Remote-PC-Zugriff

Mit Remote-PC-Zugriff kann ein Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden.

Der Virtual Delivery Agent (VDA) wird auf dem Büro-PC installiert. Der VDA registriert sich bei Cloud Connector oder dem Delivery Controller und verwaltet die HDX-Verbindung zwischen dem PC und den Clientgeräten des Endbenutzers. Remote-PC-Zugriff unterstützt ein Self-Service-Modell. Nach der Einrichtung der Positivliste der Maschinen, die für Benutzer zugänglich sind, können die entsprechenden Benutzer ihre Büro-PCs ohne Eingriff des Administrators hinzufügen. Die Citrix Workspace-App wird auf ihrem Clientgerät ausgeführt und ermöglicht Zugriff auf alle Anwendungen und Daten auf dem Büro-PC von der Remote-PC-Zugriff-Desktopsitzung aus.

Ein Benutzer kann mehrere Desktops haben, einschließlich mehrere physische PCs oder eine Kombination von physischen PCs und virtuellen Desktops.

Hinweis: On-premises-Bereitstellung: Remote-PC-Zugriff gilt nur für Citrix Virtual Desktops-Lizenzen. Sitzungen verbrauchen Lizenzen genau wie andere Citrix Virtual Desktops-Sitzungen.

Überlegungen zu Active Directory

Bevor Sie die Bereitstellungssite für Remote-PC-Zugriff konfigurieren, richten Sie die Organisationseinheiten und Sicherheitsgruppen ein und erstellen Sie dann Benutzerkonten.

Wenn Sie Active Directory modifizieren, nachdem eine Maschine dem Maschinenkatalog hinzugefügt wurde, wird diese Zuweisung von Remote-PC-Zugriff nicht erneut ausgewertet. Sie können, falls erforderlich, Maschinen manuell einem anderen Katalog zuweisen.

Wenn Sie Organisationseinheiten verschieben oder löschen, sind die für Remote-PC-Zugriff verwendeten möglicherweise nicht mehr aktuell. VDAs sind u. U. (wenn überhaupt) nicht mehr dem am besten geeigneten Maschinenkatalog bzw. der am besten geeigneten Bereitstellungsgruppe zugewiesen.

Überlegungen zu Maschinenkatalogen und Bereitstellungsgruppen

  • Eine Maschine kann nur jeweils einem Maschinenkatalog und einer Bereitstellungsgruppe zugewiesen sein.
  • Wenn Sie Maschinenkonten für den Maschinenkatalog auswählen, wählen Sie die niedrigste zutreffende Organisationseinheit, um einen möglichen Konflikt mit Maschinen eines anderen Maschinenkatalogs zu vermeiden. Beispiel: Im Fall von Bank/Bankbeamte/Kassierer, wählen Sie Kassierer.
  • Sie können alle Maschinen eines Remote-PC-Zugriff-Maschinenkatalogs über eine oder mehrere Bereitstellungsgruppen zuweisen. Wenn eine Benutzergruppe beispielsweise bestimmte Richtlinieneinstellungen und eine andere Gruppe andere Einstellungen benötigt, können Sie die Benutzer unterschiedlichen Bereitstellungsgruppen zuweisen und so die HDX-Richtlinien nach Bereitstellungsgruppe filtern.
  • Wenn die Benutzerbetreuung in Ihrer IT-Infrastruktur auf dem geografischen Standort, der Abteilung oder einer anderen Kategorie beruht, können Sie Maschinen und Benutzer entsprechend gruppieren und so die delegierte Administration ermöglichen. Stellen Sie sicher, dass jeder Administrator über Berechtigungen für die relevanten Maschinenkataloge und die entsprechenden Bereitstellungsgruppen hat.

Überlegungen zur Bereitstellung

  • Sie können eine Remote-PC-Zugriff-Bereitstellung erstellen und dann später konventionelle Virtual Desktop Infrastructure-Desktops (VDI) oder Anwendungen hinzufügen.
  • Sie können Remote-PC-Zugriff-Desktops einer vorhandenen VDI-Bereitstellung hinzufügen.
  • Erwägen Sie eine Aktivierung der Microsoft-Remoteunterstützung bei der VDA-Installation auf Büro-PCs. Diese Option ermöglicht es den Helpdeskteams, die Director verwenden, Benutzersitzungen mit der Microsoft-Remoteunterstützung anzuzeigen und zu steuern.
  • Legen Sie fest, wie Sie den VDA auf jedem Büro-PC bereitstellen möchten. Citrix empfiehlt, eine elektronische Softwareverteilung zu verwenden, z. B. Active Directory-Skripts und Microsoft System Center Configuration Manager. Das Installationsmedium enthält Active Directory-Beispielskripts.
  • Lesen Sie die Sicherheitsüberlegungen für Remote-PC-Zugriff-Bereitstellungen.

Technische Anforderungen und Überlegungen

  • Folgendes wird für Remote-PC-Zugriff-Geräte nicht unterstützt:
    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Sicherer Start für Remote-PC-Zugriff wird nur unter Windows 10 unterstützt.
  • Jeder PC muss zu einer Domäne gehören.
  • Jeder PC muss eine aktive Netzwerkverbindung haben. Citrix empfiehlt eine Kabelverbindung für mehr Zuverlässigkeit und Bandbreite.
    • Bei Verwendung von Wi-Fi gehen Sie wie folgt vor:
      • Legen Sie die Energieeinstellungen so fest, dass der WLAN-Adapter eingeschaltet bleibt.
      • Konfigurieren Sie den WLAN-Adapter und das Netzwerkprofil so, dass die automatische Verbindung mit dem Wi-Fi-Netzwerk vor der Benutzeranmeldung zulässig ist. Andernfalls erfolgt vor der Anmeldung des Benutzers keine VDA-Registrierung und der PC ist nicht für Remotezugriff verfügbar.
      • Stellen Sie sicher, dass die Delivery Controller oder Cloud Connectors im Wi-Fi-Netzwerk erreichbar sind.
  • Remote-PC-Zugriff kann auf den meisten Laptops verwendet werden. Stellen Sie sicher, dass Laptops an eine Stromquelle angeschlossen sind, um die Zugänglichkeit zu verbessern und das beste Verbindungserlebnis zu bieten. Konfigurieren Sie die Energieoptionen von Laptops wie bei Desktop-PCs. Beispiel:
    • Deaktivieren Sie den Ruhezustand.
    • Deaktivieren Sie den Energiesparmodus.
    • Legen Sie die Aktion beim Schließen des Deckels auf Nichts tun fest.
    • Legen Sie die Aktion bei Betätigen der Ein-/Ausschalttaste auf Herunterfahren fest.
    • Deaktivieren Sie die Energiesparfunktionen der Netzwerk- und der Grafikkarte.
  • Wenn Sie eine Dockingstation verwenden, können Sie Laptops abdocken und neu andocken. Wenn Sie einen Laptop abdocken, registriert sich der VDA bei Delivery Controllern bzw. Cloud Connectors neu über das Wi-Fi-Netzwerk. Wenn Sie den Laptop neu andocken, wechselt der VDA allerdings nicht zur Kabelverbindung, es sei denn, Sie trennen den WLAN-Adapter vom Netzwerk. Bei einigen Geräten sorgt eine integrierte Funktion für die Trennung des WLAN-Adapters beim Herstellen einer Kabelverbindung. Bei anderen ist eine benutzerdefinierte Lösung oder ein Hilfsprogramm eines Drittanbieters erforderlich. Konsultieren Sie in diesem Zusammenhang die zuvor erwähnten Wi-Fi-Überlegungen.

    Zum Aktivieren des An- und Abdockens von Remote-PC-Zugriff-Geräten führen Sie folgende Schritte aus:

    1. Wählen Sie im Menü Start die Option Einstellungen > System > Netzbetrieb und Standbymodus und legen Sie für Standbymodus die Einstellung Nie fest.
    2. Rufen Sie unter Geräte-Manager > Netzwerkadapter > Ethernet-Adapter den Bereich Energieverwaltung auf und deaktivieren Sie Computer kann das Gerät ausschalten, um Energie zu sparen. Stellen Sie sicher, dass Gerät kann den Computer aus dem Ruhezustand aktivieren aktiviert ist.
  • Tastatur und Maus müssen direkt am PC oder Laptop angeschlossen werden, nicht am Bildschirm oder an anderen Komponenten, die ausgeschaltet werden können. Wenn Sie Eingabegeräte an solche Komponenten (z. B. Bildschirme) anschließen müssen, schalten Sie sie nicht aus.
  • Citrix unterstützt Remote-PC-Zugriff auf Surface Pro-Geräten mit Windows 10. Um die Zugänglichkeit zu verbessern und das beste Verbindungserlebnis zu bieten, befolgen Sie die o. g. Richtlinien für Laptops.
  • Installieren Sie die Citrix Workspace-App auf jedem Clientgerät mit Zugriff auf den Büro-PC.
  • Mehrere Benutzer mit Remotezugriff auf denselben Büro-PC sehen in der Citrix Workspace-App dasselbe Symbol. Wenn ein Benutzer eine Remoteanmeldung am PC vornimmt, wird diese Ressource anderen Benutzern als nicht verfügbar angezeigt.

Über die Registrierung verwaltete Features

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

Energiesparmodus (mindestens Version 7.16)

Damit eine Maschine mit Remote-PC-Zugriff in den Energiesparmodus wechseln kann, fügen Sie dem VDA folgende Registrierungseinstellung hinzu und starten Sie die Maschine dann neu. Nach dem Neustart gelten die Energiespareinstellungen des Betriebssystems. Die Maschine wechselt in den Energiesparmodus, wenn der konfigurierte Leerlauftimer abläuft. Wenn die Maschine wieder reaktiviert wird, registriert sie sich erneut beim Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: DisableRemotePCSleepPreventer
  • Typ: DWORD
  • Daten: 1

Sitzungsverwaltung

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

RE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

Zur weiteren Anpassung des Verhaltens dieses Features: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (dword):

  • 1 = Remotebenutzer gewinnt immer, wenn er nicht innerhalb des angegebenen Timeouts auf die Meldung reagiert.
  • 2 = Lokaler Benutzer gewinnt immer. Wenn diese Einstellung nicht festgelegt wird, gewinnt standardmäßig der Remotebenutzer.

RpcaTimeout (dword):

  • Timeout in Sekunden für den Benutzer, bis entschieden wird, welche Art von Modus erzwungen werden soll. Wenn diese Einstellung nicht festgelegt wird, gilt der Standardwert von 30 Sekunden. Als Mindestwert sollte 30 Sekunden festgelegt werden. Starten Sie die Maschine neu, damit die Änderungen angewendet werden.

Wenn ein Benutzer den Zugriff auf die Konsole erzwingen möchte, kann der lokale Benutzer innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg + Alt + Entf drückt und die Maschine von einem Remotebenutzer verwendet wird, wird der Remotebenutzer gefragt, ob er die Verbindung des lokalen Benutzers zulässt. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Wake-On-LAN

Wake-on-LAN wird mit Remote-PC-Zugriff in Citrix Cloud nicht unterstützt.

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden, z. B. bei witterungsbedingten Problemen.

Das Wake-On-LAN-Feature von Remote-PC-Zugriff wird auf Folgendem unterstützt:

  • PCs, auf denen Wake-On-LAN im BIOS aktiviert ist. Diese Unterstützung umfasst Aktivierungsproxy- und Raw Magic-Pakete und steht bei Verwendung von Microsoft System Center Configuration Manager 2012, 2012 R2 und 2016 zur Verfügung.
  • PCs, die Intel Active Management Technology (AMT) unterstützen. AMT-fähige Maschinen: Das Wake-On-LAN-Feature unterstützt auch die Aktionen “Herunterfahren erzwingen” und “Neustart erzwingen” von Studio und Director. Außerdem ist in StoreFront und Citrix Workspace-App eine Neustartaktion verfügbar. AMT-Unterstützung steht nur bei Verwendung von Configuration Manager 2012 oder 2012 R2 zur Verfügung (nicht bei Configuration Manager 2016).

Konfigurieren Sie Configuration Manager zum Verwenden der Wake-On-LAN-Funktion. Wenn Sie anschließend mit Studio eine Bereitstellung für den Remote-PC-Zugriff erstellen (bzw. wenn Sie eine andere Energieverwaltungsverbindung für den Remote-PC-Zugriff hinzufügen), aktivieren Sie die Energieverwaltung und geben Sie Configuration Manager-Zugriffsinformationen an.

Configuration Manager und Wake-On-LAN-Feature für den Remote-PC-Zugriff

Zum Konfigurieren des Wake-On-LAN-Features von Remote-PC-Zugriff führen Sie die folgenden Schritte aus, bevor Sie einen VDA auf den Büro-PCs installieren:

  • Konfigurieren Sie Configuration Manager 2012, 2012 R2 oder 2016 im Unternehmen. Stellen Sie dann den Configuration Manager-Client auf allen Remote-PC-Zugriff-Maschinen bereit. Warten Sie, bis der geplante SCCM-Bestandszyklus ausgeführt wurde (oder erzingen Sie manuell eine Ausführung). Die Zugriffsanmeldeinformationen, die Sie in Studio zum Konfigurieren der Verbindung mit ConfigMgr festlegen, müssen Sammlungen im Geltungsbereich und die Rolle “Remotetoolsverantwortlicher” umfassen.
  • Für die Unterstützung von Intel Active Management Technology (AMT) gilt Folgendes:
    • Die unterstützte Mindestversion auf dem PC ist AMT 3.2.1.
    • Stellen Sie den PC für die Verwendung von AMT mit Zertifikaten und zugehörigen Provisioningvorgängen bereit.
    • Nicht vergessen: Nur Configuration Manager 2012 und 2012 R2 können verwendet werden, nicht aber Configuration Manager 2016.
  • Für die Unterstützung von ConfigMgr Wake Proxy bzw. Magic Packet gilt Folgendes:
    • Konfigurieren Sie Wake-On-LAN in den BIOS-Einstellungen aller PCs.
    • Zur Unterstützung von Wake Proxy aktivieren Sie die entsprechende Option in Configuration Manager. Stellen Sie für jedes Subnetz des Unternehmens mit PCs, auf denen das Wake-On-LAN-Feature von Remote-PC-Zugriff verwendet wird, sicher, dass mindestens drei Maschinen als Sentinelmaschinen fungieren können.
    • Zur Unterstützung von Magic Packet konfigurieren Sie Netzwerkrouter und Firewalls so, dass Magic Packets entweder per subnetzgesteuertem Broadcast oder Unicast gesendet werden können.

Nach der Installation des VDAs auf Büro-PCs aktivieren oder deaktivieren Sie die Energieverwaltung beim Erstellen der Verbindung und des Maschinenkatalogs.

  • Wenn Sie die Energieverwaltung für den Maschinenkatalog aktivieren, geben Sie Verbindungsdetails an, d. h. ConfigMgr-Adresse und Anmeldeinformationen sowie einen Namen.
  • Wenn Sie die Energieverwaltung nicht aktivieren, können Sie eine Energieverwaltungsverbindung (Configuration Manager) später hinzufügen und dann einen Remote-PC-Zugriff-Maschinenkatalog zur Aktivierung der Energieverwaltung bearbeiten und die neue Energieverwaltungsverbindung angeben.

Sie können eine Energieverwaltungsverbindung zum Konfigurieren der erweiterten Einstellungen bearbeiten. Sie können Folgendes aktivieren:

  • ConfigMgr-Aktivierungsproxy
  • Wake-On-LAN-Pakete (Magic Packets). Wenn Sie Wake-On-LAN-Pakete aktivieren, können Sie eine Wake-On-LAN-Übertragungsmethode auswählen: subnetzgesteuertes Broadcast oder Unicast.

Der PC verwendet AMT-Energiebefehle (sofern unterstützt) und alle aktivierten erweiterten Einstellungen. Wenn der PC keine AMT-Befehle verwendet, werden die erweiterten Einstellungen verwendet.

Citrix Cloud-Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

Weitere Informationen unter CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud.

Lokale Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

  1. Führen Sie vor dem Erstellen einer Remote-PC-Zugriff-Site folgende Schritte aus:

    Wenn Sie das Energieverwaltungsfeature von Remote-PC-Zugriff (“Remote-PC-Zugriff-Wake-On-LAN”) verwenden möchten, führen Sie die Konfigurationsaufgaben auf den PCs und in Microsoft System Center Configuration Manager vor dem Erstellen der Remote-PC-Zugriff-Bereitstellung in Studio durch.

  2. Im Assistenten für die Siteerstellung in Studio:

    • Wählen Sie als Sitetyp Remote-PC-Zugriff.
    • Auf der Seite Energieverwaltung können Sie die Energieverwaltung für die Maschinen im Standardmaschinenkatalog für Remote-PC-Zugriff aktivieren oder deaktivieren. Wenn Sie die Energieverwaltung aktivieren, geben Sie ConfigMgr-Verbindungsinformationen an.
    • Füllen Sie die Seiten Benutzer und Maschinenkonten aus.

    Bei der Erstellung einer Remote-PC-Zugriff-Site werden ein Standardmaschinenkatalog unter dem Namen “Remote-PC-Zugriff-Maschinen” und eine Standardbereitstellungsgruppe unter dem Namen “Remote-PC-Zugriff-Desktops” erstellt.

  3. Wenn Sie einen weiteren Maschinenkatalog für die Verwendung mit Remote-PC-Zugriff erstellen, führen Sie folgende Schritte aus:

    • Wählen Sie auf der Seite Betriebssystem die Option Remote-PC-Zugriff und eine Energieverwaltungsverbindung. Das Verwenden der Energieverwaltung ist nicht obligatorisch. Wenn keine Energieverwaltungsverbindungen konfiguriert sind, können Sie nach dem Abschließen des Assistenten für die Erstellung eines Maschinenkatalogs eine erstellen (Verbindungstyp = Microsoft Configuration Manager-Wake-On-LAN). Bearbeiten Sie dann den Maschinenkatalog unter Angabe der neuen Verbindung.
    • Wählen Sie auf der Seite Maschinenkonten Maschinenkonten oder Organisationseinheiten aus oder fügen sie Maschinenkonten hinzu.
  4. Installieren Sie den VDA auf den Büro-PCs, die für lokalen und Remotezugriff verwendet werden. Normalerweise wird der VDA automatisch mit dem Verwaltungssoftwarepaket bereitgestellt. Bei Test- oder kleinen Bereitstellungen können Sie jedoch den VDA manuell auf jedem Büro-PC installieren. Es gibt mehrere Methoden zur Installation eines Desktop-VDAs für Remote-PC-Zugriff-Bereitstellungen.

    Verwenden des vollständigen Produktinstallationsprogramms oder von VDAWorkstationSetup.exe:

    • Grafische Oberfläche: Wählen Sie auf der Seite Umgebung des Assistenten Remote-PC-Zugriff. Die Komponenten auf der Seite Zusätzliche Komponenten sind nicht standardmäßig ausgewählt. Sie sind für Remote-PC-Zugriff nicht erforderlich.
    • Befehlszeilenschnittstelle: Geben Sie die Option “/remotepc” an. Diese Option verhindert die Installation zusätzlicher Komponenten. Alternativ können Sie die Option “/exclude” für jede dieser Komponenten verwenden. Einzelheiten siehe Beschreibung der Befehlszeilenoptionen.

    Verwenden des Installationsprogramms VDAWorkstationCoreSetup.exe: Mit diesem Installationsprogramm können weder die Citrix Workspace-App noch zusätzliche Komponenten installiert werden.

    Wenn der VDA installiert ist, wird der nächste Domänenbenutzer, der sich auf dem Büro-PC bei einer Konsolensitzung anmeldet (lokal oder über RDP), automatisch dem Remote-PC-Zugriff-Desktop zugewiesen. Wenn in der Konsolensitzung weitere Domänenbenutzer angemeldet werden, werden sie der Desktopbenutzerliste unter Berücksichtigung der eingerichteten Beschränkungen ebenfalls hinzugefügt.

    Zum Verwenden von RDP-Verbindungen außerhalb Ihrer Citrix Virtual Apps and Desktops-Umgebung müssen Sie Benutzer oder Gruppen zur Gruppe der Benutzer mit direktem Zugriff hinzufügen.

  5. Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, die Citrix Workspace-App herunterzuladen und zu installieren. Citrix Workspace-App ist unter https://www.citrix.com und in den Anwendungsverteilungssystemen für unterstützte Mobilgeräte verfügbar.

Problembehandlung

Diagnoseinformationen zu Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

  • 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
  • 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
  • 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast. Stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind.