Remote-PC-ZugriffRemote-PC-Zugriff ist eine Funktion von Citrix Virtual Apps and Desktops, mit der Organisationen ihren Mitarbeitern einfach und sicher Zugriff auf Unternehmensressourcen geben können. Die Citrix-Plattform ermöglicht diesen sicheren Zugriff, indem Benutzer Zugriff auf ihre physischen Büro-PCs erhalten. Wenn Benutzer auf ihre Büro-PCs zugreifen können, können sie auf alle Anwendungen, Daten und Ressourcen zugreifen, die sie für ihre Arbeit benötigen. Mit Remote-PC-Zugriff ist das Einführen und Bereitstellen anderer Tools für die Telearbeit überflüssig. Zum Beispiel virtuelle Desktops oder Anwendungen und die zugehörige Infrastruktur. Show
Remote-PC-Zugriff verwendet dieselben Citrix Virtual Apps and Desktops-Komponenten zum Bereitstellen von virtuellen Desktops und Anwendungen. Daher sind die Anforderungen und der Prozess für die Bereitstellung und Konfiguration des Remote-PC-Zugriffs die gleichen wie für die Bereitstellung von virtuellen Ressourcen mit Citrix Virtual Apps and Desktops. Diese Einheitlichkeit bietet eine konsistente und gemeinsame administrative Erfahrung. Benutzer erhalten die beste Benutzererfahrung, wenn sie Citrix HDX für die Bereitstellung ihrer Büro-PC-Sitzungen verwenden. Das Feature besteht aus einem Maschinenkatalog vom Typ Remote-PC-Zugriff, der diese Funktionalität bietet:
Citrix Virtual Apps and Desktops weitere Anwendungsfälle für physische PCs über andere Arten von Maschinenkatalogen abdecken. Anwendungsfälle sind unter anderen:
ÜberlegungenWährend alle technischen Anforderungen und Überlegungen, die für Citrix Virtual Apps and Desktops im Allgemeinen gelten, auch für Remote-PC-Zugriff zutreffen, sind einige möglicherweise relevanter oder gelten exklusiv für den Anwendungsfall physischer PCs. Überlegungen zur BereitstellungBeim Planen der Bereitstellung des Remote-PC-Zugriffs treffen Sie einige allgemeine Entscheidungen.
Überlegungen zum MaschinenkatalogDie Art des erforderlichen Maschinenkatalogs hängt vom Anwendungsfall ab:
Wenn Sie den Typ des Maschinenkatalogs identifiziert haben, sollten Sie Folgendes beachten:
Linux-VDA-ÜberlegungenDiese Überlegungen gelten speziell für den Linux-VDA:
Technische Anforderungen und ÜberlegungenDieser Abschnitt enthält die technischen Anforderungen und Überlegungen für physische PCs.
KonfigurationssequenzDieser Abschnitt enthält eine Übersicht über das Konfigurieren des Remote-PC-Zugriffs, wenn Sie einen Maschinenkatalog des Typs Remote-PC-Zugriff verwenden. Weitere Informationen zum Erstellen anderer Arten von Maschinenkatalogen finden Sie unter Erstellen von Maschinenkatalogen.
Über die Registrierung verwaltete Features
Deaktivieren von automatischen Zuweisungen mehrerer BenutzerFügen Sie auf jedem Delivery Controller folgende Registrierungseinstellung hinzu: HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
Energiesparmodus (mindestens Version 7.16)Damit eine Maschine mit Remote-PC-Zugriff in den Energiesparmodus wechseln kann, fügen Sie dem VDA folgende Registrierungseinstellung hinzu und starten die Maschine dann neu. Nach dem Neustart gelten die Energiespareinstellungen des Betriebssystems. Nach Ablauf der konfigurierten Leerlaufzeit wechselt die Maschine dann in den Energiesparmodus. Wenn die Maschine wieder reaktiviert wird, registriert sie sich erneut beim Delivery Controller. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
SitzungsverwaltungStandardmäßig wird eine Remotesitzung des Benutzers automatisch getrennt, wenn ein lokaler Benutzer eine Sitzung auf dieser Maschine (durch Drücken von Strg + Alt + Entf) initiiert. Fügen Sie den folgenden Registrierungseintrag auf dem Büro-PC hinzu und starten Sie dann die Maschine neu, um diese automatische Aktion zu verhindern. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
Standardmäßig erhält der Remotebenutzer Vorzug vor dem lokalen Benutzer, wenn die Verbindungsmeldung nicht innerhalb des Timeouts quittiert wird. Verwenden Sie die folgende Einstellung, um das Verhalten zu konfigurieren: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
Das Standardtimeout zum Erzwingen des Remote-PC-Zugriffsmodus liegt bei 30 Sekunden. Sie können dieses Zeitlimit konfigurieren, aber keinen Wert unter 30 Sekunden wählen. Verwenden Sie diese Registrierungseinstellung, um das Zeitlimit zu konfigurieren. HKLM\SOFTWARE\Citrix\PortICA\RemotePC
Wenn ein Benutzer den Zugriff auf die Konsole erzwingen möchte, kann der lokale Benutzer innerhalb von 10 Sekunden zwei Mal Strg + Alt + Entf drücken, um lokal auf die Remotesitzung zuzugreifen und eine Verbindungstrennung zu erzwingen. Wenn ein lokaler Benutzer nach der Registrierungsänderung und dem Maschinenneustart für die Anmeldung am PC Strg + Alt + Entf drückt und die Maschine von einem Remotebenutzer verwendet wird, wird dem Remotebenutzer eine Bestätigungsaufforderung angezeigt. Die Aufforderung fragt, ob die Verbindung des lokalen Benutzers zugelassen oder verweigert werden soll. Bei der Zulassung der Verbindung wird die Sitzung des Remotebenutzers getrennt. Protokollierung der SitzungsverwaltungRemote-PC-Zugriff kann jetzt Zugriffsversuche auf PCs mit einer aktiven ICA-Sitzung protokollieren. Damit können Sie Ihre Umgebung auf unerwünschte oder unerwartete Aktivitäten überwachen und entsprechende Ereignisse beim Untersuchen von Sie Incidents überprüfen. Die Protokollierung erfolgt per Windows-Ereignisanzeige in Anwendungen und Dienste > Citrix > HostCore > ICA-Dienst > Admin. Es werden drei Ereignisse bei Verwendung von Remote-PC-Zugriff protokolliert. Strg+Alt+EntfDieses Ereignis tritt auf, wenn der lokale Benutzer Strg+Alt+Entf auf der Konsolentastatur mit einer aktiven Remotesitzung drückt. Ereignisdetails
Ereignis-ID 43Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert “SasNotification” fehlt oder 0 ist.
Ereignis-ID 44Diese Ereignis-ID wird angezeigt, wenn die Registrierungswerte “SasNotification” und “RpcaMode” 1 sind oder wenn der Registrierungswert “RpcaMode” fehlt.
Ereignis-ID 45Diese Ereignis-ID wird angezeigt, wenn der Registrierungswert “SasNotification” 1 und der Registrierungswert “RpcaMode” 2 ist.
Trennen der RemotesitzungDieses Ereignis tritt auf, wenn die Remotesitzung getrennt wurde. Dies kann aus verschiedenen Gründen geschehen. Ereignisdetails
Ereignis-ID 46Diese Ereignis-ID wird angezeigt, wenn die Remotesitzung getrennt wurde und der Registrierungswert “SasNotification” fehlt oder 0 ist.
Ereignis-ID 47Diese Ereignis-ID wird angezeigt, wenn der Remotebenutzer dem Trennen der Sitzung zustimmt und die Registrierungswerte “SasNotification” und “RpcaMode” 1 sind oder wenn der Registrierungswert “RpcaMode” 2 ist oder fehlt.
Ereignis-ID 48Diese Ereignis-ID wird angezeigt, wenn der Remotebenutzer die Anforderung zum Trennen nicht innerhalb des Timeouts ablehnt und der Registrierungswert “SasNotification” 1 und der Registrierungswert “RpcaMode” 2 ist.
Strg+Alt+Entf zweimal gedrücktDieses Ereignis tritt auf, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird. Ereignisdetails
Ereignis-ID 49Diese Ereignis-ID wird angezeigt, wenn Strg+Alt+Entf innerhalb von 10 Sekunden zweimal gedrückt wird.
Wake-On-LANRemote-PC-Zugriff unterstützt Wake-On-LAN, sodass physische PCs remote eingeschaltet werden können. Dieses Feature ermöglicht es Benutzern, ihre Büro-PCs ausgeschaltet zu lassen, wenn diese nicht verwendet werden, um Energiekosten zu sparen. Außerdem ist ein Remotezugriff möglich, wenn Maschinen unabsichtlich ausgeschaltet wurden. Mit dem Wake-On-LAN-Feature werden die Magic Packets auf Befehl des Delivery Controllers direkt vom VDA, der auf dem PC ausgeführt wird, an das Subnetz gesendet, in dem sich der PC befindet. Dadurch kann das Feature ohne Abhängigkeiten von zusätzlichen Infrastrukturkomponenten oder Drittanbieterlösungen für die Bereitstellung von Magic Packets funktionieren. Das Wake-On-LAN-Feature unterscheidet sich vom älteren SCCM-basierten Wake-On-LAN-Feature. Weitere Informationen zu SCCM-basiertem Wake-on-LAN finden Sie unter Wake-On-LAN – SCCM-integriert. SystemanforderungenFolgende Systemanforderungen gelten für die Verwendung des Wake-On-LAN-Feature:
Konfigurieren von Wake-On-LANWenn Sie On-Premises-Citrix Virtual Apps and Desktops verwenden, wird die Konfiguration mit integriertem Wake-On-LAN nur bei Verwendung von PowerShell unterstützt. Konfigurieren von Wake-On-LAN:
Erstellen der Wake-On-LAN-Hostverbindung: # Load Citrix SnapIns Add-PSSnapIn -Name "\*citrix\*" # Provide the name of the Wake on LAN host connection [string]$connectionName = "Remote PC Access Wake on LAN" # Create the hypervisor connection $hypHc = New-Item -Path xdhyp:\Connections ` -Name $connectionName ` -HypervisorAddress "N/A" ` -UserName "woluser" ` -Password "wolpwd" ` -ConnectionType Custom ` -PluginId VdaWOLMachineManagerFactory ` -CustomProperties "<CustomProperties></CustomProperties>" ` -Persist $bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid # Wait for the connection to be ready before trying to use it while (-not $bhc.IsReady) { Start-Sleep -s 5 $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid } <!--NeedCopy--> Wenn die Hostverbindung bereit ist, führen Sie die folgenden Befehle aus, um den eindeutigen Bezeichner der Hostverbindung abzurufen: $bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>" $hypUid = $bhc.Uid <!--NeedCopy--> Nachdem Sie den eindeutigen Bezeichner der Verbindung abgerufen haben, führen Sie die folgenden Befehle aus, um die Verbindung dem Remote-PC-Zugriff-Maschinenkatalog zuzuordnen: Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid <!--NeedCopy--> DesignüberlegungenWenn Sie planen, Wake-On-LAN mit Remote-PC-Zugriff zu verwenden, sollten Sie Folgendes beachten:
Operative ÜberlegungenBerücksichtigen Sie Folgendes bei der Verwendung des Wake-On-LAN-Features:
Wake-On-LAN — SCCM-integriertSCCM-integriertes Wake-On-LAN ist eine Wake-On-LAN-Alternative für Remote-PC-Zugriff, die nur mit on-premises Citrix Virtual Apps and Desktops verfügbar ist. SystemanforderungenFolgende Systemanforderungen gelten für die Verwendung des SCCM-integrierten Wake-On-LAN-Feature:
Konfigurieren von SCCM-integriertem Wake-On-LANFolgende Voraussetzungen müssen erfüllt sein:
Nachdem alle Voraussetzungen erfüllt sind, führen Sie die folgenden Schritte aus, damit der Delivery Controller mit SCCM kommunizieren kann:
Nach dem Erstellen der Hostverbindung ordnen Sie die Verbindung einem Remote-PC-Zugriff-Katalog zu:
ProblembehandlungAbblenden des Monitors funktioniert nichtWenn der lokale Monitor des Windows-PCs während einer aktiven HDX-Sitzung nicht leer ist (der lokale Monitor zeigt an, was in der Sitzung passiert), ist dies wahrscheinlich auf Probleme mit dem Treiber des GPU-Herstellers zurückzuführen. Um das Problem zu beheben, geben Sie dem Citrix Indirect Display-Treiber (IDD) höhere Priorität als der Grafikkartentreiber des Herstellers, indem Sie den folgenden Registrierungswert festlegen: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
Weitere Informationen zu Anzeigeadapterprioritäten und Monitorerstellung finden Sie im Knowledge Center-Artikel CTX237608. Die Sitzung wird getrennt, wenn Sie Strg+Alt+Entf auf der Maschine drücken, auf der die Sitzungsverwaltungsbenachrichtigung aktiviert istDie vom Registrierungswert SasNotification gesteuerte Sitzungsverwaltungsbenachrichtigung funktioniert nur, wenn der Remote-PC-Zugriffsmodus auf dem VDA aktiviert ist. Wenn auf dem physischen PC die Hyper-V-Rolle oder virtualisierungsbasierte Sicherheitsfeatures aktiviert sind, wird der PC als virtuelle Maschine gemeldet. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriff-Modus. Um den Remote-PC-Zugriff-Modus zu aktivieren, fügen Sie folgenden Registrierungswert hinzu: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
Starten Sie den PC neu, damit die Einstellung wirksam wird. DiagnoseinformationenDiagnoseinformationen zu Remote-PC-Zugriff werden in das Windows-Anwendungsereignisprotokoll geschrieben. Informationsmeldungen werden nicht eingeschränkt. Fehlermeldungen werden durch Löschen doppelter Nachrichten eingeschränkt.
EnergieverwaltungWenn die Energieverwaltung für Remote-PC-Zugriff aktiviert ist, können Maschinen, die sich in einem anderen Subnetz als der Controller befinden, ggf. nicht per subnetzgesteuertes Broadcast gestartet werden. Wenn Sie eine subnetzübergreifende Energieverwaltung mit subnetzgesteuertem Broadcast benötigen und AMT nicht unterstützt wird, versuchen Sie es mit dem Aktivierungsproxy oder Unicast. Stellen Sie sicher, dass diese Einstellungen in den erweiterten Eigenschaften der Energieverwaltungsverbindung aktiviert sind. Aktive Remotesitzung zeichnet lokale Touchscreeneingabe aufWenn der VDA den Remote-PC-Zugriff-Modus aktiviert, ignoriert die Maschine die lokale Touchscreeneingabe während einer aktiven Sitzung. Wenn auf dem physischen PC die Hyper-V-Rolle oder virtualisierungsbasierte Sicherheitsfeatures aktiviert sind, wird der PC als virtuelle Maschine gemeldet. Wenn der VDA erkennt, dass er auf einer virtuellen Maschine ausgeführt wird, deaktiviert er automatisch den Remote-PC-Zugriff-Modus. Um den Remote-PC-Zugriff-Modus zu aktivieren, fügen Sie die folgende Registrierungseinstellung hinzu: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
Starten Sie den PC neu, damit die Einstellung wirksam wird. Weitere RessourcenIm Folgenden finden Sie weitere Ressourcen für Remote-PC-Zugriff:
Warum funktioniert Remote Desktop Verbindung nicht?Die Ursachen: Windows 10 Remote Desktop funktioniert nicht
Im Folgenden werden drei Gründe genannt: Der Remotezugriff auf den Server ist nicht aktiviert. Der Remotecomputer ist ausgeschaltet. Der Remotecomputer ist im Netzwerk nicht verfügbar.
Welche Dienste benötigt Remote Desktop?Auf dem lokalen Computer (Client) und dem Remotecomputer (Zielcomputer) sollten die folgenden Dienste ausgeführt werden: Remotedesktopdienste (TermService) Portumleitung für Remotedesktopdienste im Benutzermodus (UmRdpService)
Was bedeutet remote Einstellungen?Ihren Windows-Computer können Sie als Remote Desktop einrichten und so den Fernzugriff von anderen PCs erlauben oder selbst auf andere Computer zugreifen.
Was versteht man unter Remote Desktop?Remote Desktop ist ein Programm oder eine Betriebssystemfunktion, die es Anwendern erlaubt, die Arbeitsoberfläche eines entfernten Computers am lokalen Computer darzustellen und damit zu interagieren. Anwender nutzen die Remote Desktop Funktion, um verschiedene Aufgaben aus der Ferne ausführen zu können.
|