リモートPCアクセス
注:
Citrix Virtual Apps and Desktops™の展開は、WebベースのWeb StudioとWindowsベースのCitrix Studioという2つの管理コンソールを使用して管理できます。本記事ではWeb Studioのみを取り上げます。Citrix Studioに関する詳細情報については、Citrix Virtual Apps and Desktops 7 2212以前のバージョンに記載されている同等の記事を参照してください。
Remote PC Accessは、Citrix Virtual Apps and Desktopsの機能であり、組織が従業員に企業の資源に安全にリモートでアクセスできるようにします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、仕事に必要なすべてのアプリケーション、データ、リソースにアクセスできます。Remote PC Accessは、テレワークに対応するための他のツールの導入や提供の必要性を排除します。例えば、仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなどです。
Remote PC Accessは、仮想デスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsと同じコンポーネントを使用します。その結果、Remote PC Accessの展開と構成の要件およびプロセスは、仮想リソースを提供するためのCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この一貫性により、一貫性のある統合された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDX™を使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。
この機能は、Remote PC Accessタイプのマシンカタログで構成されており、以下の機能を提供します。
- OUを指定してマシンを追加する機能。この機能により、PCの一括追加が容易になります。
- オフィスWindows PCにログオンするユーザーに基づいた自動ユーザー割り当て。シングルユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、次に割り当てられていないマシンに複数のユーザーを自動的に割り当てます。自動割り当てをシングルユーザーに制限するには、Web Studioにサインインし、設定に移動して、Remote PC Accessの複数ユーザーの自動割り当てを有効にする設定をオフにします。
Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。
- 物理的なLinuxコンピューター
- プールされた物理PC(つまり、ランダムに割り当てられ、専用ではない)
注:
サポートされているOSバージョンの詳細については、シングルセッションOSおよびLinux VDAのVDAのシステム要件を参照してください。
For on-premises deployments, Remote PC Access is valid only for Citrix Virtual Apps and Desktops Advanced or Premium licenses. Sessions consume licenses in the same way as other Citrix Virtual Desktops™ sessions. For Citrix Cloud, Remote PC Access is valid for Citrix DaaS (formerly Citrix Virtual Apps and Desktops service) and Workspace Premium Plus.
考慮事項
Citrix Virtual Apps and Desktops全般に適用されるすべての技術要件と考慮事項はRemote PC Accessにも適用されますが、物理PCのユースケースにより関連性が高い、または排他的なものもあります。
重要:
Windows 11の物理システム(および一部のWindows 10を実行しているシステム)には、仮想化ベースのセキュリティ機能が含まれており、VDAソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。
VDAコマンドラインインストールの一部として、「/remotepc」オプションとともに「/physicalmachine」オプションを使用する
前述のオプションを使用しなかった場合は、VDAのインストール後に次のレジストリ値を追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- データ: 1
展開に関する考慮事項
Remote PC Accessの展開を計画する際には、いくつかの一般的な決定を行う必要があります。
- 既存のCitrix Virtual Apps and Desktops展開にRemote PC Accessを追加できます。このオプションを選択する前に、次の点を考慮してください。
- 現在のDelivery ControllerまたはCloud Connectorは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか?
- オンプレミスのサイトデータベースおよびデータベースサーバーは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか?
- 既存のVDAと新しいRemote PC Access VDAの合計が、サイトごとにサポートされる最大VDA数を超えることはありませんか?
- VDAは、自動化されたプロセスを通じてオフィスPCに展開する必要があります。利用可能なオプションは次のとおりです。
- 電子ソフトウェア配信 (ESD) ツール (SCCMなど): SCCMを使用してVDAをインストールする。
- 展開スクリプト: スクリプトを使用してVDAをインストールする。
- Remote PC Accessのセキュリティに関する考慮事項を確認してください。
注:
Remote PC Accessを設計する際は、リモートPCのGPUに接続され、現在構成/動作している物理モニターの数を考慮する必要があります。モニターがCitrixセッションで使用されていなくても、GPUによって検出された場合、そのモニターの存在はGPUがサポートする最大モニター数制限にカウントされます。
マシンカタログに関する考慮事項
必要なマシンカタログの種類は、ユースケースによって異なります。
- リモートPCアクセス マシンカタログ
- ウィンドウズ専用PC
- Windows専用マルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィスPCに適用されます。
- プールされたWindows PC。このユースケースは、コンピューターラボのように、複数のランダムなユーザーがアクセスできる物理PCに適用されます。
- シングルセッションOSマシンカタログ
- 静的 - 専用リナックスPC
- ランダム - プールされたLinux PC
マシンカタログの種類を特定したら、次の点を考慮してください。
- マシンは一度に1つのマシンカタログにのみ割り当てることができます。
- 委任管理を容易にするために、地理的な場所、部門、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
- マシンアカウントが存在するOUを選択する際は、より詳細な粒度を得るために下位レベルのOUを選択してください。そのような粒度が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellers の場合、より詳細な粒度を得るには Tellers を選択します。それ以外の場合は、要件に基づいて Officers または Bank を選択できます。
- Remote PC Access マシンカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題が発生します。したがって、マシンカタログのOU割り当て更新がActive Directoryの変更計画に考慮されるように、適切に計画してください。
- OU構造のためにマシンカタログにマシンを追加するOUを選択するのが容易でない場合、OUを選択する必要はありません。後でPowerShellを使用してカタログにマシンを追加できます。デスクトップ割り当てがデリバリーグループで正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てとともにマシンカタログにマシンを追加するサンプルスクリプトは、GitHubで入手できます。
- 統合Wake on LANは、Remote PC Accessタイプのマシンカタログでのみ利用可能です。
Linux VDAに関する考慮事項
これらの考慮事項は、Linux VDAに固有のものです。
-
物理マシンでLinux VDAを使用する場合は、非3Dモードでのみ使用してください。NVIDIAドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面をブラックアウトできず、セッションのアクティビティが表示されます。この画面を表示することはセキュリティリスクです。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。
-
Linuxマシンでは、自動ユーザー割り当ては利用できません。
-
ユーザーがすでにローカルでPCにログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。
-
Linuxマシンでは、省電力オプションは利用できません。
技術的な要件と考慮事項
このセクションには、物理PCの技術要件と考慮事項が含まれています。
- 以下はサポートされていません。
- KVMスイッチ、またはセッションを切断する可能性のあるその他のコンポーネント。
- オールインワンPCやNVIDIA Optimus搭載のノートPCおよびPCを含む、ハイブリッドPC。
- デュアルブートマシン。
- キーボードとマウスはPCに直接接続してください。モニターや、電源を切ったり切断したりできるその他のコンポーネントに接続すると、これらの周辺機器が使用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
- PCはアクティブディレクトリドメインサービスドメインに参加している必要があります。
- セキュアブートはWindows 10およびWindows 11でのみサポートされています。
- PCはアクティブなネットワーク接続を持っている必要があります。信頼性と帯域幅を向上させるためには、有線接続が推奨されます。
- Wi-Fiを使用する場合は、以下を実行してください。
- ワイヤレスアダプターの電源をオンのままにするように電源設定を行います。
- ユーザーがログオンする前にワイヤレスネットワークに自動的に接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに利用できません。
- Delivery ControllerまたはCloud ConnectorがWi-Fiネットワークから到達可能であることを確認してください。
- ノートPCでRemote PC Accessを使用できます。ノートPCがバッテリーで動作するのではなく、電源に接続されていることを確認してください。ノートPCの電源オプションをデスクトップPCのオプションと一致するように構成します。例:
- 休止状態機能を無効にします。
- スリープ機能を無効にします。
- 「蓋を閉じたときの動作」を「何もしない」に設定します。
- 「電源ボタンを押したときの動作」を「シャットダウン」に設定します。
- ビデオカードとNICの省電力機能を無効にします。
- Remote PC Accessは、Windows 10を搭載したSurface Proデバイスでサポートされています。前述のノートPCに関するガイドラインに従ってください。
-
ドッキングステーションを使用している場合、ノートPCのドッキング解除と再ドッキングが可能です。ノートPCをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllerまたはCloud Connectorに再登録します。ただし、ノートPCを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が備わっています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティ製ユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには、以下を実行します。
- スタートメニューで、設定 > システム > 電源とスリープを選択し、スリープをなしに設定します。
- デバイスマネージャー > ネットワークアダプター > イーサネットアダプターで電源の管理に移動し、電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにするのチェックを外します。このデバイスで、コンピューターのスタンバイ状態を解除できるようにするがオンになっていることを確認します。
- 同じオフィスPCにアクセスする複数のユーザーは、Citrix Workspaceで同じアイコンを表示します。ユーザーがCitrix Workspaceにログオンすると、そのリソースは、別のユーザーがすでに使用している場合、利用不可として表示されます。
- オフィスPCにアクセスする各クライアントデバイス(例:自宅のPC)にCitrix Workspaceアプリをインストールします。
構成シーケンス
このセクションでは、Remote PC Accessタイプのマシンカタログを使用する場合のRemote PC Accessを構成する方法の概要を説明します。その他の種類のマシンカタログを作成する方法については、マシンカタログの作成を参照してください。
-
オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、Wake on LANに記載されている前提条件を構成します。
-
リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- Remote PC Accessサイトの種類を選択します。
- 「電源管理」ページで、デフォルトのRemote PC Accessマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの構成の詳細については、「Wake on LAN」を参照してください。
- 「ユーザー」および「マシンアカウント」ページで情報を入力します。
これらの手順を完了すると、「Remote PC Access Machines」という名前のマシンカタログと、「Remote PC Access Desktops」という名前のデリバリーグループが作成されます。
-
If adding to an existing Citrix Virtual Apps and Desktops site:
- 種類が「Remote PC Access」のマシンカタログを作成します(ウィザードのオペレーティングシステムページ)。マシンカタログの作成方法の詳細については、「マシンカタログの作成」を参照してください。ターゲットPCがRemote PC Accessで使用できるよう、正しいOUを割り当てるようにしてください。
- マシンカタログ内のPCへのユーザーアクセスを提供するデリバリーグループを作成します。デリバリーグループの作成方法の詳細については、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当てるようにしてください。
-
VDAをオフィスPCに展開します。
- シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)の使用をお勧めします。
- シングルセッションフルVDAインストーラー(VDAWorkstationSetup.exe)を
/remotepc/physicalmachineオプションとともに使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。注:
RemotePCのインストールでは、特定のユーザーシナリオでVDAが期待どおりに動作するように、
/physicalmachine引数を/remotepcとともに使用します。 - ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。これを行うには、
/enable_remote_assistanceオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - Directorでログオン期間情報を表示するには、シングルセッションフルVDAインストーラーを使用し、「Citrix User Profile Management WMI Plugin」コンポーネントを含める必要があります。このコンポーネントを含めるには、
/includeadditionalオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - SCCMを使用してVDAを展開する方法については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを介してVDAを展開する方法については、「スクリプトを使用したVDAのインストール」を参照してください。
手順2~4を正常に完了すると、ユーザーがPCにローカルでログオンしたときに、自分のマシンに自動的に割り当てられます。
-
ユーザーには、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするよう指示してください。Citrix Workspaceアプリは、
https://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。
レジストリを介して管理される機能
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。
複数ユーザーの自動割り当てを無効にする
各Delivery Controller™で、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- Name: AllowMultipleRemotePCAssignments
- Type: DWORD
- データ: 0
スリープモード (最小バージョン 7.16)
Remote PC Accessマシンがスリープ状態になるようにするには、VDAにこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が適用されます。事前設定されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがウェイクアップすると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: DisableRemotePCSleepPreventer
- Type: DWORD
- データ: 1
セッション管理
デフォルトでは、ローカルユーザーがそのマシンでセッションを開始すると (CTRL+ALT+DELキーを押すことで)、リモートユーザーのセッションは自動的に切断されます。この自動的な動作を防ぐには、オフィスPCに次のレジストリエントリを追加し、マシンを再起動してください。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- この設定の名前は SasNotification です。
- Type: DWORD
- データ: 1
デフォルトでは、接続メッセージがタイムアウト期間内に確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を構成するには、次の設定を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- レジストリ名: RpcaMode
- Type: DWORD
- データ:
- 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
- 2 - ローカルユーザーが優先されます。
「リモートPCアクセス」モードを強制するタイムアウトは、デフォルトで30秒です。このタイムアウトは構成できますが、30秒未満に設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します。
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- レジストリ値の名前: RpcaTimeout
- Type: DWORD
- データ: タイムアウトの秒数(10進値)
ユーザーが強制的にコンソールアクセスを取得したい場合: ローカルユーザーは、10秒の間にCtrl+Alt+Delを2回押すことで、リモートセッションのローカル制御を取得し、切断イベントを強制できます。
レジストリ変更とマシンの再起動後、リモートユーザーが使用中にローカルユーザーがCtrl+Alt+Delを押してそのPCにログオンしようとすると、リモートユーザーにプロンプトが表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
セッション管理のログ記録
Remote PC Accessには、アクティブなICA®セッションを持つPCに誰かがアクセスしようとしたときにログを記録するログ機能が追加されました。これにより、不要または予期しないアクティビティがないか環境を監視し、インシデントを調査する必要がある場合にそのようなイベントを監査できます。
イベントはWindowsイベントビューアーを使用してログに記録され、アプリケーションとサービス > Citrix > HostCore > ICAサービス > 管理にあります。
Remote PC Accessを使用すると、3つの異なるイベントがログに記録されます。
コントロール+オルト+デリート イベント
このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 43, 44, 45
- ソース: ICAサービス
イベントID 43
このイベントIDは、SasNotification レジストリ値が存在しない場合、または SasNotification レジストリ値が0である場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
イベントID 44
このイベントIDは、SasNotification レジストリ値が1であり、かつ RpcaMode レジストリ値が1であるか、または RpcaMode レジストリ値が存在しない場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
イベントID 45
このイベントIDは、SasNotification レジストリ値が1であり、かつ RpcaMode レジストリ値が2である場合に表示されます。
-
メッセージ:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
リモートセッション切断イベント
このイベントは、リモートセッションがさまざまな理由で切断された場合に表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 46, 47, 48
- ソース: ICAサービス
イベントID 46
このイベントIDは、リモートセッションが切断され、SasNotificationレジストリ値が存在しないか、SasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected.
イベントID 47
このイベントIDは、リモートユーザーがセッションの切断に同意し、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1であるか、RpcaModeレジストリ値が2であるか、またはRpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
イベントID 48
このイベントIDは、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Ctrl+Alt+Delが2回押されたイベント
このイベントは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 49
- ソース: ICAサービス
イベントID 49
このイベントIDは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
-
メッセージ:
The remote session for <remoteUserName> has been forcibly disconnected.
ウェイク・オン・LAN
Remote PC AccessはWake on LANをサポートしており、ユーザーは物理PCをリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスPCの電源を切ったままにして、エネルギーコストを節約できます。また、誤って電源が切られたマシンへのリモートアクセスも可能になります。
Wake on LAN機能を使用すると、デリバリーコントローラーからの指示があった場合、マジックパケットはPC上で実行されているVDAから、PCが存在するサブネットに直接送信されます。これにより、マジックパケットの配信のために追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく、この機能が動作します。
ウェイク・オン・LAN機能は、従来のSCCMベースのウェイク・オン・LAN機能とは異なります。SCCMベースのウェイク・オン・LANの詳細については、「ウェイク・オン・LAN – SCCM統合」を参照してください。
制限事項
Wake on LAN機能を使用するRemote PC Accessは、ピーク時の自動電源オンをサポートしていません。
システム要件
Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- コントロールプレーン:
- シトリックス DaaS™
- シトリックス バーチャル アプリケーションズ アンド デスクトップス 2009 以降
- 物理PC:
- VDA バージョン 2009 以降
- Windows 10 または Windows 11。サポートの詳細については、VDA システム要件を参照してください。
- BIOS/UEFI で Wake on LAN が有効になっていること
- Windows の構成内で、ネットワークアダプターのプロパティで Wake on LAN が有効になっていること
ウェイク オン ラン の構成
オンプレミスの Citrix Virtual Apps and Desktops を使用している場合、統合された Wake on LAN の構成は PowerShell を使用してのみサポートされます。
Wake on LAN を構成するには:
- まだ作成していない場合は、Remote PC Access マシンカタログを作成します。
- まだ作成していない場合は、Wake on LAN ホスト接続を作成します。
注:
Wake on LAN 機能を使用するには、「Microsoft Configuration Manager Wake on LAN」タイプのホスト接続がある場合、新しいホスト接続を作成します。
- Wake on LAN ホスト接続の一意の識別子を取得します。
- Wake on LAN ホスト接続をマシンカタログに関連付けます。
Wake on LANホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して、その接続をRemote PC Accessマシンカタログに関連付けます。
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
Remote PC AccessでWake on LANを使用する予定がある場合は、次の点を考慮してください。
- 複数のマシンカタログで、同じWake on LANホスト接続を使用できます。
- あるPCが別のPCを起動するには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用している必要があります。PCが同じマシンカタログにあるか、異なるマシンカタログにあるかは関係ありません。
- ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれている場合は、各ゾーンにWake on LANホスト接続が必要です。これはマシンカタログにも当てはまります。
- マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください。
- そのサブネット内のマシンを起動できるようにするには、Wake on LAN接続ごとに、サブネット内で少なくとも1台のPCがオンになっている必要があります。
運用上の考慮事項
Wake on LAN機能を使用する際の考慮事項は次のとおりです。
- 統合されたWake on LAN機能を使用してPCを起動するには、VDAが少なくとも1回登録されている必要があります。
- Wake on LANはPCの起動にのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません。
- Wake on LAN接続が作成されると、Web Studioに表示されます。ただし、Citrix Virtual Apps and Desktopsオンプレミスを使用している場合、Web Studio内でそのプロパティを編集することはサポートされていません。
- マジックパケットは次の2つの方法のいずれかで送信されます。
- ユーザーがPCへのセッションを起動しようとしたときにVDAが登録解除されている場合
- 管理者がWeb StudioまたはPowerShellから手動で電源オンコマンドを送信した場合
- デリバリーコントローラーはPCの電源状態を認識しないため、Web Studioでは電源状態の下にサポートされていませんと表示されます。デリバリーコントローラーはVDAの登録状態を使用して、PCがオンかオフかを判断します。
ウェイク・オン・LAN – SCCM統合
SCCM統合Wake on LANは、オンプレミスのCitrix Virtual Apps and Desktopsでのみ利用可能なリモートPCアクセス用の代替Wake on LANオプションです。
システム要件
SCCM統合Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- シトリックス バーチャル アプリケーションズ アンド デスクトップス 1912 以降
- 物理PC:
- VDAバージョン1912以降
- Windows 10。サポートの詳細については、VDAのシステム要件を参照してください。
- BIOS/UEFIでWake on LANが有効になっていること
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
- システムセンターコンフィギュレーションマネージャー (SCCM) 2012 R2 以降
SCCM統合型ウェイク・オン・LANの設定
以下の前提条件を満たしてください。
- 組織内でSCCM 2012 R2、2016、または2019を構成します。次に、すべてのRemote PC AccessマシンにSCCMクライアントを展開し、スケジュールされたSCCMインベントリサイクルが実行されるまで待つか、必要に応じて手動で強制実行します。
- Wake Proxyのサポートについては、SCCMでオプションを有効にします。Remote PC AccessのWake on LAN機能を使用するPCを含む組織内の各サブネットについて、3台以上のマシンがセンチネルマシンとして機能できることを確認してください。
- マジックパケットのサポートについては、サブネット指向ブロードキャストまたはユニキャストのいずれかを使用して、マジックパケットの送信を許可するようにネットワークルーターとファイアウォールを構成します。
- 各PCのBIOS/UEFI設定でウェイク・オン・LANを構成します。
- まだ行っていない場合は、物理PCにVDAを展開します。
前提条件を満たした後、Delivery ControllerがSCCMと通信できるように、以下の手順を完了します。
- SCCMのホスト接続を作成します。詳細については、「接続とリソース」を参照してください。
- 接続の種類としてマイクロソフト コンフィギュレーション マネージャー Wake on LANを選択します。
- 入力された資格情報には、スコープ内のコレクションへのアクセス権があり、Remote Tools Operatorの役割が必要です。
- Web Studioで接続を選択し、次に接続の編集を選択し、詳細設定をクリックします。
- Wake on LANの処理について適切なオプションを選択します。
- Wake-upプロキシをご利用になる場合は、数ある選択肢の中から、最初のオプションであるMicrosoft System Center Configuration Manager Wake-up proxyをお選びください。
- マジックパケットを使用している場合は、2番目のオプションであるDelivery Controllerによって送信されるWake on LANパケットを選択します。
- 適切な送信方法を選択してください:サブネット指向ブロードキャスト または ユニキャスト。
ホスト接続を作成したら、その接続をリモートPCアクセス カタログに関連付けます。
- 新しいリモートPCアクセス カタログを作成する場合は、カタログ作成ウィザードのオペレーティングシステムページで、カタログタイプとしてリモートPCアクセスを選択し、ドロップダウンリストから適切な接続を選択します。
- 既存のリモートPCアクセス カタログにWake on LANを追加するには:
- Web Studioでマシンカタログノードに移動し、マシンカタログを選択してから、マシンカタログの編集を選択します。
- 電源管理タブを選択し、はいを選択してマシンカタログの電源管理を有効にします。
- ドロップダウンリストから適切な接続を選択し、OKをクリックします。
トラブルシューティング
モニターのブランキングが機能しない
アクティブなHDXセッション中にWindows PCのローカルモニターがブランクにならない場合(ローカルモニターにセッションで何が起こっているかが表示される場合)、それはGPUベンダーのドライバーの問題が原因である可能性があります。この問題を解決するには、以下のレジストリ値を設定して、Citrix Indirect Displayドライバー(IDD)にグラフィックカードのベンダードライバーよりも高い優先順位を与えます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- Name: CitrixIDD
- Type: DWORD
- データ: 3
ディスプレイアダプターの優先順位とモニターの作成に関する詳細については、Knowledge Centerの記事CTX237608を参照してください。
セッション管理通知が有効になっているマシンでCtrl+Alt+Delを選択すると、セッションが切断される
SasNotification レジストリ値によって制御されるセッション管理通知は、VDAでRemote PC Accessモードが有効になっている場合にのみ機能します。物理PCにHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードは自動的に無効になります。Remote PC Accessモードを有効にするには、次のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- データ: 1
設定を有効にするには、PCを再起動してください。
診断に関する情報
Remote PC Accessに関する診断情報は、Windowsアプリケーションイベントログに書き込まれます。情報メッセージはスロットリングされません。エラーメッセージは、重複するメッセージを破棄することでスロットリングされます。
- 3300 (情報): マシンがカタログに追加されました
- 3301 (情報): マシンがデリバリーグループに追加されました
- 3302 (情報): マシンがユーザーに割り当てられました
- 3303 (エラー): 例外
電源管理
Remote PC Accessの電源管理が有効になっている場合、サブネット指向ブロードキャストでは、Controllerとは異なるサブネットにあるマシンを起動できないことがあります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMTサポートが利用できない場合は、Wake-upプロキシまたはユニキャスト方式を試してください。これらの設定が電源管理接続の詳細プロパティで有効になっていることを確認してください。
アクティブなリモートセッションはローカルのタッチスクリーン入力を記録します
VDAがRemote PC Accessモードを有効にすると、アクティブなセッション中にマシンはローカルのタッチスクリーン入力を無視します。物理PCにHyper-Vロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、自動的にRemote PC Accessモードを無効にします。Remote PC Accessモードを有効にするには、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- 種類はDWORDです。
- データ: 1
設定を有効にするには、PCを再起動してください。
その他のリソース
Remote PC Accessに関するその他のリソースは次のとおりです。
- ソリューション設計ガイダンス: Remote PC Access 設計の決定事項。
- リモートPCアクセスアーキテクチャの例:シトリックス リモートPCアクセスソリューションの参照アーキテクチャ。