Referenzarchitektur: Remote-PC-Zugriff

Übersicht über den Remote-PC-Zugriff

Die Citrix Remote PC Access-Lösung ermöglicht Endbenutzern den sicheren Zugriff auf ihre physischen Windows-Desktops und -Laptops in ihrem Büro von überall und von jedem Gerät aus, wobei der gesamte Stapel an HDX-Funktionen für die beste Benutzererfahrung verwendet wird.

Der Virtual Delivery Agent (VDA), der auf dem Büro-PC installiert ist, registriert seinen Status beim Cloud Connector (Citrix Cloud) oder Delivery Controller (on-premises). Es ermöglicht Administratoren, die physischen PCs innerhalb der VDI-Implementierung zu verwalten, einschließlich Zugriff, Richtlinie und vollständigem HDX-Stack an Benutzererfahrungsfunktionen.

Ein Benutzer kann auf mehrere Desktops zugreifen, darunter mehr als einen Remote-PC-Zugriff oder eine Kombination aus Remote-PC-Zugriff und VDI-Desktops. Diese Lösung ist eine Erweiterung von Citrix Virtual Apps and Desktops, sodass die Bereitstellung und Verwaltung des Remotezugriffs für Benutzer auf ihre Büro-PCs genauso einfach ist wie für virtuelle Anwendungen und Desktops.

Beispielhafte Anwendungsfälle für die Citrix Remote PC Access-Lösung

In diesem Abschnitt werden die Anwendungsfälle erörtert, in denen Unternehmen Citrix Remote PC Access anschließen oder eine vorhandene umständliche RAS-Lösung durch Citrix Remote PC Access ersetzen können, um die beste Benutzererfahrung für den Remotezugriff zu bieten.

Anwendungsfall #1

Ein Kunde, der eine on-premises Citrix Virtual Apps and Desktops-Lösung bereitgestellt hat, ist auch daran interessiert, seinen Endbenutzern den Fernzugriff zu ermöglichen, indem er Konnektivität zu seinen Büro-PCs bereitstellt, wenn Benutzer von zu Hause aus arbeiten müssen. Um die Anforderung zu erfüllen, veröffentlichen Citrix Administratoren in der Regel die RDP-Clientanwendung aus einer Citrix Virtual Apps-Lösung, die es dem Benutzer ermöglicht, über eine HDX-Verbindung auf die RDP-Clientanwendung zuzugreifen. Der Benutzer gibt seine Desktop-IP-Adresse oder seinen Computernamen auf dem RDP-Client ein, dann authentifiziert sich der Benutzer, um die RDP-Verbindung vom Virtual Apps Server herzustellen. Diese Verbindung verwendet dann den Virtual Apps-Server als Proxyserver für die Protokollübergabe, um auf den physischen PC und die erforderlichen Ressourcen zuzugreifen, anstatt auf das End-to-End-Einzelprotokoll.

Der Kunde kann die restriktive RDP-Proxylösung durch die Remote PC Access HDX-Lösung ersetzen und sicher in eine vorhandene Citrix Virtual Apps and Desktops-Lösung integrieren. Mithilfe des Remote-PC-Zugriffs können Benutzer mit Single Sign-On über die sichere HDX-Verbindung auf die Office-PCs zugreifen, wodurch mehrere Authentifizierungsaufforderungen entfallen. Außerdem können Unternehmensadministratoren den Zugriff auf den Büro-PC steuern, indem sie die eingeschränkten HDX-Richtlinien anwenden und den HDX-Zugriff nur auf den zugewiesenen Desktop zulassen. Die eingeschränkten HDX-Richtlinien helfen beim Aktivieren/Deaktivieren der Zwischenablageumleitung, Druckerumleitung und Clientlaufwerkzuordnung.

Anwendungsfall #2

Eine Unternehmensorganisation verfügt über eine VPN-Lösung, mit der ihre Mitarbeiter remote auf das Unternehmensnetzwerk zugreifen können. Um diese Anforderung zu erfüllen, hat der Netzwerkadministrator VPN-Tunnel mit Dual-Faktor-Authentifizierung aktiviert. Nach der VPN-Authentifizierung erstellen Benutzer dann ihre eigenen RDP-Links, um auf die Computer zuzugreifen, die sich im LAN befinden. Benutzer greifen über die sichere VPN-Verbindung auf den Remote-Desktop und die Anwendungen zu. Bei dieser Lösung müssen Administratoren Netzwerkzugriffssteuerungen anwenden, um sicherzustellen, dass Benutzer eine Verbindung von zugelassenen Systemen aus herstellen, und Richtlinien anwenden, um bestimmte Protokolle zu aktivieren/deaktivieren, um den Datenzugriff einzuschränken. Die Sicherheitsrichtlinie der Organisation besteht darauf, dass die Benutzerverbindung nur zulässig ist, wenn Vorauthentifizierungsscans auf den PCs von Remotebenutzern gültig sind und manchmal bestimmte Betriebssystem-Patch-Levels erfordern, um einen sicheren Umfang vor Viren und Malware zu erhalten. Die Organisation hat festgestellt, dass die Benutzer mit der VPN-Lösung aufgrund der häufigen Trennung und Ablehnung von VPN-Verbindungen bei Auftreten von Antivirus-Updates und anderen Sicherheitsfehlern unzufrieden sind.

Das IT-Team kann die Citrix Remote PC Access-Lösung implementieren, um die VPN/RDP-Lösung zu ersetzen. Sie können eine dedizierte Remote-PC-Zugriffs-Website bereitstellen, über die Benutzer auf ihre zugewiesenen physischen Büro-PCs zugreifen können. Mit Remote-PC-Zugriff können Benutzer über eine HDX-Verbindung mit den entsprechenden Sicherheitsrichtlinien, die das Clientlaufwerk, die Zwischenablagezuordnung und die Druckerverbindung deaktivieren, nahtlos auf ihre Office-PCs SmartAccess. Die Citrix HDX-Richtlinien ermöglichen es den Unternehmensadministratoren, den Benutzerzugriff auf den Desktop und ihre Daten zu steuern, indem sie die Technologien Key-Logging und Screen Capture verhindern.

Anwendungsfall #3

Ein bestehender Kunde von Citrix Cloud Virtual Apps and Desktops Service, der mehr Wert von Citrix gewinnen möchte, um neben der vorhandenen Citrix-Bereitstellung aufregende neue Möglichkeiten für den Remotezugriff auf Office-PCs zu ermöglichen.

Um die oben genannten Anforderungen zu erfüllen, kann der IT-Administrator die Remote-PC-Zugriffslösung bereitstellen, um den Remotezugriff auf Büro-PCs zu ermöglichen und in die vorhandene Citrix-Bereitstellung zu integrieren. Um den Zugriff für Endbenutzer zu ermöglichen, kann der Citrix Administrator einen Remote-PC-Zugriff-Maschinenkatalog und eine Bereitstellungsgruppe in der Citrix Cloud erstellen und die Maschinen den entsprechenden Benutzern zuweisen. Auf diese Weise können die Endbenutzer über die vorhandene Citrix-URL auf ihre PCs im Büro zugreifen. Die vorhandenen Citrix HDX- und SmartAccess-Richtlinien ermöglichen es den Citrix Administratoren weiterhin, den Zugriff auf die Bürodesktops und ihre Daten zu steuern.

Anwendungsfall #4

Ein Unternehmenskunde entschied sich für die Bereitstellung der Remote-PC-Zugriffslösung, um den Zugriff auf Büro-PCs zu ermöglichen. Citrix Remote PC Access wurde in Betracht gezogen, da es einfacher ist, ihre Büro-PCs während des PC-Aktualisierungszyklus auf Citrix VDI zu migrieren, sodass das Unternehmen Investitionskosten sparen kann.

Mit VDI können Unternehmen Upgrade- oder Hardware-Anschaffungskosten im Zusammenhang mit einer PC-Aktualisierung vermeiden, indem sie die Verwendung aktueller Hardware erweitern und unzählige IT-Stunden für deren Verwaltung eliminieren. Die Migration zu Cloud-basiertem VDI (DaaS) hat den zusätzlichen Vorteil, dass sie dazu beiträgt, Kosteneinsparungen zu verbessern, administrative Investitionen zu reduzieren und einen Workspace der Zukunft zu schaffen.

Konzeptionelle Architekturen für Remote-PC-Zugriff in der Citrix Cloud

Remote-PC-Zugriff über Citrix Cloud mit Workspace- und Gateway-Service

In dieser Architektur wird die Steuerungsebene in der Citrix Cloud gehostet und von Citrix zusammen mit dem Workspace and Gateway Service verwaltet, der es den Benutzern ermöglicht, den Remote-PC-Zugriff über die Citrix Cloud-Umgebung zu verbinden.

Die konzeptionelle Architektur für die Bereitstellung von Citrix Remote PC Access ist unten dargestellt. Lassen Sie uns das Design-Framework der Remote-PC-Zugriff Access-Lösung sowohl für Citrix Cloud als auch für on-premises Bereitstellungen in Bezug auf jede Layer auf dieser Architektur überprüfen, um den Workflow der Remote-PC-Zugriff Access-Lösung zu verstehen.

RemotePC-RA-Image-1

Remote-PC-Zugriff über Citrix Cloud mit Workspace und lokalem Gateway

In dieser Architektur wird die Steuerungsebene in der Citrix Cloud gehostet und von Citrix zusammen mit Workspace verwaltet. Das lokale Gateway ist enthalten, damit die Benutzer eine Verbindung mit der Remote-PC-Access-Lösung über das Internet herstellen können.

RemotePC-RA-Image-2

Remote-PC-Zugriff über Citrix Cloud mit lokalem Gateway und StoreFront

In dieser Architektur wird die Steuerungsebene in der Citrix Cloud gehostet und von Citrix zusammen mit Workspace verwaltet. Das lokale StoreFront und Gateway, das es den Benutzern ermöglicht, über das lokale StoreFront und Gateway eine Verbindung zum Remote PC Access über das Internet herzustellen.

RemotePC-RA-Image-3

Die konzeptionelle Architektur für die Bereitstellung von Citrix Remote PC Access wurde oben diskutiert. Lassen Sie uns das Design-Framework der Remote-PC-Zugriff Access-Lösung für Citrix Cloud zu jeder Layer auf dieser Architektur überprüfen, um den Workflow von Remote-PC-Zugriff zu verstehen.

Benutzerebene

Diese Ebene beschreibt den Endbenutzer für die Citrix-Umgebung und die Endpunktgeräte, die für die Verbindung mit Büroressourcen verwendet werden.

Benutzer verbinden sich mithilfe der Citrix Remote PC Access-Lösung remote über das Internet mit ihren Büro-PCs. Benutzer verwenden ihre persönlichen Geräte wie Desktops, Laptops und Tabletgeräte, um eine Verbindung zu ihrem Büro-PC herzustellen. Daher wird empfohlen, die neueste Citrix Workspace-App auf den persönlichen Endpunktgeräten zu installieren. Außerdem können Benutzer die HTML5-Version von Workspace in Fällen verwenden, in denen sie die Vollversion der Workspace-App nicht auf den Geräten installieren können.

Benutzer navigieren über den Browser zur Citrix Cloud Workspace-URL https://customer.cloud.com, um von ihrem Endpunktgerät über das Internet auf den Büro-PC zuzugreifen. Die Anmeldeseite wird dem Benutzer angezeigt, um seine Identität mithilfe verschiedener Authentifizierungsmethoden zu überprüfen. Nach der Authentifizierung wird dem Benutzer die Ressourcenseite angezeigt, auf der die zugewiesenen Anwendungen und der Desktop angezeigt werden. Der Benutzer klickt auf das Remote-PC-Zugriff Desktop-Symbol, um den Desktop zu starten. Die Citrix Workspace App, die auf ihrem Endpunktgerät installiert ist, startet den Desktop und bietet die nahtlose und optimale HDX-Erfahrung, als ob der Benutzer vom Büro aus arbeiten würde.

RemotePC-RA-Image-4

Zugriffsebene

Diese Layer beschreibt, wie sich die Endbenutzer mit der Citrix Remote PC Access-Umgebung verbinden, und enthält Designdetails zur Zugriffsmethode über Citrix Cloud, Konnektivität für Ressourcenstandorte, Citrix Gateway und StoreFront-Anforderungen für on-premises Zugriffsmethoden.

Citrix Workspace-Plattform ist eine grundlegende Komponente von Citrix Cloud, die alle digitalen Workspaceressourcen enumeriert und den Benutzern bereitstellt. Benutzer greifen auf den Workspace zu, dem von Citrix Cloud gehosteten Portal, das Benutzern ihre Ressourcen präsentiert. Sie tun dies, indem sie zum Beispiel https://customer.cloud.comzur cloud.com-URL ihres Unternehmens oder zu einer benutzerdefinierten URL navigieren. Dort werden Benutzer aufgefordert, ihre Anmeldeinformationen einzugeben, um Zugriff auf ihre Ressourcen zu erhalten.

Workspace unterstützt verschiedene Authentifizierungsmethoden: Active Directory, zweistufige Authentifizierung mit Active Directory + Einmalkennwort und Azure AD. In Zukunft werden weitere Authentifizierungsoptionen hinzugefügt. Weitere Einzelheiten finden Sie in der Workspace-Dokumentation.

Der Cloud Connector ist eine Komponente, die am Ressourcenstandort installiert wird, um die Ressourcen bis zu Citrix Cloud zu verbinden. Eine Reihe von am Ressourcenstandort installierten Cloud Connectors ermöglicht den Zugriff auf die Active Directory-Domäne des Kunden in Citrix Cloud zur Authentifizierung. Die Workspace-Konfiguration bietet mehrere Optionen zum Konfigurieren verschiedener Authentifizierungsmethoden und des Zugriffsflusses für die Benutzer, die das herkömmliche on-premises Citrix Gateway und StoreFront enthalten, die für den Zugriff auf die Umgebung verwendet werden können.

Wenn die Benutzer auf die Citrix Cloud-Workspace URL (https://customer.cloud.com) zugreifen, werden sie aufgefordert, die Active Directory Domänenanmeldeinformationen zusammen mit den verschiedenen Authentifizierungsmethoden einzugeben. Anschließend werden sie über den Cloud Connector anhand ihrer lokalen Active Directory-Domäne validiert.

RemotePC-RA-Image-5

Sobald die Anmeldeinformationen überprüft wurden, wird den Benutzern die Seite “Workspace ressourcen” angezeigt, auf der sie auf die zugewiesenen virtuellen Apps, Desktops und Remote-PC-Access-Ressourcen zugreifen können. Wenn der Benutzer den Remote-PC-Zugriff Desktop (Office-PC) zum Starten auswählt, verbindet sich der Benutzer über die Workspace-App über SSL mit dem Gateway mit HDX. Die HDX-Verbindung wird vom persönlichen Gerät des Benutzers zum Citrix Gateway Service in der Citrix Cloud hergestellt.

Citrix Gateway Service bietet eine sichere Remote-Zugriffslösung mit vielfältigen Identity and Access Management (IdAM)-Funktionen und bietet eine einheitliche Erfahrung in SaaS-Apps, heterogenen Virtual Apps and Desktops, Remote-PC-Zugriff und so weiter. Der Gateway-Dienst stellt dann die Verbindung zu on-premises Cloud Connectors über SSL her und stellt über den TCP-Port 1494/2598 eine Verbindung zum Remote-PC-Zugriffs-Desktop her, um ein nahtloses HDX-Erlebnis zu bieten.

Steuerungsebene

Dieser Layer beschreibt Details zu den Verwaltungskomponenten, die zur Unterstützung und Steuerung der Citrix Umgebung verwendet werden, einschließlich des Site-Designs für die Citrix Clouddienste. Für die Citrix Umgebung sind Delivery Controller, SQL-Datenbank, Studio, Director und Lizenzierung die Kernkomponenten auf der Control-Layer, die in Citrix Cloud bereitgestellt und von Citrix verwaltet werden.

RemotePC-RA-Image-6

Die cloudbereitgestellten Bereitstellungscontroller kommunizieren mit lokalen Cloud Connectors, um den Ressourcenstatus und Active Directory für die Authentifizierung zu aktualisieren. Citrix-Administratoren verwenden das Citrix Cloud-Portal, um die Virtual Apps and Desktops-Umgebung und Ansprüche zu verwalten. Die Schaltfläche “Verwalten” auf der Seite Virtual Apps and Desktops ermöglicht es Administratoren, Citrix Studio zur Verwaltung der Umgebung zu starten. Mit Citrix Studio werden Maschinenkatalog und Bereitstellungsgruppe für Remote-PC-Zugriff zusammen mit Citrix Richtlinien erstellt, um die Umgebung zu schützen.

RemotePC-RA-Image-7

Die Registerkarte “Monitor” im Citrix Cloud-Portal ermöglicht es Citrix Administratoren, auf die Citrix Director-Konsole zuzugreifen, um die App- und Desktop-Infrastruktur mit Sitzungssteuerung, Berichten, Warnungen und mehr zu überwachen.

Ressourcenebene

Diese Ebene erfasst Informationen über die Ressourcen, auf die Endbenutzer in der Citrix-Umgebung zugreifen.

Die Ressourcenebene konzentriert sich darauf, wo alle Office-PCs in der Bereitstellung sind und wird in Citrix Cloud als Ressourcenstandort bezeichnet. An einem Ressourcenstandort befinden sich die Citrix Workload des Kunden und andere Betriebstools, unabhängig davon, ob es sich um eine öffentliche oder private Cloud, eine Zweigniederlassung oder ein Rechenzentrum handelt. Ressourcenstandorte enthalten unterschiedliche Ressourcen, je nachdem, welche Citrix Clouddienste der Kunde verwendet und welche Dienste sie den Abonnenten bereitstellen möchten.

Citrix Cloud kann mehrere Ressourcenstandorte für ein Cloud-Abonnement haben. Der Citrix Virtual Delivery Agent, der auf Office-PCs installiert ist, registriert den Status des PCs mit Cloud Connectors. Cloud Connectors helfen bei der Aktualisierung des Ressourcenstatus auf die Delivery Controller in der Citrix Cloud. Der Netzwerkadministrator konfiguriert die erforderlichen Firewallregeln für Office-PCs für die Kommunikation mit Cloud Connectors.

RemotePC-RA-Image-8

Der Citrix Administrator kann mehrere Maschinenkataloge und Bereitstellungsgruppen für den Remote-PC-Zugriff erstellen, um die Office-PCs nach Standort, Abteilung oder anderen Faktoren zu identifizieren. All diese Ressourcen können mit der Citrix Director-Konsole von Citrix Cloud aus überwacht werden.

Plattformlayer

Diese Ebene beschreibt die Komponenten und Cloud-Bereitstellungsmethoden, die für die Citrix-Umgebung verwendet werden und sich auf Hardware-, Speicher- und Virtualisierungsdetails konzentrieren.

In dieser Architektur für Remote-PC-Zugriff befinden sich die Komponenten der Kernsteuerungsinfrastruktur in der Citrix Cloud und werden von Citrix verwaltet. Daher müssen nur die Cloud Connectors im Rechenzentrum bereitgestellt werden, damit die VDAs (Office-PCs) mit Cloud Connector kommunizieren können, um ihren Status zu registrieren mit der Citrix Cloud.

Um die virtuellen Maschinen von Cloud Connector zu hosten, stellt der Administrator die Serverhardware mit der erforderlichen Menge an Ressourcen bereit. Der Citrix Administrator installiert und konfiguriert den Citrix Hypervisor auf der Serverhardware, um die virtuellen Maschinen für Cloud Connectors zu erstellen. Nachdem die virtuelle Maschine erstellt wurde, greift der Citrix Admin von der virtuellen Maschine auf das Citrix Cloud-Portal zu und installiert die Cloud Connectors mit ihrem Abonnementkonto.

RemotePC-RA-Image-9

Betriebslayer

Diese Ebene konzentriert sich auf die Tools oder Komponenten, die für die Verwaltung der Citrix Workloads und Remote-PC-Zugriffs-Desktops innerhalb von Ressourcenstandorten erforderlich sind.

Für die Citrix Cloud-Architektur ist das Cloudportal das wichtigste Tool für den Zugriff auf die in der Citrix Cloud gehostete Kontrollinfrastruktur. Das Cloud-Portal ermöglicht Administratoren den Zugriff auf die Citrix Studio- und Citrix Director-Konsolen. Citrix Studio unterstützt Administratoren bei der Konfiguration von Maschinenkatalogen, Bereitstellungsgruppen und Citrix Richtlinien.

Citrix Director hilft bei der Überwachung der gesamten Citrix-Umgebung. Mithilfe des Cloud-Portals können Administratoren den Status von Cloud Connector überwachen und verschiedene Authentifizierungsmethoden und unterschiedliche Zugriffsmethoden konfigurieren.

Konzeptionelle Architektur für Remote-PC-Zugriff mit on-premises Bereitstellung

Die konzeptionelle Architektur für den Citrix Remote PC Access mit lokaler Bereitstellung wird unten dargestellt.

RemotePC-RA-Image-10

Lassen Sie uns den Entwurfsrahmen der Remote-PC-Zugriffslösung für on-premises Bereitstellungen in Bezug auf jede Layer dieser Architektur überprüfen, um den Workflow zu verstehen.

Benutzerebene

Diese Ebene beschreibt den Endbenutzer für die Citrix-Umgebung und die Endpunktgeräte, die für die Verbindung mit Büroressourcen verwendet werden.

Benutzer verbinden sich mithilfe der Citrix Remote PC Access-Lösung remote über das Internet mit ihren Büro-PCs. Benutzer verwenden ihre persönlichen Geräte wie Desktops, Laptops und Tabletgeräte, um eine Verbindung zu ihrem Büro-PC herzustellen. Daher wird empfohlen, die neueste Citrix Workspace-App auf den persönlichen Endpunktgeräten zu installieren. Außerdem können Benutzer die HTML5-Version von Workspace verwenden, in der sie die Vollversion der Workspace-App nicht auf den Geräten installieren können.

Benutzer navigieren über den Browser zur lokalen Citrix Gateway-URL https://citrix.company.com, um von ihrem Endgerät über das Internet auf den Office-PC und andere Ressourcen zuzugreifen. Die Anmeldeseite wird Benutzern angezeigt, um deren Identität mit mehrstufiger Authentifizierung zu überprüfen. Nach der Authentifizierung wird dem Benutzer die Seite Ressourcen angezeigt, auf der die zugewiesenen Anwendungen und Desktops angezeigt werden. Der Benutzer klickt auf das Remote-PC-Zugriff Office Desktop-Symbol, um den Desktop zu starten. Die Citrix Workspace App, die auf ihrem Endpunktgerät installiert ist, startet den Desktop und bietet die nahtlose und optimale HDX-Erfahrung, als ob der Benutzer vom Büro aus arbeiten würde.

RemotePC-RA-Image-11

Zugriffsebene

Diese Layer beschreibt, wie sich die Endbenutzer mit der Citrix Remote PC Access-Umgebung verbinden, und enthält Entwurfsdetails der Zugriffsmethode für eine on-premises Bereitstellung.

Benutzer greifen auf die vorhandene Citrix Gateway-URL (https://citrix.company.com) zu, die für die Citrix Virtual Apps and Desktops-Lösung konfiguriert wurde, um auch auf Remote-PC-Zugriff zuzugreifen. Beim Navigieren zur Citrix Gateway-URL wird Benutzern eine Anmeldeseite mit mehreren Authentifizierungsmethoden, einschließlich Active Directory, angezeigt. Citrix Gateway unterstützt verschiedene Authentifizierungsmethoden. Ausführliche Informationen finden Sie in der Produktdokumentation.

RemotePC-RA-Image-12

Nach der Validierung der Anmeldeinformationen wird den Benutzern die traditionelle Citrix StoreFront/Workspace-Ressourcenseite angezeigt, auf der sie auf die zugewiesenen virtuellen Apps, Desktops und Remote-PC-Zugriff zugreifen können. Wenn der Benutzer den Remote-PC-Zugriff (Office-PC) zum Starten auswählt, verbindet sich der Benutzer über die Workspace-App über SSL mit dem Gateway mit HDX. Die HDX-Verbindung wird vom persönlichen Gerät des Benutzers zum on-premises Citrix Gateway mit SSL hergestellt und dann über den TCP-Port 1494/2598 mit dem Office-PC verbunden, um ein nahtloses HDX-Erlebnis zu bieten.

Steuerungsebene

Diese Ebene beschreibt Details zu den Verwaltungskomponenten, die zur Unterstützung und Steuerung der Citrix-Umgebung verwendet werden, einschließlich des Sitedesigns für die on-premises Citrix-Umgebung.

Die Control Layer für eine lokale Bereitstellung umfasst alle infrastrukturbezogenen Komponenten, die die gesamte Citrix Lösung unterstützen, einschließlich der Citrix Delivery Controller, SQL-Datenbank und Lizenzierung.

RemotePC-RA-Image-13

Vorhandene Virtual Apps und Desktopbereitstellungen können einfach mit Remote-PC-Zugriff konfiguriert werden, indem Sie einfach den Maschinenkatalog und die Bereitstellungsgruppen erstellen, indem Sie Remote-PC-Zugriff auswählen.

Kunden haben auch die Möglichkeit, über eine dedizierte Umgebung für Remote-PC-Zugriff zu verfügen, indem sie die neuen Delivery Controller mit einer neuen Remote-PC-Zugriffs-Site, Lizenzierung und SQL-Datenbank bereitstellen, die für einen einheitlichen und nahtlosen Zugriff in das vorhandene StoreFront und Citrix Gateway integriert werden können. Mit Citrix Studio werden Maschinenkatalog und Bereitstellungsgruppe für Remote-PC-Zugriff zusammen mit Citrix Richtlinien erstellt, um die Umgebung zu schützen.

RemotePC-RA-Image-14

Ressourcenebene

Die Ressourcenebene erfasst Informationen darüber, wo die Office-PCs im Unternehmensnetzwerk sind und wie diese Maschinen für den Remote-PC-Zugriff konfiguriert werden können.

In dieser Architektur befindet sich der Office-PC im LAN-Segment der Kundenumgebung. Diese Office-PCs werden mit Virtual Delivery Agents (VDAs) installiert, um sich bei on-premises Delivery Controllern zu registrieren. Der Citrix Administrator kann einen Remote-PC-Zugriff-Maschinenkatalog und eine Bereitstellungsgruppe konfigurieren, um den Endbenutzern den Zugriff zu ermöglichen.

Die Bereitstellung des VDA kann von vorhandenen ESD-Systemen (Electronic Software Delivery) wie einem Microsoft System Center Configuration Manager (SCCM) verwaltet werden. Die bewährte Vorgehensweise für Upgrades besteht darin, den Neustart, die VDA-Software zu deinstallieren, neu zu starten, den neuesten VDA zu installieren und dann ein letztes Mal neu zu starten.

RemotePC-RA-Image-15

Citrix Director ermöglicht dem Citrix Administrator die Überwachung der Remote PC Access-Umgebung zusammen mit der vorhandenen Citrix Virtual Apps and Desktops-Umgebung.

Plattformlayer

Diese Ebene beschreibt die Hardwarekomponenten und Cloud-Bereitstellungsmethoden, die für die Citrix-Umgebung verwendet werden und sich hauptsächlich auf Hardware-, Speicher- und Virtualisierungsdetails konzentrieren.

Für die on-premises Umgebung deckt die Plattformlayer die Anforderungen an die Serverhardware ab, um die zentralen Steuerungskomponenten zu hosten. Zu den Kernkomponenten gehören zwei oder mehr Delivery Controller, ein Lizenzserver, zwei VMs für die SQL-Datenbank zum Konfigurieren des Clusters oder Always On, eine VM für Citrix Director und andere Komponenten.

RemotePC-RA-Image-16

Um diese Komponenten zu hosten, hat der Unternehmensadministrator die Serverhardware mit einer ausreichenden Menge an Ressourcen bereitgestellt. Der Citrix Administrator hat den Citrix Hypervisor auf der Serverhardware installiert und konfiguriert, um die virtuellen Maschinen für alle Komponenten zu erstellen. Nachdem die virtuellen Maschinen erstellt wurden, hat der Citrix Administrator die Remote-PC-Zugriffs-Site konfiguriert. StoreFront ist mit den neuen Delivery Controllern konfiguriert, um die Remote-PC-Zugriffs-Ressourcen für die Endbenutzer aufzulisten.

Betriebslayer

Diese Ebene konzentriert sich auf die Tools und Komponenten, die für die Verwaltung der Citrix Workloads und Remote-PC-Zugriffs-Desktops innerhalb von Ressourcenstandorten erforderlich sind. In der on-premises Umgebung konzentriert sich die Betriebsebene auf Tools wie Citrix Studio und Citrix Director, die bei der Steuerung der Infrastruktur und der Überwachung der gesamten Citrix-Umgebung helfen.

Citrix Studio hilft Administratoren dabei, mehrere Maschinenkataloge und Bereitstellungsgruppen zu erstellen und Citrix HDX-Richtlinien für die Remote-PC-Zugriffslösung anzuwenden. Citrix Director hilft bei der Überwachung der Umgebung.

Quellen

Ziel dieser Referenzarchitektur ist es, Sie bei der Planung Ihrer eigenen Implementierung zu unterstützen. Um Ihnen diese Arbeit zu erleichtern, möchten wir Ihnen Quelldiagramme zur Verfügung stellen, die Sie in Ihren eigenen detaillierten Designs und Implementierungsleitfäden anpassen können: Quelldiagramme.

Referenzen

Technische Anforderungen und Überlegungen Überlegungen zur Sicherheit des Remote-PC-Zugriffs