Accès PC distant

Remarque :

Vous pouvez gérer votre déploiement Citrix Virtual Apps and Desktops™ à l’aide de deux consoles de gestion : Web Studio (basé sur le Web) et Citrix Studio (basé sur Windows). Cet article ne couvre que Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou version antérieure.

L’accès PC distant est une fonctionnalité de Citrix Virtual Apps and Desktops qui permet aux organisations d’autoriser facilement leurs employés à accéder aux ressources de l’entreprise à distance de manière sécurisée. La plate-forme Citrix rend cet accès sécurisé possible en donnant aux utilisateurs l’accès à leurs PC physiques de bureau. Si les utilisateurs peuvent accéder à leurs PC de bureau, ils peuvent accéder à toutes les applications, données et ressources dont ils ont besoin pour effectuer leur travail. L’accès PC distant élimine le besoin d’introduire et de fournir d’autres outils pour faciliter le télétravail. Par exemple, les bureaux ou applications virtuels et leur infrastructure associée.

L’accès PC distant utilise les mêmes composants Citrix Virtual Apps and Desktops qui fournissent des bureaux et des applications virtuels. Par conséquent, les exigences et le processus de déploiement et de configuration de l’accès PC distant sont les mêmes que ceux requis pour le déploiement de Citrix Virtual Apps and Desktops pour la fourniture de ressources virtuelles. Cette uniformité offre une expérience administrative cohérente et unifiée. Les utilisateurs bénéficient de la meilleure expérience utilisateur en utilisant Citrix HDX™ pour fournir leur session PC de bureau.

La fonctionnalité consiste en un catalogue de machines de type Accès PC distant qui offre les fonctionnalités suivantes :

• Possibilité d’ajouter des machines en spécifiant des unités d’organisation (UO). Cette capacité facilite l’ajout de PC en masse.
• Attribution automatique d’utilisateurs en fonction de l’utilisateur qui se connecte au PC Windows de bureau. Nous prenons en charge les attributions à un seul utilisateur et à plusieurs utilisateurs. Par défaut, nous attribuons automatiquement plusieurs utilisateurs à la prochaine machine non attribuée. Pour restreindre l’attribution automatique à un seul utilisateur, connectez-vous à Web Studio, accédez à Paramètres et désactivez le paramètre Activer l’attribution automatique de plusieurs utilisateurs pour l’accès PC distant.

Citrix Virtual Apps and Desktops peut prendre en charge davantage de cas d’utilisation pour les PC physiques en utilisant d’autres types de catalogues de machines. Ces cas d’utilisation incluent :

• PC Linux physiques
• PC physiques en pool (c’est-à-dire attribués aléatoirement, non dédiés)

Remarques :

Pour plus de détails sur les versions de système d’exploitation prises en charge, consultez la configuration système requise pour le VDA pour OS mono-session et VDA Linux.

Pour les déploiements sur site, l’accès PC distant est valide uniquement pour les licences Citrix Virtual Apps and Desktops Advanced ou Premium. Les sessions consomment des licences de la même manière que les autres sessions Citrix Virtual Desktops™. Pour Citrix Cloud, l’accès PC distant est valide pour Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops) et Workspace Premium Plus.

Considérations

Bien que toutes les exigences techniques et considérations qui s’appliquent à Citrix Virtual Apps and Desktops en général s’appliquent également à Remote PC Access, certaines pourraient être plus pertinentes ou exclusives au cas d’utilisation du PC physique.

Important :

Les systèmes physiques Windows 11 (et certains exécutant Windows 10) incluent des fonctionnalités de sécurité basées sur la virtualisation qui entraînent une détection incorrecte de ces systèmes comme des machines virtuelles par le logiciel VDA. Pour atténuer ce problème, vous disposez des options suivantes :

• Utilisez l’option « /physicalmachine » avec l’option « /remotepc » dans le cadre de l’installation en ligne de commande du VDA

• Ajoutez la valeur de registre suivante après l’installation du VDA si l’option mentionnée précédemment n’a pas été utilisée HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : ForceEnableRemotePC
  • Type : DWORD
  • Données : 1

Considérations relatives au déploiement

Lors de la planification du déploiement de Remote PC Access, prenez quelques décisions générales.

• Vous pouvez ajouter Remote PC Access à un déploiement Citrix Virtual Apps and Desktops existant. Avant de choisir cette option, tenez compte des éléments suivants :
  • Les Delivery Controllers ou Cloud Connectors actuels sont-ils dimensionnés de manière appropriée pour prendre en charge la charge supplémentaire associée aux VDA Remote PC Access ?
  • Les bases de données et serveurs de bases de données du site sur site sont-ils dimensionnés de manière appropriée pour prendre en charge la charge supplémentaire associée aux VDA Remote PC Access ?
  • Les VDA existants et les nouveaux VDA Remote PC Access dépasseront-ils le nombre maximal de VDA pris en charge par site ?
• Vous devez déployer le VDA sur les PC de bureau via un processus automatisé. Voici les options disponibles :
  • Outils de distribution de logiciels électroniques (ESD) tels que SCCM : Installer les VDA à l’aide de SCCM.
  • Scripts de déploiement : Installer les VDA à l’aide de scripts.
• Passez en revue les considérations de sécurité relatives à l’accès au PC distant.

Remarque :

Lors de la conception de l’accès au PC distant, vous devez tenir compte du nombre de moniteurs physiques connectés au GPU sur le PC distant et actuellement configurés/en fonctionnement. Même si le moniteur n’est pas utilisé dans la session Citrix, mais qu’il est détecté par le GPU, la présence du moniteur est prise en compte dans la limite maximale de moniteurs pris en charge par le GPU.

Considérations relatives au catalogue de machines

Le type de catalogue de machines requis dépend du cas d’utilisation :

• Catalogue de machines d’accès au PC distant
  • PC Windows dédiés
  • PC Windows dédiés multi-utilisateurs. Ce cas d’utilisation s’applique aux PC de bureau physiques auxquels plusieurs utilisateurs peuvent accéder à distance lors de différentes équipes.
  • PC Windows en pool. Ce cas d’utilisation s’applique aux PC physiques auxquels plusieurs utilisateurs aléatoires peuvent accéder, tels que les laboratoires informatiques.
• Catalogue de machines OS à session unique
  • Statique - PC Linux dédiés
  • Aléatoire - PC Linux en pool

Une fois que vous avez identifié le type de catalogue de machines, tenez compte des éléments suivants :

• Une machine ne peut être affectée qu’à un seul catalogue de machines à la fois.
• Pour faciliter l’administration déléguée, envisagez de créer des catalogues de machines basés sur la localisation géographique, le service ou tout autre regroupement qui facilite la délégation de l’administration de chaque catalogue aux administrateurs appropriés.
• Lorsque vous choisissez les unités d’organisation dans lesquelles résident les comptes de machine, sélectionnez des unités d’organisation de niveau inférieur pour une granularité plus fine. Si une telle granularité n’est pas requise, vous pouvez choisir des unités d’organisation de niveau supérieur. Par exemple, dans le cas de Banque/Cadres/Guichetiers, sélectionnez Guichetiers pour une granularité plus fine. Sinon, vous pouvez sélectionner Cadres ou Banque en fonction des besoins.
• Le déplacement ou la suppression d’unités d’organisation après leur affectation à un catalogue de machines Accès PC distant affecte les associations de VDA et entraîne des problèmes avec les affectations futures. Par conséquent, assurez-vous de planifier en conséquence afin que les mises à jour d’affectation d’unités d’organisation pour les catalogues de machines soient prises en compte dans le plan de modification d’Active Directory.
• S’il n’est pas facile de choisir des unités d’organisation pour ajouter des machines au catalogue de machines en raison de la structure des unités d’organisation, vous n’avez pas besoin de sélectionner d’unités d’organisation. Vous pouvez utiliser PowerShell pour ajouter des machines au catalogue par la suite. Les affectations automatiques d’utilisateurs continuent de fonctionner si l’affectation de bureau est configurée correctement dans le groupe de mise à disposition. Un exemple de script pour ajouter des machines au catalogue de machines avec les affectations d’utilisateurs est disponible sur GitHub.
• Le Wake on LAN intégré est disponible uniquement avec le catalogue de machines de type Accès PC distant.

Considérations relatives au VDA Linux

Ces considérations sont spécifiques au VDA Linux :

• Utilisez le VDA Linux sur des machines physiques uniquement en mode non 3D. En raison des limitations du pilote NVIDIA, l’écran local du PC ne peut pas être masqué et affiche les activités de la session lorsque le mode HDX 3D est activé. L’affichage de cet écran constitue un risque de sécurité.

• Utilisez des catalogues de machines de type OS mono-session pour les machines physiques Linux.

• L’affectation automatique d’utilisateurs n’est pas disponible pour les machines Linux.

• Si les utilisateurs sont déjà connectés à leurs PC localement, les tentatives de lancement des PC depuis StoreFront™ échouent.

• Les options d’économie d’énergie ne sont pas disponibles pour les machines Linux.

Exigences techniques et considérations

Cette section contient les exigences techniques et les considérations relatives aux PC physiques.

• Les éléments suivants ne sont pas pris en charge :
  • Commutateurs KVM ou autres composants pouvant déconnecter une session.
  • PC hybrides, y compris les ordinateurs tout-en-un et les ordinateurs portables et PC NVIDIA Optimus.
  • Machines à double démarrage.
• Connectez le clavier et la souris directement au PC. La connexion à l’écran ou à d’autres composants pouvant être éteints ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter les périphériques d’entrée à des composants tels que des écrans, ne les éteignez pas.
• Les PC doivent être joints à un domaine Active Directory Domain Services.
• Le démarrage sécurisé est pris en charge uniquement sur Windows 10 et Windows 11.
• Le PC doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour une plus grande fiabilité et une meilleure bande passante.
• Si vous utilisez le Wi-Fi, procédez comme suit :
  1. Configurez les paramètres d’alimentation pour laisser l’adaptateur sans fil activé.
  2. Configurez l’adaptateur sans fil et le profil réseau pour permettre une connexion automatique au réseau sans fil avant que l’utilisateur ne se connecte. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne s’est pas connecté. Le PC n’est pas disponible pour l’accès à distance tant qu’un utilisateur ne s’est pas connecté.
  3. Assurez-vous que les Delivery Controllers ou Cloud Connectors sont accessibles depuis le réseau Wi-Fi.
• Vous pouvez utiliser l’accès PC à distance sur les ordinateurs portables. Assurez-vous que l’ordinateur portable est connecté à une source d’alimentation plutôt que de fonctionner sur batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent à celles d’un PC de bureau. Par exemple :
  1. Désactivez la fonction de mise en veille prolongée.
  2. Désactivez la fonction de mise en veille.
  3. Définissez l’action de fermeture du couvercle sur Ne rien faire.
  4. Définissez l’action « appuyer sur le bouton d’alimentation » sur Arrêter.
  5. Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.
• L’accès PC distant est pris en charge sur les appareils Surface Pro avec Windows 10. Suivez les mêmes directives que celles mentionnées précédemment pour les ordinateurs portables.

• Si vous utilisez une station d’accueil, vous pouvez déconnecter et reconnecter les ordinateurs portables. Lorsque vous déconnectez l’ordinateur portable, le VDA se réenregistre auprès des Delivery Controllers ou des Cloud Connectors via Wi-Fi. Cependant, lorsque vous reconnectez l’ordinateur portable, le VDA ne bascule pas vers la connexion filaire, sauf si vous déconnectez l’adaptateur sans fil. Certains appareils offrent une fonctionnalité intégrée pour déconnecter l’adaptateur sans fil lors de l’établissement d’une connexion filaire. Les autres appareils nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter l’adaptateur sans fil. Passez en revue les considérations Wi-Fi mentionnées précédemment.

  Procédez comme suit pour activer la connexion et la déconnexion pour les appareils d’accès PC distant :

  1. Dans le menu Démarrer, sélectionnez Paramètres > Système > Alimentation et mise en veille, et définissez Mise en veille sur Jamais.
  2. Sous Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et décochez Autoriser l’ordinateur à éteindre ce périphérique pour économiser l’énergie. Assurez-vous que Autoriser ce périphérique à sortir l’ordinateur du mode veille est coché.
• Plusieurs utilisateurs ayant accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur se connecte à Citrix Workspace, cette ressource apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.
• Installez l’application Citrix Workspace sur chaque appareil client (par exemple, un PC domestique) qui accède au PC de bureau.

Séquence de configuration

Cette section contient un aperçu de la façon de configurer l’accès PC distant lors de l’utilisation du catalogue de machines de type Accès PC distant. Pour plus d’informations sur la création d’autres types de catalogues de machines, consultez Créer des catalogues de machines.

1. Site sur site uniquement - Pour utiliser la fonctionnalité intégrée Wake on LAN, configurez les prérequis décrits dans Wake on LAN.

2. Si un nouveau site Citrix Virtual Apps and Desktops a été créé pour l’accès PC distant :

   1. Sélectionnez le type de site Accès PC distant.
   2. Sur la page Gestion de l’alimentation, choisissez d’activer ou de désactiver la gestion de l’alimentation pour le catalogue de machines d’accès à distance par défaut. Vous pouvez modifier ce paramètre ultérieurement en modifiant les propriétés du catalogue de machines. Pour plus de détails sur la configuration de Wake on LAN, consultez Wake on LAN.
   3. Remplissez les informations sur les pages Utilisateurs et Comptes de machine.

   L’exécution de ces étapes crée un catalogue de machines nommé Machines d’accès à distance et un groupe de mise à disposition nommé Bureaux d’accès à distance.

3. Si vous ajoutez à un site Citrix Virtual Apps and Desktops existant :

   1. Créez un catalogue de machines de type Accès à distance (page Système d’exploitation de l’assistant). Pour plus de détails sur la création d’un catalogue de machines, consultez Créer des catalogues de machines. Assurez-vous d’attribuer la bonne unité d’organisation (OU) afin que les PC cibles soient disponibles pour l’accès à distance.
   2. Créez un groupe de mise à disposition pour fournir aux utilisateurs l’accès aux PC du catalogue de machines. Pour plus de détails sur la création d’un groupe de mise à disposition, consultez Créer des groupes de mise à disposition. Assurez-vous d’attribuer le groupe de mise à disposition à un groupe Active Directory qui contient les utilisateurs nécessitant un accès à leurs PC.

4. Déployez le VDA sur les PC de bureau.

   • Nous recommandons d’utiliser le programme d’installation du VDA de base pour OS mono-session (VDAWorkstationCoreSetup.exe).
   • Vous pouvez également utiliser le programme d’installation complet du VDA mono-session (VDAWorkstationSetup.exe) avec l’option /remotepc/physicalmachine, ce qui donne le même résultat que l’utilisation du programme d’installation du VDA de base.

     Remarque :

     Pour l’installation de RemotePC, utilisez l’argument /physicalmachine avec /remotepc pour que le VDA se comporte comme prévu dans certains scénarios utilisateur.

   • Envisagez d’activer l’Assistance à distance Windows pour permettre aux équipes du support technique de fournir une assistance à distance via Citrix Director. Pour ce faire, utilisez l’option /enable_remote_assistance. Pour plus de détails, consultez Installer à l’aide de la ligne de commande.
   • Pour pouvoir afficher les informations de durée d’ouverture de session dans Director, vous devez utiliser le programme d’installation complet du VDA mono-session et inclure le composant Citrix User Profile Management WMI Plugin. Incluez ce composant en utilisant l’option /includeadditional. Pour plus de détails, consultez Installer à l’aide de la ligne de commande.
   • Pour plus d’informations sur le déploiement du VDA à l’aide de SCCM, consultez Installer des VDA à l’aide de SCCM.
   • Pour plus d’informations sur le déploiement du VDA via des scripts de déploiement, consultez Installer des VDA à l’aide de scripts.

   Après avoir terminé avec succès les étapes 2 à 4, les utilisateurs sont automatiquement affectés à leurs propres machines lorsqu’ils se connectent localement sur les PC.

5. Demandez aux utilisateurs de télécharger et d’installer l’application Citrix Workspace sur chaque appareil client qu’ils utilisent pour accéder à distance au PC de bureau. L’application Citrix Workspace est disponible depuis https://www.citrix.com/downloads/ ou les magasins d’applications pour les appareils mobiles pris en charge.

Fonctionnalités gérées via le registre

Attention :

Une modification incorrecte du registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre pourront être résolus. Utilisez l’Éditeur du Registre à vos propres risques. Assurez-vous de sauvegarder le registre avant de le modifier.

Désactiver les attributions automatiques multi-utilisateurs

Sur chaque Delivery Controller™, ajoutez le paramètre de registre suivant :

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

• Nom : AllowMultipleRemotePCAssignments
• Type : DWORD
• Données : 0

Mode veille (version minimale 7.16)

Pour permettre à une machine d’accès PC distant de passer en état de veille, ajoutez ce paramètre de registre sur le VDA, puis redémarrez la machine. Après le redémarrage, les paramètres d’économie d’énergie du système d’exploitation sont respectés. La machine passe en mode veille une fois que le temporisateur d’inactivité préconfiguré est écoulé. Après le réveil de la machine, elle se réenregistre auprès du Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Nom : DisableRemotePCSleepPreventer
• Type : DWORD
• Valeur : 1

Gestion des sessions

Par défaut, la session d’un utilisateur distant est automatiquement déconnectée lorsqu’un utilisateur local initie une session sur cette machine (en appuyant sur CTRL+ALT+SUPPR). Pour empêcher cette action automatique, ajoutez l’entrée de registre suivante sur le PC de bureau, puis redémarrez la machine.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Nom : SasNotification
• Type : DWORD
• Valeur : 1

Par défaut, l’utilisateur distant a la préférence sur l’utilisateur local lorsque le message de connexion n’est pas acquitté dans le délai d’expiration. Pour configurer le comportement, utilisez ce paramètre :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Nom : RpcaMode
• Type : DWORD
• Valeur :
  • 1 - L’utilisateur distant a toujours la préférence s’il ne répond pas à l’interface utilisateur de messagerie dans le délai d’expiration spécifié. Ce comportement est celui par défaut si ce paramètre n’est pas configuré.
  • 2 - L’utilisateur local a la préférence.

Le délai d’expiration pour l’application du mode Accès PC distant est de 30 secondes par défaut. Vous pouvez configurer ce délai, mais ne le définissez pas à moins de 30 secondes. Pour configurer le délai d’expiration, utilisez ce paramètre de registre :

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

• Nom : RpcaTimeout
• Type : DWORD
• Données : nombre de secondes pour le délai d’expiration en valeurs décimales

Lorsqu’un utilisateur souhaite obtenir un accès forcé à la console : L’utilisateur local peut appuyer deux fois sur Ctrl+Alt+Suppr à 10 secondes d’intervalle pour prendre le contrôle local d’une session distante et forcer un événement de déconnexion.

Après la modification du registre et le redémarrage de la machine, si un utilisateur local appuie sur Ctrl+Alt+Suppr pour se connecter à ce PC alors qu’il est utilisé par un utilisateur distant, l’utilisateur distant reçoit une invite. L’invite demande s’il faut autoriser ou refuser la connexion de l’utilisateur local. L’autorisation de la connexion déconnecte la session de l’utilisateur distant.

Journalisation de la gestion de session

L’Accès PC distant dispose désormais de capacités de journalisation qui enregistrent les tentatives d’accès à un PC avec une session ICA® active. Cela vous permet de surveiller votre environnement pour détecter toute activité indésirable ou inattendue et de pouvoir auditer ces événements si vous devez enquêter sur des incidents.

Les événements sont enregistrés à l’aide de l’Observateur d’événements Windows et se trouvent dans Applications et services > Citrix > HostCore > Service ICA > Admin.

Trois événements distincts sont enregistrés lors de l’utilisation de l’Accès PC distant.

Événement Ctrl+Alt+Suppr

Cet événement apparaît lorsque l’utilisateur local appuie sur Ctrl+Alt+Suppr sur le clavier de la console avec une session distante active.

Détails de l’événement

• Nom du journal : Application and Services
• ID d’événement : 43, 44, 45
• Source : Service ICA

ID d’événement 43

Cet ID d’événement apparaît lorsque la valeur de registre SasNotification n’existe pas ou lorsque la valeur de registre SasNotification est 0.

• Message :

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to automatically disconnect the remote session.
  

ID d’événement 44

Cet ID d’événement apparaît lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 1 ou que la valeur de registre RpcaMode n’existe pas.

• Message :

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user. The user preference is set to remote user.
  

ID d’événement 45

Cet ID d’événement apparaît lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 2.

• Message :

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user.
           The user preference is set to local user.
  

Événement de déconnexion de session à distance

Cet événement apparaît lorsque la session à distance a été déconnectée pour diverses raisons.

Détails de l’événement

• Nom du journal : Application et services
• ID d’événement : 46, 47, 48
• Source : ICA Service

ID d’événement 46

Cet ID d’événement apparaît lorsque la session à distance a été déconnectée et lorsque la valeur de registre SasNotification n’existe pas ou que la valeur de registre SasNotification est 0.

• Message :

           The remote session for <remoteUserName> has been disconnected.
  

ID d’événement 47

Cet ID d’événement apparaît lorsque l’utilisateur distant accepte de déconnecter la session et lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 1 ou que la valeur de registre RpcaMode est 2 ou que la valeur de registre RpcaMode n’existe pas.

• Message :

           The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
  

ID d’événement 48

Cet ID d’événement apparaît lorsque l’utilisateur distant ne refuse pas la demande de déconnexion dans le délai d’expiration spécifié et lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 2.

• Message :

           The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
  

Événement de double pression de Ctrl+Alt+Suppr

Cet événement apparaît lorsque Ctrl+Alt+Suppr est pressé deux fois en moins de 10 secondes.

Détails de l’événement

• Nom du journal : Application and Services
• ID d’événement : 49
• Source : Service ICA

ID d’événement 49

Cet ID d’événement apparaît lorsque Ctrl+Alt+Suppr est pressé deux fois en 10 secondes.

• Message :

           The remote session for <remoteUserName> has been forcibly disconnected.
  

Réveil par le réseau

L’Accès PC distant prend en charge le Réveil par le réseau, ce qui permet aux utilisateurs d’allumer des PC physiques à distance. Cette fonctionnalité permet aux utilisateurs de laisser leurs PC de bureau éteints lorsqu’ils ne sont pas utilisés afin d’économiser de l’énergie. Elle permet également l’accès à distance lorsqu’une machine a été éteinte par inadvertance.

Avec la fonctionnalité Réveil par le réseau, les paquets magiques sont envoyés directement depuis le VDA exécuté sur le PC vers le sous-réseau où se trouve le PC, sur instruction du contrôleur de livraison. Cela permet à la fonctionnalité de fonctionner sans dépendre de composants d’infrastructure supplémentaires ou de solutions tierces pour la livraison des paquets magiques.

La fonctionnalité Réveil par le réseau diffère de la fonctionnalité héritée Réveil par le réseau basée sur SCCM. Pour plus d’informations sur le Réveil par le réseau basé sur SCCM, consultez Réveil par le réseau – Intégré à SCCM.

Limitation

L’Accès PC distant avec la fonctionnalité Réveil par le réseau ne prend pas en charge l’allumage automatique pendant les heures de pointe.

Configuration système requise

Voici la configuration système requise pour utiliser la fonctionnalité Réveil par le réseau :

• Plan de contrôle :
  • Citrix DaaS™
  • Citrix Virtual Apps and Desktops 2009 ou version ultérieure
• PC physiques :
  • VDA version 2009 ou ultérieure
  • Windows 10 ou Windows 11. Pour plus de détails sur la prise en charge, consultez la section Configuration système requise pour le VDA.
  • Wake on LAN activé dans le BIOS/UEFI
  • Wake on LAN activé dans les propriétés de la carte réseau au sein de la configuration Windows

Configurer Wake on LAN

Configurer Wake on LAN à l’aide de Studio

Pour créer la connexion Wake on LAN :

1. Dans le volet gauche, sélectionnez le nœud Hébergement.
2. Sélectionnez Ajouter une connexion et des ressources.
3. Sur la page Connexion de l’assistant, indiquez les informations suivantes :
   1. Type de connexion : Wake on LAN pour PC distant
   2. Nom de la zone : sélectionnez la zone où réside le catalogue Remote PC Access
   3. Nom de la connexion : entrez un nom pour la connexion Wake on LAN
4. Finalisez les étapes restantes de l’assistant Ajouter une connexion et des ressources.

Pour ajouter la connexion Wake on LAN à un catalogue de machines Accès PC distant :

1. Si vous créez un nouveau catalogue de machines Accès PC distant, vous pouvez ajouter la connexion sur la page Type de machine de l’assistant de configuration du catalogue de machines à l’aide de la liste déroulante.
2. Si vous souhaitez ajouter la connexion Wake on LAN à un catalogue de machines existant :
   1. Accédez au nœud Catalogues de machines sur la gauche.
   2. Sélectionnez le catalogue de machines Accès PC distant approprié.
   3. Cliquez avec le bouton droit sur le catalogue de machines ou sélectionnez le menu Plus ci-dessus.
   4. Sélectionnez Modifier le catalogue de machines.
   5. Dans la page Gestion de l’alimentation, sélectionnez Oui.
   6. Sélectionnez la connexion appropriée dans la liste déroulante.
   7. Sélectionnez Enregistrer.

Remarque :

La configuration de Wake on LAN via Studio n’est actuellement disponible qu’avec Citrix DaaS.

Configurer Wake on LAN à l’aide de PowerShell

Pour configurer Wake on LAN à l’aide de PowerShell :

1. Créez le catalogue de machines Remote PC Access si vous n’en avez pas déjà un.
2. Créez la connexion d’hôte Wake on LAN si vous n’en avez pas déjà une.
3. Récupérez l’identifiant unique de la connexion d’hôte Wake on LAN.
4. Associez la connexion d’hôte Wake on LAN à un catalogue de machines.

Pour créer la connexion d’hôte Wake on LAN :

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Lorsque la connexion d’hôte est prête, exécutez les commandes suivantes pour récupérer l’identifiant unique de la connexion d’hôte :

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Après avoir récupéré l’identifiant unique de la connexion, exécutez les commandes suivantes pour associer la connexion au catalogue de machines Remote PC Access :

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Considérations de conception

Lorsque vous prévoyez d’utiliser Wake on LAN avec Remote PC Access, tenez compte des éléments suivants :

• Plusieurs catalogues de machines peuvent utiliser la même connexion d’hôte Wake on LAN.
• Pour qu’un PC en réveille un autre, les deux PC doivent se trouver dans le même sous-réseau et utiliser la même connexion d’hôte Wake on LAN. Peu importe que les PC se trouvent dans le même catalogue de machines ou dans des catalogues différents.
• Les connexions d’hôte sont attribuées à des zones spécifiques. Si votre déploiement contient plus d’une zone, vous avez besoin d’une connexion d’hôte Wake on LAN dans chaque zone. Il en va de même pour les catalogues de machines.
• Les paquets magiques sont diffusés à l’aide de l’adresse de diffusion globale 255.255.255.255. Assurez-vous que l’adresse n’est pas bloquée.
• Il doit y avoir au moins un PC allumé dans le sous-réseau - pour chaque connexion Wake on LAN - pour pouvoir réveiller les machines de ce sous-réseau.

Considérations opérationnelles

Voici les considérations relatives à l’utilisation de la fonctionnalité Wake on LAN :

• Le VDA doit s’enregistrer au moins une fois avant que le PC puisse être démarré à l’aide de la fonctionnalité Wake on LAN intégrée.
• Wake on LAN ne peut être utilisé que pour démarrer des PC. Il ne prend pas en charge d’autres actions d’alimentation, telles que le redémarrage ou l’arrêt.
• Une fois la connexion Wake on LAN créée, elle est visible dans Web Studio. Cependant, la modification de ses propriétés dans Web Studio n’est pas prise en charge si vous utilisez Citrix Virtual Apps and Desktops sur site.
• Les paquets magiques sont envoyés de l’une des deux manières suivantes :
  1. Lorsqu’un utilisateur tente de lancer une session sur son PC et que le VDA n’est pas enregistré
  2. Lorsqu’un administrateur envoie manuellement une commande de mise sous tension depuis Web Studio ou PowerShell
• Étant donné que le contrôleur de livraison n’est pas informé de l’état d’alimentation d’un PC, Web Studio affiche Non pris en charge sous l’état d’alimentation. Le contrôleur de livraison utilise l’état d’enregistrement du VDA pour déterminer si un PC est allumé ou éteint.

Wake on LAN – Intégré à SCCM

Le Wake on LAN intégré à SCCM est une option alternative de Wake on LAN pour l’accès à distance aux PC, disponible uniquement avec Citrix Virtual Apps and Desktops sur site.

Configuration système requise

Voici la configuration système requise pour utiliser la fonctionnalité Wake on LAN intégrée à SCCM :

• Citrix Virtual Apps and Desktops 1912 ou version ultérieure
• PC physiques :
  • VDA version 1912 ou ultérieure
  • Windows 10. Pour plus de détails sur la prise en charge, consultez les exigences système du VDA.
  • Wake on LAN activé dans le BIOS/UEFI
  • Wake on LAN activé dans les propriétés de la carte réseau au sein de la configuration Windows
• System Center Configuration Manager (SCCM) 2012 R2 ou version ultérieure

Configurer le Wake on LAN intégré à SCCM

Effectuez les prérequis suivants :

1. Configurez SCCM 2012 R2, 2016 ou 2019 au sein de l’organisation. Ensuite, déployez le client SCCM sur toutes les machines d’accès PC distant, en laissant le temps au cycle d’inventaire SCCM planifié de s’exécuter, ou forcez-en un manuellement, si nécessaire.
2. Pour la prise en charge de Wake Proxy, activez l’option dans SCCM. Pour chaque sous-réseau de l’organisation contenant des PC qui utilisent la fonctionnalité Wake on LAN d’accès PC distant, assurez-vous qu’au moins trois machines peuvent servir de machines sentinelles.
3. Pour la prise en charge des paquets magiques, configurez les routeurs réseau et les pare-feu pour permettre l’envoi de paquets magiques, en utilisant une diffusion dirigée vers le sous-réseau ou une monodiffusion.
4. Configurez le Wake on LAN dans les paramètres BIOS/UEFI de chaque PC.
5. Déployez le VDA sur les PC physiques si ce n’est pas déjà fait.

Après avoir rempli les prérequis, suivez les étapes suivantes pour permettre au Delivery Controller de communiquer avec SCCM :

1. Créez une connexion d’hôte pour SCCM. Pour plus d’informations, consultez Connexions et ressources.
   • Sélectionnez Microsoft Configuration Manager Wake on LAN comme type de connexion.
   • Les informations d’identification saisies doivent avoir accès aux collections dans l’étendue et doivent avoir le rôle Opérateur d’outils distants.
2. Sélectionnez la connexion dans Web Studio, puis sélectionnez Modifier la connexion, et cliquez sur Avancé.
3. Sélectionnez l’option appropriée pour la gestion de Wake on LAN :
   • Si vous utilisez le proxy de réveil, sélectionnez la première option : Proxy de réveil Microsoft System Center Configuration Manager.
   • Si vous utilisez des paquets magiques, sélectionnez la deuxième option : Paquets Wake on LAN transmis par le Delivery Controller.
     • Sélectionnez la méthode de transmission appropriée : diffusions dirigées vers le sous-réseau ou unicast.

Après avoir créé la connexion d’hôte, associez la connexion à un catalogue d’accès au PC distant :

• Si vous créez un nouveau catalogue d’accès au PC distant, dans la page Système d’exploitation de l’assistant de création de catalogue, sélectionnez Accès au PC distant comme type de catalogue et choisissez la connexion appropriée dans la liste déroulante.
• Pour ajouter Wake on LAN à un catalogue d’accès au PC distant existant :
  1. Accédez au nœud Catalogues de machines dans Web Studio, sélectionnez le catalogue de machines, puis sélectionnez Modifier le catalogue de machines.
  2. Sélectionnez l’onglet Gestion de l’alimentation et choisissez Oui pour activer la gestion de l’alimentation pour le catalogue de machines.
  3. Sélectionnez la connexion appropriée dans la liste déroulante et cliquez sur OK.

Dépannage

L’extinction de l’écran ne fonctionne pas

Si l’écran local du PC Windows n’est pas vide pendant une session HDX active (l’écran local affiche ce qui se passe dans la session), cela est probablement dû à des problèmes avec le pilote du fournisseur de GPU. Pour résoudre le problème, donnez au pilote d’affichage indirect Citrix (IDD) une priorité plus élevée qu’au pilote du fournisseur de carte graphique en définissant la valeur de registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

• Nom : CitrixIDD
• Type : DWORD
• Données : 3

Pour plus de détails sur les priorités des cartes graphiques et la création de moniteurs, consultez l’article du centre de connaissances CTX237608.

La session se déconnecte lorsque vous sélectionnez Ctrl+Alt+Suppr sur la machine sur laquelle la notification de gestion de session est activée

La notification de gestion de session contrôlée par la valeur de registre SasNotification ne fonctionne que lorsque le mode Accès PC distant est activé sur le VDA. Si le PC physique a le rôle Hyper-V ou toute fonctionnalité de sécurité basée sur la virtualisation activée, le PC est signalé comme une machine virtuelle. Si le VDA détecte qu’il s’exécute sur une machine virtuelle, il désactive automatiquement le mode Accès PC distant. Pour activer le mode Accès PC distant, ajoutez la valeur de registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Nom : ForceEnableRemotePC
• Type : DWORD
• Données : 1

Redémarrez le PC pour que le paramètre prenne effet.

Informations de diagnostic

Les informations de diagnostic concernant l’Accès PC distant sont écrites dans le journal des événements d’application Windows. Les messages d’information ne sont pas limités. Les messages d’erreur sont limités en supprimant les messages en double.

• 3300 (informationnel) : Machine ajoutée au catalogue
• 3301 (informationnel) : Machine ajoutée au groupe de mise à disposition
• 3302 (informationnel) : Machine attribuée à l’utilisateur
• 3303 (erreur) : Exception

Gestion de l’alimentation

Si la gestion de l’alimentation pour l’accès PC distant est activée, les diffusions dirigées par sous-réseau peuvent échouer à démarrer les machines qui se trouvent sur un sous-réseau différent du contrôleur. Si vous avez besoin de la gestion de l’alimentation entre sous-réseaux à l’aide de diffusions dirigées par sous-réseau, et que la prise en charge AMT n’est pas disponible, essayez la méthode de proxy de réveil ou Unicast. Assurez-vous que ces paramètres sont activés dans les propriétés avancées de la connexion de gestion de l’alimentation.

La session distante active enregistre l’entrée tactile locale

Lorsque le VDA active le mode Accès PC distant, la machine ignore l’entrée tactile locale pendant une session active. Si le PC physique a le rôle Hyper-V ou des fonctionnalités de sécurité basées sur la virtualisation activées, le PC est signalé comme une machine virtuelle. Si le VDA détecte qu’il s’exécute sur une machine virtuelle, il désactive automatiquement le mode Accès PC distant. Pour activer le mode Accès PC distant, ajoutez le paramètre de registre suivant :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Nom : ForceEnableRemotePC
• Type : DWORD
• Données : 1

Redémarrez le PC pour que le paramètre prenne effet.

Ressources supplémentaires

Voici d’autres ressources pour l’accès PC distant :

• Conseils de conception de solution : Décisions de conception de l’accès PC distant.
• Exemples d’architectures d’accès PC distant : Architecture de référence pour la solution d’accès PC distant Citrix.