Product Documentation

Remote PC Access

Jun 17, 2016

利用 Remote PC Access,最终用户几乎可以从任何地方远程登录到位于其办公室的物理 Windows PC。 办公室 PC 上安装有 Virtual Delivery Agent (VDA),可将其注册到 Delivery Controller,并管理 PC 与最终用户客户端设备之间的 HDX 连接。 Remote PC Access 支持自助模式;设置完允许用户访问的计算机白名单后,这些用户可以自己将其办公室 PC 加入站点中,而无需管理员干预。 通过在客户端设备上运行的 Citrix Receiver,用户可以从 Remote PC Access 桌面会话访问办公室 PC 上的应用程序和数据。

一个用户可以有多个桌面,包括多个物理 PC 或物理 PC 与虚拟桌面的组合。

注意:不支持 Remote PC Access 的睡眠模式和休眠模式。 Remote PC Access 仅对 XenDesktop 许可证有效;会话使用许可证的方式与其他 XenDesktop 会话一致。

Active Directory 注意事项

在配置 Remote PC Access 部署站点之前,请设置组织单位 (OU) 和安全组,然后创建用户帐户。 使用这些帐户为用于提供 Remote PC Access 的交付组指定用户。

如果在将计算机添加到计算机目录之后修改 Active Directory,Remote PC Access 将不会重新评估该分配。 如果需要,可以将计算机手动重新分配到其他目录。

如果移动或删除 OU,用于 Remote PC Access 的 OU 将过时。 VDA 可能不再与最合适的(甚至任何)计算机目录或交付组关联。

计算机目录和交付组注意事项

一台计算机一次只能分配到一个计算机目录和一个交付组。

可将计算机放置在一个或多个 Remote PC Access 计算机目录中。

为计算机目录选择计算机帐户时,请选择最下面的适用 OU,以避免与另一计算机目录中的计算机发生冲突。 例如,对于银行/主管/出纳,请选择“出纳”。

您可以通过单个或多个交付组分配一个 Remote PC Access 计算机目录中的所有计算机。 例如,如果一组用户需要某些策略设置而另一组用户需要其他设置,则可以通过将用户分配给不同的交付组,来根据各个交付组过滤 HDX 策略。

如果您的 IT 基础结构根据地理位置、部门或其他类别分配服务用户的职责,您可以相应地对计算机和用户进行分组,以便允许进行委派管理。 请确保管理员同时具有相关计算机目录和相应交付组的权限。

对于办公室 PC 运行 Windows XP 的用户,应为这些系统创建单独的计算机目录和交付组。 在 Studio 中为该目录选择计算机帐户时,选中的复选框应指示某些计算机在运行 Windows XP。

部署注意事项

您可以先创建 Remote PC Access 部署,以后再添加传统虚拟桌面基础结构 (VDI) 桌面或应用程序。 您还可以将 Remote PC Access 桌面添加到现有 VDI 部署中。

在办公室 PC 上安装 VDA 时,请考虑是否启用 Windows 远程协助复选框。 此选项允许技术支持团队使用 Director 查看用户会话,并通过 Windows 远程协助与用户会话进行交互。

请考虑如何将 VDA 部署到每台办公室 PC。 Citrix 建议使用电子软件分发,例如 Active Directory 脚本和 Microsoft System Center Configuration Manager。 安装介质中包含示例 Active Directory 脚本。

有关 Remote PC Acces 部署的信息,请查看安全注意事项

当前不支持安全启动功能。 如果打算部署工作站 VDA,请禁用安全启动功能。

每台办公室 PC 必须使用有线网络连接加入到域。

办公室 PC 上支持 Windows 7 Aero,但不必使用该系统。

将键盘和鼠标直接连接到 PC 或便携式计算机上,而不能连接到可以关闭的显示器或其他组件上。 如果必须将输入设备连接到显示器等组件上,则不应关闭这些组件。 

如果使用的是智能卡,请参阅智能卡

Remote PC Access 可以在大多数便携式计算机上使用。 要提高可访问性并提供最佳连接体验,应根据台式 PC 的节能选项配置便携式计算机的节能选项。 例如:

  • 禁用休眠功能。
  • 禁用睡眠功能。
  • 将合盖操作设置为“不执行任何操作”。
  • 将按下电源按钮的操作设置为“关闭”。
  • 禁用显卡节能功能。
  • 禁用网络接口卡节能功能。
  • 禁用电池节能技术。

Remote PC Access 设备不支持以下操作:

  • 插接和拔除便携式计算机。
  • KVM 开关或其他可以断开会话的组件。
  • 混合 PC,包括一体机和 NVIDIA Optimus 便携式计算机以及 PC。

Remote PC Access 部署不支持以下 XenDesktop 功能:

  • 创建主映像和虚拟机
  • 交付托管应用程序
  • Personal vDisk
  • 客户端文件夹重定向

请在远程访问办公室 PC 的每个客户端设备上安装 Citrix Receiver。

远程访问同一办公室 PC 的多个用户在 Citrix Receiver 中可看到相同的图标。 任何用户远程登录 PC 时,此资源显示为对其他用户不可用。

默认情况下,当本地用户在该计算机上启动会话时(通过按 CTRL+ATL+DEL),远程用户的会话自动断开连接。 要阻止此自动操作,请在办公 PC 上添加以下注册表项,然后重新启动计算机。

警告:注册表编辑不当会导致严重问题,可能需要重新安装操作系统。 Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。 使用“注册表编辑器”需自担风险。 在编辑注册表之前,请务必进行备份。

HKLM\SOFTWARE\Citrix\PortICA\RemotePC "SasNotification"=dword:00000001

在 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC 下进一步自定义此功能的行为

RpcaMode (dword):

1 = 如果远程用户没有在指定的超时期限内响应消息 UI,此用户将始终取胜。

2 = 本地用户将始终取胜。 如果未指定此设置,默认情况下,远程用户始终取胜。

RpcaTimeout (dword):

向用户提供的时间(以秒为单位),超过此时间后,系统将确定要强制采用的模式。 如果不指定此设置,默认值为 30 秒。 此处的最低值应为 30 秒。 用户必须重新启动计算机,才能使这些更改生效。

如果用户想要强制获取控制台访问权限:本地用户可以间隔 10 秒钟按 Ctr+Alt+Del 两次,以获取远程会话的本地控制权并强制断开连接。

    更改注册表并重新启动计算机后,如果本地用户通过按 CTRL+ALT+DEL 登录到某个远程用户正在使用的 PC 上,此远程用户会收到提示,询问其是否接受本地用户的连接。 允许此连接将会断开远程用户的会话连接。

局域网唤醒

Remote PC Access 支持局域网唤醒功能,用户可以使用此功能远程开启物理 PC。 借助此功能,用户可以在办公室 PC 不使用时将其关闭,以节约能源成本。 用户还可以在计算机意外关闭(例如极端天气事件)时进行远程访问。

以下计算机都支持 Remote PC Access 局域网唤醒功能:

  • 支持 Intel 主动管理技术 (AMT) 的 PC
  • 在 BIOS 中启用了局域网唤醒功能的 PC

必须配置 Microsoft System Center Configuration Manager (ConfigMgr) 2012,才能使用局域网唤醒功能。 ConfigMgr 提供访问权限以调用 PC 的 AMT 电源命令以及唤醒代理和幻数据包支持。 然后,当您使用 Studio 创建 Remote PC Access 部署(或添加另一个用于 Remote PC Access 的电源管理连接)时,可启用电源管理并指定 ConfigMgr 访问信息。

此外,还要:

  • 为保证安全性及可靠性,最好使用 AMT 电源操作;但是,系统还支持两种非 AMT 方式:ConfigMgr 唤醒代理和原始幻数据包。
  • 在仅支持 AMT 的计算机上,局域网唤醒功能还支持在 Studio 和 Director 中执行强制关机和强制重启操作。 此外,在 StoreFront 和 Receiver 中还可以使用“重新启动”操作。

有关详细信息,请参阅 Configuration Manager 与 Remote PC Access 局域网唤醒

有关实验版局域网唤醒 SDK(使您或第三方局域网唤醒解决方案可以在不使用 System Center 2012 R2 的情况下创建连接器)的信息,请参阅 CTX202272

配置顺序和注意事项

创建 Remote PC Access 站点之前:

如果要使用 Remote PC Access 电源管理功能(又称 Remote PC Access 局域网唤醒),在 Studio 中创建 Remote PC Access 部署前,请在 PC 和 Microsoft System Center Configuration Manager (ConfigMgr) 上完成配置任务。 有关详细信息,请参阅 Configuration Manager 和 Remote PC Access 局域网唤醒。 

在站点创建向导中:

  • 选择 Remote PC Access 站点类型。
  • 在“电源管理”页面上,可以为默认 Remote PC Access 计算机目录中的计算机启用或禁用电源管理。 如果启用电源管理,请指定 ConfigMgr 连接信息。
  • On the Users and Machine Accounts pages, specify users and machine accounts.

创建 Remote PC Access 站点时会创建一个名为 Remote PC Access Machines 的默认计算机目录和一个名为 Remote PC Access Desktops 的默认交付组。

如果创建用于 Remote PC Access 的另一个计算机目录:

  • On the Operating System page, select Remote PC Access and choose a power management connection. 也可以选择不使用电源管理。 如果尚未配置电源管理连接,可以在完成计算机目录创建向导后添加一个连接(连接类型 = Microsoft Configuration Manager 局域网唤醒),然后编辑计算机目录,指定该新连接。
  • 在“计算机帐户”页面上,可以从显示的计算机帐户或组织单位 (OU) 中进行选择,也可以添加计算机帐户和 OU。

在用于本地和远程访问的办公室 PC 上安装 VDA。 通常情况下,可通过使用软件包管理软件自动部署 VDA;但是,对于概念验证或小型部署,可以在每台办公室 PC 上手动安装 VDA。

从命令行安装 VDA 时,请包括 /remotepc 选项。 这将阻止在桌面(工作站)操作系统上安装以下组件: 

  • App V 组件 - Citrix Personalization for App-V - VDA
  • Upm 组件 - Citrix User Profile Manager
  • UpmVdaPlugin 组件 - Citrix User Profile Manager WMI Plugin
  • Mps 组件 - Machine Identity Service
  • 虚拟磁盘组件 - Personal vDisk

升级过程中,如果安装了上述任意组件,安装程序都会检测该组件并进行升级。

安装 VDA 后,登录办公室 PC 上的控制台会话(在本地或通过 RDP)的下一个域用户将自动分配给 Remote PC Access 桌面。 如果其他域用户登录控制台会话,这些用户也将添加到桌面用户列表,但需符合用户配置的限制。

要在 XenApp 或 XenDesktop 环境外部使用 RDP 连接,必须将用户或组添加到直接访问用户组。

指示用户在用于远程访问办公室 PC 的每台客户端设备上下载并安装 Citrix Receiver。 可以从 http://www.citrix.com 或受支持移动设备的应用程序分发系统获取 Citrix Receiver。

配置高级连接设置

可以编辑电源管理连接以配置高级设置。 可以启用:

  • ConfigMgr 提供的唤醒代理。
  • 局域网唤醒(幻)数据包。 如果启用局域网唤醒数据包,则可以选择局域网唤醒传输方法:“子网定向广播”或“单播”。

PC 使用 AMT 电源命令(如果支持)以及启用的任何高级设置。 如果 PC 不使用 AMT 电源命令,则会使用高级设置。

故障排除

Delivery Controller 可将以下 Remote PC Access 诊断信息写入 Windows 应用程序事件日志。 信息性消息不受限制。 错误消息受限制,需删除重复消息。

  • 3300(信息性消息)- 计算机已添加到目录
  • 3301(信息性消息)- 计算机已添加到交付组
  • 3302(信息性消息)- 计算机已分配给用户
  • 3303(错误消息)- 异常

启用 Remote PC Access 电源管理时,子网定向广播可能无法启动与 Controller 不在同一子网上的计算机。 如果需要使用子网定向广播跨子网管理电源且不支持 AMT,请尝试使用唤醒代理或“单播”方法(确保在电源管理连接的高级属性中启用这些设置)。