快速部署中的远程PC访问

介绍

Citrix Remote PC Access使用户能够远程使用位于办公室的物理Windows或Linux机器。通过使用Citrix HDX传送办公室PC会话，用户可以获得最佳的用户体验。

远程PC访问支持域加入的计算机。

本文描述如何使用Quick Deploy界面创建Remote PC Access部署。若要使用完全配置界面创建远程PC访问部署，请参见远程PC接入．

与交付虚拟桌面和应用程序的区别

如果你熟悉交付虚拟桌面和应用程序，远程PC访问功能有几个不同之处:

• Remote PC Access目录通常包含现有的物理计算机。因此，您不必准备一个映像或配置机器来使用远程PC访问。发放桌面和应用时，通常使用虚拟机，镜像作为模板发放虚拟机。
• 当Remote PC Access随机池编目中的计算机断电时，不会将其重置为映像的原始状态。
• 对于Remote PC Access静态用户分配目录，分配发生在用户登录(在机器上或通过RDP)之后。在交付桌面和应用程序时，如果有一台机器可用，就分配一个用户。

安装和配置摘要

在开始任务之前，请回顾本节内容。

1. 开始之前:

   1. 检查需求和注意事项．
   2. 完成准备任务．

2. 来自Citrix Cloud:

   1. 设置Citrix Cloud帐户并订阅Citrix DaaS．

   2. 设置可以访问Active Directory资源的资源位置。在资源位置安装至少两个云连接器。云连接器与Citrix Cloud通信。

      遵循以下指南创建一个资源位置并在其中安装云连接器．这些信息包括系统需求、准备工作和过程。

   3. 将您的Active Directory连接到Citrix Cloud．

3. 安装Citrix VDA (Virtual Delivery Agent)在用户将远程访问的每台机器上。vda通过资源位置中的云连接器与Citrix Cloud通信。

4. 从管理>快速部署：

   1. 创建一个远程PC访问目录．在此过程中，指定资源位置的位置并选择用户分配方法。
   2. 将订阅者(用户)添加到目录，如有需要。如果目录使用静态自动分配或随机池用户分配方法，则将用户添加到目录。不需要将用户添加到预先分配的静态目录。

5. 将工作区URL发送给用户．从他们的工作空间，用户可以登录到他们在办公室的机器。

需求和注意事项

本节中对机器的引用是指用户远程访问的机器。

一般

• 机器必须运行单会话Windows 10或Linux (Red Hat Enterprise Linux和Ubuntu)操作系统。
• 计算机必须加入到Active Directory域服务域。
• 如果您熟悉使用Citrix虚拟应用程序和桌面使用远程PC访问，则在Citrix DaaS中无法使用lan唤醒功能。

网络

• 机器必须有活动的网络连接。为了获得更高的可靠性和带宽，最好使用有线连接。
• 如果使用Wi-Fi:
  • 设置电源设置，使无线适配器保持打开状态。
  • 配置无线适配器和网络配置文件，以允许在用户登录之前自动连接到无线网络。否则，在用户登录之前，VDA不会注册。在用户登录之前，机器不能用于远程访问。
  • 确保可以从Wi-Fi网络连接到云连接器。

设备和外设

• 不支持以下设备:

  • KVM交换机或其他可以断开会话的组件。
  • 混合pc，包括All-in-One和NVIDIA Optimus笔记本电脑和个人电脑。
• 将键盘和鼠标直接连接到机器上。连接到监视器或其他可以关闭或断开连接的组件会使这些外围设备不可用。如果必须将输入设备连接到显示器等组件，请不要关闭这些组件。

• 对于笔记本电脑和Surface Pro设备:确保笔记本电脑已连接到电源，而不是靠电池运行。将笔记本电脑电源选项配置为与桌面计算机的选项相匹配。例如:

  • 禁用休眠特性。
  • 禁用睡眠功能。
  • 设置关闭盖子的动作为什么都不做．
  • 设置按下电源按钮动作来关闭．
  • 关闭显卡和网卡节能功能。

  当使用坞站时，你可以卸载和重新装载笔记本电脑。当您解除连接笔记本电脑时，VDA将通过Wi-Fi与云连接器重新注册。但是，当您重新连接笔记本电脑时，VDA不会切换到使用有线连接，除非您断开无线适配器。有些设备提供内置功能，可以在建立有线连接时断开无线适配器。其他设备需要自定义解决方案或第三方实用程序来断开无线适配器。回顾一下前面提到的Wi-Fi注意事项。

  启用远程PC接入设备的对接和解对接:

  • 在开始>设置>系统>电源和睡眠,设置睡眠来从来没有．
  • 在Device Manager >网络适配器>以太网适配器，转至电源管理和明确的允许计算机关闭此设备以节省电力．确保允许此设备唤醒计算机被选中。

Linux的共识

• 只能在非3d模式下在物理机器上使用Linux VDA。由于NVIDIA驱动程序的限制，当HDX 3D模式启用时，PC的本地屏幕不能被涂黑，只能显示会话的活动。显示此屏幕存在安全风险。
• Linux机器上的目录必须使用静态预分配用户分配方法．Linux机器上的目录既不能使用静态自动分配方法，也不能使用随机池分配方法。

工作空间的考虑

• 访问同一办公室PC的多个用户在Citrix Workspace中看到相同的图标。当用户登录到Citrix Workspace时，如果该机器已被其他用户使用，则该机器将显示为不可用。

准备

• 决定如何在机器上安装VDA。有几种方法:
  • 在每台机器上手动安装VDA。
  • 使用组策略推送VDA安装，使用脚本．
  • 使用电子软件分发(ESD)工具(如Microsoft System Center Configuration Manager (SCCM))推动VDA安装。详细信息请参见使用SCCM安装vda．
• 了解用户分配方法然后决定使用哪种方法。在创建“远程PC访问”编目时指定该方法。

• 决定计算机(实际上是在计算机上安装的vda)如何向Citrix Cloud注册。VDA必须注册才能与Citrix Cloud中的会话代理建立通信。

  vda通过云连接器在其资源位置注册。您可以在安装VDA时或以后指定云连接器地址。

  对于VDA的第一次(初始)注册，Citrix建议使用基于策略的GPO或LGPO。在初始注册之后，Citrix建议使用默认启用的自动更新。了解更多关于VDA注册的信息．

安装VDA

在用户将远程访问的每台物理机器上下载并安装VDA。

下载VDA

• 下载Windows VDA:

  1. 使用您的Citrix Cloud帐户凭证，浏览到Citrix DaaS下载页面．
  2. 下载最新的VDA。安装包分为两种．VDA标题中的年和月值不同。

• 下载用于远程PC访问的Linux VDA，请参考Linux VDA文档．

Windows VDA安装包类型

Citrix下载站点提供了两种Windows VDA安装包类型，可用于远程PC访问机器:

• 单会话核心VDA安装程序(释放是yymm)：VDAWorkstationCoreSetup_release.exe

  单会话核心VDA安装程序是专门为远程PC访问量身定制的。它是轻量级的，并且更容易通过网络部署到所有机器上(比其他VDA安装程序)。它不包括这些部署中通常不需要的组件，如Citrix配置文件管理、机器标识服务和用户个性化层。

  但是，如果没有安装Citrix配置文件管理，则无法显示Citrix性能分析和某些监视器详细信息。有关这些限制的详细信息，请参阅博客文章监控和故障排除远程PC访问机器．

  如果您想要完整的分析和监控显示，请使用单会话完整VDA安装程序。

• 单会话完整VDA安装程序(释放是yymm)：VDAWorkstationSetup_release.exe

  尽管单会话完整VDA安装程序比单会话核心VDA安装程序更大，但您可以对其进行调整，使其只安装所需的组件。例如，您可以安装支持Profile Management的组件。

交互式地为远程PC访问安装Windows VDA

1. 双击下载的VDA安装文件。
2. 在环境页面,选择启用远程PC接入，然后按下一个．

3. 在交付控制器页上，选择下列之一:

   • 如果您知道云连接器的地址，请选择手动操作．输入云连接器的FQDN，单击添加．对资源位置中的其他云连接器重复此操作。
   • 如果您知道在AD结构中安装云连接器的位置，请选择从活动目录中选择位置，然后导航到该位置。对其他云连接器重复此操作。
   • 如果要在Citrix组策略中指定云连接器地址，请选择以后再做(高级)，然后在出现提示时确认选择。

   完成后，单击下一个．

4. 如果您正在使用单会话完整VDA安装程序，则在附加组件页，选择要安装的组件，例如配置文件管理。(如果您使用单会话核心VDA安装程序，则此页面不会出现。)
5. 在特性页面,点击下一个．
6. 在防火墙页面,选择自动(如果还没有的话)。然后单击下一个．
7. 在总结页面,点击安装．
8. 在诊断页面,点击连接．确保复选框被选中。当出现提示时，输入您的Citrix帐户凭据。验证凭证后，单击下一个．
9. 在完成页面,点击完成．

有关完整的安装信息，请参见安装的共识．

使用命令行安装Windows VDA for Remote PC Access

• 如果您正在使用单会话核心VDA安装程序:运行VDAWorkstationCoreSetup.exe，并包括/安静，/ enable_hdx_ports,/ enable_hdx_udp_ports选项。要指定云连接器地址，请使用/控制器选择。

  例如，下面的命令安装一个单会话核心VDA。未安装Citrix Workspace app等非核心服务。指定两个云连接器的fqdn后，Windows防火墙服务中的端口将自动打开。管理员将处理重启。

  VDAWorkstationCoreSetup .exe /quiet /controllers " connect-east.domain.com " " connect-east2.domain.com " /enable_hdx_ports /noreboot .exe

• 如果您正在使用单会话完整VDA安装程序，并希望包括配置文件管理(或其他可选组件):运行VDAWorkstationSetup.exe并包括/ remotepc和/ includeadditional选项。的/ remotepc选项阻止安装大多数附加组件。的/ includeadditional选项指定要安装的附加组件。

  例如，下面的命令阻止除Profile Management之外的所有可选附加组件的安装。

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional“Citrix用户配置文件管理器”，“Citrix用户配置文件管理器WMI插件”/controllers“connector.domain.com”“connector2.domain.com”/enable_hdx_ports /noresume /noreboot

详细信息请参见命令行选项用于安装VDA．

安装Linux VDA

遵循指南中的指导Linux文档用于交互式安装Linux VDA或使用命令行安装。

创建一个远程PC访问目录

在成功创建目录之前，必须存在包含至少两个云连接器的资源位置。

重要的是:

一台机器一次只能属于一个目录。当指定要添加到目录中的计算机时，不执行此限制。但是，忽略该限制可能会在以后引起问题。

1. 登录到Citrix云．
2. 在左上菜单中，选择My Services > DaaS．
3. 如果还没有创建任何目录，请单击开始在欢迎页面。
4. 选择管理>快速部署．
5. 选择创建目录．
6. 在远程PC接入选项卡,选择将用户分配给机器的方法．
7. 为目录输入名称并选择您创建的资源位置。
8. 增加机器．
9. 点击创建目录．
10. 在正在创建远程PC访问目录页面,点击完成．

11. 控件上出现了新目录的条目管理>快速部署仪表板。

    成功创建目录后，单击其中一个链接将订阅者(用户)添加到目录．如果目录使用静态自动分配或随机池未分配用户分配方法，则应用此步骤。

在创建目录并添加用户(如果需要)之后，发送工作区URL给你的用户。

用户分配方法

创建目录时选择的用户分配方法指示如何将用户分配给计算机。

• 静态autoassigned:在机器上安装了VDA之后，当用户登录到计算机(例如，不使用Citrix亲自登录或RDP登录)时发生用户分配。稍后，如果其他用户登录到该计算机(不使用Citrix)，也会分配给他们。一次只能有一个用户使用这台机器。这是办公室工作人员或轮班工作人员共用一台电脑的典型设置。

  Windows计算机支持此方法。它不能在Linux机器上使用。

• 静态预先分配:用户被预先分配到机器上。(这通常通过上传一个包含机器-用户映射的CSV文件来配置。)安装VDA后，不需要用户登录来建立分配。在创建目录之后，也不需要将用户分配给目录。这是上班族最好的选择。

  Windows和Linux机器支持此方法。

• 未分配的随机池:用户被随机分配到一台可用的机器上。一次只能有一个用户使用这台机器。这是学校计算机实验室的理想选择。

  Windows计算机支持此方法。它不能在Linux机器上使用。

将机器添加到目录的方法

记住:每台机器上必须安装一个VDA。

在创建或编辑目录时，有三种方法可以将机器添加到目录:

• 依次选择机器帐号．
• 选择我们公司．
• 使用CSV文件批量添加．已获取CSV文件的模板。

添加机器名

该方法逐个添加机器帐户。

1. 选择您的域。
2. 搜索机器帐户。
3. 点击添加．
4. 重复此步骤以添加更多机器。
5. 添加完机器后，单击完成．

加入我们公司

此方法根据机器帐户所在的组织单元添加机器帐户。在选择ou时，请选择粒度越小的ou。如果不需要这种粒度，则可以选择更高级别的ou。

例如，在的情况下银行/警察/出纳员中,选择出纳员为了获得更大的粒度。否则，您可以选择军官或银行，基于需求。

在将ou分配给Remote PC Access目录后移动或删除ou会影响VDA关联，并导致未来分配出现问题。确保您的AD变更计划考虑到目录的OU分配更新。

添加ou:

1. 选择您的域。
2. 选择包含要添加的计算机帐户的ou。
3. 在复选框中指示是否在选择中包含子文件夹。
4. 选择ou完成后，单击完成．

批量添加

1. 点击下载CSV模板．
2. 在模板中，添加机器帐户信息(最多100个条目)。CSV文件还可以包含分配给每台机器的用户名。
3. 保存文件。
4. 将文件拖到批量添加机器分页或浏览到该文件。
5. 将显示文件内容的预览。如果这不是您想要的文件，您可以创建另一个文件，然后拖动或浏览到它。
6. 完成后，单击完成．

管理远程PC访问目录

要显示或更改远程PC访问编目的配置信息，请从管理>快速部署仪表板(单击目录条目中的任何位置)。

• 从细节选项卡，可以添加或删除机器。
• 从用户选项卡，可以添加或删除用户。

• 从机器Tab，您可以:

  • 添加或删除机器:添加或删除机器按钮。
  • 更改用户分配:删除任务垃圾桶图标,编辑机器分配在省略菜单。
  • 查看哪些机器已注册，并将机器置于维护模式或退出维护模式。