Remote-PC-Zugriff

Mit Remote-PC-Zugriff kann ein Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden.

Der Virtual Delivery Agent (VDA) wird auf dem Büro-PC installiert. Der VDA registriert sich bei Cloud Connector oder dem Delivery Controller und verwaltet die HDX-Verbindung zwischen dem PC und den Clientgeräten des Endbenutzers. Remote-PC-Zugriff unterstützt ein Self-Service Modell. Nach der Einrichtung der Positivliste der Maschinen, die für Benutzer zugänglich sind, können die entsprechenden Benutzer ihre Büro-PCs ohne Eingriff des Administrators hinzufügen. Die Citrix Workspace-App wird auf ihrem Clientgerät ausgeführt und ermöglicht Zugriff auf alle Anwendungen und Daten auf dem Büro-PC von der Remote-PC-Zugriff-Desktopsitzung aus.

Ein Benutzer kann mehrere Desktops haben, einschließlich mehrere physische PCs oder eine Kombination von physischen PCs und virtuellen Desktops.

Hinweis:

On-premises-Bereitstellung: Remote-PC-Zugriff gilt nur für Citrix Virtual Desktops-Lizenzen. Sitzungen verbrauchen Lizenzen genau wie andere Citrix Virtual Desktops-Sitzungen.

Überlegungen zu Active Directory

Bevor Sie die Bereitstellungssite für Remote-PC-Zugriff konfigurieren, richten Sie die Organisationseinheiten und Sicherheitsgruppen ein und erstellen Sie dann Benutzerkonten.

Wenn Sie Active Directory modifizieren, nachdem eine Maschine dem Maschinenkatalog hinzugefügt wurde, wird diese Zuweisung von Remote-PC-Zugriff nicht erneut ausgewertet. Sie können, falls erforderlich, Maschinen manuell einem anderen Katalog zuweisen.

Wenn Sie Organisationseinheiten verschieben oder löschen, sind die für Remote-PC-Zugriff verwendeten möglicherweise nicht mehr aktuell. VDAs sind u. U. (wenn überhaupt) nicht mehr dem am besten geeigneten Maschinenkatalog bzw. der am besten geeigneten Bereitstellungsgruppe zugewiesen.

Überlegungen zu Maschinenkatalogen und Bereitstellungsgruppen

  • Eine Maschine kann nur jeweils einem Maschinenkatalog und einer Bereitstellungsgruppe zugewiesen sein.
  • Sie können Maschinen in einen oder mehrere Remote PC-Zugriff-Maschinenkataloge einfügen.
  • Wenn Sie Maschinenkonten für den Maschinenkatalog auswählen, wählen Sie die niedrigste zutreffende Organisationseinheit, um einen möglichen Konflikt mit Maschinen eines anderen Maschinenkatalogs zu vermeiden. Beispiel: Im Fall von Bank/Bankbeamte/Kassierer, wählen Sie Kassierer.
  • Sie können alle Maschinen eines Remote-PC-Zugriff-Maschinenkatalogs über eine oder mehrere Bereitstellungsgruppen zuweisen. Wenn eine Benutzergruppe beispielsweise bestimmte Richtlinieneinstellungen und eine andere Gruppe andere Einstellungen benötigt, können Sie die Benutzer unterschiedlichen Bereitstellungsgruppen zuweisen und so die HDX-Richtlinien nach Bereitstellungsgruppe filtern.
  • Wenn die Benutzerbetreuung in Ihrer IT-Infrastruktur auf dem geografischen Standort, der Abteilung oder einer anderen Kategorie beruht, können Sie Maschinen und Benutzer entsprechend gruppieren und so die delegierte Administration ermöglichen. Stellen Sie sicher, dass jeder Administrator über Berechtigungen für die relevanten Maschinenkataloge und die entsprechenden Bereitstellungsgruppen hat.

Überlegungen zur Bereitstellung

  • Sie können eine Remote-PC-Zugriff-Bereitstellung erstellen und dann später konventionelle Virtual Desktop Infrastructure-Desktops (VDI) oder Anwendungen hinzufügen. Sie können auch Remote-PC-Zugriff-Desktops einer vorhandenen VDI-Bereitstellung hinzufügen.
  • Erwägen Sie eine Aktivierung der Microsoft-Remoteunterstützung bei der VDA-Installation auf Büro-PCs. Diese Option ermöglicht es den Helpdeskteams, die Director verwenden, Benutzersitzungen mit der Microsoft-Remoteunterstützung anzuzeigen und zu steuern.
  • Legen Sie fest, wie Sie den VDA auf jedem Büro-PC bereitstellen möchten. Citrix empfiehlt, eine elektronische Softwareverteilung zu verwenden, z. B. Active Directory-Skripts und Microsoft System Center Configuration Manager. Das Installationsmedium enthält Active Directory-Beispielskripts.
  • Lesen Sie die Sicherheitsüberlegungen für Remote-PC-Zugriff-Bereitstellungen.
  • Sicherer Start für Remote-PC-Zugriff wird zurzeit unter Windows 10 unterstützt.
  • Jeder Büro-PC muss in der Domäne per Netzwerkkabel verbunden sein.
  • Tastatur und Maus müssen direkt am PC oder Laptop angeschlossen werden, nicht am Bildschirm oder an anderen Komponenten, die ausgeschaltet werden können. Wenn Sie Eingabegeräte an solche Komponenten (z. B. Bildschirme) anschließen müssen, sollten diese nicht ausgeschaltet werden.
  • Wenn Sie Smartcards verwenden, lesen Sie die Informationen unter Smartcards.
  • Remote-PC-Zugriff kann auf den meisten Laptop-Computern verwendet werden. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie die Energiesparoptionen bei Laptops wie die eines Desktop-PCs. Beispiel:
    • Deaktivieren Sie den Ruhezustand.
    • Deaktivieren Sie den Standbymodus.
    • Legen Sie die Aktion beim Schließen des Deckels auf Keine Aktion fest.
    • Legen Sie die Aktion bei Betätigen der Ein-/Ausschalttaste auf Herunterfahren fest.
    • Deaktivieren Sie die Energiesparfunktionen der Video- und der Netzwerkkarte.
    • Deaktivieren Sie Akku-Energiespartechnologien.
  • Folgendes wird für Remote-PC-Zugriff-Geräte nicht unterstützt:
    • An-/Ausdocken des Laptops.
    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Citrix unterstützt Remote-PC-Zugriff auf Surface Pro-Geräten mit Windows 10. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie das Surface-Gerät wie einen Desktop-PC oder einen Laptop. Beispiel:
    • Deaktivieren Sie den Standbymodus oder den Ruhezustand.
    • Verwenden Sie eine Kabelnetzwerkverbindung.
    • Die Tastatur sollte immer angeschlossen sein, wenn Sie eine Sitzung initiieren oder wiederverbinden.
    • Deaktivieren Sie Akku-Energiespartechnologien.
  • Installieren Sie die Citrix Workspace-App auf jedem Clientgerät mit Remotezugriff auf den Büro-PC.
  • Mehrere Benutzer mit Remotezugriff auf denselben Büro-PC sehen in der Citrix Workspace-App dasselbe Symbol. Wenn ein Benutzer eine Remoteanmeldung am PC vornimmt, wird diese Ressource anderen Benutzern als nicht verfügbar angezeigt.

Über die Registrierung verwaltete Features

Achtung:

Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

Energiesparmodus (mindestens Version 7.16)

Damit eine Maschine mit Remote-PC-Zugriff in den Energiesparmodus wechseln kann, fügen Sie dem VDA folgende Registrierungseinstellung hinzu und starten Sie die Maschine dann neu. Nach dem Neustart werden die Energiespareinstellungen des Betriebssystems befolgt. Die Maschine wechselt in den Energiesparmodus, wenn der konfigurierte Leerlauftimer abläuft. Wenn die Maschine wieder reaktiviert wird, registriert sie sich erneut beim Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: DisableRemotePCSleepPreventer
  • Typ: DWORD
  • Daten: 1

Sitzungsverwaltung

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

RE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

Zur weiteren Anpassung des Verhaltens dieses Features: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (dword):

  • 1 = Remotebenutzer gewinnt immer, wenn er nicht innerhalb des angegebenen Timeouts auf die Meldung reagiert.
  • 2 = Lokaler Benutzer gewinnt immer. Wenn diese Einstellung nicht festgelegt wird, gewinnt standardmäßig der Remotebenutzer.

RpcaTimeout (dword):

  • Timeout in Sekunden für den Benutzer, bis entschieden wird, welche Art von Modus erzwungen werden soll. Wenn diese Einstellung nicht festgelegt wird, gilt der Standardwert von 30 Sekunden. Als Mindestwert sollte 30 Sekunden festgelegt werden. Starten Sie die Maschine neu, damit die Änderungen angewendet werden.

Wenn ein Benutzer den Zugriff auf die Konsole erzwingen möchte, kann der lokale Benutzer innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg + Alt + Entf drückt und die Maschine von einem Remotebenutzer verwendet wird, wird der Remotebenutzer gefragt, ob er die Verbindung des lokalen Benutzers zulässt. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Wake-On-LAN

Wake-on-LAN wird mit Remote-PC-Zugriff in Citrix Cloud nicht unterstützt.

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden, z. B. bei witterungsbedingten Problemen.

Das Wake-On-LAN-Feature von Remote-PC-Zugriff wird auf Folgendem unterstützt:

  • PCs, auf denen Wake-On-LAN im BIOS aktiviert ist. Diese Unterstützung umfasst Aktivierungsproxy- und Raw Magic-Pakete und steht bei Verwendung von Microsoft System Center Configuration Manager 2012, 2012 R2 und 2016 zur Verfügung.
  • PCs, die Intel Active Management Technology (AMT) unterstützen. AMT-fähige Maschinen: Das Wake-On-LAN-Feature unterstützt auch die Aktionen “Herunterfahren erzwingen” und “Neustart erzwingen” von Studio und Director. Außerdem ist in StoreFront und Citrix Workspace-App eine Neustartaktion verfügbar. AMT-Unterstützung steht nur bei Verwendung von Configuration Manager 2012 oder 2012 R2 zur Verfügung (nicht bei Configuration Manager 2016).

Konfigurieren Sie Configuration Manager zum Verwenden der Wake-On-LAN-Funktion. Wenn Sie anschließend mit Studio eine Bereitstellung für den Remote-PC-Zugriff erstellen (bzw. wenn Sie eine andere Energieverwaltungsverbindung für den Remote-PC-Zugriff hinzufügen), aktivieren Sie die Energieverwaltung und geben Sie Configuration Manager-Zugriffsinformationen an.

Configuration Manager und Wake-On-LAN-Feature für den Remote-PC-Zugriff

Zum Konfigurieren des Wake-On-LAN-Features von Remote-PC-Zugriff führen Sie die folgenden Schritte aus, bevor Sie einen VDA auf den Büro-PCs installieren:

  • Konfigurieren Sie Configuration Manager 2012, 2012 R2 oder 2016 im Unternehmen. Stellen Sie dann den Configuration Manager-Client auf allen Remote-PC-Zugriff-Maschinen bereit. Warten Sie, bis der geplante SCCM-Bestandszyklus ausgeführt wurde (oder erzingen Sie manuell eine Ausführung). Die Zugriffsanmeldeinformationen, die Sie in Studio zum Konfigurieren der Verbindung mit ConfigMgr festlegen, müssen Sammlungen im Geltungsbereich und die Rolle “Remotetoolsverantwortlicher” umfassen.
  • Für die Unterstützung von Intel Active Management Technology (AMT) gilt Folgendes:
    • Die unterstützte Mindestversion auf dem PC ist AMT 3.2.1.
    • Stellen Sie den PC für die Verwendung von AMT mit Zertifikaten und zugehörigen Provisioningvorgängen bereit.
    • Nicht vergessen: Nur Configuration Manager 2012 und 2012 R2 können verwendet werden, nicht aber Configuration Manager 2016.
  • Für die Unterstützung von ConfigMgr Wake Proxy bzw. Magic Packet gilt Folgendes:
    • Konfigurieren Sie Wake-On-LAN in den BIOS-Einstellungen aller PCs.
    • Zur Unterstützung von Wake Proxy aktivieren Sie die entsprechende Option in Configuration Manager. Stellen Sie für jedes Subnetz des Unternehmens mit PCs, auf denen das Wake-On-LAN-Feature von Remote-PC-Zugriff verwendet wird, sicher, dass mindestens drei Maschinen als Sentinelmaschinen fungieren können.
    • Zur Unterstützung von Magic Packet konfigurieren Sie Netzwerkrouter und Firewalls so, dass Magic Packets entweder per subnetzgesteuertem Broadcast oder Unicast gesendet werden können.

Nach der Installation des VDAs auf Büro-PCs aktivieren oder deaktivieren Sie die Energieverwaltung beim Erstellen der Verbindung und des Maschinenkatalogs.

  • Wenn Sie die Energieverwaltung für den Maschinenkatalog aktivieren, geben Sie Verbindungsdetails an, d. h. ConfigMgr-Adresse und Anmeldeinformationen sowie einen Namen.
  • Wenn Sie die Energieverwaltung nicht aktivieren, können Sie eine Energieverwaltungsverbindung (Configuration Manager) später hinzufügen und dann einen Remote-PC-Zugriff-Maschinenkatalog zur Aktivierung der Energieverwaltung bearbeiten und die neue Energieverwaltungsverbindung angeben.

Sie können eine Energieverwaltungsverbindung zum Konfigurieren der erweiterten Einstellungen bearbeiten. Sie können Folgendes aktivieren:

  • ConfigMgr-Aktivierungsproxy
  • Wake-On-LAN-Pakete (Magic Packets). Wenn Sie Wake-On-LAN-Pakete aktivieren, können Sie eine Wake-On-LAN-Übertragungsmethode auswählen: subnetzgesteuertes Broadcast oder Unicast.

Der PC verwendet AMT-Energiebefehle (sofern unterstützt) und alle aktivierten erweiterten Einstellungen. Wenn der PC keine AMT-Befehle verwendet, werden die erweiterten Einstellungen verwendet.

Citrix Cloud-Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

Informationen finden Sie unter CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud.

Lokale Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

  1. Führen Sie vor dem Erstellen einer Remote-PC-Zugriff-Site folgende Schritte aus:

    Wenn Sie das Energieverwaltungsfeature von Remote-PC-Zugriff (“Remote-PC-Zugriff-Wake-On-LAN”) verwenden möchten, führen Sie die Konfigurationsaufgaben auf den PCs und in Microsoft System Center Configuration Manager vor dem Erstellen der Remote-PC-Zugriff-Bereitstellung in Studio durch.

  2. Im Assistenten für die Siteerstellung in Studio:

    • Wählen Sie als Sitetyp Remote-PC-Zugriff-Site.
    • Auf der Seite Energieverwaltung können Sie die Energieverwaltung für die Maschinen im Standardmaschinenkatalog für Remote-PC-Zugriff aktivieren oder deaktivieren. Wenn Sie die Energieverwaltung aktivieren, geben Sie ConfigMgr-Verbindungsinformationen an.
    • Füllen Sie die Seiten Benutzer und Maschinenkonten aus.

    Bei der Erstellung einer Remote-PC-Zugriff-Site werden ein Standardmaschinenkatalog unter dem Namen “Remote-PC-Zugriff-Maschinen” und eine Standardbereitstellungsgruppe unter dem Namen “Remote-PC-Zugriff-Desktops” erstellt.

  3. Wenn Sie einen weiteren Maschinenkatalog für die Verwendung mit Remote-PC-Zugriff erstellen, führen Sie folgende Schritte aus:

    • Wählen Sie auf der Seite Betriebssystem die Option Remote-PC-Zugriff und eine Energieverwaltungsverbindung. Das Verwenden der Energieverwaltung ist nicht obligatorisch. Wenn keine Energieverwaltungsverbindungen konfiguriert sind, können Sie nach dem Abschließen des Assistenten für die Erstellung eines Maschinenkatalogs eine erstellen (Verbindungstyp = Microsoft Configuration Manager-Wake-On-LAN). Bearbeiten Sie dann den Maschinenkatalog unter Angabe der neuen Verbindung.
    • Wählen Sie auf der Seite Maschinenkonten Maschinenkonten oder Organisationseinheiten aus oder fügen sie Maschinenkonten hinzu.
  4. Installieren Sie den VDA auf den Büro-PCs, die für lokalen und Remotezugriff verwendet werden. Normalerweise wird der VDA automatisch mit dem Verwaltungssoftwarepaket bereitgestellt. Bei Test- oder kleinen Bereitstellungen können Sie jedoch den VDA manuell auf jedem Büro-PC installieren. Es gibt mehrere Methoden zur Installation eines Desktop-VDAs für Remote-PC-Zugriff-Bereitstellungen.

    Verwenden des vollständigen Produktinstallationsprogramms oder von VDAWorkstationSetup.exe:

    • Grafische Oberfläche: Wählen Sie auf der Seite Umgebung des Assistenten Remote-PC-Zugriff. Die Komponenten auf der Seite Zusätzliche Komponenten sind nicht standardmäßig ausgewählt. Sie sind für Remote-PC-Zugriff nicht erforderlich.
    • Befehlszeilenschnittstelle: Geben Sie die Option “/remotepc” an. Diese Option verhindert die Installation zusätzlicher Komponenten. Alternativ können Sie die Option “/exclude” für jede dieser Komponenten verwenden. Weitere Informationen finden Sie in den Beschreibungen der Befehlszeilenoptionen.

    Verwenden des Installationsprogramms VDAWorkstationCoreSetup.exe: Mit diesem Installationsprogramm können weder die Citrix Workspace-App noch zusätzliche Komponenten installiert werden.

    Wenn der VDA installiert ist, wird der nächste Domänenbenutzer, der sich auf dem Büro-PC bei einer Konsolensitzung anmeldet (lokal oder über RDP), automatisch dem Remote-PC-Zugriff-Desktop zugewiesen. Wenn in der Konsolensitzung weitere Domänenbenutzer angemeldet werden, werden sie der Desktopbenutzerliste unter Berücksichtigung der eingerichteten Beschränkungen ebenfalls hinzugefügt.

    Zum Verwenden von RDP-Verbindungen außerhalb Ihrer Citrix Virtual Apps and Desktops-Umgebung müssen Sie Benutzer oder Gruppen zur Gruppe der Benutzer mit direktem Zugriff hinzufügen.

  5. Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, die Citrix Workspace-App herunterzuladen und zu installieren. Citrix Workspace-App ist unter https://www.citrix.com und in den Anwendungsverteilungssystemen für unterstützte Mobilgeräte verfügbar.

Problembehandlung

Diagnoseinformationen zu Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

  • 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
  • 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
  • 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast (stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind).