Remote PC Access
Nota:
Você pode gerenciar a implantação do seu Citrix Virtual Apps and Desktops usando dois consoles de gerenciamento: Web Studio (baseado na Web) e Citrix Studio (baseado no Windows). Este artigo abrange somente o Web Studio. Para obter informações sobre o Citrix Studio, consulte o artigo equivalente no Citrix Virtual Apps and Desktops 7 2212 ou anterior.
O Remote PC Access é um recurso do Citrix Virtual Apps and Desktops que as organizações usam para permitir que seus funcionários acessem facilmente os recursos corporativos remotamente e de forma segura. A plataforma Citrix possibilita esse acesso seguro, dando aos usuários acesso a seus PCs físicos no escritório. Se os usuários puderem acessar seus PCs no escritório, eles podem acessar todos os aplicativos, dados e recursos necessários para fazer o trabalho. O Remote PC Access elimina a necessidade de introduzir e fornecer outras ferramentas para acomodar o teletrabalho. Por exemplo, áreas de trabalho ou aplicativos virtuais e a infraestrutura associada.
O Remote PC Access usa os mesmos componentes do Citrix Virtual Apps and Desktops que entregam áreas de trabalho e aplicativos virtuais. Como resultado, os requisitos e o processo de implantação e configuração do Remote PC Access são os mesmos que os necessários para implantar o Citrix Virtual Apps and Desktops para a entrega de recursos virtuais. Essa uniformidade proporciona uma experiência administrativa consistente e unificada. Os usuários têm uma melhor experiência de usuário quando usam o Citrix HDX para entregar suas sessões do PC do escritório.
O recurso consiste em um catálogo de máquinas do tipo Remote PC Access que proporciona a essa funcionalidade:
- Capacidade de adicionar máquinas especificando unidades organizacionais. Essa capacidade facilita a adição de PCs em massa.
- Atribuição automática do usuário com base no usuário que faz login no PC Windows do escritório. Oferecemos suporte a atribuições de usuário único e multiusuário. Por padrão, atribuímos automaticamente vários usuários à próxima máquina não atribuída. Para restringir a atribuição automática a um único usuário, entre no Web Studio, vá para Settings e desative a configuração Enable automatic assignment of multiple users for Remote PC Access.
O Citrix Virtual Apps and Desktops pode acomodar mais casos de uso para PCs físicos usando outros tipos de catálogos de máquinas. Esses casos de uso incluem:
- PCs físicos Linux
- PCs físicos em pool (isto é, aleatoriamente atribuídos, não dedicados)
Notas:
Para obter detalhes sobre as versões do SO com suporte, consulte os requisitos do sistema para o VDA para SO de sessão única e Linux VDA.
Para implantações locais, o Remote PC Access é válido apenas para licenças do Citrix Virtual Apps and Desktops Advanced ou Premium. As sessões consomem licenças da mesma maneira que outras sessões do Citrix Virtual Desktops. No caso do Citrix Cloud, o Remote PC Access é válido para o Citrix DaaS (anteriormente Citrix Virtual Apps and Desktops Service) e Workspace Premium Plus.
Considerações
Embora todos os requisitos e considerações técnicas que se aplicam ao Citrix Virtual Apps and Desktops em geral também se apliquem ao Remote PC Access, alguns podem ser mais relevantes ou exclusivos para casos de uso de PC físico.
Importante:
Os sistemas físicos do Windows 11 (e alguns que executam o Windows 10) incluem recursos de segurança baseados em virtualização que fazem com que o software do VDA os detecte incorretamente como máquinas virtuais. Para mitigar esse problema, você tem as seguintes opções:
Use a opção “/physicalmachine” juntamente com a opção “/remotepc” como parte da instalação da linha de comando do VDA
Adicione o seguinte valor de registro após a instalação do VDA, caso a opção mencionada acima não tenha sido usada
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nome: ForceEnableRemotePC - Tipo: DWORD - Dados: 1
Considerações sobre implantação
Ao planejar a implantação do Remote PC Access, adote algumas medidas gerais.
- Você pode adicionar o Remote PC Access a uma implantação existente do Citrix Virtual Apps and Desktops. Antes de escolher essa opção, considere o seguinte:
- Os Delivery Controllers ou os Cloud Connectors atuais estão dimensionados adequadamente para suportar a carga adicional associada aos VDAs do Remote PC Access?
- Os bancos de dados locais do site e os servidores de banco de dados estão dimensionados adequadamente para suportar a carga adicional associada aos VDAs do Remote PC Access?
- Os VDAs existentes e os novos VDAs do Remote PC Access ultrapassam o número máximo de VDAs suportados por site?
- Você deve implantar o VDA em PCs no escritório por meio de um processo automatizado. A seguir estão as opções disponíveis:
- Ferramentas de Distribuição Eletrônica de Software (ESD), como SCCM: Instale VDAs usando SCCM.
- Scripts de implantação: Instale VDAs usando scripts.
- Veja as Considerações de segurança do Remote PC Access.
Nota:
Ao projetar o acesso ao PC remoto, você deve considerar o número de monitores físicos conectados à GPU no PC remoto e atualmente configurados/operacionais. Mesmo que o monitor não seja usado na sessão Citrix, mas seja detectado pela GPU, a presença do monitor é computada no limite máximo de monitores suportados pela GPU.
Considerações do catálogo de máquinas
O tipo de catálogo de máquinas exigido depende do caso de uso:
- Catálogo de máquinas de Remote PC Access
- PCs Windows dedicados
- PCs Windows multiusuário dedicados Esse caso de uso se aplica a PCs físicos de escritório que vários usuários podem acessar remotamente em turnos diferentes.
- PCs Windows em pool. Esse caso de uso se aplica a PCs físicos que vários usuários aleatórios podem acessar, como laboratórios de informática.
- Catálogo de máquinas com SO de sessão única
- Estático - PCs Linux dedicados
- Aleatório - PCs Linux em pool
Depois de identificar o tipo de catálogo de máquinas, considere o seguinte:
- Uma máquina pode ser atribuída a apenas um catálogo de máquinas por vez.
- Para facilitar a administração delegada, considere criar catálogos de máquinas com base na localização geográfica, departamento ou qualquer outro agrupamento que facilite a delegação da administração de cada catálogo aos administradores apropriados.
- Ao escolher as UOs em que as contas da máquina residem, selecione UOs de nível inferior para obter maior granularidade. Se tal granularidade não for necessária, você pode escolher UOs de nível superior. Por exemplo, no caso de bancos/caixas/guichês, selecione Tellers para obter maior granularidade. Caso contrário, você pode selecionar Officers ou Bank baseado nas exigências.
- Mover ou excluir UOs depois de atribuídas a um catálogo de máquinas de Remote PC Access afeta associações de VDA e causa problemas com atribuições futuras. Portanto, tenha o cuidado de planejar adequadamente para que as atualizações de atribuição da unidade organizacional a catálogos de máquina sejam contabilizadas no plano de alteração do Active Directory.
- Se não for fácil escolher UOs para adicionar máquinas ao catálogo de máquinas por causa da estrutura de unidade organizacional, você não precisa selecionar nenhuma UO. Você pode usar o PowerShell para adicionar máquinas ao catálogo posteriormente. As atribuições automáticas de usuário continuam funcionando se a atribuição da área de trabalho estiver configurada corretamente no Grupo de Entrega. Um script de exemplo para adicionar máquinas ao catálogo da máquina juntamente com as atribuições do usuário está disponível em GitHub.
- Wake on LAN integrado está disponível apenas com o catálogo de máquinas do tipo Remote PC Access.
Considerações do Linux VDA
Estas considerações são específicas para o Linux VDA:
-
Use o Linux VDA em máquinas físicas somente no modo não 3D. Devido a limitações do driver do NVIDIA, a tela local do PC não pode ser desligada e exibe as atividades da sessão quando o modo HDX 3D está ativado. Mostrar essa tela é um risco de segurança.
-
Use catálogos de máquina do tipo SO de sessão única para máquinas físicas Linux.
-
A atribuição automática de usuário não está disponível para máquinas Linux.
-
Se os usuários já estiverem conectados em seus PCs localmente, as tentativas de iniciar os PCs a partir do StoreFront falharão.
-
Opções de economia de energia não estão disponíveis para máquinas Linux.
Requisitos técnicos e considerações
Esta seção contém os requisitos técnicos e as considerações para PCs físicos.
- Não há suporte para:
- Chaveadores KVM ou outros componentes que podem desconectar uma sessão.
- PCs híbridos, incluindo notebooks e PCs All-in-One e NVIDIA Optimus.
- Máquinas de inicialização dupla.
- Conecte o teclado e o mouse diretamente ao PC. Esses periféricos poderão se tornar indisponíveis se forem conectados ao monitor ou a outros componentes que podem ser desligados ou desconectados. Se você precisar conectar os dispositivos de entrada a componentes como monitores, não desative os componentes.
- Os PCs devem ser ingressados em um domínio do Active Directory Domain Services
- A Inicialização Segura é suportada apenas no Windows 10 e Windows 11.
- O PC deve ter uma conexão de rede ativa. Uma conexão com fio é recomendada para ter-se maior confiabilidade e largura de banda.
- Se estiver usando Wi-Fi, faça o seguinte:
- Defina as configurações de energia para deixar o adaptador sem fio ligado.
- Configure o adaptador sem fio e o perfil de rede para permitir a conexão automática à rede sem fio antes que o usuário faça logon. Caso contrário, o VDA não se registra até que o usuário faça logon. O PC não está disponível para acesso remoto até que um usuário tenha feito logon.
- Certifique-se de que os Delivery Controllers ou os Cloud Connectors possam ser acessados da rede Wi-Fi.
- Você pode usar o Remote PC Access em computadores laptop. Certifique-se de que o laptop esteja conectado a uma fonte de energia em vez de funcionando na bateria. Configure as opções de energia do laptop para corresponder às opções de um PC desktop. Por exemplo:
- Desative o recurso de hibernação.
- Desative o recurso de suspensão.
- Defina a ação de fechar a tampa como Não fazer nada.
- Defina a ação “pressionar o botão de energia” como Desligar.
- Desative os recursos de economia de energia da placa de vídeo e da NIC.
- O Remote PC Access é suportado em dispositivos Surface Pro com Windows 10. Siga as mesmas instruções para laptops mencionadas anteriormente.
-
Se estiver usando uma base de encaixe, você pode desencaixar e reencaixar os laptops. Quando você desencaixa o laptop, o VDA se registra novamente nos Delivery Controllers ou Cloud Connectors por Wi-Fi. No entanto, quando você reencaixa o laptop, o VDA não muda para a conexão com fio, a menos que você desconecte o adaptador de conexão sem fio. Alguns dispositivos fornecem funcionalidade interna para desconectar o adaptador de conexão sem fio ao estabelecer uma conexão com fio. Os outros dispositivos exigem soluções personalizadas ou utilitários de terceiros para desconectar o adaptador de conexão sem fio. Revise as considerações de Wi-Fi mencionadas anteriormente.
Faça o seguinte para ativar o encaixe e desencaixe de dispositivos Remote PC Access:
- No menu Iniciar, selecione Configurações > Sistema > Energia e suspensão, e defina Suspender como Nunca.
- Em Gerenciador de dispositivos > Adaptadores de rede > Adaptador Ethernet vá para Gerenciamento de energia e desmarque O computador pode desligar o dispositivo para economizar energia. Assegure que Permitir que este dispositivo acorde o computador esteja selecionado.
- Vários usuários com acesso ao mesmo PC de escritório veem o mesmo ícone no Citrix Workspace. Quando um usuário faz logon no Citrix Workspace, o recurso aparece como indisponível se já estiver sendo usado por outro usuário.
- Instale o aplicativo Citrix Workspace em cada dispositivo cliente (por exemplo, um PC doméstico) que acessa o PC do escritório.
Sequência de configuração
Esta seção contém uma visão geral de como configurar o Remote PC Access ao usar o catálogo da máquinas do tipo Remote PC Access. Para obter informações sobre como criar outros tipos de catálogos de máquinas, consulte Criar catálogos de máquina.
-
Somente site local – Para usar o recurso Wake on LAN integrado, configure os pré-requisitos descritos em Wake on LAN.
-
Se um novo site do Citrix Virtual Apps and Desktops foi criado para o Remote PC Access:
- Selecione o tipo de site Remote PC Access.
- Em Power Management, escolha se deseja ativar ou desabilitar o gerenciamento de energia para o catálogo de máquinas Remote PC Access. Você pode alterar essa configuração posteriormente editando as propriedades do catálogo de máquinas. Para obter detalhes sobre como configurar o Wake on LAN, consulte Wake on LAN.
- Forneça as informações nas páginas Users e Machine Accounts
Ao concluir essas etapas, é criado um catálogo de máquinas chamado Remote PC Access Machines e um grupo de entrega chamado Remote PC Access Desktops.
-
Se estiver adicionando a um site existente do Citrix Virtual Apps and Desktops:
- Crie um catálogo de máquinas do tipo Remote PC Access (página Operating System do assistente). Para obter detalhes sobre como criar um catálogo de máquinas, consulte Criar catálogos de máquinas. Tenha o cuidado de atribuir a unidade organizacional correta para que os PCs de destino sejam disponibilizados para uso com o Remote PC Access.
- Crie um grupo de entrega para fornecer aos usuários acesso aos PCs no catálogo de máquinas. Para obter detalhes sobre como criar um grupo de entrega, consulte Criar grupos de entrega. Certifique-se de atribuir o grupo de entrega a um grupo do Active Directory que contém os usuários que exigem acesso a seus PCs.
-
Implantar o VDA nos PCs do escritório.
- Recomendamos usar o instalador de VDA básico de SO de sessão única (VDAWorkstationCoreSetup.exe).
- Você também pode usar o instalador de VDA completo de sessão única (VDAWorkstationSetup.exe) com a opção
/remotepc/physicalmachine
, que chega ao mesmo resultado que o uso do instalador de VDA básico.Nota:
Para a instalação do RemotePC, use o argumento
/physicalmachine
com/remotepc
para que o VDA se comporte conforme o esperado em determinados cenários de usuário. - Ative a Assistência Remota do Windows para permitir que as equipes de suporte técnico forneçam suporte remoto por meio do Citrix Director. Para isso, use a opção
/enable_remote_assistance
. Para obter detalhes, consulte Instalar usando a linha de comando. - Para poder ver as informações de duração de logon no Director, você deve usar o instalador de VDA completo de sessão única e incluir o componente Citrix User Profile Management WMI Plugin. Para incluir esse componente, use a opção
/includeadditional
. Para obter detalhes, consulte Instalar usando a linha de comando. - Para obter informações sobre como implantar o VDA usando o SCCM, consulte Instalar VDAs usando SCCM.
- Para obter informações sobre como implantar o VDA por meio de scripts de implantação, consulte Instalar VDAs usando scripts.
Depois que você concluir com êxito as etapas 2 a 4, os usuários são atribuídos automaticamente às suas próprias máquinas quando fazem logon localmente nos PCs.
-
Instrua os usuários a baixar e instalar o aplicativo Citrix Workspace em cada dispositivo cliente usado para acessar o PC do escritório remotamente. O aplicativo Citrix Workspace está disponível em
https://www.citrix.com/downloads/
ou nas lojas de aplicativos para dispositivos móveis com suporte.
Recursos gerenciados através do registro
Cuidado:
Editar o registro incorretamente pode causar sérios problemas que podem exigir a reinstalação do sistema operacional. A Citrix não pode garantir que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua conta e risco. Tenha o cuidado de fazer backup do registro antes de editá-lo.
Desativar atribuições automáticas de multiusuário
Em cada Delivery Controller, adicione a seguinte configuração de registro:
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- Nome: AllowMultipleRemotePCAssignments
- Tipo: DWORD
- Dados: 0
Modo de suspensão (versão mínima 7.16)
Para permitir que uma máquina Remote PC Access entre em um estado de suspensão, adicione a configuração de registro ao VDA e reinicialize a máquina. Após a reinicialização, as configurações de economia de energia do sistema operacional são respeitadas. A máquina entra no modo de suspensão depois que o timer pré-configurado de inatividade expira. Depois que a máquina acorda, ela se registra novamente no Delivery Controller.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nome: DisableRemotePCSleepPreventer
- Tipo: DWORD
- Dados: 1
Gerenciamento de sessão
Por padrão, a sessão de um usuário remoto é desconectada automaticamente quando um usuário local inicia uma sessão na máquina (pressionando CTRL+ATL+DEL). Para evitar essa ação automática, adicione a seguinte entrada de registro no PC do escritório e reinicialize a máquina.
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Nome: SasNotification
- Tipo: DWORD
- Dados: 1
Por padrão, o usuário remoto tem preferência sobre o usuário local quando a mensagem de conexão não é confirmada dentro do período de tempo limite. Para configurar o comportamento, use esta configuração:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Nome: RpcaMode
- Tipo: DWORD
- Dados:
- 1 - O usuário remoto sempre tem prioridade se não responder à mensagem na interface do usuário dentro do período de tempo limite especificado. Esse comportamento é o padrão se esse parâmetro não estiver configurado.
- 2 - O usuário local tem prioridade.
O tempo limite padrão para impor o modo Remote PC Access é de 30 segundos. Você pode configurar esse tempo limite, mas não o defina abaixo de 30 segundos. Para configurar o tempo limite, use esta configuração de registro:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- Nome: RpcaTimeout
- Tipo: DWORD
- Dados: número de segundos do tempo limite em valores decimais
Quando um usuário quiser forçar o acesso ao console, o usuário local pode pressionar Ctrl+Alt+Del duas vezes em um intervalo de 10 segundos para obter controle local da sessão remota e forçar um evento de desconexão.
Após a alteração do registro e a reinicialização da máquina, se um usuário local pressionar Ctrl+Alt+Del para fazer logon no PC enquanto estiver em uso por um usuário remoto, o usuário remoto receberá uma mensagem. A mensagem pergunta se deve permitir ou negar a conexão do usuário local. Permitir que a conexão desconecta a sessão do usuário remoto.
Log de gerenciamento de sessão
O Remote PC Access agora tem recursos de log que registram quando alguém tenta acessar um PC com uma sessão ativa do ICA. Isso permite que você monitore seu ambiente em busca de atividades indesejadas ou inesperadas e seja capaz de auditar esses eventos se precisar investigar incidentes.
Os eventos são registrados no log usando o Visualizador de Eventos do Windows e estão em Applications and Services > Citrix > HostCore > ICA Service > Admin.
Há três eventos distintos que são registrados no log ao usar o Remote PC Access.
Evento Ctrl+Alt+Del
Este evento aparece quando o usuário local pressiona Ctrl+Alt+Del no teclado do console com uma sessão remota ativa.
Detalhes do evento
- Nome do log: Application and Services
- ID do evento: 43, 44, 45
- Fonte: ICA Service
ID do evento 43
Este ID de evento aparece quando o valor do registro SasNotification não existe ou quando o valor do registro SasNotification é 0.
-
Mensagem:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
ID do evento 44
Este ID de evento aparece quando o valor do registro SasNotification é 1 e o valor do registro RpcaMode é 1 ou o valor do registro RpcaMode não existe.
-
Mensagem:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
ID do evento 45
Este ID de evento aparece quando o valor do registro SasNotification é 1 e o valor do registro RpcaMode é 2.
-
Mensagem:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
Evento de desconexão de sessão remota
Este evento aparece quando a sessão remota é desconectada por diferentes motivos.
Detalhes do evento
- Nome do log: Application and Services
- ID do evento: 46, 47, 48
- Fonte: ICA Service
ID do evento 46
Este ID de evento aparece quando a sessão remota é desconectada e quando o valor do registro SasNotification não existe ou quando o valor do registro SasNotification é 0.
-
Mensagem:
The remote session for <remoteUserName> has been disconnected.
ID do evento 47
Este ID de evento aparece quando o usuário remoto concorda em desconectar a sessão e quando o valor do registro SasNotification é 1 e o valor do registro RpcaMode é 1 ou o valor do registro RpcaMode é 2 ou o valor do registro RpcaMode não existe.
-
Mensagem:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
ID do evento 48
Este ID de evento aparece quando o usuário remoto não recusa a solicitação de desconexão dentro do período de tempo limite específico e quando o valor do registro SasNotification é 1 e o valor do registro RpcaMode é 2.
-
Mensagem:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Evento Ctrl+Alt+Del pressionado duas vezes
Este evento aparece quando Ctrl+Alt+Del é pressionado duas vezes em 10 segundos.
Detalhes do evento
- Nome do log: Application and Services
- ID do evento: 49
- Fonte: ICA Service
ID do evento 49
Este ID de evento aparece quando Ctrl+Alt+Del é pressionado duas vezes em 10 segundos.
-
Mensagem:
The remote session for <remoteUserName> has been forcibly disconnected.
Wake on LAN
O Remote PC Access suporta Wake on LAN, o que dá aos usuários a capacidade de ligar PCs físicos remotamente. Esse recurso permite que os usuários mantenham seus PCs no escritório desligados quando não estiverem em uso para economizar custos de energia. Ele também permite o acesso remoto quando uma máquina for desligada inadvertidamente.
Com o recurso Wake on LAN, os pacotes mágicos são enviados diretamente do VDA em execução no PC para a sub-rede em que o PC reside quando instruído pelo Delivery Controller. Isso permite que o recurso funcione sem dependências de componentes de infraestrutura extras ou soluções de terceiros para a entrega dos pacotes mágicos.
O recurso Wake on LAN difere do recurso Wake on LAN legado baseado em SCCM. Para obter informações sobre o Wake on LAN baseado em SCCM, consulte Wake on LAN — SCCM integrado.
Requisitos do sistema
A seguir estão os requisitos do sistema para usar o recurso Wake on LAN:
- Plano de controle:
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2009 ou posterior
- PCs físicos:
- VDA versão 2009 ou posterior
- Windows 10 ou Windows 11. Para obter detalhes sobre a capacidade de suporte, consulte os Requisitos do sistema para VDA.
- Wake on LAN habilitado no BIOS/UEFI
- Wake on LAN habilitado nas propriedades do adaptador de rede dentro da configuração do Windows
Configurar o Wake on LAN
Se você estiver usando o Citrix Virtual Apps and Desktops no local, a configuração do Wake on LAN integrado só será suportada usando o PowerShell.
Para configurar o Wake on LAN:
- Crie o catálogo de máquinas Remote PC Access se ainda não tiver um.
- Crie a conexão de host Wake on LAN se ainda não tiver uma.
Nota:
Para usar o recurso Wake on LAN, se você tiver uma conexão de host do tipo “Microsoft Configuration Manager Wake on LAN”, crie uma nova conexão de host.
- Obtenha o identificador exclusivo da conexão de host Wake on LAN.
- Associe a conexão de host Wake on LAN a um catálogo de máquinas.
Para criar a conexão de host Wake on LAN:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
Quando a conexão do host estiver pronta, execute os seguintes comandos para obter o identificador exclusivo de conexão do host:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
Depois de obter o identificador exclusivo da conexão, execute os seguintes comandos para associar a conexão ao catálogo da máquinas do Remote PC Access:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
Considerações de design
Ao planejar o uso do Wake on LAN com Remote PC Access, considere o seguinte:
- Vários catálogos de máquinas podem usar a mesma conexão de host Wake on LAN.
- Para que um PC acorde outro PC, os dois PCs devem estar na mesma sub-rede e usar a mesma conexão de host Wake on LAN. Não importa se os PCs estão no mesmo catálogo de máquinas ou em catálogos diferentes.
- As conexões de host são atribuídas a zonas específicas. Se a sua implantação contém mais de uma zona, você precisa de uma conexão de host Wake on LAN em cada zona. O mesmo se aplica aos catálogos de máquinas.
- Os pacotes mágicos são transmitidos usando o endereço de transmissão global 255.255.255.255. Certifique-se de que o endereço não esteja bloqueado.
- Deve haver pelo menos um PC ligado na sub-rede – para cada conexão Wake on LAN – para conseguir acordar as máquinas nessa sub-rede.
Considerações operacionais
Veja as considerações a seguir para usar o recurso Wake on LAN:
- O VDA deve se registrar pelo menos uma vez antes que o PC possa ser ativado usando o recurso Wake on LAN integrado.
- Wake on LAN só pode ser usado para acordar PCs. Ele não suporta outras ações de energia, como reinicializar ou desligar.
- Depois que a conexão Wake on LAN é criada, ela fica visível no Web Studio. No entanto, a edição de suas propriedades no Web Studio não é suportada se você estiver usando o Citrix Virtual Apps and Desktops no local.
- Os pacotes mágicos são enviados de uma destas duas maneiras:
- Quando um usuário tenta iniciar uma sessão no PC e o VDA não está registrado
- Quando um administrador envia manualmente um comando de envio de energia a partir do Web Studio ou do PowerShell
- Como o Delivery Controller não tem conhecimento do estado de energia de um PC, o Web Studio exibe Not Supported sob o estado de energia. O Delivery Controller usa o estado de registro do VDA para determinar se um PC está ligado ou desligado.
Wake on LAN — Integrado a SCCM
O Wake on LAN integrado a SCCM é uma opção alternativa de Wake on LAN para Remote PC Access que só está disponível com o Citrix Virtual Apps and Desktops local.
Requisitos do sistema
A seguir estão os requisitos do sistema para usar o recurso Wake on LAN integrado a SCCM:
- Citrix Virtual Apps and Desktops 1912 ou posterior
- PCs físicos:
- VDA versão 1912 ou posterior
- Windows 10. Para obter detalhes sobre a capacidade de suporte, consulte os Requisitos do sistema para VDA.
- Wake on LAN habilitado no BIOS/UEFI
- Wake on LAN habilitado nas propriedades do adaptador de rede dentro da configuração do Windows
- System Center Configuration Manager (SCCM) 2012 R2 ou posterior
Configurar Wake on LAN integrado a SCCM
Conclua os seguintes pré-requisitos:
- Configure o SCCM 2012 R2, 2016 ou 2019 dentro da organização. Em seguida, implante o cliente SCCM em todas as máquinas de Remote PC Access, dando tempo suficiente para que o ciclo de inventário do SCCM agendado seja executado, ou force um manualmente, se necessário.
- Para dar suporte ao proxy de ativação, ative a opção no SCCM. Para cada sub-rede na organização que contém PCs que usam o recurso Remote PC Access Wake on LAN, certifique-se de que três ou mais máquinas possam servir como máquinas sentinelas.
- Para obter suporte a pacotes mágicos, configure roteadores de rede e firewalls para permitir que os pacotes mágicos sejam enviados usando uma transmissão direcionada por sub-rede ou unicast.
- Configure o Wake on LAN nas configurações BIOS/UEFI de cada PC.
- Implante o VDA nos PCs físicos se ainda não tiver feito.
Depois de tratar dos pré-requisitos, execute as seguintes etapas para permitir que o Delivery Controller se comunique com o SCCM:
- Crie uma conexão de host para o SCCM. Para obter mais informações, consulte Conexões e recursos.
- Selecione Microsoft Configuration Manager Wake on LAN como o tipo de conexão.
- As credenciais inseridas devem ter acesso às coleções no escopo e devem ter a função Remote Tools Operator.
- Selecione a conexão no Web Studio e, em seguida, selecione Edit Connection e clique em Advanced.
- Selecione a opção apropriada para lidar com Wake on LAN:
- Se estiver usando o proxy de ativação, selecione a primeira opção: Microsoft System Center Configuration Manager Wake-up proxy.
- Se estiver usando pacotes mágicos, selecione a segunda opção: Wake on LAN packets transmitted by the Delivery Controller.
- Selecione o método de transmissão apropriado: subnet-directed boradcasts ou unicast.
Depois de criar a conexão de host, associe a conexão a um catálogo Remote PC Access:
- Se você estiver criando um novo catálogo Remote PC Access, na página Operating System do assistente de criação de catálogo, selecione Remote PC Access como o tipo de catálogo e escolha a conexão apropriada na lista suspensa.
- Para adicionar Wake on LAN a um catálogo Remote PC Access existente:
- No Web Studio, vá para o nó Machine Catalogs, selecione o catálogo da máquinas e, em seguida, selecione Edit Machine Catalog.
- Selecione a guia Power Management e escolha Yes para permitir o gerenciamento de energia do catálogo de máquinas.
- Selecione a conexão apropriada na lista suspensa e clique em OK.
Solucionar problemas
Desligamento do monitor não funciona
Se o monitor local do PC Windows não for desligado enquanto houver uma sessão HDX ativa (o monitor local exibir o que está acontecendo na sessão), é provável que seja devido a problemas com o driver do fornecedor da GPU. Para resolver o problema, dê prioridade maior ao Citrix Indirect Display Driver (IDD) do que ao driver do fornecedor da placa gráfica, definindo o seguinte valor de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- Nome: CitrixIDD
- Tipo: DWORD
- Dados: 3
Para obter mais detalhes sobre as prioridades do adaptador de exibição e criação de monitor, consulte o artigo CTX237608 do Knowledge Center.
A sessão desconecta quando você seleciona Ctrl+Alt+Del na máquina que tem a notificação de gerenciamento de sessão ativada
A notificação de gerenciamento de sessão controlada pelo valor do registro SasNotification funciona somente quando o modo Remote PC Access está habilitado no VDA. Se o PC físico tiver a função Hyper-V ou um recurso de segurança baseado em virtualização ativado, o PC é presumido como uma máquina virtual. Se o VDA detectar que está sendo executado em uma máquina virtual, ele desativa automaticamente o modo Remote PC Access. Para ativar o modo Remote PC Access, adicione o seguinte valor de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nome: ForceEnableRemotePC
- Tipo: DWORD
- Dados: 1
Reinicie o PC para que a configuração entre em vigor.
Informações de diagnóstico
As informações de diagnóstico sobre o Remote PC Access são gravadas no log de Eventos de Aplicativos do Windows. As mensagens informativas não são limitadas. As mensagens de erro são limitadas, descartando-se as mensagens duplicadas.
- 3300 (informativo): máquina adicionada ao catálogo
- 3301 (informativo): máquina adicionada ao grupo de entrega
- 3302 (informativo): máquina atribuída ao usuário
- 3303 (erro): exceção
Gerenciamento de energia
Se o gerenciamento de energia do Remote PC Access estiver ativado, as transmissões direcionadas por sub-rede não iniciarão máquinas que estejam em uma sub-rede diferente daquela do Controller. Se você precisar de gerenciamento de energia entre sub-redes usando transmissões direcionadas por sub-rede e o suporte AMT não estiver disponível, tente o método Wake-up proxy ou Unicast. Certifique-se de que essas configurações estejam ativadas nas propriedades avançadas para a conexão de gerenciamento de energia.
A sessão remota ativa registra a entrada local da tela sensível ao toque
Quando o VDA habilita o modo Remote PC Access, a máquina ignora a entrada local da tela sensível ao toque durante uma sessão ativa. Se o PC físico tiver a função Hyper-V ou um recurso de segurança baseado em virtualização ativado, o PC é presumido como uma máquina virtual. Se o VDA detectar que está sendo executado em uma máquina virtual, ele desativa automaticamente o modo Remote PC Access. Para ativar o modo Remote PC Access, adicione a seguinte configuração de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Nome: ForceEnableRemotePC
- Tipo: DWORD
- Dados: 1
Reinicie o PC para que a configuração entre em vigor.
Mais recursos
Veja a seguir outros recursos para Remote PC Access:
- Orientação sobre o projeto da solução: Remote PC Access Design Decisions
- Exemplos de arquiteturas do Remote PC Access: Reference Architecture for Citrix Remote PC Access Solution.
Neste artigo
- Considerações
- Considerações sobre implantação
- Considerações do catálogo de máquinas
- Considerações do Linux VDA
- Requisitos técnicos e considerações
- Sequência de configuração
- Recursos gerenciados através do registro
- Log de gerenciamento de sessão
- Wake on LAN
- Wake on LAN — Integrado a SCCM
- Solucionar problemas
- Mais recursos