Product Documentation

Remote-PC-Zugriff

Jul 08, 2016

Mit Remote-PC-Zugriff kann ein Endbenutzer sich remote von jedem Standort aus an einem physischen Windows-PC im Büro anmelden.

Important

Verwenden Sie die Befehlszeile in XenApp und XenDesktop 7.9 nur für Remote-PC-Zugriff-Bereitstellungen. Weitere Informationen finden Sie unter Installieren an der Befehlszeile und Bekannte Probleme [#637741].

Der Virtual Delivery Agent (VDA) wird auf dem Büro-PC installiert. Er registriert sich bei dem Delivery Controller und verwaltet die HDX-Verbindung zwischen dem PC und den Clientgeräten des Endbenutzers. Remote-PC-Zugriff unterstützt ein Self-Service Modell. Nach der Einrichtung der Positivliste der Maschinen, die für Benutzer zugänglich sind, können die entsprechenden Benutzer ihre Büro-PCs einer Site ohne Eingriff des Administrators hinzufügen. Citrix Receiver wird auf ihrem Clientgerät ausgeführt und ermöglicht Zugriff auf alle Anwendungen und Daten auf dem Büro-PC von der Remote-PC-Zugriff-Desktopsitzung aus.

Ein Benutzer kann mehrere Desktops haben, einschließlich mehrere physische PCs oder eine Kombination von physischen PCs und virtuellen Desktops.

Hinweis: Energiesparmodus und Ruhezustand werden für Remote-PC-Zugriff nicht unterstützt. Remote-PC-Zugriff gilt nur für XenDesktop-Lizenzen. Sitzungen verbrauchen Lizenzen genauso wie andere XenDesktop-Sitzungen.

Überlegungen zu Active Directory

Bevor Sie die Bereitstellungssite für Remote-PC-Zugriff konfigurieren, richten Sie die Organisationseinheiten und Sicherheitsgruppen ein und erstellen Sie dann Benutzerkonten. Verwenden Sie diese Konten, um die Benutzer für die Bereitstellungsgruppen anzugeben, die für Remote-PC-Zugriff verwendet werden.

Wenn Sie Active Directory modifizieren, nachdem eine Maschine dem Maschinenkatalog hinzugefügt wurde, wird diese Zuweisung von Remote-PC-Zugriff nicht erneut ausgewertet. Sie können, falls erforderlich, Maschinen manuell einem anderen Katalog zuweisen.

Wenn Sie Organisationseinheiten verschieben oder löschen, sind die für Remote-PC-Zugriff verwendeten möglicherweise nicht mehr aktuell. VDAs sind u. U. (wenn überhaupt) nicht mehr dem am besten geeigneten Maschinenkatalog bzw. der am besten geeigneten Bereitstellungsgruppe zugewiesen.

Überlegungen zu Maschinenkatalogen und Bereitstellungsgruppen

Eine Maschine kann nur jeweils einem Maschinenkatalog und einer Bereitstellungsgruppe zugewiesen sein.

Sie können Maschinen in einen oder mehrere Remote PC-Zugriff-Maschinenkataloge einfügen.

Wenn Sie Maschinenkonten für den Maschinenkatalog auswählen, wählen Sie die niedrigste zutreffende Organisationseinheit, um einen möglichen Konflikt mit Maschinen eines anderen Maschinenkatalogs zu vermeiden. Beispiel: Im Fall von Bank/Bankbeamte/Kassierer, wählen Sie Kassierer.

Sie können alle Maschinen eines Remote-PC-Zugriff-Maschinenkatalogs über eine oder mehrere Bereitstellungsgruppen zuweisen. Wenn eine Benutzergruppe beispielsweise bestimmte Richtlinieneinstellungen und eine andere Gruppe andere Einstellungen benötigt, können Sie die Benutzer unterschiedlichen Bereitstellungsgruppen zuweisen und so die HDX-Richtlinien nach Bereitstellungsgruppe filtern.

Wenn die Benutzerbetreuung in Ihrer IT-Infrastruktur auf dem geografischen Standort, der Abteilung oder einer anderen Kategorie beruht, können Sie Maschinen und Benutzer entsprechend gruppieren und so die delegierte Administration ermöglichen. Stellen Sie sicher, dass jeder Administrator über Berechtigungen für die relevanten Maschinenkataloge und die entsprechenden Bereitstellungsgruppen hat.

Erstellen Sie für Benutzer mit Büro-PCs mit Windows XP einen separaten Maschinenkatalog und eine separate Bereitstellungsgruppe für diese Systeme. Aktivieren Sie bei der Auswahl von Maschinenkonten für diesen Katalog in Studio das Kontrollkästchen für Maschinen, die unter Windows XP ausgeführt werden.

Überlegungen zur Bereitstellung

Sie können eine Remote-PC-Zugriff-Bereitstellung erstellen und dann später konventionelle Virtual Desktop Infrastructure-Desktops (VDI) oder Anwendungen hinzufügen. Sie können auch Remote-PC-Zugriff-Desktops einer vorhandenen VDI-Bereitstellung hinzufügen.

Erwägen Sie eine Aktivierung der Microsoft-Remoteunterstützung bei der VDA-Installation auf Büro-PCs. Diese Option ermöglicht es den Helpdeskteams, die Director verwenden, Benutzersitzungen mit der Microsoft-Remoteunterstützung anzuzeigen und zu steuern.

Legen Sie fest, wie Sie den VDA auf jedem Büro-PC bereitstellen möchten. Citrix empfiehlt, eine elektronische Softwareverteilung zu verwenden, z. B. Active Directory-Skripts und Microsoft System Center Configuration Manager. Das Installationsmedium enthält Active Directory-Beispielskripts.

Lesen Sie für Remote-PC-Zugriff-Bereitstellungen den Artikel Sicherheitsüberlegungen.

Sicherer Start für Remote-PC-Zugriff wird zurzeit auf Windows 10 und 8.1 unterstützt. Deaktivieren Sie sicheren Start, wenn Sie den Workstation-VDA auf anderen Betriebssystemen bereitstellen. 

Jeder Büro-PC muss in der Domäne per Netzwerkkabel verbunden sein.

Windows 7 Aero wird für Büro-PCs unterstützt, ist aber nicht erforderlich.

Tastatur und Maus müssen direkt am PC oder Laptop angeschlossen werden, nicht am Bildschirm oder an anderen Komponenten, die ausgeschaltet werden können. Wenn Sie Eingabegeräte an solche Komponenten (z. B. Bildschirme) anschließen müssen, sollten diese nicht ausgeschaltet werden. 

Wenn Sie Smartcards verwenden, lesen Sie den Artikel Smartcards.

Remote-PC-Zugriff kann auf den meisten Laptop-Computern verwendet werden. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie die Energiesparoptionen bei Laptops wie die eines Desktop-PCs. Beispiel:

  • Deaktivieren Sie den Ruhezustand.
  • Deaktivieren Sie den Standbymodus.
  • Legen Sie die Aktion beim Schließen des Deckels auf "Keine Aktion" fest.
  • Legen Sie die Aktion bei Betätigen der Ein-/Ausschalttaste auf "Herunterfahren" fest.
  • Deaktivieren Sie die Energiesparfunktionen der Grafikkarte.
  • Deaktivieren Sie die Energiesparfunktionen der Netzwerkkarte.
  • Deaktivieren Sie Akku-Energiespartechnologien.

Folgendes wird für Remote-PC-Zugriff-Geräte nicht unterstützt:

  • An-/Ausdocken des Laptops.
  • KVM-Switches oder andere Komponenten, die eine Sitzung trennen.
  • Hybrid-PCs, einschließlich All-in-One- und NVIDIA Optimus-Laptops und -PCs.

Remote-PC-Zugriff kann auf den meisten Surface Pro-Geräten verwendet werden. XenDesktop 7.9 unterstützt Remote-PC-Zugriff auf Surface Pro-Geräten mit Windows 8.1 oder 10. Für einen besseren Zugriff und die optimale Verbindung konfigurieren Sie das Surface-Gerät wie einen Desktop-PC oder einen Laptop. Beispiel:

  • Deaktivieren Sie den Standbymodus oder den Ruhezustand.
  • Verwenden Sie eine Kabelnetzwerkverbindung.
  • Die Tastatur sollte immer angeschlossen sein, wenn Sie eine Sitzung initiieren oder wiederverbinden.
  • Deaktivieren Sie Akku-Energiespartechnologien.

Installieren Sie Citrix Receiver auf jedem Clientgerät mit Remotezugriff auf den Büro-PC.

Mehrere Benutzer mit Remotezugriff auf denselben Büro-PC sehen in Citrix Receiver dasselbe Symbol. Wenn ein Benutzer eine Remoteanmeldung am PC vornimmt, wird diese Ressource anderen Benutzern als nicht verfügbar angezeigt.

Standardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern.

Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC "SasNotification"=dword:00000001

Zur weiteren Anpassung des Verhaltens dieses Features: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (dword):

1 = Remotebenutzer gewinnt immer, wenn er nicht innerhalb des angegebenen Timeouts auf die Meldung reagiert.

2 = Lokaler Benutzer gewinnt immer. Wenn diese Einstellung nicht festgelegt wird, gewinnt standardmäßig der Remotebenutzer.

RpcaTimeout (dword):

Timeout in Sekunden für den Benutzer, bis entschieden wird, welche Art von Modus erzwungen werden soll. Wenn diese Einstellung nicht festgelegt wird, gilt der Standardwert von 30 Sekunden. Als Mindestwert sollte hier 30 Sekunden festgelegt werden. Der Benutzer muss den Computer neu starten, damit die Änderungen in Kraft treten.

Wenn der lokale Benutzer den Zugriff auf die Konsole erzwingen möchte, kann er innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen.

    Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg+Alt+Entf drückt und der Computer von einem Remotebenutzer verwendet wird, wird der Remotebenutzer gefragt, ob er die Verbindung des lokalen Benutzers zulässt oder verweigert. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt.

Remote-PC-Zugriff und HDX 3D Pro-Modus

Für Remote-PC-Zugriff ist der VDA normalerweise mit der standardmäßigen VDA-Option konfiguriert. Für Remote-PC-Zugriff, der mit HDX 3D Pro konfiguriert ist, wird das Ausblenden des Bildschirms für Intel Iris Pro Graphics und Intel HD Graphics 5300 und höher unterstützt (Intel Core-Prozessoren der 5. Generation und Intel Core i5-Prozessoren der 6. Generation) sowie für NVIDIA Quadro- und NVIDIA GRID-GPUs.

Weitere Informationen finden Sie unter Vorbereiten der Installation und GPU-Beschleunigung für Windows-Desktopbetriebssysteme.

Wake-On-LAN

Remote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden, z. B. bei witterungsbedingten Problemen.

Das Wake-On-LAN-Feature von Remote-PC-Zugriff wird auf Folgendem unterstützt:

  • PCs, die Intel Active Management Technology (AMT) unterstützen.
  • PCs, auf denen Wake-On-LAN im BIOS aktiviert ist.

Sie müssen Microsoft System Center Configuration Manager (ConfigMgr) 2012 konfigurieren, um das Wake-On-LAN-Feature zu verwenden. ConfigMgr bietet Zugriff auf AMT-Energiebefehle für den Computer und Unterstützung für den Aktivierungsproxy sowie Magic Packets. Wenn Sie anschließend mit Studio eine Bereitstellung für den Remote-PC-Zugriff erstellen (bzw. wenn Sie eine andere Energieverwaltungsverbindung für den Remote-PC-Zugriff hinzufügen), aktivieren Sie die Energieverwaltung und geben Sie ConfigMgr-Zugriffsinformationen an.

Beachten Sie außerdem Folgendes:

  • Die Verwendung der AMT-Energieverwaltung wird aus Gründen der Sicherheit und Sitzungszuverlässigkeit zwar bevorzugt, es werden jedoch auch zwei Methoden ohne AMT unterstützt: ConfigMgr-Aktivierungsproxy und Magic Packets.
  • Nur AMT-fähige Maschinen: Das Wake-On-LAN-Feature unterstützt auch die Aktionen "Herunterfahren erzwingen" und "Neustart erzwingen" von Studio und Director. Außerdem ist in StoreFront und Receiver eine Neustartaktion verfügbar.

Weitere Informationen finden Sie unter Microsoft System Center Configuration Manager und Remote-PC-Zugriff-Wake-On-LAN.

Weitere Informationen zum Wake-On-LAN-SDK, das im Rahmen einer Machbarkeitsstudie zur Verfügung gestellt wird und mit dem Sie oder der Drittanbieter einer Wake-On-LAN-Lösung ohne System Center 2012 R2 einen Connector erstellen können, finden Sie unter CTX202272. Das Wake-On-LAN-SDK in diesem Release ist nur für Evaluierungszwecke vorgesehen und nicht für die Verwendung in einer Produktionsumgebung.

Konfigurationsreihenfolge und Überlegungen

Vor Erstellen der Remote-PC-Zugriff-Site

Wenn Sie das Energieverwaltungsfeature von Remote-PC-Zugriff ("Remote-PC-Zugriff-Wake-On-LAN") verwenden möchten, führen Sie die Konfigurationsaufgaben auf den PCs und in Microsoft System Center Configuration Manager (ConfigMgr) vor dem Erstellen der Remote-PC-Zugriff-Bereitstellung in Studio durch. Weitere Informationen finden Sie unter Microsoft System Center Configuration Manager und Remote-PC-Zugriff-Wake-On-LAN.

Im Assistenten für die Siteerstellung

  • Wählen Sie als Sitetyp "Remote-PC-Zugriff-Site".
  • Auf der Seite "Energieverwaltung" können Sie die Energieverwaltung für die Maschinen im Standardmaschinenkatalog für Remote-PC-Zugriff aktivieren oder deaktivieren. Wenn Sie die Energieverwaltung aktivieren, geben Sie ConfigMgr-Verbindungsinformationen an.
  • Geben Sie auf den Seiten "Benutzer" und "Maschinenkonten" Benutzer und Maschinenkonten an.

Bei der Erstellung einer Remote-PC-Zugriff-Site werden ein Standardmaschinenkatalog unter dem Namen "Remote-PC-Zugriff-Maschinen" und eine Standardbereitstellungsgruppe unter dem Namen "Remote-PC-Zugriff-Desktops" erstellt.

Wenn Sie einen weiteren Maschinenkatalog für die Verwendung mit Remote-PC-Zugriff erstellen, gilt Folgendes:

  • Wählen Sie auf der Seite "Betriebssystem" die Option "Remote-PC-Zugriff" und eine Energieverwaltungsverbindung. Das Verwenden der Energieverwaltung ist nicht obligatorisch. Wenn keine Energieverwaltungsverbindungen konfiguriert sind, können Sie nach dem Abschließen des Assistenten für die Erstellung eines Maschinenkatalogs eine erstellen (Verbindungstyp=Microsoft Configuration Manager-Wake-On-LAN) und dann den Maschinenkatalog unter Angabe der neuen Verbindung bearbeiten.
  • Auf der Seite "Maschinenkonten" können Sie Maschinenkonten oder Organisationseinheiten auswählen oder hinzufügen.

Installieren Sie den VDA auf den Büro-PCs, die für lokalen und Remotezugriff verwendet werden. Normalerweise wird der VDA automatisch mit dem Verwaltungssoftwarepaket bereitgestellt. Bei Test- oder kleinen Bereitstellungen können Sie jedoch den VDA manuell auf jedem Büro-PC installieren.

Wenn Sie den VDA über die Befehlszeile installieren, schließen Sie die Option /remotepc ein. Dadurch wird die Installation der folgenden Komponenten auf einem Desktopbetriebssystem (Workstation) verhindert:

  • App V-Komponente: Citrix Personalisierung für App-V - VDA
  • UpmComponent: Citrix User Profile Manager
  • UpmVdaPlugin-Komponente: Citrix User Profile Manager WMI-Plug-In
  • Mps Component: Maschinenidentitätsdienst
  • VDisk-Komponente: Personal vDisk

Wenn diese Komponenten während eines Upgrades installiert werden, werden sie vom Installationsprogramm erkannt und aktualisiert.

Wenn der VDA installiert ist, wird der nächste Domänenbenutzer, der sich auf dem Büro-PC bei einer Konsolensitzung anmeldet (lokal oder über RDP), automatisch dem Remote-PC-Zugriff-Desktop zugewiesen. Wenn in der Konsolensitzung weitere Domänenbenutzer angemeldet werden, werden sie der Desktopbenutzerliste unter Berücksichtigung der eingerichteten Beschränkungen ebenfalls hinzugefügt.

Zum Verwenden von RDP-Verbindungen außerhalb Ihrer XenApp- bzw. XenDesktop-Umgebung müssen Sie Benutzer oder Gruppen zur Gruppe der Benutzer mit direktem Zugriff hinzufügen.

Weisen Sie die Benutzer an, auf jedem Clientgerät, das sie für den Remotezugriff auf den Büro-PC verwenden, Citrix Receiver herunterzuladen und zu installieren. Citrix Receiver ist unter http://www.citrix.com oder in den Anwendungsverteilungssystemen für unterstützte Mobilgeräte verfügbar.

Konfigurieren erweiterter Verbindungseinstellungen

Sie können eine Energieverwaltungsverbindung zum Konfigurieren der erweiterten Einstellungen bearbeiten. Sie können Folgendes aktivieren:

  • ConfigMgr-Aktivierungsproxy
  • Wake-On-LAN-Pakete (Magic Packets). Wenn Sie Wake-On-LAN-Pakete aktivieren, können Sie eine Wake-On-LAN-Übertragungsmethode auswählen: subnetzgesteuertes Broadcast oder Unicast.

Der PC verwendet AMT-Energiebefehle (sofern unterstützt) und alle aktivierten erweiterten Einstellungen. Wenn der PC keine AMT-Befehle verwendet, werden die erweiterten Einstellungen verwendet.

Problembehandlung

Der Delivery Controller schreibt die folgenden Diagnoseinformationen über Remote-PC-Zugriff in das Windows-Anwendungsereignisprotokoll. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.

  • 3300 (Informationsmeldung): Maschine zum Katalog hinzugefügt
  • 3301 (Informationsmeldung): Maschine der Bereitstellungsgruppe hinzugefügt
  • 3302 (Informationsmeldung): Maschine dem Benutzer zugewiesen
  • 3303 (Fehler): Ausnahme

Wenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast (stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind).