID 47

Diese Ereignis-ID wird angezeigt, wenn der Remote-Benutzer dem Trennen der Sitzung zustimmt und wenn der Registrierungswert SasNotification 1 ist und der Registrierungswert RpcaMode 1 ist oder der Registrierungswert RpcaMode 2 ist oder der Registrierungswert RpcaMode nicht existiert.

• Meldung:

           The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
  

Ereignis-ID 48

Diese Ereignis-ID wird angezeigt, wenn der Remote-Benutzer die Trennungsanforderung nicht innerhalb des angegebenen Zeitlimits ablehnt und wenn der Registrierungswert SasNotification 1 ist und der Registrierungswert RpcaMode 2 ist.

• Meldung:

           The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
  

Ereignis „Strg+Alt+Entf zweimal gedrückt“

Dieses Ereignis wird angezeigt, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

Ereignisdetails

• Protokollname: Anwendung und Dienste
• Ereignis-ID: 49
• Quelle: ICA-Dienst

Ereignis-ID 49

Diese Ereignis-ID wird angezeigt, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

• Meldung:

           The remote session for <remoteUserName> has been forcibly disconnected.
  

Wake-on-LAN

Remote PC Access unterstützt Wake on LAN, wodurch Benutzer physische PCs remote einschalten können. Diese Funktion ermöglicht es Benutzern, ihre Büro-PCs bei Nichtgebrauch ausgeschaltet zu lassen, um Energiekosten zu sparen. Sie ermöglicht auch den Fernzugriff, wenn ein Gerät versehentlich ausgeschaltet wurde.

Mit der Wake on LAN-Funktion werden die Magic Packets direkt vom VDA, der auf dem PC läuft, an das Subnetz gesendet, in dem sich der PC befindet, wenn dies vom Delivery Controller angewiesen wird. Dies ermöglicht es der Funktion, ohne Abhängigkeiten von zusätzlichen Infrastrukturkomponenten oder Drittanbieterlösungen für die Zustellung von Magic Packets zu arbeiten.

Die Wake on LAN-Funktion unterscheidet sich von der älteren SCCM-basierten Wake on LAN-Funktion. Informationen zum SCCM-basierten Wake on LAN finden Sie unter Wake on LAN – SCCM-integriert.

Einschränkung

Remote PC Access mit der Wake on LAN-Funktion unterstützt kein automatisches Einschalten während Spitzenzeiten.

Systemanforderungen

Im Folgenden sind die Systemanforderungen für die Verwendung der Wake on LAN-Funktion aufgeführt:

• Steuerungsebene:
  • Citrix DaaS™
  • Citrix Virtual Apps and Desktops 2009 oder höher
• Physische PCs:
  • VDA-Version 2009 oder höher
  • Windows 10 oder Windows 11. Details zur Kompatibilität finden Sie in den VDA-Systemanforderungen.
  • Wake on LAN im BIOS/UEFI aktiviert
  • Wake on LAN in den Eigenschaften des Netzwerkadapters in der Windows-Konfiguration aktiviert

Wake on LAN konfigurieren

Wenn Sie Citrix Virtual Apps and Desktops lokal verwenden, wird die Konfiguration des integrierten Wake on LAN nur mit PowerShell unterstützt.

So konfigurieren Sie Wake on LAN:

1. Erstellen Sie den Maschinenkatalog für Remote-PC-Zugriff, falls Sie noch keinen haben.
2. Erstellen Sie die Wake on LAN-Hostverbindung, falls Sie noch keine haben.

   Hinweis:

   Um die Wake on LAN-Funktion zu verwenden, erstellen Sie eine neue Hostverbindung, wenn Sie eine Hostverbindung vom Typ „Microsoft Configuration Manager Wake on LAN“ haben.

3. Rufen Sie die eindeutige Kennung der Wake on LAN-Hostverbindung ab.
4. Verknüpfen Sie die Wake on LAN-Hostverbindung mit einem Maschinenkatalog.

So erstellen Sie die Wake on LAN-Hostverbindung:

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Wenn die Hostverbindung bereit ist, führen Sie die folgenden Befehle aus, um die eindeutige Kennung der Hostverbindung abzurufen:

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Nachdem Sie die eindeutige Kennung der Verbindung abgerufen haben, führen Sie die folgenden Befehle aus, um die Verbindung mit dem Remote-PC-Zugriff-Maschinenkatalog zu verknüpfen:

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Überlegungen zum Design

Wenn Sie Wake on LAN mit Remote-PC-Zugriff verwenden möchten, beachten Sie Folgendes:

• Mehrere Maschinenkataloge können dieselbe Wake on LAN-Hostverbindung verwenden.
• Damit ein PC einen anderen PC aufwecken kann, müssen sich beide PCs im selben Subnetz befinden und dieselbe Wake on LAN-Hostverbindung verwenden. Es spielt keine Rolle, ob sich die PCs in denselben oder verschiedenen Maschinenkatalogen befinden.
• Hostverbindungen werden bestimmten Zonen zugewiesen. Wenn Ihre Bereitstellung mehr als eine Zone enthält, benötigen Sie in jeder Zone eine Wake on LAN-Hostverbindung. Dasselbe gilt für Maschinenkataloge.
• Magic Packets werden über die globale Broadcast-Adresse 255.255.255.255 gesendet. Stellen Sie sicher, dass die Adresse nicht blockiert ist.
• Es muss mindestens ein PC im Subnetz eingeschaltet sein – für jede Wake on LAN-Verbindung –, um Maschinen in diesem Subnetz aufwecken zu können.

Betriebliche Überlegungen

Die folgenden Punkte sind bei der Verwendung der Wake on LAN-Funktion zu beachten:

• Der VDA muss sich mindestens einmal registrieren, bevor der PC mit der integrierten Wake on LAN-Funktion aufgeweckt werden kann.
• Wake on LAN kann nur zum Aufwecken von PCs verwendet werden. Es unterstützt keine anderen Energieaktionen wie Neustart oder Herunterfahren.
• Nachdem die Wake on LAN-Verbindung erstellt wurde, ist sie in Studio sichtbar. Das Bearbeiten ihrer Eigenschaften innerhalb von Studio wird jedoch nicht unterstützt, wenn Citrix Virtual Apps and Desktops On-Premises verwendet wird.
• Magic Packets werden auf eine der beiden folgenden Arten gesendet:
  1. Wenn ein Benutzer versucht, eine Sitzung auf seinem PC zu starten, und der VDA nicht registriert ist
  2. Wenn ein Administrator manuell einen Einschaltbefehl von Studio oder PowerShell sendet
• Da der Delivery Controller den Energiezustand eines PCs nicht kennt, zeigt Studio unter Energiezustand Nicht unterstützt an. Der Delivery Controller verwendet den VDA-Registrierungsstatus, um festzustellen, ob ein PC ein- oder ausgeschaltet ist.

Wake on LAN – SCCM-integriert

SCCM-integriertes Wake on LAN ist eine alternative Wake on LAN-Option für Remote PC Access, die nur mit On-Premises Citrix Virtual Apps and Desktops verfügbar ist.

Systemanforderungen

Im Folgenden sind die Systemanforderungen für die Verwendung der SCCM-integrierten Wake on LAN-Funktion aufgeführt:

• Citrix Virtual Apps and Desktops 1912 oder höher
• Physische PCs:
  • VDA-Version 1912 oder höher
  • Windows 10. Details zur Unterstützung finden Sie in den VDA-Systemanforderungen.
  • Wake on LAN im BIOS/UEFI aktiviert
  • Wake on LAN in den Eigenschaften des Netzwerkadapters innerhalb der Windows-Konfiguration aktiviert
• System Center Configuration Manager (SCCM) 2012 R2 oder höher

SCCM-integriertes Wake on LAN konfigurieren

Führen Sie die folgenden Voraussetzungen aus:

1. Konfigurieren Sie SCCM 2012 R2, 2016 oder 2019 innerhalb der Organisation. Stellen Sie dann den SCCM-Client auf allen Remote PC Access-Maschinen bereit und lassen Sie Zeit für den geplanten SCCM-Inventurzyklus, oder erzwingen Sie diesen bei Bedarf manuell.
2. Aktivieren Sie für die Wake Proxy-Unterstützung die Option in SCCM. Stellen Sie für jedes Subnetz in der Organisation, das PCs enthält, die die Remote PC Access Wake on LAN-Funktion verwenden, sicher, dass drei oder mehr Maschinen als Sentinel-Maschinen dienen können.
3. Konfigurieren Sie für die Magic Packet-Unterstützung Netzwerkrouter und Firewalls so, dass Magic Packets über einen Subnetz-Broadcast oder Unicast gesendet werden können.
4. Konfigurieren Sie Wake on LAN in den BIOS/UEFI-Einstellungen jedes PCs.
5. Stellen Sie den VDA auf den physischen PCs bereit, falls Sie dies noch nicht getan haben.

Nachdem Sie die Voraussetzungen erfüllt haben, führen Sie die folgenden Schritte aus, damit der Delivery Controller mit SCCM kommunizieren kann:

1. Erstellen Sie eine Hostverbindung für SCCM. Weitere Informationen finden Sie unter Verbindungen und Ressourcen.
   • Wählen Sie Microsoft Configuration Manager Wake on LAN als Verbindungstyp aus.
   • Die eingegebenen Anmeldeinformationen müssen Zugriff auf die Sammlungen im Bereich haben und die Rolle Remote Tools Operator besitzen.
2. Wählen Sie die Verbindung in Studio aus, wählen Sie dann Verbindung bearbeiten und klicken Sie auf Erweitert.
3. Wählen Sie die entsprechende Option für die Behandlung von Wake on LAN aus:
   • Wenn Sie den Wake-up-Proxy verwenden, wählen Sie die erste Option: Microsoft System Center Configuration Manager Wake-up-Proxy.
   • Wenn Sie Magic Packets verwenden, wählen Sie die zweite Option: Wake-on-LAN-Pakete, die vom Delivery Controller übertragen werden.
     • Wählen Sie die entsprechende Übertragungsmethode aus: subnetzgerichtete Broadcasts oder Unicast.

Nachdem Sie die Hostverbindung erstellt haben, ordnen Sie die Verbindung einem Remote-PC-Zugriffskatalog zu:

• Wenn Sie einen neuen Remote-PC-Zugriffskatalog erstellen, wählen Sie auf der Seite Betriebssystem des Katalogerstellungs-Assistenten Remote-PC-Zugriff als Katalogtyp aus und wählen Sie die entsprechende Verbindung aus der Dropdown-Liste.
• So fügen Sie Wake on LAN einem vorhandenen Remote-PC-Zugriffskatalog hinzu:
  1. Gehen Sie im Studio zum Knoten Maschinenkataloge, wählen Sie den Maschinenkatalog aus und wählen Sie dann Maschinenkatalog bearbeiten.
  2. Wählen Sie die Registerkarte Energieverwaltung und wählen Sie Ja, um die Energieverwaltung für den Maschinenkatalog zu aktivieren.
  3. Wählen Sie die entsprechende Verbindung aus der Dropdownliste und klicken Sie auf OK.

Fehlerbehebung

Monitorabschaltung funktioniert nicht

Wenn der lokale Monitor des Windows-PCs nicht leer ist, während eine aktive HDX-Sitzung besteht (der lokale Monitor zeigt an, was in der Sitzung geschieht), liegt dies wahrscheinlich an Problemen mit dem Treiber des GPU-Anbieters. Um das Problem zu beheben, geben Sie dem Citrix Indirect Display Driver (IDD) eine höhere Priorität als dem Treiber des Grafikkartenherstellers, indem Sie den folgenden Registrierungswert festlegen:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

• Name: CitrixIDD
• Typ: DWORD
• Daten: 3

Weitere Informationen zu Prioritäten von Anzeigeadaptern und zur Monitorerstellung finden Sie im Knowledge Center-Artikel CTX237608.

Die Sitzung wird getrennt, wenn Sie auf dem Computer, auf dem die Benachrichtigung zur Sitzungsverwaltung aktiviert ist, Strg+Alt+Entf auswählen

Die Benachrichtigung zur Sitzungsverwaltung, die durch den Registrierungswert SasNotification gesteuert wird, funktioniert nur, wenn der Remote-PC-Zugriffsmodus auf dem VDA aktiviert ist. Wenn auf dem physischen PC die Hyper-V-Rolle oder virtualisierungsbasierte Sicherheitsfunktionen aktiviert sind, meldet sich der PC als virtuelle Maschine. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriffsmodus. Um den Remote-PC-Zugriffsmodus zu aktivieren, fügen Sie den folgenden Registrierungswert hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Typ: DWORD
• Daten: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Diagnoseinformationen

Diagnoseinformationen zum Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht gedrosselt. Fehlermeldungen werden durch Verwerfen doppelter Meldungen gedrosselt.

• 3300 (Information): Maschine zum Katalog hinzugefügt
• 3301 (Information): Maschine zur Bereitstellungsgruppe hinzugefügt
• 3302 (Information): Maschine einem Benutzer zugewiesen
• 3303 (Fehler): Ausnahme

Energieverwaltung

Wenn die Energieverwaltung für den Remote-PC-Zugriff aktiviert ist, können Subnetz-gerichtete Broadcasts möglicherweise keine Maschinen starten, die sich in einem anderen Subnetz als der Controller befinden. Wenn Sie eine Energieverwaltung über Subnetze hinweg mithilfe von Subnetz-gerichteten Broadcasts benötigen und keine AMT-Unterstützung verfügbar ist, versuchen Sie die Wake-up-Proxy- oder Unicast-Methode. Stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften für die Energieverwaltungsverbindung aktiviert sind.

Die aktive Remotesitzung zeichnet die lokale Touchscreen-Eingabe auf

Wenn der VDA den Remote-PC-Zugriffsmodus aktiviert, ignoriert die Maschine die lokale Touchscreen-Eingabe während einer aktiven Sitzung. Wenn der physische PC die Hyper-V-Rolle oder andere virtualisierungsbasierte Sicherheitsfunktionen aktiviert hat, wird der PC als virtuelle Maschine gemeldet. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriffsmodus. Um den Remote-PC-Zugriffsmodus zu aktivieren, fügen Sie die folgende Registrierungseinstellung hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Typ: DWORD
• Daten: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Weitere Ressourcen

Im Folgenden sind weitere Ressourcen für Remote PC Access aufgeführt:

• Leitfaden zum Lösungsdesign: Remote PC Access Design Decisions.
• Beispiele für Remote PC Access-Architekturen: Reference Architecture for Citrix Remote PC Access Solution.