Acceso con Remote PC

El acceso con Remote PC permite a un usuario final iniciar sesión de forma remota en el equipo físico Windows de la oficina desde cualquier lugar.

El Virtual Delivery Agent (VDA) se instala en el equipo de la oficina. Este VDA se registra en Cloud Connector o Delivery Controller, y administra la conexión HDX entre el equipo y los dispositivos cliente del usuario final. El acceso con Remote PC ofrece un modelo de autoservicio. Después de configurar la lista blanca de máquinas a las que pueden acceder los usuarios, estos podrán iniciar sesión en sus equipos de oficina por cuenta propia, sin la intervención del administrador. La aplicación Citrix Workspace, ejecutada en el dispositivo cliente, permite el acceso a las aplicaciones y los datos almacenados en el equipo de la oficina desde la sesión de escritorio de acceso con Remote PC.

Un usuario puede tener varios escritorios, incluidos varios equipos físicos o una combinación de equipos físicos y escritorios virtuales.

Nota: Para implementaciones locales: el acceso con Remote PC es válido solo para licencias de Citrix Virtual Desktops. Las sesiones consumen licencias del mismo modo que otras sesiones de Citrix Virtual Desktops.

Consideraciones sobre Active Directory

Antes de configurar el sitio de implementación del acceso con Remote PC, configure las unidades organizativas (OU) y los grupos de seguridad. A continuación, cree las cuentas de usuario.

Si modifica Active Directory después de agregar una máquina a un catálogo de máquinas, la función de acceso con Remote PC no vuelve a evaluar esa asignación. Si fuera necesario, puede volver a asignar manualmente una máquina a otro catálogo.

Si mueve o elimina unidades organizativas, aquellas que se utilizan para el acceso con Remote PC pueden quedarse desactualizadas. Los VDA podrían dejar de estar asociados al más adecuado (o a algún) catálogo de máquinas o grupo de entrega.

Consideraciones sobre el catálogo de máquinas y el grupo de entrega

  • Una máquina solo se puede asignar a un catálogo de máquinas y un grupo de entrega a la vez.
  • Al elegir cuentas de máquinas para un catálogo de máquinas, seleccione la menor unidad organizativa (OU) que se pueda aplicar, con el objetivo de evitar posibles conflictos con las máquinas de otro catálogo. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione “cajeros”.
  • Puede asignar todas las máquinas de un catálogo de máquinas de acceso con Remote PC a través de uno o varios grupos de entrega. Por ejemplo, si tiene dos grupos de usuarios que necesitan configuraciones de directiva diferentes, asignar esos usuarios a diferentes grupos de entrega le permitirá filtrar las directivas de HDX según cada grupo de entrega.
  • Si su infraestructura de TI asigna la responsabilidad de prestación de servicios a los usuarios en función de su ubicación geográfica, departamento u otra categoría, puede agrupar máquinas y usuarios según corresponda para permitir la administración delegada. Compruebe que cada administrador tenga permisos tanto para los catálogos de máquinas como para los grupos de entrega pertinentes.

Consideraciones sobre la implementación

  • Puede crear una implementación de acceso con Remote PC y, más adelante, agregar aplicaciones o escritorios tradicionales de Infraestructura de escritorio virtual (VDI).
  • Puede agregar escritorios de acceso con Remote PC a una implementación existente de VDI.
  • Puede habilitar la función Asistencia remota de Windows cuando instale el VDA en el equipo de la oficina. Esta opción permite a los equipos de asistencia que usan Director ver e interactuar con las sesiones de usuario mediante la función Asistencia remota de Windows.
  • Plantéese cómo quiere distribuir el VDA en cada PC de oficina. Se recomienda usar la distribución electrónica de software (ESD), como los scripts de Active Directory y Microsoft System Center Configuration Manager. Los medios de instalación contienen scripts de ejemplo de Active Directory.
  • Revise las consideraciones sobre seguridad para implementaciones de acceso con Remote PC.

Requisitos técnicos y consideraciones

  • Para dispositivos de acceso con Remote PC, no se admiten:
    • Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
    • Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.
  • La funcionalidad Arranque seguro para el acceso con Remote PC solo es compatible con Windows 10.
  • Cada PC de oficina debe estar unido a un dominio.
  • Cada PC de oficina debe tener una conexión de red activa. Se recomienda utilizar una conexión por cable para disponer de mayor fiabilidad y disponibilidad de ancho de banda.
    • Si utiliza Wi-Fi, haga lo siguiente:
      • Configure los parámetros de energía para dejar encendido el adaptador inalámbrico.
      • Configure el adaptador inalámbrico y el perfil de red para permitir la conexión automática a la red inalámbrica antes de que el usuario inicie sesión. De lo contrario, el VDA no se registra hasta que el usuario inicia sesión y el equipo no está disponible para el acceso remoto hasta que un usuario haya iniciado sesión.
      • Asegúrese de que se pueda acceder a los Delivery Controllers o a los Cloud Connectors desde la red Wi-Fi.
  • Puede utilizar el acceso con Remote PC en la mayoría de los equipos portátiles. Para mejorar la accesibilidad y ofrecer una experiencia óptima de conexión, asegúrese de que el portátil esté conectado a una fuente de energía en lugar de dejarlo funcionando con la batería. Configure las opciones de energía del portátil para que coincidan con las de un PC de escritorio. Por ejemplo:
    • Inhabilite la función de hibernación.
    • Inhabilite la función de suspensión.
    • Establezca la opción No hacer nada en la acción de cierre de tapa.
    • Establezca la opción Apagar en la acción al presionar el botón de encendido.
    • Inhabilite las funciones de ahorro de energía de las tarjetas de vídeo y de las tarjetas de interfaz de red.
  • Si utiliza una base de acoplamiento, puede desacoplar y reacoplar portátiles. Al desacoplar un portátil, el VDA vuelve a registrarse con los Delivery Controllers o los Cloud Connectors a través de Wi-Fi. Sin embargo, al reacoplarlo, el VDA no pasa a usar la conexión por cable a menos que desconecte el adaptador inalámbrico. Algunos dispositivos ofrecen una funcionalidad integrada para desconectar el adaptador inalámbrico al establecerse una conexión por cable. Los demás dispositivos requieren soluciones personalizadas o utilidades de terceros para desconectar el adaptador inalámbrico. Consulte las consideraciones mencionadas anteriormente acerca de las redes Wi-Fi.

    Para habilitar el acoplamiento y el desacoplamiento de dispositivos de acceso con Remote PC, haga lo siguiente:

    1. En el menú Inicio, seleccione Configuración > Sistema > Inicio/apagado y suspensión y establezca Suspender en Nunca.
    2. En Administrador de dispositivos > Adaptadores de red > Adaptador Ethernet, vaya a Administración de energía y desmarque la opción Permitir que el equipo apague este dispositivo para ahorrar energía. Asegúrese de que la opción Permitir que este dispositivo reactive el equipo está marcada.
  • Conecte el teclado y el mouse directamente al equipo de sobremesa o portátil, no al monitor o a otros componentes que se pueden apagar. Si tiene que conectar dispositivos de entrada a componentes como monitores, no los apague.
  • Se admite el acceso con Remote PC en dispositivos Surface Pro con Windows 10. Para mejorar la accesibilidad y ofrecer una experiencia óptima de conexión, siga las mismas pautas que las mencionadas anteriormente para los portátiles.
  • Instale la aplicación Citrix Workspace en cada dispositivo cliente que acceda al PC de la oficina.
  • Varios usuarios con acceso remoto al mismo PC de oficina ven el mismo icono de la aplicación Citrix Workspace. Cuando un usuario inicia una sesión en el PC de forma remota, ese recurso aparece como no disponible para otros usuarios.

Funciones administradas a través del Registro

Precaución: Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Modo de suspensión (versión mínima 7.16)

Para permitir que un equipo de acceso con Remote PC entre en el modo de suspensión, agregue este parámetro al Registro en el VDA y reinicie la máquina. Después del reinicio, se respetan los parámetros de ahorro de energía del sistema operativo. La máquina entra en el modo de suspensión pasado el tiempo preconfigurado en el temporizador de inactividad. Después de que la máquina despierte, vuelve a registrarse en el Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nombre: DisableRemotePCSleepPreventer
  • Tipo: DWORD
  • Datos: 1

Administrar sesiones

De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.

RE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

Puede personalizar más el comportamiento de esta función en: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (con dword):

  • Indicar 1 significa que el usuario remoto siempre gana si no responde a los mensajes de la interfaz de usuario en el tiempo de espera especificado.
  • Indicar 2 significa que siempre gana el usuario local. Si este parámetro no se especifica, el usuario remoto siempre gana de forma predeterminada.

RpcaTimeout (con dword):

  • La cantidad de segundos que tiene el usuario antes de que se determine el tipo de modo a efectuarse. Si este parámetro no se especifica, el valor predeterminado es de 30 segundos. El valor mínimo debe ser de 30 segundos. Reinicie la máquina para aplicar estos cambios.

Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local sobre una sesión remota y forzar la desconexión.

Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona Ctrl + Alt + Supr para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje donde se le pregunta si quiere permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.

Wake on LAN

En Citrix Cloud, Wake on LAN no es compatible con el acceso con Remote PC.

La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que disminuye costes de energía. También permite el acceso remoto aunque el equipo se haya apagado accidentalmente, como, por ejemplo, durante fenómenos meteorológicos extremos.

La función Wake on LAN del acceso con Remote PC se admite en:

  • Equipos que tienen la opción Wake on LAN habilitada en la BIOS. La función admitida incluye un proxy de reactivación y paquetes Magic sin procesar, y está disponible cuando se utiliza Microsoft System Center Configuration Manager (ConfigMgr) 2012, ConfigMgr 2012 R2 y ConfigMgr 2016.
  • Equipos que admiten la Tecnología de administración activa Intel (AMT). En máquinas que admitan AMT, la función Wake on LAN también admite las acciones de forzar el cierre y el reinicio en Studio y Director. Además, en StoreFront y la aplicación Citrix Workspace está disponible la acción de reinicio. La tecnología AMT solo está disponible si se utiliza ConfigMgr 2012 o 2012 R2, no 2016.

Configure Configuration Manager para que utilice la función Wake on LAN. A continuación, cuando use Studio para crear una implementación de acceso con Remote PC (o al agregar otra conexión de administración de energía que se usará para el acceso con Remote PC), habilite la función Administración de energía y especifique la información de acceso de Configuration Manager.

Configuration Manager y Wake on LAN para el acceso con Remote PC

Para configurar la función Wake on LAN de acceso con Remote PC, complete los siguientes pasos antes de instalar un VDA en los equipos de oficina.

  • Configure Configuration Manager 2012, 2012 R2 o 2016 dentro de la organización. A continuación, implemente el cliente de Configuration Manager en todas las máquinas de acceso con Remote PC. Debe dejar tiempo suficiente para que se ejecute el ciclo de inventario de SCCM programado (o fuerce uno manualmente, si fuera necesario). Las credenciales de acceso que especifique en Studio para configurar la conexión a ConfigMgr deben incluir las colecciones en el ámbito y el rol de Operador de herramientas remotas.
  • Para habilitar la Tecnología de administración activa Intel (AMT):
    • La versión mínima admitida de AMT en el equipo debe ser 3.2.1.
    • Aprovisione el equipo en el que vaya a usar AMT con certificados y procesos asociados de aprovisionamiento.
    • Recuerde: Solo puede utilizarse Configuration Manager 2012 y 2012 R2 (no Configuration Manager 2016).
  • Para habilitar Magic Packet o el proxy de reactivación de ConfigMgr:
    • Configure la función Wake on LAN en los ajustes de BIOS de cada equipo.
    • Para habilitar el proxy de reactivación, habilite la opción en Configuration Manager. Asegúrese de que haya tres o más máquinas que puedan utilizarse como centinelas para cada subred de la organización que contiene los equipos que usarán la función Wake on LAN del acceso con Remote PC.
    • Para habilitar Magic Packet, configure los firewalls y los enrutadores de red para que permitan el envío de ese tipo de paquetes mediante una difusión o unidifusión dirigidas a las subredes.

Después de instalar el VDA en los equipos de oficina, habilite o inhabilite la administración de energía cuando cree la conexión y el catálogo de máquinas.

  • Si habilita la administración de energía en el catálogo, especifique los datos de conexión: el nombre, la dirección y las credenciales de acceso de ConfigMgr.
  • Si no habilita la administración de energía, puede agregar más tarde una conexión de administración de energía (Configuration Manager) y luego modificar un catálogo de máquinas de acceso con Remote PC para habilitar la administración de energía y especificar la nueva conexión de administración de energía.

Puede modificar una conexión de administración de energía para configurar opciones de configuración avanzadas. Puede habilitar:

  • Proxy de reactivación entregado por ConfigMgr.
  • Paquetes Wake on LAN (Magic Packets). Si habilita paquetes Wake on LAN, puede seleccionar un método de transmisión Wake on LAN: unidifusión o difusiones dirigidas a subredes.

El equipo usa los comandos de encendido AMT (si se admiten), además de cualquier configuración avanzada que esté habilitada. Si el equipo no utiliza comandos de encendido AMT, recurre a la configuración avanzada.

Implementaciones Citrix Cloud: Aspectos a tener en cuenta y secuencia de configuración

Consulte CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud.

Implementaciones locales: Aspectos a tener en cuenta y secuencia de configuración

  1. Antes de crear el sitio de acceso con Remote PC:

    Para usar la función de administración de energía del acceso con Remote PC (también conocida como Wake on LAN de acceso con Remote PC), complete las tareas de configuración en los equipos y en Microsoft System Center Configuration Manager (ConfigMgr) antes de crear la implementación de acceso con Remote PC en Studio.

  2. En el Asistente para creación de sitios de Studio:

    • Seleccione el tipo de sitio de acceso con Remote PC.
    • En la página Administración de energía, puede habilitar o inhabilitar la administración de energía de las máquinas que se encuentren en el catálogo predeterminado de acceso con Remote PC. Si habilita la administración de energía, especifique la información de conexión de ConfigMgr.
    • Complete la información en las páginas Usuarios y Cuentas de máquina.

    Cuando se crea un sitio de acceso con Remote PC, se crea también un catálogo de máquinas predeterminado llamado “Máquinas de acceso con Remote PC” y un grupo de entrega predeterminado llamado “Escritorios de acceso con Remote PC”.

  3. Si crea otro catálogo de máquinas para el acceso con Remote PC:

    • En la página Sistema operativo, seleccione Acceso con Remote PC y elija una conexión de administración de energía. También puede optar por no usar ninguna administración de energía. Si no se ha definido ninguna conexión de administración de energía, puede agregarla después de finalizar el Asistente para la creación de catálogos de máquinas (tipo de conexión = Microsoft Configuration Manager Wake on LAN). A continuación, modifique el catálogo de máquinas al especificar esa nueva conexión.
    • En la página Cuentas de máquina, puede seleccionarlas de las cuentas de máquina o las unidades organizativas (OU) que aparecen, o bien, puede agregar cuentas de máquina y unidades organizativas.
  4. Instale el VDA en los PC de oficina utilizados para el acceso local y remoto. Por lo general, el VDA se puede distribuir automáticamente usando un software de administración de paquetes; sin embargo, en caso de implementaciones pequeñas o pruebas de concepto, puede instalar el VDA manualmente en cada PC de oficina. Hay varias formas de instalar un VDA de escritorio para una implementación de acceso con Remote PC.

    Si utiliza el instalador de producto completo o VDAWorkstationSetup.exe:

    • Interfaz gráfica: Seleccione Acceso con Remote PC en la página Entorno del asistente. Los componentes de la página Componentes adicionales no se marcan de forma predeterminada. No son necesarios para el funcionamiento de acceso con Remote PC.
    • Interfaz de línea de comandos: especifique la opción /remotepc. Esta opción impide la instalación de componentes adicionales. Como alternativa, puede usar la opción /exclude para excluir cada uno de estos componentes. Para obtener información detallada, consulte la descripciones de las opciones de la línea de comandos.

    Si usa el instalador VDAWorkstationCoreSetup.exe, no se pueden instalar ni la aplicación Citrix Workspace ni los componentes adicionales.

    Después de haber instalado el VDA, el escritorio de acceso con Remote PC se asignará automáticamente al primer usuario de dominio que inicie una sesión de consola en el equipo de oficina (ya sea de manera local o por RDP). Si otros usuarios de dominio inician una sesión de consola, también se agregan a la lista de usuarios de ese escritorio, sujetos a las restricciones que se hayan configurado.

    Para usar conexiones RDP fuera del entorno de Citrix Virtual Apps and Desktops, debe agregar usuarios o grupos al grupo de usuarios de acceso directo.

  5. Indique a los usuarios que descarguen e instalen la aplicación Citrix Workspace en cada dispositivo cliente que usarán para acceder al equipo de oficina de forma remota. La aplicación Citrix Workspace está disponible en https://www.citrix.com o en los sistemas de distribución de aplicaciones para los dispositivos móviles a los que se ofrece soporte.

Solución de problemas

El diagnóstico sobre el acceso con Remote PC se escribe en el registro de eventos de aplicación que ofrece Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.

  • 3300 (informativo): Máquina agregada al catálogo
  • 3301 (informativo): Máquina agregada al grupo de entrega
  • 3302 (informativo): Máquina asignada al usuario
  • 3303 (error): Excepción

Cuando se habilita la administración de energía para el acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y la tecnología AMT no está disponible, pruebe el método de unidifusión o de proxy de reactivación. Compruebe que estos parámetros están habilitados en las propiedades avanzadas de la administración de energía de la conexión.