Product Documentation

Remote PC Access

Oct 21, 2016

Remote PC Access permet à un utilisateur final d'ouvrir une session à distance sur le PC Windows physique de son bureau virtuellement à partir de tout emplacement. Citrix XenDesktop Virtual Desktop Agent (VDA) sur le PC de bureau permet à ce dernier de s'enregistrer avec le Delivery Controller XenDesktop et également de gérer la connexion HDX entre la machine et les machines clientes de l'utilisateur final. Le Citrix Receiver exécuté sur la machine cliente offre un accès à toutes les applications et données sur le PC de bureau.

Il se peut qu'un utilisateur possède plusieurs bureaux, y compris plus d'un PC physique ou une combinaison de PC physiques et de bureaux virtuels.

Planification d'un déploiement de PC distant

Remote PC Access prend en charge un modèle en libre-service pour l'accès distant de l'employé aux PC de bureau. Après avoir configuré la liste blanche des machines que les utilisateurs sont autorisés à accéder, les utilisateurs peuvent joindre leurs PC de bureau à un site XenDesktop d'eux-mêmes, sans l'intervention de l'administrateur. Une fois joint, les utilisateurs peuvent accéder à leur PC de bureau à distance, à partir de n'importe quelle machine exécutant Citrix Receiver.

Considérez ce qui suit lors de la planification de votre déploiement de PC distant :
  • Les fonctionnalités XenDesktop 7 suivantes ne sont pas applicables aux déploiements de PC distant :
    • Gestion des hôtes
    • Création d'images principales et de machines virtuelles
    • Gestion de l'alimentation des machines (fermeture de session et redémarrage)
    • Mise à disposition des applications hébergées
    • Personal vDisks
    • Redirection de dossiers clients
  • Considérations relatives à Active Directory (AD) :
    • La plupart de la configuration d’un déploiement de PC distant est effectuée via Active Directory. Avant de configurer le site de déploiement du PC distant, configurez votre site d'Unités d'organisation (UO) AD et les groupes de sécurité puis créez des comptes d'utilisateur. Utilisez ces comptes pour spécifier les utilisateurs pour les groupes de mise à disposition que vous utiliserez pour fournir Remote PC Access.
    • Si vous modifiez AD après l'ajout d'une machine à un catalogue de machines, l'administration automatique du PC distant ne peut pas réévaluer cette affectation. Vous pouvez réaffecter manuellement une machine à un autre catalogue, si nécessaire.
    • Si vous déplacez ou supprimez les entrées de l'unité d'organisation (UO) dans Active Directory, les entrées de l’unité d’organisation utilisées pour l'accès au PC à distance peuvent devenir obsolètes. Les Virtual Delivery Agents (VDA) risquent de ne plus être associés à un catalogue de machine ou un groupe de mise à disposition approprié, ou à un catalogue de machines ou groupe de mise à disposition.
  • Considérations de catalogue de machines et groupes de mise à disposition :
    • une machine peut uniquement être attribuée à un catalogue de machines et un groupe de mise à disposition à la fois.
    • Vous pouvez conserver toutes les machines dans un seul catalogue de machines distant, ou les séparer en plusieurs catalogues de machines.
    • Lors du choix des comptes de machines pour un catalogue de machines, sélectionnez l'unité d'organisation (OU) applicable la plus basse afin d'éviter les conflits potentiels avec des machines d'un autre catalogue de machines. Par exemple, dans le cas d'employés de banque, sélectionnez Guichets.
    • Vous pouvez affecter toutes les machines à partir d'un catalogue de machine de PC distant via un seul groupe de mise à disposition, ou par le biais de plusieurs groupes de mise à disposition.
    • Si vous disposez d'un groupe d'utilisateurs qui nécessitent certains paramètres de stratégie et un autre groupe d'utilisateurs qui requièrent des paramètres différents, l'attribution d'utilisateurs à différents groupes de mise à disposition vous permet de filtrer les stratégies HDX en fonction de chaque groupe de mise à disposition.
    • Si votre infrastructure informatique attribue une responsabilité pour traiter les utilisateurs en fonction de leur emplacement géographique, département, ou une autre catégorie, vous pouvez grouper les machines et les utilisateurs en conséquence afin de permettre l’administration déléguée. Assurez-vous que chaque administrateur dispose des permissions nécessaires pour les catalogues de machines et les groupes de mise à disposition correspondants.
    • Si certains de vos utilisateurs disposent de PC de bureau exécutant Windows 7 ou Windows 8 et souhaitent utiliser les dernières fonctionnalités de XenDesktop, mais d'autres utilisateurs disposent de PC de bureau exécutant Windows XP et ne pouvant donc pas créer un catalogue de machines et de groupe de mise à disposition distinct pour les systèmes Windows XP. Lors du choix des comptes de machine pour ce catalogue, sélectionnez la case à cocher Certaines des machines exécutent Windows XP.
  • Considérations de déploiement :
    • Vous pouvez configurer un déploiement de PC distant, puis ajouter des bureaux ou applications VDI (Virtual Desktop Infrastructure) ultérieurement. Vous pouvez également ajouter des bureaux de PC distants à un déploiement VDI existant.
    • Lors de l'installation de VDA, considérez si vous souhaitez activer l'Assistance à distance Windows (en spécifiant /enable_remote_assistance). Cette option permet aux équipes d'assistance utilisant Director d'afficher une session utilisateur et interagir avec elle via l’Assistance à distance.
    • Déterminez la manière dont vous souhaitez déployer le VDA sur chaque PC de bureau. Citrix recommande l'utilisation de la distribution électronique de logiciels tels que des scripts Active Directory (AD) des scripts, Microsoft System Center Configuration Manager (SCCM), etc. Le support d’installation contient des exemples de scripts Active Directory.
    • Chaque PC de bureau doit être membre d'un domaine avec une connexion réseau câblée.
    • Windows 7 Aéro n'est pas requis sur le PC de bureau, mais est pris en charge.
    • Remote PC Access peut être utilisé sur la plupart des ordinateurs portables. Pour améliorer l'accessibilité et offrir la meilleure expérience de connexion possible, les options d'économie d'énergie de l'ordinateur portable doivent être configurées de même que celles du PC de bureau. Par exemple :
      • Désactivez la fonctionnalité Veille prolongée.
      • Désactivez la fonctionnalité Veille.
      • Définissez l'action de fermeture de l'écran sur Ne rien faire.
      • Définissez l'action d’appuyer sur le bouton d’alimentation sur Arrêter.
      • Désactivez les fonctionnalités d'économie d'énergie de la carte vidéo.
      • Désactivez les fonctionnalités d'économie d'énergie de la carte d'interface réseau.
      • Désactivez les technologies d'économie de la batterie.

      Non pris en charge pour les machines Remote PC Access :

      • Ancrage et retrait de l'ordinateur portable.
      • Commutateurs KVM ou autres composants qui peuvent déconnecter une session.
      • PC hybride (y compris PC et ordinateurs portables tout en un et NVIDIA Optimus).
    • Installez Citrix Receiver sur chaque machine cliente qui accède au PC de bureau à distance. Receiver est disponible pour une large plage de machines clientes y compris les bureaux, ordinateurs portables, tablettes et smartphones.
    • Plusieurs utilisateurs avec l'accès distant au même PC de bureau voient la même icône dans Receiver. Lorsqu'un utilisateur ouvre une session à distance sur le PC, cette ressource est marquée comme non disponible pour d'autres utilisateurs.
  • Considérations de cartes à puce :
    • Les cartes à puce sont uniquement prises en charge pour l'accès à distance vers les PC de bureaux physiques exécutant Windows 7 ou Windows 8 ; les cartes à puce ne sont pas prises en charge par les PC de bureau exécutant Windows XP.
    • Les cartes à puce suivantes ont été testées avec Remote PC Access :
      • Cartes Gemalto .Net 2.0 avec un pilote Gemalto .Net mini
      • Cartes Gemalto IDPrime .NET 510 avec un pilote Gemalto .Net mini
      • Cartes Gemalto PIV avec ActivIdentity ActivClient 6.2

    Pour de plus amples informations sur l'utilisation de cartes à puce avec cette version, consultez la section S'authentifier en toute sécurité avec des cartes à puce.

  • Considérations de licences :
    • Les sessions Remote PC Access consomment des licences de la même manière que d'autres sessions XenDesktop.

Meilleures pratiques pour les utilisateurs pour assurer une connexion et déconnexion sécurisée

Le clavier et la souris doivent être connectés directement au PC ou à l'ordinateur portable, mais pas sur le moniteur ou autres composants qui peuvent être éteint pendant que les utilisateurs se connectent à distance. Cette configuration permet de garantir que les utilisateurs peuvent se connecter à leurs de PC physiques et possèdent des périphériques d'entrée en état de fonctionnalité. Si des périphériques d'entrée connectés à un composant comme un moniteur qui peuvent être mis hors tension, il se peut que les utilisateurs rencontrent des problèmes en ouvrant une session sur leur station de travail après une session Remote PC Access.

  • Si des périphériques d'entrée sont connectés à des composants tels que les moniteurs, les utilisateurs ne devraient pas mettre ces composants hors tension.
  • Si une session est déconnectée de manière involontaire, les utilisateurs peuvent se reconnecter, ce qui devrait restaurer la session.