Remote PC Access

利用 Remote PC Access,最终用户几乎可以从任何地方远程登录到位于其办公室的物理 Windows PC。

在办公室 PC 上安装 Virtual Delivery Agent (VDA)。VDA 在 Cloud Connector 或 Delivery Controller 中注册并管理 PC 与最终用户客户端设备之间的 HDX 连接。Remote PC Access 支持自助服务模式;设置完允许用户访问的计算机白名单后,这些用户可以自己加入其办公室 PC,而无需管理员干预。通过在客户端设备上运行的 Citrix Workspace 应用程序,用户可以从 Remote PC Access 桌面会话访问办公室 PC 上的应用程序和数据。

一个用户可以有多个桌面,包括多个物理 PC 或物理 PC 与虚拟桌面的组合。

注意:

对于本地部署:Remote PC Access 仅对 Citrix Virtual Desktops 许可证有效。会话使用许可证的方式与其他 Citrix Virtual Desktops 会话相同。

Active Directory 注意事项

在配置 Remote PC Access 部署站点之前,请设置组织单位 (OU) 和安全组,然后创建用户帐户。

如果在将计算机添加到计算机目录之后修改 Active Directory,Remote PC Access 将不会重新评估该分配。如果需要,可以手动将计算机重新分配到其他目录。

如果移动或删除 OU,用于 Remote PC Access 的 OU 将过时。VDA 可能不再与最合适的(甚至任何)计算机目录或交付组关联。

计算机目录和交付组注意事项

  • 一台计算机只能同时分配到一个计算机目录和一个交付组。
  • 可将计算机放置在一个或多个 Remote PC Access 计算机目录中。
  • 为目录选择计算机帐户时,请选择最下面的适用 OU,以避免与另一计算机目录中的计算机发生冲突。例如,对于银行/主管/出纳,请选择“出纳”。
  • 您可以通过单个或多个交付组分配一个 Remote PC Access 计算机目录中的所有计算机。例如,如果一组用户需要某些策略设置而另一组用户需要其他设置,则可以通过将用户分配给不同的交付组,来根据各个交付组过滤 HDX 策略。
  • 如果您的 IT 基础结构根据地理位置、部门或其他类别分配服务用户的职责,您可以相应地对计算机和用户进行分组,以便允许进行委派管理。请确保管理员同时具有相关目录和相应交付组的权限。

部署注意事项

  • 您可以先创建 Remote PC Access 部署,以后再添加传统虚拟桌面基础结构 (VDI) 桌面或应用程序。您还可以将 Remote PC Access 桌面添加到现有 VDI 部署中。
  • 在办公室 PC 上安装 VDA 时,请考虑是否启用 Windows 远程协助复选框。此选项允许技术支持团队使用 Director 查看用户会话,并通过 Windows 远程协助与用户会话进行交互。
  • 请考虑如何将 VDA 部署到每台办公室 PC。Citrix 建议使用电子软件分发,例如 Active Directory 脚本和 Microsoft System Center Configuration Manager。安装介质中包含示例 Active Directory 脚本。
  • 有关 Remote PC Access 部署的信息,请查看安全注意事项
  • Windows 10 当前支持适用于 Remote PC Access 的安全启动。
  • 每台办公室 PC 必须使用有线网络连接加入到域。
  • 将键盘和鼠标直接连接到 PC 或便携式计算机上,而不能连接到可以关闭的显示器或其他组件上。如果必须将输入设备连接到显示器等组件上,则不应关闭这些组件。
  • 如果使用的是智能卡,请参阅智能卡
  • Remote PC Access 可以在大多数便携式计算机上使用。要提高可访问性并提供最佳连接体验,应根据台式 PC 的节能选项配置便携式计算机的节能选项。例如:
    • 禁用休眠功能。
    • 禁用睡眠功能。
    • 将合盖操作设置为不执行任何操作
    • 将按下电源按钮的操作设置为关闭
    • 禁用显卡和网络接口卡节能功能。
    • 禁用电池节能技术。
  • Remote PC Access 设备不支持以下操作:
    • 插接和拔除便携式计算机。
    • KVM 开关或其他可以断开会话的组件。
    • 混合 PC,包括一体机和 NVIDIA Optimus 便携式计算机以及 PC。
  • Citrix 在安装了 Windows 10 的 Surface Pro 设备上支持 Remote PC Access。要提高可访问性并提供最佳连接体验,应以类似于台式或便携式计算机的方式配置 Surface 设备。例如:
    • 禁用休眠或睡眠功能
    • 使用有线网络连接
    • 在启动或重新连接会话时总是连接键盘
    • 禁用电池节能技术
  • 请在远程访问办公室 PC 的每个客户端设备上安装 Citrix Workspace 应用程序。
  • 远程访问同一办公室 PC 的多个用户在 Citrix Workspace 应用程序中可看到相同的图标。任何用户远程登录 PC 时,此资源显示为对其他用户不可用。

通过注册表管理的功能

警告:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

睡眠模式(最低版本 7.16)

要允许 Remote PC Access 计算机进入睡眠模式,请在 VDA 上添加此注册表设置,然后重新启动计算机。重新启动后,将遵从操作系统节能设置。预先配置的空闲计时器过时后,计算机将进入睡眠模式。计算机唤醒后,将在 Delivery Controller 中注册。

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • 名称:DisableRemotePCSleepPreventer
  • 类型:DWORD
  • 数据:1

会话管理

默认情况下,当本地用户在该计算机上启动会话时(通过按 CTRL+ATL+DEL),远程用户的会话自动断开连接。要阻止此自动操作,请在办公 PC 上添加以下注册表项,然后重新启动计算机。

RE\Citrix\PortICA\RemotePC “SasNotification”=dword:00000001

在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC 下进一步自定义此功能的行为

RpcaMode (dword):

  • 1 = 如果远程用户没有在指定的超时期限内响应消息 UI,此用户将始终取胜。
  • 2 = 本地用户将始终取胜。如果未指定此设置,默认情况下,远程用户始终取胜。

RpcaTimeout (dword):

  • 在系统确定要强制采用的模式之前用户可以停留的时间(秒)。如果不指定此设置,默认值为 30 秒。最小值应为 30 秒。重新启动计算机以应用这些更改。

如果用户想要强制获取控制台访问权限:本地用户可以间隔 10 秒钟按 Ctrl+Alt+Del 两次,以获取远程会话的本地控制权并强制断开连接。

更改注册表并重新启动计算机后,如果本地用户通过按 Ctrl+Alt+Del 登录某个远程用户正在使用的 PC 上,此远程用户会收到提示,询问其是否接受本地用户的连接。允许此连接将会断开远程用户的会话连接。

局域网唤醒

Citrix Cloud 中的 Remote PC Access 不支持局域网唤醒。

Remote PC Access 支持局域网唤醒功能,用户可以使用此功能远程开启物理 PC。借助此功能,用户可以在办公室 PC 不使用时将其关闭,以节约能源成本。用户还可以在计算机意外关闭(例如极端天气事件)时进行远程访问。

Remote PC Access 局域网唤醒功能在以下计算机上受支持:

  • 在 BIOS 中启用了局域网唤醒功能的 PC。此支持包括唤醒代理和原始幻数据包,并且在使用 Microsoft System Cemter Configuration Manager (ConfigMgr) 2012、ConfigMgr 2012 R2 和 ConfigMgr 2016 时可用。
  • 支持 Intel 主动管理技术 (AMT) 的 PC。在支持 AMT 的计算机上,局域网唤醒功能还支持在 Studio 和 Director 中执行强制关机和强制重启操作。此外,在 StoreFront 和 Citrix Workspace 应用程序中还可以使用“重新启动”操作。AMT 支持仅在使用 ConfigMgr 2012 或 2012 R2 时可用,在使用 ConfigMgr 2016 时不可用。

将 ConfigMgr 配置为使用局域网唤醒功能。然后,当您通过 Studio 创建 Remote PC Access 部署(或添加另一个用于 Remote PC Access 的电源管理连接)时,请启用电源管理功能并指定 ConfigMgr 访问信息。

Configuration Manager 和 Remote PC Access 局域网唤醒

要配置 Remote PC Access 局域网唤醒功能,请在办公室 PC 机上安装 VDA 之前完成以下操作:

  • 在组织中配置 ConfigMgr 2012、2012 R2 或 2016。然后将 ConfigMgr 客户端部署到所有 Remote PC Access 计算机,从而使所安排的 SCCM 清单周期有时间运行(或在需要时强制运行一个周期)。在 Studio 中指定用来配置 ConfigMgr 连接的访问凭据必须包含该作用域中的集合以及 Remote Tools Operator 角色。
  • 要支持 Intel 主动管理技术 (AMT):
    • PC 上的最低受支持版本必须为 AMT 3.2.1。
    • 通过证书及相关预配进程预配 PC,以便使用 AMT。
    • 谨记:只能使用 ConfigMgr 2012 和 2012 R2,不能使用 ConfigMgr 2016。
  • 要支持 ConfigMgr 唤醒代理和/或幻数据包功能:
    • 在每台 PC 的 BIOS 设置中配置局域网唤醒功能。
    • 要支持唤醒代理,请在 ConfigMgr 中启用该选项。对于组织中将使用 Remote PC Access 局域网唤醒功能的 PC 所属的每个子网,请确保有三台或更多的计算机可以作为标记计算机使用。
    • 要支持幻数据包功能,请将网络路由器和防火墙配置为允许使用子网定向的广播或单播发送幻数据包。

在办公室 PC 上安装 VDA 后,在创建连接和计算机目录时,请启用或禁用电源管理。

  • 如果在目录中启用了电源管理,请指定详细的连接信息:ConfigMgr 地址和访问凭据以及连接名称。
  • 如果不启用电源管理,可在以后添加电源管理 (Configuration Manager) 连接,然后编辑 Remote PC Access 计算机目录,以启用电源管理并指定新的电源管理连接。

可以编辑电源管理连接以配置高级设置。可以启用:

  • ConfigMgr 提供的唤醒代理。
  • 局域网唤醒(幻)数据包。如果启用局域网唤醒数据包,则可以选择局域网唤醒传输方法:“子网定向广播”或“单播”。

PC 使用 AMT 电源命令(如果支持)以及启用的任何高级设置。如果 PC 不使用 AMT 电源命令,则会使用高级设置。

Citrix Cloud 部署:配置顺序和注意事项

请参阅 CTX220737: How to Enable XenDesktop Remote PC Access in Citrix Cloud(CTX220737:如何在 Citrix Cloud 中启用 XenDesktop Remote PC Access)。

本地部署:配置顺序和注意事项

  1. 创建 Remote PC Access 站点之前:

    如果要使用 Remote PC Access 电源管理功能(又称 Remote PC Access 局域网唤醒),请在 Studio 中创建 Remote PC Access 部署前,在 PC 和 Microsoft System Center Configuration Manager (ConfigMgr) 上完成配置任务。

  2. 在 Studio 站点创建向导中:

    • 选择 Remote PC Access 站点类型。
    • 电源管理页面上,可以为默认 Remote PC Access 计算机目录中的计算机启用或禁用电源管理。如果启用电源管理,请指定 ConfigMgr 连接信息。
    • 完成用户计算机帐户页面上的信息。

    创建 Remote PC Access 站点时会创建一个名为“Remote PC Access Machines”的默认计算机目录和一个名为“Remote PC Access Desktops”的默认交付组。

  3. 如果创建用于 Remote PC Access 的另一个计算机目录:

    • 操作系统页面上,选择 Remote PC Access,然后选择一个电源管理连接。也可以选择不使用电源管理。如果尚未配置电源管理连接,可以在完成计算机目录创建向导后添加一个连接(连接类型 = Microsoft Configuration Manager 局域网唤醒)。然后编辑该目录,指定该新连接。
    • 计算机帐户页面上,可以从显示的计算机帐户或组织单位 (OU) 中进行选择,也可以添加计算机帐户和 OU。
  4. 在用于本地和远程访问的办公室 PC 上安装 VDA。通常情况下,可通过使用软件包管理软件自动部署 VDA;但是,对于概念验证或小型部署,可以在每台办公室 PC 上手动安装 VDA。可以通过多种方式为 Remote PC Access 部署安装桌面 VDA。

    如果使用完整产品或 VDAWorkstationSetup.exe 安装程序:

    • 图形界面:在向导的环境页面上选择 Remote PC Access。默认不选择附加组件页面上的组件。执行 Remote PC Access 操作不需要使用这些组件。
    • 命令行接口:指定 /remotepc 选项。此选项阻止安装附加组件。此外,也可以使用 /exclude 选项排除其中的每个组件。有关详细信息,请参阅命令行选项的说明

    如果使用 VDAWorkstationCoreSetup.exe 安装程序:Citrix Workspace 应用程序或任何附加组件都不能通过此安装程序安装。

    安装 VDA 后,登录办公室 PC 上的控制台会话(在本地或通过 RDP)的下一个域用户将自动分配给 Remote PC Access 桌面。如果其他域用户登录控制台会话,这些用户也将添加到桌面用户列表,但需符合用户配置的限制。

    要在 Citrix Virtual Apps and Desktops 环境外部使用 RDP 连接,必须将用户或组添加到直接访问用户组。

  5. 指示用户在用于远程访问办公室 PC 的每台客户端设备上下载并安装 Citrix Workspace 应用程序。用户可以从 https://www.citrix.com 或支持的移动设备的应用程序分发系统获取 Citrix Workspace 应用程序。

故障排除

与 Remote PC Access 有关的诊断信息写入到 Windows 应用程序事件日志中。信息性消息不受限制。错误消息受限制,需删除重复消息。

  • 3300(信息性消息):计算机已添加到目录
  • 3301(信息性消息):计算机已添加到交付组
  • 3302(信息性消息):计算机已分配给用户
  • 3303(错误消息):异常

如果启用 Remote PC Access 电源管理,子网定向广播可能无法启动与 Controller 不在同一子网上的计算机。如果需要使用子网定向广播跨子网管理电源且不支持 AMT,请尝试使用唤醒代理或“单播”方法(确保在电源管理连接的高级属性中启用这些设置)。