リモートPCアクセス
リモートPCアクセスはCitrix Virtual Apps and Desktopsの機能であり、組織で従業員が安全な方法でリモートから企業リソースに簡単にアクセスできるようにします。Citrixプラットフォームでは、ユーザーが社内の物理的なPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーが社内PCにアクセスできる場合、作業に必要なすべてのアプリケーション、データ、リソースにアクセスできます。リモートPCアクセスにより、テレワークに対応するために他のツールを導入したり提供したりする必要がなくなります。たとえば、仮想デスクトップまたはアプリケーション、および関連するインフラストラクチャなどです。
リモートPCアクセスでは、仮想デスクトップとアプリケーションを配信するのと同じCitrix Virtual Apps and Desktopsコンポーネントが使用されます。その結果、リモートPCアクセスの展開と構成の要件およびプロセスは、仮想リソースの配信のためにCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この統一性により、一貫性のある統一された管理エクスペリエンスが実現されます。ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。
この機能は、種類がリモートPCアクセスのマシンカタログで構成され、提供されます:
- OUを指定してマシンを追加する機能。この機能によってPCの一括追加を円滑に実行できます。
- 社内のWindows PCにログインするユーザーに基づいた自動ユーザー割り当て。単一ユーザーおよび複数ユーザーの割り当てをサポートしています。
Citrix Virtual Apps and Desktopsでは、他の種類のマシンカタログを使用することで、物理PCのユースケースが増えます。これらのユースケースには次のようなものがあります:
- 物理Linux PC
- プールされた物理PC(ランダムに割り当てられ、専用ではありません)
メモ:
サポートされているOSバージョンについて詳しくは、VDAのシステム要件(「シングルセッションOS」と「Linux VDA」)を参照してください。
オンプレミス展開の場合、リモートPCアクセスは、Citrix Virtual Apps and DesktopsのAdvancedまたはPremiumライセンスでのみ有効です。セッションでは、他のCitrix Virtual Desktopsセッションと同様にライセンスが消費されます。Citrix Cloudの場合、Citrix DaaS(旧称Citrix Virtual Apps and Desktopsサービス)およびWorkspace Premium Plusで有効です。
注意事項
Citrix Virtual Apps and Desktops全般に適用される技術的要件および考慮事項はすべて、リモートPCアクセスにも適用されますが、一部は物理PCのユースケースに対してより関連性があるか、または排他的な場合もあります。
重要:
Windows 11(と一部のWindows 10を実行している)物理システムには仮想化ベースのセキュリティ機能が含まれているため、VDAソフトウェアがそれらを仮想マシンとして誤って検出します。この問題を緩和するには、次のオプションがあります。
VDAコマンドラインを使用したインストールで、「/physicalmachine」オプションを「/remotepc」オプションとともに使用します。
前述のオプションを使用しなかった場合は、VDAのインストール後に次のレジストリ値を追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC - 種類:DWORD - データ:1
展開に関する考慮事項
リモートPCアクセスの導入を計画する際は、以下の全般的な項目について判断してください。
- 既存のCitrix Virtual Apps and Desktops展開にリモートPCアクセスを追加できます。このオプションを選択する前に、以下の点を考慮してください:
- リモートPCアクセスのVDAに関連する追加の負荷をサポートするために、現在のDelivery ControllerまたはCloud Connectorのサイズは適切か?
- オンプレミスのサイトデータベースとデータベースサーバーは、リモートPCアクセスのVDAに関連する追加の負荷をサポートするために適切なサイズか?
- 既存のVDAと新しいリモートPCアクセスのVDAは、サイトあたりサポートされるVDAの最大数を超えているか?
- VDAは、自動プロセスによって社内PCに展開する必要があります。以下は、使用できるオプションです:
- SCCMなどの電子ソフトウェア配信(ESD)ツール:SCCMを使用したVDAのインストール。
- 展開スクリプト:スクリプトを使用したVDAのインストール。
- 「リモートPCアクセスのセキュリティに関する考慮事項」を確認してください。
マシンカタログに関する考慮事項
必要なマシンカタログの種類は、ユースケースによって異なります:
- リモートPCアクセスのマシンカタログ
- Windows専用PC
- Windows専用のマルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートアクセスできる物理的なオフィスPCに当てはまります。
- プールされたWindows PC。このユースケースは、コンピューターラボなど、複数のランダムユーザーがアクセスできる物理PCに適用されます。
- シングルセッションOSのマシンカタログ
- 静的 - 専用Linux PC
- ランダム - プールされたLinux PC
マシンカタログの種類を特定したら、次の点を考慮してください:
- リモートPCアクセスでは、1つのマシンを複数のマシンカタログに同時に関連付けることはできません。
- 委任管理を円滑に進めるために、各カタログの管理を適切な管理者に容易に委任できる地理的な場所、部署、またはその他のグループに基づいて、マシンカタログを作成することを検討してください。
- マシンアカウントが存在するOUを選択する場合は、より細分化するために下位レベルのOUを選択します。このような細分性が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellersの場合、より細分性を高めるためにTellersを選択します。それ以外の場合は、要件に基づいて [役員] または [銀行] を選択できます。
- リモートPCアクセスマシンカタログに割り当てた後にOUを移動または削除すると、VDAの関連付けに影響し、今後の割り当てで問題が発生します。したがって、マシンカタログのOU割り当ての更新がActive Directory変更計画で考慮されるように、適切な計画を立ててください。
- OU構造のため、マシンカタログにマシンを追加するOUを選択することが容易でない場合は、OUを選択する必要はありません。後でPowerShellを使用してマシンをカタログに追加できます。デリバリーグループでデスクトップ割り当てが正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てと併せてマシンカタログにマシンを追加するサンプルスクリプトについては、「GitHub」を参照してください。
- 統合されたWake on LANは、リモートPCアクセスタイプのマシンカタログでのみ使用できます。
Linux VDAに関する考慮事項
次の考慮事項は、Linux VDAに固有のものです:
-
Linux VDAは、非3Dモードの物理マシンでのみ使用します。NVIDIAのドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面はブラックアウトせず、画面にはセッションのアクティビティが表示されます。この画面の表示は、セキュリティ上のリスクです。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用します。
-
Linuxマシンでは、自動ユーザー割り当ては使用できません。
-
ユーザーが既にローカルでPCにログオンしている場合、StoreFrontからPCを起動しようとすると失敗します。
-
Linuxマシンでは、省電力オプションは使用できません。
技術的な要件および考慮事項
このセクションでは、物理PCの技術要件と考慮事項について説明します。
- 以下はサポートされていません:
- KVMスイッチ、またはセッションを切断する可能性のあるそのほかのコンポーネント。
- ハイブリッドPC(オールインワンおよびNVIDIA OptimusノートブックおよびPCを含む)。
- デュアルブートマシン。
- キーボードとマウスをPCに直接接続します。電源を切ったり接続を切断したりできるモニターなどのコンポーネントに接続すると、これらの周辺機器が使用できなくなることがあります。キーボードやマウスをモニターなどのデバイス経由で接続する必要がある場合は、それらのコンポーネントの電源をオフにしないでください。
- PCはActive Directoryドメインサービスドメインに参加している必要があります。
- セキュアブートはWindows 10およびWindows 11でのみサポートされています。
- PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を高めるには、有線接続をお勧めします。
- Wi-Fiを使用する場合、以下の点を確認します:
- 電源設定でワイヤレスアダプターの電源を入れたままにするようにします。
- ユーザーがサインインする前にワイヤレスネットワークに自動的に接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCではリモートアクセスを使用できません。
- Wi-FiネットワークからDelivery ControllerまたはCloud Connectorにアクセスできることを確認してください。
- リモートPCアクセスはノートブックコンピューターで使用できます。ノートブックがバッテリーで動作しているのではなく、電源に接続されていることを確認します。デスクトップPCのオプションに合わせて、ノートブックの電源オプションを構成します。例:
- 休止機能を無効にする。
- スリープ機能を無効にする。
- カバーを閉じた場合の動作を [何もしない] に設定する。
- 電源ボタンを押したときの操作を [シャットダウン] に設定する。
- ビデオカードおよびNICの省電力設定を無効にする。
- リモートPCアクセスは、Surface Proデバイス上のWindows 10でサポートされます。前述のノートブックと同じガイドラインに従います。
-
ドッキングステーションを使用している場合、ノートブックをドッキング解除して再接続できます。ドッキング解除すると、VDAはWi-FiでDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ノートブックを再接続した場合、ワイヤレスアダプターを外さない限り、VDAは有線接続を使用するように切り替わりません。有線接続が確立されると、組み込まれた機能がワイヤレスアダプターを切断するデバイスもあります。それ以外のデバイスでは、ワイヤレスアダプターを切断するためのカスタムソリューションかサードパーティ製のユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
デバイスのリモートPCアクセスでドッキングとドッキング解除を有効にするには、以下の操作を実行します:
- [スタート] メニューの [設定]>[システム]>[電源とスリープ] で [スリープ] を [なし] に設定します。
- [デバイスマネージャー]>[ネットワーク アダプター]>[イーサネットアダプター] の[電源管理] で [電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする] に移動します。[このデバイスで、コンピューターのスタンバイ状態を解除できるようにする] チェックボックスがオンになっていることを確認します。
- 同じ社内PCにアクセスする複数のユーザーには、Citrix Workspaceで同じアイコンが表示されます。ユーザーがCitrix Workspaceにログオンすると、そのリソースが他のユーザーによって既に使用されている場合は使用不可と表示されます。
- 社内PCへアクセスする各クライアントデバイス(自宅のPCなど)に、Citrix Workspaceアプリをインストールします。
構成の順序
このセクションでは、リモートPCアクセスタイプのマシンカタログを使用する場合にリモートPCアクセスを構成する方法の概要について説明します。他のタイプのマシンカタログを作成する方法については、「マシンカタログの作成」を参照してください。
-
オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」で説明されている前提条件を構成します。
-
リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- リモートPCアクセスサイトの種類を選択します。
- 管理者は、[電源管理] ページで、デフォルトのリモートPCアクセスマシンカタログのマシンの電源管理機能を有効または無効にできます。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの構成について詳しくは、「Wake on LAN」を参照してください。
- 「ユーザー」ページと「マシンアカウント」ページの情報を入力します。
これらの手順を完了すると、「 リモートPCアクセスマシン 」という名前のマシンカタログと、「 リモートPCアクセスデスクトップ 」という名前のデリバリーグループが作成されます。
-
既存のCitrix Virtual Apps and Desktopsサイトに追加する場合:
- リモートPCアクセスタイプのマシンカタログを作成します(ウィザードの[オペレーティングシステム]ページ)。マシンカタログの作成方法について詳しくは、「マシンカタログの作成」を参照してください。ターゲットのPCをリモートPCアクセスで使用できるように、正しい組織単位が割り当てられていることを確認します。
- デリバリーグループを作成して、ユーザーがマシンカタログのPCにアクセスできるようにします。デリバリーグループの作成方法について詳しくは、「デリバリーグループの作成」を参照してください。PCへのアクセスが必要なユーザーが含まれるActive Directoryグループにこのデリバリーグループを割り当てます。
-
VDAを社内PCに展開します。
- シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)を使用することをお勧めします。
- シングルセッションのフルVDAインストーラー(VDAWorkstationSetup.exe)を
/remotepc
オプションで使用することもできます。これにより、コアVDAインストーラーを使用する場合と同じ結果が得られます。 - ヘルプデスクTeamsがCitrix Directorを通じてリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのために、
/enable_remote_assistance
オプションを使用します。詳しくは、「コマンドラインを使ったインストール」を参照してください。 - Directorでログオン時間情報を表示するには、シングルセッション完全版VDAインストーラーを使用してCitrix User Profile Management WMI Pluginコンポーネントを含める必要があります。
/includeadditional
オプションを使用してこのコンポーネントを含めます。詳しくは、「コマンドラインを使ったインストール」を参照してください。 - SCCMを使用したVDAの展開については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを使用したVDAの展開については、「スクリプトを使用したVDAのインストール」を参照してください。
手順2~4を正常に完了すると、ユーザーがPCにローカルでログインしたときに、自動的にマシンが割り当てられます。
-
社内PCへのリモート接続で使用する各クライアントデバイスに、Citrix Workspaceアプリをダウンロードしインストールするようユーザーに指示します。Citrix Workspaceアプリは
https://www.citrix.com/downloads/
から、またはサポートされるモバイルデバイス向けのアプリストアから入手できます。
レジストリで管理される機能
注意:
レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
複数ユーザーの自動割り当てを無効化
Delivery Controllerごとに、次のレジストリ設定を追加します:
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- 値の名前:AllowMultipleRemotePCAssignments
- 種類:DWORD
- データ:0
スリープモード(バージョン7.16以降)
リモートPCアクセスマシンがスリープ状態に入ることを許可するには、このレジストリ設定をVDAに追加してからマシンを再起動します。再起動後は、オペレーティングシステムの省電力設定が優先されます。設定済みのアイドルタイマー間隔が経過すると、マシンはスリープモードに入ります。マシンがスリープモードから復帰すると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 値の名前:DisableRemotePCSleepPreventer
- 種類:DWORD
- データ:1
セッション管理
デフォルトでは、ローカルユーザーがそのマシンでCtrl+Alt+Delキーを押してセッションを開始すると、リモートユーザーのセッションは自動的に切断されます。自動的に切断されないようにするには、社内PCに次のレジストリエントリを追加してから、マシンを再起動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:SasNotification
- 種類:DWORD
- データ:1
デフォルトでは、接続メッセージがタイムアウト期間内に承認されなかった場合にリモートユーザーがローカルユーザーより優先されます。この動作を構成するには、次の設定を使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:RpcaMode
- 種類:DWORD
- データ:
- 1 - 指定のタイムアウト期間にMessaging UIへ応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
- 2 - ローカルユーザーが優先されます。
リモートPCアクセスモードを強制するまでのタイムアウト期間はデフォルトでは30秒です。このタイムアウト期間は変更できますが、30秒より短く設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:RpcaTimeout
- 種類:DWORD
- データ:10進数のタイムアウト値(秒単位)
ユーザーがコンソールに強制的にアクセスできるようにするには:ローカルユーザーがCtrl+Alt+Delキーを10秒以内に2回押すことによって、リモートセッションのローカル制御を取得して切断イベントを強制的に発生します。
レジストリを変更してマシンを再起動した後に、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delキーを押してログオンすると、プロンプトがリモートユーザーに表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
セッション管理ログ
リモートPCアクセスにログ機能(アクティブなICAセッションで誰かがPCにアクセスしようとしたときにログに記録する機能)が追加されました。この機能により、ご使用の環境で不要なアクティビティまたは予期しないアクティビティがないかどうかを監視し、インシデントを調査する必要がある場合にそうしたイベントを監査できます。
イベントは、Windowsイベントビューアーでログに記録され、[アプリケーションとサービス]>[Citrix]>[HostCore]>[ICA Service]>[Admin] で確認できます。
リモートPCアクセスを使用するときにログに記録される3つの異なるイベントがあります。
Ctrl+Alt+Delイベント
このイベントは、ローカルユーザーがアクティブなリモートセッションにおいてコンソールキーボードでCtrl+Alt+Delキーを押すと表示されます。
イベントの詳細
- ログの名前:アプリケーションとサービス
- イベントID:43、44、45
- ソース:ICA Service
イベントID 43
このイベントIDは、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
イベントID 44
このイベントIDは、SasNotificationレジストリ値が1でRpcaModeレジストリ値が1の場合、またはRpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
イベントID 45
このイベントIDは、SasNotificationレジストリ値が1でRpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
リモートセッション切断イベント
このイベントは、さまざまな理由でリモートセッションが切断された場合に表示されます。
イベントの詳細
- ログの名前:アプリケーションとサービス
- イベントID:46、47、48
- ソース:ICA Service
イベントID 46
このイベントIDは、リモートセッションが切断されたとき、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected.
イベントID 47
このイベントIDは、リモートユーザーがセッションの切断に同意したとき、SasNotificationレジストリ値が1でRpcaModeレジストリ値が1の場合、またはRpcaModeレジストリ値が2または存在しない場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
イベントID 48
このイベントIDは、リモートユーザーが特定のタイムアウト期間内に切断要求を拒否しなかったとき、SasNotificationレジストリ値が1でRpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Ctrl+Alt+Delが2回押されたイベント
このイベントは、Ctrl+Alt+Delキーが10秒以内に2回押されたときに表示されます。
イベントの詳細
- ログの名前:アプリケーションとサービス
- イベントID:49
- ソース:ICA Service
イベントID 49
このイベントIDは、Ctrl+Alt+Delキーが10秒以内に2回押されたときに表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been forcibly disconnected.
Wake-on-LAN
リモートPCアクセスではWake on LANがサポートされ、物理PCをリモートから起動できます。この機能により、ユーザーが退社時にPCの電源をオフにできるようになるため、消費電力を節約できます。また、電源が突然オフになったPCにもリモートアクセスできるようになります。
Wake on LAN機能を使用すると、Delivery Controllerの指示に従って、PC上で実行中のVDAからPCが存在するサブネットにマジックパケットが直接送信されます。これによって、マジックパケットを配信するために追加のインフラストラクチャコンポーネントまたはサードパーティ製ソリューションに依存する必要がなくなります。
Wake on LAN機能は、従来のSCCMベースのWake on LAN機能とは異なります。SCCMベースのWake on LANについては、「Wake on LAN – SCCM統合」を参照してください。
制限事項
Wake on LAN機能を使用したリモートPCアクセスでは、ピーク時の自動電源投入はサポートされません。
システム要件
以下は、Wake on LAN機能を使用するためのシステム要件です:
- コントロールプレーン:
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2009以降
- 物理PC:
- VDAバージョン2009以降
- Windows10またはWindows11。サポートの詳細については、「VDAのシステム要件」を参照してください。
- BIOS/UEFIでWake on LANが有効になっている
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっている
Wake on LANの構成
オンプレミスでCitrix Virtual Apps and Desktopsを使用している場合、統合されたWake on LANの構成はPowerShellを使用した場合のみサポートされます。
Wake on LANを構成するには:
- リモートPCアクセスマシンカタログをまだ作成していない場合は作成します。
- Wake on LANホスト接続をまだ作成していない場合は作成します。
注:
Wake on LAN機能を使用するには、「Microsoft Configuration Manager Wake on LAN」タイプのホスト接続がある場合は、新しいホスト接続を作成します。
- Wake on LANホスト接続の一意の識別子を取得します。
- Wake onLANホスト接続をマシンカタログに関連付けます。
Wake on LANホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行して、ホスト接続の一意の識別子を取得します:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して、その接続をリモートPCアクセスマシンカタログに関連付けます:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
リモートPCアクセスでWakeon LANを使用する場合は、次の点を考慮してください:
- 複数のマシンカタログでは同じWake on LANホスト接続を使用できます。
- PCが別のPCをウェイクアップするには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用する必要があります。PCが同じマシンカタログにあるか、別のマシンカタログにあるかは関係ありません。
- ホスト接続は特定のゾーンに割り当てられます。環境に複数のゾーンがある場合は、各ゾーンにWake on LANホスト接続が必要です。同じことがマシンカタログにも当てはまります。
- マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャスト配信されます。このアドレスがブロックされていないことを確認してください。
- そのサブネット内のマシンをウェイクアップできるようにするには、サブネット内で(Wake on LAN接続ごとに)少なくとも1台のPCがオンになっている必要があります。
運用上の考慮事項
以下は、Wake on LAN機能を使用する場合の考慮事項です:
- 統合されたWake on LAN機能を使用してPCをウェイクアップするには、VDAを少なくとも1回登録する必要があります。
- Wake on LANは、PCのウェイクアップにのみ使用できます。再起動やシャットダウンなど、他の電源操作はサポートしていません。
- Wake on LAN接続が作成されると、Studioに表示されます。ただし、オンプレミスでCitrix Virtual Apps and Desktopsを使用している場合、Studio内でのプロパティの編集はサポートされません。
- マジックパケットは、次の2つの方法のいずれかで送信されます:
- ユーザーがPCへのセッションを開始しようとしたときに、VDAが登録解除されている場合
- 管理者がStudioまたはPowerShellから電源オンのコマンドを手動で送信する場合
- Delivery ControllerはPCの電源の状態を認識しないため、Studioでは電源の状態のところに [サポートされていません] と表示されます。Delivery Controllerは、VDA登録状態を使用してPCがオンかオフかを判断します。
Wake on LAN – SCCM統合
SCCM統合Wake on LANは、リモートPCアクセスの代替Wake on LANオプションであり、オンプレミスのCitrix Virtual Apps and Desktopsでのみ使用できます。
システム要件
以下は、SCCM統合Wake on LAN機能を使用するためのシステム要件です:
- Citrix Virtual Apps and Desktops 1912以降
- 物理PC:
- VDAバージョン1912以降
- Windows 10。サポートの詳細については、「VDAのシステム要件」を参照してください。
- BIOS/UEFIでWake on LANが有効になっている
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっている
- System Center Configuration Manager(SCCM)2012 R2以降
SCCM統合Wake on LANの構成
次の前提条件を満たす必要があります:
- 組織内でSCCM 2012 R2、2016、または2019を構成します。リモートPCアクセス用のすべてのマシンにSCCMクライアントを展開し、スケジュールされているSCCMインベントリサイクルが実行されるのを待ちます。または必要に応じて、手動で強制的に実行することもできます。
- ウェイクアッププロキシの場合は、SCCMでウェイクアッププロキシを有効にします。リモートPCアクセスのWake on LAN機能を使用するPCが属する各サブネットで、センチネルマシンとして動作可能なマシンが3台以上あることを確認します。
- マジックパケットの場合は、サブネット宛てのブロードキャストまたはユニキャストを使用して、ネットワーク経路およびファイアウォールでパケットの転送がブロックされないようにします。
- 各PCのBIOS/UEFI設定で、Wake on LAN機能を有効にします。
- まだ実行していない場合は、VDAを物理PCに展開します。
前提条件を満たした後、次の手順を実行してDelivery ControllerがSCCMと通信できるようにします:
- SCCMのホスト接続を作成します。詳しくは、「接続およびリソース」を参照してください。
- Microsoft Configuration Manager Wake on LANを接続の種類として選択します。
- 入力された資格情報は、スコープのコレクションにアクセス可能で、リモートツールオペレーターの役割が割り当てられている必要があります。
- Studioで接続を選択して、[接続の編集] を選択し、[詳細設定] をクリックします。
- Wake on LANを処理するための適切なオプションを選択します:
- ウェイクアッププロキシを使用している場合は、最初のオプションを選択します:Microsoft System Center Configuration Managerのウェイクアッププロキシ。
- マジックパケットを使用している場合は、2番目のオプションを選択します:Delivery Controllerが送信するWake On LANパケット。
- 適切な送信方法を選択します:サブネット向けのブロードキャスト または ユニキャスト。
ホスト接続を作成後、接続をリモートPCアクセスカタログに関連付けます:
- 新しいリモートPCアクセスカタログを作成する場合は、カタログ作成ウィザードの [オペレーティングシステム] ページで、カタログの種類として [リモートPCアクセス] を選択し、ドロップダウンリストから適切な接続を選択します。
- Wake on LANを既存のリモートPCアクセスカタログに追加するには、次の手順を実行します:
- Studioの [マシンカタログ] ノードに移動し、マシンカタログを選択して [マシンカタログの編集] を選択します。
- [電源管理] タブを選択し、[はい] を選択してマシンカタログの電源管理を有効にします。
- ボックスの一覧から適切な接続を選択して [OK] をクリックします。
トラブルシューティング
モニターのブランキングが機能しない
アクティブなHDXセッションがあるときにWindows PCのローカルモニターが空白になっていない場合(ローカルモニターはセッションで発生していることを表示します)、GPUベンダーのドライバーに問題があることが原因である可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Displayドライバー(IDD)にグラフィックカードのベンダードライバーよりも高い優先度を与えます:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名前:CitrixIDD
- 種類:DWORD
- データ:3
ディスプレイアダプターの優先度とモニターの作成について詳しくは、Knowledge CenterのCTX237608を参照してください。
セッション管理通知が有効になっているマシンでCtrl+Alt+Delを選択すると、セッションが切断される
レジストリ値SasNotificationによって制御されるセッション管理通知は、VDAでリモートPCアクセスモードが有効になっている場合にのみ機能します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告します。VDAが仮想マシン上で実行されていることを検出すると、リモートPCアクセスモードが自動的に無効になります。リモートPCアクセスモードを有効にするには、次のレジストリ値を追加します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC
- 種類:DWORD
- データ:1
設定を有効にするには、PCを再起動します。
診断情報
リモートPCアクセスの診断情報は、Windowsのアプリケーションイベントログに書き込まれます。情報メッセージは調整されません。エラーメッセージは重複メッセージの破棄により調整されます。
- 3300(情報) : マシンカタログへのマシンの追加
- 3301(情報) : デリバリーグループへのマシンの追加
- 3302(情報) : ユーザーへのマシンの割り当て
- 3303(エラー):例外の発生
電源管理
リモートPCアクセス用の電源管理を有効にすると、サブネット向けのブロードキャストでのマシンの起動に失敗することがあります。この問題は、Controllerとマシンが異なるサブネット上に存在する場合に発生します。AMTがサポートされない場合に異なるサブネット間でサブネット向けのブロードキャストを使用するには、ウェイクアッププロキシまたはユニキャストを使用してください。これらの詳細設定は、電源管理接続のプロパティで有効にできます。
アクティブなリモートセッションは、ローカルのタッチスクリーン入力を記録します
VDAでリモートPCアクセスモードを有効にすると、アクティブなセッション中にローカルタッチスクリーン入力が無視されます。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告します。VDAが仮想マシン上で実行されていることを検出すると、リモートPCアクセスモードが自動的に無効になります。リモートPCアクセスモードを有効にするには、次のレジストリ設定を追加します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC
- 種類:DWORD
- データ:1
設定を有効にするには、PCを再起動します。
その他のリソース
リモートPCアクセスのその他のリソースは次のとおりです:
- ソリューション設計ガイダンス:「リモートPCアクセス設計の決定」。
- リモートPCアクセスアーキテクチャの例:「CitrixのリモートPCアクセスソリューションのリファレンスアーキテクチャ」。