-
-
远程电脑访问
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
远程电脑访问
注意:
本文介绍了如何使用 Studio 配置远程电脑访问。如果您使用的是快速部署界面,请遵循快速部署中的远程电脑访问中的指导。
远程电脑访问是 Citrix Virtual Apps and Desktops™ 的一项功能,它使组织能够轻松地允许员工安全地远程访问公司资源。Citrix 平台通过让用户访问其物理办公电脑来实现这种安全访问。如果用户可以访问其办公电脑,他们就可以访问完成工作所需的所有应用程序、数据和资源。远程电脑访问消除了引入和提供其他工具以适应远程办公的需要。例如,虚拟桌面或应用程序及其相关基础结构。
远程电脑访问使用与交付虚拟桌面和应用程序相同的 Citrix Virtual Apps™ and Desktops 组件。因此,部署和配置远程电脑访问的要求和过程与部署 Citrix Virtual Apps and Desktops 以交付虚拟资源的要求和过程相同。这种一致性提供了统一的管理体验。用户通过使用 Citrix HDX 交付其办公电脑会话来获得最佳用户体验。
此功能包含一个类型为 远程电脑访问 的计算机目录,该目录提供以下功能:
- 能够通过指定 OU 添加计算机。此功能有助于批量添加电脑。
- 能够通过使用 CSV 文件添加计算机。此功能有助于在 OU 结构受限的场景中批量添加电脑。
- 根据登录到办公 Windows 电脑的用户自动分配用户。我们支持单用户和多用户分配。默认情况下,Citrix DaaS™ 会自动将多个用户分配给下一个未分配的计算机。要将自动分配限制为单个用户,请导航到 设置 > 站点设置 并关闭 启用远程电脑访问的多用户自动分配 设置。
Citrix Virtual Apps and Desktops 可以通过使用其他类型的计算机目录来适应物理电脑的更多用例。这些用例包括:
- 物理 Linux 电脑
- 池化物理电脑(即随机分配,而非专用)
注意:
有关支持的操作系统版本的详细信息,请参阅 单会话操作系统和 Linux VDA 的 VDA 系统要求。
对于本地部署,远程电脑访问仅对 Citrix DaaS Advanced 或 Premium 许可证有效。会话消耗许可证的方式与其他 Citrix Virtual Desktops™ 会话相同。对于 Citrix Cloud,远程电脑访问对 Citrix DaaS 和 Workspace Premium Plus 有效。
注意事项
虽然适用于 Citrix Virtual Apps and Desktops 和 Citrix DaaS 的所有技术要求和注意事项通常也适用于远程电脑访问,但有些可能与物理电脑用例更相关或仅限于物理电脑用例。
重要:
Windows 11 物理系统(以及某些运行 Windows 10 的系统)包含基于虚拟化的安全功能,这导致 VDA 软件错误地将其检测为虚拟机。要缓解此问题,您有以下选项:
在 VDA 命令行安装中,将 “/physicalmachine” 选项与 “/remotepc” 选项一起使用
如果未使用上述选项,请在安装 VDA 后添加以下注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称: ForceEnableRemotePC
- 类型: DWORD
- 数据: 1
部署注意事项
在规划远程电脑访问的部署时,请做出一些一般性决定。
- 您可以将远程电脑访问添加到现有的 Citrix Virtual Apps and Desktops 和 Citrix DaaS 部署中。在选择此选项之前,请考虑以下事项:
- 当前的 Delivery Controller 或 Cloud Connector 的大小是否合适,以支持与远程电脑访问 VDA 相关的额外负载?
- 本地站点数据库和数据库服务器的大小是否合适,以支持与远程电脑访问 VDA 相关的额外负载?
- 现有 VDA 和新的远程电脑访问 VDA 是否会超过每个站点支持的最大 VDA 数量?
- 您必须通过自动化过程将 VDA 部署到办公电脑。以下是可用的两个选项:
- 电子软件分发 (ESD) 工具,例如 SCCM:使用 SCCM 安装 VDA。
- 部署脚本:使用脚本安装 VDA。
- 查看远程电脑访问安全注意事项。
计算机目录注意事项
所需的计算机目录类型取决于用例:
- 远程电脑访问计算机目录
- Windows/Linux 专用电脑
- Windows/Linux 专用多用户电脑。此用例适用于多个用户可以在不同班次远程访问的物理办公电脑。
- 池化 Windows/Linux 电脑。此用例适用于多个随机用户可以访问的物理电脑,例如计算机实验室。
确定计算机目录类型后,请考虑以下事项:
- 一台计算机一次只能分配给一个计算机目录。
- 为了方便委派管理,请考虑根据地理位置、部门或任何其他分组创建计算机目录,以便于将每个目录的管理委派给相应的管理员。
- 在选择计算机帐户所在的 OU 时,请选择较低级别的 OU 以获得更高的粒度。如果不需要这种粒度,您可以选择较高级别的 OU。例如,在 Bank/Officers/Tellers 的情况下,选择 Tellers 以获得更高的粒度。否则,您可以根据要求选择 Officers 或 Bank。
- 在分配给远程电脑访问计算机目录后移动或删除 OU 会影响 VDA 关联并导致未来的分配出现问题。因此,请务必进行相应规划,以便在 Active Directory 更改计划中考虑计算机目录的 OU 分配更新。
- 您可以选择 OU 来批量添加计算机到计算机目录。在某些情况下,由于 OU 结构限制,这样做并不容易。相反,您可以使用 CSV 文件批量添加计算机。该功能为您提供了更大的灵活性来批量添加计算机。您只能添加计算机(用于用户自动分配)或添加计算机以及用户分配。
- 集成式 Wake on LAN 仅适用于 远程电脑访问 类型的计算机目录。
Linux VDA 注意事项
这些注意事项特定于 Linux VDA:
-
远程电脑访问 VDA 的物理显示器消隐可用,但并非适用于所有 Linux 发行版。对于不受支持的 Linux 发行版,请仅在非 3D 模式下在物理计算机上使用 Linux VDA。否则,由于 NVIDIA 驱动程序的限制,当启用 HDX 3D 模式时,电脑的本地屏幕无法变黑并显示会话活动。显示此屏幕存在安全风险。
-
我们建议您对物理 Linux 计算机使用单会话操作系统类型的计算机目录。
技术要求和注意事项
本节包含物理电脑的技术要求和注意事项。
- 不支持以下各项:
- KVM 切换器或可能断开会话的其他组件。
- 混合电脑,包括一体机和 NVIDIA Optimus 笔记本电脑和电脑。
- 双启动计算机。
- 将键盘和鼠标直接连接到电脑。连接到可能关闭或断开连接的显示器或其他组件可能会导致这些外围设备不可用。如果必须将输入设备连接到显示器等组件,请勿关闭这些组件。
- 电脑必须加入 Active Directory 域服务域。
- 安全启动仅在 Windows 10 上受支持。
- 电脑必须具有活动的网络连接。有线连接是首选,以获得更高的可靠性和带宽。
- 如果使用 Wi-Fi,请执行以下操作:
- 将电源设置配置为保持无线适配器开启。
- 配置无线适配器和网络配置文件,以允许在用户登录之前自动连接到无线网络。否则,VDA 在用户登录之前不会注册。在用户登录之前,电脑无法进行远程访问。
- 确保可以从 Wi-Fi 网络访问 Delivery Controller 或 Cloud Connector。
- 您可以在笔记本电脑上使用远程电脑访问。确保笔记本电脑连接到电源,而不是使用电池运行。将笔记本电脑电源选项配置为与台式电脑的选项匹配。例如:
- 禁用休眠功能。
- 禁用睡眠功能。
- 将合盖操作设置为 不执行任何操作。
- 将“按下电源按钮”操作设置为 关机。
- 禁用显卡和 NIC 节能功能。
- 远程电脑访问支持运行 Windows 10 的 Surface Pro 设备。请遵循前面提到的笔记本电脑相同准则。
-
如果使用扩展坞,您可以取消停靠和重新停靠笔记本电脑。当您取消停靠笔记本电脑时,VDA 会通过 Wi-Fi 重新向 Delivery Controller 或 Cloud Connector 注册。但是,当您重新停靠笔记本电脑时,除非您断开无线适配器,否则 VDA 不会切换到使用有线连接。某些设备提供内置功能,可在建立有线连接时断开无线适配器。其他设备需要自定义解决方案或第三方实用程序来断开无线适配器。请查看前面提到的 Wi-Fi 注意事项。
要为远程电脑访问设备启用停靠和取消停靠,请执行以下操作:
- 在 开始 菜单中,选择 设置 > 系统 > 电源和睡眠,并将 睡眠 设置为 从不。
- 在 设备管理器 > 网络适配器 > 以太网适配器 下,转到 电源管理 并清除 允许计算机关闭此设备以节省电源。确保选中 允许此设备唤醒计算机。
- 访问同一办公电脑的多个用户在 Citrix Workspace 中看到相同的图标。当用户登录到 Citrix Workspace 时,如果该资源已被其他用户使用,则该资源将显示为不可用。
- 在访问办公电脑的每个客户端设备(例如,家用电脑)上安装 Citrix Workspace 应用程序。
配置顺序
本节概述了在使用 远程电脑访问 类型的计算机目录时如何配置远程电脑访问。有关如何创建其他类型计算机目录的信息,请参阅创建计算机目录。
-
仅限本地站点 - 要使用集成式 Wake on LAN 功能,请配置唤醒 LAN 中概述的先决条件。
-
如果为远程电脑访问创建了新的 Citrix Virtual Apps and Desktops 站点:
- 选择 远程电脑访问 站点类型。
- 在 电源管理 页面上,选择为默认远程电脑访问计算机目录启用或禁用电源管理。您可以通过编辑计算机目录属性稍后更改此设置。有关配置 Wake on LAN 的详细信息,请参阅唤醒 LAN。
- 填写 用户 和 计算机帐户 页面上的信息。
完成这些步骤将创建一个名为 远程电脑访问计算机 的计算机目录和一个名为 远程电脑访问桌面 的交付组。
-
如果添加到现有 Citrix Virtual Apps and Desktops 站点:
-
将 VDA 部署到办公电脑。
- 我们建议使用单会话操作系统核心 VDA 安装程序 (
VDAWorkstationCoreSetup.exe)。 - 您还可以使用单会话完整 VDA 安装程序 (
VDAWorkstationSetup.exe) 和/remotepc /physicalmachine选项,这与使用核心 VDA 安装程序的效果相同。 - 考虑启用 Windows 远程协助,以允许帮助台团队通过 Citrix Director 提供远程支持。为此,请使用
/enable_remote_assistance选项。有关详细信息,请参阅使用命令行安装。 - 要在 Director 中查看登录持续时间信息,您必须使用单会话完整 VDA 安装程序并包含 Citrix 用户配置文件管理 WMI 插件 组件。通过使用
/includeadditional选项包含此组件。有关详细信息,请参阅使用命令行安装。 - 有关使用 SCCM 部署 VDA 的信息,请参阅使用 SCCM 安装 VDA。
- 有关通过部署脚本部署 VDA 的信息,请参阅使用脚本安装 VDA。
成功完成步骤 2–4 后,用户在本地登录电脑时会自动分配到自己的计算机。
- 我们建议使用单会话操作系统核心 VDA 安装程序 (
-
指导用户在其用于远程访问办公电脑的每个客户端设备上下载并安装 Citrix Workspace 应用程序。Citrix Workspace 应用程序可从 Citrix 下载站点或支持的移动设备的应用商店获取。
通过注册表管理的功能
注意:
不正确地编辑注册表可能会导致严重问题,可能需要您重新安装操作系统。Citrix 无法保证可以解决因不正确使用注册表编辑器而导致的问题。使用注册表编辑器风险自负。在编辑注册表之前,请务必备份注册表。
睡眠模式(最低版本 7.16)
要允许远程电脑访问计算机进入睡眠状态,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,操作系统电源节省设置将生效。计算机在预配置的空闲计时器过后进入睡眠模式。计算机唤醒后,它会重新向 Delivery Controller 注册。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称: DisableRemotePCSleepPreventer
- 类型: DWORD
- 数据: 1
会话管理
默认情况下,当本地用户在该计算机上启动会话(通过按 CTRL+ATL+DEL)时,远程用户的会话会自动断开连接。要防止此自动操作,请在办公电脑上添加以下注册表项,然后重新启动计算机。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名称: SasNotification
- 类型: DWORD
- 数据: 1
默认情况下,当连接消息在超时期限内未得到确认时,远程用户优先于本地用户。要配置此行为,请使用此设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名称: RpcaMode
- 类型: DWORD
- 数据:
- 1 - 如果远程用户在指定的超时期限内未响应消息 UI,则远程用户始终优先。如果未配置此设置,则此行为是默认行为。
- 2 - 本地用户优先。
强制执行远程电脑访问模式的超时时间默认为 30 秒。您可以配置此超时时间,但不要将其设置为低于 30 秒。要配置超时时间,请使用此注册表设置:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 名称: RpcaTimeout
- 类型: DWORD
- 数据: number of seconds for timeout in decimal values
当用户想要强制获取控制台访问权限时:本地用户可以在 10 秒的间隔内按两次 Ctrl+Alt+Del,以获取对远程会话的本地控制并强制断开连接事件。
注册表更改并重新启动计算机后,如果本地用户在远程用户使用该电脑时按 Ctrl+Alt+Del 登录该电脑,则远程用户会收到提示。该提示询问是否允许或拒绝本地用户的连接。允许连接会断开远程用户的会话。
唤醒 LAN
远程电脑访问支持唤醒 LAN,这使用户能够远程打开物理电脑。此功能使用户能够在不使用时关闭办公电脑以节省能源成本。当计算机意外关闭时,它还支持远程访问。
借助唤醒 LAN 功能,当交付控制器发出指令时,魔术包会直接从在电脑上运行的 VDA 发送到电脑所在的子网。这使得该功能无需依赖额外的基础结构组件或第三方解决方案即可交付魔术包。
唤醒 LAN 功能与旧版基于 SCCM 的唤醒 LAN 功能不同。SCCM 集成式唤醒 LAN 是远程电脑访问的替代唤醒 LAN 选项,仅适用于本地 Citrix Virtual Apps and Desktops。有关基于 SCCM 的唤醒 LAN 的信息,请参阅唤醒 LAN – SCCM 集成。
限制
具有唤醒 LAN 功能的远程电脑访问不支持高峰时段自动开机。
系统要求
以下是使用唤醒 LAN 功能的系统要求:
- 控制平面:
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2009 或更高版本
- 物理电脑:
- VDA 版本 2009 或更高版本
- Windows 10 或 Windows 11。有关支持详细信息,请参阅 VDA 系统要求。
- 在 BIOS/UEFI 中启用唤醒 LAN
- 在 Windows 配置中,在网络适配器的属性中启用唤醒 LAN
配置唤醒 LAN
要配置唤醒 LAN,您可以使用 Studio 或 PowerShell。
使用 Studio 配置唤醒 LAN
要创建唤醒 LAN 连接:
- 导航到左侧的 托管 节点。
- 选择 添加连接和资源。
- 在向导的 连接 页面中,提供以下信息:
- 连接类型:远程电脑唤醒 LAN
- 区域名称:选择远程电脑访问目录所在的区域
- 连接名称:输入唤醒 LAN 连接的名称
- 完成“添加连接和资源”向导中的其余步骤。
要将唤醒 LAN 连接添加到远程电脑访问计算机目录:
- 如果您正在创建新的远程电脑访问计算机目录,您可以使用下拉列表在“计算机目录设置”向导的 计算机类型 页面上添加连接。
- 如果要将唤醒 LAN 连接添加到现有计算机目录:
- 导航到左侧的 计算机目录 节点。
- 选择相应的远程电脑访问计算机目录。
- 右键单击计算机目录或选择上方的 更多 菜单。
- 选择 编辑计算机目录。
- 在 电源管理 页面中,选择 是。
- 从下拉列表中选择相应的连接。
- 选择 保存。
注意:
目前,通过 Studio 配置唤醒 LAN 仅适用于 Citrix DaaS。
使用 PowerShell 配置唤醒 LAN
要使用 PowerShell 配置唤醒 LAN:
- 如果尚未创建,请创建远程电脑访问计算机目录。
- 如果尚未创建,请创建唤醒 LAN 主机连接。
- 检索唤醒 LAN 主机连接的唯一标识符。
- 将唤醒 LAN 主机连接与计算机目录关联。
要创建唤醒 LAN 主机连接:
# 加载 Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# 提供唤醒 LAN 主机连接的名称
[string]$connectionName = "Remote PC Access Wake on LAN"
# 创建虚拟机管理程序连接
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# 等待连接就绪,然后再尝试使用它
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
当主机连接就绪时,运行以下命令以检索主机连接的唯一标识符:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
检索到连接的唯一标识符后,运行以下命令将连接与远程电脑访问计算机目录关联:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
设计注意事项
在规划将唤醒 LAN 与远程电脑访问结合使用时,请考虑以下事项:
- 多个计算机目录可以使用相同的唤醒 LAN 主机连接。
- 要使一台电脑唤醒另一台电脑,两台电脑必须位于同一子网并使用相同的唤醒 LAN 主机连接。电脑是否在相同或不同的计算机目录中无关紧要。
- 主机连接分配给特定区域。如果您的部署包含多个区域,则每个区域都需要一个唤醒 LAN 主机连接。这同样适用于计算机目录。
- 魔术包使用全局广播地址 255.255.255.255 进行广播。确保该地址未被阻止。
- 子网中必须至少有一台电脑处于开启状态(对于每个唤醒 LAN 连接),才能唤醒该子网中的计算机。
操作注意事项
以下是使用唤醒 LAN 功能的注意事项:
- VDA 必须至少注册一次,然后才能使用集成式唤醒 LAN 功能唤醒电脑。
- 唤醒 LAN 只能用于唤醒电脑。它不支持其他电源操作,例如重新启动或关机。
- 魔术包通过以下两种方式之一发送:
- 当用户尝试启动到其电脑的会话且 VDA 未注册时
- 当管理员从 Studio 或 PowerShell 手动发送开机命令时
- 由于 Delivery Controller 不知道电脑的电源状态,因此 Studio 在电源状态下显示 不支持。交付控制器使用 VDA 注册状态来确定电脑是开机还是关机。
故障排除
显示器消隐不起作用
如果 Windows 电脑的本地显示器在活动 HDX™ 会话期间未消隐(本地显示器显示会话中发生的情况),则很可能是由于 GPU 供应商的驱动程序问题。要解决此问题,请通过设置以下注册表值,使 Citrix Indirect Display 驱动程序 (IDD) 优先于显卡供应商的驱动程序:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名称: CitrixIDD
- 类型: DWORD
- 数据: 3
有关显示适配器优先级和显示器创建的更多详细信息,请参阅知识中心文章 CTX237608。
在启用了会话管理通知的计算机上选择 Ctrl+Alt+Del 时会话断开连接
由 SasNotification 注册表值控制的会话管理通知仅在 VDA 上启用远程电脑访问模式时才有效。如果物理电脑启用了 Hyper-V 角色或任何基于虚拟化的安全功能,则电脑会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表值:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称: ForceEnableRemotePC
- 类型: DWORD
- 数据: 1
重新启动电脑以使设置生效。
诊断信息
有关远程电脑访问的诊断信息写入 Windows 应用程序事件日志。信息性消息不受限制。错误消息通过丢弃重复消息来限制。
- 3300(信息):计算机已添加到目录
- 3301(信息):计算机已添加到交付组
- 3302(信息):计算机已分配给用户
- 3303(错误):异常
电源管理
如果启用了远程电脑访问的电源管理,则子网定向广播可能无法启动与 Controller 位于不同子网的计算机。如果您需要使用子网定向广播进行跨子网电源管理,并且 AMT 支持不可用,请尝试唤醒代理或单播方法。确保在电源管理连接的高级属性中启用了这些设置。
活动远程会话记录本地触摸屏输入
当 VDA 启用远程电脑访问模式时,计算机在活动会话期间会忽略本地触摸屏输入。如果物理电脑启用了 Hyper-V 角色或任何基于虚拟化的安全功能,则电脑会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称: ForceEnableRemotePC
- 类型: DWORD
- 数据: 1
重新启动电脑以使设置生效。
更多资源
以下是远程电脑访问的其他资源:
- 解决方案设计指南:远程电脑访问设计决策。
- 远程电脑访问体系结构示例:Citrix 远程电脑访问解决方案参考体系结构。
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.