Remote PC Access
Remote PC Access 是 Citrix Virtual Apps and Desktops 的一项功能,使组织能够轻松地允许员工以安全的方式远程访问企业资源。Citrix 平台允许用户访问其物理办公室 PC,从而使这种安全访问成为可能。如果用户可以访问其办公室 PC,他们可以访问完成工作所需的所有应用程序、数据和资源。Remote PC Access 无需引入和提供其他工具来满足远程工作需求。例如,虚拟桌面或应用程序及其关联的基础架构。
Remote PC Access 使用交付虚拟桌面和应用程序的相同 Citrix Virtual Apps and Desktops 组件。因此,部署和配置 Remote PC Access 的要求和流程与部署 Citrix Virtual Apps and Desktops 以交付虚拟资源所需的要求和流程相同。这种统一性提供了一致且统一的管理体验。用户通过使用 Citrix HDX 交付其办公室 PC 会话,获得最佳用户体验。
该功能由 Remote PC Access 类型的、提供以下功能的计算机目录组成:
- 能够通过指定 OU 添加计算机。这种能力有助于批量添加 PC。
- 基于登录到办公室 Windows PC 的用户的自动分配用户。我们支持单用户和多用户分配。
通过使用其他类型的计算机目录,Citrix Virtual Apps and Desktops 可以适应物理 PC 的更多用例。这些用例包括:
- 物理 Linux PC
- 池物理 PC(即随机分配、非专用)
备注:
有关支持的操作系统版本的详细信息,请参阅适用于单会话操作系统的 VDA 和 Linux VDA 的系统要求。
对于本地部署:Remote PC Access 仅对 Citrix Virtual Apps and Desktops Advanced 或 Premium 许可证有效。会话使用许可证的方式与其他 Citrix Virtual Desktops 会话相同。对于 Citrix Cloud,Remote PC Access 对 Citrix Virtual Apps and Desktops 服务以及 Workspace Premium Plus 有效。
注意事项
虽然适用于 Citrix Virtual Apps and Desktops 的所有技术要求和注意事项通常也适用于 Remote PC Access,但某些要求和注意事项可能与物理 PC 用例更为相关或独占。
重要:
Windows 11 物理系统(以及一些运行 Windows 10 的系统)包含基于虚拟化的安全功能,这些功能会导致 VDA 软件错误地将其检测为虚拟机。要减轻此问题,可以使用以下选项:
作为 VDA 命令行安装的一部分,请使用“/physicalmachine”选项以及“/remotepc”选项
如果未使用上述选项,请在安装 VDA 后添加以下注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称:ForceEnableRemotePC - 类型:DWORD - 数据:1
部署注意事项
在规划 Remote PC Access 的部署时,请做出一些一般性决策。
- 可以将 Remote PC Access 添加到现有的 Citrix Virtual Apps and Desktops 部署。选择此选项之前,请注意以下事项:
- 当前的 Delivery Controller 或 Cloud Connector 的大小是否适当,能够支持与 Remote PC Access VDA 相关的额外负载?
- 本地站点数据库和数据库服务器的大小是否适当,能够支持与 Remote PC Access VDA 相关的额外负载?
- 现有 VDA 和新的 Remote PC Access VDA 是否会超过每个站点支持的最大 VDA 数量?
- 您必须通过自动化过程将 VDA 部署到办公室 PC。下面是可用的选项:
- 电子软件分发 (Electronic Software Distribution, ESD) 工具,例如 SCCM:使用 SCCM 安装 VDA。
- 部署脚本:使用脚本安装 VDA。
- 请参阅 Remote PC Access 安全注意事项。
计算机目录注意事项
所需的计算机目录类型取决于用例:
- Remote PC Access
- Windows 专用 PC
- Windows 专用多用户 PC
- 单会话操作系统
- 静态 - 专用 Linux PC
- 随机 - 池化 Windows 和 Linux PC
确定计算机目录的类型后,请注意以下事项:
- 一台计算机只能同时分配到一个计算机目录。
- 为了便于委派管理,请考虑根据地理位置、部门或任何便于将每个目录的管理委派给相应管理员的其他分组创建计算机目录。
- 选择计算机帐户所在的 OU 时,请选择较低级别的 OU 以获得更大的粒度。如果不需要此类粒度,则可以选择更高级别的 OU。例如,对于银行/主管/出纳,选择出纳以获得更大的粒度。否则,您可以根据要求选择高级职员或银行。
- 将 OU 分配到 Remote PC Access 计算机目录后移动或删除 OU 会影响 VDA 关联并导致未来的分配出现问题。因此,请务必相应地制定计划,以便在 Active Directory 更改计划中考虑计算机目录的 OU 分配更新。
- 如果由于 OU 结构,选择 OU 以将计算机添加到计算机目录并不容易,则不必选择任何 OU。之后可以使用 PowerShell 将计算机添加到目录中。如果在交付组中正确地配置了桌面分配,则用户自动分配将继续起作用。GitHub 中提供了将计算机添加到计算机目录以及用户分配的示例脚本。
- 集成局域网唤醒功能仅适用于 Remote PC Access 类型计算机目录。
Linux VDA 注意事项
这些注意事项是 Linux VDA 特有的:
-
请仅在非 3D 模式下在物理机上使用 Linux VDA。由于 NVIDIA 驱动程序的限制,当启用了 HDX 3D 模式时,PC 的本地屏幕无法停止,并显示会话的活动。显示此屏幕存在安全风险。
-
请对物理 Linux 计算机使用单会话操作系统类型的计算机目录。
-
自动用户分配不适用于 Linux 计算机。
-
如果用户已在本地登录到其 PC,尝试从 StoreFront 启动 PC 将失败。
-
节能选项不适用于 Linux 计算机。
技术要求和注意事项
本部分内容包含物理 PC 的技术要求和注意事项。
- 不支持以下各项:
- KVM 开关或其他可以断开会话的组件。
- 混合 PC,包括一体机和 NVIDIA Optimus 便携式计算机以及 PC。
- 将键盘和鼠标直接连接到 PC。连接到显示器或其他可关闭或断开连接的组件可能会使这些外围设备不可用。如果必须将输入设备连接到显示器等组件上,请勿关闭这些组件。
- 必须将 PC 加入到 Active Directory 域服务域。
- 安全启动功能仅在 Windows 10 上受支持。
- PC 必须具有活动的网络连接。为了提高可靠性和带宽,首选有线连接。
- 如果使用 Wi-Fi,请执行以下操作:
- 设置电源设置以保持无线适配器处于打开状态。
- 配置无线适配器和网络配置文件,以便在用户登录之前允许自动连接到无线网络。否则,VDA 在用户登录之后才会注册。在用户登录之前,PC 不可用于远程访问。
- 确保可以通过 Wi-Fi 网络访问 Delivery Controller 或 Cloud Connector。
- 可以在便携式计算机上使用 Remote PC Access。确保便携式计算机连接到电源,而非依靠电池运行。配置便携式计算机电源选项以匹配台式机的选项。例如:
- 禁用休眠功能。
- 禁用睡眠功能。
- 将合盖操作设置为不执行任何操作。
- 将按下电源按钮的操作设置为关闭。
- 禁用显卡和 NIC 节能功能。
- Remote PC Access 在安装了 Windows 10 的 Surface Pro 设备上受支持。请遵循上文提及的便携式计算机的相同准则。
-
如果使用扩展坞,则可以取消停靠和重新停靠便携式计算机。取消停靠便携式计算机时,VDA 将通过 Wi-Fi 在 Delivery Controller 或 Cloud Connector 中重新注册。但是,重新停靠便携式计算机时,VDA 将不切换到使用有线连接,除非断开无线适配器的连接。某些设备提供内置功能,可在建立有线连接时断开无线适配器的连接。其他设备需要自定义解决方案或第三方实用程序才能断开无线适配器的连接。请查看上文提及的 Wi-Fi 注意事项。
请执行以下操作以便为 Remote PC Access 设备启用停靠和取消停靠:
- 在开始菜单中,选择设置 > 系统 > 电源和睡眠,然后将睡眠设置为从不。
- 在设备管理器 > 网络适配器 > 以太网适配器下,转到电源管理并取消选中允许计算机关闭此设备以节约电源。请务必选中允许此设备唤醒计算机 。
- 访问同一办公室 PC 的多个用户在 Citrix Workspace 中可以看到相同的图标。当用户登录到 Citrix Workspace 时,如果其他用户已在使用该资源,该资源将显示为不可用。
- 请在访问办公室 PC 的每个客户端设备(例如,家用 PC)上安装 Citrix Workspace 应用程序。
配置序列
本部分内容概述了如何在使用 Remote PC Access 类型的计算机目录时配置 Remote PC Access。有关如何创建其他类型的计算机目录的信息,请参阅创建计算机目录。
-
仅限本地站点 - 要使用集成的局域网唤醒功能,请配置局域网唤醒中概述的必备项。
-
如果为 Remote PC Access 创建了新的 Citrix Virtual Apps and Desktops 站点:
- 选择 Remote PC Access 站点类型。
- 在电源管理页面上,为默认 Remote PC Access 计算机目录启用或禁用电源管理。可以稍后通过编辑计算机目录属性来更改此设置。有关配置局域网唤醒功能的详细信息,请参阅局域网唤醒。
- 完成用户和计算机帐户页面上的信息。
完成这些步骤将创建名为 Remote PC Access 计算机的计算机目录和名为 Remote PC Access 桌面的交付组。
-
如果添加到现有 Citrix Virtual Apps and Desktops 站点,请执行以下操作:
-
将 VDA 部署到办公室 PC。
- 我们建议使用单会话操作系统核心 VDA 安装程序 (VDAWorkstationCoreSetup.exe)。
- 还可以将单会话完整 VDA 安装程序 (VDAWorkstationSetup.exe) 与
/remotepc
选项结合使用,该选项可达到与使用核心 VDA 安装程序相同的结果。 - 请考虑启用 Windows 远程协助,以允许技术支持团队通过 Citrix Director 提供远程支持。要执行此操作,请使用
/enable_remote_assistance
选项。有关详细信息,请参阅使用命令行安装。 - 要能够在 Director 中查看登录持续时间信息,必须使用单会话完整 VDA 安装程序并包含 Citrix User Profile Management WMI 插件组件。请使用
/includeadditional
选项来包括此组件。有关详细信息,请参阅使用命令行安装。 - 有关使用 SCCM 部署 VDA 的信息,请参阅使用 SCCM 安装 VDA。
- 有关通过部署脚本部署 VDA 的信息,请参阅使用脚本安装 VDA。
成功完成步骤 2 到 4 后,当用户在 PC 上本地登录时,系统会自动将其分配到自己的计算机。
-
指示用户在其用于远程访问办公室 PC 的每台客户端设备上下载并安装 Citrix Workspace 应用程序。用户可以从
https://www.citrix.com/downloads/
或支持的移动设备的应用商店获取 Citrix Workspace 应用程序。
通过注册表管理的功能
小心:
注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。
禁用多个用户自动分配
在每个 Delivery Controller 上,添加以下注册表设置:
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- 名称:AllowMultipleRemotePCAssignments
- 类型:DWORD
- 数据:0
睡眠模式(最低版本 7.16)
要允许 Remote PC Access 计算机进入睡眠模式,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,将遵从操作系统节能设置。预先配置的空闲计时器过时后,计算机将进入睡眠模式。计算机唤醒后,将在 Delivery Controller 中注册。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称:DisableRemotePCSleepPreventer
- 类型:DWORD
- 数据:1
会话管理
默认情况下,当本地用户在该计算机上启动会话时(通过按 CTRL+ATL+DEL),远程用户的会话自动断开连接。要阻止此自动操作,请在办公 PC 上添加以下注册表项,然后重新启动计算机。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名称:SasNotification
- 类型:DWORD
- 数据:1
默认情况下,在超时期限内未确认连接消息时,远程用户拥有优先于本地用户的优先权。要配置行为,请使用以下设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名称:RpcaMode
- 类型:DWORD
- 数据:
- 1 - 如果远程用户没有在指定的超时期限内响应消息 UI,此用户将始终具有优先权。如果未配置此设置,则此行为为默认值。
- 2 - 本地用户具有优先权。
默认情况下,强制执行 Remote PC Access 模式的超时时间为 30 秒。可以配置此超时,但不要将其设置为低于 30 秒。要配置超时,请使用以下注册表设置:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 名称:RpcaTimeout
- 类型:DWORD
- 数据:十进制值格式的超时秒数
如果用户想要强制获取控制台访问权限:本地用户可以间隔 10 秒钟按 Ctrl+Alt+Del 两次,以获取远程会话的本地控制权并强制断开连接。
注册表更改并重新启动计算机后,如果本地用户在远程用户使用时按 Ctrl+Alt+Del 登录到该 PC,则远程用户会收到提示。该提示询问是允许还是拒绝本地用户的连接。允许此连接将会断开远程用户的会话连接。
局域网唤醒
Remote PC Access 支持局域网唤醒功能,用户可以使用此功能远程开启物理 PC。借助此功能,用户可以在办公室 PC 不使用时将其关闭,以节约能源成本。用户还可以在计算机意外关闭时进行远程访问。
借助局域网唤醒功能,幻数据包会在 Delivery Controller 指示时直接从 PC 上运行的 VDA 发送到 PC 所在的子网。这允许此功能在不依赖额外的基础结构组件或第三方解决方案的情况下运行,以便传送幻数据包。
局域网唤醒功能不同于传统的基于 SCCM 的局域网唤醒功能。有关基于 SCCM 的局域网唤醒的信息,请参阅 局域网唤醒 – SCCM 集成。
系统要求
下面是使用局域网唤醒功能的系统要求:
- 控制平面:
- Citrix Virtual Apps and Desktops 服务
- Citrix Virtual Apps and Desktops 2009 或更高版本
- 物理 PC:
- 2009 或更高版本
- Windows 10。有关可支持性的详细信息,请参阅 VDA 系统要求。
- 在 BIOS/UEFI 中启用了局域网唤醒功能
- 在 Windows 配置内部的网络适配器属性中启用了局域网唤醒
配置局域网唤醒
目前,仅在使用 PowerShell 时支持集成的局域网唤醒的配置。
要配置局域网唤醒,请执行以下操作:
- 如果您还没有 Remote PC Access 计算机目录,请创建一个目录。
- 如果您还没有局域网唤醒主机连接,请创建一个连接。
注意:
要使用局域网唤醒功能,如果您具有“Microsoft 配置管理器局域网唤醒”类型的主机连接,请创建一个主机连接。
- 检索局域网唤醒主机连接的唯一标识符。
- 将局域网唤醒主机连接与计算机目录相关联。
要创建局域网唤醒主机连接,请执行以下操作:
# Load Citrix SnapIns
Add-PSSnapIn -Name "\*citrix\*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
主机连接准备就绪后,运行以下命令以检索主机连接的唯一标识符:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
检索连接的唯一标识符后,运行以下命令以将连接与 Remote PC Access 计算机目录相关联:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
设计注意事项
当您计划在 Remote PC Access 中使用局域网唤醒时,请注意以下事项:
- 多个计算机目录可以使用相同的局域网唤醒主机连接。
- 要使一台 PC 唤醒另一台 PC,两台 PC 必须位于同一子网中,并使用相同的局域网唤醒主机连接。这些 PC 是在相同还是不同的计算机目录中并不重要。
- 将主机连接分配给特定区域。如果您的部署中包含多个区域,则需要在每个区域中使用局域网唤醒主机连接。这同样适用于计算机目录。
- 幻数据包使用全局广播地址 255.255.255.255 进行广播。确保该地址未被阻止。
- 子网中必须至少打开一台 PC(对于每个局域网唤醒连接),才能唤醒该子网中的计算机。
操作注意事项
下面是使用局域网唤醒功能的注意事项:
- VDA 必须至少注册一次,才能使用集成的局域网唤醒功能唤醒 PC。
- 局域网唤醒功能只能用于唤醒 PC。该功能不支持其他电源操作,例如重新启动或关闭。
- 创建局域网唤醒连接后,该功能在 Studio 中可见。但是,不支持在 Studio 中编辑其属性。
- 幻数据包通过以下两种方式之一发送:
- 当用户尝试启动到其 PC 的会话并且 VDA 未注册时
- 当管理员从 Studio 或 PowerShell 手动发送打开电源命令时
- 由于 Delivery Controller 不知道 PC 的电源状态,因此,Studio 在电源状态下显示不支持。Delivery Controller 使用 VDA 注册状态来确定 PC 是打开还是关闭。
局域网唤醒 — SCCM 集成
SCCM 集成局域网唤醒是 Remote PC Access 的替代局域网唤醒选项,仅适用于本地 Citrix Virtual Apps and Desktops。
系统要求
下面是使用 SCCM 集成局域网唤醒功能的系统要求:
- Citrix Virtual Apps and Desktops 1912 或更高版本
- 物理 PC:
- VDA 1912 或更高版本
- Windows 10。有关可支持性的详细信息,请参阅 VDA 系统要求。
- 在 BIOS/UEFI 中启用了局域网唤醒功能
- 在 Windows 配置内部的网络适配器属性中启用了局域网唤醒
- System Center Configuration Manager (SCCM) 2012 R2 或更高版本
配置 SCCM 集成局域网唤醒
完成以下必备条件:
- 在组织内配置 SCCM 2012 R2、2016 或 2019。然后将 SCCM 客户端部署到所有 Remote PC Access 计算机,从而使所安排的 SCCM 清单周期有时间运行(或在需要时手动强制运行一个周期)。
- 要支持唤醒代理,请在 SCCM 中启用该选项。对于组织中使用 Remote PC Access 局域网唤醒功能的 PC 所属的每个子网,请确保有三台或更多的计算机可以作为标记计算机使用。
- 要支持幻数据包功能,请将网络路由器和防火墙配置为允许使用子网定向的广播或单播发送幻数据包。
- 在每台 PC 的 BIOS/UEFI 设置中配置局域网唤醒功能。
- 如果您尚未将 VDA 部署到物理 PC 上,请进行部署。
解决这些必备条件后,请完成以下步骤以允许 Delivery Controller 与 SCCM 通信:
- 为 SCCM 创建主机连接。有关详细信息,请参阅连接和资源。
- 选择 Microsoft Configuration Manager 局域网唤醒作为连接类型。
- 输入的凭据必须具有对作用域中的集合的访问权限,并且必须具有远程工具操作员角色。
- 在 Studio 中选择连接,然后选择编辑连接并单击高级。
- 选择处理局域网唤醒的相应选项:
- 如果您使用的是唤醒代理,请选择第一个选项:Microsoft System Center Configuration Manager 唤醒代理。
- 如果您使用的是幻数据包,请选择第二个选项:Delivery Controller 传输的局域网唤醒数据包。
- 选择适当的传输方法:子网定向广播或单播。
创建主机连接后,将连接与 Remote PC Access 目录相关联:
- 如果要创建新的 Remote PC Access 目录,请在目录创建向导的操作系统页面中选择 Remote PC Access 作为目录类型,然后从下拉列表中选择相应的连接。
- 要将局域网唤醒添加到现有的 Remote PC Access 目录,请执行以下操作:
- 转到 Studio 中的计算机目录节点,选择计算机目录,然后选择编辑计算机目录。
- 选择电源管理选项卡,然后选择是以启用计算机目录的电源管理。
- 从下拉列表中选择相应的连接,然后单击确定。
故障排除
显示器擦除不起作用
如果 Windows PC 的本地显示器不是空白,而是存在活动的 HDX 会话(本地显示器显示会话中发生的情况),则可能是由于 GPU 供应商的驱动程序出现问题。要解决此问题,请通过设置以下注册表值为 Citrix Indirect Display 驱动程序 (IDD) 设置比图形卡的供应商驱动程序更高的优先级:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名称:CitrixIDD
- 类型:DWORD
- 数据:3
有关显示适配器优先级和显示器创建的更多详细信息,请参阅知识中心文章 CTX237608。
当您在启用了会话管理通知的计算机上选择 Ctrl+Alt+Del 时,会话将断开连接
只有在 VDA 上启用了 Remote PC Access 模式时,SasNotification 注册表值控制的会话管理通知才起作用。如果物理 PC 具有 Hyper-V 角色或者启用了任何基于虚拟化的安全功能,该 PC 将报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,则会自动禁用 Remote PC Access 模式。要启用 Remote PC Access 模式,请添加以下注册表值:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称:ForceEnableRemotePC
- 类型:DWORD
- 数据:1
重新启动 PC 以使设置生效。
诊断信息
与 Remote PC Access 有关的诊断信息写入到 Windows 应用程序事件日志中。信息性消息不受限制。错误消息受限制,需删除重复消息。
- 3300(信息性消息):计算机已添加到目录
- 3301(信息性消息):计算机已添加到交付组
- 3302(信息性消息):计算机已分配给用户
- 3303(错误消息):异常
电源管理
如果启用 Remote PC Access 电源管理,子网定向广播可能无法启动与 Controller 不在同一子网上的计算机。如果需要使用子网定向广播跨子网管理电源且不支持 AMT,请尝试使用唤醒代理或“单播”方法。确保在电源管理连接的高级属性中启用了这些设置。
活动的远程会话记录本地触摸屏输入
VDA 启用了 Remote PC Access 模式时,计算机将在活动会话期间忽略本地触摸屏输入。如果物理 PC 具有 Hyper-V 角色或者启用了任何基于虚拟化的安全功能,该 PC 将报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,则会自动禁用 Remote PC Access 模式。要启用 Remote PC Access 模式,请添加以下注册表设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名称:ForceEnableRemotePC
- 类型:DWORD
- 数据:1
重新启动 PC 以使设置生效。
更多资源
下面是 Remote PC Access 的其他资源:
- 解决方案设计指南:Remote PC Access 设计决策。
- Remote PC Access 体系结构的示例:Citrix Remote PC Access 解决方案的参考体系结构。