Citrix DaaS

Remote PC Access

注意:

本文介绍了如何使用“完整配置”界面配置 Remote PC Access。如果您使用的是“快速部署”界面,请按照“快速部署”中的 Remote PC Access 中的指导进行操作。

Remote PC Access 是 Citrix Virtual Apps and Desktops 的一项功能,使组织能够轻松地允许员工以安全的方式远程访问企业资源。Citrix 平台允许用户访问其物理办公室 PC,从而使这种安全访问成为可能。如果用户可以访问其办公室 PC,他们可以访问完成工作所需的所有应用程序、数据和资源。Remote PC Access 无需引入和提供其他工具来满足远程工作需求。例如,虚拟桌面或应用程序及其关联的基础架构。

Remote PC Access 使用交付虚拟桌面和应用程序的相同 Citrix Virtual Apps and Desktops 组件。因此,部署和配置 Remote PC Access 的要求和流程与部署 Citrix Virtual Apps and Desktops 以交付虚拟资源所需的要求和流程相同。这种统一性提供了一致且统一的管理体验。用户通过使用 Citrix HDX 交付其办公室 PC 会话,获得最佳用户体验。

该功能由 Remote PC Access 类型的、提供以下功能的计算机目录组成:

  • 能够通过指定 OU 添加计算机。这种能力有助于批量添加 PC。
  • 能够使用 CSV 文件添加计算机。此功能有助于在有 OU 结构限制的情况下批量添加 PC。
  • 基于登录到办公室 Windows PC 的用户的自动分配用户。我们支持单用户和多用户分配。默认情况下,Citrix DaaS 会自动将多个用户分配给下一台未分配的计算机。要限制对单个用户的自动分配,请导航到完整配置 > 设置,然后关闭“启用自动分配多个用户以实现 Remote PC Access 功能”设置。

通过使用其他类型的计算机目录,Citrix Virtual Apps and Desktops 可以适应物理 PC 的更多用例。这些用例包括:

  • 物理 Linux PC
  • 池物理 PC(即随机分配、非专用)

备注:

有关支持的操作系统版本的详细信息,请参阅适用于单会话操作系统的 VDA 和 Linux VDA 的系统要求。

对于本地部署:Remote PC Access 仅对 Citrix DaaS Advanced 或 Premium 许可证有效。会话使用许可证的方式与其他 Citrix Virtual Desktops 会话相同。对于 Citrix Cloud,Remote PC Access 对 Citrix DaaS 和 Workspace Premium Plus 有效。

注意事项

虽然适用于 Citrix Virtual Apps and Desktops 和 Citrix DaaS 的所有技术要求和注意事项通常也适用于 Remote PC Access,但某些要求和注意事项可能与物理 PC 用例更为相关或独占。

重要:

Windows 11 物理系统(以及一些运行 Windows 10 的系统)包含基于虚拟化的安全功能,这些功能会导致 VDA 软件错误地将其检测为虚拟机。要减轻此问题,可以使用以下选项:

  • 作为 VDA 命令行安装的一部分,请使用“/physicalmachine”选项以及“/remotepc”选项

  • 如果未使用上述选项,请在安装 VDA 后添加以下注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

    - 名称:ForceEnableRemotePC - 类型:DWORD - 数据:1

部署注意事项

在规划 Remote PC Access 的部署时,请做出一些一般性决策。

  • 可以将 Remote PC Access 添加到现有的 Citrix Virtual Apps and Desktops 和 Citrix DaaS 部署。选择此选项之前,请注意以下事项:
    • 当前的 Delivery Controller 或 Cloud Connector 的大小是否适当,能够支持与 Remote PC Access VDA 相关的额外负载?
    • 本地站点数据库和数据库服务器的大小是否适当,能够支持与 Remote PC Access VDA 相关的额外负载?
    • 现有 VDA 和新的 Remote PC Access VDA 是否会超过每个站点支持的最大 VDA 数量?
  • 您必须通过自动化过程将 VDA 部署到办公室 PC。下面两个选项可用:
  • 请参阅 Remote PC Access 安全注意事项

计算机目录注意事项

所需的计算机目录类型取决于用例:

  • Remote PC Access 计算机目录
    • Windows/Linux 专用 PC
    • Windows/Linux 专用的多用户 PC。此用例适用于多个用户可以通过不同轮班进行远程访问的物理办公室 PC。
    • 共用的 Windows/Linux PC。此用例适用于多个随机用户能够访问的物理 PC,例如计算机实验室。

确定计算机目录的类型后,请注意以下事项:

  • 一台计算机只能同时分配到一个计算机目录。
  • 为了便于委派管理,请考虑根据地理位置、部门或任何便于将每个目录的管理委派给相应管理员的其他分组创建计算机目录。
  • 选择计算机帐户所在的 OU 时,请选择较低级别的 OU 以获得更大的粒度。如果不需要此类粒度,则可以选择更高级别的 OU。例如,对于银行/主管/出纳,选择出纳以获得更大的粒度。否则,您可以根据要求选择高级职员银行
  • 将 OU 分配到 Remote PC Access 计算机目录后移动或删除 OU 会影响 VDA 关联并导致未来的分配出现问题。因此,请务必相应地制定计划,以便在 Active Directory 更改计划中考虑计算机目录的 OU 分配更新。
  • 可以选择 OU 以将计算机批量添加到计算机目录中。在某些情况下,由于 OU 结构限制,这样做并不容易。相反,您可以使用 CSV 文件批量添加计算机。通过该功能,您可以更加灵活地批量添加计算机。只能添加计算机(用于用户自动分配)或将计算机与用户分配一起添加。
  • 集成局域网唤醒功能仅适用于 Remote PC Access 类型计算机目录。

Linux VDA 注意事项

这些注意事项是 Linux VDA 特有的:

  • Remote PC Access VDA 的物理显示器空白功能可用,但并非适用于所有 Linux 发行版。对于不受支持的 Linux 发行版,只能在非 3D 模式下在物理机上使用 Linux VDA。否则,由于 NVIDIA 驱动程序的限制,启用 HDX 3D 模式时,电脑的本地屏幕无法变黑并显示会话的活动。显示此屏幕存在安全风险。

  • 对于物理 Linux 计算机,我们建议您使用单会话操作系统类型的计算机目录。

技术要求和注意事项

本部分内容包含物理 PC 的技术要求和注意事项。

  • 不支持以下各项:
    • KVM 开关或其他可以断开会话的组件。
    • 混合 PC,包括一体机和 NVIDIA Optimus 便携式计算机以及 PC。
    • 双引导计算机。
  • 将键盘和鼠标直接连接到 PC。连接到显示器或其他可关闭或断开连接的组件可能会使这些外围设备不可用。如果必须将输入设备连接到显示器等组件上,请勿关闭这些组件。
  • 必须将 PC 加入到 Active Directory 域服务域。
  • 安全启动功能仅在 Windows 10 上受支持。
  • PC 必须具有活动的网络连接。为了提高可靠性和带宽,首选有线连接。
  • 如果使用 Wi-Fi,请执行以下操作:
    1. 设置电源设置以保持无线适配器处于打开状态。
    2. 配置无线适配器和网络配置文件,以便在用户登录之前允许自动连接到无线网络。否则,VDA 在用户登录之后才会注册。在用户登录之前,PC 不可用于远程访问。
    3. 确保可以通过 Wi-Fi 网络访问 Delivery Controller 或 Cloud Connector。
  • 可以在便携式计算机上使用 Remote PC Access。确保便携式计算机连接到电源,而非依靠电池运行。配置便携式计算机电源选项以匹配台式机的选项。例如:
    1. 禁用休眠功能。
    2. 禁用睡眠功能。
    3. 将合盖操作设置为不执行任何操作
    4. 将按下电源按钮的操作设置为关闭
    5. 禁用显卡和 NIC 节能功能。
  • Remote PC Access 在安装了 Windows 10 的 Surface Pro 设备上受支持。请遵循上文提及的便携式计算机的相同准则。
  • 如果使用扩展坞,则可以取消停靠和重新停靠便携式计算机。取消停靠便携式计算机时,VDA 将通过 Wi-Fi 在 Delivery Controller 或 Cloud Connector 中重新注册。但是,重新停靠便携式计算机时,VDA 将不切换到使用有线连接,除非断开无线适配器的连接。某些设备提供内置功能,可在建立有线连接时断开无线适配器的连接。其他设备需要自定义解决方案或第三方实用程序才能断开无线适配器的连接。请查看上文提及的 Wi-Fi 注意事项。

    请执行以下操作以便为 Remote PC Access 设备启用停靠和取消停靠:

    1. 开始菜单中,选择设置 > 系统 > 电源和睡眠,然后将睡眠设置为从不
    2. 设备管理器 > 网络适配器 > 以太网适配器下,转到电源管理并取消选中允许计算机关闭此设备以节约电源。请务必选中允许此设备唤醒计算机
  • 访问同一办公室 PC 的多个用户在 Citrix Workspace 中可以看到相同的图标。当用户登录到 Citrix Workspace 时,如果其他用户已在使用该资源,该资源将显示为不可用。
  • 请在访问办公室 PC 的每个客户端设备(例如,家用 PC)上安装 Citrix Workspace 应用程序。

配置序列

本部分内容概述了如何在使用 Remote PC Access 类型的计算机目录时配置 Remote PC Access。有关如何创建其他类型的计算机目录的信息,请参阅创建计算机目录

  1. 仅限本地站点 - 要使用集成的局域网唤醒功能,请配置局域网唤醒中概述的必备项。

  2. 如果为 Remote PC Access 创建了新的 Citrix Virtual Apps and Desktops 站点:

    1. 选择 Remote PC Access 站点类型。
    2. 电源管理页面上,为默认 Remote PC Access 计算机目录启用或禁用电源管理。可以稍后通过编辑计算机目录属性来更改此设置。有关配置局域网唤醒功能的详细信息,请参阅局域网唤醒
    3. 完成用户计算机帐户页面上的信息。

    完成这些步骤将创建名为 Remote PC Access 计算机的计算机目录和名为 Remote PC Access 桌面的交付组。

  3. 如果添加到现有 Citrix Virtual Apps and Desktops 站点,请执行以下操作:

    1. 创建类型为 Remote PC Access(向导的操作系统页面)的计算机目录。有关如何创建计算机目录的详细信息,请参阅创建计算机目录。请确保分配正确的 OU,以便使目标 PC 可用于 Remote PC Access。
    2. 创建交付组以便为用户提供对计算机目录中的 PC 的访问权限。有关如何创建交付组的详细信息,请参阅创建交付组。请确保将交付组分配给包含需要访问其 PC 的用户的 Active Directory 组。
  4. 将 VDA 部署到办公室 PC。

    • 我们建议使用单会话操作系统核心 VDA 安装程序 (VDAWorkstationCoreSetup.exe)。
    • 还可以将单会话完整 VDA 安装程序 (VDAWorkstationSetup.exe) 与 /remotepc /physicalmachine 选项结合使用,该选项可达到与使用核心 VDA 安装程序相同的结果。
    • 请考虑启用 Windows 远程协助,以允许技术支持团队通过 Citrix Director 提供远程支持。要执行此操作,请使用 /enable_remote_assistance 选项。有关详细信息,请参阅使用命令行安装
    • 要能够在 Director 中查看登录持续时间信息,必须使用单会话完整 VDA 安装程序并包含 Citrix User Profile Management WMI 插件组件。请使用 /includeadditional 选项来包括此组件。有关详细信息,请参阅使用命令行安装
    • 有关使用 SCCM 部署 VDA 的信息,请参阅使用 SCCM 安装 VDA
    • 有关通过部署脚本部署 VDA 的信息,请参阅使用脚本安装 VDA

    成功完成步骤 2 到 4 后,当用户在 PC 上本地登录时,系统会自动将其分配到自己的计算机。

  5. 指示用户在其用于远程访问办公室 PC 的每台客户端设备上下载并安装 Citrix Workspace 应用程序。用户可以从 Citrix 下载站点或支持的移动设备的应用商店获取 Citrix Workspace 应用程序。

通过注册表管理的功能

小心:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

睡眠模式(最低版本 7.16)

要允许 Remote PC Access 计算机进入睡眠模式,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,将遵从操作系统节能设置。预先配置的空闲计时器过时后,计算机将进入睡眠模式。计算机唤醒后,将在 Delivery Controller 中注册。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称:DisableRemotePCSleepPreventer
  • 类型:DWORD
  • 数据:1

会话管理

默认情况下,当本地用户在该计算机上启动会话时(通过按 CTRL+ATL+DEL),远程用户的会话自动断开连接。要阻止此自动操作,请在办公 PC 上添加以下注册表项,然后重新启动计算机。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • 名称:SasNotification
  • 类型:DWORD
  • 数据:1

默认情况下,在超时期限内未确认连接消息时,远程用户拥有优先于本地用户的优先权。要配置行为,请使用以下设置:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • 名称:RpcaMode
  • 类型:DWORD
  • 数据:
    • 1 - 如果远程用户没有在指定的超时期限内响应消息 UI,此用户将始终具有优先权。如果未配置此设置,则此行为为默认值。
    • 2 - 本地用户具有优先权。

默认情况下,强制执行 Remote PC Access 模式的超时时间为 30 秒。可以配置此超时,但不要将其设置为低于 30 秒。要配置超时,请使用以下注册表设置:

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • 名称:RpcaTimeout
  • 类型:DWORD
  • 数据:十进制值格式的超时秒数

如果用户想要强制获取控制台访问权限:本地用户可以间隔 10 秒钟按 Ctrl+Alt+Del 两次,以获取远程会话的本地控制权并强制断开连接。

注册表更改并重新启动计算机后,如果本地用户在远程用户使用时按 Ctrl+Alt+Del 登录到该 PC,则远程用户会收到提示。该提示询问是允许还是拒绝本地用户的连接。允许此连接将会断开远程用户的会话连接。

局域网唤醒

Remote PC Access 支持局域网唤醒功能,用户可以使用此功能远程开启物理 PC。借助此功能,用户可以在办公室 PC 不使用时将其关闭,以节约能源成本。用户还可以在计算机意外关闭时进行远程访问。

借助局域网唤醒功能,幻数据包会在 Delivery Controller 指示时直接从 PC 上运行的 VDA 发送到 PC 所在的子网。这允许此功能在不依赖附加基础结构组件或第三方解决方案的情况下运行,以便传送幻数据包。

局域网唤醒功能不同于传统的基于 SCCM 的局域网唤醒功能。SCCM 集成局域网唤醒是 Remote PC Access 的替代局域网唤醒选项,仅适用于本地 Citrix Virtual Apps and Desktops。有关基于 SCCM 的局域网唤醒的信息,请参阅 局域网唤醒 – SCCM 集成

系统要求

下面是使用局域网唤醒功能的系统要求:

  • 控制平面:
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2009 或更高版本
  • 物理 PC:
    • 2009 或更高版本
    • Windows 10 或 Windows 11。有关可支持性的详细信息,请参阅 VDA 系统要求
    • 在 BIOS/UEFI 中启用了局域网唤醒功能
    • 在 Windows 配置内部的网络适配器属性中启用了局域网唤醒

配置局域网唤醒

要配置局域网唤醒,可以使用“完整配置”管理界面或 PowerShell。

在“完整配置”界面中配置局域网唤醒

要创建局域网唤醒连接,请执行以下操作:

  1. 导航到左侧的托管节点。
  2. 选择添加连接和资源
  3. 在向导的连接页面中,提供以下内容:
    1. 连接类型:Remote PC 局域网唤醒
    2. 区域名称:选择 Remote PC Access 目录所在的区域
    3. 连接名称:输入局域网唤醒连接的名称。
  4. 完成“添加连接和资源”向导中的剩余步骤。

要将局域网唤醒连接添加到 Remote PC Access 计算机目录中,请执行以下操作:

  1. 如果要创建新的 Remote PC Access 计算机目录,则可以使用下拉列表在“计算机目录设置”向导的“计算机类型”页面上添加连接。
  2. 如果要将局域网唤醒连接添加到现有计算机目录,请执行以下操作:
    1. 导航到左侧的计算机目录节点。
    2. 选择相应的 Remote PC Access 计算机目录。
    3. 右键单击计算机目录或选择上方的更多菜单。
    4. 选择编辑计算机目录
    5. 电源管理页面中,选择
    6. 从下拉列表中选择相应的连接。
    7. 选择保存

注意:

当前,只有 Citrix DaaS 才能通过“完整配置”界面配置局域网唤醒。

通过 PowerShell 配置局域网唤醒

要通过 PowerShell 配置局域网唤醒,请执行以下操作:

  1. 如果您还没有 Remote PC Access 计算机目录,请创建一个目录。
  2. 如果您还没有局域网唤醒主机连接,请创建一个连接。
  3. 检索局域网唤醒主机连接的唯一标识符。
  4. 将局域网唤醒主机连接与计算机目录相关联。

要创建局域网唤醒主机连接,请执行以下操作:

# Load Citrix SnapIns
Add-PSSnapIn -Name "\*citrix\*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

主机连接准备就绪后,运行以下命令以检索主机连接的唯一标识符:

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

检索连接的唯一标识符后,运行以下命令以将连接与 Remote PC Access 计算机目录相关联:

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

设计注意事项

当您计划在 Remote PC Access 中使用局域网唤醒时,请注意以下事项:

  • 多个计算机目录可以使用相同的局域网唤醒主机连接。
  • 要使一台 PC 唤醒另一台 PC,两台 PC 必须位于同一子网中,并使用相同的局域网唤醒主机连接。这些 PC 是在相同还是不同的计算机目录中并不重要。
  • 将主机连接分配给特定区域。如果您的部署中包含多个区域,则需要在每个区域中使用局域网唤醒主机连接。这同样适用于计算机目录。
  • 幻数据包使用全局广播地址 255.255.255.255 进行广播。确保该地址未被阻止。
  • 子网中必须至少打开一台 PC(对于每个局域网唤醒连接),才能唤醒该子网中的计算机。

操作注意事项

下面是使用局域网唤醒功能的注意事项:

  • VDA 必须至少注册一次,才能使用集成的局域网唤醒功能唤醒 PC。
  • 局域网唤醒功能只能用于唤醒 PC。该功能不支持其他电源操作,例如重新启动或关闭。
  • 幻数据包通过以下两种方式之一发送:
    1. 当用户尝试启动到其 PC 的会话并且 VDA 未注册时
    2. 当管理员从“完整配置”界面或 PowerShell 手动发送打开电源命令时
  • 由于 Delivery Controller 不知道 PC 的电源状态,因此,“完整配置”界面在电源状态下显示不支持。Delivery Controller 使用 VDA 注册状态来确定 PC 是打开还是关闭。

故障排除

显示器擦除不起作用

如果 Windows PC 的本地显示器不是空白,而是存在活动的 HDX 会话(本地显示器显示会话中发生的情况),则可能是由于 GPU 供应商的驱动程序出现问题。要解决此问题,请通过设置以下注册表值为 Citrix Indirect Display 驱动程序 (IDD) 设置比图形卡的供应商驱动程序更高的优先级:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

  • 名称:CitrixIDD
  • 类型:DWORD
  • 数据:3

有关显示适配器优先级和显示器创建的更多详细信息,请参阅知识中心文章 CTX237608

当您在启用了会话管理通知的计算机上选择 Ctrl+Alt+Del 时,会话将断开连接

只有在 VDA 上启用了 Remote PC Access 模式时,SasNotification 注册表值控制的会话管理通知才起作用。如果物理 PC 具有 Hyper-V 角色或者启用了任何基于虚拟化的安全功能,该 PC 将报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,则会自动禁用 Remote PC Access 模式。要启用 Remote PC Access 模式,请添加以下注册表值:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称:ForceEnableRemotePC
  • 类型:DWORD
  • 数据:1

重新启动 PC 以使设置生效。

诊断信息

与 Remote PC Access 有关的诊断信息写入到 Windows 应用程序事件日志中。信息性消息不受限制。错误消息受限制,需删除重复消息。

  • 3300(信息性消息):计算机已添加到目录
  • 3301(信息性消息):计算机已添加到交付组
  • 3302(信息性消息):计算机已分配给用户
  • 3303(错误消息):异常

电源管理

如果启用 Remote PC Access 电源管理,子网定向广播可能无法启动与 Controller 不在同一子网上的计算机。如果需要使用子网定向广播跨子网管理电源且不支持 AMT,请尝试使用唤醒代理或“单播”方法。确保在电源管理连接的高级属性中启用了这些设置。

活动的远程会话记录本地触摸屏输入

VDA 启用了 Remote PC Access 模式时,计算机将在活动会话期间忽略本地触摸屏输入。如果物理 PC 具有 Hyper-V 角色或者启用了任何基于虚拟化的安全功能,该 PC 将报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,则会自动禁用 Remote PC Access 模式。要启用 Remote PC Access 模式,请添加以下注册表设置:

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称:ForceEnableRemotePC
  • 类型:DWORD
  • 数据:1

重新启动 PC 以使设置生效。

更多资源

下面是 Remote PC Access 的其他资源:

Remote PC Access