Acceso con Remote PC

El acceso con Remote PC permite a un usuario final iniciar sesión de forma remota en el equipo físico Windows de la oficina desde prácticamente cualquier lugar.

El Virtual Delivery Agent (VDA) se instala en el equipo de la oficina. Este VDA se registra en Cloud Connector o Delivery Controller, y administra la conexión HDX entre el equipo y los dispositivos cliente del usuario final. El acceso con Remote PC admite un modelo de autoservicio. Después de configurar la lista blanca de máquinas a las que pueden acceder los usuarios, estos podrán iniciar sesión en sus equipos de oficina por cuenta propia, sin la intervención del administrador. La aplicación Citrix Workspace, ejecutada en el dispositivo cliente, permite el acceso a las aplicaciones y los datos almacenados en el equipo de la oficina desde la sesión de escritorio de acceso con Remote PC.

Un usuario puede tener varios escritorios, incluidos varios equipos físicos o una combinación de equipos físicos y escritorios virtuales.

Nota:

Para implementaciones locales: Acceso remoto a PC es válido solo para licencias de Citrix Virtual Desktops. Las sesiones consumen licencias del mismo modo que otras sesiones de Citrix Virtual Desktops.

Consideraciones sobre Active Directory

Antes de configurar el sitio de implementación de acceso con Remote PC, configure las unidades organizativas (OU) y los grupos de seguridad. A continuación, cree las cuentas de usuario.

Si modifica Active Directory después de agregar una máquina a un catálogo de máquinas, la función de acceso con Remote PC no vuelve a evaluar esa asignación. Si fuera necesario, puede volver a asignar manualmente una máquina a otro catálogo.

Si mueve o elimina unidades organizativas, aquellas que se utilizan para el acceso con Remote PC pueden quedarse desactualizadas. Los VDA podrían dejar de estar asociados con el más adecuado (o con algún) catálogo de máquinas o grupo de entrega.

Consideraciones sobre el catálogo de máquinas y el grupo de entrega

  • Una máquina solo se puede asignar a un catálogo de máquinas y un grupo de entrega a la vez.
  • Puede poner máquinas en uno o varios catálogos de máquinas de acceso con Remote PC.
  • Al elegir cuentas de máquinas para un catálogo de máquinas, seleccione la menor unidad organizativa (OU) que se pueda aplicar, con el objetivo de evitar posibles conflictos con las máquinas de otro catálogo. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione “cajeros”.
  • Puede asignar todas las máquinas de un catálogo de máquinas de acceso con Remote PC a través de uno o varios grupos de entrega. Por ejemplo, si tiene dos grupos de usuarios que necesitan configuraciones de directiva diferentes, asignar esos usuarios a diferentes grupos de entrega le permitirá filtrar las directivas de HDX según cada grupo de entrega.
  • Si su infraestructura de TI asigna la responsabilidad de prestación de servicios a los usuarios en función de su ubicación geográfica, departamento u otra categoría, puede agrupar máquinas y usuarios según corresponda para permitir la administración delegada. Compruebe que cada administrador tenga permisos tanto para los catálogos de máquinas como para los grupos de entrega pertinentes.

Consideraciones sobre la implementación

  • Puede crear una implementación de acceso con Remote PC y, más adelante, agregar aplicaciones o escritorios tradicionales de Infraestructura de escritorio virtual (VDI). También puede agregar escritorios de acceso con Remote PC a una implementación existente de VDI.
  • Puede habilitar la función Asistencia remota de Windows cuando instale el VDA en el equipo de la oficina. Esta opción permite a los equipos de asistencia que usan Director ver e interactuar con las sesiones de usuario mediante la función Asistencia remota de Windows.
  • Plantéese cómo quiere distribuir el VDA en cada PC de oficina. Citrix recomienda usar la distribución electrónica de software (ESD), como los scripts de Active Directory y Microsoft System Center Configuration Manager. Los medios de instalación contienen scripts de ejemplo de Active Directory.
  • Revise las consideraciones de seguridad para implementaciones de acceso con Remote PC.
  • La funcionalidad Arranque seguro para Acceso con Remote PC recibe respaldo en Windows 10.
  • Cada PC de oficina debe estar unido a un dominio con una conexión de red con cable.
  • Conecte el teclado y el mouse directamente al equipo de sobremesa o portátil, no al monitor o a otros componentes que se pueden apagar. Si tiene que conectar dispositivos de entrada a componentes como monitores, estos no se deben apagar.
  • Si utiliza tarjetas inteligentes, consulte Tarjetas inteligentes.
  • La función de acceso con Remote PC se puede utilizar en la mayoría de equipos portátiles. Para mejorar la accesibilidad y ofrecer la mejor experiencia de conexión, configure las opciones de ahorro de energía del equipo portátil como las de un equipo de escritorio. Por ejemplo:
    • Inhabilite la función de hibernación.
    • Inhabilite la función de suspensión.
    • Establezca la opción No hacer nada en la acción de cierre de tapa.
    • Establezca la opción Apagar en la acción al presionar el botón de encendido.
    • Inhabilite las funciones de ahorro de energía de la tarjeta de vídeo y de la tarjeta de interfaz de red.
    • Inhabilite las tecnologías de ahorro de batería.
  • Para dispositivos de acceso con Remote PC, no se admiten:
    • El acoplamiento y el desacoplamiento del equipo portátil.
    • Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
    • Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.
  • Citrix da respaldo al Acceso con Remote PC en dispositivos Surface Pro con Windows 10. Para mejorar la accesibilidad y ofrecer la mejor experiencia de conexión, configure el dispositivo Surface de forma similar a un escritorio o un equipo portátil. Por ejemplo:
    • Inhabilite la función de hibernación o suspensión
    • Use la conectividad de red por cable
    • Tenga siempre el teclado enchufado al conectarse o reconectarse a una sesión
    • Inhabilite las tecnologías de ahorro de batería
  • Instale la aplicación Citrix Workspace en cada dispositivo cliente que acceda de forma remota al PC de la oficina.
  • Varios usuarios con acceso remoto al mismo PC de oficina ven el mismo icono de la aplicación Citrix Workspace. Cuando un usuario inicia una sesión en el PC de forma remota, ese recurso aparece como no disponible para otros usuarios.

Funciones administradas a través del Registro

Precaución:

Si edita el Registro de forma incorrecta, pueden producirse problemas graves, que pueden hacer que sea necesario instalar nuevamente el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Modo de suspensión (versión mínima 7.16)

Para permitir que un equipo de Acceso con Remote PC entre en el modo de suspensión, agregue este parámetro al Registro en el VDA y reinicie el equipo. Después del reinicio, se respetan los parámetros de ahorro de energía del sistema operativo. La máquina entra en el modo de suspensión pasado el tiempo preconfigurado en el temporizador de inactividad. Después de que la máquina despierte, vuelve a registrarse en el Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nombre: DisableRemotePCSleepPreventer
  • Tipo: DWORD
  • Datos: 1

Administrar sesiones

De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.

RE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

Puede personalizar más el comportamiento de esta función en: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (con dword):

  • Indicar 1 significa que el usuario remoto siempre gana si no responde a los mensajes de la interfaz de usuario en el período de tiempo de espera especificado.
  • Indicar 2 significa que siempre gana el usuario local. Si este parámetro no se especifica, el usuario remoto ganará siempre de forma predeterminada.

RpcaTimeout (con dword):

  • La cantidad de segundos que tiene el usuario antes de que se determine el tipo de modo a efectuarse. Si este parámetro no se especifica, el valor predeterminado es de 30 segundos. El valor mínimo debe ser de 30 segundos. Reinicie la máquina para aplicar estos cambios.

Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local sobre una sesión remota y forzar la desconexión.

Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona Ctrl + Alt + Supr para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje donde se le pregunta si quiere permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.

Wake on LAN

En Citrix Cloud, Wake on LAN no es compatible con el acceso con Remote PC.

La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que disminuye costes de energía. También permite el acceso remoto aunque el equipo se haya apagado accidentalmente, como, por ejemplo, durante fenómenos meteorológicos extremos.

La función Wake on LAN del acceso con Remote PC se admite en:

  • Equipos que tienen la opción Wake on LAN habilitada en la BIOS. Este respaldo incluye proxy de activación y paquetes Magic sin procesar, y está disponible cuando se utiliza Microsoft System Center Configuration Manager (ConfigMgr) 2012, Configuration Manager 2012 R2 y Configuration Manager 2016.
  • Equipos que admiten la Tecnología de administración activa Intel (AMT). En máquinas que admitan AMT, la función Wake on LAN también admite las acciones de forzar el cierre y el reinicio en Studio y Director. Además, en StoreFront y la aplicación Citrix Workspace está disponible la acción de reinicio. El respaldo a AMT solo está disponible si se utiliza Configuration Manager 2012 o 2012 R2, no 2016.

Configure Configuration Manager para que utilice la función Wake on LAN. A continuación, cuando use Studio para crear una implementación de acceso con Remote PC (o al agregar otra conexión de administración de energía que se usará para el acceso con Remote PC), habilite la función Administración de energía y especifique la información de acceso de Configuration Manager.

Configuration Manager y Wake on LAN para el acceso con Remote PC

Para configurar la función Wake on LAN de acceso con Remote PC, complete los siguientes pasos antes de instalar un VDA en los equipos de oficina.

  • Configure Configuration Manager 2012, 2012 R2 o 2016 dentro de la organización. A continuación, implemente el cliente de Configuration Manager en todas las máquinas de acceso con Remote PC. Debe dejar tiempo suficiente para que se ejecute el ciclo de inventario de SCCM programado (o fuerce uno manualmente, si fuera necesario). Las credenciales de acceso que especifique en Studio para configurar la conexión a ConfigMgr deben incluir las colecciones en el ámbito y el rol de Operador de herramientas remotas.
  • Para el respaldo con Tecnología de administración activa Intel (AMT):
    • La versión mínima respaldada de AMT en el equipo debe ser 3.2.1.
    • Aprovisione el equipo en el que vaya a usar AMT con certificados y procesos asociados de aprovisionamiento.
    • Recuerde: Solo puede utilizarse Configuration Manager 2012 y 2012 R2 (no Configuration Manager 2016).
  • Para el respaldo de Magic Packet o proxy de reactivación de ConfigMgr:
    • Configure la función Wake on LAN en los ajustes de BIOS de cada equipo.
    • Para el respaldo al proxy de reactivación, habilite la opción en Configuration Manager. Asegúrese de que haya tres o más máquinas que puedan utilizarse como centinelas para cada subred de la organización que contiene los equipos que usarán la función Wake on LAN del acceso con Remote PC.
    • Para el respaldo de Magic Packet, configure los firewalls y los enrutadores de red para que permitan el envío de ese tipo de paquetes mediante una difusión o unidifusión dirigidas a las subredes.

Después de instalar el VDA en los equipos de oficina, habilite o inhabilite la administración de energía cuando cree la conexión y el catálogo de máquinas.

  • Si habilita la administración de energía en el catálogo, especifique los datos de conexión: el nombre, la dirección y las credenciales de acceso de ConfigMgr.
  • Si no habilita la administración de energía, puede agregar más tarde una conexión de administración de energía (Configuration Manager) y luego modificar un catálogo de máquinas de acceso con Remote PC para habilitar la administración de energía y especificar la nueva conexión de administración de energía.

Puede modificar una conexión de administración de energía para configurar opciones de configuración avanzadas. Puede habilitar:

  • Proxy de reactivación entregado por ConfigMgr.
  • Paquetes Wake on LAN (Magic Packets). Si habilita paquetes Wake on LAN, puede seleccionar un método de transmisión Wake on LAN: unidifusión o difusiones dirigidas a subredes.

El equipo usa los comandos de encendido AMT (si se admiten), además de cualquier configuración avanzada que esté habilitada. Si el equipo no utiliza comandos de encendido AMT, recurre a la configuración avanzada.

Implementaciones Citrix Cloud: Aspectos a tener en cuenta y secuencia de configuración

Consulte CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud.

Implementaciones locales: Aspectos a tener en cuenta y secuencia de configuración

  1. Antes de crear el sitio de acceso con Remote PC:

    Para usar la función de administración de energía del acceso con Remote PC (también conocida como Wake on LAN de acceso con Remote PC), complete las tareas de configuración en los equipos y en Microsoft System Center Configuration Manager (ConfigMgr) antes de crear la implementación de acceso con Remote PC en Studio.

  2. En el Asistente para la creación de sitios de Studio:

    • Seleccione el tipo de sitio de acceso con Remote PC.
    • En la página Administración de energía, puede habilitar o inhabilitar la administración de energía de las máquinas que se encuentren en el catálogo predeterminado de acceso con Remote PC. Si habilita la administración de energía, especifique la información de conexión de ConfigMgr.
    • Complete la información en las páginas Usuarios y Cuentas de máquina.

    Cuando se crea un sitio de acceso con Remote PC, se crea también un catálogo de máquinas predeterminado llamado “Máquinas de acceso con Remote PC” y un grupo de entrega predeterminado llamado “Escritorios de acceso con Remote PC”.

  3. Si crea otro catálogo de máquinas para el acceso con Remote PC:

    • En la página Sistema operativo, seleccione Acceso con Remote PC y elija una conexión de administración de energía. También puede optar por no usar ninguna administración de energía. Si no se ha definido ninguna conexión de administración de energía, puede agregarla después de finalizar el Asistente para la creación de catálogos de máquinas (tipo de conexión = Microsoft Configuration Manager Wake on LAN). A continuación, modifique el catálogo de máquinas al especificar esa nueva conexión.
    • En la página Cuentas de máquina, puede seleccionarlas de las cuentas de máquina o las unidades organizativas (OU) que aparecen, o bien, puede agregar cuentas de máquina y unidades organizativas.
  4. Instale el VDA en los PC de oficina utilizados para el acceso local y remoto. Por lo general, el VDA se puede distribuir automáticamente usando un software de administración de paquetes; sin embargo, en caso de implementaciones pequeñas o pruebas de concepto, puede instalar el VDA manualmente en cada PC de oficina. Hay varias formas de instalar un VDA de escritorio para una implementación de acceso con Remote PC.

    Si utiliza el instalador de producto completo o VDAWorkstationSetup.exe:

    • Interfaz gráfica: Seleccione Acceso con Remote PC en la página Entorno del asistente. Los componentes de la página Componentes adicionales no se marcan de forma predeterminada. No son necesarios para el funcionamiento de acceso con Remote PC.
    • Interfaz de línea de comandos: especifique la opción /remotepc. Esta opción impide la instalación de componentes adicionales. Como alternativa, puede usar la opción /exclude para excluir cada uno de estos componentes. Para obtener información más detallada, consulte las descripciones de las opciones de la línea de comandos.

    Si usa el instalador VDAWorkstationCoreSetup.exe, no se pueden instalar ni la aplicación Citrix Workspace ni los componentes adicionales.

    Después de haber instalado el VDA, el escritorio de acceso con Remote PC se asignará automáticamente al primer usuario de dominio que inicie una sesión de consola en el equipo de oficina (ya sea de manera local o por RDP). Si otros usuarios de dominio inician una sesión de consola, también se agregan a la lista de usuarios de ese escritorio, sujetos a las restricciones que se hayan configurado.

    Para usar conexiones RDP fuera del entorno de Citrix Virtual Apps and Desktops, debe agregar usuarios o grupos al grupo de usuarios de acceso directo.

  5. Indique a los usuarios que descarguen e instalen la aplicación Citrix Workspace en cada dispositivo cliente que usarán para acceder al equipo de oficina de forma remota. La aplicación Citrix Workspace está disponible en https://www.citrix.com o en los sistemas de distribución de aplicaciones para los dispositivos móviles respaldados.

Solucionar problemas

El diagnóstico sobre el acceso con Remote PC se escribe en el registro de eventos de aplicación que ofrece Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.

  • 3300 (informativo): Máquina agregada al catálogo
  • 3301 (informativo): Máquina agregada al grupo de entrega
  • 3302 (informativo): Máquina asignada al usuario
  • 3303 (error): Excepción

Cuando se habilita la administración de energía para acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y no se admite AMT, pruebe el método de unidifusión o de proxy de reactivación (compruebe que estos parámetros están habilitados en las propiedades avanzadas de administración de energía de la conexión).