Acceso con Remote PC
Acceso con Remote PC es una funcionalidad de Citrix Virtual Apps and Desktops, gracias a la cual las organizaciones pueden hacer que sus empleados accedan fácilmente a los recursos corporativos de forma remota y segura. La plataforma Citrix hace posible este acceso seguro al proporcionar a los usuarios acceso a sus PC físicos de oficina. Si los usuarios pueden acceder a sus PC de oficina, pueden acceder a todas las aplicaciones, datos y recursos que necesitan para hacer su trabajo. Acceso con Remote PC elimina la necesidad de introducir y proporcionar otras herramientas para adaptarse al teletrabajo. Por ejemplo, aplicaciones o escritorios virtuales y su infraestructura asociada.
Acceso con Remote PC utiliza los mismos componentes de Citrix Virtual Apps and Desktops que facilitan aplicaciones y escritorios virtuales. Como resultado, los requisitos y el proceso de implementación y configuración de Acceso con Remote PC son los mismos que los necesarios para implementar Citrix Virtual Apps and Desktops para la entrega de recursos virtuales. Esta uniformidad ofrece una experiencia de administración homogénea y unificada. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.
La función consta de un catálogo de máquinas de tipo Acceso con Remote PC que proporciona esta funcionalidad:
- Posibilidad de agregar máquinas especificando unidades organizativas. Esta capacidad facilita la agregación de PC en bloque.
- Asignación automática de usuarios basada en el usuario que inicia sesión en el PC de oficina con Windows. La funcionalidad es compatible con asignaciones de un solo usuario y de múltiples usuarios.
Citrix Virtual Apps and Desktops puede acomodar otros casos de uso de PC físicos si se utilizan otros tipos de catálogos de máquinas. Entre los casos de uso, se incluyen:
- PC Linux físicos
- PC físicos agrupados (es decir, asignados aleatoriamente, no dedicados)
Notas:
Para obtener información detallada sobre las versiones de sistema operativo compatibles, consulte los requisitos del sistema para VDA de SO de sesión única y Linux VDA.
Para implementaciones locales, el acceso con Remote PC solo es válido para licencias de Citrix Virtual Apps and Desktops Advanced o Premium. Las sesiones consumen licencias del mismo modo que otras sesiones de Citrix Virtual Desktops. Para Citrix Cloud, el acceso con Remote PC es válido para Citrix Virtual Apps and Desktops Service y Workspace Premium Plus.
Consideraciones
Aunque todos los requisitos técnicos y consideraciones aplicables a Citrix Virtual Apps and Desktops en general también son aplicables a acceso con Remote PC, algunos pueden ser más relevantes o específicos para el caso de uso de PC físico.
Importante:
Los sistemas físicos Windows 11 (y algunos que ejecutan Windows 10) incluyen funciones de seguridad basadas en virtualización que hacen que el software VDA los detecte incorrectamente como máquinas virtuales. Para mitigar este problema, tiene las siguientes opciones:
Utilice la opción “/physicalmachine” junto con la opción “/remotepc” como parte de la instalación mediante línea de comandos del VDA
Agregue este valor del Registro después de instalar el VDA si no se utilizó la opción antes mencionada
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nombre: ForceEnableRemotePC - Tipo: DWORD - Datos: 1
Consideraciones sobre la implementación
Mientras planifica la implementación de Acceso con Remote PC, debe adoptar algunas decisiones generales.
- Puede agregar Acceso con Remote PC a una implementación existente de Citrix Virtual Apps and Desktops. Antes de elegir esta opción, considere lo siguiente:
- ¿Tienen los Delivery Controllers o Cloud Connectors actuales el tamaño adecuado para acomodar la carga adicional asociada a los VDA de acceso con Remote PC?
- ¿Tienen las bases de datos locales del sitio y los servidores de bases de datos el tamaño adecuado para acomodar la carga adicional asociada a los VDA de acceso con Remote PC?
- ¿Superarán los VDA existentes y los nuevos VDA de acceso con Remote PC el número máximo de VDA admitidos por sitio?
- Deberá implementar el VDA en los PC de oficina mediante un proceso automatizado. Las opciones disponibles son las siguientes:
- Herramientas de distribución electrónica de software (ESD) como SCCM: Instalar agentes VDA mediante SCCM.
- Scripts de implementación: Instalar agentes VDA mediante scripts.
- Consulte las consideraciones de seguridad sobre el acceso con Remote PC.
Consideraciones acerca del catálogo de máquinas
El tipo de catálogo de máquinas requerido depende del caso de uso:
- Catálogo de máquinas de acceso con Remote PC
- PC Windows dedicados
- PC multiusuario Windows dedicados Este caso de uso es aplicable a los PC de oficina físicos a los que diferentes usuarios pueden acceder de forma remota en distintos turnos.
- PC Windows agrupados. Este caso de uso es aplicable a los PC físicos a los que pueden acceder varios usuarios aleatorios, como los laboratorios informáticos.
- Catálogo de máquinas con SO de sesión única
- Estático: PC Linux dedicados
- Aleatorio: PC Linux agrupados
Una vez que haya identificado el tipo de catálogo de máquinas, tenga en cuenta lo siguiente:
- Una máquina solo se puede asignar a un catálogo de máquinas a la vez.
- Para facilitar la administración delegada, considere la posibilidad de crear catálogos de máquinas basados en la ubicación geográfica, el departamento o cualquier otra agrupación que facilite la delegación de la administración de cada catálogo a los administradores correspondientes.
- Al elegir las unidades organizativas en las que residen las cuentas de máquina, seleccione unidades organizativas de nivel inferior para lograr una mayor granularidad. Si no se requiere una granularidad tan estricta, puede elegir unidades organizativas de nivel superior. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione cajeros. De lo contrario, puede seleccionar funcionarios o bancos, en función de los requisitos.
- Mover o eliminar unidades organizativas después de que se hayan asignado a un catálogo de máquinas de acceso con Remote PC afecta a las asociaciones de VDA y genera problemas con futuras asignaciones. Por lo tanto, asegúrese de planificar convenientemente, de manera que la actualización de asignaciones de unidades organizativas para catálogos de máquinas se tenga en cuenta en el plan de cambios de Active Directory.
- Si la estructura de las unidades organizativas no facilita la selección de estas a la hora de agregar máquinas al catálogo de máquinas, no es necesario que seleccione ninguna unidad organizativa. Puede usar PowerShell para agregar las máquinas al catálogo más tarde. Las asignaciones automáticas de usuario continúan funcionando si la asignación de escritorios está configurada correctamente en el grupo de entrega. Hay disponible un script de ejemplo para agregar máquinas al catálogo de máquinas, junto con las asignaciones de usuario, en GitHub.
- Wake on LAN integrada solo está disponible con el catálogo de máquinas de tipo acceso con Remote PC.
Consideraciones acerca de Linux VDA
Estas consideraciones son específicas de Linux VDA:
-
Utilice Linux VDA en máquinas físicas solo en modo no 3D. Debido a las limitaciones del controlador de NVIDIA, la pantalla local del PC no se puede oscurecer completamente y muestra las actividades de la sesión cuando el modo HDX 3D está habilitado. Mostrar esta pantalla representa un riesgo para la seguridad.
-
Con máquinas Linux físicas, utilice catálogos de máquinas de tipo SO de sesión única.
-
La asignación automática de usuarios no está disponible para máquinas Linux.
-
Si los usuarios ya han iniciado sesión en sus equipos localmente, los intentos de iniciarlos desde StoreFront fallan.
-
Las opciones de ahorro de energía no están disponibles para las máquinas Linux.
Requisitos técnicos y consideraciones
En esta sección, se incluyen los requisitos técnicos y consideraciones para PC físicos.
- Estas opciones no se admiten:
- Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
- Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.
- Máquinas de arranque dual.
- Conecte el teclado y el mouse directamente al PC. La conexión al monitor u otros componentes que se pueden apagar o desconectar puede hacer que estos periféricos no estén disponibles. Si tiene que conectar los dispositivos de entrada a componentes como monitores, no apague esos componentes.
- Los PC deben unirse a un dominio de Active Directory Domain Services.
- La funcionalidad Arranque seguro solo es compatible con Windows 10 y Windows 11.
- El PC debe tener una conexión de red activa. Se recomienda una conexión por cable para una mayor fiabilidad y ancho de banda.
- Si utiliza Wi-Fi, haga lo siguiente:
- Configure los parámetros de energía para dejar encendido el adaptador inalámbrico.
- Configure el adaptador inalámbrico y el perfil de red para permitir la conexión automática a la red inalámbrica antes de que el usuario inicie sesión. De lo contrario, el VDA no se registra hasta que el usuario inicia sesión. El PC no está disponible para acceso remoto hasta que un usuario haya iniciado sesión.
- Asegúrese de que se pueda acceder a los Delivery Controllers o a los Cloud Connectors desde la red Wi-Fi.
- Puede utilizar el acceso con Remote PC en equipos portátiles. Asegúrese de que el portátil esté conectado a una fuente de alimentación, en lugar de funcionar con batería. Configure las opciones de energía del portátil de manera que coincidan con las de un PC de escritorio. Por ejemplo:
- Inhabilite la función de hibernación.
- Inhabilite la función de suspensión.
- Establezca la opción No hacer nada en la acción de cierre de tapa.
- Establezca la opción Apagar en la acción al presionar el botón de encendido.
- Inhabilite las funciones de ahorro de energía de las tarjetas de vídeo y de las tarjetas de interfaz de red.
- Acceso con Remote PC es compatible con dispositivos Surface Pro con Windows 10. Siga las mismas pautas para los portátiles mencionados anteriormente.
-
Si utiliza una base de acoplamiento, puede desacoplar y reacoplar portátiles. Al desacoplar un portátil, el VDA vuelve a registrarse con los Delivery Controllers o los Cloud Connectors a través de Wi-Fi. Sin embargo, al reacoplarlo, el VDA no pasa a usar la conexión por cable a menos que desconecte el adaptador inalámbrico. Algunos dispositivos ofrecen una funcionalidad integrada para desconectar el adaptador inalámbrico al establecerse una conexión por cable. Los demás dispositivos requieren soluciones personalizadas o utilidades de terceros para desconectar el adaptador inalámbrico. Consulte las consideraciones mencionadas anteriormente acerca de las redes Wi-Fi.
Para habilitar el acoplamiento y el desacoplamiento de dispositivos de acceso con Remote PC, haga lo siguiente:
- En el menú Inicio, seleccione Configuración > Sistema > Inicio/apagado y suspensión y establezca Suspender en Nunca.
- En Administrador de dispositivos > Adaptadores de red > Adaptador Ethernet, vaya a Administración de energía y desmarque la opción Permitir que el equipo apague este dispositivo para ahorrar energía. Asegúrese de que la opción Permitir que este dispositivo reactive el equipo está marcada.
- Varios usuarios con acceso al mismo PC de oficina ven el mismo icono de Citrix Workspace. Cuando un usuario inicia sesión en Citrix Workspace, ese recurso aparece como no disponible si otro usuario ya lo está utilizando.
- Instale la aplicación Citrix Workspace en cada dispositivo cliente (por ejemplo, un equipo casero) que acceda al PC de la oficina.
Secuencia de configuración
Esta sección contiene una descripción general de cómo configurar el acceso con Remote PC cuando se utiliza el catálogo de máquinas de tipo Acceso con Remote PC. Para obtener información sobre cómo crear otros tipos de catálogos de máquinas, consulte Crear catálogos de máquinas.
-
Solo para un sitio local: Para utilizar la función Wake on LAN integrada, configure los requisitos previos descritos en Wake on LAN.
-
Si se creó un nuevo sitio de Citrix Virtual Apps and Desktops para el acceso con Remote PC:
- Seleccione el tipo de sitio del acceso con Remote PC.
- En la página Administración de energía, habilite o inhabilite la administración de energía del catálogo de máquinas predeterminado de acceso con Remote PC. Puede cambiar esta configuración más adelante modificando las propiedades del catálogo de máquinas. Para obtener más información sobre la configuración de Wake on LAN, consulte Wake on LAN.
- Complete la información en las páginas Usuarios y Cuentas de máquina.
Al completar estos pasos, se crea un catálogo de máquinas llamado Máquinas de acceso con Remote PC y un grupo de entrega llamado Escritorios de acceso con Remote PC.
-
Si se agrega a un sitio existente de Citrix Virtual Apps and Desktops:
- Cree un catálogo de máquinas de tipo Acceso con Remote PC (página Sistema operativo del asistente). Para obtener información detallada sobre cómo crear un catálogo de máquinas, consulte Crear catálogos de máquinas. Asegúrese de asignar la unidad organizativa correcta para que los equipos de destino estén disponibles para uso con acceso con Remote PC.
- Cree un grupo de entrega para proporcionar a los usuarios acceso a los equipos del catálogo de máquinas. Para obtener información detallada sobre cómo crear un grupo de entrega, consulte Crear grupos de entrega. Asegúrese de asignar el grupo de entrega a un grupo de Active Directory que contenga los usuarios que requieren acceso a sus equipos.
-
Implemente el VDA en los PC de oficina.
- Se recomienda utilizar el instalador básico de VDA de SO de sesión única (VDAWorkstationCoreSetup.exe).
- También puede utilizar el instalador completo de VDA de SO de sesión única (VDAWorkstationSetup.exe) con la opción
/remotepc
, que ofrece el mismo resultado que usar el instalador básico de VDA. - Considere la posibilidad de habilitar la Asistencia remota de Windows para que los equipos del servicio de asistencia puedan proporcionar asistencia remota a través de Citrix Director. Para ello, utilice la opción
/enable_remote_assistance
. Para obtener más información, consulte Instalación desde la línea de comandos. - Para poder ver la información sobre la duración del inicio de sesión en Director, debe utilizar el instalador completo de VDA de SO de sesión única e incluir el componente Citrix User Profile Management WMI Plugin. Para incluir este componente, utilice la opción
/includeadditional
. Para obtener más información, consulte Instalación desde la línea de comandos. - Para obtener información sobre cómo implementar el VDA con SCCM, consulte Instalar agentes VDA mediante SCCM.
- Para obtener información sobre cómo implementar el VDA con scripts de implementación, consulte Instalar agentes VDA mediante scripts.
Después de completar correctamente los pasos 2 a 4, los usuarios se asignan automáticamente a sus propias máquinas cuando inician sesión localmente en los PC.
-
Indique a los usuarios que descarguen e instalen la aplicación Citrix Workspace en cada dispositivo cliente que utilicen para acceder al equipo de oficina de forma remota. La aplicación Citrix Workspace está disponible en
https://www.citrix.com/downloads/
o en los almacenes de aplicaciones para los dispositivos móviles a los que se ofrece soporte.
Funciones administradas a través del Registro
Precaución:
Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.
Inhabilitar asignaciones automáticas de varios usuarios
En cada Delivery Controller, agregue el siguiente parámetro de Registro:
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- Nombre: AllowMultipleRemotePCAssignments
- Tipo: DWORD
- Datos: 0
Modo de suspensión (versión mínima 7.16)
Para permitir que un equipo de acceso con Remote PC entre en el modo de suspensión, agregue este parámetro al Registro en el VDA y reinicie la máquina. Después del reinicio, se respetan los parámetros de ahorro de energía del sistema operativo. La máquina entra en el modo de suspensión pasado el tiempo preconfigurado en el temporizador de inactividad. Después de que la máquina despierte, vuelve a registrarse en el Delivery Controller.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nombre: DisableRemotePCSleepPreventer
- Tipo: DWORD
- Datos: 1
Administrar sesiones
De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Nombre: SasNotification
- Tipo: DWORD
- Datos: 1
De forma predeterminada, el usuario remoto tiene preferencia sobre el usuario local cuando el mensaje de conexión no se reconoce dentro del plazo de tiempo de espera. Para configurar el comportamiento, utilice este parámetro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Nombre: RpcaMode
- Tipo: DWORD
- Datos:
- 1: El usuario remoto siempre tiene preferencia si no responde a los mensajes de la interfaz de usuario en el tiempo de espera especificado. Este comportamiento es el predeterminado si este parámetro no está configurado.
- 2: El usuario local tiene preferencia.
De forma predeterminada, el tiempo de espera para aplicar el modo de acceso con Remote PC es de 30 segundos. Puede configurar este tiempo de espera, pero no lo establezca en menos de 30 segundos. Para configurar el tiempo de espera, utilice este parámetro de Registro:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- Nombre: RpcaTimeout
- Tipo: DWORD
- Datos: número de segundos de tiempo de espera en valores decimales
Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local sobre una sesión remota y forzar la desconexión.
Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona Ctrl + Alt + Supr para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje. En el mensaje, se le pregunta si quiere permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.
Registros de administración de sesiones
Acceso con Remote PC incluye ahora funcionalidades de registro que registran cuando alguien intenta acceder a un PC con una sesión ICA activa. Esto le permite supervisar su entorno en busca de actividades no deseadas o imprevistas y auditar dichos eventos si necesita investigar cualquier incidente.
Los eventos se registran con el Visor de eventos de Windows y se encuentran en Aplicaciones y servicios > Citrix > HostCore > ICA Service > Admin.
Hay tres eventos distintos que se registran cuando se utiliza Acceso con Remote PC.
Evento Ctrl+Alt+Supr
Este evento aparece cuando el usuario local pulsa Ctrl+Alt+Supr en el teclado de la consola con una sesión remota activa.
Detalles del evento
- Nombre del registro: Application and Services
- ID de evento: 43, 44, 45
- Origen: ICA Service
ID de evento 43
Este ID de evento aparece cuando el valor de Registro SasNotification no existe o es 0.
-
Mensaje:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
ID de evento 44
Este identificador de evento aparece cuando el valor de Registro SasNotification es 1 y el valor de registro RpcaMode es 1 o no existe.
-
Mensaje:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
ID de evento 45
Este ID de evento aparece cuando el valor de Registro SasNotification es 1 y el valor de registro RpcaMode es 2.
-
Mensaje:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
Evento de desconexión de sesión remota
Este evento aparece cuando la sesión remota se ha desconectado por varios motivos.
Detalles del evento
- Nombre del registro: Application and Services
- ID de evento: 46, 47, 48
- Origen: ICA Service
ID de evento 46
Este identificador de evento aparece cuando la sesión remota se ha desconectado y cuando el valor de Registro SasNotification no existe o es 0.
-
Mensaje:
The remote session for <remoteUserName> has been disconnected.
ID de evento 47
Este identificador de evento aparece cuando el usuario remoto acepta desconectar la sesión y cuando el valor de Registro SasNotification es 1 y el valor de Registro RpcaMode es 1, 2 o no existe.
-
Mensaje:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
ID de evento 48
Este identificador de evento aparece cuando el usuario remoto no rechaza la solicitud de desconexión dentro del período de tiempo de espera específico y cuando el valor de Registro SasNotification es 1 y el valor de Registro RpcaMode es 2.
-
Mensaje:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Evento Ctrl+Alt+Supr pulsado dos veces
Este evento aparece cuando se pulsa Ctrl+Alt+Supr dos veces en un plazo de 10 segundos.
Detalles del evento
- Nombre del registro: Application and Services
- ID de evento: 49
- Origen: ICA Service
ID de evento 49
Este identificador de evento aparece cuando se pulsa Ctrl+Alt+Supr dos veces en un plazo de 10 segundos.
-
Mensaje:
The remote session for <remoteUserName> has been forcibly disconnected.
Wake on LAN
La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que reduce los costes de energía. También permite el acceso remoto cuando una máquina se ha apagado inadvertidamente.
Con la función Wake on LAN, los Magic Packets se envían directamente desde el VDA a la subred en la que reside el equipo cuando se lo indica el Delivery Controller. Esto permite que la función no requiera dependencias de componentes de infraestructura adicionales ni soluciones de terceros para la entrega de Magic Packets.
La función Wake on LAN difiere de la función Wake on LAN que se basa en una versión de SCCM antigua. Para obtener información sobre Wake on LAN basada en SCCM, consulte Función Wake on LAN integrada en SCCM.
Requisitos del sistema
A continuación, se indican los requisitos del sistema para usar la función Wake on LAN:
- Plano de control:
- Citrix Virtual Apps and Desktops Service
- Citrix Virtual Apps and Desktops 2009 o una versión posterior
- PC físicos:
- Versión 2009 de VDA o una posterior
- Windows 10 o Windows 11. Para obtener información detallada sobre la compatibilidad, consulte los requisitos del sistema de VDA.
- Wake on LAN habilitado en BIOS/UEFI
- Wake on LAN habilitado en las propiedades del adaptador de red dentro de la configuración de Windows
Configurar Wake on LAN
Si utiliza Citrix Virtual Apps and Desktops localmente, la configuración de Wake on LAN integrada solo se admite con PowerShell.
Para configurar Wake on LAN:
- Cree el catálogo de máquinas de acceso con Remote PC si aún no tiene uno.
- Cree la conexión de host Wake on LAN si aún no tiene una.
Nota:
Para utilizar la función Wake on LAN, si tiene una conexión de host del tipo “Microsoft Configuration Manager Wake on LAN”, cree otra conexión de host.
- Obtenga el identificador único de la conexión de host Wake on LAN.
- Asocie la conexión de host Wake on LAN a un catálogo de máquinas.
Para crear la conexión de host Wake on LAN:
# Load Citrix SnapIns
Add-PSSnapIn -Name "\*citrix\*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
Cuando la conexión de host esté lista, ejecute los siguientes comandos para obtener el identificador único de la conexión de host:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
Después de obtener el identificador único de la conexión, ejecute los siguientes comandos para asociar la conexión al catálogo de máquinas de acceso con Remote PC:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
Consideraciones sobre el diseño
Cuando planee usar Wake on LAN con acceso con Remote PC, tenga en cuenta lo siguiente:
- Varios catálogos de máquinas pueden utilizar la misma conexión de host Wake on LAN.
- Para que un equipo reactive otro equipo, ambos deben estar en la misma subred y utilizar la misma conexión de host Wake on LAN. No importa si los equipos están en los mismos catálogos de máquinas o en catálogos diferentes.
- Las conexiones de host se asignan a zonas específicas. Si la implementación contiene más de una zona, debe disponer de una conexión de host Wake on LAN en cada zona. Lo mismo es aplicable a los catálogos de máquinas.
- Los Magic Packets se transmiten mediante la dirección de difusión global 255.255.255.255. Asegúrese de que la dirección no esté bloqueada.
- Debe haber al menos un equipo encendido en la subred por cada conexión Wake on LAN para poder activar máquinas en esa subred.
Consideraciones operativas
A continuación, se incluyen consideraciones para uso de la función Wake on LAN:
- El VDA debe registrarse al menos una vez antes de que el PC pueda activarse mediante la función Wake on LAN integrada.
- Wake on LAN solo se puede utilizar para activar PC. No admite otras acciones de energía, como reinicio o apagado.
- Después de crear la conexión Wake on LAN, es visible en Studio. Sin embargo, no se admite la modificación de sus propiedades en Studio si se usa Citrix Virtual Apps and Desktops en el entorno local.
- Los Magic Packets se envían de una de dos maneras:
- Cuando un usuario intenta iniciar una sesión en su PC y el VDA no está registrado
- Cuando un administrador envía manualmente un comando de encendido desde Studio o PowerShell
- Dado que el Delivery Controller no conoce el estado de energía de un equipo, Studio muestra No compatible con el estado de alimentación. El Delivery Controller utiliza el estado del registro del VDA para determinar si un equipo está encendido o apagado.
Wake on LAN: integrada en SCCM
La función Wake on LAN integrada en SCCM es una alternativa a Wake on LAN para el acceso con Remote PC que solo está disponible con instancias de Citrix Virtual Apps and Desktops locales.
Requisitos del sistema
A continuación, se indican los requisitos del sistema para uso de la función Wake on LAN integrada en SCCM:
- Citrix Virtual Apps and Desktops 1912 o versiones posteriores.
- PC físicos:
- VDA versión 1912 o posterior.
- Windows 10. Para obtener información detallada sobre la compatibilidad, consulte los requisitos del sistema de VDA.
- Wake on LAN habilitado en BIOS/UEFI
- Wake on LAN habilitado en las propiedades del adaptador de red dentro de la configuración de Windows
- System Center Configuration Manager (SCCM) 2012 R2 o una versión posterior
Configurar Wake on LAN integrada en SCCM
Complete los siguientes requisitos previos:
- Configure SCCM 2012 R2, 2016 o 2019 dentro de la organización. A continuación, implemente el cliente de SCCM en todas las máquinas de acceso con Remote PC. Debe dejar tiempo suficiente para que se ejecute el ciclo de inventario de SCCM programado, o forzar uno manualmente, si es necesario.
- Para habilitar el proxy de reactivación, habilite la opción en SCCM. Asegúrese de que haya tres o más máquinas que puedan utilizarse como centinelas para cada subred de la organización que contiene los equipos que usan la función Wake on LAN del acceso con Remote PC.
- Para habilitar Magic Packet, configure los firewalls y los enrutadores de red para que permitan el envío de ese tipo de paquetes mediante una difusión o unidifusión dirigidas a las subredes.
- Configure la función Wake on LAN en los ajustes de BIOS/UEFI de cada equipo.
- Implemente el VDA en los equipos físicos si aún no lo ha hecho.
Después de cumplir los requisitos previos, siga estos pasos para permitir que el Delivery Controller se comunique con SCCM:
- Cree una conexión de host para SCCM. Para obtener más información, consulte Conexiones y recursos.
- Seleccione Microsoft Configuration Manager Wake on LAN como tipo de conexión.
- Las credenciales introducidas deben conceder acceso a las colecciones del ámbito y al rol de operador de herramientas remotas.
- Seleccione la conexión en Studio y, a continuación, seleccione Modificar conexión y haga clic en Avanzadas.
- Seleccione la opción adecuada para gestionar Wake on LAN:
- Si utiliza el proxy de reactivación, seleccione la primera opción: Proxy de reactivación de Microsoft System Center Configuration Manager.
- Si utiliza Magic Packets, seleccione la segunda opción: Paquetes de Wake on LAN transmitidos por el Delivery Controller.
- Seleccione el método de transmisión adecuado: Difusiones dirigidas a subred o Unidifusión.
Después de crear la conexión de host, asóciela a un catálogo de acceso con Remote PC:
- Si va a crear un nuevo catálogo de acceso con Remote PC, en la página Sistema operativo del asistente de creación de catálogos, seleccione Acceso con Remote PC como tipo de catálogo y elija la conexión adecuada en la lista desplegable.
- Para agregar Wake on LAN a un catálogo existente de acceso con Remote PC:
- Vaya al nodo Catálogos de máquinas en Studio, seleccione el catálogo correspondiente y, a continuación, seleccione Modificar catálogo de máquinas.
- Seleccione la ficha Administración de energía y elija Sí para habilitar la administración de energía para el catálogo de máquinas.
- Seleccione la conexión adecuada en la lista desplegable y haga clic en Aceptar.
Solución de problemas
La puesta en blanco del monitor no funciona
Si el monitor local del PC con Windows no se pone en blanco mientras hay una sesión HDX activa (el monitor local muestra lo que está sucediendo en la sesión) es probable que se deba a problemas con el controlador del proveedor de la GPU. Para resolver el problema, asigne a Citrix Indirect Display Driver (IDD) una prioridad mayor que al controlador del proveedor de la tarjeta gráfica estableciendo el siguiente valor del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- Nombre: CitrixIDD
- Tipo: DWORD
- Datos: 3
Para obtener más información acerca de las prioridades del adaptador de pantalla y la creación de monitores, consulte el artículo CTX237608 de Knowledge Center.
La sesión se desconecta cuando se selecciona Ctrl+Alt+Supr en la máquina que tiene habilitada la notificación de administración de sesiones
La notificación de administración de sesiones, controlada por el valor de Registro SasNotification, solo funciona cuando el modo acceso con Remote PC está habilitado en el VDA. Si el PC físico tiene habilitado el rol Hyper-V o alguna otra función de seguridad basada en la virtualización, el PC informa como una máquina virtual. Si el VDA detecta que se está ejecutando en una máquina virtual, inhabilita automáticamente el modo acceso con Remote PC. Para habilitar el modo acceso con Remote PC, agregue el siguiente valor de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nombre: ForceEnableRemotePC
- Tipo: DWORD
- Datos: 1
Reinicie el PC para que la configuración surta efecto.
Información de diagnóstico
El diagnóstico sobre el acceso con Remote PC se escribe en el registro de eventos de aplicación que ofrece Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.
- 3300 (informativo): Máquina agregada al catálogo
- 3301 (informativo): Máquina agregada al grupo de entrega
- 3302 (informativo): Máquina asignada al usuario
- 3303 (error): Excepción
Administración de energía
Cuando se habilita la administración de energía para el acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y la tecnología AMT no está disponible, pruebe el método de unidifusión o de proxy de reactivación. Compruebe que estos parámetros están habilitados en las propiedades avanzadas de la administración de energía de la conexión.
La sesión remota activa graba la entrada de la pantalla táctil local
Cuando el VDA habilita el modo acceso con Remote PC, la máquina ignora la entrada de la pantalla táctil local durante una sesión activa. Si el PC físico tiene habilitado el rol Hyper-V o alguna otra función de seguridad basada en la virtualización, el PC informa como una máquina virtual. Si el VDA detecta que se está ejecutando en una máquina virtual, inhabilita automáticamente el modo acceso con Remote PC. Para habilitar el modo acceso con Remote PC, agregue el siguiente parámetro de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nombre: ForceEnableRemotePC
- Tipo: DWORD
- Datos: 1
Reinicie el PC para que la configuración surta efecto.
Más recursos
A continuación, se muestran otros recursos para acceso con Remote PC:
- Guía de diseño de soluciones: Remote PC Access Design Decisions.
- Ejemplos de arquitecturas de acceso con Remote PC: Reference Architecture for Citrix Remote PC Access Solution.
En este artículo
- Consideraciones
- Consideraciones sobre la implementación
- Consideraciones acerca del catálogo de máquinas
- Consideraciones acerca de Linux VDA
- Requisitos técnicos y consideraciones
- Secuencia de configuración
- Funciones administradas a través del Registro
- Registros de administración de sesiones
- Wake on LAN
- Wake on LAN: integrada en SCCM
- Solución de problemas
- Más recursos