Remote-PC-Zugriff

Remote-PC-Zugriff ist eine Funktion von Citrix Virtual Apps and Desktops, mit der Organisationen ihren Mitarbeitern einfach und sicher Zugriff auf Unternehmensressourcen geben können. Die Citrix-Plattform ermöglicht diesen sicheren Zugriff, indem Benutzer Zugriff auf ihre physischen Büro-PCs erhalten. Wenn Benutzer auf ihre Büro-PCs zugreifen können, können sie auf alle Anwendungen, Daten und Ressourcen zugreifen, die sie für ihre Arbeit benötigen. Mit Remote-PC-Zugriff ist das Einführen und Bereitstellen anderer Tools für die Telearbeit überflüssig. Zum Beispiel virtuelle Desktops oder Anwendungen und die zugehörige Infrastruktur.

Remote-PC-Zugriff verwendet dieselben Citrix Virtual Apps and Desktops-Komponenten zum Bereitstellen von virtuellen Desktops und Anwendungen. Daher sind die Anforderungen und der Prozess für die Bereitstellung und Konfiguration des Remote-PC-Zugriffs die gleichen wie für die Bereitstellung von virtuellen Ressourcen mit Citrix Virtual Apps and Desktops. Diese Einheitlichkeit bietet eine konsistente und gemeinsame administrative Erfahrung. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden.

Das Feature besteht aus einem Maschinenkatalog vom Typ Remote-PC-Zugriff, der diese Funktionalität bietet:

• Möglichkeit, Maschinen durch Angeben von Organisationseinheiten hinzuzufügen. Diese Fähigkeit erleichtert das Hinzufügen von PCs in großen Mengen.
• Automatische Benutzerzuweisung basierend auf dem Benutzer, der sich am Windows-PC im Büro anmeldet. Wir unterstützen Einzel- und Mehrbenutzerzuweisungen.

Citrix Virtual Apps and Desktops weitere Anwendungsfälle für physische PCs über andere Arten von Maschinenkatalogen abdecken. Anwendungsfälle sind unter anderen:

• Physische Linux-PCs
• Gepoolte physische PCs (d. h. zufällig zugewiesen, nicht dediziert)

Hinweise:

Weitere Informationen zu den unterstützten Betriebssystemversionen finden Sie unter Systemanforderungen für den Einzelsitzungs-OS-VDA und Linux VDA.

Bei On-Premises-Bereitstellungen gilt Remote-PC-Zugriff nur für Advanced- und Premium-Lizenzen für Citrix Virtual Apps and Desktops. Sitzungen verbrauchen Lizenzen genau wie andere Citrix Virtual Desktops-Sitzungen. Bei Citrix Cloud ist Remote-PC-Zugriff für Citrix DaaS (ehemals Citrix Virtual Apps and Desktops Service) und Workspace Premium Plus gültig.

Überlegungen

Während alle technischen Anforderungen und Überlegungen, die für Citrix Virtual Apps and Desktops im Allgemeinen gelten, auch für Remote-PC-Zugriff zutreffen, sind einige möglicherweise relevanter oder gelten exklusiv für den Anwendungsfall physischer PCs.

Wichtig:

Physische Windows 11-Systeme (und einige, auf denen Windows 10 ausgeführt wird) verfügen über virtualisierungsbasierte Sicherheitsfeatures, die dazu führen, dass die VDA-Software sie fälschlicherweise als virtuelle Maschinen erkennt. Um dieses Problem zu beheben, haben Sie die folgenden Optionen:

• Verwenden Sie die Option “/physicalmachine” zusammen mit der Option “/remotepc” in der VDA-Befehlszeileninstallation.

• Fügen Sie nach der Installation des VDA den folgenden Registrierungswert hinzu, falls die oben genannte Option nicht verwendet wurde. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  - Name: ForceEnableRemotePC - Typ: DWORD - Daten: 1

Überlegungen zur Bereitstellung

Beim Planen der Bereitstellung des Remote-PC-Zugriffs treffen Sie einige allgemeine Entscheidungen.

• Sie können den Remote-PC-Zugriff zu einer vorhandenen Citrix Virtual Apps and Desktops-Bereitstellung hinzufügen. Bevor Sie diese Option wählen, sollten Sie Folgendes bedenken:
  • Sind die aktuellen Delivery Controller oder Cloud Connectors entsprechend groß, um die zusätzliche Last zu unterstützen, die durch die Remote-PC-Zugriff-VDAs verursacht wird?
  • Sind die On-Premises-Sitekonfigurationsdatenbanken und Datenbankserver entsprechend groß, um die zusätzliche Last zu unterstützen, die durch die Remote-PC-Zugriff-VDAs verursacht wird?
  • Übersteigen die vorhandenen VDAs und die neuen VDAs für Remote-PC-Zugriff die Anzahl der maximal unterstützten VDAs pro Site?
• Sie müssen den VDA über einen automatisierten Prozess auf Büro-PCs bereitstellen. Die folgenden Optionen sind verfügbar:
  • ESD-Tools (Electronic Software Distribution) wie z. B. SCCM: Installieren von VDAs mit SCCM.
  • Bereitstellungsskripts: Installieren von VDAs mit Skripts.
• Lesen Sie die Sicherheitsüberlegungen für Remote-PC-Zugriff.

Überlegungen zum Maschinenkatalog

Die Art des erforderlichen Maschinenkatalogs hängt vom Anwendungsfall ab:

• Maschinenkatalog für Remote-PC-Zugriff
  • Dedizierte Windows-PCs
  • Dedizierte Windows-Mehrbenutzer-PCs Dieser Anwendungsfall gilt für physische PCs im Büro, auf die mehrere Benutzer in verschiedenen Schichten remote zugreifen können.
  • Gepoolte Windows-PCs. Dieser Anwendungsfall betrifft physische PCs, auf die mehrere beliebige Benutzer zugreifen können (z. B. in Computerräumen).
• Einzelsitzungs-OS-Maschinenkatalog
  • Statisch - Dedizierte Linux-PCs
  • Zufällig — gepoolte Linux-PCs

Wenn Sie den Typ des Maschinenkatalogs identifiziert haben, sollten Sie Folgendes beachten:

• Eine Maschine kann nur jeweils einem Maschinenkatalog zugewiesen sein.
• Um die delegierte Administration zu erleichtern, sollten Sie Maschinenkataloge auf der Grundlage des geografischen Standorts, der Abteilung oder einer anderen Gruppierung erstellen, die die Delegierung der Verwaltung jedes Katalogs an die entsprechenden Administratoren erleichtert.
• Wählen Sie bei der Auswahl der Organisationseinheit, in der die Maschinenkonten sind, Organisationseinheiten auf einer niedrigeren Ebene aus, um eine größere Granularität zu erzielen. Wenn eine solche Granularität nicht erforderlich ist, können Sie übergeordnete Organisationseinheiten auswählen. Wählen Sie beispielsweise im Fall von Bank/Bankbeamte/Kassierer die Option Kassierer aus, um eine größere Granularität zu erzielen. Sonst können Sie Bankbeamte oder Bank wählen, je nach Anforderung.
• Das Verschieben oder Löschen von Organisationseinheiten nachdem sie einem Remote-PC-Zugriffs-Maschinenkatalog zugewiesen wurden, wirkt sich auf VDA-Zuordnungen aus und verursacht Probleme mit zukünftigen Zuweisungen. Daher sollten Sie Zuweisungsupdates von Organisationseinheiten für Maschinenkataloge bei der Active Directory-Änderungsplanung berücksichtigen.
• Wenn die OU-Struktur keine einfache Auswahl der Organisationseinheiten zulässt, um Maschinen einem Maschinenkatalog hinzuzufügen, müssen Sie keine Organisationseinheiten auswählen. Sie können PowerShell verwenden, um anschließend Maschinen dem Katalog hinzuzufügen. Automatische Benutzerzuweisungen funktionieren weiterhin, wenn die Desktopzuweisung in der Bereitstellungsgruppe korrekt konfiguriert ist. Ein Beispielskript zum Hinzufügen von Maschinen zum Maschinenkatalog zusammen mit Benutzerzuweisungen ist verfügbar unter GitHub.
• Integriertes Wake-On-LAN ist nur mit einem Maschinenkatalog des Typs Remote-PC-Zugriff verfügbar.

Linux-VDA-Überlegungen

Diese Überlegungen gelten speziell für den Linux-VDA:

• Verwenden Sie den Linux-VDA auf physischen Maschinen nur im Nicht-3D-Modus. Aufgrund von Einschränkungen des NVIDIA-Treibers kann der lokale Bildschirm des PCs nicht ausgeblendet werden und zeigt die Aktivitäten der Sitzung an, wenn der HDX 3D-Modus aktiviert ist. Das Anzeigen dieses Bildschirms ist ein Sicherheitsrisiko.

• Verwenden Sie Maschinenkataloge des Typs “Einzelsitzungs-OS” für physische Linux-Maschinen.

• Die automatische Benutzerzuweisung ist für Linux-Maschinen nicht verfügbar.

• Wenn Benutzer bereits lokal an ihren PCs angemeldet sind, schlagen Versuche, die PCs über StoreFront zu starten, fehl.

• Energiesparoptionen sind für Linux-Maschinen nicht verfügbar.

Technische Anforderungen und Überlegungen

Dieser Abschnitt enthält die technischen Anforderungen und Überlegungen für physische PCs.

• Folgendes wird nicht unterstützt:
  • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
  • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Dual-Boot-Maschinen.
• Schließen Sie Tastatur und Maus direkt an den PC an. Beim Anschließen an den Monitor oder an andere Komponenten, die ausgeschaltet oder getrennt werden können, sind diese Peripheriegeräte dann möglicherweise nicht mehr verfügbar. Wenn Sie Eingabegeräte an Komponenten wie beispielsweise Bildschirme anschließen müssen, schalten Sie diese Komponenten nicht aus.
• Die PCs müssen zu einer Active Directory-Domänendienste-Domäne gehören.
• Secure Boot wird nur unter Windows 10 und Windows 11 unterstützt.
• Der PC muss eine aktive Netzwerkverbindung haben. Eine Kabelverbindung wird für eine höhere Zuverlässigkeit und Bandbreite bevorzugt.
• Bei WLAN-Verbindungen gehen Sie wie folgt vor:
  1. Legen Sie die Energieeinstellungen so fest, dass der WLAN-Adapter eingeschaltet bleibt.
  2. Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass die automatische Verbindung mit dem WLAN-Netzwerk vor der Benutzeranmeldung zulässig ist. Sonst wird der VDA erst registriert, wenn sich der Benutzer anmeldet. Der PC ist erst für den Remotezugriff verfügbar, wenn ein Benutzer sich angemeldet hat.
  3. Stellen Sie sicher, dass die Delivery Controller oder Cloud Connectors im Wi-Fi-Netzwerk erreichbar sind.
• Remote-PC-Zugriff kann auf Laptops verwendet werden. Stellen Sie sicher, dass der Laptop an eine Stromquelle angeschlossen ist, anstatt mit dem Akku zu arbeiten. Konfigurieren Sie die Energieoptionen von Laptops wie bei Desktop-PCs. Beispiel:
  1. Deaktivieren Sie den Ruhezustand.
  2. Deaktivieren Sie den Energiesparmodus.
  3. Legen Sie die Aktion beim Schließen des Deckels auf Nichts tun fest.
  4. Legen Sie die Aktion bei Betätigen der Ein-/Ausschalttaste auf Herunterfahren fest.
  5. Deaktivieren Sie die Energiesparfunktionen der Netzwerk- und der Grafikkarte.
• Remote-PC-Zugriff wird auf Surface Pro-Geräten mit Windows 10 unterstützt. Folgen Sie den gleichen Richtlinien für Laptops, die zuvor erwähnt wurden.

• Wenn Sie eine Dockingstation verwenden, können Sie Laptops abdocken und neu andocken. Wenn Sie einen Laptop abdocken, registriert sich der VDA bei Delivery Controllern bzw. Cloud Connectors neu über das Wi-Fi-Netzwerk. Wenn Sie den Laptop neu andocken, wechselt der VDA allerdings nicht zur Kabelverbindung, es sei denn, Sie trennen den WLAN-Adapter vom Netzwerk. Bei einigen Geräten sorgt eine integrierte Funktion für die Trennung des WLAN-Adapters beim Herstellen einer Kabelverbindung. Bei anderen ist eine benutzerdefinierte Lösung oder ein Hilfsprogramm eines Drittanbieters erforderlich. Konsultieren Sie in diesem Zusammenhang die zuvor erwähnten Wi-Fi-Überlegungen.

  Zum Aktivieren des An- und Abdockens von Remote-PC-Zugriff-Geräten führen Sie folgende Schritte aus:

  1. Wählen Sie im Menü Start die Option Einstellungen > System > Netzbetrieb und Standbymodus und legen Sie für Standbymodus die Einstellung Nie fest.
  2. Rufen Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter den Bereich Energieverwaltung auf und deaktivieren Sie Computer kann das Gerät ausschalten, um Energie zu sparen. Stellen Sie sicher, dass Gerät kann den Computer aus dem Ruhezustand aktivieren aktiviert ist.
• Mehrere Benutzer mit Zugriff auf denselben Büro-PC sehen in Citrix Workspace dasselbe Symbol. Wenn sich ein Benutzer bei Citrix Workspace anmeldet, wird diese Ressource als nicht verfügbar angezeigt, wenn sie bereits von einem anderen Benutzer verwendet wird.
• Installieren Sie die Citrix Workspace-App auf jedem Clientgerät (z. B. einem Heim-PC), das auf den Büro-PC zugreift.

Konfigurationssequenz

Dieser Abschnitt enthält eine Übersicht über das Konfigurieren des Remote-PC-Zugriffs, wenn Sie einen Maschinenkatalog des Typs Remote-PC-Zugriff verwenden. Weitere Informationen zum Erstellen anderer Arten von Maschinenkatalogen finden Sie unter Erstellen von Maschinenkatalogen.

1. Nur On-Premises-Site - Um die integrierte Wake-On-LAN-Funktion zu verwenden, konfigurieren Sie die unter Wake-On-LAN beschriebenen Voraussetzungen.

2. Wenn eine neue Citrix Virtual Apps and Desktops-Site für Remote-PC-Zugriff erstellt wurde:

   1. Wählen Sie als Sitetyp Remote-PC-Zugriff.
   2. Auf der Seite Energieverwaltung aktivieren oder deaktivieren Sie die Energieverwaltung für den Standardmaschinenkatalog für Remote-PC-Zugriff. Sie können diese Einstellung später ändern, indem Sie die Eigenschaften des Maschinenkatalogs bearbeiten. Weitere Informationen zur Konfiguration von Wake-On-LAN finden Sie unter Wake-On-LAN.
   3. Füllen Sie die Seiten Benutzer und Maschinenkonten aus.

   Mit diesen Schritten werden automatisch ein Maschinenkatalog Remote-PC-Zugriff-Maschinen und eine Bereitstellungsgruppe Remote-PC-Zugriff-Desktops erstellt.

3. Wenn eine vorhandene Citrix Virtual Apps and Desktops-Site erweitert wird:

   1. Erstellen Sie einen Maschinenkatalog vom Typ Remote-PC-Zugriff (im Assistenten auf der Seite “Betriebssystem”). Weitere Informationen zum Erstellen eines Maschinenkatalogs finden Sie unter Erstellen von Maschinenkatalogen. Stellen Sie sicher, dass Sie die richtige Organisationseinheit zuweisen, damit die Ziel-PCs für die Verwendung mit Remote-PC-Zugriff verfügbar sind.
   2. Erstellen Sie eine Bereitstellungsgruppe, um Benutzern Zugriff auf die PCs im Maschinenkatalog zu gewähren. Weitere Informationen zum Erstellen einer Bereitstellungsgruppe finden Sie unter Erstellen von Bereitstellungsgruppen. Stellen Sie sicher, dass Sie die Bereitstellungsgruppe einer Active Directory-Gruppe zuweisen, in der die Benutzer, die Zugriff auf ihre PCs benötigen, enthalten sind.

4. Stellen Sie den VDA auf den Büro-PCs bereit.

   • Wir empfehlen, das VDA-Kerninstallationsprogramm für Einzelsitzungs-OS (VDAWorkstationCoreSetup.exe) zu verwenden.
   • Sie können auch das vollständige VDA-Installationsprogramm für Einzelsitzungs-OS (VDAWorkstationSetup.exe) mit der Option /remotepc verwenden. Dadurch wird das gleiche Ergebnis erzielt, wie mit dem VDA-Kerninstallationsprogramm.
   • Erwägen Sie, die Windows-Remoteunterstützung zu aktivieren, damit Helpdeskteams Remotesupport über Citrix Director bereitstellen können. Verwenden Sie dazu die Option /enable_remote_assistance. Weitere Informationen finden Sie unter Installieren über die Befehlszeile.
   • Um Informationen zur Anmeldedauer in Director anzuzeigen, müssen Sie das vollständige VDA-Installationsprogramm für Einzelsitzungs-OS verwenden und die Komponente Citrix User Profile Management WMI Plug-In installieren. Schließen Sie diese Komponente mit der Option /includeadditional ein. Weitere Informationen finden Sie unter Installieren über die Befehlszeile.
   • Informationen zum Bereitstellen des VDA mit SCCM finden Sie unter Installieren von VDAs mit SCCM.
   • Informationen zum Bereitstellen des VDA über Bereitstellungsskripts finden Sie unter Installieren von VDAs mit Skripts.

   Nachdem Sie die Schritte 2 bis 4 erfolgreich abgeschlossen haben, werden Benutzer automatisch ihren eigenen Computern zugewiesen, wenn sie sich lokal an den PCs anmelden.

5. Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, die Citrix Workspace-App herunterzuladen und zu installieren. Citrix Workspace-App ist unter https://www.citrix.com/downloads/ und in den Anwendungsstores für unterstützte Mobilgeräte verfügbar.

Über die Registrierung verwaltete Features

Achtung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Deaktivieren von automatischen Zuweisungen mehrerer Benutzer

Fügen Sie auf jedem Delivery Controller folgende Registrierungseinstellung hinzu:

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

• Name: AllowMultipleRemotePCAssignments
• Typ: DWORD
• Wert: 0

Energiesparmodus (mindestens Version 7.16)

Damit eine Maschine mit Remote-PC-Zugriff in den Energiesparmodus wechseln kann, fügen Sie dem VDA folgende Registrierungseinstellung hinzu und starten die Maschine dann neu. Nach dem Neustart gelten die Energiespareinstellungen des Betriebssystems. Nach Ablauf der konfigurierten Leerlaufzeit wechselt die Maschine dann in den Energiesparmodus. Wenn die Maschine wieder reaktiviert wird, registriert sie sich erneut beim Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: DisableRemotePCSleepPreventer
• Typ: DWORD
• Wert: 1

Sitzungsverwaltung

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: SasNotification
• Typ: DWORD
• Wert: 1

Standardmäßig erhält der Remotebenutzer Vorzug vor dem lokalen Benutzer, wenn die Verbindungsmeldung nicht innerhalb des Timeouts quittiert wird. Verwenden Sie die folgende Einstellung, um das Verhalten zu konfigurieren:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaMode
• Typ: DWORD
• Daten:
  • 1 = Remotebenutzer wird stets bevorzugt, wenn er nicht innerhalb des Timeouts auf die Meldung reagiert. Dies ist das Standardverhalten bei nicht konfigurierter Einstellung.
  • 2 - Lokaler Benutzer wird bevorzugt.

Das Standardtimeout zum Erzwingen des Remote-PC-Zugriffsmodus liegt bei 30 Sekunden. Sie können dieses Zeitlimit konfigurieren, aber keinen Wert unter 30 Sekunden wählen. Verwenden Sie diese Registrierungseinstellung, um das Zeitlimit zu konfigurieren.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaTimeout
• Typ: DWORD
• Wert: Anzahl der Sekunden für Timeout als Dezimalwert

Wenn ein Benutzer den Zugriff auf die Konsole erzwingen möchte, kann der lokale Benutzer innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg + Alt + Entf drückt und die Maschine von einem Remotebenutzer verwendet wird, wird dem Remotebenutzer eine Bestätigungsaufforderung angezeigt. Die Aufforderung fragt, ob die Verbindung des lokalen Benutzers zugelassen oder verweigert werden soll. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Protokollierung der Sitzungsverwaltung

Remote-PC-Zugriff kann jetzt Zugriffsversuche auf PCs mit einer aktiven ICA-Sitzung protokollieren. Damit können Sie Ihre Umgebung auf unerwünschte oder unerwartete Aktivitäten überwachen und entsprechende Ereignisse beim Untersuchen von Sie Incidents überprüfen.

Die Protokollierung erfolgt per Windows-Ereignisanzeige in Anwendungen und Dienste > Citrix > HostCore > ICA-Dienst > Admin.

Es werden drei Ereignisse bei Verwendung von Remote-PC-Zugriff protokolliert.

Strg+Alt+Entf

Dieses Ereignis tritt auf, wenn der lokale Benutzer Strg+Alt+Entf auf der Konsolentastatur mit einer aktiven Remotesitzung drückt.

Ereignisdetails

• Protokollname: Anwendungen und Dienste
• Ereignis-ID: 43, 44, 45
• Quelle: ICA-Dienst

Ereignis-ID 43

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert “SasNotification” fehlt oder 0 ist.

• Meldung:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to automatically disconnect the remote session.
  

Ereignis-ID 44

Diese Ereignis-ID wird angezeigt, wenn die Registrierungswerte “SasNotification” und “RpcaMode” 1 sind oder wenn der Registrierungswert “RpcaMode” fehlt.

• Meldung:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user. The user preference is set to remote user.
  

Ereignis-ID 45

Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert “SasNotification” 1 und der Registrierungswert “RpcaMode” 2 ist.

• Meldung:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user.
           The user preference is set to local user.
  

Trennen der Remotesitzung

Dieses Ereignis tritt auf, wenn die Remotesitzung getrennt wurde. Dies kann aus verschiedenen Gründen geschehen.

Ereignisdetails

• Protokollname: Anwendungen und Dienste
• Ereignis-ID: 46, 47, 48
• Quelle: ICA-Dienst

Ereignis-ID 46

Diese Ereignis-ID wird angezeigt, wenn die Remotesitzung getrennt wurde und der Registrierungswert “SasNotification” fehlt oder 0 ist.

• Meldung:

           The remote session for <remoteUserName> has been disconnected.
  

Ereignis-ID 47

Diese Ereignis-ID wird angezeigt, wenn der Remotebenutzer dem Trennen der Sitzung zustimmt und die Registrierungswerte “SasNotification” und “RpcaMode” 1 sind oder wenn der Registrierungswert “RpcaMode” 2 ist oder fehlt.

• Meldung:

           The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
  

Ereignis-ID 48

Diese Ereignis-ID wird angezeigt, wenn der Remotebenutzer die Anforderung zum Trennen nicht innerhalb des Timeouts ablehnt und der Registrierungswert “SasNotification” 1 und der Registrierungswert “RpcaMode” 2 ist.

• Meldung:

           The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
  

Strg+Alt+Entf zweimal gedrückt

Dieses Ereignis tritt auf, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

Ereignisdetails

• Protokollname: Anwendungen und Dienste
• Ereignis-ID: 49
• Quelle: ICA-Dienst

Ereignis-ID 49

Diese Ereignis-ID wird angezeigt, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.

• Meldung:

           The remote session for <remoteUserName> has been forcibly disconnected.
  

Wake-On-LAN

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden.

Mit dem Wake-On-LAN-Feature werden die Magic Packets auf Befehl des Delivery Controllers direkt vom VDA, der auf dem PC ausgeführt wird, an das Subnetz gesendet, in dem sich der PC befindet. Dadurch kann das Feature ohne Abhängigkeiten von zusätzlichen Infrastrukturkomponenten oder Drittanbieterlösungen für die Bereitstellung von Magic Packets funktionieren.

Das Wake-On-LAN-Feature unterscheidet sich vom älteren SCCM-basierten Wake-On-LAN-Feature. Weitere Informationen zu SCCM-basiertem Wake-on-LAN finden Sie unter Wake-On-LAN – SCCM-integriert.

Systemanforderungen

Folgende Systemanforderungen gelten für die Verwendung des Wake-On-LAN-Feature:

• Steuerungsebene:
  • Citrix DaaS
  • Citrix Virtual Apps and Desktops 2009 oder höher
• Physische PCs:
  • VDA Version 2009 oder höher
  • Windows 10 oder Windows 11. Weitere Informationen zur Unterstützbarkeit finden Sie unter VDA-Systemanforderungen.
  • Wake-On-LAN aktiviert in BIOS/UEFI
  • Wake-On-LAN aktiviert in den Eigenschaften des Netzwerkadapters innerhalb der Windows-Konfiguration

Konfigurieren von Wake-On-LAN

Wenn Sie On-Premises-Citrix Virtual Apps and Desktops verwenden, wird die Konfiguration mit integriertem Wake-On-LAN nur bei Verwendung von PowerShell unterstützt.

Konfigurieren von Wake-On-LAN:

1. Erstellen Sie den Maschinenkatalog für den Remote-PC-Zugriff (falls noch nicht vorhanden).
2. Erstellen Sie die Wake-On-LAN-Hostverbindung (falls noch nicht vorhanden).

   Hinweis:

   Wenn Sie über eine Hostverbindung vom Typ “Microsoft Configuration Manager Wake-On-LAN” verfügen, erstellen Sie eine neue Hostverbindung, um das Wake-On-LAN-Feature zu verwenden.

3. Rufen Sie den eindeutigen Bezeichner der Wake-On-LAN-Hostverbindung ab.
4. Ordnen Sie die Wake-On-LAN-Hostverbindung einem Maschinenkatalog zu.

Erstellen der Wake-On-LAN-Hostverbindung:

# Load Citrix SnapIns
Add-PSSnapIn -Name "\*citrix\*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Wenn die Hostverbindung bereit ist, führen Sie die folgenden Befehle aus, um den eindeutigen Bezeichner der Hostverbindung abzurufen:

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Nachdem Sie den eindeutigen Bezeichner der Verbindung abgerufen haben, führen Sie die folgenden Befehle aus, um die Verbindung dem Remote-PC-Zugriff-Maschinenkatalog zuzuordnen:

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Designüberlegungen

Wenn Sie planen, Wake-On-LAN mit Remote-PC-Zugriff zu verwenden, sollten Sie Folgendes beachten:

• Mehrere Maschinenkataloge können dieselbe Wake-On-LAN-Hostverbindung verwenden.
• Damit ein PC einen anderen PC reaktivieren kann, müssen beide PCs sich im gleichen Subnetz befinden und dieselbe Wake-On-LAN-Hostverbindung verwenden. Die PCs können sich im gleichen oder in unterschiedlichen Maschinenkatalogen befinden.
• Hostverbindungen werden bestimmten Zonen zugewiesen. Wenn Ihre Bereitstellung mehr als eine Zone enthält, benötigen Sie in jeder Zone eine Wake-On-LAN-Hostverbindung. Gleiches gilt für Maschinenkataloge.
• Magic Packets werden mit der globalen Broadcast-Adresse 255.255.255.255 übertragen. Stellen Sie sicher, dass diese Adresse nicht blockiert ist.
• Um Maschinen in einem Subnetz zu reaktivieren, muss in diesem Subnetz (für jede Wake-On-LAN-Verbindung) mindestens ein PC aktiviert sein.

Operative Überlegungen

Berücksichtigen Sie Folgendes bei der Verwendung des Wake-On-LAN-Features:

• Der VDA muss sich mindestens einmal registrieren, bevor der PC über die integrierte Wake-On-LAN-Funktion reaktiviert werden kann.
• Wake-on-LAN kann nur zum Reaktivieren von PCs verwendet werden. Andere Energieaktionen wie Neustart oder Herunterfahren werden nicht unterstützt.
• Nachdem die Wake-On-LAN-Verbindung erstellt wurde, ist sie in Studio sichtbar. Die Eigenschaften können allerdings nicht in Studio bearbeitet werden, wenn On-Premises-Citrix Virtual Apps and Desktops verwendet wird.
• Es gibt zwei Situationen, in denen ein Magic Packet gesendet wird:
  1. Ein Benutzer versucht, eine Sitzung auf dem PC zu starten und der VDA ist nicht registriert.
  2. Ein Administrator sendet manuell einen Einschaltbefehl über Studio oder PowerShell.
• Da der Delivery Controller den Energiezustand eines PCs nicht kennt, wird in Studio unter “Energiezustand” Nicht unterstützt angezeigt. Der Delivery Controller ermittelt anhand des VDA-Registrierungsstatus, ob ein PC ein- oder ausgeschaltet ist.

Wake-On-LAN — SCCM-integriert

SCCM-integriertes Wake-On-LAN ist eine Wake-On-LAN-Alternative für Remote-PC-Zugriff, die nur mit on-premises Citrix Virtual Apps and Desktops verfügbar ist.

Systemanforderungen

Folgende Systemanforderungen gelten für die Verwendung des SCCM-integrierten Wake-On-LAN-Feature:

• Citrix Virtual Apps and Desktops 1912 oder höher
• Physische PCs:
  • VDA: Version 1912 oder höher
  • Windows 10. Weitere Informationen zur Unterstützbarkeit finden Sie unter VDA-Systemanforderungen.
  • Wake-On-LAN aktiviert in BIOS/UEFI
  • Wake-On-LAN aktiviert in den Eigenschaften des Netzwerkadapters innerhalb der Windows-Konfiguration
• System Center Configuration Manager (SCCM) 2012 R2 oder höher

Konfigurieren von SCCM-integriertem Wake-On-LAN

Folgende Voraussetzungen müssen erfüllt sein:

1. Konfigurieren Sie SCCM 2012 R2, 2016 oder 2019 innerhalb der Organisation. Stellen Sie dann den SCCM-Client auf allen Remote-PC-Zugriff-Maschinen bereit. Warten Sie, bis der geplante SCCM-Bestandszyklus ausgeführt wurde (oder erzwingen Sie das Ausführen manuell bei Bedarf).
2. Zur Unterstützung von Wake Proxy aktivieren Sie die entsprechende Option in SCCM. Für jedes Subnetz des Unternehmens mit PCs, auf denen das Wake-On-LAN-Feature für Remote-PC-Zugriff verwendet wird, müssen mindestens drei Maschinen als Sentinelmaschinen fungieren können.
3. Zur Unterstützung von Magic Packet konfigurieren Sie Netzwerkrouter und Firewalls so, dass Magic Packets entweder per subnetzgesteuertem Broadcast oder Unicast gesendet werden können.
4. Konfigurieren Sie Wake-On-LAN in den BIOS/UEFI-Einstellungen aller PCs.
5. Stellen Sie den VDA auf den physischen PCs bereit (falls dies noch nicht erfolgt ist).

Nachdem alle Voraussetzungen erfüllt sind, führen Sie die folgenden Schritte aus, damit der Delivery Controller mit SCCM kommunizieren kann:

1. Erstellen Sie eine Hostverbindung für SCCM. Weitere Informationen finden Sie unter Verbindungen und Ressourcen.
   • Wählen Sie als Verbindungstyp Microsoft Configuration Manager Wake on LAN.
   • Die eingegebenen Anmeldeinformationen müssen auf die Sammlungen im Geltungsbereich zugreifen können und die Rolle Remotetoolsverantwortlicher haben.
2. Wählen Sie die Verbindung in Studio aus, wählen Sie Verbindung bearbeiten und klicken Sie auf Erweitert.
3. Wählen Sie die entsprechende Option für Wake-On-LAN:
   • Bei Verwendung eines Aktivierungsproxys wählen Sie die erste Option: Microsoft System Center Configuration Manager-Aktivierungsproxy.
   • Bei Verwendung von Magic Packets wählen Sie die zweite Option: Vom Delivery Controller übermittelte Wake-On-LAN-Pakete..
     • Wählen Sie die entsprechende Übertragungsmethode: Subnetzgerichtete Broadcasts oder Unicast.

Nach dem Erstellen der Hostverbindung ordnen Sie die Verbindung einem Remote-PC-Zugriff-Katalog zu:

• Um einen neuen Remote-PC-Zugriff-Katalog zu erstellen, wählen Sie im Assistenten für die Katalogerstellung auf der Seite Betriebssystem den Katalogtyp Remote-PC-Zugriff und dann die entsprechende Verbindung aus der Dropdown-Liste aus.
• Hinzufügen von Wake-On-LAN zu einem vorhandenen Remote-PC-Zugriff-Katalog:
  1. Wechseln Sie in Studio zum Knoten Maschinenkataloge, wählen Sie den Maschinenkatalog aus und wählen Sie dann Maschinenkatalog bearbeiten.
  2. Wählen Sie die Registerkarte Energieverwaltung und wählen Sie Ja, um die Energieverwaltung für den Maschinenkatalog zu aktivieren.
  3. Wählen Sie die entsprechende Verbindung aus der Dropdown-Liste aus und klicken Sie auf OK.

Problembehandlung

Abblenden des Monitors funktioniert nicht

Wenn der lokale Monitor des Windows-PCs während einer aktiven HDX-Sitzung nicht leer ist (der lokale Monitor zeigt an, was in der Sitzung passiert), ist dies wahrscheinlich auf Probleme mit dem Treiber des GPU-Herstellers zurückzuführen. Um das Problem zu beheben, geben Sie dem Citrix Indirect Display-Treiber (IDD) höhere Priorität als der Grafikkartentreiber des Herstellers, indem Sie den folgenden Registrierungswert festlegen:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

• Name: CitrixIDD
• Typ: DWORD
• Wert: 3

Weitere Informationen zu Anzeigeadapterprioritäten und Monitorerstellung finden Sie im Knowledge Center-Artikel CTX237608.

Die Sitzung wird getrennt, wenn Sie Strg+Alt+Entf auf der Maschine drücken, auf der die Sitzungsverwaltungsbenachrichtigung aktiviert ist

Die vom Registrierungswert SasNotification gesteuerte Sitzungsverwaltungsbenachrichtigung funktioniert nur, wenn der Remote-PC-Zugriffsmodus auf dem VDA aktiviert ist. Wenn auf dem physischen PC die Hyper-V-Rolle oder virtualisierungsbasierte Sicherheitsfeatures aktiviert sind, wird der PC als virtuelle Maschine gemeldet. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriff-Modus. Um den Remote-PC-Zugriff-Modus zu aktivieren, fügen Sie folgenden Registrierungswert hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Typ: DWORD
• Wert: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Diagnoseinformationen

Diagnoseinformationen zu Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

• 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
• 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
• 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
• 3303 (Fehler): Ausnahme

Energieverwaltung

Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast. Stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind.

Aktive Remotesitzung zeichnet lokale Touchscreeneingabe auf

Wenn der VDA den Remote-PC-Zugriff-Modus aktiviert, ignoriert die Maschine die lokale Touchscreeneingabe während einer aktiven Sitzung. Wenn auf dem physischen PC die Hyper-V-Rolle oder virtualisierungsbasierte Sicherheitsfeatures aktiviert sind, wird der PC als virtuelle Maschine gemeldet. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriff-Modus. Um den Remote-PC-Zugriff-Modus zu aktivieren, fügen Sie die folgende Registrierungseinstellung hinzu:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Typ: DWORD
• Wert: 1

Starten Sie den PC neu, damit die Einstellung wirksam wird.

Weitere Ressourcen

Im Folgenden finden Sie weitere Ressourcen für Remote-PC-Zugriff:

• Solution design guidance: Remote PC Access Design Decisions.
• Remote-PC-Zugriff-Musterarchitekturen: Referenzarchitektur für Citrix Remote-PC-Zugriff-Lösung.