リモートPCアクセス
注:
バージョン2511以降、Citrix Web Studio(Webベース)はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio(MMCベース)はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前の同等の記事を参照してください。
リモートPCアクセスは、Citrix Virtual Apps™ and Desktopsの機能であり、組織が従業員に企業リソースへのリモートアクセスを安全な方法で簡単に許可できるようにします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、業務に必要なすべてのアプリケーション、データ、リソースにアクセスできます。リモートPCアクセスにより、テレワークに対応するための他のツール(仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなど)を導入・提供する必要がなくなります。
リモートPCアクセスは、仮想デスクトップとアプリケーションを提供するCitrix Virtual Apps and Desktopsと同じコンポーネントを使用します。その結果、リモートPCアクセスの展開と構成の要件およびプロセスは、仮想リソースを提供するためのCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この一貫性により、統一された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDX™を使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。
この機能は、リモートPCアクセスタイプのマシンカタログで構成されており、以下の機能を提供します。
- OUを指定してマシンを追加する機能。これにより、PCの一括追加が容易になります。
- オフィスWindows PCにログオンするユーザーに基づいた自動ユーザー割り当て。単一ユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、次に割り当てられていないマシンに複数のユーザーを自動的に割り当てます。自動割り当てを単一ユーザーに制限するには、Web Studioにサインインし、設定に移動して、リモートPCアクセスでの複数ユーザーの自動割り当てを有効にする設定をオフにします。
Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。
- 物理Linux PC
- プールされた物理PC(つまり、ランダムに割り当てられ、専用ではないPC)
注:
サポートされているOSバージョンの詳細については、シングルセッションOS用VDAおよびLinux VDAのシステム要件を参照してください。
オンプレミス展開の場合、リモートPCアクセスはCitrix Virtual Apps and Desktops AdvancedまたはPremiumライセンスでのみ有効です。セッションは、他のCitrix Virtual Desktops™セッションと同じ方法でライセンスを消費します。Citrix Cloudの場合、リモートPCアクセスはCitrix DaaS(旧Citrix Virtual Apps and Desktopsサービス)およびWorkspace Premium Plusで有効です。
考慮事項
Citrix Virtual Apps and Desktops全般に適用されるすべての技術要件と考慮事項はリモートPCアクセスにも適用されますが、物理PCのユースケースにより関連性が高い、または排他的なものもあります。
重要:
Windows 11の物理システム(および一部のWindows 10を実行しているシステム)には、仮想化ベースのセキュリティ機能が含まれており、VDAソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。
VDAコマンドラインインストールの一部として、「/remotepc」オプションとともに「/physicalmachine」オプションを使用する
以前に述べたオプションを使用しなかった場合、VDAのインストール後に次のレジストリ値を追加する
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: ForceEnableRemotePC
- 種類: DWORD
- データ: 1
展開に関する考慮事項
リモートPCアクセスの展開を計画する際には、いくつかの一般的な決定を行う必要があります。
- 既存のCitrix Virtual Apps and Desktops展開にリモートPCアクセスを追加できます。このオプションを選択する前に、以下を考慮してください。
- 現在のDelivery ControllerまたはCloud Connectorは、リモートPCアクセスVDAに関連する追加の負荷をサポートするのに適切にサイズ設定されていますか。
- オンプレミスサイトのデータベースとデータベースサーバーは、リモートPCアクセスVDAに関連する追加の負荷をサポートするのに適切にサイズ設定されていますか。
- 既存のVDAと新しいリモートPCアクセスVDAは、サイトあたりの最大サポートVDA数を超えることはありませんか。
- 自動化されたプロセスを通じて、オフィスPCにVDAを展開する必要があります。利用可能なオプションは次のとおりです。
- SCCMなどの電子ソフトウェア配布(ESD)ツール: SCCMを使用したVDAのインストール。
- 展開スクリプト: スクリプトを使用したVDAのインストール。
- リモートPCアクセスのセキュリティに関する考慮事項を確認してください。
注:
リモートPCアクセスを設計する際には、リモートPCのGPUに接続され、現在構成/動作している物理モニターの数を考慮する必要があります。モニターがCitrixセッションで使用されていなくても、GPUによって検出された場合、そのモニターの存在はGPUによってサポートされる最大モニター制限にカウントされます。
マシンカタログに関する考慮事項
必要なマシンカタログの種類は、ユースケースによって異なります。
- リモートPCアクセスのマシンカタログ
- Windows専用PC
- Windows専用マルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィスPCに適用されます。
- プールされたWindows PC。このユースケースは、コンピューターラボのように、複数のランダムなユーザーがアクセスできる物理PCに適用されます。
- シングルセッションOSマシンカタログ
- 静的 - 専用Linux PC
- ランダム - プールされたLinux PC
マシンカタログの種類を特定したら、以下を考慮してください。
- マシンは一度に1つのマシンカタログにのみ割り当てることができます。
- 委任管理を容易にするために、地理的な場所、部門、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
- マシンアカウントが存在するOUを選択する際には、より詳細な粒度を得るために下位レベルのOUを選択します。そのような粒度が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellersの場合、より詳細な粒度を得るためにTellersを選択します。それ以外の場合は、要件に基づいてOfficersまたはBankを選択できます。
- リモートPCアクセスのマシンカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題が発生します。したがって、Active Directoryの変更計画でマシンカタログのOU割り当て更新が考慮されるように、適切に計画してください。
- OU構造のためにマシンカタログにマシンを追加するOUを選択するのが容易でない場合でも、OUを選択する必要はありません。後でPowerShellを使用してマシンをカタログに追加できます。デスクトップ割り当てがデリバリーグループで正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。GitHubで、ユーザー割り当てとともにマシンをマシンカタログに追加するサンプルスクリプトが利用可能です。
- 統合Wake on LANは、リモートPCアクセスタイプのマシンカタログでのみ利用可能です。
Linux VDAに関する考慮事項
これらの考慮事項は、Linux VDAに固有のものです。
-
物理マシンでは、Linux VDAを非3Dモードでのみ使用してください。NVIDIAのドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面をブラックアウトできず、セッションのアクティビティが表示されます。この画面を表示することはセキュリティリスクです。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。
-
Linuxマシンでは、自動ユーザー割り当ては利用できません。
-
ユーザーがすでにローカルでPCにログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。
-
Linuxマシンでは、省電力オプションは利用できません。
技術要件と考慮事項
このセクションには、物理PCの技術要件と考慮事項が含まれています。
- 以下はサポートされていません。
- セッションを切断できるKVMスイッチまたはその他のコンポーネント。
- オールインワンPCやNVIDIA OptimusラップトップおよびPCを含むハイブリッドPC。
- デュアルブートマシン。
- キーボードとマウスはPCに直接接続してください。モニターや電源が切れたり切断されたりする可能性のある他のコンポーネントに接続すると、これらの周辺機器が利用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
- PCはActive Directory Domain Servicesドメインに参加している必要があります。
- セキュアブートはWindows 10およびWindows 11でのみサポートされています。
- PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるには、有線接続が推奨されます。
- Wi-Fiを使用する場合は、以下を実行してください。
- ワイヤレスアダプターの電源をオンにしたままにするように電源設定を行います。
- ユーザーがログオンする前にワイヤレスネットワークへの自動接続を許可するように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに利用できません。
- Delivery ControllerまたはCloud ConnectorがWi-Fiネットワークから到達可能であることを確認します。
- ラップトップコンピューターでリモートPCアクセスを使用できます。ラップトップがバッテリーで動作するのではなく、電源に接続されていることを確認してください。デスクトップPCのオプションと一致するように、ラップトップの電源オプションを構成します。例:
- 休止状態機能を無効にします。
- スリープ機能を無効にします。
- 蓋を閉じたときの動作を何もしないに設定します。
- 「電源ボタンを押したときの動作」をシャットダウンに設定します。
- ビデオカードとNICの省電力機能を無効にします。
- リモートPCアクセスは、Windows 10を搭載したSurface Proデバイスでサポートされています。前述のラップトップと同じガイドラインに従ってください。
-
ドッキングステーションを使用している場合、ラップトップをドッキング解除および再ドッキングできます。ラップトップをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスは、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能を提供します。他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
リモートPCアクセスデバイスのドッキングとドッキング解除を有効にするには、以下を実行します。
- スタートメニューで、設定 > システム > 電源とスリープを選択し、スリープをなしに設定します。
- デバイスマネージャー > ネットワークアダプター > イーサネットアダプターの下で、電源の管理に移動し、電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにするのチェックを外します。このデバイスで、コンピューターのスタンバイ状態を解除できるようにするがチェックされていることを確認します。
- 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを見ます。ユーザーがCitrix Workspaceにログオンしたときに、そのリソースがすでに別のユーザーによって使用されている場合、利用不可として表示されます。
- オフィスPCにアクセスする各クライアントデバイス(たとえば、自宅のPC)にCitrix Workspaceアプリをインストールします。
構成シーケンス
このセクションでは、リモートPCアクセスタイプのマシンカタログを使用する場合のリモートPCアクセスの構成方法の概要を説明します。他の種類のマシンカタログの作成方法については、「マシンカタログの作成」を参照してください。
-
オンプレミスサイトのみ - 統合Wake on LAN機能を使用するには、「Wake on LAN」で概説されている前提条件を構成します。
-
リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- リモートPCアクセスサイトの種類を選択します。
- 電源管理ページで、デフォルトのリモートPCアクセスのマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集することで変更できます。Wake on LANの構成の詳細については、「Wake on LAN」を参照してください。
- ユーザーページとマシンアカウントページで情報を入力します。
これらの手順を完了すると、Remote PC Access Machinesという名前のマシンカタログと、Remote PC Access Desktopsという名前のデリバリーグループが作成されます。
-
既存のCitrix Virtual Apps and Desktopsサイトに追加する場合:
- リモートPCアクセスタイプのマシンカタログを作成します(ウィザードのオペレーティングシステムページ)。マシンカタログの作成方法の詳細については、「マシンカタログの作成」を参照してください。ターゲットPCがリモートPCアクセスで使用できるように、正しいOUを割り当てるようにしてください。
- マシンカタログ内のPCへのユーザーアクセスを提供するために、デリバリーグループを作成します。デリバリーグループの作成方法の詳細については、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当てるようにしてください。
-
オフィスPCにVDAを展開します。
- シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)を使用することをお勧めします。
- シングルセッションフルVDAインストーラー(VDAWorkstationSetup.exe)を
/remotepc/physicalmachineオプションとともに使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。注:
RemotePCのインストールでは、特定のユーザーシナリオでVDAが期待どおりに動作するように、
/remotepcとともに/physicalmachine引数を使用してください。 - ヘルプデスクチームがCitrix Directorを通じてリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討します。これを行うには、
/enable_remote_assistanceオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - Directorでログオン期間情報を表示できるようにするには、シングルセッションフルVDAインストーラーを使用し、Citrix User Profile Management WMI Pluginコンポーネントを含める必要があります。このコンポーネントを含めるには、
/includeadditionalオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - SCCMを使用したVDAの展開については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを使用したVDAの展開については、「スクリプトを使用したVDAのインストール」を参照してください。
手順2~4を正常に完了すると、ユーザーがPCにローカルでログオンしたときに、自分のマシンに自動的に割り当てられます。
-
ユーザーに、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするように指示します。Citrix Workspaceアプリは、
https://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。
レジストリを通じて管理される機能
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題を解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。
複数ユーザーの自動割り当てを無効にする
各Delivery Controller™で、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- 名前: AllowMultipleRemotePCAssignments
- 種類: DWORD
- データ: 0
スリープモード(最小バージョン7.16)
リモートPCアクセス マシンをスリープ状態にするには、VDAにこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が尊重されます。事前構成されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがウェイクアップすると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: DisableRemotePCSleepPreventer
- 種類: DWORD
- データ: 1
セッション管理
デフォルトでは、ローカルユーザーがそのマシンでセッションを開始すると(CTRL+ATL+DELを押すことで)、リモートユーザーのセッションは自動的に切断されます。この自動アクションを防ぐには、オフィスPCに次のレジストリエントリを追加し、マシンを再起動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名前: SasNotification
- 種類: DWORD
- データ: 1
デフォルトでは、接続メッセージがタイムアウト期間内に確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を設定するには、次の設定を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名前: RpcaMode
- 種類: DWORD
- データ:
- 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
- 2 - ローカルユーザーが優先されます。
リモートPCアクセスモードを適用するためのタイムアウトは、デフォルトで30秒です。このタイムアウトは構成できますが、30秒未満に設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します。
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 名前: RpcaTimeout
- 種類: DWORD
- データ: タイムアウトの秒数(10進値)
ユーザーが強制的にコンソールアクセスを取得したい場合: ローカルユーザーは、10秒間隔でCtrl+Alt+Delを2回押すことで、リモートセッションに対するローカル制御を取得し、切断イベントを強制できます。
レジストリの変更とマシンの再起動後、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delを押してログオンしようとすると、リモートユーザーにプロンプトが表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
セッション管理のロギング
リモートPCアクセスには、アクティブなICA®セッションで誰かがPCにアクセスしようとしたときにログを記録するロギング機能が追加されました。これにより、不要または予期しないアクティビティがないか環境をモニターし、インシデントを調査する必要がある場合にそのようなイベントを監査できます。
イベントはWindowsイベントビューアーを使用してログに記録され、アプリケーションとサービス > Citrix > HostCore > ICAサービス > 管理にあります。
リモートPCアクセスを使用すると、3つの異なるイベントがログに記録されます。
Ctrl+Alt+Delイベント
このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 43, 44, 45
- ソース: ICAサービス
イベントID 43
このイベントIDは、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
エンドポイントでCtrl+Alt+Delが押されました。 セッション管理の動作は、リモートセッションを自動的に切断するように設定されています。
イベントID 44
このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1であるか、RpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
エンドポイントでCtrl+Alt+Delが押されました。 セッション管理の動作は、リモートユーザーに通知するように設定されています。ユーザーの優先順位はリモートユーザーに設定されています。
イベントID 45
このイベントIDは、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
エンドポイントでCtrl+Alt+Delが押されました。 セッション管理の動作は、リモートユーザーに通知するように設定されています。 ユーザーの優先順位はローカルユーザーに設定されています。
リモートセッション切断イベント
このイベントは、リモートセッションがさまざまな理由で切断されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 46, 47, 48
- ソース: ICAサービス
イベントID 46
このイベントIDは、リモートセッションが切断され、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
<remoteUserName>のリモートセッションが切断されました。
イベントID 47
このイベントIDは、リモートユーザーがセッションの切断に同意し、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が1であるか、RpcaModeレジストリ値が2であるか、RpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
ユーザーがセッション切断要求を受け入れたため、<remoteUserName>のリモートセッションが切断されました。
イベントID 48
このイベントIDは、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotificationレジストリ値が1で、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
ユーザーが構成されたタイムアウト期間(<timeout period>)内に切断要求を拒否しなかったため、<remoteUserName>のリモートセッションが切断されました。
Ctrl+Alt+Del 2回押しイベント
このイベントは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 49
- ソース: ICAサービス
イベントID 49
このイベントIDは、Ctrl+Alt+Delが10秒以内に2回押されたときに表示されます。
-
メッセージ:
<remoteUserName>のリモートセッションが強制的に切断されました。
Wake on LAN
リモートPCアクセスはWake on LANをサポートしており、ユーザーは物理PCをリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスPCの電源を切ってエネルギーコストを節約できます。また、誤って電源が切られたマシンへのリモートアクセスも可能になります。
Wake on LAN機能を使用すると、デリバリーコントローラーからの指示があった場合、PC上で実行されているVDAから、そのPCが存在するサブネットにマジックパケットが直接送信されます。これにより、マジックパケットの配信に追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく、この機能が動作します。
制限事項
Wake on LAN機能を使用したRemote PC Accessは、ピーク時の自動電源オンをサポートしていません。
システム要件
Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- コントロールプレーン:
- Citrix DaaS™
- Citrix Virtual Apps and Desktops 2009以降
- 物理PC:
- VDAバージョン2009以降
- Windows 10またはWindows 11。サポートの詳細については、「VDAシステム要件」を参照してください
- BIOS/UEFIでWake on LANが有効になっていること
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
Wake on LANの構成
Studioを使用したWake on LANの構成
Wake on LAN接続を作成するには:
- 左側のペインで、[ホスティング] ノードを選択します。
- [接続とリソースの追加] を選択します。
- ウィザードの [接続] ページで、以下を指定します。
- 接続の種類: Remote PC Wake on LAN
- ゾーン名: Remote PC Accessカタログが存在するゾーンを選択します
- 接続名: Wake on LAN接続の名前を入力します
- [接続とリソースの追加] ウィザードの残りの手順を完了します。
Wake on LAN接続をRemote PC Accessマシンカタログに追加するには:
- 新しいRemote PC Accessマシンカタログを作成する場合は、マシンカタログセットアップウィザードの [マシンタイプ] ページでドロップダウンリストを使用して接続を追加できます。
- 既存のマシンカタログにWake on LAN接続を追加する場合は:
- 左側の [マシンカタログ] ノードに移動します。
- 適切なRemote PC Accessマシンカタログを選択します。
- マシンカタログを右クリックするか、上部の [その他] メニューを選択します。
- [マシンカタログの編集] を選択します。
- [電源管理] ページで [はい] を選択します。
- ドロップダウンリストから適切な接続を選択します。
- [保存] を選択します。
注:
Studioを介したWake on LANの構成は、現時点ではCitrix DaaSでのみ利用可能です。
PowerShellを使用したWake on LANの構成
PowerShellを使用してWake on LANを構成するには:
- Remote PC Accessマシンカタログがまだない場合は作成します。
- Wake on LANホスト接続がまだない場合は作成します。
- Wake on LANホスト接続の一意の識別子を取得します。
- Wake on LANホスト接続をマシンカタログに関連付けます。
Wake on LANホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して接続をRemote PC Accessマシンカタログに関連付けます。
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
Remote PC AccessでWake on LANを使用する計画を立てる際は、次の点を考慮してください。
- 複数のマシンカタログで同じWake on LANホスト接続を使用できます
- あるPCが別のPCを起動するには、両方のPCが同じサブネットにあり、同じWake on LANホスト接続を使用する必要があります。PCが同じマシンカタログにあるか、異なるマシンカタログにあるかは関係ありません
- ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれている場合は、各ゾーンにWake on LANホスト接続が必要です。これはマシンカタログにも当てはまります
- マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください
- そのサブネット内のマシンを起動できるようにするには、Wake on LAN接続ごとに、サブネット内で少なくとも1台のPCがオンになっている必要があります
運用上の考慮事項
Wake on LAN機能を使用する際の考慮事項は次のとおりです。
- 統合されたWake on LAN機能を使用してPCを起動するには、VDAが少なくとも1回登録されている必要があります
- Wake on LANはPCの起動にのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません
- Wake on LAN接続が作成されると、Web Studioに表示されます。ただし、Citrix Virtual Apps and Desktopsオンプレミスを使用している場合、Web Studio内でそのプロパティを編集することはサポートされていません
- マジックパケットは次の2つの方法のいずれかで送信されます。
- ユーザーが自分のPCへのセッションを起動しようとし、VDAが未登録の場合
- 管理者がWeb StudioまたはPowerShellから手動で電源オンコマンドを送信する場合
- デリバリーコントローラーはPCの電源状態を認識しないため、Web Studioでは電源状態の下に [サポートされていません] と表示されます。デリバリーコントローラーはVDAの登録状態を使用して、PCがオンかオフかを判断します
トラブルシューティング
モニターのブランキングが機能しない
アクティブなHDXセッション中にWindows PCのローカルモニターがブランクにならない場合(ローカルモニターにセッションで何が起こっているかが表示される場合)、GPUベンダーのドライバーに問題がある可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Displayドライバー(IDD)にグラフィックカードのベンダードライバーよりも高い優先順位を付与します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名前: CitrixIDD
- 種類: DWORD
- データ: 3
ディスプレイアダプターの優先順位とモニターの作成の詳細については、Knowledge Centerの記事「CTX237608」を参照してください。
セッション管理通知が有効なマシンでCtrl+Alt+Delを選択するとセッションが切断される
SasNotification レジストリ値によって制御されるセッション管理通知は、VDAでRemote PC Accessモードが有効になっている場合にのみ機能します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードが自動的に無効になります。Remote PC Accessモードを有効にするには、次のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: ForceEnableRemotePC
- 種類: DWORD
- データ: 1
設定を有効にするには、PCを再起動します。
診断情報
Remote PC Accessに関する診断情報は、Windowsアプリケーションイベントログに書き込まれます。情報メッセージはスロットリングされません。エラーメッセージは、重複するメッセージを破棄することでスロットリングされます。
- 3300(情報): マシンがカタログに追加されました
- 3301(情報): マシンがデリバリーグループに追加されました
- 3302(情報): マシンがユーザーに割り当てられました
- 3303(エラー): 例外
電源管理
Remote PC Accessの電源管理が有効になっている場合、サブネット指向ブロードキャストでは、コントローラーとは異なるサブネットにあるマシンを起動できないことがあります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMTサポートが利用できない場合は、Wake-upプロキシまたはユニキャスト方式を試してください。これらの設定が電源管理接続の詳細プロパティで有効になっていることを確認してください。
アクティブなリモートセッションがローカルのタッチスクリーン入力を記録する
VDAがRemote PC Accessモードを有効にすると、アクティブなセッション中にマシンはローカルのタッチスクリーン入力を無視します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードが自動的に無効になります。Remote PC Accessモードを有効にするには、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: ForceEnableRemotePC
- 種類: DWORD
- データ: 1
設定を有効にするには、PCを再起動します。
その他のリソース
Remote PC Accessに関するその他のリソースは次のとおりです。
- ソリューション設計ガイダンス: Remote PC Accessの設計上の決定事項
- Remote PC Accessアーキテクチャの例: Citrix Remote PC Accessソリューションのリファレンスアーキテクチャ