Remote-PC-Zugriff

Mit Remote-PC-Zugriff kann ein Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden.

Der Virtual Delivery Agent (VDA) wird auf dem Büro-PC installiert. Er registriert sich bei Cloud Connector oder dem Delivery Controller und verwaltet die HDX-Verbindung zwischen dem PC und den Clientgeräten des Endbenutzers. Remote-PC-Zugriff unterstützt ein Self-Service Modell. Nach der Einrichtung der Positivliste der Maschinen, die für Benutzer zugänglich sind, können die entsprechenden Benutzer ihre Büro-PCs ohne Eingriff des Administrators hinzufügen. Citrix Receiver wird auf ihrem Clientgerät ausgeführt und ermöglicht Zugriff auf alle Anwendungen und Daten auf dem Büro-PC von der Remote-PC-Zugriff-Desktopsitzung aus.

Ein Benutzer kann mehrere Desktops haben, einschließlich mehrere physische PCs oder eine Kombination von physischen PCs und virtuellen Desktops.

Energiesparmodus und Ruhezustand werden für Remote-PC-Zugriff nicht unterstützt.

Hinweis:

On-premises-Bereitstellung: Remote-PC-Zugriff gilt nur für XenDesktop-Lizenzen. Sitzungen verbrauchen Lizenzen genau wie andere XenDesktop-Sitzungen.

Überlegungen zu Active Directory

Bevor Sie die Bereitstellungssite für Remote-PC-Zugriff konfigurieren, richten Sie die Organisationseinheiten und Sicherheitsgruppen ein und erstellen Sie dann Benutzerkonten.

Wenn Sie Active Directory modifizieren, nachdem eine Maschine dem Maschinenkatalog hinzugefügt wurde, wird diese Zuweisung von Remote-PC-Zugriff nicht erneut ausgewertet. Sie können, falls erforderlich, Maschinen manuell einem anderen Katalog zuweisen.

Wenn Sie Organisationseinheiten verschieben oder löschen, sind die für Remote-PC-Zugriff verwendeten möglicherweise nicht mehr aktuell. VDAs sind u. U. (wenn überhaupt) nicht mehr dem am besten geeigneten Maschinenkatalog bzw. der am besten geeigneten Bereitstellungsgruppe zugewiesen.

Überlegungen zu Maschinenkatalogen und Bereitstellungsgruppen

  • Eine Maschine kann nur jeweils einem Maschinenkatalog und einer Bereitstellungsgruppe zugewiesen sein.
  • Sie können Maschinen in einen oder mehrere Remote PC-Zugriff-Maschinenkataloge einfügen.
  • Wenn Sie Maschinenkonten für den Maschinenkatalog auswählen, wählen Sie die niedrigste zutreffende Organisationseinheit, um einen möglichen Konflikt mit Maschinen eines anderen Maschinenkatalogs zu vermeiden. Beispiel: Im Fall von Bank/Bankbeamte/Kassierer, wählen Sie Kassierer.
  • Sie können alle Maschinen eines Remote-PC-Zugriff-Maschinenkatalogs über eine oder mehrere Bereitstellungsgruppen zuweisen. Wenn eine Benutzergruppe beispielsweise bestimmte Richtlinieneinstellungen und eine andere Gruppe andere Einstellungen benötigt, können Sie die Benutzer unterschiedlichen Bereitstellungsgruppen zuweisen und so die HDX-Richtlinien nach Bereitstellungsgruppe filtern.
  • Wenn die Benutzerbetreuung in Ihrer IT-Infrastruktur auf dem geografischen Standort, der Abteilung oder einer anderen Kategorie beruht, können Sie Maschinen und Benutzer entsprechend gruppieren und so die delegierte Administration ermöglichen. Stellen Sie sicher, dass jeder Administrator über Berechtigungen für die relevanten Maschinenkataloge und die entsprechenden Bereitstellungsgruppen hat.

Überlegungen zur Bereitstellung

  • Sie können eine Remote-PC-Zugriff-Bereitstellung erstellen und dann später konventionelle Virtual Desktop Infrastructure-Desktops (VDI) oder Anwendungen hinzufügen. Sie können auch Remote-PC-Zugriff-Desktops einer vorhandenen VDI-Bereitstellung hinzufügen.
  • Erwägen Sie eine Aktivierung der Microsoft-Remoteunterstützung bei der VDA-Installation auf Büro-PCs. Diese Option ermöglicht es den Helpdeskteams, die Director verwenden, Benutzersitzungen mit der Microsoft-Remoteunterstützung anzuzeigen und zu steuern.
  • Legen Sie fest, wie Sie den VDA auf jedem Büro-PC bereitstellen möchten. Citrix empfiehlt, eine elektronische Softwareverteilung zu verwenden, z. B. Active Directory-Skripts und Microsoft System Center Configuration Manager. Das Installationsmedium enthält Active Directory-Beispielskripts.
  • Lesen Sie die Sicherheitsüberlegungen für Remote-PC-Zugriff-Bereitstellungen.
  • Sicherer Start für Remote-PC-Zugriff wird zurzeit unter Windows 10 unterstützt.
  • Jeder Büro-PC muss in der Domäne per Netzwerkkabel verbunden sein.
  • Windows 7 Aero wird für Büro-PCs unterstützt, ist aber nicht erforderlich.
  • Tastatur und Maus müssen direkt am PC oder Laptop angeschlossen werden, nicht am Bildschirm oder an anderen Komponenten, die ausgeschaltet werden können. Wenn Sie Eingabegeräte an solche Komponenten (z. B. Bildschirme) anschließen müssen, sollten diese nicht ausgeschaltet werden.
  • Wenn Sie Smartcards verwenden, lesen Sie die Informationen unter Smartcards.
  • Remote-PC-Zugriff kann auf den meisten Laptop-Computern verwendet werden. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie die Energiesparoptionen bei Laptops wie die eines Desktop-PCs. Beispiel:
    • Deaktivieren Sie den Ruhezustand. Der Ruhezustand wird für Remote-PC-Zugriff nicht unterstützt.
    • Deaktivieren Sie den Energiesparmodus. Der Energiesparmodus wird für Remote-PC-Zugriff nicht unterstützt.
    • Legen Sie die Aktion beim Schließen des Deckels auf “Keine Aktion” fest.
    • Stellen Sie die Aktion Beim Drücken des Netzschalters auf Herunterfahren.
    • Deaktivieren Sie die Energiesparfunktionen der Grafikkarte.
    • Deaktivieren Sie die Energiesparfunktionen der Netzwerkkarte.
    • Deaktivieren Sie Akku-Energiespartechnologien.
  • Folgendes wird für Remote-PC-Zugriff-Geräte nicht unterstützt:
    • An-/Ausdocken des Laptops.
    • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
    • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.
  • Citrix unterstützt Remote-PC-Zugriff auf Surface Pro-Geräten mit Windows 10. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie das Surface-Gerät wie einen Desktop-PC oder einen Laptop. Beispiel:
    • Deaktivieren Sie den Standbymodus oder den Ruhezustand.
    • Verwenden Sie eine Kabelnetzwerkverbindung.
    • Die Tastatur sollte immer angeschlossen sein, wenn Sie eine Sitzung initiieren oder wiederverbinden.
    • Deaktivieren Sie Akku-Energiespartechnologien.
  • Installieren Sie Citrix Receiver auf jedem Clientgerät mit Remotezugriff auf den Büro-PC.
  • Mehrere Benutzer mit Remotezugriff auf denselben Büro-PC sehen in Citrix Receiver dasselbe Symbol. Wenn ein Benutzer eine Remoteanmeldung am PC vornimmt, wird diese Ressource anderen Benutzern als nicht verfügbar angezeigt.

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Machen Sie auf jeden Fall ein Backup der Registrierung, bevor Sie sie bearbeiten.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

Zur weiteren Anpassung des Verhaltens dieses Features: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (dword):

  • 1 = Remotebenutzer gewinnt immer, wenn er nicht innerhalb des angegebenen Timeouts auf die Meldung reagiert.
  • 2 = Lokaler Benutzer gewinnt immer. Wenn diese Einstellung nicht festgelegt wird, gewinnt standardmäßig der Remotebenutzer.

RpcaTimeout (dword):

  • Timeout in Sekunden für den Benutzer, bis entschieden wird, welche Art von Modus erzwungen werden soll. Wenn diese Einstellung nicht festgelegt wird, gilt der Standardwert von 30 Sekunden. Als Mindestwert sollte hier 30 Sekunden festgelegt werden. Der Benutzer muss den Computer neu starten, damit die Änderungen in Kraft treten.

Wenn der lokale Benutzer den Zugriff auf die Konsole erzwingen möchte, kann er innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg+Alt+Entf drückt und der Computer von einem Remotebenutzer verwendet wird, wird der Remotebenutzer gefragt, ob er die Verbindung des lokalen Benutzers zulässt oder verweigert. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Remote-PC-Zugriff und HDX 3D Pro-Modus

Für Remote-PC-Zugriff ist der VDA normalerweise mit der standardmäßigen VDA-Option konfiguriert. Für Remote-PC-Zugriff, der mit HDX 3D Pro konfiguriert ist, wird das Ausblenden des Bildschirms für Intel Iris Pro Graphics und Intel HD Graphics 5300 und höher unterstützt (Intel Core-Prozessoren der 5. Generation und Intel Core i5-Prozessoren der 6. Generation) sowie für NVIDIA Quadro- und NVIDIA GRID-GPUs.

Weitere Informationen finden Sie unter GPU-Beschleunigung für Windows-Desktopbetriebssysteme.

Wake-On-LAN

Wake-on-LAN wird mit Remote-PC-Zugriff in Citrix Cloud nicht unterstützt.

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden, z. B. bei witterungsbedingten Problemen.

Das Wake-On-LAN-Feature von Remote-PC-Zugriff wird auf Folgendem unterstützt:

  • PCs, auf denen Wake-On-LAN im BIOS aktiviert ist. Diese Unterstützung umfasst Aktivierungsproxy- und Raw Magic-Pakete und steht bei Verwendung von Microsoft System Center Configuration Manager 2012, 2012 R2 und 2016 zur Verfügung.
  • PCs, die Intel Active Management Technology (AMT) unterstützen. AMT-fähige Maschinen: Das Wake-On-LAN-Feature unterstützt auch die Aktionen “Herunterfahren erzwingen” und “Neustart erzwingen” von Studio und Director. Außerdem ist in StoreFront und Citrix Receiver eine Neustartaktion verfügbar. WICHTIG: AMT-Unterstützung steht nur bei Verwendung von Configuration Manager 2012 oder 2012 R2 zur Verfügung, nicht aber bei Verwendung von Configuration Manager 2016.

Konfigurieren Sie Configuration Manager zum Verwenden der Wake-On-LAN-Funktion. Wenn Sie anschließend mit Studio eine Bereitstellung für den Remote-PC-Zugriff erstellen (bzw. wenn Sie eine andere Energieverwaltungsverbindung für den Remote-PC-Zugriff hinzufügen), aktivieren Sie die Energieverwaltung und geben Sie Configuration Manager-Zugriffsinformationen an.

Informationen zur Konfiguration finden Sie unter Configuration Manager und Remote-PC-Zugriff-Wake-On-LAN.

Configuration Manager und Wake-On-LAN-Feature für den Remote-PC-Zugriff

Zum Konfigurieren des Wake-On-LAN-Features von Remote-PC-Zugriff führen Sie die folgenden Schritte aus, bevor Sie einen VDA auf den Büro-PCs installieren:

  • Konfigurieren Sie Configuration Manager 2012, 2012 R2 oder 2016 im Unternehmen. Stellen Sie dann den Configuration Manager-Client auf allen Remote-PC-Zugriff-Maschinen bereit. Warten Sie, bis der geplante SCCM-Bestandszyklus ausgeführt wurde (oder erzingen Sie manuell eine Ausführung). Die Zugriffsanmeldeinformationen, die Sie in Studio zum Konfigurieren der Verbindung mit ConfigMgr festlegen, müssen Sammlungen im Geltungsbereich und die Rolle “Remotetoolsverantwortlicher” umfassen.
  • Für die Unterstützung von Intel Active Management Technology (AMT) gilt Folgendes:
    • Die unterstützte Mindestversion auf dem PC ist AMT 3.2.1.
    • Stellen Sie den PC für die Verwendung von AMT mit Zertifikaten und zugehörigen Provisioningvorgängen bereit.
    • Nur Configuration Manager 2012 und 2012 R2 können verwendet werden, nicht aber Configuration Manager 2016.
  • Für die Unterstützung von ConfigMgr Wake Proxy bzw. Magic Packet gilt Folgendes:
    • Konfigurieren Sie Wake-On-LAN in den BIOS-Einstellungen aller PCs.
    • Zur Unterstützung von Wake Proxy aktivieren Sie die entsprechende Option in Configuration Manager. Stellen Sie für jedes Subnetz des Unternehmens mit PCs, auf denen das Wake-On-LAN-Feature von Remote-PC-Zugriff verwendet wird, sicher, dass mindestens drei Maschinen als Sentinelmaschinen fungieren können.
    • Zur Unterstützung von Magic Packet konfigurieren Sie Netzwerkrouter und Firewalls so, dass Magic Packets entweder per subnetzgesteuertem Broadcast oder Unicast gesendet werden können.

Nach der Installation des VDAs auf Büro-PCs aktivieren oder deaktivieren Sie die Energieverwaltung beim Erstellen der Verbindung und des Maschinenkatalogs.

  • Wenn Sie die Energieverwaltung für den Maschinenkatalog aktivieren, geben Sie Verbindungsdetails an, d. h. ConfigMgr-Adresse und Anmeldeinformationen sowie einen Namen.
  • Wenn Sie die Energieverwaltung nicht aktivieren, können Sie eine Energieverwaltungsverbindung (Configuration Manager) später hinzufügen und dann einen Remote-PC-Zugriff-Maschinenkatalog zur Aktivierung der Energieverwaltung bearbeiten und die neue Energieverwaltungsverbindung angeben.

Sie können eine Energieverwaltungsverbindung zum Konfigurieren der erweiterten Einstellungen bearbeiten. Sie können Folgendes aktivieren:

  • ConfigMgr-Aktivierungsproxy
  • Wake-On-LAN-Pakete (Magic Packets). Wenn Sie Wake-On-LAN-Pakete aktivieren, können Sie eine Wake-On-LAN-Übertragungsmethode auswählen: subnetzgesteuertes Broadcast oder Unicast.

Der PC verwendet AMT-Energiebefehle (sofern unterstützt) und alle aktivierten erweiterten Einstellungen. Wenn der PC keine AMT-Befehle verwendet, werden die erweiterten Einstellungen verwendet.

Citrix Cloud-Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

Informationen finden Sie unter CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud.

Lokale Bereitstellungen: Konfigurationsreihenfolge und Überlegungen

Vorbereitung beim Erstellen einer Remote-PC-Zugriff-Site

Wenn Sie das Energieverwaltungsfeature von Remote-PC-Zugriff (“Remote-PC-Zugriff-Wake-On-LAN”) verwenden möchten, führen Sie die Konfigurationsaufgaben auf den PCs und in Microsoft System Center Configuration Manager vor dem Erstellen der Remote-PC-Zugriff-Bereitstellung in Studio durch. Siehe Configuration Manager und Wake-On-LAN-Feature für den Remote-PC-Zugriff.

Assistent für die Siteerstellung

  • Wählen Sie als Sitetyp “Remote-PC-Zugriff-Site”.
  • Auf der Seite Energieverwaltung können Sie die Energieverwaltung für die Maschinen im Standardmaschinenkatalog für Remote-PC-Zugriff aktivieren oder deaktivieren. Wenn Sie die Energieverwaltung aktivieren, geben Sie ConfigMgr-Verbindungsinformationen an.
  • Geben Sie auf den Seiten Benutzer und Maschinenkonten Benutzer und Maschinenkonten an.

Bei der Erstellung einer Remote-PC-Zugriff-Site werden ein Standardmaschinenkatalog unter dem Namen “Remote-PC-Zugriff-Maschinen” und eine Standardbereitstellungsgruppe unter dem Namen “Remote-PC-Zugriff-Desktops” erstellt.

Bei Erstellung eines weiteren Maschinenkatalogs für die Verwendung mit Remote-PC-Zugriff

  • Wählen Sie auf der Seite Betriebssystem die Option “Remote-PC-Zugriff” und eine Energieverwaltungsverbindung. Das Verwenden der Energieverwaltung ist nicht obligatorisch. Wenn keine Energieverwaltungsverbindungen konfiguriert sind, können Sie nach dem Abschließen des Assistenten für die Erstellung eines Maschinenkatalogs eine erstellen (Verbindungstyp = Microsoft Configuration Manager-Wake-On-LAN) und dann den Maschinenkatalog unter Angabe der neuen Verbindung bearbeiten.
  • Auf der Seite Maschinenkonten können Sie Maschinenkonten oder Organisationseinheiten auswählen oder hinzufügen.

Installieren Sie den VDA auf den Büro-PCs, die für lokalen und Remotezugriff verwendet werden. Normalerweise wird der VDA automatisch mit dem Verwaltungssoftwarepaket bereitgestellt. Bei Test- oder kleinen Bereitstellungen können Sie jedoch den VDA manuell auf jedem Büro-PC installieren. Es gibt mehrere Methoden zur Installation eines Desktop-VDAs für Remote-PC-Zugriff-Bereitstellungen.

Verwenden Sie das vollständige Produktinstallationsprogramm oder VDAWorkstationSetup.exe:

  • Grafische Oberfläche: Wählen Sie auf der Seite Umgebung des Assistenten Remote-PC-Zugriff. Die Komponenten auf der Seite Zusätzliche Komponenten sind nicht standardmäßig ausgewählt. Sie sind für Remote-PC-Zugriff nicht erforderlich.
  • Befehlszeilenschnittstelle: Geben Sie die Option “/remotepc” an. Damit wird die Installation der folgenden Komponenten verhindert (diese entsprechen den Elementen auf der Seite Zusätzliche Komponenten des Assistenten): Alternativ können Sie die Option “/exclude” für jede dieser Komponenten verwenden.
    • App-V
    • Citrix User Profile Manager
    • Citrix User Profile Manager WMI Plug-In
    • Maschinenidentitätsdienst
    • Personal vDisk

VDAWorkstationCoreSetup.exe: Mit diesem Installationsprogramm können weder Citrix Receiver noch zusätzliche Komponenten installiert werden.

Wenn der VDA installiert ist, wird der nächste Domänenbenutzer, der sich auf dem Büro-PC bei einer Konsolensitzung anmeldet (lokal oder über RDP), automatisch dem Remote-PC-Zugriff-Desktop zugewiesen. Wenn in der Konsolensitzung weitere Domänenbenutzer angemeldet werden, werden sie der Desktopbenutzerliste unter Berücksichtigung der eingerichteten Beschränkungen ebenfalls hinzugefügt.

Zum Verwenden von RDP-Verbindungen außerhalb Ihrer XenApp- bzw. XenDesktop-Umgebung müssen Sie Benutzer oder Gruppen zur Gruppe der Benutzer mit direktem Zugriff hinzufügen.

Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, Citrix Receiver herunterzuladen und zu installieren. Citrix Receiver ist unter http://www.citrix.com oder in den Anwendungsverteilungssystemen für unterstützte Mobilgeräte verfügbar.

Problembehandlung

Diagnoseinformationen zu Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

  • 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
  • 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
  • 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Nur lokale Bereitstellungen: Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast (stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind).