Product Documentation

Remote PC Access

Jun 20, 2017

Remote PC Access permet à un utilisateur final d'ouvrir une session à distance pratiquement depuis n'importe quel emplacement sur le PC Windows physique au bureau. 

Virtual Delivery Agent (VDA) est installé sur le PC de bureau ; il s'enregistre auprès du Delivery Controller et permet de gérer la connexion HDX entre le PC et les machines clientes de l'utilisateur final. Remote PC Access prend en charge un modèle en libre-service, après avoir configuré la liste blanche des machines auxquelles les utilisateurs sont autorisés à accéder, les utilisateurs peuvent joindre leurs PC de bureau à un site d'eux-mêmes, sans l'intervention de l'administrateur. Le Citrix Receiver exécuté sur leur machine cliente permet d'accéder aux applications et données sur le PC de bureau à partir de la session de bureau Remote PC Access.

Il se peut qu'un utilisateur possède plusieurs bureaux, y compris plus d'un PC physique ou une combinaison de PC physiques et de bureaux virtuels.

Remarque : les modes Veille et Veille prolongée ne sont pas pris en charge pour Remote PC Access. Remote PC Access est uniquement valide pour les licences XenDesktop ; les sessions consomment des licences de la même manière que d'autres sessions XenDesktop.

Considérations relatives à Active Directory

Avant de configurer le site de déploiement de Remote PC Access, configurez vos unités d'organisation (OU) et groupes de sécurité puis créez des comptes d'utilisateur. Utilisez ces comptes pour spécifier les utilisateurs pour les groupes de mise à disposition que vous utiliserez pour fournir Remote PC Access.

Si vous modifiez Active Directory après l'ajout d'une machine à un catalogue de machines, Remote PC Access ne réévalue pas cette affectation. Vous pouvez réaffecter manuellement une machine à un autre catalogue, si nécessaire.

Si vous déplacez ou supprimez des unités d'organisation, celles utilisées pour Remote PC Access peuvent devenir obsolètes. VDA risque de ne plus être associé avec le catalogue de machines ou le groupe de mise à disposition le plus approprié (le cas échéant).

Considérations de catalogue de machines et groupes de mise à disposition

Une machine peut uniquement être attribuée à un catalogue de machines et un groupe de mise à disposition à la fois.

Vous pouvez placer les machines dans un ou plusieurs des catalogues de machines Remote PC Access.

Lors du choix des comptes de machines pour un catalogue, sélectionnez la plus basse unité d'organisation (OU) applicable afin d'éviter des conflits potentiels avec des machines d'un autre catalogue de machines. Par exemple, dans le cas d'employés de banque, sélectionnez Guichets.

Vous pouvez affecter toutes les machines d'un catalogue de machines Remote PC Access via un ou plusieurs groupes de mise à disposition. Si vous disposez d'un groupe d'utilisateurs qui nécessite certains paramètres de stratégie et d'un autre groupe d'utilisateurs qui requiert des paramètres différents, l'attribution d'utilisateurs à différents groupes de mise à disposition vous permet de filtrer les stratégies HDX en fonction de chaque groupe de mise à disposition.

Si votre infrastructure informatique attribue une responsabilité pour traiter les utilisateurs en fonction de leur emplacement géographique, département, ou une autre catégorie, vous pouvez grouper les machines et les utilisateurs en conséquence afin de permettre l’administration déléguée. Assurez-vous que chaque administrateur dispose des permissions nécessaires pour les catalogues et les groupes de mise à disposition correspondants.

Considérations de déploiement

Vous pouvez créer un déploiement Remote PC Access, puis ajouter des bureaux ou applications VDI (Virtual Desktop Infrastructure) traditionnelles ultérieurement. Vous pouvez également ajouter des bureaux Remote PC Access à un déploiement VDI existant.

Considérez l'activation de la fonction Assistance à distance de Windows lorsque vous installez le VDA sur le PC de bureau. Cette option permet aux équipes d'assistance utilisant Director d'afficher une session utilisateur et d'interagir avec elle via l’Assistance à distance Windows.

Déterminez la manière dont vous souhaitez déployer le VDA sur chaque PC de bureau. Citrix vous recommande d'utiliser la distribution électronique de logiciels telle que des scripts Active Directory et Microsoft System Center Configuration Manager. Le support d'installation contient des exemples de scripts Active Directory.

Consultez les considérations de sécurité pour les déploiements Remote PC Access.

Le démarrage sécurisé pour Remote PC Access est pris en charge sur Windows 10.

Chaque PC de bureau doit être membre d'un domaine avec une connexion réseau câblée.

Windows 7 Aero est pris en charge sur le PC de bureau, mais n'est pas obligatoire.

Connectez le clavier et la souris directement sur l'ordinateur ou sur un ordinateur portable, mais pas sur le moniteur ou autres composants qui peuvent être éteints. Si vous devez connecter des périphériques d'entrée pour les composants tels que les moniteurs, ils ne doivent pas être éteints. 

Si vous utilisez des cartes à puce, consultez la section Cartes à puce.

Remote PC Access peut être utilisé sur la plupart des ordinateurs portables. Pour améliorer l'accessibilité et offrir la meilleure expérience de connexion possible, configurez les options d'économie d'énergie de l'ordinateur portable sur celles d'un PC de bureau. Par exemple :

  • Désactivez la fonctionnalité Veille prolongée.
  • Désactivez la fonctionnalité Veille.
  • Définissez l'action de fermeture de l'écran sur Ne rien faire.
  • Définissez l'action d’appuyer sur le bouton d’alimentation sur Arrêter.
  • Désactivez les fonctionnalités d'économie d'énergie de la carte vidéo.
  • Désactivez les fonctionnalités d'économie d'énergie de la carte d'interface réseau.
  • Désactivez les technologies d'économie de la batterie.

Les éléments suivants ne sont pas pris en charge pour les machines Remote PC Access :

  • Ancrage et retrait de l'ordinateur portable.
  • Commutateurs KVM ou autres composants qui peuvent déconnecter une session.
  • PC hybride, y compris PC et ordinateurs portables tout en un et NVIDIA Optimus.

Citrix prend en charge Remote PC Access sur les Surface Pro avec Windows 10. Pour améliorer l'accessibilité et offrir la meilleure expérience de connexion possible, configurez la machine Surface de manière similaire à un ordinateur portable ou de bureau. Par exemple :

  • Désactiver la fonctionnalité de mise en veille ou veille prolongée
  • Utiliser une connexion réseau filaire
  • Toujours garder le clavier attaché lors de l'initiation ou de la reconnexion à une session
  • Désactiver les technologies d'économie de la batterie

Installez Citrix Receiver sur chaque machine cliente qui accède au PC de bureau à distance.

Plusieurs utilisateurs avec l'accès distant au même PC de bureau voient la même icône dans Citrix Receiver. Lorsqu'un utilisateur ouvre une session à distance sur le PC, cette ressource est marquée comme non disponible pour d'autres utilisateurs.

Par défaut, une session d'utilisateur distant est automatiquement déconnectée lorsqu'un utilisateur local initie une session sur cette machine (en appuyant sur CTRL+ALT+Suppr). Pour éviter cette action automatique, ajoutez l'entrée de registre suivante sur le PC de bureau, puis redémarrez la machine.

Avertissement : toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de l'Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

HKLM\SOFTWARE\Citrix\PortICA\RemotePC "SasNotification"=dword:00000001

Pour personnaliser le comportement de cette fonctionnalité sous HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\Remote PC

RpcaMode (dword) :

1 = L'utilisateur distant aura toujours priorité s'il ne répond pas à l'interface utilisateur de messagerie dans le délai imparti.

2 = L'utilisateur local aura toujours priorité. Si ce paramètre n'est pas spécifié, l'utilisateur distant aura toujours priorité par défaut.

RpcaTimeout (dword) :

Nombre de secondes accordées à l'utilisateur avant que le type de mode à appliquer soit déterminé. Si ce paramètre n'est pas spécifié, la valeur par défaut est 30 secondes. La valeur minimale doit être 30 secondes. L'utilisateur doit redémarrer la machine pour que ces modifications soient appliquées.

Lorsque l'utilisateur souhaite forcer l'accès à la console : l'utilisateur local peut appuyer sur Ctr+Alt+Suppr à deux reprises à intervalle de 10 secondes pour obtenir le contrôle local d'une session distante et forcer une déconnexion.

    Une fois le Registre modifié et la machine redémarrée, si un utilisateur local appuie sur CTRL+ALT+Suppr pour ouvrir une session sur ce PC lorsqu'il est en cours d'utilisation par un utilisateur distant, cet utilisateur reçoit une invite lui demandant s'il souhaite ou non autoriser ou refuser la connexion de l'utilisateur local. L'action d'autorisation de la connexion déconnectera la session de l'utilisateur distant.

Remote PC Access et mode HDX 3D Pro

Pour Remote PC Access, le VDA est généralement configuré à l'aide de l'option VDA standard. Lorsque Remote PC Access est configuré avec HDX 3D Pro, l'occultation de moniteur est prise en charge avec Intel Iris Pro Graphics et Intel HD Graphics 5300 et supérieur (Processeurs Intel Core 5ème Génération et Processeurs Intel Core i5 6ème Génération), et NVIDIA Quadro et NVIDIA GRID

Pour de plus amples informations, consultez les sections Préparer l'installation et Accélération GPU pour OS de bureau Windows.

Wake on LAN

Remote PC Access prend en charge Wake on LAN, qui donne aux utilisateurs la possibilité d'activer des ordinateurs physiques à distance. Cette fonctionnalité permet aux utilisateurs de garder leur PC de bureau éteint lorsqu'il n'est pas en cours d'utilisation, et d'économiser de l'énergie. Il offre également un accès distant quand une machine a été éteinte par inadvertance, tel que lors d'événements météo.

La fonctionnalité Remote PC Access Wake on LAN est prise en charge sur :

  • PC sur lesquels l'option Wake on LAN est activée dans le BIOS. Cette prise en charge inclut le proxy de mise en éveil et les paquets magiques bruts, lors de l’utilisation de Microsoft System Center Configuration Manager (ConfigMgr) 2012, ConfigMgr 2012 R2 et ConfigMgr 2016.
  • PC qui prennent en charge la technologie AMT (Intel Active Management). Sur les machines compatibles AMT, la fonctionnalité Wake on LAN prend également en charge les actions Forcer l'arrêt et Forcer le redémarrage dans Studio et Director. En outre, une action de redémarrage est disponible dans StoreFront et Citrix Receiver. IMPORTANT : la prise en charge AMT est disponible uniquement lors de l'utilisation de ConfigMgr 2012 ou de 2012 R2, mais pas de ConfigMgr 2016.

Configurez ConfigMgr pour utiliser la fonctionnalité Wake on LAN. Ensuite, lorsque vous utilisez Studio pour créer un déploiement Remote PC Access (ou lorsque vous ajoutez une autre connexion de gestion de l'alimentation à utiliser pour Remote PC Access), vous activez la fonction de gestion de l'alimentation et spécifiez des informations d'accès ConfigMgr.

Pour plus de détails sur la configuration, consultez la section Configuration Manager et Remote PC Access Wake on LAN.

Séquence de configuration et considérations

Avant de créer le site Remote PC Access :

Si vous prévoyez d'utiliser la fonctionnalité de gestion de l'alimentation Remote PC Access (également appelée Remote PC Access Wake on LAN), effectuez les tâches de configuration sur les PC et sur Microsoft System Center Configuration Manager (ConfigMgr) 2012 avant de créer le déploiement Remote PC Access dans Studio. Consultez la section Configuration Manager et Remote PC Access Wake on LAN.

Dans l'Assistant de création de site :

  • Sélectionnez le type de site Remote PC Access.
  • Sur la page Gestion de l'alimentation, vous pouvez activer ou désactiver la gestion de l'alimentation pour les machines dans le catalogue de machines Remote PC Access par défaut. Si vous activez la gestion de l'alimentation, spécifiez les informations de connexion ConfigMgr.
  • Sur les pages Utilisateurs et Comptes de machines, spécifiez les utilisateurs et les comptes de machines.

La création d'un site Remote PC Access crée un catalogue de machines appelé Machines Remote PC Access et un groupe de mise à disposition par défaut appelé Bureaux Remote PC Access.

Si vous créez un autre catalogue de machines pour une utilisation avec Remote PC Access :

  • Sur la page Système d'exploitation, sélectionnez Remote PC Access, puis choisissez une connexion de gestion de l'alimentation. Vous pouvez également choisir de ne pas utiliser la gestion de l'alimentation. S'il n'existe aucune connexion de gestion de l'alimentation configurée, vous pouvez en ajouter une à la fin de l'Assistant de création de catalogue de machines (type de connexion = Microsoft Configuration Manager Wake on LAN), puis modifiez le catalogue de machines, en spécifiant cette nouvelle connexion.
  • Sur la page Comptes de machines, vous pouvez sélectionner les comptes de machines ou les unités d'organisation (UO) affichés, ou ajouter des comptes de machines et des unités d'organisation.

Installez le VDA sur les PC de bureau utilisés pour un accès local et distant.En général, vous pouvez déployer le VDA automatiquement à l'aide de votre logiciel de gestion de pack ; cependant, pour les déploiements d'évaluation ou de petite taille, vous pouvez installer le VDA manuellement sur chaque PC de bureau. Il existe plusieurs méthodes permettant d’installer un VDA de bureau pour un déploiement Remote PC Access.

Utiliser le programme d’installation du produit entier ou VDAWorkstationSetup.exe

  • Interface graphique : sélectionnez Remote PC Access sur la page Environnement de l’assistant. Les composants de la page Composants supplémentaires ne sont pas sélectionnés par défaut. Ils ne sont pas requis pour Remote PC Access.
  • Interface de ligne de commande : spécifiez l’option /remotepc. Cette option empêche l’installation des composants suivants (qui sont les mêmes que les éléments sur la page Composants supplémentaires de l’assistant) :

App-V
Citrix User Profile Manager
Citrix User Profile Manager WMI Plugin
Machine Identity Service
et Personal vDisk

Éventuellement, vous pouvez utiliser l’option /exclude pour exclure chacun de ces composants.

Utiliser le programme d’installation VDAWorkstationCoreSetup.exe. Ni Citrix Receiver ni composants supplémentaires ne peuvent être installés avec ce programme d’installation. 

Une fois le VDA installé, le prochain utilisateur de domaine qui ouvre une session de console (localement ou via RDP) sur le PC de bureau est automatiquement affecté au bureau Remote PC Access. Si des utilisateurs de domaine supplémentaires se connectent à une session de console, ils sont également ajoutés à la liste des utilisateurs de bureau, en fonction des restrictions que vous avez configurés.

Pour utiliser des connexions RDP en dehors de votre environnement XenApp ou XenDesktop, vous devez ajouter des utilisateurs ou des groupes au groupe d'utilisateurs de l'accès direct.

Demandez aux utilisateurs de télécharger et d'installer Citrix Receiver sur chaque machine cliente qu'ils utiliseront pour accéder au PC de bureau à distance. Citrix Receiver est disponible depuis http://www.citrix.com ou depuis le système de distribution d'application pour appareils mobiles.

Configurer les paramètres de connexion avancés

Vous pouvez modifier une connexion de gestion de l'alimentation pour configurer les paramètres avancés. Vous pouvez activer :

  • le proxy de mise en éveil mis à disposition par ConfigMgr ;
  • les paquets Wake on LAN (magiques). Si vous activez les paquets Wake on LAN, vous pouvez sélectionner une méthode de transmission Wake on LAN : émissions ou monodiffusions dirigées par des sous-réseaux.

Le PC utilise des commandes de mise sous tension AMT (si prises en charge), ainsi que tout paramètre avancé activé. Si le PC n'utilise pas de commandes de mise sous tension AMT, il utilise les paramètres avancés.

Résolution des problèmes

Delivery Controller inscrit les informations de diagnostic suivantes sur Remote PC Access dans le Journal d'événements d'application Windows. Les messages d'informations ne sont pas optimisés. Les messages d'erreur sont optimisés en éliminant les messages en double.

  • 3300 (informations) : machine ajoutée au catalogue
  • 3301 (informations) : machine ajoutée au groupe de mise à disposition
  • 3302 (informations) : machine attribuée à l'utilisateur
  • 3303 (erreur) : exception

Lorsque la gestion de l'alimentation est activée pour Remote PC Access, il se peut que des diffusions dirigées par des sous-réseaux ne parviennent pas à démarrer des machines qui sont situées sur un sous-réseau différent du Controller. Si vous avez besoin de la gestion de l'alimentation sur les sous-réseaux utilisant des diffusions dirigées par des sous-réseaux et AMT n'est pas disponible, essayez la méthode du proxy de mise en éveil ou de monodiffusion (assurez-vous que ces paramètres sont activés dans les propriétés avancées de la connexion de gestion de l'alimentation).