远程电脑访问
注意:
您可以使用两种管理控制台管理您的 Citrix 虚拟应用和桌面™ 部署:Web Studio(基于 Web)和 Citrix Studio(基于 Windows)。本文仅介绍 Web Studio。有关 Citrix Studio 的信息,请参阅 Citrix 虚拟应用和桌面 7 2212 或更早版本中的等效文章。
远程电脑访问是 Citrix Virtual Apps and Desktops 的一项功能,它使组织能够轻松地允许员工以安全的方式远程访问公司资源。Citrix 平台通过让用户访问其物理办公电脑来实现这种安全访问。如果用户可以访问其办公电脑,他们就可以访问完成工作所需的所有应用程序、数据和资源。远程电脑访问消除了引入和提供其他工具来适应远程办公的需要。例如,虚拟桌面或应用程序及其相关基础结构。
远程电脑访问使用与交付虚拟桌面和应用程序相同的 Citrix Virtual Apps and Desktops 组件。因此,部署和配置远程电脑访问的要求和过程与部署 Citrix Virtual Apps and Desktops 以交付虚拟资源的要求和过程相同。这种一致性提供了统一的管理体验。用户通过使用 Citrix HDX™ 交付其办公电脑会话来获得最佳用户体验。
此功能由类型为 远程电脑访问 的计算机目录组成,该目录提供以下功能:
- 能够通过指定 OU 添加计算机。此功能有助于批量添加电脑。
- 根据登录办公 Windows 电脑的用户进行自动用户分配。我们支持单用户和多用户分配。默认情况下,我们会自动将多个用户分配给下一个未分配的计算机。要将自动分配限制为单个用户,请登录 Web Studio,转至设置并关闭为远程电脑访问启用多用户自动分配设置。
Citrix Virtual Apps and Desktops 可以通过使用其他类型的计算机目录来适应物理电脑的更多用例。这些用例包括:
- 物理 Linux 电脑
- 池化物理电脑(即随机分配,而非专用)
注意:
有关支持的操作系统版本的详细信息,请参阅适用于 单会话操作系统 和 Linux VDA 的 VDA 的系统要求。
对于本地部署,远程电脑访问仅适用于 Citrix 虚拟应用和桌面 Advanced 或 Premium 许可证。会话消耗许可证的方式与其他 Citrix 虚拟桌面™ 会话相同。对于 Citrix Cloud,远程电脑访问适用于 Citrix DaaS(以前称为 Citrix 虚拟应用和桌面服务)和 Workspace Premium Plus。
注意事项
尽管适用于 Citrix Virtual Apps and Desktops 的所有技术要求和注意事项也适用于 Remote PC Access,但有些可能与物理 PC 用例更相关或更专属。
重要提示:
Windows 11 物理系统(以及一些运行 Windows 10 的系统)包含基于虚拟化的安全功能,这会导致 VDA 软件错误地将其检测为虚拟机。为了缓解此问题,您有以下选项:
在 VDA 命令行安装时,请将“/physicalmachine”选项与“/remotepc”选项配合使用。
如果之前提到的选项未使用,请在 VDA 安装后添加以下注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- 数据:1
部署方面的注意事项
在规划 Remote PC Access 的部署时,请做出一些一般性决定。
- 您可以将 Remote PC Access 添加到现有的 Citrix Virtual Apps and Desktops 部署中。在选择此选项之前,请考虑以下事项:
- 当前的交付控制器或云连接器是否已适当调整大小以支持与远程电脑访问 VDA 相关的额外负载?
- 本地站点数据库和数据库服务器是否已适当调整大小以支持与 Remote PC Access VDA 相关的额外负载?
- 现有 VDA 和新的 Remote PC Access VDA 是否会超过每个站点支持的最大 VDA 数量?
- 您必须通过自动化流程将 VDA 部署到办公 PC。以下是可用选项:
- 电子软件分发 (ESD) 工具,例如 SCCM:使用 SCCM 安装 VDA。
- 部署脚本:使用脚本安装 VDA。
- 查看 远程电脑访问安全注意事项。
注意:
在设计远程电脑访问时,必须考虑连接到远程电脑 GPU 且当前已配置/正在运行的物理显示器数量。即使显示器未在 Citrix 会话中使用,但只要被 GPU 检测到,其存在就会计入 GPU 支持的最大显示器限制。
计算机目录注意事项
所需的计算机目录类型取决于用例:
- 远程电脑访问计算机目录
- Windows 专用个人电脑
- Windows 专用多用户电脑。此用例适用于多个用户可以在不同班次远程访问的物理办公电脑。
- 池化 Windows 电脑。此用例适用于多个随机用户可以访问的物理电脑,例如计算机实验室。
- 单会话操作系统计算机目录
- 静态 - 专用 Linux 电脑
- 随机 - 池化 Linux 电脑
确定计算机目录类型后,请考虑以下事项:
- 一台计算机一次只能分配给一个计算机目录。
- 为方便委派管理,请考虑根据地理位置、部门或任何其他分组创建计算机目录,以便简化将每个目录的管理委派给相应管理员的过程。
- 选择计算机帐户所在的组织单位时,请选择较低级别的组织单位以获得更高的粒度。如果不需要这种粒度,可以选择较高级别的组织单位。例如,在银行/职员/出纳员的情况下,选择出纳员以获得更高的粒度。否则,您可以根据要求选择职员或银行。
- 在分配给远程电脑访问计算机目录后移动或删除组织单位会影响 VDA 关联,并导致未来的分配出现问题。因此,请务必进行相应规划,以便在 Active Directory 更改计划中考虑计算机目录的组织单位分配更新。
- 如果由于组织单位结构的原因,选择要添加到计算机目录的组织单位不方便,则无需选择任何组织单位。您可以在之后使用 PowerShell 将计算机添加到目录中。如果桌面分配在交付组中配置正确,则用户自动分配将继续有效。一个用于将计算机和用户分配添加到计算机目录的示例脚本可在GitHub中找到。
- 集成式局域网唤醒仅适用于远程电脑访问类型的计算机目录。
Linux VDA considerations
以下注意事项特定于 Linux VDA:
-
仅在非 3D 模式下在物理计算机上使用 Linux VDA。由于 NVIDIA 驱动程序的限制,启用 HDX 3D 模式时,PC 的本地屏幕无法变黑并显示会话活动。显示此屏幕存在安全风险。
-
对物理 Linux 计算机使用单会话操作系统类型的计算机目录。
-
Linux 计算机不支持自动用户分配。
-
如果用户已在本地登录其 PC,则从 StoreFront™ 启动 PC 的尝试将失败。
-
Linux 计算机不支持节电选项。
技术要求和需要考虑的事项
本节详细说明了适用于物理 PC 的技术要求和需要考虑的事项。
- 不支持以下各项:
- KVM 切换器或其他可能断开会话的组件。
- 混合型 PC,包括一体机和 NVIDIA Optimus 笔记本电脑及 PC。
- 双启动计算机。
- 将键盘和鼠标直接连接到 PC。连接到显示器或其他可能关闭或断开连接的组件,可能会导致这些外设不可用。如果必须将输入设备连接到显示器等组件,请勿关闭这些组件。
- 计算机必须加入 Active Directory 域服务域。
- 安全启动仅在 Windows 10 和 Windows 11 上受支持。
- PC 必须具有活动的网络连接。为了获得更高的可靠性和带宽,建议使用有线连接。
- 如果使用 Wi-Fi,请执行以下操作:
- 将电源设置配置为保持无线适配器开启。
- 配置无线适配器和网络配置文件,以允许用户登录前自动连接到无线网络。否则,VDA 将在用户登录后才注册。在用户登录之前,PC 无法用于远程访问。
- 确保可以从 Wi-Fi 网络访问交付控制器或云连接器。
- 您可以在笔记本电脑上使用远程电脑访问。确保笔记本电脑连接到电源,而不是使用电池运行。将笔记本电脑的电源选项配置为与台式 PC 的选项匹配。例如:
- 请禁用休眠功能。
- 禁用睡眠功能。
- 将合盖操作设置为不执行任何操作。
- 将“按下电源按钮”操作设置为关机。
- 禁用视频卡和网络适配器的节能功能。
- Remote PC Access 支持运行 Windows 10 的 Surface Pro 设备。请遵循前面提到的笔记本电脑准则。
-
如果使用扩展坞,可以取消坞接和重新坞接笔记本电脑。当您取消坞接笔记本电脑时,VDA 会通过 Wi-Fi 重新向 Delivery Controllers 或 Cloud Connectors 注册。但是,当您重新坞接笔记本电脑时,除非断开无线适配器,否则 VDA 不会切换到使用有线连接。某些设备提供内置功能,可在建立有线连接时断开无线适配器。其他设备需要自定义解决方案或第三方实用程序来断开无线适配器。请查看前面提到的 Wi-Fi 注意事项。
执行以下操作以启用 Remote PC Access 设备的坞接和取消坞接功能:
- 在开始菜单中,选择设置 > 系统 > 电源和睡眠,并将睡眠设置为从不。
- 在设备管理器 > 网络适配器 > 以太网适配器下,转到电源管理并清除允许计算机关闭此设备以节约电源。确保选中允许此设备唤醒计算机。
- 多个用户访问同一台办公电脑时,会在 Citrix Workspace 中看到相同的图标。当用户登录 Citrix Workspace 时,如果该资源已被其他用户使用,则会显示为不可用。
- 在访问办公电脑的每个客户端设备(例如,家用电脑)上安装 Citrix Workspace 应用程序。
配置步骤顺序
本节概述了在使用 Remote PC Access 类型计算机目录时如何配置 Remote PC Access。有关如何创建其他类型计算机目录的信息,请参阅创建计算机目录。
-
仅限本地站点 - 要使用集成的 Wake on LAN 功能,请配置Wake on LAN中概述的必备条件。
-
如果为远程电脑访问创建了新的 Citrix 虚拟应用和桌面 站点:
- 选择 远程电脑访问 站点类型。
- 在电源管理页面上,选择为默认的远程电脑访问计算机目录启用或禁用电源管理。您以后可以通过编辑计算机目录属性来更改此设置。有关配置局域网唤醒的详细信息,请参阅局域网唤醒。
- 填写用户和计算机帐户页面上的信息。
完成这些步骤将创建一个名为远程电脑访问计算机的计算机目录和一个名为远程电脑访问桌面的交付组。
-
如果添加到现有 Citrix 虚拟应用和桌面 站点:
-
将 VDA 部署到办公电脑。
- 我们建议使用单会话操作系统核心 VDA 安装程序(即 VDAWorkstationCoreSetup.exe 文件)。
- 您还可以使用带
/remotepc/physicalmachine选项的单会话完整 VDA 安装程序 (VDAWorkstationSetup.exe),这与使用核心 VDA 安装程序可实现相同的效果。注意:
对于 RemotePC 安装,请将
/physicalmachine参数与/remotepc结合使用,以便 VDA 在某些用户场景中按预期运行。 - 考虑启用 Windows 远程协助,以允许技术支持团队通过 Citrix Director 提供远程支持。为此,请使用
/enable_remote_assistance选项。有关详细信息,请参阅使用命令行安装。 - 要在 Director 中查看登录持续时间信息,您必须使用单会话完整 VDA 安装程序并包含 Citrix 用户配置文件管理 WMI 插件 组件。通过使用
/includeadditional选项包含此组件。有关详细信息,请参阅使用命令行安装。 - 有关使用 SCCM 部署 VDA 的信息,请参阅使用 SCCM 安装 VDA。
- 有关通过部署脚本部署 VDA 的信息,请参阅使用脚本安装 VDA。
在您成功完成步骤 2-4 后,用户在本地登录 PC 时会自动分配到其自己的计算机。
-
指示用户在其用于远程访问办公 PC 的每个客户端设备上下载并安装 Citrix Workspace 应用程序。Citrix Workspace 应用程序可从
https://www.citrix.com/downloads/或受支持移动设备的应用程序商店获取。
通过注册表管理的功能
注意:
不正确地编辑注册表可能会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证能够解决因不正确使用注册表编辑器而导致的问题。请自行承担使用注册表编辑器的风险。编辑注册表之前,请务必备份注册表。
禁用多用户自动分配功能
在每个 Delivery Controller™ 上,添加以下注册表设置:
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- Name: AllowMultipleRemotePCAssignments
- 类型: 双字
- 数据: 0
睡眠模式(最低版本 7.16)
要允许远程 PC 访问计算机进入睡眠状态,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,操作系统电源节省设置将生效。计算机在预配置的空闲计时器过后进入睡眠模式。计算机唤醒后,它会重新向 Delivery Controller 注册。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: DisableRemotePCSleepPreventer
- 类型:双字
- 数据: 1
会话管理功能
默认情况下,当本地用户在该计算机上启动会话(通过按 CTRL+ATL+DEL)时,远程用户的会话会自动断开连接。为防止此自动操作,请在办公电脑上添加以下注册表项,然后重新启动计算机。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Name: SasNotification
- Type: DWORD
- 数据: 1
默认情况下,如果连接消息在超时期限内未得到确认,远程用户优先于本地用户。要配置此行为,请使用以下设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- Name: RpcaMode
- Type: DWORD
- 数据:
- 1 - 如果远程用户未在指定的超时期限内响应消息 UI,则远程用户始终优先。如果未配置此设置,此行为是默认行为。
- 2 - 本地用户优先。
远程电脑访问模式的强制超时默认为 30 秒。您可以配置此超时,但不要将其设置为低于 30 秒。要配置超时,请使用此注册表设置:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- Name: RpcaTimeout
- Type: DWORD
- 数据: 超时秒数(十进制值)
当用户想要强制获取控制台访问权限时:本地用户可以在 10 秒内两次按下 Ctrl+Alt+Del,以获取对远程会话的本地控制权并强制断开连接事件。
注册表更改并重新启动计算机后,如果本地用户在远程用户使用该电脑时按下 Ctrl+Alt+Del 登录该电脑,远程用户将收到一个提示。该提示询问是否允许或拒绝本地用户的连接。允许连接会断开远程用户的会话。
会话管理日志记录
远程电脑访问现在具有日志记录功能,可在有人尝试访问具有活动 ICA® 会话的电脑时进行记录。这使您能够监控环境中的不必要或意外活动,并在需要调查任何事件时能够审计此类事件。
事件使用 Windows 事件查看器记录,位于 应用程序和服务 > Citrix > HostCore > ICA 服务 > 管理员 中。
使用远程电脑访问时,会记录三个不同的事件。
Ctrl+Alt+Del event
当本地用户在控制台键盘上按下 Ctrl+Alt+Del 且存在活动远程会话时,将出现此事件。
事件详细信息
- 日志名称: 应用程序和服务
- 事件 ID: 43, 44, 45
- 源: ICA 服务
事件 ID 43
This event ID appears when the SasNotification registry value does not exist or when the SasNotification registry value is 0.
-
消息:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to automatically disconnect the remote session.
事件 ID 44
当 SasNotification 注册表值为 1 且 RpcaMode 注册表值为 1 或 RpcaMode 注册表值不存在时,会出现此事件 ID。
-
消息:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to remote user.
事件 ID 45
当 SasNotification 注册表值为 1 且 RpcaMode 注册表值为 2 时,会出现此事件 ID。
-
消息:
Ctrl+Alt+Del has been pressed on the endpoint. The session management behavior is set to notify the remote user. The user preference is set to local user.
远程会话断开连接事件
当远程会话由于各种原因已断开连接时,会出现此事件。
事件详细信息
- 日志名称: 应用程序和服务
- 事件 ID: 46, 47, 48
- 来源:ICA 服务
事件 ID 46
当远程会话已断开连接,并且 SasNotification 注册表值不存在或 SasNotification 注册表值为 0 时,会出现此事件 ID。
-
消息:
The remote session for <remoteUserName> has been disconnected.
事件 ID 47
当远程用户同意断开会话连接,并且 SasNotification 注册表值为 1 且 RpcaMode 注册表值为 1 或 RpcaMode 注册表值为 2 或 RpcaMode 注册表值不存在时,会出现此事件 ID。
-
消息:
The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
事件 ID 48
当远程用户未在指定的超时期限内拒绝断开连接请求,并且 SasNotification 注册表值为 1 且 RpcaMode 注册表值为 2 时,会出现此事件 ID。
-
消息:
The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
Ctrl+Alt+Del 键被两次按下的事件
当在 10 秒内两次按下 Ctrl+Alt+Del 时,会出现此事件。
事件详细信息
- 日志名称: 应用程序和服务
- 事件 ID: 49
- 来源:ICA 服务
事件 ID 49
当在 10 秒内按两次 Ctrl+Alt+Del 时,会出现此事件 ID。
-
消息:
The remote session for <remoteUserName> has been forcibly disconnected.
局域网唤醒
远程电脑访问支持局域网唤醒,使用户能够远程开启物理电脑。此功能使用户能够在不使用办公电脑时将其关闭,以节省能源成本。当机器意外关闭时,它还支持远程访问。
借助局域网唤醒功能,当交付控制器发出指令时,魔术包会直接从运行在电脑上的 VDA 发送到电脑所在的子网。这使得该功能无需依赖额外的基础设施组件或第三方解决方案即可发送魔术包。
局域网唤醒功能与旧版基于 SCCM 的局域网唤醒功能不同。有关基于 SCCM 的局域网唤醒的信息,请参阅 Wake on LAN – SCCM-integrated。
局限性
具有局域网唤醒功能的远程电脑访问不支持在高峰时段自动开机。
系统配置要求
以下是使用局域网唤醒功能所需的系统要求:
- 控制平面:
- 思杰 桌面即服务™
- Citrix 虚拟应用和桌面 2009 或更高版本
- 物理 PC:
- VDA 2009 或更高版本
- Windows 10 或 Windows 11。有关支持性详细信息,请参阅 VDA 系统要求。
- 在 BIOS/UEFI 中启用局域网唤醒功能
- 在 Windows 配置中,在网络适配器属性中启用 Wake on LAN
配置局域网唤醒
使用 Studio 配置局域网唤醒
要创建局域网唤醒连接:
- 在左侧窗格中,选择“托管”节点。
- 选择“添加连接和资源”。
- 在向导的“连接”页面上,提供以下信息:
- 连接类型:远程 PC 局域网唤醒
- 区域名称:选择远程 PC 访问目录所在的区域
- 连接名称:输入 Wake on LAN 连接的名称
- 完成“添加连接和资源”向导中的剩余步骤。
要将“局域网唤醒”连接添加到远程电脑访问计算机目录:
- 如果您正在创建新的远程电脑访问计算机目录,则可以使用下拉列表在“计算机目录设置”向导的“计算机类型”页面上添加连接。
- 如果要将“局域网唤醒”连接添加到现有计算机目录:
- 导航到左侧的“计算机目录”节点。
- 选择相应的远程电脑访问计算机目录。
- 右键单击计算机目录或选择上方的“更多”菜单。
- 选择“编辑计算机目录”。
- 在“电源管理”页面上,选择“是”。
- 请从下拉菜单中选择合适的连接。
- 选择“保存”。
注意:
目前,通过 Studio 配置“局域网唤醒”仅适用于 Citrix DaaS。
使用 PowerShell 配置“局域网唤醒”
要使用 PowerShell 配置“局域网唤醒”:
- 如果您还没有远程电脑访问计算机目录,请创建一个。
- 如果您还没有局域网唤醒主机连接,请创建一个。
- 检索局域网唤醒主机连接的唯一标识符。
- 将局域网唤醒主机连接与计算机目录关联。
要创建局域网唤醒主机连接:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
主机连接准备就绪后,运行以下命令以检索主机连接的唯一标识符:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
在检索到连接的唯一标识符后,请运行以下命令,以将该连接与远程电脑访问计算机目录进行关联:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
设计注意事项
计划将局域网唤醒与远程电脑访问结合使用时,请考虑以下事项:
- 多个计算机目录可以使用同一个局域网唤醒主机连接。
- 要使一台电脑唤醒另一台电脑,两台电脑必须位于同一子网中并使用相同的局域网唤醒主机连接。电脑是否在相同或不同的计算机目录中无关紧要。
- 主机连接分配给特定的区域。如果您的部署包含多个区域,则每个区域都需要一个局域网唤醒主机连接。计算机目录也适用同样的情况。
- 魔术包使用全局广播地址 255.255.255.255 进行广播。请确保该地址未被阻止。
- 对于每个局域网唤醒连接,子网中必须至少有一台电脑处于开机状态,才能唤醒该子网中的机器。
运行方面的考量
以下是使用局域网唤醒 (Wake on LAN) 功能的注意事项:
- VDA 必须至少注册一次,然后才能使用集成的局域网唤醒 (Wake on LAN) 功能唤醒 PC。
- 局域网唤醒 (Wake on LAN) 只能用于唤醒 PC。它不支持其他电源操作,例如重新启动或关机。
- 创建局域网唤醒 (Wake on LAN) 连接后,它在 Web Studio 中可见。但是,如果使用本地部署的 Citrix Virtual Apps and Desktops,则不支持在 Web Studio 中编辑其属性。
- 魔术包通过以下两种方式之一发送:
- 当用户尝试启动到其 PC 的会话且 VDA 未注册时
- 当管理员从 Web Studio 或 PowerShell 手动发送开机命令时
- 由于交付控制器不知道 PC 的电源状态,Web Studio 在电源状态下显示 不支持。交付控制器使用 VDA 注册状态来确定 PC 是开机还是关机。
局域网唤醒 – SCCM 集成
SCCM 集成的局域网唤醒 (Wake on LAN) 是远程 PC 访问的另一种局域网唤醒选项,仅适用于本地部署的 Citrix Virtual Apps and Desktops。
系统配置要求
以下是使用 SCCM 集成的局域网唤醒 (Wake on LAN) 功能的系统要求:
- Citrix 虚拟应用和桌面 1912 或更高版本
- 物理 PC:
- VDA 版本 1912 或更高版本
- Windows 10。有关支持性详细信息,请参阅 VDA 系统要求。
- 在 BIOS/UEFI 中启用局域网唤醒
- 在 Windows 配置中,在网络适配器属性中启用局域网唤醒
- 系统中心配置管理器 (SCCM) 2012 R2 或更高版本
配置 SCCM 集成的局域网唤醒
请完成以下各项必备条件:
- 在组织内配置 SCCM 2012 R2、2016 或 2019。然后将 SCCM 客户端部署到所有远程电脑访问计算机,留出时间让计划的 SCCM 清点周期运行,或者在必要时手动强制运行。
- 对于唤醒代理支持,请在 SCCM 中启用该选项。对于组织中包含使用远程电脑访问局域网唤醒功能的电脑的每个子网,请确保三台或更多计算机可以充当哨兵计算机。
- 对于魔术包支持,请配置网络路由器和防火墙以允许发送魔术包,可以使用子网定向广播或单播。
- 在每台电脑的 BIOS/UEFI 设置中配置局域网唤醒。
- 如果尚未部署,请将 VDA 部署到物理电脑。
解决必备条件后,完成以下步骤以允许 Delivery Controller 与 SCCM 通信:
- 为 SCCM 创建主机连接。有关详细信息,请参阅 连接和资源。
- 选择 微软配置管理器 局域网唤醒 作为连接类型。
- 输入的凭据必须有权访问范围内的集合,并且必须具有 Remote Tools Operator 角色。
- 在 Web Studio 中选择连接,然后选择编辑连接,并单击高级。
- 选择处理局域网唤醒的相应选项:
- 如果您正在使用唤醒代理,请选择第一个选项:微软系统中心配置管理器唤醒代理。
- 如果您正在使用魔术包,请选择第二个选项:由 Delivery Controller 传输的局域网唤醒数据包。
- 选择相应的传输方法:子网定向广播或单播。
创建主机连接后,将该连接与远程电脑访问目录关联:
- 如果您正在创建新的远程电脑访问目录,请在目录创建向导的操作系统页面中,选择远程电脑访问作为目录类型,然后从下拉列表中选择相应的连接。
- 要将局域网唤醒添加到现有远程电脑访问目录:
- 转到 Web Studio 中的计算机目录节点,选择计算机目录,然后选择编辑计算机目录。
- 选择电源管理选项卡,然后选择是以启用计算机目录的电源管理。
- 从下拉列表中选择相应的连接,然后单击确定。
故障排除
显示器黑屏不工作
如果在活动 HDX 会话期间 Windows PC 的本地显示器未黑屏(本地显示器显示会话中发生的情况),则可能是由于 GPU 供应商的驱动程序问题。要解决此问题,请通过设置以下注册表值,使 Citrix 间接显示驱动程序 (IDD) 优先于显卡供应商驱动程序:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- Name: CitrixIDD
- Type: DWORD
- 数据: 3
有关显示适配器优先级和显示器创建的更多详细信息,请参阅知识中心文章 CTX237608。
在启用了会话管理通知的计算机上选择 Ctrl+Alt+Del 时会话断开连接
由 SasNotification 注册表值控制的会话管理通知仅在 VDA 上启用了远程电脑访问模式时才有效。如果物理 PC 启用了 Hyper-V 角色或任何基于虚拟化的安全功能,则该 PC 会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表值:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- Type: DWORD
- 数据: 1
重新启动电脑以使设置生效。
诊断相关信息
有关远程电脑访问的诊断信息将写入 Windows 应用程序事件日志。信息性消息不受限制。错误消息通过丢弃重复消息来限制。
- 3300(信息性):计算机已添加到目录
- 3301(信息性):计算机已添加到交付组
- 3302 (信息性): 计算机已分配给用户
- 3303 (错误): 异常
电源管理
如果启用了远程电脑访问的电源管理,子网定向广播可能无法启动与控制器位于不同子网上的计算机。如果您需要使用子网定向广播进行跨子网电源管理,并且 AMT 支持不可用,请尝试使用唤醒代理或单播方法。确保在电源管理连接的高级属性中启用了这些设置。
活动的远程会话记录本地触摸屏输入
当 VDA 启用远程电脑访问模式时,计算机在活动会话期间会忽略本地触摸屏输入。如果物理电脑启用了 Hyper-V 角色或任何基于虚拟化的安全功能,则该电脑会报告为虚拟机。如果 VDA 检测到它正在虚拟机上运行,它会自动禁用远程电脑访问模式。要启用远程电脑访问模式,请添加以下注册表设置:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- Name: ForceEnableRemotePC
- 类型:双字
- 数据: 1
重新启动电脑以使设置生效。
更多资源
以下是远程电脑访问的其他资源:
- 解决方案设计指南: 远程电脑访问设计决策。
- 远程电脑访问架构示例: 适用于 Citrix 远程电脑访问解决方案的参考架构。