Product Documentation

Remote PC Access

Nov 06, 2015

利用 Remote PC Access,最终用户几乎可以从任何地方远程登录到位于其办公室的物理 Windows PC。通过办公 PC 上的 Citrix XenDesktop Virtual Delivery Agent (VDA),可将其注册到 Delivery Controller,并管理计算机与最终用户客户端设备之间的 HDX 连接。客户端设备上运行的 Citrix Receiver 提供对办公室 PC 上所有应用程序和数据的访问。

一个用户可以有多个桌面,包括多个物理 PC 或物理 PC 与虚拟桌面的组合。

规划 Remote PC 部署

Remote PC Access 支持员工通过一种自助服务模式远程访问办公室 PC。设置允许用户访问的计算机白名单之后,用户可以在自行将办公室 PC 加入 XenDesktop 站点,无需管理员干预。加入后,用户可以通过任何运行 Citrix Receiver 的设备远程访问其办公室 PC。

规划 Remote PC 部署时,请考虑以下注意事项:
  • 以下 XenDesktop 7 功能不适用于 Remote PC 部署:
    • 管理主机
    • 创建主映像和虚拟机
    • 对计算机进行电源管理(关闭和重新启动)
    • 交付托管应用程序
    • Personal vDisk
    • 客户端文件夹重定向
  • Active Directory (AD) 注意事项:
    • Remote PC 部署的大多数配置均通过 AD 完成。在配置 Remote PC 部署站点之前,请设置 AD 组织单位 (OU) 和安全组,然后创建 AD 用户帐户。使用这些帐户为用于提供 Remote PC Access 的交付组指定用户。
    • 如果在将计算机添加到计算机目录之后修改 AD,Remote PC 自动管理将不会重新评估该分配。如果需要,可以将计算机手动重新分配到其他目录。
    • 如果移动或删除 AD 中的组织单位 (OU) 条目,用于 Remote PC Access 的 OU 条目将过时。Virtual Delivery Agent (VDA) 可能不再与最合适的(甚至任何)计算机目录或交付组关联。
  • 计算机目录和交付组注意事项:
    • 一台计算机只能同时分配到一个计算机目录和一个交付组。
    • 可以将所有计算机放在一个 Remote PC 计算机目录中,也可以将其分别放入多个计算机目录。
    • 为计算机目录选择计算机帐户时,请选择最下面的适用组织单位 (OU),以避免与另一计算机目录中的计算机发生冲突。例如,对于银行/主管/出纳,请选择“出纳”。
    • 通过单个或多个交付组,您可以分配一个 Remote PC 计算机目录中的所有计算机。
    • 如果您的一组用户需要某些策略设置而另一组用户需要其他设置,则通过将用户分配给不同的交付组,可以根据各个交付组过滤 HDX 策略。
    • 如果您的 IT 基础结构根据地理位置、部门或其他类别分配服务用户的职责,您可以相应地对计算机和用户进行分组,以便允许进行委派管理。请确保管理员同时具有对相关计算机目录和相应交付组的权限。
    • 如果一些用户具有运行 Windows 7 或 Windows 8 的办公室 PC,并希望使用最新的 XenDesktop 功能,而其他用户具有运行 Windows XP 的办公室 PC,但无法使用最新的 XenDesktop 功能,针对这一情况,请为 Windows XP 系统创建单独的计算机目录和交付组。为该目录选择计算机帐户时,请选中某些计算机运行的是 Windows XP 复选框。
  • 部署注意事项:
    • 您可以设置 Remote PC 部署,以后再添加其他传统虚拟桌面基础结构 (VDI) 桌面或应用程序。您还可以将 Remote PC 桌面添加到现有 VDI 部署中。
    • 安装 VDA 时,请考虑是否启用 Windows 远程协助(通过指定 /enable_remote_assistance)。此选项允许技术支持团队使用 Director 查看用户会话,并通过远程协助与用户会话进行交互。
    • 请考虑如何将 VDA 部署到每台办公室 PC。Citrix 建议使用电子软件分发,如 Active Directory (AD) 脚本、Microsoft System Center Configuration Manager (SCCM) 等。安装介质包含示例 AD 脚本。
    • 每台办公室 PC 必须使用有线网络连接加入到域。
    • Windows 7 Aero 在办公室 PC 上不是必需的,但是受支持。
    • Remote PC Access 可以在大多数便携式计算机上使用。要提高可访问性和提供最佳连接体验,便携式计算机节能选项必须根据台式 PC 节能选项进行配置。例如:
      • 禁用休眠功能。
      • 禁用睡眠功能。
      • 将合盖操作设置为不执行任何操作
      • 将按下电源按钮的操作设置为关闭
      • 禁用显卡节能功能。
      • 禁用网络接口卡节能功能。
      • 禁用电池节能技术。

      Remote PC Access 设备不支持:

      • 插接和拔除便携式计算机。
      • KVM 开关或其他可以断开会话的组件。
      • 混合 PC(包括一体机和 NVIDIA Optimus 便携式计算机以及 PC)。
    • 请在远程访问办公室 PC 的每个客户端设备上安装 Citrix Receiver。Receiver 可用于包括台式机、便携式计算机、平板电脑和智能电话在内的众多客户端设备。
    • 远程访问同一办公室 PC 的多个用户在 Receiver 中可看到相同的图标。任何用户远程登录 PC 时,此资源将标记为对其他用户不可用。
  • 智能卡注意事项:
    • 仅在远程访问运行 Windows 7 或 Windows 8 的办公室物理 PC 时支持智能卡;运行 Windows XP 的办公室 PC 不支持智能卡。
    • 以下智能卡已通过 Remote PC Access 进行测试:
      • Gemalto .Net 2.0 及 Gemalto .Net 微型驱动程序
      • Gemalto IDPrime .NET 510 及 Gemalto .Net 微型驱动程序
      • Gemalto PIV 卡及 ActivIdentity ActivClient 6.2

    有关此版本的智能卡的详细信息,请参阅使用智能卡安全地进行身份验证

  • 许可注意事项:
    • Remote PC Access 会话使用许可证的方式与其他 XenDesktop 会话一致。

确保用户安全地进行连接和断开连接的最佳做法

将键盘和鼠标设备直接连接到 PC 或便携式计算机上,而不能连接到用户远程连接时可以关闭的显示器或其他组件上。此设置确保用户可以登录到其物理 PC,并保证输入设备正常运转。如果输入设备连接到可以关闭的组件(如显示器),用户在 Remote PC Access 会话之后登录到自己的工作站时可能会遇到问题。

  • 如果输入设备连接到显示器一类的组件,用户不应该关闭这些组件。
  • 如果会话无意中断开连接,用户可以重新连接,这样可以恢复会话。