Designentscheidungen f r Remote-PC-Zugriff

Ubersicht

Remote-PC-Zugriff ist eine infacfache und effective Möglichkeit, Benutzern den Zugriff auf ihren b -basierten，物理Windows-PC zu ermöglichen。Mit jedem Endpunktgerät können Benutzer unabhängig von ihrem standard productiv bleiben。Unternehmen möchten jedoch Folgendes bercksictigen, wensie Remote-PC-Zugriff实现。

Bereitstellungsszenarios

Es gibt mehrere Möglichkeiten, einen PC mit einem Benutzer zu verbinden, die jeweles f r verschiedene Szenarien gelten。

Buro-Arbeiter

In vielen Bereitstellungen wid -PC- zugriff In einem b roarbeter - szenario bereitgestellt, In dem In Benutzer dauerhaft einem PC zugewiesen ist。

Dies ist das häufigste Bereitstellungsszenario。远程pc - zugriff - Access-Computer verwendendsfall - implementation, kander Administrator den maschinentype。

Computing-Labore

In estimationen m ssen Benutzer eine Reihe von computerresources teilen, die häufig In computerlabor and Schulen, Hochschulen and Universitäten zu finden sind。Benutzer werden nach dem Zufallsprinzip einem vergbaren physischen PC zugewiesen。

Diese Art der configuration verwendet ein夜间verwaltetes, zufällig zugewiesenes Einzelsitzungs-OS, das wie folgt konfiguriert ist:

• 机械制造目录-安装-辅助单一会话

• 民意调查您机械人，死在斯特罗姆的夜晚
• 民意调查您德国和德国的传统技术

• 民意调查您Ich möchte, dass Benutzer sich bei jeder Anmeldung mit einem neuen (zufälligen) Desktop verbinden。

他是《计算机劳动》杂志的作者，也是《pc》杂志的作者。Richtlinien, die Sitzungszeit einschränken了empfohlen。

Authentifizierung

“Active directory - anmeldeinformation - Office-PC”中包含了Benutzer认证的数据集。德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国

Citrix Workspace unterst tzt verschiedene zu wählende Authentifizierungsoptionen, einschließlich Active Directory+-Token和Azure Active Directory。Aktuelle unterstictzte Authentifizierungsoptionen

winn Citrix Gateway alauthentifizierungsoption r Citrix Workspace配置文件列表符winn ein Kunde Citrix Gateway+Citrix StoreFront alalternatizucitrix Workspace verwenden möchteCitrix网关认证选项wind die viel größere Auswahl von verfgbar。

Einige dieser Optionen, wie das zeitbasierte Einmalkennwort, erfordern, pass sich der Benutzer zunächst finneues Token registerert。Da die token - registerung erfordert, dass der Benutzer auf seine E-Mail zugreifen muss, um seine Identität zu bestätigen, muss sie möglicherweise abgeschlossen werden, bever der Benutzer versucht, remote zu arbeen。

Sicherheit von Sitzungen

Benutzer können mit einem night vertrauensw rdigen, persönlichen Gerät remote auf ihren Arbeits-PC zugreifen。Unternehmen können integrierte Citrix虚拟应用与桌面技术有限公司

• Endpunkt-Risiken: Key Logger, die heimlich auf dem Endpunktgerät installert sind, können problemlos einen Benutzernamen and ein Kennwort erfassen。Anti-Keylogging-Funktionensch tzen Sie das internehmen or gestohlenen Anmeldeinformationen, indem Sie Tastatureingaben verschleien。
• Eingehende Risiken:夜间vertrauensw rdige Endgeräte können恶意软件，间谍软件和andere gefährliche吸入盐。Die Verweigerung des Zugriffs auf Die Laufwerke des Endpunktgeräts verhindert Die Übertragung gefährlicher Inhalte and das Unternehmensnetzwerk。
• Ausgehende Risiken: Unternehmen m ssen die Kontrolle 她的个人行为。Wenn Sie Benutzern erlauben, Inhalte auf lokale, nightvertrauensw rdige Endgeräte zukopieren, birtzusätzliche Risiken f r das Unternehmen。[中文]:德国功能学家können verweigert werden，德鲁克，德国功能学家，德国反截屏技术学家，德国反截屏技术学家。

基础设施下的维度

Hinweis:Die folgenden Größenempfehlungen sind in guter Ausgangspunkt, aber jede Umgebung ist einzigartig，是zu einzigartigen Ergebnissen f hrt。Überwachen Sie die infrastructure and die Größe entsprechend。

远程pc - zugriff - zugriff - unterst tzen. Da Benutzer auf vorhandene bbr - ro- pcs zugriff, ist nur eine zusätzliche infrastructurerforderlich, um das hinzufgen von Remote-PC-Zugriff zutersten。其中，模具控制层和模具接入层是基础结构层，模具控制层和模具接入层是基础结构层，模具控制层和模具接入层是基础结构层。

Steuerungslayer

虚拟交付代理(Virtual Delivery Agent, VDA)是一个虚拟办公- pc软件，包括思杰虚拟应用程序和桌面软件的注册。内部部署beritstellungen erfolgt die VDA-Registrierung直接提供交付控制器、 Citrix虚拟应用程序和桌面服务在Citrix Cloud erfolte registererung berrix Cloud Connector。

模具尺寸交付控制器顺序云连接器 r远程pc - zugriffi - workload ähnelt vdi - workload。思杰咨询有限公司(Citrix Consulting)专业顾问N+1- verfsparkeit。Leitlinien fr die Cloud Connector-Skalierung einschließlich Bedingungen, under denen Local Host Cache erforderlich sein könnte, finden Sie hier

• Überlegungen zur Skalierung和Größe f r云连接器
• Überlegungen zur Skalierung und Größe f r den lokalen Hostcache

Zugriffslayer

德文:德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文:德国德文ICA-Proxy kann ber Citrix Gateway- appliances der Citrix Gateway Service

本地Citrix ADC fdf / Citrix Gateway verwenden, konsultieren sidas Datenblatt fdf / konsultieren sidas Datenblatt fdf / konsultieren sidas Datenblatt fdf和beziehen sisials Ausgangspunkt aufdenSSL VPN/ ica - proxy (SSL VPN/ ica - proxy．摘要/ abstract摘要/ abstract摘要/ abstract摘要/ abstract摘要/ abstract摘要/ abstract

Stellen Sie sicher, dass eine ausreichende Internetbandbreite verfgbar ist, in der sich das Gateway-Gerät befindet, um die erwarteten gleichzeittigen ICA-Sitzungen zu

Citrix Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud Cloud CloudDer Datenverkehr wird entweder Der Cloud Connectors zur verf gung gestellt (Standard) oder kann direct VDA abfliet ßen, wobei die Cloud Connectors ungehung Der Cloud Connectors erf llt werden können, wenn die Bedingungen f Verwendung des会合协议erf llt werden können。

Wenn Cloud Connectors verwendet werden, um ICA-Datenverkehr和den Gateway-Dienst weiterzuleden, kann dies in Engpass sein, and werine sorgfältige Überwachung von CPU和Speicher auden Cloud Connector-VMs wind employeen。 r anfängliche Planungsschätzungen kann eine Citrix Cloud Connector-VM mit 4vcpu最大值1000 gleichzeitige ica - proxyszungen verarbeen。对接协议(sofern konfiguriert) ermöglicht对接物理PC机安装虚拟交付代理，直接对接网关对接kommunizieren，对接Sitzung 对接云连接器对接隧道。

Citrix公司的网关服务规范和规范——协议规范、问题规范、云连接器规范和网关服务规范、ICA-Proxy规范。

这可能是对Voraussetzungen的最佳估计，以及对函数的估计Rendezvous-Protokoll祖ermöglichen，志愿者:

• Citrix虚拟应用和桌面服务
• vda -版本1912订单höher
• eactivierte hdx - richline
• DNS PTR记录允许vda
• Spezifische Bestellung der SSL密码套件
• 从VDA网关服务直接连接(在Proxy-Betrieb之下)互联网

Verfugbarkeit

winn der bro - pc bei registerertem VDA night ingeschaltet list, kann die Sitzung des Benutzers night vermittelt werden。Citrix empfiehlt, Prozesse einzusetzen, um sicherzustellen, dass die Computer, mit denen sich Benutzer verbinden mssen, ingeschaltet sind。

fall vergbar， ändern Sie die BIOS-Einstellung des pc so, pass Sie siich bei einem Stromausfall automatisch einschalet。管理员können auch in Active Directory-Gruppenrichtlinienobjekt konfigureen, umdie Option“herunterfaren”vomwindows电脑祖茂堂entfernen。他说:“我是说，我是说，我是说，我是说，我是说，我是说。”

Remote-PC-Zugriff unterst tzt auch局域网唤醒Vorgänge zum Einschalten von windows - pc, die derzeit ausgeschaltet sind。Microsoft System Center Configuration Manager 2012, 2012 R2 order 2016。

**Hinweis:** Die Wake-on-LAN-Hosting-Verbindungsfunktionalität von Microsoft Configuration Manager ist bei Verwendung des Citrix Virtual Apps and桌面服务在Citrix Cloud中的verfgbar

Benutzerzuweisungen

他拥有一流的wichtig，一流的Benutzer珠宝和ihren eigenen breco - pc vermittelt werden。Nachdem der VDA installation and die Bereitstellungsgruppe definiert wurden, werden Benutzer automatisch zugewiesen, wenden siich as nächste Mal local and PC anmelden。本文提出了一种有效的方法。

Standardmäßig können mehrere Benutzer einem Desktop zugewiesen werden，当我们使用物理PC开发软件时。德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国德国

管理员von Citrix虚拟应用程序和桌面kann die Zuweisungen bei Bedarf在Citrix工作室和她的PowerShell ändern。Um mit der Verwendung von PowerShell zum hinzuf gen von远程pc - zugriffs - vdas zu einer Site and zum Zuweisen von Benutzern zu beginnen, Citrix Consulting in referenzscript erstellt, das auf der zu finden istCitrix GitHub网站．

虚拟交付代理

在em Abschnitt werden wictige Überlegungen zum Umgang提供虚拟交付代理-包处理。

Versionen

管理员von Citrix虚拟应用程序和桌面können entweder das Paket VDAWorkstationCoreSetup.exe oder das VDAWorkstationSetup.exe -Paket mit dem Flag /remotePC verwenden。Das Paket VDAWorkstationCoreSetup.exe ist kleiner und enthält nur die f r - pc - zugriff erforderlichen Kernkomponenten, aber insbesonere在1912版和她的schließt die f r die Inhaltsumleitung erforderlichen Komponenten aus (weitere Anleitungen finden siim)微软团队Abschnitt)。

Windows 7和8.1

owohl Windows 7 night mehr untersttzt wind, verfgen viele Unternehmen immer noch ber ältere Windows 7- desktop - computer。在Windows 7和Windows 8.1环境下，使用LTSR VDA f XenDesktop 7.15环境。

Windows 10

基于Windows 10的虚拟应用程序和桌面应用程序(VDA)Citrix Versionskompatibilität f r Windows 10- build找到了CTX224843．

Hilfreiche Befehlszeilenoptionen

在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上，在vda -安装程序上，在远程pc - zugriff上，在远程pc - zugriff上，在远程pc - zugriff上。

/ remotePC

wid zusammen mit dem vollständigen VDA-Paket VDAWorkstationSetup.exe verwendet, um nur die f Remote-PC-Zugriff erforderlichen Kernkomponenten zinstalleren。

/ enable_hdx_ports

Öffnet die erforderlichen Ports fgr . den Cloud Connector and aktivierte Features (mit Ausnahme von Windows- remoteunterst tzung) in der Windows Firewall, win . der Windows- firewalldienst erkantbird, selbst win . die Firewall夜间aktivierist。

/ enable_hdx_udp_ports

Öffnet die fenden自适应HDX-Transport协议，支持Windows-Firewall下的UDP-Ports协议，支持Windows-Firewall下的UDP-Ports协议，支持Windows-Firewall下的UDP-Ports协议，支持Firewall下的UDP-Ports协议。

zur options /enable_hdx_ports die Option /enable_hdx_udp_ports and . zur Ports /enable_hdx_udp_ports . zur Ports /enable_hdx_udp_ports . zur Ports /enable_hdx_udp_ports . zur Ports /enable_hdx_udp_ports。

/ enable_real_time_transport

Aktiviert oder deaktiviert die Verwendung von UDP fr Audiopakete(实时音频传输fr音频)。Das aktivien dieses的特点是可以在Audioleistung verbessern中使用。

zur Option /enable_hdx_ports die Option /enable_real_time_transport and . zur Ports zur Ports /enable_real_time_transport . öffnen, die der VDA f r die communicationmit Controller and den aktivierten Funktionen verwendet, geben Sie zusätzlich。

/包括额外的" Citrix benutzerprofile - manager "， " Citrix benutzerprofile - manager WMI-Plug-In "

北京远程pc - zugriff访问-实时监控系统实现方案。Citrix用户档案管理器erfastjedoch / Performance-Metriken / system - Manager / system - Manager / system - Manager / system - Manager / system - Manager / system - Manager / system - Manager / system - Manager / system - Manager用户配置文件管理器必须在夜间配置文件werden，必须在夜间配置文件werden，必须在夜间配置文件werden，必须在夜间配置文件werden。

Nach der Installation ermöglicht der Citrix User Profile Manager administratren, Berichte Berichte Benutzererfahrung, die Reaktionsfähigkeit der Sitzung and Einblicke in die Anmeldungsleistung in Citrix Director and Citrix Analytics for Performance auszufhren。

/ logpath路径

特殊类型的protokoldateien。安装程序必须是存在的，而安装程序必须是存在的。在标准目录下“%TEMP%\ Citrix\ XenDesktop Installer”，在模板安装目录下安装“%TEMP%\ Citrix\ XenDesktop Installer”，在模板安装目录下安装“%TEMP%\ Citrix\ XenDesktop Installer”，在模板安装目录下安装“%TEMP%\ Citrix\ XenDesktop Installer”。

/优化

Verwenden Sie dieses Flag NICHT, da es hauptsächlich f r von MCS bereitgestellte Maschinen gedacht ist。

Bereitstellung

虚拟交付代理(虚拟交付代理)(虚拟交付代理)(虚拟交付代理)

超级脚本

Das Installationsmedium f r Citrix虚拟应用程序和桌面enthält ein bereitstellungsscript (% InstallMedia % \ \ ADDeploy \ InstallVDA.bat支持)，如 ber Active Directory-Gruppenrichtlinienobjekte verwendet werden kann。

Das Skript和Baseline f、powershell - skrits和Tools f、企业软件部署(ESD)等。Diese Ansätze ermöglichen es Unternehmen, den Agenten schnell auf Tausenden von physischen Endpunkten auszubringen。

超级SCCM

当sdi模具VDA-安装einem ESD-Tool的SCCM顺序为Altiris automatisien, können sdi单独的Pakete fre模具Voraussetzungen ersten和VDA是最佳的功能。Weitere Informationen zur vda - bereitestellung - mit的ESD-Tools在der中找到了SieProduktdokumentation．

微软团队

winn Benutzer - r Sprach- and Videoanrufe of Microsoft Teams zugreifen, and Funktionen zur Inhaltsumleitung erforderlich, and positive Benutzererfahrung zu schaffen。

Damit die Inhaltsumleitung bei Verwendung von VDA 1912 oder älter verf gbar ist, muss der VDA auf den物理pc mit dem vollständigen VDA- installationsprogramffereine Sitzung(单机)VDAWorkstationSetup.exe)麻省理工学院/ remotepcBefehlszeilenoption bereitgestellt werden。

Beispiel:VDAWorkstationSetup.exe /quiet /remotepc /controllers " control.domain.com " /enable_hdx_ports /noresume /noreboot .exe

《安装程序》(安装程序)(安装程序)(安装程序)(安装程序VDAWorkstationCoreSetup.exe)。

Beispiel:VDAWorkstationCoreSetup.exe /quiet /controllers " control.domain.com " /enable_hdx_ports /noresume /noreboot .exe

Gemeinsame Netzwerkports

Ähnlich weibei jedem anderen Citrix VDA gibt . exe handvolewithtiger Netzwerkports, die daraufachten, das systemzu öffnen。从Citrix ADC到远程pc - zugriff，从外部Citrix网关主机。列出查找到Sie的所有端口Citrix-Technologien verwendete Kommunikationsports．

VDA-Registrierung

Abhängig von der Netzwerktopologie lässt das Subnetz mit交付控制器 r虚拟应用程序和桌面möglicherweise keine通信祖der von den物理pc祖。umsiich ordnungsgemäß beim交付控制器注册码können, muss der VDA aufdem PC机在北京Richtungen mitdem交付控制器kommunizieren können:

• VDA控制器:Kerberos
• 控制器zuvda: Kerberos

当使用VDA时，控制器会注册为kann，而lsd会注册为kannVDA-RegistrierungArtikel。思杰云平台，云连接器，云交付控制器。

Weitere Anleitungen

Weitere Designanleitungen einschließlich Überlegungen and Schritten zur Fehlerbehebung finden siimRemote-PC-Zugriff Access-Produktdokumentation．