XenApp and XenDesktop

Acceso con Remote PC

Acceso con Remote PC es una funcionalidad de Citrix Virtual Apps and Desktops, gracias a la cual las organizaciones pueden hacer que sus empleados accedan fácilmente a los recursos corporativos de forma remota y segura. La plataforma Citrix hace posible este acceso seguro al proporcionar a los usuarios acceso a sus PC físicos de oficina. Si los usuarios pueden acceder a sus PC de oficina, pueden acceder a todas las aplicaciones, datos y recursos que necesitan para hacer su trabajo. Acceso con Remote PC elimina la necesidad de introducir y proporcionar otras herramientas para adaptarse al teletrabajo. Por ejemplo, aplicaciones o escritorios virtuales y su infraestructura asociada.

Acceso con Remote PC utiliza los mismos componentes de Citrix Virtual Apps and Desktops que facilitan aplicaciones y escritorios virtuales. Como resultado, los requisitos y el proceso de implementación y configuración de Acceso con Remote PC son los mismos que los necesarios para implementar Citrix Virtual Apps and Desktops para la entrega de recursos virtuales. Esta uniformidad ofrece una experiencia de administración homogénea y unificada. Los usuarios disfrutan de la mejor experiencia posible al utilizar Citrix HDX para la entrega de sesiones de PC de oficina.

La función consta de un catálogo de máquinas de tipo Acceso con Remote PC que proporciona esta funcionalidad:

  • Posibilidad de agregar máquinas especificando unidades organizativas. Esta capacidad facilita la agregación de PC en bloque.
  • Asignación automática de usuarios basada en el usuario que inicia sesión en el PC de oficina con Windows. La funcionalidad es compatible con asignaciones de un solo usuario y de múltiples usuarios.

Citrix Virtual Apps and Desktops puede acomodar otros casos de uso de PC físicos si se utilizan otros tipos de catálogos de máquinas. Entre los casos de uso, se incluyen:

  • PC Linux físicos
  • PC físicos agrupados (es decir, asignados aleatoriamente, no dedicados)

Notas:

Para obtener información detallada sobre las versiones de SO compatibles, consulte los requisitos del sistema de Virtual Delivery Agent (VDA) para SO de escritorio y Linux VDA.

Para implementaciones locales, el acceso con Remote PC solo es válido para licencias de Citrix Virtual Apps and Desktops Advanced o Premium. Las sesiones consumen licencias del mismo modo que otras sesiones de Citrix Virtual Desktops. Para Citrix Cloud, el acceso con Remote PC es válido para Citrix Virtual Apps and Desktops Service y Workspace Premium Plus.

Consideraciones

Aunque todos los requisitos técnicos y consideraciones aplicables a Citrix Virtual Apps and Desktops en general también son aplicables a acceso con Remote PC, algunos pueden ser más relevantes o específicos para el caso de uso de PC físico.

Consideraciones sobre la implementación

Mientras planifica la implementación de Acceso con Remote PC, debe adoptar algunas decisiones generales.

  • Puede agregar Acceso con Remote PC a una implementación existente de Citrix Virtual Apps and Desktops. Antes de elegir esta opción, considere lo siguiente:
    • ¿Tienen los Delivery Controllers o Cloud Connectors actuales el tamaño adecuado para acomodar la carga adicional asociada a los VDA de acceso con Remote PC?
    • ¿Tienen las bases de datos locales del sitio y los servidores de bases de datos el tamaño adecuado para acomodar la carga adicional asociada a los VDA de acceso con Remote PC?
    • ¿Superarán los VDA existentes y los nuevos VDA de acceso con Remote PC el número máximo de VDA admitidos por sitio?
  • Deberá implementar el VDA en los PC de oficina mediante un proceso automatizado. A continuación, se indican dos opciones disponibles:
  • Consulte las consideraciones de seguridad sobre el acceso con Remote PC.

Consideraciones acerca del catálogo de máquinas

El tipo de catálogo de máquinas requerido depende del caso de uso:

  • Acceso con Remote PC
    • PC Windows dedicados
    • PC multiusuario Windows dedicados
  • SO de sesión única
    • Estático: PC Linux dedicados
    • Aleatorio: PC Windows y Linux agrupados

Una vez que haya identificado el tipo de catálogo de máquinas, tenga en cuenta lo siguiente:

  • Una máquina solo se puede asignar a un catálogo de máquinas a la vez.
  • Para facilitar la administración delegada, considere la posibilidad de crear catálogos de máquinas basados en la ubicación geográfica, el departamento o cualquier otra agrupación que facilite la delegación de la administración de cada catálogo a los administradores correspondientes.
  • Al elegir las unidades organizativas en las que residen las cuentas de máquina, seleccione unidades organizativas de nivel inferior para lograr una mayor granularidad. Si no se requiere una granularidad tan estricta, puede elegir unidades organizativas de nivel superior. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione cajeros. De lo contrario, puede seleccionar funcionarios o bancos, en función de los requisitos.
  • Mover o eliminar unidades organizativas después de que se hayan asignado a un catálogo de máquinas de acceso con Remote PC afecta a las asociaciones de VDA y genera problemas con futuras asignaciones. Por lo tanto, asegúrese de planificar convenientemente, de manera que la actualización de asignaciones de unidades organizativas para catálogos de máquinas se tenga en cuenta en el plan de cambios de Active Directory.
  • Si la estructura de las unidades organizativas no facilita la selección de estas a la hora de agregar máquinas al catálogo de máquinas, no es necesario que seleccione ninguna unidad organizativa. Puede usar PowerShell para agregar las máquinas al catálogo más tarde. Las asignaciones automáticas de usuario continúan funcionando si la asignación de escritorios está configurada correctamente en el grupo de entrega. Hay disponible un script de ejemplo para agregar máquinas al catálogo de máquinas, junto con las asignaciones de usuario, en GitHub.
  • Wake on LAN integrada solo está disponible con el catálogo de máquinas de tipo acceso con Remote PC.

Consideraciones acerca de Linux VDA

Estas consideraciones son específicas de Linux VDA:

  • Utilice Linux VDA en máquinas físicas solo en modo no 3D. Debido a las limitaciones del controlador de NVIDIA, la pantalla local del PC no se puede oscurecer completamente y muestra las actividades de la sesión cuando el modo HDX 3D está habilitado. Mostrar esta pantalla representa un riesgo para la seguridad.
  • Con máquinas Linux físicas, utilice catálogos de máquinas de tipo SO de sesión única.
  • La funcionalidad Wake on LAN integrada no está disponible para máquinas Linux.

Requisitos técnicos y consideraciones

En esta sección, se incluyen los requisitos técnicos y consideraciones para PC físicos.

  • Estas opciones no se admiten:
    • Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
    • Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.
  • Conecte el teclado y el mouse directamente al PC. La conexión al monitor u otros componentes que se pueden apagar o desconectar puede hacer que estos periféricos no estén disponibles. Si tiene que conectar los dispositivos de entrada a componentes como monitores, no apague esos componentes.
  • Los PC deben unirse a un dominio de Active Directory Domain Services.
  • La funcionalidad Arranque seguro solo es compatible con Windows 10.
  • El PC debe tener una conexión de red activa. Se recomienda una conexión por cable para una mayor fiabilidad y ancho de banda.
  • Si utiliza Wi-Fi, haga lo siguiente:
    1. Configure los parámetros de energía para dejar encendido el adaptador inalámbrico.
    2. Configure el adaptador inalámbrico y el perfil de red para permitir la conexión automática a la red inalámbrica antes de que el usuario inicie sesión. De lo contrario, el VDA no se registra hasta que el usuario inicia sesión. El PC no está disponible para acceso remoto hasta que un usuario haya iniciado sesión.
    3. Asegúrese de que se pueda acceder a los Delivery Controllers o a los Cloud Connectors desde la red Wi-Fi.
  • Puede utilizar el acceso con Remote PC en equipos portátiles. Asegúrese de que el portátil esté conectado a una fuente de alimentación, en lugar de funcionar con batería. Configure las opciones de energía del portátil de manera que coincidan con las de un PC de escritorio. Por ejemplo:
    1. Inhabilite la función de hibernación.
    2. Inhabilite la función de suspensión.
    3. Establezca la opción No hacer nada en la acción de cierre de tapa.
    4. Establezca la opción Apagar en la acción al presionar el botón de encendido.
    5. Inhabilite las funciones de ahorro de energía de las tarjetas de vídeo y de las tarjetas de interfaz de red.
  • Acceso con Remote PC es compatible con dispositivos Surface Pro con Windows 10. Siga las mismas pautas para los portátiles mencionados anteriormente.
  • Si utiliza una base de acoplamiento, puede desacoplar y reacoplar portátiles. Al desacoplar un portátil, el VDA vuelve a registrarse con los Delivery Controllers o los Cloud Connectors a través de Wi-Fi. Sin embargo, al reacoplarlo, el VDA no pasa a usar la conexión por cable a menos que desconecte el adaptador inalámbrico. Algunos dispositivos ofrecen una funcionalidad integrada para desconectar el adaptador inalámbrico al establecerse una conexión por cable. Los demás dispositivos requieren soluciones personalizadas o utilidades de terceros para desconectar el adaptador inalámbrico. Consulte las consideraciones mencionadas anteriormente acerca de las redes Wi-Fi.

    Para habilitar el acoplamiento y el desacoplamiento de dispositivos de acceso con Remote PC, haga lo siguiente:

    1. En el menú Inicio, seleccione Configuración > Sistema > Inicio/apagado y suspensión y establezca Suspender en Nunca.
    2. En Administrador de dispositivos > Adaptadores de red > Adaptador Ethernet, vaya a Administración de energía y desmarque la opción Permitir que el equipo apague este dispositivo para ahorrar energía. Asegúrese de que la opción Permitir que este dispositivo reactive el equipo está marcada.
  • Varios usuarios con acceso al mismo PC de oficina ven el mismo icono de Citrix Workspace. Cuando un usuario inicia sesión en Citrix Workspace, ese recurso aparece como no disponible si otro usuario ya lo está utilizando.
  • Instale la aplicación Citrix Workspace en cada dispositivo cliente (por ejemplo, un equipo casero) que acceda al PC de la oficina.

Secuencia de configuración

Esta sección contiene una descripción general de cómo configurar el acceso con Remote PC cuando se utiliza el catálogo de máquinas de tipo Acceso con Remote PC. Para obtener información sobre cómo crear otros tipos de catálogos de máquinas, consulte Crear catálogos de máquinas.

  1. Solo para un sitio local: Para utilizar la función Wake on LAN integrada, configure los requisitos previos descritos en Wake on LAN.

  2. Si se creó un nuevo sitio de Citrix Virtual Apps and Desktops para el acceso con Remote PC:

    1. Seleccione el tipo de sitio del acceso con Remote PC.
    2. En la página Administración de energía, habilite o inhabilite la administración de energía del catálogo de máquinas predeterminado de acceso con Remote PC. Puede cambiar esta configuración más adelante modificando las propiedades del catálogo de máquinas. Para obtener más información sobre la configuración de Wake on LAN, consulte Wake on LAN.
    3. Complete la información en las páginas Usuarios y Cuentas de máquina.

    Al completar estos pasos, se crea un catálogo de máquinas llamado Máquinas de acceso con Remote PC y un grupo de entrega llamado Escritorios de acceso con Remote PC.

  3. Si se agrega a un sitio existente de Citrix Virtual Apps and Desktops:

    1. Cree un catálogo de máquinas de tipo Acceso con Remote PC (página Sistema operativo del asistente). Para obtener información detallada sobre cómo crear un catálogo de máquinas, consulte Crear catálogos de máquinas. Asegúrese de asignar la unidad organizativa correcta para que los equipos de destino estén disponibles para uso con acceso con Remote PC.
    2. Cree un grupo de entrega para proporcionar a los usuarios acceso a los equipos del catálogo de máquinas. Para obtener información detallada sobre cómo crear un grupo de entrega, consulte Crear grupos de entrega. Asegúrese de asignar el grupo de entrega a un grupo de Active Directory que contenga los usuarios que requieren acceso a sus equipos.
  4. Implemente el VDA en los PC de oficina.

    • Se recomienda utilizar el instalador básico de VDA de SO de sesión única (VDAWorkstationCoreSetup.exe).
    • También puede utilizar el instalador completo de VDA de SO de sesión única (VDAWorkstationSetup.exe) con la opción /remotepc, que ofrece el mismo resultado que usar el instalador básico de VDA.
    • Considere la posibilidad de habilitar la Asistencia remota de Windows para que los equipos del servicio de asistencia puedan proporcionar asistencia remota a través de Citrix Director. Para ello, utilice la opción /enable_remote_assistance. Para obtener más información, consulte Instalación desde la línea de comandos.
    • Para poder ver la información sobre la duración del inicio de sesión en Director, debe utilizar el instalador completo de VDA de SO de sesión única e incluir el componente Citrix User Profile Manager WMI Plugin. Para incluir este componente, utilice la opción /includeadditional. Para obtener más información, consulte Instalación desde la línea de comandos.
    • Para obtener información sobre cómo implementar el VDA con SCCM, consulte Instalar agentes VDA mediante SCCM.
    • Para obtener información sobre cómo implementar el VDA con scripts de implementación, consulte Instalar agentes VDA mediante scripts.

    Después de completar correctamente los pasos 2 a 4, los usuarios se asignan automáticamente a sus propias máquinas cuando inician sesión localmente en los PC.

  5. Indique a los usuarios que descarguen e instalen la aplicación Citrix Workspace en cada dispositivo cliente que utilicen para acceder al equipo de oficina de forma remota. La aplicación Citrix Workspace está disponible en https://www.citrix.com/downloads/ o en los almacenes de aplicaciones para los dispositivos móviles a los que se ofrece soporte.

Funciones administradas a través del Registro

Precaución: Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.

Inhabilitar asignaciones automáticas de varios usuarios

En cada Delivery Controller, agregue el siguiente parámetro de Registro:

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nombre: AllowMultipleRemotePCAssignments
  • Tipo: DWORD
  • Datos: 0

Modo de suspensión (versión mínima 7.16)

Para permitir que un equipo de acceso con Remote PC entre en el modo de suspensión, agregue este parámetro al Registro en el VDA y reinicie la máquina. Después del reinicio, se respetan los parámetros de ahorro de energía del sistema operativo. La máquina entra en el modo de suspensión pasado el tiempo preconfigurado en el temporizador de inactividad. Después de que la máquina despierte, vuelve a registrarse en el Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nombre: DisableRemotePCSleepPreventer
  • Tipo: DWORD
  • Datos: 1

Administrar sesiones

De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: SasNotification
  • Tipo: DWORD
  • Datos: 1

De forma predeterminada, el usuario remoto tiene preferencia sobre el usuario local cuando el mensaje de conexión no se reconoce dentro del plazo de tiempo de espera. Para configurar el comportamiento, utilice este parámetro:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: RpcaMode
  • Tipo: DWORD
  • Datos:
    • 1: El usuario remoto siempre tiene preferencia si no responde a los mensajes de la interfaz de usuario en el tiempo de espera especificado. Este comportamiento es el predeterminado si este parámetro no está configurado.
    • 2: El usuario local tiene preferencia.

De forma predeterminada, el tiempo de espera para aplicar el modo de acceso con Remote PC es de 30 segundos. Puede configurar este tiempo de espera, pero no lo establezca en menos de 30 segundos. Para configurar el tiempo de espera, utilice este parámetro de Registro:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nombre: RpcaTimeout
  • Tipo: DWORD
  • Datos: número de segundos de tiempo de espera en valores decimales

Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local sobre una sesión remota y forzar la desconexión.

Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona Ctrl + Alt + Supr para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje. En el mensaje, se le pregunta si quiere permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.

Wake on LAN

Wake on LAN integrada solo está disponible en instancias de Citrix Virtual Apps and Desktops locales y requiere Microsoft System Center Configuration Manager (SCCM).

La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que disminuye costes de energía. También permite el acceso remoto cuando una máquina se ha apagado inadvertidamente. Por ejemplo, debido a un corte de energía.

La funcionalidad Wake on LAN de acceso con Remote PC es compatible con equipos que tienen habilitada la opción Wake on LAN en BIOS/UEFI.

SCCM y Wake on LAN de acceso con Remote PC

Para configurar la función Wake on LAN de acceso con Remote PC, complete los siguientes pasos antes de implementar el VDA.

  • Configure SCCM 2012 R2, 2016 o 2019 dentro de la organización. A continuación, implemente el cliente de SCCM en todas las máquinas de acceso con Remote PC. Debe dejar tiempo suficiente para que se ejecute el ciclo de inventario de SCCM programado (o fuerce uno manualmente, si es necesario).
  • Para habilitar Magic Packet o el proxy de reactivación de SCCM:
    • Configure la función Wake on LAN en los ajustes de BIOS/UEFI de cada equipo.
    • Para habilitar el proxy de reactivación, habilite la opción en SCCM. Asegúrese de que haya tres o más máquinas que puedan utilizarse como centinelas para cada subred de la organización que contiene los equipos que usan la función Wake on LAN del acceso con Remote PC.
    • Para habilitar Magic Packet, configure los firewalls y los enrutadores de red para que permitan el envío de ese tipo de paquetes mediante una difusión o unidifusión dirigidas a las subredes.

Después de instalar el VDA en los equipos de oficina, habilite o inhabilite la administración de energía cuando cree la conexión y el catálogo de máquinas.

  • Si habilita la administración de energía en el catálogo, especifique los datos de conexión: el nombre, la dirección y las credenciales de acceso de SCCM. Las credenciales de acceso deben conceder acceso a las colecciones en el ámbito y al rol de operador de herramientas remotas.
  • Si no habilita la administración de energía, puede agregar más tarde una conexión de administración de energía (Configuration Manager) y luego modificar un catálogo de máquinas de acceso con Remote PC para habilitar la administración de energía.

Puede modificar una conexión de administración de energía para configurar opciones de configuración avanzadas. Puede habilitar:

  • Proxy de reactivación entregado por SCCM.
  • Paquetes Wake on LAN (Magic Packets). Si habilita paquetes Wake on LAN, puede seleccionar un método de transmisión Wake on LAN: unidifusión o difusiones dirigidas a subredes.

El equipo usa los comandos de encendido AMT (si se admiten), además de cualquier configuración avanzada que esté habilitada. Si el equipo no utiliza comandos de encendido AMT, recurre a la configuración avanzada.

Solución de problemas

Información de diagnóstico

El diagnóstico sobre el acceso con Remote PC se escribe en el registro de eventos de aplicación que ofrece Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.

  • 3300 (informativo): Máquina agregada al catálogo
  • 3301 (informativo): Máquina agregada al grupo de entrega
  • 3302 (informativo): Máquina asignada al usuario
  • 3303 (error): Excepción

Administración de energía

Cuando se habilita la administración de energía para el acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y la tecnología AMT no está disponible, pruebe el método de unidifusión o de proxy de reactivación. Compruebe que estos parámetros están habilitados en las propiedades avanzadas de la administración de energía de la conexión.

Más recursos

A continuación, se muestran otros recursos para acceso con Remote PC: