Product Documentation

Remote PC Access

Jun 20, 2017

Mit Remote-PC-Zugriff kann ein Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden. 

Der Virtual Delivery Agent (VDA) wird auf dem Büro-PC installiert. Er registriert sich bei dem Delivery Controller und verwaltet die HDX-Verbindung zwischen dem PC und den Clientgeräten des Endbenutzers. Remote-PC-Zugriff unterstützt ein Self-Service Modell. Nach der Einrichtung der Positivliste der Maschinen, die für Benutzer zugänglich sind, können die entsprechenden Benutzer ihre Büro-PCs einer Site ohne Eingriff des Administrators hinzufügen. Citrix Receiver wird auf ihrem Clientgerät ausgeführt und ermöglicht Zugriff auf alle Anwendungen und Daten auf dem Büro-PC von der Remote-PC-Zugriff-Desktopsitzung aus.

Ein Benutzer kann mehrere Desktops haben, einschließlich mehrere physische PCs oder eine Kombination von physischen PCs und virtuellen Desktops.

Hinweis: Energiesparmodus und Ruhezustand werden für Remote-PC-Zugriff nicht unterstützt. Remote-PC-Zugriff gilt nur für XenDesktop-Lizenzen. Sitzungen verbrauchen Lizenzen genauso wie andere XenDesktop-Sitzungen.

Überlegungen zu Active Directory

Bevor Sie die Bereitstellungssite für Remote-PC-Zugriff konfigurieren, richten Sie die Organisationseinheiten und Sicherheitsgruppen ein und erstellen Sie dann Benutzerkonten. Verwenden Sie diese Konten, um die Benutzer für die Bereitstellungsgruppen anzugeben, die für Remote-PC-Zugriff verwendet werden.

Wenn Sie Active Directory modifizieren, nachdem eine Maschine dem Maschinenkatalog hinzugefügt wurde, wird diese Zuweisung von Remote-PC-Zugriff nicht erneut ausgewertet. Sie können, falls erforderlich, Maschinen manuell einem anderen Katalog zuweisen.

Wenn Sie Organisationseinheiten verschieben oder löschen, sind die für Remote-PC-Zugriff verwendeten möglicherweise nicht mehr aktuell. VDAs sind u. U. (wenn überhaupt) nicht mehr dem am besten geeigneten Maschinenkatalog bzw. der am besten geeigneten Bereitstellungsgruppe zugewiesen.

Überlegungen zu Maschinenkatalogen und Bereitstellungsgruppen

Eine Maschine kann nur jeweils einem Maschinenkatalog und einer Bereitstellungsgruppe zugewiesen sein.

Sie können Maschinen in einen oder mehrere Remote PC-Zugriff-Maschinenkataloge einfügen.

Wenn Sie Maschinenkonten für den Maschinenkatalog auswählen, wählen Sie die niedrigste zutreffende Organisationseinheit, um einen möglichen Konflikt mit Maschinen eines anderen Maschinenkatalogs zu vermeiden. Beispiel: Im Fall von Bank/Bankbeamte/Kassierer, wählen Sie Kassierer.

Sie können alle Maschinen eines Remote-PC-Zugriff-Maschinenkatalogs über eine oder mehrere Bereitstellungsgruppen zuweisen. Wenn eine Benutzergruppe beispielsweise bestimmte Richtlinieneinstellungen und eine andere Gruppe andere Einstellungen benötigt, können Sie die Benutzer unterschiedlichen Bereitstellungsgruppen zuweisen und so die HDX-Richtlinien nach Bereitstellungsgruppe filtern.

Wenn die Benutzerbetreuung in Ihrer IT-Infrastruktur auf dem geografischen Standort, der Abteilung oder einer anderen Kategorie beruht, können Sie Maschinen und Benutzer entsprechend gruppieren und so die delegierte Administration ermöglichen. Stellen Sie sicher, dass jeder Administrator über Berechtigungen für die relevanten Maschinenkataloge und die entsprechenden Bereitstellungsgruppen hat.

Überlegungen zur Bereitstellung

Sie können eine Remote-PC-Zugriff-Bereitstellung erstellen und dann später konventionelle Virtual Desktop Infrastructure-Desktops (VDI) oder Anwendungen hinzufügen. Sie können auch Remote-PC-Zugriff-Desktops einer vorhandenen VDI-Bereitstellung hinzufügen.

Erwägen Sie eine Aktivierung der Microsoft-Remoteunterstützung bei der VDA-Installation auf Büro-PCs. Diese Option ermöglicht es den Helpdeskteams, die Director verwenden, Benutzersitzungen mit der Microsoft-Remoteunterstützung anzuzeigen und zu steuern.

Legen Sie fest, wie Sie den VDA auf jedem Büro-PC bereitstellen möchten. Citrix empfiehlt, eine elektronische Softwareverteilung zu verwenden, z. B. Active Directory-Skripts und Microsoft System Center Configuration Manager. Das Installationsmedium enthält Active Directory-Beispielskripts.

Lesen Sie für Remote-PC-Zugriff-Bereitstellungen den Artikel Sicherheitsüberlegungen.

Sicherer Start für Remote-PC-Zugriff wird zurzeit unter Windows 10 unterstützt.

Jeder Büro-PC muss in der Domäne per Netzwerkkabel verbunden sein.

Windows 7 Aero wird für Büro-PCs unterstützt, ist aber nicht erforderlich.

Tastatur und Maus müssen direkt am PC oder Laptop angeschlossen werden, nicht am Bildschirm oder an anderen Komponenten, die ausgeschaltet werden können. Wenn Sie Eingabegeräte an solche Komponenten (z. B. Bildschirme) anschließen müssen, sollten diese nicht ausgeschaltet werden. 

Wenn Sie Smartcards verwenden, lesen Sie den Artikel Smartcards.

Remote-PC-Zugriff kann auf den meisten Laptop-Computern verwendet werden. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie die Energiesparoptionen bei Laptops wie die eines Desktop-PCs. Beispiel:

  • Deaktivieren Sie den Ruhezustand.
  • Deaktivieren Sie den Standbymodus.
  • Legen Sie die Aktion beim Schließen des Deckels auf "Keine Aktion" fest.
  • Legen Sie die Aktion bei Betätigen der Ein-/Ausschalttaste auf "Herunterfahren" fest.
  • Deaktivieren Sie die Energiesparfunktionen der Grafikkarte.
  • Deaktivieren Sie die Energiesparfunktionen der Netzwerkkarte.
  • Deaktivieren Sie Akku-Energiespartechnologien.

Folgendes wird für Remote-PC-Zugriff-Geräte nicht unterstützt:

  • An-/Ausdocken des Laptops.
  • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
  • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.

Citrix unterstützt Remote-PC-Zugriff auf Surface Pro-Geräten mit Windows 10. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie das Surface-Gerät wie einen Desktop-PC oder einen Laptop. Beispiel:

  • Deaktivieren Sie den Standbymodus oder den Ruhezustand.
  • Verwenden Sie eine Kabelnetzwerkverbindung.
  • Die Tastatur sollte immer angeschlossen sein, wenn Sie eine Sitzung initiieren oder wiederverbinden.
  • Deaktivieren Sie Akku-Energiespartechnologien.

Installieren Sie Citrix Receiver auf jedem Clientgerät mit Remotezugriff auf den Büro-PC.

Mehrere Benutzer mit Remotezugriff auf denselben Büro-PC sehen in Citrix Receiver dasselbe Symbol. Wenn ein Benutzer eine Remoteanmeldung am PC vornimmt, wird diese Ressource anderen Benutzern als nicht verfügbar angezeigt.

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall eine Sicherungskopie der Registrierung, bevor Sie sie bearbeiten.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC "SasNotification"=dword:00000001

Zur weiteren Anpassung des Verhaltens dieses Features: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (dword):

1 = Remotebenutzer gewinnt immer, wenn er nicht innerhalb des angegebenen Timeouts auf die Meldung reagiert.

2 = Lokaler Benutzer gewinnt immer. Wenn diese Einstellung nicht festgelegt wird, gewinnt standardmäßig der Remotebenutzer.

RpcaTimeout (dword):

Timeout in Sekunden für den Benutzer, bis entschieden wird, welche Art von Modus erzwungen werden soll. Wenn diese Einstellung nicht festgelegt wird, gilt der Standardwert von 30 Sekunden. Als Mindestwert sollte hier 30 Sekunden festgelegt werden. Der Benutzer muss den Computer neu starten, damit die Änderungen in Kraft treten.

Wenn der lokale Benutzer den Zugriff auf die Konsole erzwingen möchte, kann er innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

    Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg+Alt+Entf drückt und der Computer von einem Remotebenutzer verwendet wird, wird der Remotebenutzer gefragt, ob er die Verbindung des lokalen Benutzers zulässt oder verweigert. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Remote-PC-Zugriff und HDX 3D Pro-Modus

Für Remote-PC-Zugriff ist der VDA normalerweise mit der standardmäßigen VDA-Option konfiguriert. Für Remote-PC-Zugriff, der mit HDX 3D Pro konfiguriert ist, wird das Ausblenden des Bildschirms für Intel Iris Pro Graphics und Intel HD Graphics 5300 und höher unterstützt (Intel Core-Prozessoren der 5. Generation und Intel Core i5-Prozessoren der 6. Generation) sowie für NVIDIA Quadro- und NVIDIA GRID-GPUs.

Weitere Informationen finden Sie unter Vorbereiten der Installation und GPU-Beschleunigung für Windows-Desktopbetriebssysteme.

Wake-On-LAN

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden, z. B. bei witterungsbedingten Problemen.

Das Wake-On-LAN-Feature von Remote-PC-Zugriff wird auf Folgendem unterstützt:

  • PCs, auf denen Wake-On-LAN im BIOS aktiviert ist. Diese Unterstützung umfasst Aktivierungsproxy- und Raw Magic-Pakete und steht bei Verwendung von Microsoft System Center Configuration Manager 2012, 2012 R2 und 2016 zur Verfügung.
  • PCs, die Intel Active Management Technology (AMT) unterstützen. AMT-fähige Maschinen: Das Wake-On-LAN-Feature unterstützt auch die Aktionen "Herunterfahren erzwingen" und "Neustart erzwingen" von Studio und Director. Außerdem ist in StoreFront und Citrix Receiver eine Neustartaktion verfügbar.WICHTIG: AMT-Unterstützung steht nur bei Verwendung von Configuration Manager 2012 oder 2012 R2 zur Verfügung, nicht aber bei Verwendung von Configuration Manager 2016.

Konfigurieren Sie Configuration Manager zum Verwenden der Wake-On-LAN-Funktion. Wenn Sie anschließend mit Studio eine Bereitstellung für den Remote-PC-Zugriff erstellen (bzw. wenn Sie eine andere Energieverwaltungsverbindung für den Remote-PC-Zugriff hinzufügen), aktivieren Sie die Energieverwaltung und geben Sie Configuration Manager-Zugriffsinformationen an.

Informationen zur Konfiguration finden Sie unter Configuration Manager und Remote-PC-Zugriff-Wake-On-LAN.

Konfigurationsreihenfolge und Überlegungen

Vor Erstellen der Remote-PC-Zugriff-Site

Wenn Sie das Energieverwaltungsfeature von Remote-PC-Zugriff ("Remote-PC-Zugriff-Wake-On-LAN") verwenden möchten, führen Sie die Konfigurationsaufgaben auf den PCs und in Microsoft System Center Configuration Manager (ConfigMgr) vor dem Erstellen der Remote-PC-Zugriff-Bereitstellung in Studio durch. Weitere Informationen finden Sie unter Configuration Manager und Remote-PC-Zugriff-Wake-On-LAN.

Im Assistenten für die Siteerstellung

  • Wählen Sie als Sitetyp "Remote-PC-Zugriff-Site".
  • Auf der Seite Energieverwaltung können Sie die Energieverwaltung für die Maschinen im Standardmaschinenkatalog für Remote-PC-Zugriff aktivieren oder deaktivieren. Wenn Sie die Energieverwaltung aktivieren, geben Sie ConfigMgr-Verbindungsinformationen an.
  • Geben Sie auf den Seiten "Benutzer" und "Maschinenkonten" Benutzer und Maschinenkonten an.

Bei der Erstellung einer Remote-PC-Zugriff-Site werden ein Standardmaschinenkatalog unter dem Namen "Remote-PC-Zugriff-Maschinen" und eine Standardbereitstellungsgruppe unter dem Namen "Remote-PC-Zugriff-Desktops" erstellt.

Wenn Sie einen weiteren Maschinenkatalog für die Verwendung mit Remote-PC-Zugriff erstellen, gilt Folgendes:

  • Wählen Sie auf der Seite Betriebssystem die Option "Remote-PC-Zugriff" und eine Energieverwaltungsverbindung. Das Verwenden der Energieverwaltung ist nicht obligatorisch. Wenn keine Energieverwaltungsverbindungen konfiguriert sind, können Sie nach dem Abschließen des Assistenten für die Erstellung eines Maschinenkatalogs eine erstellen (Verbindungstyp = Microsoft Configuration Manager-Wake-On-LAN) und dann den Maschinenkatalog unter Angabe der neuen Verbindung bearbeiten.
  • Auf der Seite Maschinenkonten können Sie Maschinenkonten oder Organisationseinheiten auswählen oder hinzufügen.

Installieren Sie den VDA auf den Büro-PCs, die für lokalen und Remotezugriff verwendet werden.Normalerweise wird der VDA automatisch mit dem Verwaltungssoftwarepaket bereitgestellt. Bei Test- oder kleinen Bereitstellungen können Sie jedoch den VDA manuell auf jedem Büro-PC installieren. Es gibt mehrere Methoden zur Installation eines Desktop-VDAs für Remote-PC-Zugriff-Bereitstellungen.

Vollständiges Produktinstallationsprogramm oder VDAWorkstationSetup.exe

  • Grafische Oberfläche: Wählen Sie auf der Seite Umgebung des Assistenten Remote-PC-Zugriff. Die Komponenten auf der Seite Zusätzliche Komponenten sind nicht standardmäßig ausgewählt. Sie sind für Remote-PC-Zugriff nicht erforderlich.
  • Befehlszeilenschnittstelle: Geben Sie die Option "/remotepc" an. Damit wird die Installation der folgenden Komponenten verhindert (diese entsprechen den Elementen auf der Seite Zusätzliche Komponenten des Assistenten):

App-V
Citrix User Profile Manager
Citrix User Profile Manager-WMI-Plug In
Maschinenidentitätsdienst
Personal vDisk

Alternativ können Sie die Option "/exclude" für jede dieser Komponenten verwenden.

Verwenden des Installationsprogramms VDAWorkstationCoreSetup.exe: Mit diesem Installationsprogramm können weder Citrix Receiver noch zusätzliche Komponenten installiert werden. 

Wenn der VDA installiert ist, wird der nächste Domänenbenutzer, der sich auf dem Büro-PC bei einer Konsolensitzung anmeldet (lokal oder über RDP), automatisch dem Remote-PC-Zugriff-Desktop zugewiesen. Wenn in der Konsolensitzung weitere Domänenbenutzer angemeldet werden, werden sie der Desktopbenutzerliste unter Berücksichtigung der eingerichteten Beschränkungen ebenfalls hinzugefügt.

Zum Verwenden von RDP-Verbindungen außerhalb Ihrer XenApp- bzw. XenDesktop-Umgebung müssen Sie Benutzer oder Gruppen zur Gruppe der Benutzer mit direktem Zugriff hinzufügen.

Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, Citrix Receiver herunterzuladen und zu installieren.Citrix Receiver ist unter http://www.citrix.com oder in den Anwendungsverteilungssystemen für unterstützte Mobilgeräte verfügbar.

Konfigurieren erweiterter Verbindungseinstellungen

Sie können eine Energieverwaltungsverbindung zum Konfigurieren der erweiterten Einstellungen bearbeiten. Sie können Folgendes aktivieren:

  • ConfigMgr-Aktivierungsproxy
  • Wake-On-LAN-Pakete (Magic Packets). Wenn Sie Wake-On-LAN-Pakete aktivieren, können Sie eine Wake-On-LAN-Übertragungsmethode auswählen: subnetzgesteuertes Broadcast oder Unicast.

Der PC verwendet AMT-Energiebefehle (sofern unterstützt) und alle aktivierten erweiterten Einstellungen. Wenn der PC keine AMT-Befehle verwendet, werden die erweiterten Einstellungen verwendet.

Problembehandlung

Der Delivery Controller schreibt die folgenden Diagnoseinformationen über Remote-PC-Zugriff in das Windows-Anwendungsereignisprotokoll. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

  • 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
  • 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
  • 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast (stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind).