远程电脑访问

简介

注意：

本文介绍如何在 Citrix DaaS Standard for Azure（以前称为 Citrix Virtual Apps and Desktops Standard for Azure 服务）中使用“快速部署”管理界面配置远程电脑访问。有关在使用“完全配置”管理界面时配置远程电脑访问的信息，请参阅远程电脑访问。

Citrix 远程电脑访问允许用户远程使用位于办公室的物理 Windows 或 Linux 计算机。用户通过使用 Citrix HDX 交付其办公室电脑会话来获得最佳用户体验。

远程电脑访问支持已加入域的计算机。

与交付虚拟桌面和应用程序的区别

如果您熟悉交付虚拟桌面和应用程序，则远程电脑访问功能有以下几个区别：

• 远程电脑访问目录通常包含现有物理计算机。因此，您无需准备映像或预配计算机即可使用远程电脑访问。交付桌面和应用程序通常使用虚拟机 (VM)，并且映像用作预配 VM 的模板。
• 当远程电脑访问随机池目录中的计算机关闭时，它不会重置为映像的原始状态。
• 对于远程电脑访问静态用户分配目录，分配在用户登录后（通过计算机或通过 RDP）进行。在交付桌面和应用程序时，如果计算机可用，则会分配用户。

安装和配置摘要

在开始任务之前，请查看本节。

1. 开始之前：

   1. 查看要求和注意事项。
   2. 完成准备任务。

2. 从 Citrix Cloud：

   1. 设置 Citrix Cloud 帐户并订阅 Citrix DaaS Standard for Azure 服务。

   2. 设置一个可以访问您的 Active Directory 资源的资源位置。在资源位置中安装至少两个 Cloud Connector。Cloud Connector 与 Citrix Cloud 通信。

      请遵循创建资源位置并在其中安装 Cloud Connector 的指导。此信息包括系统要求、准备工作和过程。

   3. 将您的 Active Directory 连接到 Citrix Cloud。

3. 在用户将远程访问的每台计算机上安装 Citrix Virtual Delivery Agent (VDA)。VDA 通过资源位置中的 Cloud Connector 与 Citrix Cloud 通信。

4. 从 Citrix DaaS for Azure“快速部署”管理界面：

   1. 创建远程电脑访问目录。在此过程中，您将指定资源位置并选择用户分配方法。
   2. 如果需要，向目录添加订阅者（用户）。如果目录使用静态自动分配或随机池用户分配方法，请向目录添加用户。您无需向静态预分配目录添加用户。

5. 将工作区 URL 发送给用户。用户可以从其工作区登录到办公室中的计算机。

要求和注意事项

本节中提及的计算机是指用户远程访问的计算机。

常规：

• 计算机必须运行单会话 Windows 10 或 Linux（Red Hat Enterprise Linux 和 Ubuntu）操作系统。
• 计算机必须加入 Active Directory Domain Services 域。
• 如果您熟悉将远程电脑访问与 Citrix Virtual Apps and Desktops 结合使用，则 Citrix DaaS for Azure 中不提供 Wake-on-LAN 功能。

网络：

• 计算机必须具有活动的网络连接。有线连接是首选，可提供更高的可靠性和带宽。
• 如果使用 Wi-Fi：
  • 将电源设置配置为保持无线适配器开启。
  • 配置无线适配器和网络配置文件，以允许在用户登录前自动连接到无线网络。否则，VDA 在用户登录前不会注册。在用户登录前，计算机无法进行远程访问。
  • 确保可以从 Wi-Fi 网络访问 Cloud Connector。

设备和外设：

• 不支持以下设备：

  • KVM 切换器或其他可能断开会话的组件。
  • 混合 PC，包括一体机和 NVIDIA Optimus 笔记本电脑和 PC。
  • 双启动计算机。
• 将键盘和鼠标直接连接到计算机。连接到显示器或其他可能关闭或断开连接的组件可能会导致这些外设不可用。如果必须将输入设备连接到显示器等组件，请勿关闭这些组件。

• 对于笔记本电脑和 Surface Pro 设备：确保笔记本电脑连接到电源而不是使用电池运行。将笔记本电脑电源选项配置为与台式计算机的选项匹配。例如：

  • 禁用休眠功能。
  • 禁用睡眠功能。
  • 将合盖操作设置为不执行任何操作。
  • 将按下电源按钮操作设置为关机。
  • 禁用显卡和 NIC 节能功能。

  使用扩展坞时，可以取消停靠和重新停靠笔记本电脑。当您取消停靠笔记本电脑时，VDA 会通过 Wi-Fi 重新向 Cloud Connector 注册。但是，当您重新停靠笔记本电脑时，VDA 不会切换到使用有线连接，直到您断开无线适配器。某些设备提供内置功能，可在建立有线连接时断开无线适配器。其他设备需要自定义解决方案或第三方实用程序来断开无线适配器。查看前面提到的 Wi-Fi 注意事项。

  要为远程电脑访问设备启用停靠和取消停靠：

  • 在开始 > 设置 > 系统 > 电源和睡眠中，将睡眠设置为从不。
  • 在设备管理器 > 网络适配器 > 以太网适配器中，转到电源管理并清除允许计算机关闭此设备以节约电源。确保选中允许此设备唤醒计算机。

Linux VDA：

• 仅在非 3D 模式下在物理计算机上使用 Linux VDA。由于 NVIDIA 驱动程序的限制，PC 的本地屏幕无法变黑，并且在启用 HDX 3D 模式时会显示会话活动。显示此屏幕存在安全风险。
• 包含 Linux 计算机的目录必须使用静态预分配的用户分配方法。包含 Linux 计算机的目录不能使用静态自动分配或随机池分配方法。

工作区注意事项：

• 多个用户访问同一办公室 PC 时，会在 Citrix Workspace 中看到相同的图标。当用户登录 Citrix Workspace 时，如果该计算机已被其他用户使用，则该计算机将显示为不可用。

准备

• 决定如何在计算机上安装 VDA。有几种方法可用：
  • 在每台计算机上手动安装 VDA。
  • 使用组策略推送 VDA 安装，使用脚本。
  • 使用电子软件分发 (ESD) 工具（例如 Microsoft System Center Configuration Manager (SCCM)）推送 VDA 安装。有关详细信息，请参阅使用 SCCM 安装 VDA。
• 了解用户分配方法并决定您将使用哪种方法。您在创建远程电脑访问目录时指定该方法。

• 决定计算机（实际上是您在计算机上安装的 VDA）如何向 Citrix Cloud 注册。VDA 必须注册才能与 Citrix Cloud 中的会话代理建立通信。

  VDA 通过其资源位置中的 Cloud Connector 注册。您可以在安装 VDA 时或之后指定 Cloud Connector 地址。

  对于 VDA 的首次（初始）注册，Citrix 建议使用基于策略的 GPO 或 LGPO。初始注册后，Citrix 建议使用默认启用的自动更新。了解有关 VDA 注册的更多信息。

安装 VDA

在用户将远程访问的每台物理计算机上下载并安装 VDA。

下载 VDA

• 要下载 Windows VDA：

  1. 使用您的 Citrix Cloud 帐户凭据，浏览到 Citrix DaaS 下载页面。
  2. 下载最新的 VDA。有两种类型的安装包可用。VDA 标题中的年份和月份值有所不同。

• 要下载用于远程电脑访问的 Linux VDA，请遵循 Linux VDA 文档中的指导。

Windows VDA 安装包类型

Citrix 下载站点提供了两种可用于远程电脑访问计算机的 Windows VDA 安装包类型：

• 单会话核心 VDA 安装程序（版本为 yymm）：VDAWorkstationCoreSetup_release.exe

  单会话核心 VDA 安装程序专为远程电脑访问量身定制。它轻量且更易于通过网络部署到所有计算机（比其他 VDA 安装程序）。它不包括这些部署中通常不需要的组件，例如 Citrix Profile Management、Machine Identity Service 和用户个性化层。

  但是，如果未安装 Citrix Profile Management，则 Citrix Analytics for Performance 的显示和某些 Monitor 详细信息将不可用。有关这些限制的详细信息，请参阅博客文章监视和排查远程电脑访问计算机。

  如果您需要完整的分析和监视显示，请使用单会话完整 VDA 安装程序。

• 单会话完整 VDA 安装程序（版本为 yymm）：VDAWorkstationSetup_release.exe

  尽管单会话完整 VDA 安装程序比单会话核心 VDA 安装程序更大，但您可以对其进行定制，使其仅安装您需要的组件。例如，您可以安装支持 Profile Management 的组件。

交互式安装用于远程电脑访问的 Windows VDA

1. 双击您下载的 VDA 安装文件。
2. 在环境页面上，选择启用远程电脑访问，然后单击下一步。

3. 在交付控制器页面上，选择以下选项之一：

   • 如果您知道 Cloud Connector 的地址，请选择手动执行。输入 Cloud Connector 的 FQDN，然后单击添加。对资源位置中的其他 Cloud Connector 重复此操作。
   • 如果您知道在 AD 结构中安装 Cloud Connector 的位置，请选择从 Active Directory 中选择位置，然后导航到该位置。对其他 Cloud Connector 重复此操作。
   • 如果您想在 Citrix 组策略中指定 Cloud Connector 地址，请选择稍后执行（高级），然后在出现提示时确认该选择。

   完成后，单击下一步。

4. 如果您使用的是单会话完整 VDA 安装程序，请在附加组件页面上选择要安装的组件，例如 Profile Management。（如果您使用的是单会话核心 VDA 安装程序，则不会显示此页面。）
5. 在功能页面上，单击下一步。
6. 在防火墙页面上，选择自动（如果尚未选择）。然后单击下一步。
7. 在摘要页面上，单击安装。
8. 在诊断页面上，单击连接。确保选中复选框。出现提示时，输入您的 Citrix 帐户凭据。验证凭据后，单击下一步。
9. 在完成页面上，单击完成。

有关完整的安装信息，请参阅安装 VDA。

使用命令行安装用于远程电脑访问的 Windows VDA

• 如果您使用的是单会话核心 VDA 安装程序：运行 VDAWorkstationCoreSetup.exe，并包含 /quiet、/enable_hdx_ports 和 /enable_hdx_udp_ports 选项。要指定 Cloud Connector 地址，请使用 /controllers 选项。

  例如，以下命令安装单会话核心 VDA。Citrix Workspace 应用程序和其他非核心服务未安装。指定了两个 Cloud Connector 的 FQDN，并且 Windows 防火墙服务中的端口将自动打开。管理员将处理重新启动。

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" “Connector-East2.domain.com” /enable_hdx_ports /noreboot

• 如果您使用的是单会话完整 VDA 安装程序并希望包含 Profile Management（或其他可选组件）：运行 VDAWorkstationSetup.exe 并包含 /remotepc 和 /includeadditional 选项。/remotepc 选项可防止安装大多数可选组件。/includeadditional 选项可精确指定您要安装的组件。

  例如，以下命令可防止安装除 Profile Management 之外的所有可选附加组件。

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional “Citrix User Profile Manager”,“Citrix User Profile Manager WMI Plugin” /controllers “connector.domain.com” “connector2.domain.com” /enable_hdx_ports /noresume /noreboot

有关详细信息，请参阅用于安装 VDA 的命令行选项。

安装 Linux VDA

请遵循 Linux 文档中的指导，以交互方式或使用命令行安装 Linux VDA。

创建远程电脑访问目录

在成功创建目录之前，必须存在包含至少两个 Cloud Connector 的资源位置。

重要：

一台计算机一次只能属于一个目录。当您指定要添加到目录的计算机时，此限制不会强制执行。但是，忽略此限制可能会在以后导致问题。

1. 登录 Citrix Cloud。
2. 在左上角菜单中，选择解决方案 > DaaS Standard for Azure。
3. 在快速部署 > Microsoft Azure 控制板上，单击创建目录。
4. 在远程电脑访问选项卡上，选择将用户分配给计算机的方法。
5. 输入目录名称并选择您创建的资源位置。
6. 添加计算机。
7. 单击创建目录。
8. 在您的远程电脑访问目录正在创建页面上，单击完成。

9. 新目录的条目将显示在管理控制板上。

   成功创建目录后，单击其中一个链接以向目录添加订阅者（用户）。如果目录使用静态自动分配或随机池未分配用户分配方法，则此步骤适用。

创建目录并添加用户（如果需要）后，将工作区 URL 发送给您的用户。

用户分配方法

您在创建目录时选择的用户分配方法指示如何将用户分配给计算机。

• 静态自动分配： 用户分配在用户登录计算机（不使用 Citrix，例如，亲自或 RDP）后进行，前提是已在计算机上安装 VDA。之后，如果其他用户登录该计算机（不使用 Citrix），他们也会被分配。一次只能有一个用户使用该计算机。这是办公室工作人员或共享计算机的轮班工作人员的典型设置。

  此方法支持 Windows 计算机。它不能与 Linux 计算机一起使用。

• 静态预分配： 用户预先分配给计算机。（这通常通过上传包含计算机-用户映射的 CSV 文件来配置。）安装 VDA 后，无需用户登录即可建立分配。创建目录后也无需将用户分配给目录。这最适合办公室工作人员。

  此方法支持 Windows 和 Linux 计算机。

• 随机池未分配： 用户随机分配给可用计算机。一次只能有一个用户使用该计算机。这非常适合学校的计算实验室。

  此方法支持 Windows 计算机。它不能与 Linux 计算机一起使用。

向目录添加计算机的方法

请记住：每台计算机都必须安装 VDA。

创建或编辑目录时，可以通过三种方式向目录添加计算机：

• 逐个选择计算机帐户。
• 选择 OU。
• 使用 CSV 文件批量添加。提供了可用于 CSV 文件的模板。

添加计算机名称

此方法逐个添加计算机帐户。

1. 选择您的域。
2. 搜索计算机帐户。
3. 单击添加。
4. 重复此操作以添加更多计算机。
5. 完成添加计算机后，单击完成。

添加 OU

此方法根据计算机帐户所在的组织单位添加计算机帐户。 选择 OU 时，选择较低级别的 OU 以获得更高的粒度。如果不需要该粒度，则可以选择较高级别的 OU。

例如，在 Bank/Officers/Tellers 的情况下，选择 Tellers 以获得更高的粒度。否则，您可以根据要求选择 Officers 或 Bank。

在将 OU 分配给远程电脑访问目录后移动或删除 OU 会影响 VDA 关联并导致未来分配出现问题。确保您的 AD 更改计划考虑了目录的 OU 分配更新。

要添加 OU：

1. 选择您的域。
2. 选择包含要添加的计算机帐户的 OU。
3. 在复选框中指示是否包含您选择的子文件夹。
4. 完成选择 OU 后，单击完成。

批量添加

1. 单击下载 CSV 模板。
2. 在模板中，添加计算机帐户信息（最多 100 个条目）。CSV 文件还可以包含分配给每台计算机的用户名称。
3. 保存文件。
4. 将文件拖到批量添加计算机页面上，或浏览到该文件。
5. 将显示文件内容的预览。如果这不是您想要的文件，您可以创建另一个文件，然后拖动或浏览到它。
6. 完成后，单击完成。

管理远程电脑访问目录

要显示或更改远程电脑访问目录的配置信息，请从快速部署 > Microsoft Azure 控制板中选择该目录（单击其条目中的任意位置）。

• 在详细信息选项卡中，您可以添加或删除计算机。
• 在订阅者选项卡中，您可以添加或删除用户。

• 在计算机选项卡中，您可以：

  • 添加或删除计算机：添加或删除计算机按钮。
  • 更改用户分配：删除分配垃圾桶图标，省略号菜单中的编辑计算机分配。
  • 查看已注册的计算机，并将计算机置于维护模式或从维护模式中移除。