Accesso remoto al PC

Introduzione

Nota:

In questo articolo viene descritto come configurare Remote PC Access quando si utilizza l’interfaccia di gestione Quick Deploy in Citrix DaaS Standard for Azure (in precedenza Citrix Virtual Apps and Desktops Standard for Azure service). Per informazioni sulla configurazione di Accesso remoto al PC quando si utilizza l’interfaccia di gestione della configurazione completa, vedere Accesso remoto al PC.

Citrix Remote PC Access consente agli utenti di utilizzare in remoto macchine fisiche Windows o Linux situate in ufficio. Gli utenti ricevono la migliore esperienza utente utilizzando Citrix HDX per offrire la propria sessione PC da ufficio.

Remote PC Access supporta le macchine collegate al dominio.

Differenze rispetto alla distribuzione di desktop e app virtuali

Se si ha familiarità con la distribuzione di desktop e app virtuali, la funzionalità Remote PC Access (Accesso remoto PC) presenta diverse differenze:

• Un catalogo Remote PC Access (Accesso remoto PC) in genere contiene macchine fisiche esistenti. Pertanto, non è necessario preparare un’immagine o eseguire il provisioning delle macchine per utilizzare Remote PC Access (Accesso remoto PC). La distribuzione di desktop e app di solito utilizza macchine virtuali (VM) e viene utilizzata un’immagine come modello per il provisioning delle macchine virtuali.
• Quando una macchina in un catalogo casuale in pool Remote PC Access (Accesso remoto PC) viene spenta, non viene ripristinata allo stato originale dell’immagine.
• Per i cataloghi di assegnazione degli utenti statici di Remote PC Access (Accesso remoto PC), l’assegnazione avviene dopo l’accesso di un utente (sulla macchina o tramite RDP). Quando si distribuiscono desktop e app, viene assegnato un utente se è disponibile una macchina.

Riepilogo dell’installazione e della configurazione

Esaminare questa sezione prima di iniziare le attività.

1. Prima di iniziare:

   1. Esaminare i requisiti e le considerazioni.
   2. Completare le attività di preparazione.

2. Da Citrix Cloud:

   1. Configurate un account Citrix Cloud e sottoscrivete il servizio Citrix DaaS Standard for Azure.

   2. Impostare una posizione delle risorse in grado di accedere alle risorse di Active Directory. Installare almeno due Cloud Connector nella posizione risorsa. I Cloud Connector comunicano con Citrix Cloud.

      Seguire le linee guida per creare una posizione risorsa e installare Cloud Connector al suo interno. Queste informazioni includono i requisiti di sistema, la preparazione e le procedure.

   3. Connettere Active Directory a Citrix Cloud.

3. Installare un Citrix Virtual Delivery Agent (VDA) su ogni macchina a cui gli utenti accederanno in remoto. I VDA comunicano con Citrix Cloud tramite i connettori cloud nella posizione delle risorse.

4. Dall’interfaccia di gestione di Citrix DaaS per Azure Quick Deploy:

   1. Crea un catalogo Remote PC Access. In questa procedura si specifica la posizione risorsa e si seleziona il metodo di assegnazione degli utenti.
   2. Aggiungere abbonati (utenti) al catalogo, se necessario. Aggiungere utenti a un catalogo se il catalogo utilizza il metodo di assegnazione degli utenti statico con assegnazione automatica o casuale in pool. Non è necessario aggiungere utenti a un catalogo statico preassegnato.

5. Inviare l’URL dell’area di lavoro agli utenti. Dalla propria area di lavoro, gli utenti possono accedere alle loro macchine in ufficio.

Requisiti e considerazioni

I riferimenti alle macchine in questa sezione si riferiscono alle macchine a cui gli utenti accedono in remoto.

Generale:

• Le macchine devono eseguire un sistema operativo Windows 10 o Linux (Red Hat Enterprise Linux e Ubuntu) a sessione singola.
• Il computer deve essere unito a un dominio di Servizi di dominio Active Directory.
• Se si ha familiarità con l’utilizzo di Accesso remoto al PC con Citrix Virtual Apps and Desktops, la funzionalità Wake-on-LAN non è disponibile in Citrix DaaS per Azure.

Rete:

• La macchina deve disporre di una connessione di rete attiva. Una connessione cablata è preferibile per una maggiore affidabilità e larghezza di banda.
• Se si utilizza il Wi-Fi:
  • Impostare l’alimentazione in modo che la scheda di rete wireless sia accesa.
  • Configurare la scheda di rete wireless e il profilo di rete per consentire la connessione automatica alla rete wireless prima dell’accesso dell’utente. In caso contrario, il VDA non si registra finché l’utente non esegue l’accesso. La macchina non è disponibile per l’accesso remoto finché un utente non accede.
  • Assicurati che i connettori cloud siano raggiungibili dalla rete Wi-Fi.

Dispositivi e periferiche:

• I seguenti dispositivi non sono supportati:

  • Switch KVM o altri componenti che possono disconnettere una sessione.
  • PC ibridi, inclusi computer portatili e PC All-in-One e NVIDIA Optimus.
  • Macchine a doppio avvio.
• Collegare la tastiera e il mouse direttamente alla macchina. Il collegamento al monitor o ad altri componenti che possono essere spenti o scollegati può rendere queste periferiche non disponibili. Se è necessario collegare i dispositivi di input a componenti quali monitor, non spegnere tali componenti.

• Per computer portatili e dispositivi Surface Pro: assicurarsi che il computer portatile sia collegato a una fonte di alimentazione anziché andare a batteria. Configurare le opzioni di alimentazione del computer portatile in modo che corrispondano alle opzioni di una macchina desktop. Ad esempio:

  • Disattivare la funzionalità di ibernazione.
  • Disattivare la funzione di sospensione.
  • Impostare l’azione di chiusura del coperchio su Non intervenire.
  • Impostare l’azione di pressione del pulsante di accensione su Spegni.
  • Disabilitare le funzioni di risparmio energetico della scheda video e della scheda NIC.

  Se si utilizza una docking station, è possibile disancorare e reinserire i computer portatili. Quando sganci il laptop, il VDA si registra nuovamente con i connettori cloud tramite Wi-Fi. Tuttavia, quando si riancora il laptop, il VDA non passa all’utilizzo della connessione cablata fino a quando non si scollega l’adattatore wireless. Alcuni dispositivi offrono una funzionalità integrata di disconnessione dell’adattatore wireless dopo che è stata stabilita una connessione cablata. Gli altri dispositivi richiedono soluzioni personalizzate o utilità di terze parti per disconnettere la scheda wireless. Leggere le considerazioni sulle reti Wi-Fi menzionate in precedenza.

  Per abilitare l’inserimento e il disancoraggio per i dispositivi Remote PC Access (Accesso remoto PC):

  • In Start > Impostazioni > Sistema > Alimentazione e sospensione, impostare Sospensione su Mai.
  • In Gestione dispositivi > Schede di rete > Scheda Ethernet, andare a Risparmio energia e deselezionare Consenti al computer di spegnere il dispositivo per risparmiare energia. Assicurarsi che l’opzione Consenti al dispositivo di riattivare il computer sia selezionata.

Linux VDA:

• Usare Linux VDA su macchine fisiche solo in modalità non 3D. A causa delle limitazioni del driver NVIDIA, lo schermo locale del PC non può essere oscurato e visualizza le attività della sessione quando la modalità HDX 3D è abilitata. Visualizzare questa schermata è un rischio per la sicurezza.
• I cataloghi con macchine Linux devono utilizzare il metodo di assegnazione degli utenti statico preassegnato. I cataloghi con macchine Linux non possono utilizzare i metodi di assegnazione automatica statici o assegnati in pool casuali.

Considerazioni sull’area di lavoro:

• Più utenti con accesso allo stesso PC dell’ufficio vedono la stessa icona in Citrix Workspace. Quando un utente accede a Citrix Workspace, la macchina appare come non disponibile se è già in uso da parte di un altro utente.

Preparazione

• Decidere come installare il VDA sulle macchine. Sono disponibili diversi metodi:
  • Installare manualmente il VDA su ogni macchina.
  • Eseguire il push dell’installazione del VDA utilizzando Criteri di gruppo, tramite uno script.
  • Eseguire il push dell’installazione del VDA utilizzando uno strumento ESD (Electronic Software Distribution) come Microsoft System Center Configuration Manager (SCCM). Per ulteriori informazioni, vedere Installare i VDA utilizzando SSCM.
• È possibile scoprire ulteriori informazioni sui metodi di assegnazione degli utenti e decidere quale metodo utilizzare. Specificare il metodo durante la creazione di un catalogo Remote PC Access (Accesso remoto PC).

• Decidere in che modo le macchine (o meglio i VDA installati sulle macchine) verranno registrati su Citrix Cloud. Un VDA deve essere registrato per stabilire le comunicazioni con il broker di sessione in Citrix Cloud.

  I VDA si registrano tramite i Cloud Connector nella relativa posizione risorsa. È possibile specificare gli indirizzi dei Cloud Connector quando si installa un VDA o in seguito.

  Per la prima registrazione (iniziale) di un VDA, Citrix consiglia di utilizzare un oggetto Criteri di gruppo (GPO) o un oggetto Criteri di gruppo locale (LGPO) basato su policy. Dopo la registrazione iniziale, Citrix consiglia di utilizzare l’aggiornamento automatico, che è abilitato per impostazione predefinita. Ulteriori informazioni sulla registrazione dei VDA.

Installare un VDA

Scaricare e installare un VDA su ogni macchina fisica a cui gli utenti accederanno in remoto.

Scaricare un VDA

• Per scaricare un VDA Windows:

  1. Utilizzando le credenziali dell’account Citrix Cloud, accedere alla pagina di download di Citrix DaaS.
  2. Scaricare la versione più recente di VDA. Sono disponibili due tipi di pacchetti di installazione. I valori relativi all’anno e al mese nel titolo del VDA variano.

• Per scaricare un VDA Linux per Remote PC Access (Accesso remoto PC), seguire le indicazioni nella documentazione dei VDA Linux.

Tipi di pacchetti di installazione dei VDA Windows

Il sito di download di Citrix fornisce due tipi di pacchetti di installazione dei VDA Windows che possono essere utilizzati per le macchine Remote PC Access (Accesso remoto PC):

• Programma di installazione di VDA core a sessione singola (la versione è aamm): VDAWorkstationCoreSetup_release.exe

  Il programma di installazione di VDA core a sessione singola è progettato specificamente per Remote PC Access (Accesso remoto PC). È leggero e più facile da distribuire (rispetto ad altri programmi di installazione di VDA) in rete su tutte le macchine. Non include componenti che in genere non sono necessari in queste distribuzioni, come Citrix Profile Management, Machine Identity Service e il livello di personalizzazione degli utenti.

  Tuttavia, se Citrix Profile Management non è installato, le visualizzazioni per Citrix Analytics for Performance e alcuni dettagli della dashboard Monitor (Monitoraggio) non sono disponibili. Per informazioni dettagliate su queste limitazioni, vedere il post del blog Monitorare e risolvere i problemi relativi alle macchine Remote PC Access (Accesso remoto PC).

  Se si desiderano visualizzazioni complete di analisi e monitoraggio, utilizzare il programma di installazione di VDA completo a sessione singola.

• Programma di installazione di VDA completo a sessione singola (la versione è aamm): VDAWorkstationSetup_release.exe

  Sebbene il programma di installazione di VDA completo a sessione singola sia un pacchetto più grande del programma di installazione di VDA core a sessione singola, è possibile personalizzarlo per installare solo i componenti necessari. Ad esempio, è possibile installare i componenti che supportano Profile Management.

Installare un VDA Windows per Remote PC Access (Accesso remoto PC) in modo interattivo

1. Fare doppio clic sul file di installazione del VDA scaricato.
2. Nella pagina Environment (Ambiente), selezionare Enable Remote PC Access (Abilita Accesso remoto PC), quindi fare clic su Next (Avanti).

3. Nella pagina Delivery Controller, selezionare una delle seguenti opzioni:

   • Se si conoscono gli indirizzi dei Cloud Connector, selezionare Do it manually (Esegui l’operazione manualmente). Immettere il nome di dominio completo di un Cloud Connector e fare clic su Add (Aggiungi). Ripetere la procedura per gli altri Cloud Connector nella posizione risorsa.
   • Se si conosce la posizione in cui sono stati installati i Cloud Connector nella struttura AD, selezionare Choose locations from Active Directory (Scegliere posizioni da Active Directory), quindi selezionare quella posizione. Ripetere l’operazione per gli altri Cloud Connector.
   • Se si desidera specificare gli indirizzi dei Cloud Connector in Citrix Group Policy (Criteri di gruppo Citrix), selezionare Do it later (Advanced) (Esegui l’operazione più tardi [Procedura avanzata]), quindi confermare la selezione quando richiesto.

   Al termine, fare clic su Next (Avanti).

4. Se si utilizza il programma di installazione di VDA completo a sessione singola, nella pagina Additional Components (Componenti aggiuntivi) selezionare i componenti che si desidera installare, ad esempio Profile Management (questa pagina non viene visualizzata se si utilizza il programma di installazione di VDA core a sessione singola).
5. Nella pagina Features (Funzionalità), fare clic su Next (Avanti).
6. Nella pagina Firewall, selezionare Automatically (Automaticamente) (se non è già selezionato). Quindi, fare clic su Next (Avanti).
7. Nella pagina Summary (Riepilogo), fare clic su Install(Installa).
8. Nella pagina Diagnostica, fare clic su Connetti. Accertarsi che la casella di controllo sia selezionata. Quando richiesto, immettere le credenziali dell’account Citrix. Dopo aver convalidato le credenziali, fare clic su Next (Avanti).
9. Nella pagina Finish (Fine), fare clic su Finish (Fine).

Per informazioni complete sull’installazione, vedere Installare i VDA.

Installare un VDA Windows per Remote PC Access (Accesso remoto PC) utilizzando una riga di comando

• Se si utilizza il programma di installazione di VDA core a sessione singola: eseguire VDAWorkstationCoreSetup.exe e includere le opzioni /quiet, /enable_hdx_ports e /enable_hdx_udp_ports. Per specificare gli indirizzi dei Cloud Connector, utilizzare l’opzione /controllers.

  Ad esempio, il comando seguente installa un VDA core a sessione singola. L’app Citrix Workspace e altri servizi non core non vengono installati. Vengono specificati i nomi di dominio completi di due Cloud Connector e le porte del servizio Windows Firewall verranno aperte automaticamente. L’amministratore gestirà i riavvii.

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

• Se si utilizza il programma di installazione VDA completo a sessione singola e si desidera includere Profile Management (o altri componenti opzionali): eseguire VDAWorkstationSetup.exe e includere le opzioni /remotepc e /includeadditional. L’opzione /remotepc impedisce l’installazione della maggior parte dei componenti opzionali. L’opzione /includeadditional specifica esattamente quali componenti si desidera installare.

  Ad esempio, il comando seguente impedisce l’installazione di tutti i componenti aggiuntivi facoltativi ad eccezione Profile Management.

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

Per ulteriori informazioni, vedere le opzioni della riga di comando per installare un VDA.

Installare un VDA Linux

Seguire le linee guida nella documentazione di Linux per l’installazione interattiva di un VDA Linux o l’utilizzo della riga di comando.

Creare un catalogo Remote PC Access (Accesso remoto PC)

È necessario che esista una posizione risorsa contenente almeno due Cloud Connector prima di poter creare correttamente un catalogo.

Importante:

Una macchina può appartenere a un solo catalogo alla volta. Questa restrizione non viene applicata quando si specificano le macchine da aggiungere a un catalogo. Tuttavia, ignorare la restrizione può causare problemi in seguito.

1. Accedere a Citrix Cloud.
2. Nel menu in alto a sinistra, seleziona I miei servizi > DaaS Standard for Azure.
3. Se non hai ancora creato cataloghi, fai clic su Inizia nella pagina di benvenuto di Quick Deploy. Se hai creato un catalogo, fai clic su Crea catalogo nella dashboard Gestisci > Azure Quick Deploy .
4. Nella scheda Remote PC Access (Accesso remoto PC), selezionare un metodo per assegnare gli utenti alle macchine.
5. Immettere un nome per il catalogo e selezionare la posizione risorsa creata.
6. Aggiungere le macchine.
7. Fare clic su Create Catalog (Crea catalogo).
8. Nella pagina Creazione del catalogo Accesso remoto PC, fare clic su Fine.

9. Una voce per il nuovo catalogo viene visualizzata nella dashboard Gestisci.

   Dopo aver creato correttamente il catalogo, fare clic su uno dei collegamenti per aggiungere abbonati (utenti) al catalogo. Questo passaggio si applica se il catalogo utilizza il metodo di assegnazione degli utenti statico con assegnazione automatica o in pool casuale non assegnato.

Dopo aver creato un catalogo e aggiunto utenti (se necessario), inviare l’URL di Workspace agli utenti.

Metodi di assegnazione degli utenti

Il metodo di assegnazione degli utenti scelto durante la creazione di un catalogo indica il modo in cui gli utenti vengono assegnati alle macchine.

• Assegnazione automatica statica: l’assegnazione degli utenti si verifica quando un utente accede alla macchina (non utilizzando Citrix, ad esempio, di persona o tramite RDP), dopo l’installazione di un VDA sulla macchina. Successivamente, se altri utenti accedono a quella macchina (non utilizzando Citrix), anche questi utenti vengono assegnati. Solo un utente alla volta può utilizzare la macchina. Questa è una configurazione tipica per gli impiegati o i turnisti che condividono un computer.

  Questo metodo è supportato per le macchine Windows. Non può essere utilizzato con macchine Linux.

• Preassegnato statico: gli utenti sono preassegnati alle macchine (di solito questo metodo viene configurato caricando un file CSV contenente la mappatura macchina-utente). Non è necessario che un utente acceda per stabilire l’assegnazione dopo l’installazione del VDA. Inoltre, non è necessario assegnare utenti al catalogo dopo che viene creato. Questo è il metodo migliore per chi lavora in ufficio.

  Questo metodo è supportato per macchine Windows e Linux.

• In pool casuale non assegnato: gli utenti vengono assegnati in modo casuale a una macchina disponibile. Solo un utente alla volta può utilizzare la macchina. Questo approccio è ideale per i laboratori informatici nelle scuole.

  Questo metodo è supportato per le macchine Windows. Non può essere utilizzato con macchine Linux.

Metodi per aggiungere macchine a un catalogo

Tenere presente che su ogni macchina deve essere installato un VDA.

Quando si crea o si modifica un catalogo, è possibile aggiungere macchine a un catalogo in tre modi:

• Selezionare gli account delle macchine uno per uno.
• Selezionare le unità organizzative.
• Aggiungere macchine in blocco utilizzando un file CSV. È disponibile un modello da utilizzare per il file CSV.

Aggiungere i nomi delle macchine

Questo metodo aggiunge gli account delle macchine uno per uno.

1. Selezionare il dominio.
2. Cercare l’account della macchina.
3. Fare clic su Add.
4. Ripetere l’operazione per aggiungere altre macchine.
5. Al termine dell’aggiunta delle macchine, fare clic su Done (Fine).

Aggiungere le unità organizzative

Questo metodo aggiunge gli account delle macchine in base all’unità organizzativa in cui risiedono. Quando si selezionano unità organizzative, scegliere unità organizzative di livello inferiore per una maggiore granularità. Se tale granularità non è richiesta, è possibile scegliere unità organizzative di livello superiore.

Ad esempio, nel caso di Bank/Officers/Tellers, selezionare Tellers per una maggiore granularità. In caso contrario, è possibile selezionare Officers o Bank in base alle esigenze.

Lo spostamento o l’eliminazione di unità organizzative dopo che sono state assegnate a un catalogo Remote PC Access (Accesso remoto PC) influisce sulle associazioni dei VDA e causa problemi per le assegnazioni future. Accertarsi che il piano di modifica AD tenga conto degli aggiornamenti delle assegnazioni delle unità organizzative per i cataloghi.

Per aggiungere unità organizzative:

1. Selezionare il dominio.
2. Selezionare le unità organizzative che contengono gli account delle macchine che si desidera aggiungere.
3. Indicare nella casella di controllo se includere le sottocartelle incluse nelle selezioni.
4. Al termine della selezione delle unità organizzative, fare clic su Done (Fine).

Aggiungere macchine in blocco

1. Fare clic su Download CSV Template (Scarica modello CSV).
2. Nel modello, aggiungere le informazioni sugli account delle macchine (fino a 100 voci). Il file CSV può anche contenere i nomi degli utenti assegnati a ciascuna macchina.
3. Salvare il file.
4. Trascinare il file nella pagina Add machines in bulk (Aggiungi macchine in blocco) o selezionare il file.
5. Viene visualizzata un’anteprima del contenuto del file. Se non è il file desiderato, è possibile creare un altro file e quindi trascinarlo o selezionarlo.
6. Al termine, fare clic su Done (Fine).

Gestire i cataloghi Remote PC Access (Accesso remoto PC)

Per visualizzare o modificare le informazioni di configurazione di un catalogo di Accesso remoto a PC, seleziona il catalogo dalla dashboard Gestisci > Distribuzione rapida di Azure (fai clic in un punto qualsiasi della voce).

• Dalla scheda Details (Dettagli) è possibile aggiungere o rimuovere macchine.
• Dalla scheda Subscribers (Abbonati) è possibile aggiungere o rimuovere utenti.

• Dalla scheda Machines (Macchine) è possibile:

  • Aggiungere o rimuovere macchine: pulsante Add or remove machines (Aggiungi o rimuovi macchine).
  • Modificare le assegnazioni utente: icona del cestino Remove assignment (Rimuovi assegnazione), Edit machine assignment (Modifica assegnazione macchina) nel menu con i puntini di sospensione.
  • Controllare quali macchine sono registrate e attivare o disattivare la modalità di manutenzione per le macchine.