リモートPCアクセス

注：

Citrix Virtual Apps and Desktops™の展開は、WebベースのWeb StudioとWindowsベースのCitrix Studioという2つの管理コンソールを使用して管理できます。本記事ではWeb Studioのみを扱います。Citrix Studioに関する詳細については、Citrix Virtual Apps and Desktops 7 2212以前の該当記事を参照してください。

Remote PC Accessは、Citrix Virtual Apps and Desktopsの機能であり、組織が従業員に企業リソースへのリモートアクセスを安全に許可することを容易にします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、仕事に必要なすべてのアプリケーション、データ、リソースにアクセスできます。Remote PC Accessは、テレワークに対応するための他のツール（例えば、仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなど）を導入して提供する必要性を排除します。

Remote PC Accessは、仮想デスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsと同じコンポーネントを使用します。その結果、Remote PC Accessの展開と構成の要件とプロセスは、仮想リソースの提供のためにCitrix Virtual Apps and Desktopsを展開するために必要なものと同じです。この一貫性により、一貫した統一された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDX™を使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。

この機能は、Remote PC Accessタイプのマシンカタログで構成されており、以下の機能を提供します。

• OUを指定してマシンを追加する機能。この機能により、PCの一括追加が容易になります。
• オフィスWindows PCにログオンするユーザーに基づいた自動ユーザー割り当て。単一ユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、未割り当ての次のマシンに複数のユーザーを自動的に割り当てます。自動割り当てを単一ユーザーに制限するには、Web Studioにサインインし、Settingsに移動して、Enable automatic assignment of multiple users for Remote PC Access設定をオフにします。

Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。

• 物理Linuxパソコン
• プールされた物理PC（つまり、ランダムに割り当てられ、専用ではないもの）

注：

サポートされているOSバージョンの詳細については、シングルセッションOSおよびLinux VDAのVDAのシステム要件を参照してください。

For on-premises deployments, Remote PC Access is valid only for Citrix Virtual Apps and Desktops Advanced or Premium licenses. Sessions consume licenses in the same way as other Citrix Virtual Desktops™ sessions. For Citrix Cloud, Remote PC Access is valid for Citrix DaaS (formerly Citrix Virtual Apps and Desktops service) and Workspace Premium Plus.

考慮事項

Citrix Virtual Apps and Desktops全般に適用されるすべての技術要件と考慮事項はRemote PC Accessにも適用されますが、物理PCのユースケースにより関連性が高い、または排他的なものもあります。

重要:

Windows 11の物理システム（および一部のWindows 10を実行しているシステム）には、仮想化ベースのセキュリティ機能が含まれており、VDAソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。

• VDAコマンドラインインストールの一部として、「/remotepc」オプションとともに「/physicalmachine」オプションを使用する

• 前述のオプションを使用しなかった場合は、VDAのインストール後に次のレジストリ値を追加します HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Name: ForceEnableRemotePC
  • Type: DWORD
  • データ: 1

展開に関する考慮事項

Remote PC Accessの展開を計画する際には、いくつかの一般的な決定を行う必要があります。

• 既存のCitrix Virtual Apps and Desktops展開にRemote PC Accessを追加できます。このオプションを選択する前に、次の点を考慮してください。
  • 現在のDelivery ControllerまたはCloud Connectorは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか？
  • オンプレミスのサイトデータベースおよびデータベースサーバーは、Remote PC Access VDAに関連する追加の負荷をサポートするのに適切なサイズですか？
  • 既存のVDAと新しいRemote PC Access VDAの数が、サイトごとにサポートされる最大VDA数を超えることはありませんか？
• VDAは、自動プロセスを通じてオフィスPCに展開する必要があります。利用可能なオプションは次のとおりです。
  • SCCMなどの電子ソフトウェア配布 (ESD) ツール: SCCMを使用したVDAのインストール(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/install-vdas/third-party-vda-deployment-methods/install-vdas-sccm.html)。
  • 展開スクリプト: スクリプトを使用したVDAのインストール(/ja-jp/citrix-virtual-apps-desktops/2411/install-configure/vda-install-scripts.html)。
• Remote PC Accessのセキュリティに関する考慮事項(/ja-jp/citrix-virtual-apps-desktops/2411/secure/best-practices.html#remote-pc-access-security-considerations)を確認してください。

注：

Remote PC Accessを設計する際は、リモートPCのGPUに接続され、現在構成/動作している物理モニターの数を考慮する必要があります。モニターがCitrixセッションで使用されていなくても、GPUによって検出された場合、そのモニターの存在はGPUでサポートされる最大モニター数にカウントされます。

マシンカタログに関する考慮事項

必要なマシンカタログの種類は、ユースケースによって異なります。

• リモートPCアクセス マシンカタログ
  • Windows 専用のパーソナルコンピューター
  • Windows専用マルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィスPCに適用されます。
  • プールされたWindows PC。このユースケースは、コンピューターラボのように、複数のランダムなユーザーがアクセスできる物理PCに適用されます。
• シングルセッションOSマシンカタログ
  • 静的 - 専用Linuxコンピューター
  • ランダム - プールされたLinux PC

マシンカタログの種類を特定したら、次の点を考慮してください。

• マシンは一度に1つのマシンカタログにのみ割り当てることができます。
• 委任管理を容易にするために、地理的な場所、部署、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
• マシンアカウントが存在するOUを選択する際は、より詳細な粒度を得るために下位レベルのOUを選択してください。そのような粒度が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellers の場合、より詳細な粒度を得るには Tellers を選択します。それ以外の場合は、要件に基づいて Officers または Bank を選択できます。
• Remote PC Access マシンカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題が発生します。したがって、マシンカタログのOU割り当て更新がActive Directoryの変更計画に考慮されるように、適切に計画してください。
• OU構造のためにマシンカタログにマシンを追加するOUを選択するのが容易でない場合、OUを選択する必要はありません。後でPowerShellを使用してカタログにマシンを追加できます。デスクトップ割り当てがデリバリーグループで正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てとともにマシンをマシンカタログに追加するサンプルスクリプトは、GitHubで入手できます。
• 統合Wake on LANは、Remote PC Accessタイプのマシンカタログでのみ利用可能です。

Linux VDAに関する考慮事項

これらの考慮事項は、Linux VDAに固有のものです。

• 物理マシンでLinux VDAを使用する場合は、非3Dモードでのみ使用してください。NVIDIAドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面はブラックアウトされず、セッションのアクティビティが表示されます。この画面を表示することはセキュリティリスクです。

• 物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。

• Linuxマシンでは、自動ユーザー割り当ては利用できません。

• ユーザーがすでにローカルでPCにログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。

• Linuxマシンでは、省電力オプションは利用できません。

技術的な要件と考慮事項

このセクションには、物理PCの技術要件と考慮事項が含まれています。

• 以下はサポートされていません。
  • KVMスイッチ、またはセッションを切断する可能性のあるその他のコンポーネント。
  • オールインワンPCやNVIDIA Optimus搭載ノートPC、PCを含むハイブリッドPC。
  • デュアルブートマシン。
• キーボードとマウスはPCに直接接続してください。モニターや、電源が切れたり切断されたりする可能性のあるその他のコンポーネントに接続すると、これらの周辺機器が使用できなくなることがあります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
• コンピューターはActive Directory Domain Servicesドメインに参加している必要があります。
• セキュアブートはWindows 10およびWindows 11でのみサポートされています。
• PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるため、有線接続を推奨します。
• Wi-Fiを使用する場合は、以下を実行してください。
  1. ワイヤレスアダプターをオンのままにするように電源設定を行います。
  2. ユーザーがログオンする前にワイヤレスネットワークに自動接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに使用できません。
  3. Wi-Fiネットワークからデリバリーコントローラーまたはクラウドコネクターに到達できることを確認します。
• ノートPCでRemote PC Accessを使用できます。ノートPCがバッテリー駆動ではなく、電源に接続されていることを確認してください。ノートPCの電源オプションをデスクトップPCのオプションと一致するように構成します。例：
  1. 休止状態機能を無効にします。
  2. スリープ機能を無効にします。
  3. 「蓋を閉じたときの動作」を「何もしない」に設定します。
  4. 「電源ボタンを押したときの動作」を「シャットダウン」に設定します。
  5. ビデオカードとNICの省電力機能を無効にします。
• Remote PC Accessは、Windows 10を搭載したSurface Proデバイスでサポートされています。以前に述べたラップトップと同じガイドラインに従ってください。

• ドッキングステーションを使用している場合、ラップトップのドッキング解除と再ドッキングが可能です。ラップトップをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が提供されています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティ製ユーティリティが必要です。以前に述べたWi-Fiに関する考慮事項を確認してください。

  Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには、以下を実行します。

  1. スタートメニューで、設定 > システム > 電源とスリープを選択し、スリープをなしに設定します。
  2. デバイスマネージャー > ネットワークアダプター > イーサネットアダプターで、電源の管理に移動し、電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにするのチェックを外します。このデバイスで、コンピューターのスタンバイ状態を解除できるようにするがチェックされていることを確認します。
• 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを見ます。ユーザーがCitrix Workspaceにログオンすると、そのリソースがすでに別のユーザーによって使用されている場合、利用不可として表示されます。
• オフィスPCにアクセスする各クライアントデバイス（たとえば、自宅のPC）にCitrix Workspaceアプリをインストールします。

構成シーケンス

このセクションでは、Remote PC Accessタイプのマシンカタログを使用する場合のRemote PC Accessの構成方法の概要を説明します。その他の種類のマシンカタログの作成方法については、「マシンカタログの作成」を参照してください。

1. オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」に概説されている前提条件を構成します。

2. リモート PC アクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合：

   1. Remote PC Accessサイトタイプを選択します。
   2. 「電源管理」ページで、デフォルトのRemote PC Accessマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの設定の詳細については、「Wake on LAN」を参照してください。
   3. 「ユーザー」および「マシンアカウント」ページで情報を入力します。

   これらの手順を完了すると、「Remote PC Access Machines」という名前のマシンカタログと、「Remote PC Access Desktops」という名前のデリバリーグループが作成されます。

3. 既存のシトリックス バーチャルアプリおよびデスクトップ サイトに追加する場合:

   1. Remote PC Accessタイプのマシンカタログを作成します（ウィザードのオペレーティングシステムページ）。マシンカタログの作成方法の詳細については、「マシンカタログの作成」を参照してください。ターゲットPCがRemote PC Accessで使用できるよう、正しいOUを割り当てるようにしてください。
   2. マシンカタログ内のPCへのユーザーアクセスを提供するためにデリバリーグループを作成します。デリバリーグループの作成方法の詳細については、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当てるようにしてください。

4. オフィスPCにVDAを展開します。

   • シングルセッションOSコアVDAインストーラー（VDAWorkstationCoreSetup.exe）を使用することをお勧めします。
   • シングルセッションフルVDAインストーラー（VDAWorkstationSetup.exe）を/remotepc/physicalmachineオプションとともに使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。

     「注：」

     RemotePCのインストールでは、特定のユーザーシナリオでVDAが期待どおりに動作するように、/physicalmachine引数を/remotepcとともに使用します。

   • ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのためには、/enable_remote_assistanceオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。
   • Directorでログオン期間情報を表示できるようにするには、シングルセッションフルVDAインストーラーを使用し、Citrix User Profile Management WMI Pluginコンポーネントを含める必要があります。このコンポーネントを含めるには、/includeadditionalオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。
   • SCCMを使用してVDAを展開する方法については、「SCCMを使用したVDAのインストール」を参照してください。
   • 展開スクリプトを使用してVDAを展開する方法については、「スクリプトを使用したVDAのインストール」を参照してください。

   ステップ2～4を正常に完了すると、ユーザーがPCにローカルでログオンしたときに、自分のマシンに自動的に割り当てられます。

5. ユーザーには、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするよう指示してください。Citrix Workspaceアプリは、https://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。

レジストリを介して管理される機能

注意：

レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。

複数ユーザーの自動割り当てを無効にする

各Delivery Controller™で、次のレジストリ設定を追加します。

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

• Name: AllowMultipleRemotePCAssignments
• Type: DWORD
• データ: 0

スリープモード（最小バージョン7.16）

Remote PC Accessマシンをスリープ状態にするには、VDAにこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が適用されます。事前設定されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがウェイクアップすると、Delivery Controllerに再登録されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: DisableRemotePCSleepPreventer
• Type: DWORD
• データ: 1

セッション管理

デフォルトでは、ローカルユーザーがそのマシンでセッションを開始すると（CTRL+ALT+DELを押すことによって）、リモートユーザーのセッションは自動的に切断されます。この自動動作を防ぐには、オフィスPCに以下のレジストリエントリを追加し、その後マシンを再起動します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• この項目の名前は SasNotification となります。
• Type: DWORD
• データ: 1

デフォルトでは、タイムアウト期間内に接続メッセージが確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を設定するには、以下の設定を使用します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

• Name: RpcaMode
• Type: DWORD
• データ:
  • 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
  • 2 - ローカルユーザーが優先されます。

Remote PC Accessモードを適用するためのタイムアウトは、デフォルトで30秒です。このタイムアウトは構成できますが、30秒未満に設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します。

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

• レジストリ項目名: RpcaTimeout
• 種類はDWORDです
• データ: タイムアウトの秒数（10進値）

ユーザーが強制的にコンソールアクセスを取得したい場合: ローカルユーザーは、10秒以内にCtrl+Alt+Delを2回押すことで、リモートセッションのローカル制御を取得し、切断イベントを強制できます。

レジストリの変更とマシンの再起動後、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delを押してログオンしようとすると、リモートユーザーにプロンプトが表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。

セッション管理のログ記録

Remote PC Accessには、アクティブなICA®セッションを持つPCに誰かがアクセスしようとしたときにログを記録する機能が追加されました。これにより、不要または予期しないアクティビティがないか環境を監視し、インシデントを調査する必要がある場合にそのようなイベントを監査できます。

イベントはWindowsイベントビューアーを使用してログに記録され、アプリケーションとサービス > Citrix > HostCore > ICAサービス > 管理にあります。

Remote PC Accessを使用すると、3つの異なるイベントがログに記録されます。

コントロール+オルト+デリート イベント

このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 43, 44, 45
• ソース: ICAサービス

イベントID 43

このイベントIDは、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to automatically disconnect the remote session.
  

イベントID 44

このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1であるか、またはRpcaModeレジストリ値が存在しない場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user. The user preference is set to remote user.
  

イベントID 45

このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。

• メッセージ:

           Ctrl+Alt+Del has been pressed on the endpoint.
           The session management behavior is set to notify the remote user.
           The user preference is set to local user.
  

リモートセッション切断イベント

このイベントは、リモートセッションがさまざまな理由で切断された場合に表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 46, 47, 48
• ソース: ICAサービス

イベントID 46

このイベントIDは、リモートセッションが切断され、SasNotificationレジストリ値が存在しないか、SasNotificationレジストリ値が0の場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected.
  

イベントID 47

このイベントIDは、リモートユーザーがセッションの切断に同意し、SasNotificationレジストリ値が1であり、RpcaModeレジストリ値が1であるか、RpcaModeレジストリ値が2であるか、またはRpcaModeレジストリ値が存在しない場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
  

イベントID 48

このイベントIDは、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotificationレジストリ値が1であり、RpcaModeレジストリ値が2の場合に表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
  

Ctrl+Alt+Delが2回押されたイベント

このイベントは、10秒以内にCtrl+Alt+Delが2回押された場合に表示されます。

イベントの詳細

• ログ名: アプリケーションとサービス
• イベントID: 49
• ソース: ICAサービス

イベントID 49

このイベントIDは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。

• メッセージ:

           The remote session for <remoteUserName> has been forcibly disconnected.
  

ウェイク・オン・LAN

Remote PC AccessはWake on LANをサポートしており、ユーザーは物理PCをリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスPCの電源を切ったままにして、エネルギーコストを節約できます。また、誤ってマシンの電源が切れてしまった場合でも、リモートアクセスを可能にします。

Wake on LAN機能では、デリバリーコントローラーからの指示があった場合、マジックパケットはPC上で実行されているVDAから、そのPCが存在するサブネットに直接送信されます。これにより、マジックパケットの配信のために追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく、この機能が動作します。

Wake on LAN機能は、従来のSCCMベースのWake on LAN機能とは異なります。SCCMベースのWake on LANの詳細については、Wake on LAN – SCCM統合を参照してください。

制限事項

Wake on LAN機能を使用するRemote PC Accessは、ピーク時の自動電源オンをサポートしていません。

システム要件

Wake on LAN機能を使用するためのシステム要件は次のとおりです。

• コントロールプレーン:
  • シトリックス DaaS™
  • シトリックス バーチャル アプリケーションズ アンド デスクトップ 2009 以降
• 物理PC:
  • VDAバージョン 2009 以降
  • Windows 10 または Windows 11。サポートの詳細については、VDAシステム要件を参照してください。
  • BIOS/UEFIでWake on LANが有効になっていること
  • Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること

ウェイク・オン・LAN の構成

Studio を使用したウェイク・オン・LAN の構成

Wake on LAN接続を作成するには:

1. 左側のペインで、ホスティングノードを選択します。
2. 接続とリソースの追加を選択します。
3. ウィザードの接続ページで、以下を指定します。
   1. 接続の種類: リモートPC ウェイクオンLAN
   2. ゾーン名: Remote PC Accessカタログが存在するゾーンを選択します
   3. 接続名: Wake on LAN接続の名前を入力します
4. 「接続とリソースの追加」ウィザードの残りの手順を完了します。

Wake on LAN接続をRemote PC Accessマシンカタログに追加するには：

1. 新しいRemote PC Accessマシンカタログを作成している場合は、「マシンカタログセットアップ」ウィザードの「マシンタイプ」ページでドロップダウンリストを使用して接続を追加できます。
2. 既存のマシンカタログにWake on LAN接続を追加する場合：
   1. 左側の「マシンカタログ」ノードに移動します。
   2. 適切なRemote PC Accessマシンカタログを選択します。
   3. マシンカタログを右クリックするか、上部の「その他」メニューを選択します。
   4. 「マシンカタログの編集」を選択します。
   5. 「電源管理」ページで、「はい」を選択します。
   6. ドロップダウンリストから適切な接続を選択します。
   7. 「保存」を選択します。

注：

Studioを介したWake on LANの構成は、現時点ではCitrix DaaSでのみ利用可能です。

PowerShell を使用して ウェイクオンLAN を構成する

パワーシェルを使用してウェイクオンLANを構成するには：

1. Remote PC Access マシンカタログがまだない場合は作成します。
2. Wake on LAN ホスト接続がまだない場合は作成します。
3. Wake on LAN ホスト接続の一意の識別子を取得します。
4. Wake on LAN ホスト接続をマシンカタログに関連付けます。

Wake on LAN ホスト接続を作成するには:

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

接続の一意の識別子を取得したら、次のコマンドを実行して、その接続を Remote PC Access マシンカタログに関連付けます。

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

設計上の考慮事項

Remote PC Access で Wake on LAN を使用する予定がある場合は、次の点を考慮してください。

• 複数のマシンカタログで同じ Wake on LAN ホスト接続を使用できます。
• あるPCが別のPCを起動するには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用している必要があります。PCが同じマシンカタログにあるか、異なるマシンカタログにあるかは関係ありません。
• ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれている場合は、各ゾーンに Wake on LAN ホスト接続が必要です。これはマシンカタログにも当てはまります。
• マジックパケットは、グローバルブロードキャストアドレス 255.255.255.255 を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください。
• そのサブネット内のマシンを起動できるようにするには、Wake on LAN 接続ごとに、サブネット内で少なくとも1台のPCがオンになっている必要があります。

運用上の考慮事項

「Wake on LAN」機能を使用する際の考慮事項は次のとおりです。

• 統合されたWake on LAN機能を使用してPCを起動する前に、VDAは少なくとも一度登録されている必要があります。
• Wake on LANはPCを起動するためにのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません。
• Wake on LAN接続が作成されると、Web Studioに表示されます。ただし、オンプレミスのCitrix Virtual Apps and Desktopsを使用している場合、Web Studio内でそのプロパティを編集することはサポートされていません。
• マジックパケットは次の2つの方法のいずれかで送信されます。
  1. ユーザーがPCへのセッションを起動しようとし、VDAが未登録の場合
  2. 管理者がWeb StudioまたはPowerShellから手動で電源オンコマンドを送信した場合
• デリバリーコントローラーはPCの電源状態を認識しないため、Web Studioでは電源状態の下にサポートされていませんと表示されます。デリバリーコントローラーはVDAの登録状態を使用して、PCがオンかオフかを判断します。

ウェイクオンラン – SCCM統合

SCCM統合ウェイクオンランは、オンプレミスのCitrix Virtual Apps and Desktopsでのみ利用可能な、Remote PC Accessの代替ウェイクオンランオプションです。

システム要件

SCCM統合Wake on LAN機能を使用するためのシステム要件は次のとおりです。

• シトリックス バーチャルアプリとデスクトップ 1912 以降
• 物理PC:
  • VDAバージョン1912以降
  • Windows 10。サポートの詳細については、VDAシステム要件を参照してください。
  • BIOS/UEFIでWake on LANが有効になっていること
  • Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
• システムセンターコンフィギュレーションマネージャー (SCCM) 2012 R2 以降

SCCM統合ウェイク・オン・LANの構成

以下の前提条件を完了してください。

1. 組織内でSCCM 2012 R2、2016、または2019を構成します。次に、すべてのRemote PC AccessマシンにSCCMクライアントを展開し、スケジュールされたSCCMインベントリサイクルが実行されるのを待つか、必要に応じて手動で強制実行します。
2. Wake Proxyのサポートについては、SCCMでオプションを有効にします。Remote PC Access Wake on LAN機能を使用するPCを含む組織内の各サブネットについて、3台以上のマシンがセンチネルマシンとして機能できることを確認してください。
3. マジックパケットのサポートについては、サブネット指向ブロードキャストまたはユニキャストのいずれかを使用して、マジックパケットの送信を許可するようにネットワークルーターとファイアウォールを構成します。
4. 各PCのBIOS/UEFI設定で、ウェイクオンLANを構成します。
5. まだVDAを展開していない場合は、物理PCにVDAを展開します。

前提条件に対処した後、Delivery ControllerがSCCMと通信できるように、次の手順を完了します。

1. SCCMのホスト接続を作成します。詳細については、接続とリソースを参照してください。
   • Select Microsoft Configuration Manager Wake on LAN as the connection type.
   • 入力された資格情報には、スコープ内のコレクションへのアクセス権があり、Remote Tools Operatorロールを持っている必要があります。
2. Web Studioで接続を選択し、接続の編集を選択して、詳細設定をクリックします。
3. Wake on LANの処理に適したオプションを選択します。
   • ウェイクアッププロキシを使用している場合は、最初のオプションであるMicrosoft System Center Configuration Manager Wake-up proxyを選択します。
   • マジックパケットを使用している場合は、2番目のオプションであるDelivery Controllerによって送信されるWake on LANパケットを選択します。
     • 適切な送信方法（サブネット指向ブロードキャストまたはユニキャスト）を選択します。

ホスト接続を作成したら、その接続をRemote PC Accessカタログに関連付けます。

• 新しいRemote PC Accessカタログを作成する場合は、カタログ作成ウィザードのオペレーティングシステムページで、カタログの種類としてRemote PC Accessを選択し、ドロップダウンリストから適切な接続を選択します。
• 既存のRemote PC AccessカタログにWake on LANを追加するには、次の手順を実行します。
  1. Web Studioのマシンカタログノードに移動し、マシンカタログを選択して、マシンカタログの編集を選択します。
  2. 電源管理タブを選択し、はいを選択してマシンカタログの電源管理を有効にします。
  3. ドロップダウンリストから適切な接続を選択し、OKをクリックします。

トラブルシューティング

モニターのブランキングが機能しない

アクティブなHDXセッション中にWindows PCのローカルモニターがブランクにならない場合（ローカルモニターにセッションで発生している内容が表示される場合）、GPUベンダーのドライバーに問題がある可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Displayドライバー（IDD）にグラフィックカードのベンダードライバーよりも高い優先順位を付与します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

• Name: CitrixIDD
• Type: DWORD
• データ: 3

ディスプレイアダプターの優先順位とモニターの作成の詳細については、Knowledge Centerの記事CTX237608を参照してください。

セッション管理通知が有効になっているマシンでCtrl+Alt+Delを選択するとセッションが切断されます

SasNotificationレジストリ値によって制御されるセッション管理通知は、VDAでRemote PC Accessモードが有効になっている場合にのみ機能します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードは自動的に無効になります。Remote PC Accessモードを有効にするには、次のレジストリ値を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Type: DWORD
• データ: 1

設定を有効にするには、PCを再起動します。

診断に関する情報

Remote PC Accessに関する診断情報は、Windowsアプリケーションイベントログに書き込まれます。情報メッセージはスロットリングされません。エラーメッセージは、重複するメッセージを破棄することでスロットリングされます。

• 3300 (情報): マシンがカタログに追加されました
• 3301 (情報): マシンがデリバリーグループに追加されました
• 3302 (情報): マシンがユーザーに割り当てられました
• 3303 (エラー): 例外

電源管理

Remote PC Access の電源管理が有効になっている場合、コントローラーとは異なるサブネットにあるマシンを、サブネット指向ブロードキャストで起動できないことがあります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMT サポートが利用できない場合は、Wake-up プロキシまたはユニキャスト方式を試してください。電源管理接続の高度なプロパティでこれらの設定が有効になっていることを確認してください。

アクティブなリモートセッションはローカルのタッチスクリーン入力を記録します

VDA が Remote PC Access モードを有効にすると、マシンはアクティブなセッション中にローカルのタッチスクリーン入力を無視します。物理 PC に Hyper-V の役割または仮想化ベースのセキュリティ機能が有効になっている場合、その PC は仮想マシンとして報告されます。VDA が仮想マシン上で実行されていることを検出すると、Remote PC Access モードを自動的に無効にします。Remote PC Access モードを有効にするには、次のレジストリ設定を追加します。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

• Name: ForceEnableRemotePC
• Type: DWORD
• データ: 1

設定を有効にするには、PC を再起動します。

その他のリソース

Remote PC Access のその他のリソースは次のとおりです。

• ソリューション設計ガイダンス: Remote PC Access の設計に関する決定事項。
• Remote PC Access アーキテクチャの例: Citrix Remote PC Access ソリューションのリファレンスアーキテクチャ。