リモートPCアクセス
リモートPCアクセスは、Citrix Virtual Apps and Desktops™の機能であり、組織が従業員に企業リソースへのリモートアクセスを安全に簡単に許可できるようにします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、業務に必要なすべてのアプリケーション、データ、リソースにアクセスできます。リモートPCアクセスは、テレワークに対応するための他のツールの導入と提供の必要性を排除します。例えば、仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなどです。
リモートPCアクセスは、仮想デスクトップとアプリケーションを提供するのと同じCitrix Virtual Apps and Desktopsコンポーネントを使用します。その結果、リモートPCアクセスの展開と構成の要件およびプロセスは、仮想リソースを提供するためのCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この統一性により、一貫した統合された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDXを使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。
この機能は、リモートPCアクセスタイプのマシンカタログで構成されており、以下の機能を提供します。
- OUを指定してマシンを追加する機能。この機能により、PCの一括追加が容易になります。
- オフィスWindows PCにログオンするユーザーに基づいた自動ユーザー割り当て。シングルユーザーおよび複数ユーザーの割り当てをサポートしています。
Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。
- 物理的な Linux パソコン
- プールされた物理PC (つまり、ランダムに割り当てられ、専用ではない)
注:
サポートされているOSバージョンの詳細については、シングルセッションOSおよびLinux VDAのVDAのシステム要件を参照してください。
オンプレミス環境に展開する場合、リモートPCアクセスはCitrix Virtual Apps and Desktops AdvancedまたはPremiumのライセンスでのみご利用いただけます。セッションは、他のCitrix Virtual Desktops™セッションと同様にライセンスを消費します。Citrix Cloudの場合、リモートPCアクセスはCitrix DaaS (旧Citrix Virtual Apps and Desktopsサービス) およびWorkspace Premium Plusで利用可能です。
考慮事項
Citrix Virtual Apps and Desktops全般に適用されるすべての技術要件と考慮事項はリモートPCアクセスにも適用されますが、物理PCのユースケースにより関連性が高い、または排他的なものもあります。
重要:
Windows 11 の物理システム(および一部の Windows 10 を実行しているシステム)には、仮想化ベースのセキュリティ機能が含まれており、VDA ソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。
VDA コマンドラインインストールの一部として、「/remotepc」オプションとともに「/physicalmachine」オプションを使用する
前述のオプションを使用しなかった場合は、VDA のインストール後に次のレジストリ値を追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- データ: 1
展開に関する考慮事項
Remote PC Access の展開を計画する際には、いくつかの一般的な決定を行う必要があります。
- 既存の Citrix Virtual Apps and Desktops 展開に Remote PC Access を追加できます。このオプションを選択する前に、次の点を考慮してください。
- 現在の Delivery Controller または Cloud Connector は、Remote PC Access VDA に関連する追加の負荷をサポートするのに適切なサイズですか?
- オンプレミスサイトのデータベースおよびデータベースサーバーは、Remote PC Access VDA に関連する追加の負荷をサポートするのに適切なサイズですか?
- 既存の VDA と新しい Remote PC Access VDA は、サイトあたりの最大サポート VDA 数を超えるでしょうか?
- VDA は、自動化されたプロセスを通じてオフィス PC に展開する必要があります。利用可能なオプションは次のとおりです。
- SCCM などの電子ソフトウェア配布 (ESD) ツール: SCCM を使用した VDA のインストール。
- 展開スクリプト: スクリプトを使用した VDA のインストール。
- (/ja-jp/citrix-virtual-apps-desktops/2203-ltsr/secure/best-practices.html#remote-pc-access-security-considerations)のセキュリティに関する考慮事項を確認してください。
マシンカタログに関する考慮事項
必要なマシンカタログの種類は、ユースケースによって異なります。
- リモートPCアクセス マシンカタログ
- ウィンドウズ専用パソコン
- Windows 専用マルチユーザー PC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィス PC に適用されます。
- プールされた Windows PC。このユースケースは、コンピューターラボのように、複数の不特定多数のユーザーがアクセスできる物理 PC に適用されます。
- シングルセッション OS マシンカタログ
- 静的 - 専用リナックスパソコン
- ランダム - プールされた Linux PC
マシンカタログの種類を特定したら、次の点を考慮してください。
- マシンは一度に1つのマシンカタログにのみ割り当てることができます。
- 委任された管理を容易にするために、地理的な場所、部門、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
- マシンアカウントが存在する OU を選択する際は、より詳細な粒度を得るために下位レベルの OU を選択してください。そのような粒度が必要ない場合は、上位レベルの OU を選択できます。たとえば、Bank/Officers/Tellers の場合、より詳細な粒度を得るには Tellers を選択します。それ以外の場合は、要件に基づいて Officers または Bank を選択できます。
- Remote PC Access マシンカタログに割り当てられた後に OU を移動または削除すると、VDA の関連付けに影響を与え、将来の割り当てで問題が発生します。したがって、Active Directory の変更計画でマシンカタログの OU 割り当て更新が考慮されるように、適切に計画してください。
- OU構造が原因で、マシンをマシンカタログに追加するOUの選択が容易でない場合、OUを選択する必要はありません。後でPowerShellを使用してマシンをカタログに追加できます。デスクトップ割り当てがデリバリーグループで正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てとともにマシンをマシンカタログに追加するためのサンプルスクリプトは、GitHubで入手できます。
- 統合Wake on LANは、Remote PC Accessタイプのマシンカタログでのみ利用可能です。
Linux VDAに関する考慮事項
これらの考慮事項は、Linux VDAに固有のものです。
-
物理マシンでLinux VDAを使用する場合は、非3Dモードでのみ使用してください。NVIDIAドライバーの制限により、HDX™ 3Dモードが有効になっている場合、PCのローカル画面はブラックアウトされず、セッションのアクティビティが表示されます。この画面を表示することはセキュリティリスクです。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。
-
Linuxマシンでは、自動ユーザー割り当ては利用できません。
-
ユーザーがすでにPCにローカルでログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。
-
Linuxマシンでは、省電力オプションは利用できません。
技術要件と考慮すべき点
このセクションには、物理PCに関する技術要件と考慮事項が含まれています。
- 以下はサポートされていません。
- KVMスイッチ、またはセッションを切断できるその他のコンポーネント。
- オールインワンおよびNVIDIA OptimusラップトップとPCを含むハイブリッドPC。
- デュアルブートマシン。
- キーボードとマウスはPCに直接接続してください。モニターや、電源を切ったり接続を解除したりできる他のコンポーネントに接続すると、これらの周辺機器が使用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
- パソコンはActive Directory Domain Servicesドメインに参加している必要があります。
- セキュアブートはWindows 10およびWindows 11でのみサポートされています。
- PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるため、有線接続を推奨します。
- Wi-Fiを使用する場合は、以下を実行してください。
- 電源設定でワイヤレスアダプターをオンのままにするように設定します。
- ユーザーがログオンする前にワイヤレスネットワークに自動接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに使用できません。
- Wi-FiネットワークからDelivery ControllerまたはCloud Connectorに到達できることを確認してください。
- ラップトップコンピューターでRemote PC Accessを使用できます。ラップトップがバッテリーではなく電源に接続されていることを確認してください。ラップトップの電源オプションをデスクトップPCのオプションと一致するように構成します。例:
- 休止状態機能を無効にします。
- スリープ機能を無効にします。
- カバーを閉じたときの動作を「何もしない」に設定します。
- 「電源ボタンを押したときの動作」を「シャットダウン」に設定します。
- ビデオカードとNICの省電力機能を無効にします。
- Remote PC Accessは、Windows 10を搭載したSurface Proデバイスでサポートされています。前述のラップトップと同じガイドラインに従ってください。
-
ドッキングステーションを使用している場合は、ノートPCをドッキング解除したり再ドッキングしたりできます。ノートPCをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ノートPCを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が提供されています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには、次の手順を実行します。
- [スタート] メニューで、[設定]>[システム]>[電源とスリープ] の順に選択し、[スリープ] を [なし] に設定します。
- [デバイスマネージャー]>[ネットワークアダプター]>[イーサネットアダプター] で、[電源の管理] に移動し、[電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする] のチェックを外します。[このデバイスで、コンピューターのスタンバイ状態を解除できるようにする] がオンになっていることを確認します。
- 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを見ます。ユーザーがCitrix Workspaceにログオンすると、そのリソースが他のユーザーによってすでに使用されている場合、利用不可として表示されます。
- オフィスPCにアクセスする各クライアントデバイス(たとえば、自宅のPC)にCitrix Workspaceアプリをインストールします。
構成シーケンス
このセクションでは、 Remote PC Access タイプのマシンカタログを使用する場合のRemote PC Accessの構成方法の概要を説明します。その他の種類のマシンカタログの作成方法については、「マシンカタログの作成」を参照してください。
-
オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」に記載されている前提条件を構成します。
-
リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- Remote PC Access サイトの種類を選択します。
- [電源の管理] ページで、デフォルトのRemote PC Accessマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの構成について詳しくは、「Wake on LAN」を参照してください。
- [ユーザー] および [マシンアカウント] ページで情報を入力します。
これらの手順を完了すると、 Remote PC Access Machines という名前のマシンカタログと、 Remote PC Access Desktops という名前のデリバリーグループが作成されます。
-
既存のシトリックス バーチャルアプリ アンド デスクトップ サイトに追加する場合:
- 「Remote PC Access」タイプのマシンカタログを作成します(ウィザードの「オペレーティングシステム」ページ)。マシンカタログの作成方法について詳しくは、「マシンカタログの作成」を参照してください。ターゲットPCがRemote PC Accessで使用できるように、正しいOUを割り当ててください。
- マシンカタログ内のPCへのユーザーアクセスを提供するために、デリバリーグループを作成します。デリバリーグループの作成方法について詳しくは、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当ててください。
-
オフィスPCにVDAを展開します。
- シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)の使用をお勧めします。
- シングルセッションの完全なVDAインストーラー(VDAWorkstationSetup.exe)を
/remotepcオプションとともに使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。 - ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのためには、
/enable_remote_assistanceオプションを使用します。詳しくは、「コマンドラインを使用したインストール」を参照してください。 - Directorでログオン期間情報を表示するには、シングルセッションの完全なVDAインストーラーを使用し、Citrix User Profile Management WMI Pluginコンポーネントを含める必要があります。このコンポーネントは、
/includeadditionalオプションを使用して含めます。詳しくは、「コマンドラインを使用したインストール」を参照してください。 - SCCMを使用してVDAを展開する方法については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを使用してVDAを展開する方法については、「スクリプトを使用したVDAのインストール」を参照してください。
ステップ2~4を正常に完了すると、ユーザーがPCにローカルでログオンしたときに、自動的に自分のマシンに割り当てられます。
-
ユーザーに対し、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするよう指示します。Citrix Workspaceアプリは、
https://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。
レジストリを介して管理される機能
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。シトリックスは、レジストリエディターの誤った使用によって生じた問題が解決されることを保証できません。レジストリエディターは、ご自身の責任において使用してください。編集する前に、必ずレジストリをバックアップしてください。
複数ユーザーの自動割り当てを無効にする
各Delivery Controller™で、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- 名前: アローマルチプルリモートピーシーアサインメンツ
- Type: DWORD
- データ: 0
スリープモード (最小バージョン 7.16)
Remote PC Accessマシンがスリープ状態になることを許可するには、VDAでこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が適用されます。事前設定されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがウェイクアップすると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: DisableRemotePCSleepPreventer
- 種類は DWORD です。
- データ: 1
セッション管理
デフォルトでは、ローカルユーザーがそのマシンでセッションを開始すると(CTRL+ALT+DELを押すことで)、リモートユーザーのセッションは自動的に切断されます。この自動的な動作を防ぐには、オフィスPCに次のレジストリエントリを追加し、マシンを再起動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- この設定の名前は SasNotification です。
- データ形式: DWORD
- データ: 1
既定では、接続メッセージがタイムアウト期間内に確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を構成するには、この設定を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- レジストリ名: RpcaMode
- データ形式: DWORD
- データ:
- 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作が既定となります。
- 2 - ローカルユーザーが優先されます。
リモート PC アクセス モードを適用するためのタイムアウトは既定で30秒です。このタイムアウトは構成できますが、30秒未満に設定しないでください。タイムアウトを構成するには、このレジストリ設定を使用します。
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- Name: RpcaTimeout
- 種類は「DWORD」です。
- データ: タイムアウトの秒数(10進値)
ユーザーが強制的にコンソールアクセスを取得したい場合: ローカルユーザーは、10秒間隔でCtrl+Alt+Delを2回押すことで、リモートセッションのローカル制御を取得し、切断イベントを強制できます。
レジストリの変更とマシンの再起動後、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delを押してログオンしようとすると、リモートユーザーにプロンプトが表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
セッション管理のログ記録
Remote PC Accessには、アクティブなICA®セッションを持つPCに誰かがアクセスしようとしたときにログを記録する機能が追加されました。これにより、不要なアクティビティや予期しないアクティビティがないか環境を監視し、インシデントを調査する必要がある場合にそのようなイベントを監査できます。
Events are logged using Windows Event Viewer and are in Applications and Services > Citrix > HostCore > ICA Service > Admin.
Remote PC Accessを使用すると、3つの異なるイベントがログに記録されます。
Ctrl+Alt+Del event
このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 43, 44, 45
- ソース: ICAサービス
イベントID 43
このイベントIDは、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
イベントID 44
このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1であるか、RpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
イベントID 45
このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
リモートセッション切断イベント
このイベントは、リモートセッションがさまざまな理由で切断された場合に表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 46, 47, 48
- ソース: ICAサービス
イベントID 46
このイベントIDは、リモートセッションが切断され、SasNotificationレジストリ値が存在しないか、SasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected.
イベントID 47
このイベントIDは、リモートユーザーがセッションの切断に同意し、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1、またはRpcaModeレジストリ値が2、またはRpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
イベントID 48
このイベントIDは、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Ctrl+Alt+Delが2回押されたイベント
このイベントは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 49
- ソース: ICAサービス
イベントID 49
このイベントIDは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been forcibly disconnected.
ウェイクオンラン
リモートPCアクセスはWake on LANをサポートしており、ユーザーは物理PCをリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスのPCの電源を切ったままにして、エネルギーコストを節約できます。また、誤って電源が切られたマシンへのリモートアクセスも可能になります。
Wake on LAN機能を使用すると、デリバリーコントローラーからの指示があった場合、マジックパケットはPC上で実行されているVDAから、そのPCが存在するサブネットに直接送信されます。これにより、マジックパケットの配信のために追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく、この機能が動作します。
このウェイクオンラン機能は、従来のSCCMベースのウェイクオンラン機能とは異なります。SCCMベースのウェイクオンランの詳細については、「Wake on LAN – SCCM-integrated」を参照してください。
制限事項
Wake on LAN機能を備えたリモートPCアクセスは、ピーク時の自動電源オンをサポートしていません。
システム要件
Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- コントロールプレーン:
- シトリックス ダース™
- シトリックス バーチャル アプリケーションズ アンド デスクトップス 2009以降
- 物理PC:
- VDAバージョン2009以降
- Windows 10またはWindows 11。サポートの詳細については、「VDAシステム要件」を参照してください。
- BIOS/UEFIでWake on LANが有効になっていること
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
ウェイクオンランの構成
Citrix Virtual Apps and Desktops をオンプレミスで使用している場合、統合された Wake on LAN の構成は PowerShell を使用してのみサポートされます。
Wake on LAN を構成するには:
- まだ Remote PC Access マシンカタログがない場合は、作成します。
- まだ Wake on LAN ホスト接続がない場合は、作成します。
注:
Wake on LAN 機能を使用するには、「Microsoft Configuration Manager Wake on LAN」タイプのホスト接続がある場合、新しいホスト接続を作成します。
- Wake on LAN ホスト接続の一意の識別子を取得します。
- Wake on LAN ホスト接続をマシンカタログに関連付けます。
Wake on LAN ホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して、その接続を Remote PC Access マシンカタログに関連付けます。
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
Remote PC Access で Wake on LAN を使用する予定がある場合は、次の点を考慮してください。
- 複数のマシンカタログで同じ Wake on LAN ホスト接続を使用できます。
- PCが別のPCを起動するには、両方のPCが同じサブネットにあり、同じWake on LANホスト接続を使用している必要があります。PCが同じマシンカタログにあるか、異なるマシンカタログにあるかは関係ありません。
- ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれている場合、各ゾーンにWake on LANホスト接続が必要です。これはマシンカタログにも当てはまります。
- マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください。
- そのサブネット内のマシンを起動できるようにするには、Wake on LAN接続ごとに、サブネット内で少なくとも1台のPCが電源オンになっている必要があります。
運用上の考慮事項
Wake on LAN機能を使用する際の考慮事項は次のとおりです。
- 統合されたWake on LAN機能を使用してPCを起動するには、VDAが少なくとも1回登録されている必要があります。
- Wake on LANはPCを起動するためにのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません。
- Wake on LAN接続が作成されると、Studioで表示されます。ただし、オンプレミスのCitrix Virtual Apps and Desktopsを使用している場合、Studio内でそのプロパティを編集することはサポートされていません。
- マジックパケットは次の2つの方法のいずれかで送信されます。
- ユーザーが自分のPCへのセッションを起動しようとし、VDAが未登録の場合
- 管理者がStudioまたはPowerShellから手動で電源オンコマンドを送信した場合
- デリバリーコントローラーはPCの電源状態を認識しないため、Studioでは電源状態の下にサポートされていませんと表示されます。デリバリーコントローラーは、VDAの登録状態を使用してPCがオンかオフかを判断します。
ウェイク・オン・ラン — SCCM統合
SCCM統合ウェイク・オン・ランは、Remote PC Access向けの代替ウェイク・オン・ランオプションであり、オンプレミスのCitrix Virtual Apps and Desktopsでのみ利用可能です。
システム要件
SCCM統合型Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- シトリックス バーチャル アプリケーションズ アンド デスクトップス 1912以降
- 物理PC:
- VDAバージョン1912以降
- Windows 10。サポートの詳細については、「VDAシステム要件」を参照してください。
- BIOS/UEFIでWake on LANが有効になっていること
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
- システム センター コンフィギュレーション マネージャー (SCCM) 2012 R2以降
SCCM統合型ウェイクオンLANの構成
次の前提条件を完了します。
- 組織内でSCCM 2012 R2、2016、または2019を構成します。次に、すべてのRemote PC AccessマシンにSCCMクライアントを展開し、スケジュールされたSCCMインベントリサイクルが実行されるのを待つか、必要に応じて手動で強制実行します。
- Wake Proxyをサポートするには、SCCMでオプションを有効にします。Remote PC Access Wake on LAN機能を使用するPCを含む組織内の各サブネットについて、3台以上のマシンがセンチネルマシンとして機能できることを確認します。
- マジックパケットをサポートするには、サブネット指向ブロードキャストまたはユニキャストのいずれかを使用して、マジックパケットの送信を許可するようにネットワークルーターとファイアウォールを構成します。
- 各PCのBIOS/UEFI設定でウェイクオンLANを構成します。
- 物理PCにVDAを展開します(まだ行っていない場合)。
前提条件に対処した後、Delivery ControllerがSCCMと通信できるようにするには、次の手順を完了します。
- SCCMのホスト接続を作成します。詳細については、「接続とリソース」を参照してください。
- 接続の種類として、Microsoft Configuration Manager ウェイクオンランを選択します。
- 入力された資格情報には、スコープ内のコレクションへのアクセス権があり、Remote Tools Operatorの役割が必要です。
- Studioで接続を選択し、Edit Connectionを選択して、Advancedをクリックします。
- Wake on LANを処理するための適切なオプションを選択します。
- ウェイクアッププロキシをご利用の場合は、最初のオプションである「Microsoft System Center Configuration Manager Wake-up proxy」を選択してください。
- マジックパケットを使用している場合は、2番目のオプションであるWake on LAN packets transmitted by the Delivery Controllerを選択します。
- 適切な送信方法(サブネット指向ブロードキャストまたはユニキャスト)を選択します。
ホスト接続を作成したら、その接続をRemote PC Accessカタログに関連付けます。
- 新しいRemote PC Accessカタログを作成する場合は、カタログ作成ウィザードのOperating Systemページで、カタログの種類としてRemote PC Accessを選択し、ドロップダウンリストから適切な接続を選択します。
- 既存のRemote PC Accessカタログにウェイクオンランを追加するには:
- StudioのMachine Catalogsノードに移動し、マシンカタログを選択してから、Edit Machine Catalogを選択します。
- Power Managementタブを選択し、Yesを選択してマシンカタログの電源管理を有効にします。
- ドロップダウンリストから適切な接続を選択し、OKをクリックします。
トラブルシューティング
モニターのブランキングが機能しない
アクティブなHDXセッション中にWindows PCのローカルモニターがブランクにならない場合(ローカルモニターにセッションで発生していることが表示される場合)、GPUベンダーのドライバーに問題がある可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Display driver (IDD) にグラフィックカードのベンダードライバーよりも高い優先順位を与えます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- Name: CitrixIDD
- Type: DWORD
- データ: 3
ディスプレイアダプターの優先順位とモニターの作成の詳細については、Knowledge Centerの記事CTX237608を参照してください。
セッション管理通知が有効になっているマシンでCtrl+Alt+Delを選択するとセッションが切断される
SasNotificationレジストリ値によって制御されるセッション管理通知は、VDAでリモートPCアクセスモードが有効になっている場合にのみ機能します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、リモートPCアクセスモードが自動的に無効になります。リモートPCアクセスモードを有効にするには、次のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- データ: 1
設定を有効にするにはPCを再起動してください。
診断に関する情報
Remote PC Accessに関する診断情報は、Windowsアプリケーションイベントログに書き込まれます。情報メッセージは調整されません。エラーメッセージは、重複するメッセージを破棄することで調整されます。
- 3300 (情報): マシンがカタログに追加されました
- 3301 (情報): マシンがデリバリーグループに追加されました
- 3302 (情報): マシンがユーザーに割り当てられました
- 3303 (エラー): 例外
電源管理
Remote PC Accessの電源管理が有効になっている場合、サブネット指向ブロードキャストでは、Controllerとは異なるサブネットにあるマシンを起動できないことがあります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMTサポートが利用できない場合は、Wake-upプロキシまたはユニキャスト方式を試してください。これらの設定が電源管理接続の詳細プロパティで有効になっていることを確認してください。
アクティブなリモートセッションはローカルのタッチスクリーン入力を記録します
VDAがRemote PC Accessモードを有効にすると、アクティブなセッション中にマシンはローカルのタッチスクリーン入力を無視します。物理PCにHyper-Vロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードを自動的に無効にします。Remote PC Accessモードを有効にするには、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- データ: 1
設定を有効にするには、PCを再起動してください。
その他のリソース
Remote PC Accessに関するその他のリソースは次のとおりです。
- ソリューション設計ガイダンス: Remote PC Access 設計上の決定事項。
- Remote PC Accessアーキテクチャの例: Citrix Remote PC Access ソリューションのリファレンスアーキテクチャ。