Product Documentation

Acceso con Remote PC

Jul 07, 2016

El acceso con Remote PC permite a un usuario final iniciar sesión de forma remota desde prácticamente cualquier lugar en el equipo físico Windows de la oficina.

Important

En XenApp y XenDesktop 7.9, use la línea de comandos solo para implementaciones de acceso con Remote PC. Para obtener más información, consulte Instalación mediante línea de comandos y Problemas conocidos [#637741].

El Virtual Delivery Agent (VDA) se instala en el equipo de la oficina. Este VDA se registra con el Delivery Controller y administra la conexión HDX entre el equipo y los dispositivos cliente del usuario final. El acceso con Remote PC admite un modelo de autoservicio. Después de configurar la lista blanca de máquinas a las que pueden acceder los usuarios, estos podrán unir sus equipos de oficina a un sitio por cuenta propia, sin la intervención de ningún administrador. Citrix Receiver, ejecutado en el dispositivo cliente, ofrece acceso a las aplicaciones y los datos almacenados en el equipo de la oficina desde la sesión de escritorio de acceso con Remote PC.

Un usuario puede tener varios escritorios, incluidos varios equipos físicos o una combinación de equipos físicos y escritorios virtuales.

Nota: No se admiten los modos Suspensión e Hibernación para el acceso con Remote PC. El acceso con Remote PC solo es válido para las licencias de XenDesktop; las sesiones de acceso con Remote PC consumen las licencias de la misma forma que otras sesiones de XenDesktop.

Consideraciones sobre Active Directory

Antes de configurar el sitio de implementación de acceso con Remote PC, configure las unidades organizativas (OU) y los grupos de seguridad. A continuación, cree las cuentas de usuario. Use estas cuentas para especificar usuarios de los grupos de entrega que utilizará con el objetivo de proporcionar acceso con Remote PC.

Si modifica Active Directory después de agregar una máquina a un catálogo, la función de acceso con Remote PC no vuelve a evaluar esa asignación. Si fuera necesario, puede volver a asignar manualmente una máquina a otro catálogo.

Si mueve o elimina unidades organizativas, aquellas que se utilizan para el acceso con Remote PC pueden quedarse desactualizadas. Los VDA podrían dejar de estar asociados con el más adecuado (o con algún) catálogo de máquinas o grupo de entrega.

Consideraciones acerca del catálogo de máquinas y el grupo de entrega

Una máquina solo se puede asignar a un catálogo de máquinas y un grupo de entrega a la vez.

Puede poner máquinas en uno o varios catálogos de máquinas de acceso con Remote PC.

Al elegir cuentas de máquinas para un catálogo de máquinas, seleccione la menor unidad organizativa (OU) que se pueda aplicar, con el objetivo de evitar posibles conflictos con las máquinas de otro catálogo. Por ejemplo, en el caso de bancos, funcionarios o cajeros, seleccione "cajeros".

Puede asignar todas las máquinas de un catálogo de máquinas de acceso con Remote PC a través de uno o varios grupos de entrega. Por ejemplo, si tiene dos grupos de usuarios que necesitan configuraciones de directiva diferentes, asignar esos usuarios a diferentes grupos de entrega le permitirá filtrar las directivas de HDX según cada grupo de entrega.

Si su infraestructura de TI asigna la responsabilidad de prestación de servicios a los usuarios en función de su ubicación geográfica, departamento u otra categoría, puede agrupar máquinas y usuarios según corresponda para permitir la administración delegada. Compruebe que cada administrador tenga permisos tanto para los catálogos de máquinas como para los grupos de entrega pertinentes.

Para usuarios con equipos de oficina que ejecutan Windows XP, cree un catálogo de máquinas y un grupo de entrega aparte para estos sistemas. Cuando elija cuentas de máquina para ese catálogo en Studio, marque la casilla de verificación que indica que hay algunas máquinas con Windows XP.

Aspectos a tener en cuenta acerca de la implementación

Puede crear una implementación de acceso con Remote PC y, más adelante, agregar aplicaciones o escritorios tradicionales de Infraestructura de escritorio virtual (VDI). También puede agregar escritorios de acceso con Remote PC a una implementación existente de VDI.

Puede habilitar la función Asistencia remota de Windows cuando instale el VDA en el equipo de la oficina. Esta opción permite a los equipos de asistencia técnica que usan Director ver e interactuar con las sesiones de usuario mediante la función Asistencia remota de Windows.

Plantéese cómo quiere distribuir el VDA en cada PC de oficina. Citrix recomienda usar la distribución electrónica de software (ESD), como los scripts de Active Directory y Microsoft System Center Configuration Manager. Los medios de instalación contienen scripts de ejemplo de Active Directory.

Revise las consideraciones de seguridad para implementaciones de acceso con Remote PC.

La funcionalidad de Arranque seguro para Acceso con Remote PC recibe respaldo en Windows 10 and 8.1. Inhabilite el Arranque seguro si va a implementar el VDA de estación de trabajo en cualquier otro sistema operativo. 

Cada PC de oficina debe estar unido a un dominio con una conexión de red con cable.

Se admite Aero de Windows 7 en el equipo de la oficina, pero no es un requisito.

Conecte el teclado y el mouse directamente al equipo de sobremesa o portátil, no al monitor o a otros componentes que se pueden apagar. Si tiene que conectar dispositivos de entrada a componentes como monitores, estos no se deben apagar. 

Si utiliza tarjetas inteligentes, consulte Tarjetas inteligentes.

La función de acceso con Remote PC se puede utilizar en la mayoría de equipos portátiles. Para mejorar la accesibilidad y ofrecer la mejor experiencia de conexión, configure las opciones de ahorro de energía del equipo portátil como las de un equipo de escritorio. Por ejemplo:

  • Inhabilite la función de hibernación.
  • Inhabilite la función de suspensión.
  • Establezca la opción No hacer nada en la acción de cierre de tapa.
  • Establezca la opción Apagar en la acción al presionar el botón de encendido.
  • Inhabilite las funciones de ahorro de energía de la tarjeta de vídeo.
  • Inhabilite las funciones de ahorro de energía de la tarjeta de interfaz de red.
  • Inhabilite las tecnologías de ahorro de batería.

Para dispositivos de acceso con Remote PC, no se admiten:

  • El acoplamiento y el desacoplamiento del equipo portátil.
  • Los conmutadores KVM u otros componentes que pueden desconectar una sesión.
  • Los equipos híbridos, incluidos los equipos portátiles y de sobremesa todo en uno y con NVIDIA Optimus.

La funcionalidad de acceso con Remote PC se puede utilizar en la mayoría de los dispositivos Surface Pro. Citrix XenDesktop 7.9 admite el acceso con Remote PC en dispositivos Surface Pro que ejecuten Windows 8.1 o 10. Para mejorar la accesibilidad y ofrecer la mejor experiencia de conexión, configure el dispositivo Surface de forma similar a un escritorio o un equipo portátil. Por ejemplo:

  • Inhabilite la función de hibernación o suspensión
  • Use la conectividad de red por cable
  • Tenga siempre el teclado enchufado al conectarse o reconectarse a una sesión
  • Inhabilite las tecnologías de ahorro de batería

Instale Citrix Receiver en cada dispositivo cliente que acceda de forma remota al PC de la oficina.

Varios usuarios con acceso remoto al mismo PC de oficina ven el mismo icono de Citrix Receiver. Cuando un usuario inicia una sesión en el PC de forma remota, ese recurso aparece como no disponible para otros usuarios.

De forma predeterminada, la sesión de un usuario remoto se desconecta automáticamente cuando un usuario local inicia una sesión en esa máquina (presionando CTRL + ALT + SUPR). Para evitar esta acción automática, agregue la siguiente entrada de Registro en el PC de la oficina y, a continuación, reinícielo.

Precaución: Si modifica el Registro de forma incorrecta, podrían generarse problemas graves que pueden provocar la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad. Asegúrese de hacer una copia de seguridad del registro antes de modificarlo.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC "SasNotification"=dword:00000001

Puede personalizar más el comportamiento de esta función en: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

RpcaMode (con dword):

Indicar 1 significa que el usuario remoto siempre ganará si no responde a los mensajes de la interfaz de usuario en el período de tiempo de espera especificado.

Indicar 2 significa que siempre ganará el usuario local. Si este parámetro no se especifica, el usuario remoto ganará siempre de forma predeterminada.

RpcaTimeout (con dword):

La cantidad de segundos que se da al usuario antes de que se determine el tipo de modo a efectuarse. Si este parámetro no se especifica, el valor predeterminado es de 30 segundos. El valor mínimo aquí debe ser de 30 segundos. El usuario debe reiniciar la máquina para que estos cambios surtan efecto.

Cuando el usuario local quiera forzar el acceso a la consola, puede presionar Ctrl + Alt + Supr dos veces en 10 segundos para obtener el control local de una sesión remota y forzar la desconexión.

    Después de cambiar el Registro y reiniciar la máquina, si un usuario local presiona CTRL + ALT + SUPR para iniciar sesión en ese PC mientras está siendo utilizado por un usuario remoto, el usuario remoto recibe un mensaje donde se le pregunta si desea permitir o denegar la conexión del usuario local. Si permite la conexión, la sesión del usuario remoto se desconecta.

Acceso con Remote PC y modo de HDX 3D Pro

Para el acceso con Remote PC, el VDA suele configurarse mediante la opción de VDA estándar. Para el acceso con Remote PC configurado con HDX 3D Pro, se admite la pantalla vacía en monitores con gráficos Intel Iris Pro, Intel HD 5300 y versiones posteriores (procesadores Intel Core de 5ª generación y procesadores Intel Core i5 de 6ª generación) y NVIDIA Quadro y GPU de NVIDIA GRID .

Para obtener más información, consulte Antes de la instalación y Aceleración de GPU para sistemas operativos de escritorio Windows.

Wake on LAN

La función de acceso con Remote PC admite Wake on LAN, el cual ofrece a los usuarios la capacidad de encender equipos físicos de forma remota. Esta función permite a los usuarios mantener apagados sus equipos de oficina cuando no estén en uso, lo que disminuye costes de energía. También permite el acceso remoto aunque el equipo se haya apagado accidentalmente, como, por ejemplo, durante fenómenos meteorológicos extremos.

La función Wake on LAN del acceso con Remote PC es compatible con ambos:

  • Equipos que admiten la Tecnología de administración activa Intel (AMT)
  • Equipos que tienen la opción de Wake on LAN habilitada en la BIOS

Debe configurar Microsoft System Center Configuration Manager (ConfigMgr) 2012 para usar la función Wake on LAN. ConfigMgr proporciona acceso para invocar comandos de energía AMT para el equipo, además de admitir el proxy de reactivación y los Magic Packets. A continuación, cuando use Studio para crear una implementación de acceso con Remote PC (o al agregar otra conexión de administración de energía que se usará para el acceso con Remote PC), deberá habilitar la administración de energía y especificar la información de acceso de ConfigMgr.

Además:

  • Se recomienda usar las operaciones de energía de AMT por cuestiones de seguridad y fiabilidad. Sin embargo, también se ofrece respaldo para dos métodos de activación que no son AMT: Magic Packets sin formato y proxy de reactivación de ConfigMgr.
  • En máquinas que admitan solo AMT, la función Wake on LAN también admite las acciones de forzar el cierre y el reinicio en Studio y Director. Además, en StoreFront y Receiver está disponible la acción de reinicio.

Para obtener más información, consulte Configuration Manager y Wake on LAN para Acceso con Remote PC.

Para obtener información acerca del SDK de Wake on LAN de prueba de concepto que le permite a usted o a una solución Wake on LAN externa crear un conector sin el requisito de System Center 2012 R2, consulte CTX202272. El SDK de Wake on LAN en esta versión es de prueba, no para entornos de producción. 

Aspectos a tener en cuenta y secuencia de configuración

Antes de crear el sitio de acceso con Remote PC:

Para usar la función de administración de energía del acceso con Remote PC (también conocida como Wake on LAN de acceso con Remote PC), complete las tareas de configuración en los equipos y en Microsoft System Center Configuration Manager (ConfigMgr) antes de crear la implementación de acceso con Remote PC en Studio. Para obtener más información, consulte Configuration Manager y Wake on LAN para Acceso con Remote PC .

En el asistente para la creación de sitios:

  • Seleccione el tipo de sitio de acceso con Remote PC .
  • En la página Administración de energía , puede habilitar o inhabilitar la administración de energía de las máquinas en el catálogo predeterminado de máquinas de acceso con Remote PC. Si habilita la administración de energía, especifique la información de conexión de ConfigMgr.
  • En las páginas Usuarios y Cuentas de máquina , especifique las cuentas de máquinas y de usuarios.

Creando un sitio de Acceso con Remote PC se crea un catálogo de máquinas predeterminado llamado Máquinas de acceso con Remote PC y un grupo de entrega predeterminado llamado Escritorios de acceso con Remote PC.

Si crea otro catálogo de máquinas para usarlo con el acceso con Remote PC:

  • En la página Sistema operativo , seleccione Acceso con Remote PC y elija una conexión de administración de energía. También puede optar por no usar ninguna administración de energía. Si no se ha definido ninguna conexión de administración de energía, puede agregarla después de finalizar el asistente para la creación de catálogos de máquinas (tipo de conexión = Microsoft Configuration Manager Wake on LAN) y, a continuación, modificar el catálogo de máquinas al especificar esa nueva conexión.
  • En la página Cuentas de máquina , puede seleccionar en la lista las cuentas de máquina o unidades organizativas que quiera, o puede agregar cuentas y unidades organizativas nuevas.

Instale el VDA en los PC de la oficina que se utilizarán para el acceso local y remoto. Normalmente, el VDA se implementa automáticamente usando el software de administración de paquetes; no obstante, para pequeñas implementaciones de prueba de concepto, el VDA puede instalarse manualmente en cada PC.

Cuando instale el VDA desde la línea de comandos, incluya la opción /remotepc. Esto evita la instalación de los componentes siguientes en un sistema operativo de escritorio (estación de trabajo):

  • App V Component - Citrix Personalization for App-V - VDA
  • UpmComponent - Citrix User Profile Manager
  • UpmVdaPlugin Component - Citrix User Profile Manager WMI Plugin
  • Mps Component - Machine Identity Service
  • VDisk Component - Personal vDisk

Durante la actualización, si alguno de los componentes indicados arriba está instalado, el programa de instalación lo detecta y lo actualiza.

Después de haber instalado el VDA, el escritorio de acceso con Remote PC se asignará automáticamente al primer usuario de dominio que inicie una sesión de consola en el equipo de oficina (ya sea de manera local o por RDP). Si otros usuarios de dominio inician una sesión de consola, también se agregan a la lista de usuarios de ese escritorio, sujetos a las restricciones que se hayan configurado.

Para usar conexiones RDP fuera del entorno de XenApp o XenDesktop, debe agregar usuarios o grupos al grupo de usuarios de acceso directo.

Indique a los usuarios que descarguen e instalen Citrix Receiver en cada dispositivo cliente que usarán para acceder al PC de su oficina de forma remota. Citrix Receiver está disponible desde http://www.citrix.com o los sistemas de distribución de aplicaciones de los dispositivos móviles respaldados.

Configuración de parámetros de conexión avanzados

Puede modificar una conexión de administración de energía para configurar opciones de configuración avanzadas. Puede habilitar:

  • Proxy de reactivación entregado por ConfigMgr.
  • Paquetes Wake on LAN (Magic Packets). Si habilita paquetes Wake on LAN, puede seleccionar un método de transmisión Wake on LAN: unidifusión o difusiones dirigidas a subredes.

El equipo usa los comandos de encendido AMT (si se admiten), además de cualquier configuración avanzada que esté habilitada. Si el equipo no utiliza comandos de encendido AMT, recurre a la configuración avanzada.

Solución de problemas

El Delivery Controller escribe la siguiente información de diagnóstico sobre el acceso con Remote PC en el registro de sucesos de aplicación de Windows. Los mensajes informativos no tienen limitaciones. Los mensajes de error se limitan mediante el descarte de mensajes duplicados.

  • 3300 (informativo) - Máquina agregada al catálogo
  • 3301 (informativo) - Máquina agregada al grupo de entrega
  • 3302 (informativo) - Máquina asignada al usuario
  • 3303 (error) - Excepción

Cuando se habilita la administración de energía para acceso con Remote PC, es posible que las difusiones dirigidas a subredes no puedan iniciar las máquinas que se encuentran en una subred diferente a la del Controller. Si necesita la administración de energía en las subredes que utilicen difusiones dirigidas a subredes y no se admite AMT, pruebe el método de unidifusión o de proxy de reactivación (compruebe que estos parámetros están habilitados en las propiedades avanzadas de administración de energía de la conexión).