Acceso con Remote PC

El acceso con Remote PC permite a un usuario final iniciar sesión de forma remota en el equipo físico Windows de la oficina desde cualquier lugar.

El Virtual Delivery Agent (VDA) se instala en el equipo de la oficina. Este VDA se registra en Cloud Connector o Delivery Controller, y administra la conexión HDX entre el equipo y los dispositivos cliente del usuario final.

El acceso con Remote PC ofrece un modelo de autoservicio. Después de configurar el catálogo de máquinas y agregar las máquinas a un grupo de entrega al que los usuarios tienen permiso para acceder, esos usuarios se asignan automáticamente a sus máquinas cuando inician sesión localmente en el equipo. Este inicio de sesión se produce sin intervención del administrador. La aplicación Citrix Workspace, ejecutada en el dispositivo cliente, permite el acceso a las aplicaciones y los datos almacenados en el equipo de la oficina desde la sesión de escritorio de acceso con Remote PC.

Un usuario puede tener varios escritorios, incluidos varios equipos físicos o una combinación de equipos físicos y escritorios virtuales.

Nota: Para implementaciones locales, el acceso con Remote PC solo es válido para licencias de Citrix Virtual Apps and Desktops Advanced o Premium. Las sesiones consumen licencias del mismo modo que otras sesiones de Citrix Virtual Desktops. Para Citrix Cloud, el acceso con Remote PC es válido para Citrix Virtual Apps and Desktops Service y Workspace Premium Plus.

Consideraciones sobre Active Directory

Antes de configurar el sitio de implementación del acceso con Remote PC, configure las unidades organizativas (OU) y los grupos de seguridad. A continuación, cree las cuentas de usuario. Normalmente, esto ya está hecho antes de implementar el acceso con Remote PC.

Si modifica Active Directory después de agregar una máquina a un catálogo, la función de acceso con Remote PC no vuelve a evaluar esa asignación. Si fuera necesario, puede volver a asignar manualmente una máquina a otro catálogo.

Mover o eliminar unidades organizativas afecta a las asociaciones de los catálogos, y es posible que los agentes VDA dejen de estar en el catálogo de máquinas más adecuado. Antes de manipular unidades organizativas, asegúrese de migrar o mover las asignaciones de acceso con Remote PC.

Consideraciones sobre el catálogo de máquinas y el grupo de entrega

  • Una máquina solo se puede asignar a un catálogo de máquinas y un grupo de entrega a la vez.
  • Al elegir cuentas de máquinas para un catálogo de máquinas, seleccione la menor unidad organizativa (OU) que se pueda aplicar, con el objetivo de evitar posibles conflictos con las máquinas de otro catálogo. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione “cajeros”. Si no se necesita ese nivel de detalle para los catálogos de máquinas, es conveniente seleccionar una unidad organizativa de nivel superior.
  • Recomendamos un solo grupo de entrega por catálogo de máquinas. Esta configuración ofrece una mejor organización, capacidad de administración y flexibilidad en torno a las directivas de filtrado para diferentes grupos de usuarios en función de sus necesidades o requisitos.
  • Si su infraestructura de TI asigna la responsabilidad de prestación de servicios a los usuarios en función de su ubicación geográfica, departamento o cualquier otra categoría, puede agrupar las máquinas en catálogos de máquinas y grupos de entrega para facilitar la administración delegada. Al hacerlo, se garantiza que cada administrador obtenga acceso solo a las máquinas que le corresponden.

Consideraciones sobre la implementación

  • Puede crear una implementación de acceso con Remote PC y, más adelante, agregar aplicaciones o escritorios tradicionales de Infraestructura de escritorio virtual (VDI).
  • Puede agregar escritorios de acceso con Remote PC a una implementación existente de VDI.
  • Puede habilitar la función Asistencia remota de Windows al instalar el VDA en el equipo de la oficina. Esta opción permite a los equipos de asistencia que usan Director ver e interactuar con las sesiones de usuario mediante la función Asistencia remota de Windows.
  • Plantéese cómo quiere distribuir el VDA en cada PC de oficina. Se recomienda usar soluciones de distribución electrónica de software (ESD), como los scripts de Active Directory y Microsoft System Center Configuration Manager. Los medios de instalación contienen scripts de ejemplo de Active Directory.
  • Revise las consideraciones sobre seguridad para implementaciones de acceso con Remote PC.
  • Para obtener instrucciones sobre la instalación de VDA cuando se utiliza Microsoft System Center Configuration Manager, consulte Instalar agentes VDA mediante SCCM.

Requisitos técnicos y consideraciones

  • Para dispositivos de acceso con Remote PC, no se admiten:
    • Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
    • Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.
  • La funcionalidad Arranque seguro para el acceso con Remote PC solo es compatible con Windows 10.
  • Cada PC de oficina debe estar unido a un dominio.
  • Cada PC de oficina debe tener una conexión de red activa. Se recomienda utilizar una conexión por cable para disponer de mayor fiabilidad y disponibilidad de ancho de banda.
    • Si utiliza Wi-Fi, haga lo siguiente:
      • Configure los parámetros de energía para dejar encendido el adaptador inalámbrico.
      • Configure el adaptador inalámbrico y el perfil de red para permitir la conexión automática a la red inalámbrica antes de que el usuario inicie sesión. De lo contrario, el VDA no se registra hasta que el usuario inicia sesión y el equipo no está disponible para el acceso remoto hasta que un usuario haya iniciado sesión.
      • Asegúrese de que se pueda acceder a los Delivery Controllers o a los Cloud Connectors desde la red Wi-Fi.
  • Puede utilizar el acceso con Remote PC en la mayoría de los equipos portátiles. Para mejorar la accesibilidad y ofrecer una experiencia óptima de conexión, asegúrese de que el portátil esté conectado a una fuente de energía en lugar de dejarlo funcionando con la batería. Configure las opciones de energía del portátil para que coincidan con las de un PC de escritorio. Por ejemplo:
    • Inhabilite la función de hibernación.
    • Inhabilite la función de suspensión.
    • Establezca la opción No hacer nada en la acción de cierre de tapa.
    • Establezca la opción Apagar en la acción al presionar el botón de encendido.
    • Inhabilite las funciones de ahorro de energía de las tarjetas de vídeo y de las tarjetas de interfaz de red.
  • Si utiliza una base de acoplamiento, puede desacoplar y reacoplar portátiles. Al desacoplar un portátil, el VDA vuelve a registrarse con los Delivery Controllers o los Cloud Connectors a través de Wi-Fi. Sin embargo, al reacoplarlo, el VDA no pasa a usar la conexión por cable a menos que desconecte el adaptador inalámbrico. Algunos dispositivos ofrecen una funcionalidad integrada para desconectar el adaptador inalámbrico al establecerse una conexión por cable. Los demás dispositivos requieren soluciones personalizadas o utilidades de terceros para desconectar el adaptador inalámbrico. Consulte las consideraciones mencionadas anteriormente acerca de las redes Wi-Fi.

    Para habilitar el acoplamiento y el desacoplamiento de dispositivos de acceso con Remote PC, haga lo siguiente:

    1. En el menú Inicio, seleccione Configuración > Sistema > Inicio/apagado y suspensión y establezca Suspender en Nunca.
    2. En Administrador de dispositivos > Adaptadores de red > Adaptador Ethernet, vaya a Administración de energía y desmarque la opción Permitir que el equipo apague este dispositivo para ahorrar energía. Asegúrese de que la opción Permitir que este dispositivo reactive el equipo está marcada.
  • Conecte el teclado y el mouse directamente al equipo de sobremesa o portátil, no al monitor o a otros componentes que se pueden apagar. Si tiene que conectar dispositivos de entrada a componentes como monitores, no los apague.
  • Se admite el acceso con Remote PC en dispositivos Surface Pro con Windows 10. Para mejorar la accesibilidad y ofrecer una experiencia óptima de conexión, siga las mismas pautas que las mencionadas anteriormente para los portátiles.
  • Instale la aplicación Citrix Workspace en cada dispositivo cliente (por ejemplo, un equipo casero) que acceda al PC de la oficina. La aplicación Citrix Workspace también está disponible en las tiendas Apple y Google Play para itinerancia móvil con Follow-Me.
  • Varios usuarios con acceso remoto al mismo PC de oficina ven el mismo icono de la aplicación Citrix Workspace. Cuando un usuario inicia una sesión en el PC de forma remota, ese recurso aparece como no disponible para otros usuarios.

Funciones administradas a través del Registro

Precaución: Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Inhabilitar asignaciones automáticas de varios usuarios

En cada Delivery Controller, agregue el siguiente parámetro de Registro:

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nombre: AllowMultipleRemotePCAssignments
  • Tipo: DWORD
  • Datos: 0

Modo de suspensión (versión mínima 7.16)

Para permitir que un equipo de acceso con Remote PC entre en el modo de suspensión, agregue este parámetro al Registro en el VDA y reinicie la máquina. Después del reinicio, se respetan los parámetros de ahorro de energía del sistema operativo. La máquina entra en el modo de suspensión pasado el tiempo preconfigurado en el temporizador de inactividad. Después de que la máquina despierte, vuelve a registrarse en el Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nombre: DisableRemotePCSleepPreventer
  • Tipo: DWORD
  • Datos: 1

Administrar sesiones

De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: SASNotification
  • Tipo: DWORD
  • Datos: 1

De forma predeterminada, el usuario remoto tiene preferencia sobre el usuario local cuando el mensaje de conexión no se reconoce dentro del plazo de tiempo de espera. Para configurar el comportamiento, utilice este parámetro:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: RpcaMode
  • Tipo: DWORD
  • Datos:
    • 1: El usuario remoto siempre tiene preferencia si no responde a los mensajes de la interfaz de usuario en el tiempo de espera especificado. Este comportamiento es el predeterminado si este parámetro no está configurado.
    • 2: El usuario local tiene preferencia.

De forma predeterminada, el tiempo de espera para aplicar el modo de acceso con Remote PC es de 30 segundos. Puede configurar este tiempo de espera, pero no lo establezca en menos de 30 segundos. Para configurar el tiempo de espera, utilice este parámetro de Registro:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: RpcaTimeout
  • Tipo: DWORD
  • Datos: número de segundos de tiempo de espera en valores decimales

Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local sobre una sesión remota y forzar la desconexión.

Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona Ctrl + Alt + Supr para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje donde se le pregunta si quiere permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.

Wake on LAN

En Citrix Cloud, Wake on LAN no es compatible con el acceso con Remote PC.

La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que disminuye costes de energía. También permite el acceso remoto aunque el equipo se haya apagado accidentalmente, como, por ejemplo, durante fenómenos meteorológicos extremos.

La función Wake on LAN del acceso con Remote PC se admite en:

Equipos que tienen la opción Wake on LAN habilitada en la BIOS. La función admitida incluye un proxy de reactivación y paquetes Magic sin procesar, y está disponible cuando se utiliza Microsoft System Center Configuration Manager (ConfigMgr) 2012, ConfigMgr 2012 R2 y ConfigMgr 2016.

Configure Configuration Manager para que utilice la función Wake on LAN. A continuación, cuando use Studio para crear una implementación de acceso con Remote PC (o al agregar otra conexión de administración de energía que se usará para el acceso con Remote PC), habilite la función Administración de energía y especifique la información de acceso de Configuration Manager.

Configuration Manager y Wake on LAN para el acceso con Remote PC

Para configurar la función Wake on LAN de acceso con Remote PC, complete los siguientes pasos antes de instalar un VDA en los equipos de oficina.

  • Configure Configuration Manager 2012, 2012 R2 o 2016 dentro de la organización. A continuación, implemente el cliente de Configuration Manager en todas las máquinas de acceso con Remote PC. Debe dejar tiempo suficiente para que se ejecute el ciclo de inventario de SCCM programado (o fuerce uno manualmente, si es necesario). Las credenciales de acceso que especifique en Studio para configurar la conexión a ConfigMgr deben incluir las colecciones en el ámbito y el rol de Operador de herramientas remotas.
  • Para habilitar Magic Packet o el proxy de reactivación de ConfigMgr:
    • Configure la función Wake on LAN en los ajustes de BIOS de cada equipo.
    • Para habilitar el proxy de reactivación, habilite la opción en Configuration Manager. Asegúrese de que haya tres o más máquinas que puedan utilizarse como centinelas para cada subred de la organización que contiene los equipos que usarán la función Wake on LAN del acceso con Remote PC.
    • Para habilitar Magic Packet, configure los firewalls y los enrutadores de red para que permitan el envío de ese tipo de paquetes mediante una difusión o unidifusión dirigidas a las subredes.

Después de instalar el VDA en los equipos de oficina, habilite o inhabilite la administración de energía cuando cree la conexión y el catálogo de máquinas.

  • Si habilita la administración de energía en el catálogo, especifique los datos de conexión: el nombre, la dirección y las credenciales de acceso de ConfigMgr.
  • Si no habilita la administración de energía, puede agregar más tarde una conexión de administración de energía (Configuration Manager) y luego modificar un catálogo de máquinas de acceso con Remote PC para habilitar la administración de energía y especificar la nueva conexión de administración de energía.

Puede modificar una conexión de administración de energía para configurar opciones de configuración avanzadas. Puede habilitar:

  • Proxy de reactivación entregado por ConfigMgr.
  • Paquetes Wake on LAN (Magic Packets). Si habilita paquetes Wake on LAN, puede seleccionar un método de transmisión Wake on LAN: unidifusión o difusiones dirigidas a subredes.

El equipo usa los comandos de encendido AMT (si se admiten), además de cualquier configuración avanzada que esté habilitada. Si el equipo no utiliza comandos de encendido AMT, recurre a la configuración avanzada.

Aspectos a tener en cuenta y secuencia de configuración

  1. Antes de crear el sitio de acceso con Remote PC:

    Sitios locales solo: Para usar la función de administración de energía del acceso con Remote PC (también conocida como Wake on LAN de acceso con Remote PC), complete las tareas de configuración en los equipos y en Microsoft System Center Configuration Manager (SCCM) antes de crear la implementación de acceso con Remote PC en Studio.

  2. En el Asistente para creación de sitios de Studio:

    • Seleccione el tipo de sitio de acceso con Remote PC.
    • En la página Administración de energía, puede habilitar o inhabilitar la administración de energía de las máquinas que se encuentren en el catálogo predeterminado de acceso con Remote PC. Si habilita la administración de energía, especifique la información de conexión de ConfigMgr.
    • Complete la información en las páginas Usuarios y Cuentas de máquina.

    Cuando se crea un sitio de acceso con Remote PC, se crea también un catálogo de máquinas predeterminado llamado Máquinas de acceso con Remote PC y un grupo de entrega predeterminado llamado Escritorios de acceso con Remote PC.

  3. Al agregar a un sitio existente:

    1. En Studio, cree un catálogo de máquinas de tipo Acceso con Remote PC (página Sistema operativo del asistente). Para obtener información detallada sobre cómo crear un catálogo de máquinas, consulte Crear catálogos de máquinas. Asegúrese de asignar la unidad organizativa correcta para que los equipos de destino estén disponibles para uso con acceso con Remote PC.
    2. Cree un grupo de entrega para proporcionar a los usuarios acceso a los equipos del catálogo de máquinas. Para obtener más información sobre cómo crear un grupo de entrega, consulte Crear grupos de entrega. Asegúrese de asignar el grupo de entrega a un grupo de Active Directory que contenga los usuarios que requieren acceso a sus equipos.

      Si no se configura una conexión de administración de energía al crear el catálogo de máquinas, puede crearla más adelante.

  4. Instale el VDA en los PC de oficina utilizados para el acceso local y remoto. Normalmente, el VDA se implementa automáticamente con las herramientas de distribución de software. Sin embargo, para implementaciones pequeñas o de prueba de concepto, puede instalar el VDA manualmente en cada PC de oficina. Hay varias formas de instalar un VDA de escritorio para una implementación de acceso con Remote PC. Para obtener más información acerca de la instalación del VDA, consulte Instalar agentes VDA. Recomendamos utilizar el paquete de servicios básicos de SO de sesión única para implementaciones de acceso con Remote PC. Alternativamente, puede utilizar el instalador de VDA completo de SO de sesión única con la opción remotepc. Para obtener más información, consulte Instalar desde la página de línea de comandos.

    Si utiliza el instalador de producto completo o VDAWorkstationSetup.exe:

    • Interfaz gráfica: Seleccione Acceso con Remote PC en la página Entorno del asistente. Los componentes de la página Componentes adicionales no se marcan de forma predeterminada. No son necesarios para el funcionamiento de acceso con Remote PC.
    • Interfaz de línea de comandos: Especifique la opción /remotepc. Esta opción impide la instalación de más componentes. Como alternativa, puede usar la opción /exclude para excluir cada uno de estos componentes. Para obtener información detallada, consulte la descripciones de las opciones de la línea de comandos.

    Recomendamos usar el instalador VDAWorkstationCoreSetup.exe. Sin embargo, ni la aplicación Citrix Workspace ni ningún componente adicional (por ejemplo, App-V, Citrix Provisioning Services y Machine Creation Services) se pueden instalar con este instalador.

    Si los grupos de Active Directory con grupo de entrega y unidad organizativa con catálogo de máquinas cumplen los criterios, después de haber instalado el VDA, el escritorio de acceso con Remote PC se asignará automáticamente al primer usuario de dominio que inicie una sesión de consola en el equipo de oficina (ya sea de manera local o por RDP). Si otros usuarios de dominio inician una sesión de consola, también se agregan a la lista de usuarios de ese escritorio. Esos usuarios están sujetos a las restricciones que haya configurado o a la configuración de clave de Registro descrita anteriormente en este artículo para restringir el primer inicio de sesión.

    Para usar conexiones RDP fuera del entorno de Citrix Virtual Apps and Desktops, debe agregar usuarios o grupos al grupo de usuarios de acceso directo.

  5. Indique a los usuarios que descarguen e instalen la aplicación Citrix Workspace en cada dispositivo cliente que usarán para acceder al equipo de oficina de forma remota. La aplicación Citrix Workspace está disponible en https://www.citrix.com o en los sistemas de distribución de aplicaciones para los dispositivos móviles a los que se ofrece soporte.

Solución de problemas

El diagnóstico sobre el acceso con Remote PC se escribe en el registro de eventos de aplicación que ofrece Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.

  • 3300 (informativo): Máquina agregada al catálogo
  • 3301 (informativo): Máquina agregada al grupo de entrega
  • 3302 (informativo): Máquina asignada al usuario
  • 3303 (error): Excepción

Cuando se habilita la administración de energía para el acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y la tecnología AMT no está disponible, pruebe el método de unidifusión o de proxy de reactivación. Compruebe que estos parámetros están habilitados en las propiedades avanzadas de la administración de energía de la conexión.