リモートPCアクセス

注:

Citrix Virtual Apps and Desktops™ のデプロイメントは、Web Studio（Webベース）とCitrix Studio（Windowsベース）という2つの管理コンソールを使用して管理できます。この記事ではWeb Studioのみを扱います。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。

リモートPCアクセスは、Citrix Virtual Apps and Desktopsの機能であり、組織が従業員に企業リソースへのリモートアクセスを安全に許可することを容易にします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、仕事に必要なすべてのアプリケーション、データ、リソースにアクセスできます。リモートPCアクセスは、テレワークに対応するための他のツールの導入や提供の必要性を排除します。たとえば、仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなどです。

リモートPCアクセスは、仮想デスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsのコンポーネントと同じものを使用します。その結果、リモートPCアクセスの展開と構成の要件およびプロセスは、仮想リソースを提供するためのCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この一貫性により、統一された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDX™を使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。

この機能は、リモートPCアクセスタイプのマシンカタログで構成されており、次の機能を提供します。

• OUを指定してマシンを追加する機能。この機能により、PCの一括追加が容易になります。
• オフィスのWindows PCにログオンするユーザーに基づいて、ユーザーを自動的に割り当てます。シングルユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、複数のユーザーが次の未割り当てマシンに自動的に割り当てられます。自動割り当てをシングルユーザーに制限するには、Web Studioにサインインし、設定に移動して、リモートPCアクセスでの複数ユーザーの自動割り当てを有効にする設定をオフにします。

Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。

• 物理Linuxパソコン
• プールされた物理PC（つまり、ランダムに割り当てられ、専用ではないもの）

注:

サポートされているOSバージョンの詳細については、シングルセッションOSおよびLinux VDAのVDAのシステム要件を参照してください。

オンプレミス展開の場合、リモートPCアクセスは、シトリックス バーチャル アプリケーションズ アンド デスクトップ アドバンストまたはプレミアム ライセンスに対してのみ有効です。セッションは、他のシトリックス バーチャル デスクトップ™ セッションと同様にライセンスを消費します。シトリックス クラウドの場合、リモートPCアクセスは、シトリックス DaaS（旧称 シトリックス バーチャル アプリケーションズ アンド デスクトップ サービス）およびワークスペース プレミアム プラスに対して有効です。

考慮事項

Citrix Virtual Apps and Desktops全般に適用される技術要件と考慮事項はすべてRemote PC Accessにも適用されますが、物理PCのユースケースにより関連性が高い、または排他的なものもあります。

重要:

Windows 11の物理システム（および一部のWindows 10を実行しているシステム）には、仮想化ベースのセキュリティ機能が含まれており、VDAソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。

• VDAコマンドラインインストールの一部として、「/remotepc」オプションとともに「/physicalmachine」オプションを使用する

• 前述のオプションを使用しなかった場合は、VDAのインストール後に次のレジストリ値を追加します HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: ForceEnableRemotePC
  • 種類: ダブルワード
  • データ: 1

展開に関する考慮事項

Remote PC Accessの展開を計画する際には、いくつかの一般的な決定を下してください。

• 既存のCitrix Virtual Apps and Desktops展開にRemote PC Accessを追加できます。このオプションを選択する前に、次の点を考慮してください。
  • 現在のDelivery ControllerまたはCloud Connectorは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか？
  • オンプレミスのサイトデータベースおよびデータベースサーバーは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか？
  • 既存のVDAと新しいRemote PC Access VDAは、サイトあたりの最大サポートVDA数を超えることになりますか？
• VDAは、自動プロセスを通じてオフィスPCに展開する必要があります。利用可能なオプションは次のとおりです。
  • SCCMなどの電子ソフトウェア配信 (ESD) ツール：SCCMを使用してVDAをインストールする.
  • 展開スクリプト：スクリプトを使用してVDAをインストールする.
• Remote PC Accessのセキュリティに関する考慮事項を確認してください。

注:

Remote PC Access を設計する際は、リモート PC の GPU に接続され、現在構成/動作している物理モニターの数を考慮する必要があります。モニターが Citrix セッションで使用されていなくても、GPU によって検出された場合、そのモニターの存在は GPU がサポートする最大モニター数制限にカウントされます。

マシンカタログに関する考慮事項

必要なマシンカタログの種類は、ユースケースによって異なります。

• リモートPCアクセス マシンカタログ
  • ウィンドウズ専用のパソコン
  • Windows 専用マルチユーザー PC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィス PC に適用されます。
  • プールされた Windows PC。このユースケースは、コンピューターラボのように、複数の不特定多数のユーザーがアクセスできる物理 PC に適用されます。
• シングルセッション OS マシンカタログ
  • 静的 - 専用の リナックス パソコン
  • ランダム - プールされた Linux PC

マシンカタログの種類を特定したら、次の点を考慮してください。

• マシンは一度に1つのマシンカタログにのみ割り当てることができます。
• 委任管理を容易にするために、地理的な場所、部署、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
• マシンアカウントが存在するOUを選択する際は、より詳細な粒度を得るために下位レベルのOUを選択してください。そのような粒度が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellers の場合、より詳細な粒度を得るには Tellers を選択します。それ以外の場合は、要件に基づいて Officers または Bank を選択できます。
• Remote PC Access マシンカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題が発生します。したがって、マシンカタログのOU割り当て更新がActive Directoryの変更計画で考慮されるように、適切に計画してください。
• OU構造のためにマシンカタログにマシンを追加するOUを選択するのが難しい場合でも、OUを選択する必要はありません。後でPowerShellを使用してカタログにマシンを追加できます。デスクトップの割り当てがデリバリーグループで正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てとともにマシンカタログにマシンを追加するサンプルスクリプトは、GitHubで入手できます。
• 統合されたWake on LANは、Remote PC Accessタイプのマシンカタログでのみ利用可能です。

Linux VDAに関する考慮事項

これらの考慮事項は、Linux VDAに固有のものです。

• 物理マシンでLinux VDAを使用する場合は、非3Dモードでのみ使用してください。NVIDIAドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面をブラックアウトできず、セッションのアクティビティが表示されます。この画面を表示することはセキュリティリスクです。

• 物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。

• Linuxマシンでは、ユーザーの自動割り当ては利用できません。

• ユーザーがすでにローカルでPCにログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。

• Linuxマシンでは、省電力オプションは利用できません。

技術的な要件と考慮すべき事項

このセクションでは、物理PCの技術要件と考慮事項について説明します。

• 以下はサポートされていません。
  • KVMスイッチ、またはセッションを切断できるその他のコンポーネント。
  • オールインワンPCやNVIDIA OptimusラップトップおよびPCを含むハイブリッドPC。
  • デュアルブートマシン。
• キーボードとマウスをPCに直接接続します。モニターや、電源を切ったり切断したりできるその他のコンポーネントに接続すると、これらの周辺機器が使用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
• コンピューターはActive Directory Domain Servicesドメインに参加している必要があります。
• セキュアブートはWindows 10およびWindows 11でのみサポートされています。
• PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるため、有線接続を推奨します。
• Wi-Fiを使用する場合は、次の操作を行います。
  1. ワイヤレスアダプターをオンのままにするように電源設定を行います。
  2. ユーザーがログオンする前にワイヤレスネットワークに自動的に接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに使用できません。
  3. Delivery ControllerまたはCloud ConnectorがWi-Fiネットワークから到達可能であることを確認します。
• ラップトップコンピューターでRemote PC Accessを使用できます。ラップトップがバッテリーで動作するのではなく、電源に接続されていることを確認してください。ラップトップの電源オプションをデスクトップPCのオプションと一致するように構成します。例：
  1. 休止状態機能を無効にします。
  2. スリープ機能を無効にします。
  3. 蓋を閉じたときの動作を何もしないに設定します。
  4. 「電源ボタンを押したときの動作」をシャットダウンに設定します。
  5. ビデオカードとNICの省電力機能を無効にします。
• Remote PC Accessは、Windows 10を搭載したSurface Proデバイスでサポートされています。以前に述べたラップトップと同じガイドラインに従ってください。

• ドッキングステーションを使用している場合、ラップトップのドッキング解除と再ドッキングが可能です。ラップトップをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が備わっています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティ製ユーティリティが必要です。以前に述べたWi-Fiに関する考慮事項を確認してください。

  Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには、次の操作を行います。

  1. スタートメニューで、設定 > システム > 電源とスリープを選択し、スリープをなしに設定します。
  2. デバイスマネージャー > ネットワークアダプター > イーサネットアダプターで、電源の管理に移動し、電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにするのチェックを外します。このデバイスで、コンピューターのスタンバイ状態を解除できるようにするがオンになっていることを確認します。
• 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを見ます。ユーザーがCitrix Workspaceにログオンすると、そのリソースがすでに別のユーザーによって使用されている場合、利用不可として表示されます。
• オフィスPCにアクセスする各クライアントデバイス（たとえば、自宅のPC）にCitrix Workspaceアプリをインストールします。

構成シーケンス

このセクションでは、Remote PC Accessタイプのマシンカタログを使用する場合のRemote PC Accessの構成方法の概要を説明します。他の種類のマシンカタログの作成方法については、「マシンカタログの作成」を参照してください。

1. オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」に概説されている前提条件を構成します。

2. リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合：

   1. Remote PC Accessサイトタイプを選択します。
   2. 「電源管理」ページで、デフォルトのRemote PC Accessマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの構成の詳細については、「Wake on LAN」を参照してください。
   3. 「ユーザー」および「マシンアカウント」ページで情報を入力します。

   これらの手順を完了すると、Remote PC Access Machinesという名前のマシンカタログと、Remote PC Access Desktopsという名前のデリバリーグループが作成されます。

3. 既存のCitrix Virtual Apps and Desktopsサイトに、新しい項目を追加する場合：

   1. Remote PC Accessタイプのマシンカタログを作成します（ウィザードのオペレーティングシステムページ）。マシンカタログの作成方法の詳細については、「マシンカタログの作成」を参照してください。ターゲットPCがRemote PC Accessで使用できるように、正しいOUを割り当ててください。
   2. マシンカタログ内のPCへのユーザーアクセスを提供するデリバリーグループを作成します。デリバリーグループの作成方法の詳細については、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当ててください。

4. VDAをオフィスPCに展開します。

   • シングルセッションOSコアVDAインストーラー（VDAWorkstationCoreSetup.exe）を使用することをお勧めします。
   • シングルセッションのフルVDAインストーラー（VDAWorkstationSetup.exe）を/remotepc/physicalmachineオプションとともに使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。

     注：

     RemotePCのインストールでは、特定のユーザーシナリオでVDAが期待どおりに動作するように、/physicalmachine引数を/remotepcとともに使用します。

   • ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのためには、/enable_remote_assistanceオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。
   • Directorでログオン期間情報を表示できるようにするには、シングルセッションのフルVDAインストーラーを使用し、Citrix User Profile Management WMI Pluginコンポーネントを含める必要があります。このコンポーネントは、/includeadditionalオプションを使用して含めます。詳細については、「コマンドラインを使用したインストール」を参照してください。
   • SCCMを使用してVDAを展開する方法については、「SCCMを使用したVDAのインストール」を参照してください。
   • 展開スクリプトを使用してVDAを展開する方法については、「スクリプトを使用したVDAのインストール」を参照してください。

   手順2～4を正常に完了すると、ユーザーはPCにローカルでログオンしたときに自分のマシンに自動的に割り当てられます。

5. ユーザーには、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするよう指示してください。Citrix Workspaceアプリはhttps://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。

レジストリを介して管理される機能

注意：

レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。

複数ユーザーの自動割り当てを無効にする

各Delivery Controller™で、次のレジストリ設定を追加します。

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

• Name: AllowMultipleRemotePCAssignments
• Type: DWORD
• データ：0

スリープモード（最小バージョン7.16）

Remote PC Accessマシンをスリープ状態にするには、VDAにこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が適用されます。事前設定されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがスリープから復帰すると、Delivery Controllerに再登録されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: DisableRemotePCSleepPreventer
• 型: ディーワード
• データ: 1

セッション管理

既定では、ローカルユーザーがそのマシンでセッションを開始する（CTRL+ALT+DELを押す）と、リモートユーザーのセッションは自動的に切断されます。この自動的な動作を防ぐには、オフィスPCに次のレジストリエントリを追加し、マシンを再起動してください。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• 名前: サスノーティフィケーション
• Type: DWORD
• データ: 1

既定では、タイムアウト期間内に接続メッセージが確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を構成するには、次の設定を使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaMode
• Type: DWORD
• データ:
  • 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作が既定となります。
  • 2 - ローカルユーザーが優先されます。

Remote PC Accessモードを強制するためのタイムアウトは、デフォルトで30秒です。このタイムアウトは設定できますが、30秒未満に設定しないでください。タイムアウトを設定するには、次のレジストリ設定を使用します。

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaTimeout
• 型はDWORDです。
• データ: タイムアウトの秒数（10進数値）

ユーザーが強制的にコンソールアクセスを取得したい場合：ローカルユーザーは、10秒以内にCtrl+Alt+Delを2回押すことで、リモートセッションのローカル制御を取得し、切断イベントを強制できます。

レジストリの変更とマシンの再起動後、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delを押してログオンしようとすると、リモートユーザーにプロンプトが表示されます。プロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。

セッション管理のログ記録

Remote PC Accessは、アクティブなICA®セッションを持つPCに誰かがアクセスしようとしたときにログを記録する機能を持つようになりました。これにより、不要または予期しないアクティビティがないか環境を監視し、インシデントを調査する必要がある場合に、そのようなイベントを監査できます。

イベントはWindowsイベントビューアーを使用してログに記録され、アプリケーションとサービス > Citrix > HostCore > ICA Service > Adminにあります。

Remote PC Accessの使用時にログに記録されるイベントは3つあります。

Ctrl+Alt+Del キー操作イベント

このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 43, 44, 45
• ソース: ICAサービス

イベントID 43

このイベントIDは、SasNotification レジストリ値が存在しない場合、または SasNotification レジストリ値が0の場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to automatically disconnect the remote session.
  

イベントID 44

このイベントIDは、SasNotification レジストリ値が1であり、かつ RpcaMode レジストリ値が1であるか、または RpcaMode レジストリ値が存在しない場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user. The user preference is set to remote user.
  

イベントID 45

このイベントIDは、SasNotification レジストリ値が1であり、かつ RpcaMode レジストリ値が2の場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user.
           The user preference is set to local user.
  

リモートセッション切断イベント

このイベントは、リモートセッションがさまざまな理由で切断された場合に表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 46, 47, 48
• ソース: ICAサービス

イベントID 46

このイベントIDは、リモートセッションが切断され、SasNotificationレジストリ値が存在しないか、SasNotificationレジストリ値が0の場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected.
  

イベントID 47

このイベントIDは、リモートユーザーがセッションの切断に同意し、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1、RpcaModeレジストリ値が2、またはRpcaModeレジストリ値が存在しない場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
  

イベントID 48

このイベントIDは、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
  

Ctrl+Alt+Delが2回押されたイベント

このイベントは、10秒以内にCtrl+Alt+Delが2回押された場合に表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 49
• ソース: ICA サービス

イベントID 49

このイベントIDは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been forcibly disconnected.
  

ウェイク・オン・LAN

Remote PC AccessはWake on LANをサポートしており、ユーザーは物理PCをリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスPCの電源を切ったままにして、エネルギーコストを節約できます。また、誤って電源がオフになったマシンへのリモートアクセスも可能になります。

Wake on LAN機能では、デリバリーコントローラーからの指示があった場合、マジックパケットはPC上で実行されているVDAから、PCが存在するサブネットに直接送信されます。これにより、この機能は、マジックパケットの配信のための追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく機能します。

ウェイク・オン・LAN機能は、従来のSCCMベースのウェイク・オン・LAN機能とは異なります。SCCMベースのウェイク・オン・LANの詳細については、「Wake on LAN – SCCM-integrated」を参照してください。

制限事項

Wake on LAN機能を使用するRemote PC Accessは、ピーク時の自動電源オンをサポートしていません。

システム要件

Wake on LAN機能を使用するためのシステム要件は次のとおりです。

• コントロールプレーン:
  • シトリックス DaaS™
  • シトリックス バーチャルアップス アンド デスクトップス 2009 以降
• 物理PC：
  • VDAバージョン2009以降
  • Windows 10またはWindows 11。サポートの詳細については、VDAシステム要件を参照してください。
  • BIOS/UEFIでWake on LANが有効になっていること
  • Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること

ウェイクオンランの構成

オンプレミスのCitrix Virtual Apps and Desktopsを使用している場合、統合されたWake on LANの構成はPowerShellを使用する場合にのみサポートされます。

Wake on LANを構成するには：

1. まだ作成していない場合は、Remote PC Accessマシンカタログを作成します。
2. まだ作成していない場合は、Wake on LANホスト接続を作成します。

   注：

   Wake on LAN機能を使用するには、「Microsoft Configuration Manager Wake on LAN」タイプのホスト接続がある場合、新しいホスト接続を作成します。

3. Wake on LANホスト接続の一意の識別子を取得します。
4. Wake on LANホスト接続をマシンカタログに関連付けます。

Wake on LANホスト接続を作成するには：

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

接続の一意の識別子を取得したら、次のコマンドを実行して、その接続をRemote PC Accessマシンカタログに関連付けます。

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

設計上の考慮事項

Remote PC AccessでWake on LANを使用する予定がある場合は、次の点を考慮してください。

• 複数のマシンカタログで同じWake on LANホスト接続を使用できます。
• あるPCが別のPCを起動するには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用している必要があります。PCが同じマシンカタログ内にあるか、異なるマシンカタログ内にあるかは関係ありません。
• ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれている場合は、各ゾーンにWake on LANホスト接続が必要です。これはマシンカタログにも当てはまります。
• マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください。
• そのサブネット内のマシンを起動できるようにするには、Wake on LAN接続ごとに、サブネット内で少なくとも1台のPCがオンになっている必要があります。

運用上の考慮事項

Wake on LAN機能を使用する際の考慮事項は次のとおりです。

• 統合されたWake on LAN機能を使用してPCを起動するには、VDAが少なくとも1回登録されている必要があります。
• Wake on LANはPCの起動にのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません。
• Wake on LAN接続が作成されると、Web Studioに表示されます。ただし、Citrix Virtual Apps and Desktopsオンプレミスを使用している場合、Web Studio内でのプロパティの編集はサポートされていません。
• マジックパケットは次の2つの方法のいずれかで送信されます。
  1. ユーザーがPCへのセッションを起動しようとしたときにVDAが未登録の場合
  2. 管理者がWeb StudioまたはPowerShellから手動で電源オンコマンドを送信した場合
• デリバリーコントローラーはPCの電源状態を認識しないため、Web Studioでは電源状態の下にサポートされていませんと表示されます。デリバリーコントローラーは、VDAの登録状態を使用してPCのオン/オフを判断します。

ウェイクオンLAN – SCCM統合

SCCM統合ウェイクオンLANは、リモートPCアクセス向けの代替ウェイクオンLANオプションであり、オンプレミスのCitrix Virtual Apps and Desktopsでのみ利用可能です。

システム要件

SCCM統合Wake on LAN機能を使用するためのシステム要件は次のとおりです。

• シトリックス バーチャル アプリケーションズ アンド デスクトップス 1912以降
• 物理PC:
  • VDAバージョン1912以降
  • Windows 10。サポートの詳細については、VDAシステム要件を参照してください。
  • BIOS/UEFIでWake on LANが有効になっていること
  • Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
• システムセンター構成マネージャー (SCCM) 2012 R2 以降

SCCMと統合されたウェイク・オン・ランを構成する

以下の前提条件を完了してください。

1. 組織内でSCCM 2012 R2、2016、または2019を構成します。その後、すべてのRemote PC AccessマシンにSCCMクライアントを展開し、スケジュールされたSCCMインベントリサイクルが実行されるのを待つか、必要に応じて手動で強制実行します。
2. Wake Proxyのサポートについては、SCCMでオプションを有効にします。Remote PC AccessのWake on LAN機能を使用するPCを含む組織内の各サブネットについて、3台以上のマシンがセンチネルマシンとして機能できることを確認してください。
3. マジックパケットのサポートについては、サブネット指向ブロードキャストまたはユニキャストのいずれかを使用して、マジックパケットの送信を許可するようにネットワークルーターとファイアウォールを構成します。
4. 各PCのBIOS/UEFI設定において、Wake on LANを構成してください。
5. まだVDAを展開していない場合は、物理PCに展開します。

前提条件に対処した後、Delivery ControllerがSCCMと通信できるようにするために、以下の手順を完了してください。

1. SCCMのホスト接続を作成します。詳細については、「接続とリソース」を参照してください。
   • 接続の種類として、Microsoft Configuration Manager Wake on LANという項目を選んでいただく必要があります。
   • 入力された資格情報には、スコープ内のコレクションへのアクセス権と、Remote Tools Operatorロールが必要です。
2. Web Studioで接続を選択し、次にEdit Connectionを選択し、Advancedをクリックします。
3. Wake on LANを処理するための適切なオプションを選択します。
   • ウェイクアッププロキシを使用している場合は、最初のオプションであるマイクロソフト システムセンター コンフィギュレーションマネージャー ウェイクアッププロキシを選択します。
   • マジックパケットを使用している場合は、2番目のオプションであるWake on LAN packets transmitted by the Delivery Controllerを選択します。
     • 適切な送信方法を選択します: サブネット指向ブロードキャスト または ユニキャスト。

ホスト接続を作成したら、その接続をRemote PC Accessカタログに関連付けます:

• 新しいRemote PC Accessカタログを作成する場合は、カタログ作成ウィザードのオペレーティングシステムページで、カタログの種類としてRemote PC Accessを選択し、ドロップダウンリストから適切な接続を選択します。
• 既存のリモートPCアクセスカタログにウェイクオンLANを追加するには:
  1. Web Studioのマシンカタログノードに移動し、マシンカタログを選択して、マシンカタログの編集を選択します。
  2. 電源管理タブを選択し、はいを選択して、マシンカタログの電源管理を有効にします。
  3. ドロップダウンリストから適切な接続を選択し、OKをクリックします。

トラブルシューティング

モニターのブランキングが機能しない

アクティブなHDXセッション中にWindows PCのローカルモニターがブランクにならない場合（ローカルモニターにセッションで発生している内容が表示される場合）、GPUベンダーのドライバーに問題がある可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Displayドライバー（IDD）にグラフィックカードのベンダードライバーよりも高い優先順位を与えます:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

• Name: CitrixIDD
• Type: DWORD
• データ: 3

ディスプレイアダプターの優先順位とモニターの作成の詳細については、Knowledge Centerの記事CTX237608を参照してください。

セッション管理通知が有効になっているマシンで Ctrl+Alt+Del を選択するとセッションが切断される

SasNotification レジストリ値によって制御されるセッション管理通知は、VDA でリモート PC アクセスモードが有効になっている場合にのみ機能します。物理 PC で Hyper-V ロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、その PC は仮想マシンとして報告されます。VDA が仮想マシン上で実行されていることを検出すると、リモート PC アクセスモードは自動的に無効になります。リモート PC アクセスモードを有効にするには、次のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• DWORDという型
• データ: 1

設定を有効にするには、PC を再起動してください。

診断に関する情報

リモート PC アクセスに関する診断情報は、Windows アプリケーションイベントログに書き込まれます。情報メッセージはスロットルされません。エラーメッセージは、重複するメッセージを破棄することでスロットルされます。

• 3300 (情報): マシンがカタログに追加されました
• 3301 (情報): マシンがデリバリーグループに追加されました
• 3302 (情報): マシンがユーザーに割り当てられました
• 3303 (エラー): 例外

電源管理

リモート PC アクセスの電源管理が有効になっている場合、サブネット指向ブロードキャストでは、Controller とは異なるサブネットにあるマシンを起動できない場合があります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMT サポートが利用できない場合は、Wake-up プロキシまたはユニキャスト方式を試してください。これらの設定が、電源管理接続の詳細プロパティで有効になっていることを確認してください。

アクティブなリモートセッションはローカルのタッチスクリーン入力を記録する

VDAがRemote PC Accessモードを有効にすると、マシンはアクティブなセッション中のローカルのタッチスクリーン入力を無視します。物理PCにHyper-Vロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードは自動的に無効になります。Remote PC Accessモードを有効にするには、次のレジストリ設定を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• レジストリ設定の項目名です： ForceEnableRemotePC
• Type: DWORD
• データ: 1

設定を有効にするには、PCを再起動してください。

その他のリソース

Remote PC Accessに関するその他のリソースは次のとおりです。

• ソリューション設計ガイダンス: Remote PC Access の設計上の決定事項。
• Remote PC Access アーキテクチャの例: Citrix Remote PC Access ソリューションのリファレンスアーキテクチャ。