Citrix Virtual Apps and Desktops

Accesso remoto al PC

Nota:

È possibile gestire l’implementazione di Citrix Virtual Apps and Desktops utilizzando due console di gestione: Web Studio (basato sul Web) e Citrix Studio (basato su Windows). Questo articolo riguarda solo Web Studio. Per informazioni su Citrix Studio, vedere l’articolo equivalente in Citrix Virtual Apps and Desktops 7 2212 o versioni precedenti.

Accesso remoto PC è una funzionalità di Citrix Virtual Apps and Desktops che consente alle organizzazioni di consentire ai dipendenti di accedere facilmente alle risorse aziendali in remoto in modo sicuro. La piattaforma Citrix rende possibile questo accesso sicuro offrendo agli utenti l’accesso ai PC fisici dell’ufficio. If users can access their office PCs, they can access all the applications, data, and resources they need to do their work. Accesso remoto PC elimina la necessità di introdurre e fornire altri strumenti per il telelavoro. Ad esempio, desktop o applicazioni virtuali e la relativa infrastruttura associata.

Accesso remoto PC utilizza gli stessi componenti Citrix Virtual Apps and Desktops che forniscono desktop e applicazioni virtuali. Di conseguenza, i requisiti e il processo di distribuzione e configurazione di Accesso remoto PC sono gli stessi richiesti per la distribuzione di Citrix Virtual Apps and Desktops per la distribuzione di risorse virtuali. Questa uniformità offre un’esperienza amministrativa coerente e unificata. Gli utenti ricevono la migliore esperienza utente utilizzando Citrix HDX per offrire la propria sessione PC da ufficio.

La funzionalità è costituita da un catalogo di macchine di tipo Accesso remoto PC che fornisce le seguenti funzionalità:

  • Possibilità di aggiungere macchine specificando le OE. Questa capacità facilita l’aggiunta di PC in blocco.
  • Assegnazione automatica degli utenti in base all’utente che accede al PC Windows dell’ufficio. Supportiamo le assegnazioni di utenti singoli e più utenti. Per impostazione predefinita, assegniamo automaticamente più utenti alla successiva macchina non assegnata. Per limitare l’assegnazione automatica a un singolo utente, accedere a Web Studio, andare a Settings e disattiva l’impostazione Enable automatic assignment of multiple users for Remote PC Access (Abilita l’assegnazione automatica di più utenti per l’accesso remoto al PC).

Citrix Virtual Apps and Desktops può gestire più casi d’uso per PC fisici utilizzando altri tipi di cataloghi di macchine. Questi casi d’uso includono:

  • PC Linux fisici
  • PC fisici in pool (ovvero assegnati in modo casuale, non dedicati)

Note:

Per i dettagli sulle versioni del sistema operativo supportate, vedere i requisiti di sistema per il VDA per il sistema operativo a sessione singola e Linux VDA.

Per le distribuzioni locali, Accesso remoto PC è valido solo per le licenze Advanced o Premium di Citrix Virtual Apps and Desktops. Le sessioni consumano licenze allo stesso modo delle altre sessioni di Citrix Virtual Desktops. Per Citrix Cloud, Accesso remoto PC è valido per Citrix DaaS (in precedenza Citrix Virtual Apps and Desktops Service) e Workspace Premium Plus.

Considerazioni

Anche se tutti i requisiti tecnici e le considerazioni che si applicano a Citrix Virtual Apps and Desktops in generale si applicano anche all’accesso remoto al PC, alcuni potrebbero essere più rilevanti o esclusivi per il caso di utilizzo fisico del PC.

Importante:

I sistemi fisici Windows 11 (e alcuni che eseguono Windows 10) includono funzionalità di sicurezza basate sulla virtualizzazione che fanno sì che il software VDA li rilevi erroneamente come macchine virtuali. Per mitigare questo problema, sono disponibili le seguenti opzioni:

  • Utilizzare l’opzione “/physicalmachine” insieme all’opzione “/remotepc” nell’ambito dell’installazione del VDA mediante la riga di comando

  • Se l’opzione sopra indicata non è stata utilizzata, dopo l’installazione del VDA aggiungere il seguente valore di registro HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

    - Nome: ForceEnableRemotePC - Tipo: DWORD - Dati: 1

Considerazioni sulla distribuzione

Durante la pianificazione della distribuzione di Accesso remoto PC, prendere alcune decisioni generali.

  • È possibile aggiungere Accesso remoto PC a una distribuzione esistente di Citrix Virtual Apps and Desktops. Prima di scegliere questa opzione, considerare quanto segue:
    • I Delivery Controller o i Cloud Connector correnti sono adeguatamente dimensionati per supportare il carico aggiuntivo associato ai VDA di Accesso remoto PC?
    • I database del sito locali e i server di database sono adeguatamente dimensionati per supportare il carico aggiuntivo associato ai VDA di Accesso remoto PC?
    • I VDA esistenti e i nuovi VDA di Accesso remoto PC supereranno il numero massimo di VDA supportati per sito?
  • È necessario distribuire il VDA sui PC dell’ufficio tramite un processo automatizzato. Di seguito sono riportate le opzioni disponibili:
  • Vedere le Considerazioni sulla sicurezza di Remote PC Access (Accesso remoto PC).

Nota:

Quando si progetta l’accesso remoto al PC, è necessario considerare il numero di monitor fisici collegati alla GPU sul PC remoto e attualmente configurati/operativi. Anche se un monitor non viene utilizzato nella sessione Citrix, ma viene rilevato dalla GPU, la sua presenza viene conteggiata ai fini del limite massimo di monitor supportato dalla GPU.

Considerazioni sul catalogo di macchine

Il tipo di catalogo di macchine richiesto dipende dal caso d’uso:

  • Catalogo macchine Accesso remoto PC
    • PC dedicati Windows
    • PC multiutente dedicati Windows. Questo caso d’uso si applica ai PC fisici dell’ufficio a cui più utenti possono accedere da remoto in turni diversi.
    • PC Windows in pool. Questo caso d’uso si applica ai PC fisici a cui possono accedere più utenti casuali, come i laboratori informatici.
  • Catalogo macchine con sistema operativo a sessione singola
    • Statico - PC Linux dedicati
    • Casuale - PC Linux in pool

Una volta identificato il tipo di catalogo di macchine, considerare quanto segue:

  • Una macchina può essere assegnata a un solo catalogo di macchine alla volta.
  • Per facilitare l’amministrazione delegata, è consigliabile creare cataloghi di macchine in base alla posizione geografica, al reparto o a qualsiasi altro raggruppamento che faciliti la delega dell’amministrazione di ciascun catalogo agli amministratori appropriati.
  • Quando si scelgono le unità organizzative (OU) in cui risiedono gli account macchina, selezionare quelle di livello inferiore per una maggiore granularità. Se tale granularità non è richiesta, è possibile scegliere OU di livello superiore. Ad esempio, nel caso di banca/funzionari/cassieri, selezionare i Tellers (Cassieri) per una maggiore granularità. In caso contrario, è possibile selezionare Officers (Funzionari) o Bank (banca) in base a quanto è richiesto.
  • Lo spostamento o l’eliminazione di unità organizzative dopo l’assegnazione a un catalogo di macchine Accesso remoto PC influisce sulle associazioni VDA e causa problemi per le assegnazioni future. Pertanto, assicurarsi di pianificare di conseguenza in modo che gli aggiornamenti delle assegnazioni alle unità organizzative dei cataloghi di macchine siano contabilizzati nel piano di modifica di Active Directory.
  • Se non è facile scegliere unità organizzative per aggiungere macchine al catalogo macchine a causa della struttura delle unità organizzative, non è necessario selezionare alcuna unità organizzativa. È possibile utilizzare PowerShell per aggiungere macchine al catalogo in seguito. Le assegnazioni automatiche di utenti continuano a funzionare se l’assegnazione desktop è configurata correttamente nel gruppo di consegna. Uno script di esempio per aggiungere macchine al catalogo macchine insieme alle assegnazioni utente è disponibile in GitHub.
  • La funzione Wake on LAN integrata è disponibile solo con il catalogo di macchine di tipo Accesso remoto PC.

Considerazioni su Linux VDA

Queste considerazioni sono specifiche per Linux VDA:

  • Usare Linux VDA su macchine fisiche solo in modalità non 3D. A causa delle limitazioni del driver NVIDIA, la schermata locale del PC non può essere oscurata e visualizza le attività della sessione quando è abilitata la modalità HDX 3D. Visualizzare questa schermata è un rischio per la sicurezza.

  • Utilizzare cataloghi di macchine del tipo con sistema operativo a sessione singola per le macchine Linux fisiche.

  • L’assegnazione automatica degli utenti non è disponibile per le macchine Linux.

  • Se gli utenti sono già connessi al proprio PC localmente, i tentativi di avviare i PC da StoreFront non riescono.

  • Le opzioni di risparmio energetico non sono disponibili per le macchine Linux.

Requisiti tecnici e considerazioni

Questa sezione contiene i requisiti tecnici e le considerazioni per i PC fisici.

  • I seguenti dispositivi non sono supportati:
    • Switch KVM o altri componenti che possono disconnettere una sessione.
    • PC ibridi, inclusi computer portatili e PC All-in-One e NVIDIA Optimus.
    • Macchine a doppio avvio.
  • Collegare la tastiera e il mouse direttamente al PC. Il collegamento al monitor o ad altri componenti che possono essere spenti o scollegati può rendere queste periferiche non disponibili. Se è necessario collegare i dispositivi di input a componenti quali monitor, non spegnere tali componenti.
  • I PC devono far parte di un dominio di Servizi di dominio Active Directory.
  • Secure Boot è supportato solo su Windows 10 e Windows 11.
  • Il PC deve disporre di una connessione di rete attiva. Una connessione cablata è preferibile per una maggiore affidabilità e larghezza di banda.
  • Se si utilizza il Wi-Fi, effettuare le seguenti operazioni:
    1. Impostare l’alimentazione in modo che la scheda di rete wireless sia accesa.
    2. Configurare la scheda di rete wireless e il profilo di rete per consentire la connessione automatica alla rete wireless prima dell’accesso dell’utente. In caso contrario, il VDA non si registra finché l’utente non esegue l’accesso. Il PC non è disponibile per l’accesso remoto fino a quando un utente non ha effettuato l’accesso.
    3. Assicurarsi che i Delivery Controller o i connettori cloud possano essere raggiunti dalla rete Wi-Fi.
  • È possibile utilizzare Accesso remoto PC sui computer portatili. Assicurarsi che il computer portatile sia collegato a una fonte di alimentazione anziché funzionare a batteria. Configurare le opzioni di alimentazione del laptop in modo che corrispondano alle opzioni di un PC desktop. Ad esempio:
    1. Disattivare la funzionalità di ibernazione.
    2. Disattivare la funzione di sospensione.
    3. Impostare l’azione di chiusura del coperchio su Non intervenire.
    4. Impostare l’azione di pressione del pulsante di accensione su Arresta sistema.
    5. Disabilitare le funzioni di risparmio energetico della scheda video e della scheda NIC.
  • Accesso remoto PC è supportato sui dispositivi Surface Pro con Windows 10. Seguire le stesse linee guida per i computer portatili citati sopra.
  • Se si utilizza una docking station, è possibile disancorare e reinserire i computer portatili. Quando si disancora il computer portatile, il VDA si registra nuovamente nei Delivery Controller o nei connettori cloud tramite Wi-Fi. Tuttavia, quando si reinserisce il computer portatile, il VDA non passa all’uso della connessione cablata a meno che non si disconnetta la scheda wireless. Alcuni dispositivi offrono una funzionalità integrata di disconnessione della scheda wireless dopo che è stata stabilita una connessione cablata. Gli altri dispositivi richiedono soluzioni personalizzate o utilità di terze parti per disconnettere la scheda wireless. Leggere le considerazioni sulle reti Wi-Fi menzionate in precedenza.

    Eseguire le seguenti operazioni per abilitare l’inserimento e il disancoraggio per i dispositivi di Accesso remoto PC:

    1. Nel menu Start, selezionare Impostazioni > Sistema > Alimentazione e sospensione e impostare Sospensione su Mai.
    2. In Gestione periferiche > Schede di rete > Adattatore Ethernet andare su Risparmio energia e deselezionare Consenti al computer di spegnere il dispositivo per risparmiare energia. Assicurarsi che l’opzione Consenti al dispositivo di riattivare il computer sia selezionata.
  • Più utenti con accesso allo stesso PC dell’ufficio vedono la stessa icona in Citrix Workspace. Quando un utente accede a Citrix Workspace, tale risorsa appare come non disponibile se già in uso da parte di un altro utente.
  • Installare l’app Citrix Workspace su ciascun dispositivo client (ad esempio, un PC di casa) che accede al PC dell’ufficio.

Sequenza di configurazione

Questa sezione contiene una panoramica su come configurare Accesso remoto PC quando si utilizza il catalogo di macchine di Accesso remoto PC. Per informazioni su come creare altri tipi di cataloghi delle macchine, vedere Creare cataloghi delle macchine.

  1. Solo sito locale: per utilizzare la funzionalità di riattivazione LAN integrata, configurare i prerequisiti descritti in Riattivazione LAN.

  2. Se è stato creato un nuovo sito Citrix Virtual Apps and Desktops per l’accesso remoto PC:

    1. Selezionare il tipo di sito Accesso remoto PC.
    2. Nella pagina Risparmio energia scegliere di attivare o disattivare la gestione del risparmio energia per il catalogo di macchine Accesso remoto PC predefinito. È possibile modificare questa impostazione in un secondo momento modificando le proprietà del catalogo macchine. Per informazioni dettagliate sulla configurazione della riattivazione LAN, vedere Riattivazione LAN.
    3. Completare le informazioni nelle pagine Users e Machine Accounts.

    Completando questa procedura viene creato un catalogo macchine denominato Remote PC Access Machines e un gruppo di consegna denominato Remote PC Access Desktops.

  3. Se si aggiungono elementi a un sito Citrix Virtual Apps and Desktops esistente:

    1. Creare un catalogo macchine di tipo Accesso remoto PC (pagina Operating System della procedura guidata). Per informazioni dettagliate su come creare un catalogo delle macchine, vedere Creare cataloghi delle macchine. Assicurarsi di assegnare l’unità organizzativa corretta in modo che i PC di destinazione siano resi disponibili per l’utilizzo con Accesso remoto PC.
    2. Creare un gruppo di consegna per fornire agli utenti l’accesso ai PC inclusi nel catalogo macchine. Per i dettagli su come creare un gruppo di consegna, vedere Creare gruppi di consegna. Assicurarsi di assegnare il gruppo di consegna a un gruppo di Active Directory che contenga gli utenti che richiedono l’accesso ai propri PC.
  4. Distribuire il VDA nei PC dell’ufficio.

    • Si consiglia di utilizzare il programma di installazione VDA principale con sistema operativo a sessione singola (VDAWorkstationCoreSetup.exe).
    • È inoltre possibile utilizzare il programma di installazione VDA completo per sessione singola (VDAWorkstationSetup.exe) con l’opzione /remotepc/physicalmachine, che ottiene lo stesso risultato dell’utilizzo del programma di installazione VDA principale.

      Nota:

      Per l’installazione RemotePC, utilizzare l’ argomento /physicalmachine con /remotepc perché VDA si comporti come previsto in determinati scenari utente.

    • È possibile abilitare Assistenza remota di Windows per consentire ai team dell’help desk di fornire supporto remoto tramite Citrix Director. A tale scopo, utilizzare l’opzione /enable_remote_assistance. Per ulteriori informazioni, vedere Installare utilizzando la riga di comando.
    • Per poter visualizzare le informazioni sulla durata dell’accesso in Director, è necessario utilizzare il programma di installazione VDA completo per sessione singola e includere il componente Citrix User Profile Management WMI Plugin. Includere questo componente utilizzando l’opzione /includeadditional. Per ulteriori informazioni, vedere Installare utilizzando la riga di comando.
    • Per informazioni sulla distribuzione di VDA utilizzando SCCM, vedere Installare i VDA utilizzando SCCM.
    • Per informazioni sulla distribuzione di VDA tramite script di distribuzione, vedere Installare i VDA utilizzando gli script.

    Dopo aver completato i passaggi da 2 a 4, gli utenti vengono assegnati automaticamente ai propri computer quando effettuano l’accesso locale sui PC.

  5. Chiedere agli utenti di scaricare e installare l’app Citrix Workspace su ciascun dispositivo client utilizzato per accedere al PC dell’ufficio in remoto. L’app Citrix Workspace è disponibile presso https://www.citrix.com/downloads/ o negli store delle applicazioni per i dispositivi mobili supportati.

Funzionalità gestite tramite il Registro di sistema

Attenzione:

La modifica non corretta del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Citrix non può garantire che i problemi derivanti dall’uso non corretto dell’Editor del Registro di sistema possano essere risolti. Utilizzare l’Editor del Registro di sistema a proprio rischio. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo.

Disabilitare le assegnazioni automatiche di più utenti

In ogni Delivery Controller, aggiungere la seguente impostazione del Registro di sistema:

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nome: AllowMultipleRemotePCAssignments
  • Tipo: DWORD
  • Dati: 0

Modalità sospensione (versione minima 7.16)

Per consentire a un computer Accesso remoto PC di passare a uno stato di sospensione, aggiungere questa impostazione del Registro di sistema sul VDA e quindi riavviare il computer. Dopo il riavvio, vengono rispettate le impostazioni di risparmio energetico del sistema operativo. La macchina entra in modalità di sospensione dopo al termine del periodo di inattività preconfigurato. Dopo che si è svegliata, la macchina si registra nuovamente nel Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nome: DisableRemotePCSleepPreventer
  • Tipo: DWORD
  • Dati: 1

Gestione delle sessioni

Per impostazione predefinita, la sessione di un utente remoto viene disconnessa automaticamente quando un utente locale avvia una sessione su tale computer (premendo CTRL+ALT+CANC). Per evitare questa azione automatica, aggiungere la seguente voce del Registro di sistema nel PC dell’ufficio e quindi riavviare il computer.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nome: SasNotification
  • Tipo: DWORD
  • Dati: 1

Per impostazione predefinita, l’utente remoto ha la preferenza rispetto all’utente locale quando il messaggio di connessione non viene riconosciuto entro il periodo di timeout. Per configurare il comportamento, utilizzare questa impostazione:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nome: RpcaMode
  • Tipo: DWORD
  • Dati:
    • 1 - L’utente remoto ha sempre la preferenza se non risponde all’interfaccia utente di messaggistica nel periodo di timeout specificato. Questo comportamento è l’impostazione predefinita se questa impostazione non viene configurata.
    • 2 - L’utente locale ha la preferenza.

Il timeout per l’applicazione della modalità Accesso remoto PC è di 30 secondi per impostazione predefinita. È possibile configurare questo timeout, ma si consiglia di non impostarlo a meno di 30 secondi. Per configurare il timeout, utilizzare questa impostazione del Registro di sistema:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nome: RpcaTimeout
  • Tipo: DWORD
  • Dati: numero di secondi al timeout in valori decimali

Quando un utente desidera ottenere forzatamente l’accesso alla console: l’utente locale può premere Ctrl+Alt+Canc due volte in un intervallo di 10 secondi per ottenere il controllo locale su una sessione remota e forzare un evento di disconnessione.

Dopo la modifica del Registro di sistema e il riavvio del computer, se un utente locale preme Ctrl+Alt+Canc per accedere al PC mentre è utilizzato da un utente remoto, l’utente remoto riceve un messaggio di richiesta. Il messaggio di richiesta chiede se consentire o negare la connessione dell’utente locale. Consentendo la connessione, viene disconnessa la sessione dell’utente remoto.

Registrazione della gestione delle sessioni

Remote PC Access ora dispone di funzionalità mediante le quali effettua una registrazione quando qualcuno tenta di accedere a un PC con una sessione ICA attiva. Ciò consente di monitorare l’ambiente alla ricerca di attività indesiderate o impreviste e di essere in grado di controllare tali eventi se è necessario indagare su eventuali incidenti.

Gli eventi vengono registrati utilizzando il Visualizzatore eventi di Windows e si trovano in Applicazioni e servizi > Citrix > HostCore > ICA Service > Admin.

Esistono tre eventi distinti che vengono registrati quando si utilizza Remote PC Access.

Evento Ctrl+Alt+Canc

Questo evento appare quando l’utente locale preme Ctrl+Alt+Canc sulla tastiera della console quando è attiva una sessione remota.

Dettagli evento

  • Nome registro: Applicazione e servizi
  • ID evento: 43, 44, 45
  • Fonte: ICA Service

ID evento 43

Questo ID evento viene visualizzato quando il valore del Registro di sistema SasNotification non esiste o quando il valore del Registro di sistema SasNotification è 0.

  • Messaggio:

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to automatically disconnect the remote session.
    

ID evento 44

Questo ID evento viene visualizzato quando il valore del Registro di sistema SasNotification è 1 e il valore del Registro di sistema RpcaMode è 1 o il valore del Registro di sistema RpcaMode non esiste.

  • Messaggio:

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to notify the remote user. The user preference is set to remote user.
    

ID evento 45

Questo ID evento viene visualizzato quando il valore del registro SasNotification è 1 e il valore del Registro di sistema RpcaMode è 2.

  • Messaggio:

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to notify the remote user.
             The user preference is set to local user.
    

Evento disconnessione sessione remota

Questo evento viene visualizzato quando la sessione remota è stata disconnessa per vari motivi.

Dettagli evento

  • Nome registro: Applicazione e servizi
  • ID evento: 46, 47, 48
  • Fonte: ICA Service

ID evento 46

Questo ID evento viene visualizzato quando la sessione remota è stata disconnessa e quando il valore del Registro di sistema SasNotification non esiste o il valore del Registro di sistema SasNotification è 0.

  • Messaggio:

             The remote session for <remoteUserName> has been disconnected.
    

ID evento 47

Questo ID evento viene visualizzato quando l’utente remoto accetta di disconnettere la sessione e quando il valore del Registro di sistema SasNotification è 1 e il valore del Registro di sistema RpcaMode è 1 o il valore del Registro di sistema RpcaMode è 2 o il valore del Registro di sistema RpcaMode non esiste.

  • Messaggio:

             The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
    

ID evento 48

Questo ID evento viene visualizzato quando l’utente remoto non rifiuta la richiesta di disconnessione entro il periodo di timeout specifico e quando il valore del Registro di sistema SasNotification è 1 e il valore del Registro di sistema RpcaMode è 2.

  • Messaggio:

             The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
    

Evento di Ctrl+Alt+Canc premuto due volte

Questo evento appare quando Ctrl+Alt+Canc viene premuto due volte entro 10 secondi.

Dettagli evento

  • Nome registro: Applicazione e servizi
  • ID evento: 49
  • Fonte: ICA Service

ID evento 49

Questo ID evento appare quando Ctrl+Alt+Canc viene premuto due volte entro 10 secondi.

  • Messaggio:

             The remote session for <remoteUserName> has been forcibly disconnected.
    

Riattivare su LAN

Accesso remoto PC supporta la funzione di riattivazione su LAN, che offre agli utenti la possibilità di accendere i PC fisici da remoto. Questa funzionalità consente agli utenti di mantenere spenti i PC dell’ufficio quando non sono in uso per risparmiare sui costi energetici. Consente inoltre l’accesso remoto quando una macchina è stata spenta inavvertitamente.

Con la funzione di riattivazione su LAN, i Magic Packet vengono inviati direttamente dal VDA in esecuzione sul PC alla sottorete in cui risiede il PC quando viene richiesto dal controller di consegna. Ciò consente alla funzione di agire senza dipendere da componenti aggiuntivi dell’infrastruttura o da soluzioni di terze parti per la distribuzione di Magic Packet.

La funzione di riattivazione su LAN è diversa dalla funzione di riattivazione su LAN basata su SCCM precedente. Per informazioni sulla riattivazione LAN basata su SCCM, vedere Riattivazione LAN - integrata con SCCM.

Requisiti di sistema

Di seguito sono riportati i requisiti di sistema per l’utilizzo della funzione di riattivazione su LAN:

  • Piano di controllo:
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2009 o versioni successive
  • PC fisici:
    • VDA versione 2009 o successiva
    • Windows 10 o Windows 11. Per i dettagli relativi al supporto, vedere i requisiti di sistema del VDA.
    • Riattivazione su LAN abilitata in BIOS/UEFI
    • Riattivazione su LAN abilitata nelle proprietà della scheda di rete all’interno della configurazione di Windows

Configurare la riattivazione su LAN

Se si utilizza Citrix Virtual Apps and Desktops in locale, la configurazione della riattivazione su LAN integrata è supportata solo utilizzando PowerShell.

Per configurare la riattivazione su LAN:

  1. Creare il catalogo di macchine Accesso remoto PC se non è già disponibile.
  2. Creare la connessione host di riattivazione LAN se è già disponibile.

    Nota:

    Per utilizzare la funzionalità di riattivazione su LAN, se si dispone di una connessione host del tipo “Microsoft Configuration Manager Wake on LAN”, creare una nuova connessione host.

  3. Recuperare l’identificatore univoco della connessione host di Riattivazione LAN.
  4. Associare la connessione host di riattivazione su LAN a un catalogo di macchine.

Per creare la connessione host di riattivazione su LAN:

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Quando la connessione host è pronta, eseguire i seguenti comandi per recuperare l’identificatore univoco della connessione host:

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Dopo aver recuperato l’identificatore univoco della connessione, eseguire i comandi seguenti per associare la connessione al catalogo del computer Accesso remoto PC:

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Considerazioni di progettazione

Quando si prevede di utilizzare la riattivazione su LAN con Accesso remoto PC, considerare quanto segue:

  • Più cataloghi di macchine possono utilizzare la stessa connessione host di riattivazione su LAN.
  • Perché un PC possa riattivare un altro PC, entrambi i PC devono trovarsi nella stessa sottorete e utilizzare la stessa connessione host di riattivazione su LAN. Non importa se i PC si trovano nello stesso catalogo di macchine o cataloghi diversi.
  • Le connessioni host vengono assegnate a zone specifiche. Se la distribuzione contiene più di una zona, è necessaria una connessione host di riattivazione su LAN in ciascuna zona. Lo stesso vale per i cataloghi di macchine.
  • I Magic Packet vengono trasmessi utilizzando l’indirizzo di trasmissione globale 255.255.255.255. Assicurarsi che l’indirizzo non sia bloccato.
  • Deve essere presente almeno un PC acceso nella sottorete, per ciascuna connessione di riattivazione su LAN, per poter riattivare le macchine in quella sottorete.

Considerazioni operative

Di seguito sono riportate considerazioni sull’impiego della funzione di riattivazione su LAN:

  • Il VDA deve registrarsi almeno una volta prima che il PC possa essere riattivato utilizzando la funzione di riattivazione su LAN integrata.
  • La funzione di riattivazione su LAN può essere utilizzata solo per riattivare i PC. Non supporta altre azioni di alimentazione, ad esempio il riavvio o l’arresto.
  • Dopo essere stata creata, la connessione di riattivazione su LAN è visibile in Web Studio. Tuttavia, la modifica delle sue proprietà all’interno di Web Studio non è supportata se si utilizza Citrix Virtual Apps and Desktops in locale.
  • I Magic Packet vengono inviati in uno di due modi:
    1. Quando un utente tenta di avviare una sessione sul proprio PC e il VDA non è registrato
    2. Quando un amministratore invia manualmente un comando di accensione da Web Studio o PowerShell
  • Poiché il controller di distribuzione non è a conoscenza dello stato di alimentazione di un PC, Web Studio visualizza Not Supported nello stato di alimentazione. Il controller di consegna utilizza lo stato di registrazione del VDA per determinare se un PC è acceso o spento.

Riattivazione su LAN integrata con SCCM

La funzione di riattivazione su LAN integrata con SCCM è un’opzione alternativa di riattivazione su LAN per l’accesso remoto PC disponibile solo con Citrix Virtual Apps and Desktops locali.

Requisiti di sistema

Di seguito sono riportati i requisiti di sistema per l’utilizzo della funzione di riattivazione su LAN integrata con SCCM:

  • Citrix Virtual Apps and Desktops 1912 o versioni successive
  • PC fisici:
    • VDA versione 1912 o successiva
    • Windows 10. Per i dettagli relativi al supporto, vedere i requisiti di sistema del VDA.
    • Riattivazione su LAN abilitata in BIOS/UEFI
    • Riattivazione su LAN abilitata nelle proprietà della scheda di rete all’interno della configurazione di Windows
  • System Center Configuration Manager (SCCM) 2012 R2 o versione successiva

Configurare la funzione di riattivazione su LAN integrata con SCCM

Completare i seguenti prerequisiti:

  1. Configurare SCCM 2012 R2, 2016 o 2019 all’interno dell’organizzazione. Quindi distribuire il client SCCM su tutti i computer Accesso remoto PC, lasciando trascorrere il tempo necessario per l’esecuzione del ciclo di inventario SCCM pianificato o forzarne uno manualmente, se necessario.
  2. Per il supporto del proxy di riattivazione, attivare l’opzione in SCCM. Per ogni sottorete dell’organizzazione che contiene PC che utilizzano la funzione Accesso remoto PC su LAN, assicurarsi che tre o più computer possano fungere da macchine sentinella.
  3. Per il supporto dei Magic Packet, configurare i router e i firewall della rete perché consentano l’invio di Magic Packet, utilizzando una trasmissione diretta in sottorete o unicast.
  4. Configurare la riattivazione su LAN nelle impostazioni BIOS/UEFI di ciascun PC.
  5. Distribuire il VDA sui PC fisici se non lo si è già fatto.

Dopo aver soddisfatto i prerequisiti, completare la procedura seguente per consentire al Delivery Controller di comunicare con SCCM:

  1. Creare una connessione host per SCCM. Per ulteriori informazioni, vedere Connessioni e risorse.
    • Selezionare Microsoft Configuration Manager Wake on LAN come tipo di connessione.
    • Le credenziali immesse devono includere l’accesso alle raccolte nell’ambito e devono avere il ruolo Remote Tools Operator.
  2. Selezionare la connessione in Web Studio, quindi selezionare Edit Connection (Modifica connessione) e fare clic su Advanced.
  3. Selezionare l’opzione appropriata per la gestione della riattivazione su LAN:
    • Se si utilizza il proxy di riattivazione, selezionare la prima opzione: Microsoft System Center Configuration Manager Wake-up proxy (Proxy di riattivazione di Microsoft System Center Configuration Manager).
    • Se si utilizzano Magic Packet, selezionare la seconda opzione: Wake on LAN packets transmitted by the Delivery Controller (Pacchetti di riattivazione su LAN trasmessi dal Delivery Controller).
      • Selezionare il metodo di trasmissione appropriato: subnet-directed broadcasts (trasmissioni dirette dalla sottorete) o unicast.

Dopo aver creato la connessione host, associare la connessione a un catalogo di Accesso remoto PC:

  • Se si sta creando un nuovo catalogo di Accesso remoto PC, nella pagina Operating System della creazione guidata catalogo selezionare Remote PC Access come tipo di catalogo e scegliere la connessione appropriata dall’elenco a discesa.
  • Per aggiungere la riattivazione da LAN a un catalogo di Accesso remoto PC esistente:
    1. Andare al nodo Machine Catalogs (Cataloghi macchine) in Web Studio, selezionare il catalogo macchine e quindi selezionare Edit Machine Catalog (Modifica catalogo macchine).
    2. Selezionare la scheda Modifica catalogo macchine (Risparmio energia) e scegliere Yes per abilitare la gestione del risparmio energia per il catalogo macchine.
    3. Selezionare la connessione appropriata dall’elenco a discesa e fare clic su OK.

Risoluzione dei problemi

Lo schermo nero del monitor non funziona

Se il monitor locale del PC Windows non ha lo schermo nero mentre è attiva una sessione HDX (il monitor locale mostra ciò che sta accadendo nella sessione), ciò è probabilmente dovuto a problemi del driver del fornitore della GPU. Per risolvere il problema, assegnare al driver di visualizzazione indiretta Citrix (IDD) una priorità maggiore rispetto al driver del fornitore della scheda grafica impostando il seguente valore del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

  • Nome: CitrixIDD
  • Tipo: DWORD
  • Dati: 3

Per ulteriori informazioni sulle priorità della scheda video e sulla creazione del monitor, vedere l’articolo del Knowledge Center CTX237608.

La sessione si disconnette quando si seleziona Ctrl+Alt+Canc nel computer in cui è attivata la notifica di gestione della sessione

La notifica di gestione della sessione controllata dal valore del Registro di sistema SasNotification funziona solo quando la modalità Accesso remoto PC è attivata sul VDA. Se il PC fisico ha il ruolo di Hyper-V o qualsiasi funzionalità di sicurezza basata sulla virtualizzazione abilitata, il PC si segnala come macchina virtuale. Se il VDA rileva che è in esecuzione su una macchina virtuale, disattiva automaticamente la modalità Accesso remoto PC. Per attivare la modalità Accesso remoto PC, aggiungere il seguente valore del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nome: ForceEnableRemotePC
  • Tipo: DWORD
  • Dati: 1

Riavviare il PC affinché l’impostazione abbia effetto.

Informazioni diagnostiche

Le informazioni diagnostiche su Accesso remoto PC vengono scritte nel registro eventi applicazioni di Windows. I messaggi informativi non vengono limitati. I messaggi di errore vengono limitati eliminando i messaggi duplicati.

  • 3300 (informativo): Macchina aggiunta al catalogo
  • 3301 (informativo): Macchina aggiunta al gruppo di consegna
  • 3302 (informativo): Macchina assegnata all’utente
  • 3303 (errore): Eccezione

Gestione dell’alimentazione

Se è attivata la gestione dell’alimentazione per Accesso remoto PC, le trasmissioni dirette dalla sottorete potrebbero non riuscire ad avviare i computer che si trovano in una sottorete diversa dal controller. Se è necessaria la gestione dell’alimentazione tra sottoreti che utilizzano trasmissioni dirette da sottoreti e il supporto AMT non è disponibile, provare il proxy di riattivazione o il metodo Unicast. Verificare che tali impostazioni siano abilitate nelle proprietà avanzate per la connessione di gestione dell’alimentazione.

La sessione remota attiva registra gli input del touchscreen locale

Quando il VDA abilita la modalità Accesso remoto PC, il computer ignora l’input del touchscreen locale durante una sessione attiva. Se il PC fisico ha il ruolo di Hyper-V o qualsiasi funzionalità di sicurezza basata sulla virtualizzazione abilitata, il PC si segnala come macchina virtuale. Se il VDA rileva che è in esecuzione su una macchina virtuale, disattiva automaticamente la modalità Accesso remoto PC. Per attivare la modalità Accesso remoto PC, aggiungere la seguente impostazione del Registro di sistema:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nome: ForceEnableRemotePC
  • Tipo: DWORD
  • Dati: 1

Riavviare il PC affinché l’impostazione abbia effetto.

Altre risorse

Di seguito sono elencate altre risorse per Accesso remoto PC: