リモートPCアクセス

はじめに

CitrixリモートPCアクセスにより,ユーザーはオフィスにある物理的なWindowsまたはLinuxマシンをリモートで使用できます。ユーザーは,Citrix HDXを使用して社内PCセッションを提供することで,最高のユーザーエクスペリエンスを実現できます。

リモートPCアクセスは,ドメインに参加しているマシンをサポートします。

仮想デスクトップおよびアプリケーションの配信との違い

仮想デスクトップおよびアプリの提供に慣れている方は,リモートPCアクセス機能には以下のような違いがあります:

• リモートPCアクセスカタログには通常,既存の物理マシンが含まれています。そのため,リモートPCアクセスを使用するために,イメージを準備したり,マシンをプロビジョニングしたりする必要はありません。デスクトップおよびアプリの提供では通常,仮想マシン(VM)が使用され,VMをプロビジョニングするためのテンプレートとしてイメージが使用されます。
• リモートPCアクセスで,ランダムにプールされたカタログ内のマシンが電源オフになっても,イメージの元の状態にリセットされることはありません。
• リモートPCアクセスの静的ユーザー割り当てカタログの場合,割り当ては,ユーザーが(マシンまたはRDPで)ログインした後に行われます。デスクトップとアプリを提供するときにマシンが使用可能であれば,ユーザーが割り当てられます。

インストールと構成の概要

タスクを開始する前に,このセクションを確認してください。

1. 以下の点に注意してください:

   1. 要件と考慮事項を確認します。
   2. 準備タスクを完了します。

2. Citrix云で:

   1. Citrix云アカウントをセットアップし,Azure向けCitrix虚拟应用程序和桌面标准サービスにサブスクライブします。

   2. Active Directoryリソースにアクセスできるリソースの場所を設定します。リソースの場所に少なくとも2つの云连接器をインストールします。云连接器はCitrix云と通信します。

      リソースの場所を作成し,その場所に云连接器をインストールするためのガイダンスに従ってください。このガイダンスには,システム要件,準備,および手順が記載されています。

   3. Active DirectoryをCitrix云に接続します。

3. ユーザーがリモートでアクセスする各マシンにCitrix虚拟投递代理(VDA)をインストールします。VDAは,リソースの場所にある云连接器を介してCitrix云と通信します。

4. Citrix虚拟应用程序和桌面标准Azureから:

   1. リモートPCアクセスカタログを作成します。この手順では,リソースの場所の場所を指定し,ユーザーの割り当て方法を選択します。
   2. 必要に応じて,カタログにユーザ(ユーザ)を追加します。ユーザー割り当て方法のうち,静的自動割り当てまたはランダムプールのいずれかの方法をカタログで使用している場合は,カタログにユーザーを追加します。静的事前割り当てのカタログにユーザーを追加する必要はありません。

5. ワークスペースURLをユーザーに送信します。ユーザーは自分のワークスペースから,オフィスの自分のマシンにログオンできます。

要件および考慮事項

このセクションのマシンへの参照は,ユーザーがリモートでアクセスするマシンを指します。

全般：

• マシンは,シングルセッションのWindows 10またはLinux (Red Hat Enterprise LinuxおよびUbuntu)オペレーティングシステムを実行している必要があります。
• マシンはActive Directory域服务ドメインに参加している必要があります。
• Citrix虚拟应用程序和桌面でのリモートPCアクセスの使用に慣れている場合,このサービスでは局域网唤醒機能を使用できません。

ネットワーク:

• マシンにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を高めるには,有線接続をお勧めします。
• wi - fiを使用している場合:
  • 電源設定でワイヤレスアダプターの電源を入れたままにするようにします。
  • ユーザーがサインインする前にワイヤレスネットワークに自動的に接続できるように,ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと,ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまでは,マシンをリモートアクセスに使用できません。
  • wi - fiネットワークから云连接器に到達できることを確認します。

デバイスと周辺機器:

• 次のデバイスはサポートされていません。

  • KVMスイッチ,またはセッションを切断する可能性のあるそのほかのコンポーネント。
  • ハイブリッドPC(オールインワンおよびNVIDIA擎天柱ノートブックおよびPCを含む)。
  • デュアルブートマシン。
• キーボードとマウスをマシンに直接接続します。電源を切ったり接続を切断したりできるモニターなどのコンポーネントに接続すると,これらの周辺機器が使用できなくなることがあります。キーボードやマウスをモニターなどのデバイス経由で接続する必要がある場合は,それらのコンポーネントの電源をオフにしないでください。

• ノートブックと表面Proデバイスの場合:ノートブックがバッテリーで動作しているのではなく,電源に接続されていることを確認します。デスクトップマシンのオプションに合わせて,ノートブックの電源オプションを構成します。たとえば,次のようになります。

  • 休止機能を無効にする。
  • スリープ機能を無効にする。
  • カバーを閉じた場合の動作を(何もしない]に設定する。
  • ［電源ボタンを押す]アクションを[シャットダウン]に設定します。
  • ビデオカードおよびNICの省電力設定を無効にする。

  ドッキングステーションを使用している場合,ノートブックをドッキング解除して再接続できます。ドッキング解除すると,VDAはwi - fiで云连接器に再登録されます。ただし,ラップトップを再ドッキングすると,ワイヤレスアダプターを切断するまで,VDAは有線接続を使用するように切り替えません。有線接続が確立されると,組み込まれた機能がワイヤレスアダプターを切断するデバイスもあります。それ以外のデバイスでは,ワイヤレスアダプターを切断するためのカスタムソリューションかサードパーティ製のユーティリティが必要です。前述のwi - fiに関する考慮事項を確認してください。

  デバイスのリモートPCアクセスでドッキングとドッキング解除を有効にするには:

  • [スタート]>[設定]>[システム]>[電源とスリープ]で,[スリープ]を[なし]に設定します。
  • [デバイスマネージャー]>[ネットワークアダプター]>[イーサネットアダプター]で［電源管理］に移動し,[電力の節約のために,コンピューターでこのデバイスの電源をオフにできるようにする]をオフにします。(このデバイスでコンピュータのスリープ解除を許可する]が選択されていることを確認します。

Linux的共识:

• Linux VDAは,非3 dモードの物理マシンでのみ使用します。英伟达のドライバーの制限により,PCのローカル画面はブラックアウトされず,HDX 3 dモードが有効になっている場合はセッションアクティビティが表示されます。この画面の表示は,セキュリティ上のリスクです。
• Linuxマシンのカタログでは,静的な事前割り当てユーザー割り当て方法を使用する必要があります。Linuxマシンを含むカタログでは,静的自動割り当てまたはランダムプールの割り当て方法を使用できません。

ワークスペースに関する考慮事項:

• 同じ社内PCにアクセスする複数のユーザーには,Citrix工作区で同じアイコンが表示されます。ユーザーがCitrix工作区にサインインすると,そのマシンは他のユーザーによって既に使用されている場合は使用不可と表示されます。

準備

• マシンにVDAをインストールする方法を決定します。いくつかの方法が使用可能です:
  • 各マシンにVDAを手動でインストールします。
  • スクリプトを使用して,グループポリシーを使用してVDAインストールをプッシュします。
  • 微软系统中心配置管理器(SCCM)などの電子ソフトウェア配信(ESD:电子软件分发)ツールを使用して,VDAのインストールをプッシュします。詳しくは。”SCCMを使用したVDAのインストール“を参照してください。
• ユーザー割り当て方法について学習し,使用する方法を決定します。リモートPCアクセスカタログを作成するときに方法を指定します。

• マシン(実際にはマシンにインストールするVDA)をCitrix云に登録する方法を決定します。VDAはCitrix云のセッションブローカーとの通信を確立するために登録する必要があります。

  VDAは,リソースの場所にある云连接器を介して登録します。VDAをインストールするとき,または後で,云连接器アドレスを指定できます。

  VDAの最初の(初期)登録には,ポリシーベースのGPO(グループポリシーオブジェクト)またはLGPOを使用することをお勧めします。初期登録後は,デフォルトで有効になっている自動更新を使用することをお勧めします。VDA登録について詳しくは,こちらをご覧ください。

VDAのインストール

ユーザーがリモートでアクセスする各物理マシンに,VDAをダウンロードしてインストールします。

VDAのダウンロード

• Windows VDAをダウンロードするには:

  1. Citrix云アカウントの資格情報を使用して,Citrix虚拟应用程序和桌面サービスのダウンロードページを参照します。
  2. 最新のVDAをダウンロードします。2種類のインストールパッケージが用意されています。VDAタイトルの年と月の値は,場合によって異なります。

• リモートPCアクセス用のLinux VDAをダウンロードするには,Linux VDAのドキュメントのガイダンスに従ってください。

Windows VDAインストールパッケージの種類

Citrixダウンロードサイトでは,リモートPCアクセスマシンに使用できる2種類のWindows VDAインストールパッケージを提供しています:

• シングルセッションコアVDAインストーラー(释放はyymmです):VDAWorkstationCoreSetup_release.exe

  シングルセッションコアVDAインストーラーは,リモートPCアクセス用に特別に調整されています。ネットワークを介してすべてのマシンに(他のVDAインストーラーよりも)軽量で簡単に展開できます。Citrix Profile Management、Machine Identity Service、ユーザー個人設定レイヤーなど、こうした展開では通常必要とされないコンポーネントは含まれていません。

  ただし,Citrix概要管理がインストールされていない場合,Citrix分析性能画面と一部のモニターの詳細は使用できません。これらの制限の詳細については,ブログ記事”リモートPCアクセスマシンの監視とトラブルシューティング“を参照してください。

  完全な分析と監視を表示する必要がある場合は,シングルセッションの完全版VDAインストーラーを使用してください。

• シングルセッション完全版VDAインストーラー(释放はyymmです):VDAWorkstationSetup_release.exe

  シングルセッション完全版VDAインストーラーは,シングルセッションコアVDAインストーラーよりも大きなパッケージですが,必要なコンポーネントのみをインストールするように調整できます。たとえば,概要管理をサポートするコンポーネントをインストールできます。

リモートPCアクセス用Windows VDAの対話式インストール

1. ダウンロードしたVDAインストールファイルをダブルクリックします。
2. ［環境］ページで[リモートPCアクセスを有効にする]を選択し,(次へ]をクリックします。

3. (交付控制器)ページで,次のいずれかを選択します:

   • 云连接器のアドレスがわかっている場合は,(手動で指定する]を選択します。Cloud ConnectorのFQDN（完全修飾ドメイン名）を入力し、［追加］をクリックします。リソースの場所にある他の云连接器についても,同じ作業を繰り返します。
   • Active Directory(广告)構造のどこに云连接器をインストールしたかがわかっている場合は,(Active Directoryから場所を選択する]を選択して,その場所に移動します。他の云连接器についても,同じ作業を繰り返します。
   • Citrixグループポリシーで云连接器アドレスを指定する場合は,[後で実行(上級)]を選択し,プロンプトが表示されたらその選択を確認します。

   完了したら,(次へ]をクリックします。

4. シングルセッション完全版VDAインストーラーを使用している場合は,(追加コンポーネント]ページで,概要管理など,インストールするコンポーネントを選択します(シングルセッションコアVDAインストーラーを使用している場合,このページは表示されません)。
5. ［機能］ページで,(次へ]をクリックします。
6. [ファイアウォール]ページで,［自動］を選択します(まだ選択されていない場合)。(次へ]をクリックします。
7. ［概要］ページで[インストール]をクリックします。
8. ［診断]ページで,(接続]をクリックします。チェックボックスがオンになっていることを確認します。求められたら,Citrixアカウント資格情報を入力します。資格情報が確認されたら,(次へ]をクリックします。
9. ［完了］ページで,［完了］をクリックします。

インストールの詳細については,”VDAのインストール“を参照してください。

コマンドラインを使用したリモートPCアクセス用Windows VDAのインストール

• シングルセッションコアVDAインストーラーを使用している場合:VDAWorkstationCoreSetup.exeを実行し,/安静、/ enable_hdx_ports,および/ enable_hdx_udp_portsオプションを含めます。Cloud Connectorアドレスを指定するには、/控制器オプションを使用します。

  たとえば,次のコマンドはシングルセッションコアVDAをインストールします。Citrix Workspaceアプリとその他の非コアサービスはインストールされません。2つのCloud ConnectorのFQDNが指定され、Windowsファイアウォールサービスのポートが自動的に開放されます。管理者が再起動を処理します。

  VDAWorkstationCoreSetup .exe /quiet /controllers "Connector-East.domain.com" " Connector-East2.domain.com " /enable_hdx_ports /noreboot .

• シングルセッション完全版VDAインストーラーを使用していて,概要管理(またはその他のオプションのコンポーネント)を含める場合:VDAWorkstationSetup.exeを実行し,/ remotepcおよび/ includeadditionalオプションを含めます。/ remotepcオプションを使用すると,ほとんどのオプションコンポーネントをインストールできなくなります。/ includeadditionalオプションは,インストールするコンポーネントを正確に指定します。

  たとえば,次のコマンドにより,概要管理を除くすべてのオプションの追加コンポーネントがインストールされなくなります。

  VDAWorkstationSetup.exe /quiet /remotepc /includeadditional“Citrix用户配置文件管理器”，“Citrix用户配置文件管理器WMI插件”/控制器“connector.domain.com”“connector2.domain.com”/enable_hdx_ports /noresume /noreboot

詳しくは。”VDAをインストールするためのコマンドラインオプション“を参照してください。

Linux VDAのインストール

Linuxドキュメントのガイダンスに従って,LinuxVDAを対話形式でインストールするか,コマンドラインを使用します。

リモートPCアクセスカタログの作成

カタログを正常に作成するには,少なくとも2つの云连接器を含むリソースの場所が存在している必要があります。

重要：

マシンは同時に1つのカタログにしか属することはできません。カタログに追加するマシンを指定するときには,この制限は適用されません。しかし,制限を無視すると,後で問題が発生する可能性があります。

1. Citrix云にサインインします。
2. 左上のメニューで,(マイサービス]> [Azureの虚拟应用程序和桌面]の順に選択します。
3. まだカタログを作成していない場合は,(ようこそ]ページの[はじめに]をクリックします。カタログを作成した場合は、[管理] ダッシュボードの [カタログの作成]をクリックします。
4. ［リモートPCアクセス]タブで,ユーザーをマシンに割り当てる方法を選択します。
5. カタログの名前を入力し,作成したリソースの場所を選択します。
6. マシンを追加します。
7. [カタログの作成)をクリックします。
8. ［リモートPCアクセスカタログの作成中]ページで,(完了]をクリックします。

9. 新しいカタログのエントリが[管理]ダッシュボードに表示されます。

   カタログが正常に作成されたら,いずれかのリンクをクリックして,カタログにユーザ(ユーザ)を追加します。ユーザー割り当て方法のうち,静的自動割り当てまたはランダムプール未割り当てのいずれかの方法をカタログで使用している場合は,この手順を適用します。

カタログを作成してユーザーを追加したら(必要な場合),工作区URLをユーザーに送信します。

ユーザー割り当て方法

カタログの作成時に選択するユーザー割り当て方法は,マシンへのユーザーの割り当て方法を指定します。

• 静的自動割り当て:ユーザー割り当ては,VDAがマシンにインストールされた後,ユーザーがマシンにログオンしたときに発生します(Citrixを使用しない場合,たとえば対面やRDP)。後で,他のユーザーが(Citrixを使用せずに)そのマシンにログオンすると,それらのユーザーも割り当てられます。同時に1人のユーザーのみがそのマシンを使用できます。これは,コンピューターを共有するオフィスワーカーまたはシフトワーカーの一般的な設定です。

  この方法は,Windowsマシンでサポートされています。Linuxマシンでは使用できません。

• 静的事前割り当て:ユーザーはマシンに事前割り当てされています(これは通常,マシンとユーザーのマッピング情報を含むCSVファイルをアップロードすることによって構成されます)。VDAのインストール後,ユーザーがログオンして割り当てる必要はありません。また,カタログの作成後にユーザーをカタログに割り当てる必要もありません。これはオフィスワーカーに最適です。

  この方法は,WindowsとLinuxのマシンでサポートされています。

• ランダムプール未割り当て:ユーザーは使用可能なマシンにランダムに割り当てられます。同時に1人のユーザーのみがそのマシンを使用できます。これは学校のコンピューターラボに最適です。

  この方法は,Windowsマシンでサポートされています。Linuxマシンでは使用できません。

カタログにマシンを追加する方法

注意事項:各マシンにはVDAがインストールされている必要があります。

カタログを作成または編集する場合,マシンをカタログに追加する方法は3つあります:

• マシンアカウントを1つずつ選択します。
• (OU)を選択します。
• CSVファイルを使用して一括で追加します。このCSVファイル用のテンプレートを使用できます。

マシン名の追加

この方法は,マシンアカウントを1つずつ追加します。

1. ドメインを選択します。
2. マシンアカウントを検索します。
3. ［追加］をクリックします。
4. マシンの追加を繰り返します。
5. マシンの追加が終了したら,［完了］をクリックします。

OUの追加

この方法は,マシンアカウントが存在する組織単位(OU)に従って,マシンアカウントを追加します。OUを選択するときは,より細分化するために下位レベルのOUを選択します。そうした細分性が必要ない場合は,上位レベルのOUを選択できます。

たとえば,银行/警察/出纳员の場合,より細分性を高めるために[出纳员]を選択します。それ以外の場合は,要件に基づいて[军官]または[银行]を選択できます。

OUがリモートPCアクセスカタログに割り当てられた後にOUを移動または削除すると,VDAの関連付けに影響し,今後の割り当てで問題が発生します。广告(Active Directory)の変更を計画するときは,カタログに対するOUの割り当てを更新することも考慮に入れてください。

OUを追加するには:

1. ドメインを選択します。
2. 追加するマシンアカウントを含むOUを選択します。
3. 選択に含まれるサブフォルダーを含めるかどうかをチェックボックスで指定します。
4. OUの選択が終了したら,［完了］をクリックします。

一括で追加

1. (CSVテンプレートのダウンロード]をクリックします。
2. テンプレートに,マシンアカウント情報(最大100エントリ)を追加します。CSVファイルには、各マシンに割り当てられているユーザーの名前を含めることもできます。
3. ファイルを保存します。
4. [マシンを一括で追加)ページにファイルをドラッグするか,ファイルを参照します。
5. ファイル内容のプレビューが表示されます。それが目的のファイルでない場合は,別のファイルを作成してから,そのファイルをドラッグまたは参照できます。
6. 完了したら,［完了］をクリックします。

リモートPCアクセスカタログを管理する

リモートPCアクセスカタログの構成情報を表示または変更するには,管理ダッシュボードからカタログを選択します(エントリの任意の場所をクリックします)。

• ［詳細]タブでは,マシンを追加または削除できます。
• ［利用者］タブで,ユーザーを追加または削除できます。

• [マシン]タブで,次のことができます:

  • マシンの追加または削除:[マシンの追加または削除)ボタン。
  • ユーザー割り当ての変更:(割り当ての削除)ゴミ箱アイコン,省略記号メニューの[マシン割り当てを編集)。
  • 登録されているマシンを確認し,マシンを保守モードにするか,保守モードを解除します。