リモートPCアクセス

リモートPCアクセスアクセスCITRIX虚拟应用程序和桌面の机能であり，组织でで业员が安全な方でリモートリモートにににににに企ににしますアクセスできるできるにし.citrixプラットフォームではし.citrixプラットフォームで，ユーザーユーザー社内の物理的なpcににできるようにするで，この安全なアクセスを可能にますますます。ユーザーユーザー社内にできる场，作业に必要すべてアプリケーション，データ，リソースにできます。リモートpcアクセスにより，テレワークアクセスによりでき。たとえば，仮想デスクトップまたはますたとえばしたりなります导入がしデスクトップまたはなりたとえば导入必要がなくなりなど。

リモートPCアクセスでは,仮想デスクトップとアプリケーションを配信するのと同じCitrix虚拟应用程序和桌面コンポーネントが使用されます。その結果,リモートPCアクセスの展開と構成の要件およびプロセスは,仮想リソースの配信のためにCitrix虚拟应用程序和桌面の展開に必要なものと同じです。この統一性により,一貫性のある統一された管理エクスペリエンスが実現されます。ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。

この机械，种类がリモートPCアクセスののマシンカタログで构构さ，提供提供され：

• ouを指定ししマシンマシン追能pcののできできでき。
• 社内の窗户pcにログインするユーザーに基づい自动ユーザー割りててををサポートサポートサポートていいををををサポートいい

Citrix虚拟应用程序和桌面では,他の種類のマシンカタログを使用することで,物理PCのユースケースが増えます。これらのユースケースには次のようなものがあります:

• 物理Linux电脑
• プールされた物理PC（ランダムに割り当てられ，使用ででません）

メモ:

サポートされているOSバージョンについて詳しくは,VDAのシステム要件(“システム要件“と”Linux VDA.”)を参照してください。

オンプレミス展開の場合,リモートPCアクセスは,Citrix虚拟应用程序和桌面の先进または溢价ライセンスでのみ有効です。セッションでは,他のCitrix虚拟桌面セッションと同様にライセンスが消費されます。Citrix Cloudの場合、Citrix Virtual Apps and DesktopsサービスおよびWorkspace Premium Plusで有効です。

注意事項

Citrix虚拟应用程序和桌面全般に適用される技術的要件および考慮事項はすべて,リモートPCアクセスにも適用されますが,一部は物理PCのユースケースに対してより関連性があるか,または排他的な場合もあります。

展開に関する考慮事項

リモートpcアクセスの导入をする际は，以下の全般的な项目判断てください。

• 既存のcitrix虚拟应用程序和桌面展开にリモートpcアクセスアクセス追加できます。このこのオプションを选択する前，以下の点考虑しして：
  • リモートPCアクセスのVDAに関連する追加の負荷をサポートするために,現在の交付控制器または云连接器のサイズは適切か吗?
  • オンプレオンプレミスのサイトデータデータベースデータベースサーバー，リモートpcアクセスアクセスvdaに关键词する追ために负荷サイズサポート
  • 既存のVDAと新しいリモートPCアクセスのVDAは,サイトあたりサポートされるVDAの最大数を超えているか吗?
• VDAは,自動プロセスによって社内PCに展開する必要があります。使用可能な2つのオプションは次のとおりです:
  • SCCMなどの電子ソフトウェア配信(ESD)ツール:SCCMを使用したVDAのインストール。
  • 展開スクリプト:スクリプトを使用したVDAのインストール。
• 「リモートPCアクセスのセキュリティに関する考慮事項“を確認してください。

マシンカタログに関する考慮事項

必要なマシンカタログの种类，ユースケースによって异なります：

• リモートPCアクセス
  • Windows使用PC.
  • Windows専用のマルチユーザー电脑
• シングルセッション操作系统
  • 静的——専用Linux PC
  • ランダム——プールされたWindowsおよびLinux PC

マシンカタログの种类を特价しし，次の点を考虑してください：

• リモートPCアクセスでは,1つのマシンを複数のマシンカタログに同時に関連付けることはできません。
• 委任管理を円滑に进めるために，各カタログの管理を适切な管理者に容易に委任できる地理的な场所，部署，またはその他のグループに基づいて，マシンカタログを作成することを検讨してください。
• マシンアカウントが存在するOUを選択する場合は,より細分化するために下位レベルのOUを選択します。このような細分性が必要ない場合は,上位レベルのOUを選択できます。たとえば、银行/警察/出纳员の場合,より細分性を高めるために出纳员を选択します。それ别户外含有，要件に基因て［役員］または［銀行］を选択できます。
• リモートPCアクセスマシンカタログに割り当てた後にOUを移動または削除すると,VDAの関連付けに影響し,今後の割り当てで問題が発生します。したがって,マシンカタログのOU割り当ての更新がActive Directory変更計画で考慮されるように,適切な計画を立ててください。
• ou构造のため，マシンカタログにマシンを追加するouを选択することがでないでないは，ouを选択する必要はありませ。后でpowershellを使使しマシンをカタログ追追ます。割り当てが正当成成さていれば，ユーザーの自动割り当ては能しますますユーザー割り当て并せてマシンカタログにを追追サンプルサンプルスクリプトはははは，「GitHub“を参照してください。
• 在LANは上唤醒，リモートPCアクセスタイプのマシンカタログでのみ使用できます。

Linux VDAに関する考慮事項

次の考慮事項は,Linux VDAに固有のものです:

• Linux VDAは，非3Dモードの物理マシンでのみ使ますます.nvidiaののの制により，HDX 3Dモードが有条学にているいる合，PCののローカル画面はブラックアウトせ，画面にはののがが表示されますこの画面の表示，セキュリティ上のリスクです。
• 物理Linuxマシンには,シングルセッションOSタイプのマシンカタログを使用します。
• 統合された局域网唤醒機能は,Linuxマシンでは使用できません。

技术的な要件および考虑事项

このセクションでは,物理PCの技術要件と考慮事項について説明します。

• 以下はサポートされていませ
  • KVMスイッチ,またはセッションを切断する可能性のあるそのほかのコンポーネント。
  • ハイブリッドPC(オールインワンおよびNVIDIA擎天柱ノートブックおよびPCを含む)。
• キーボードとマウスをPCに直接接続します。電源を切ったり接続を切断したりできるモニターなどのコンポーネントに接続すると,これらの周辺機器が使用できなくなることがあります。キーボードやマウスをモニターなどのデバイス経由で接続する必要がある場合は,それらのコンポーネントの電源をオフにしないでください。
• PC丨Active Directoryドメインドメインサービスドメインに参参しいるいる必要がありあり
• セキュアブートはWindows 10でのみサポートされています。
• PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を高めるには,有線接続をお勧めします。
• wi - fiを使用する場合,以下の点を確認します:
  1. 電源設定でワイヤレスアダプターの電源を入れたままにするようにします。
  2. ユーザーがサインインする前にワイヤレスネットワークに自動的に接続できるように,ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと,ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCではリモートアクセスを使用できません。
  3. wi - fiネットワークから交付控制器または云连接器にアクセスできることを確認してください。
• リモートPCアクセスはノートブックコンピューターで使用できます。ノートブックがバッテリーで動作しているのではなく,電源に接続されていることを確認します。デスクトップPCのオプションに合わせて,ノートブックの電源オプションを構成します。例：
  1. 休止機能を無効にする。
  2. スリープ机械を无效にする。
  3. カバーを闭じたた合并动作を(何もしない]ににする。
  4. 電源ボタンを押したときの操作を[シャットダウン]ににする。
  5. ビデオカードおよびNICの省電力設定を無効にする。
• リモートpcアクセスは，surface proデバイス上のwindows 10でサポートされます。前述前述のノートブックと同じガイドライン従い従います従い従い従い従い従い従い従い従い従い従い

• ドッキングステーションを使用している場合,ノートブックをドッキング解除して再接続できます。ドッキング解除すると,VDAはwi - fiで交付控制器または云连接器に再登録されます。ただし,ノートブックを再接続した場合,ワイヤレスアダプターを外さない限り,VDAは有線接続を使用するように切り替わりません。有線接続が確立されると,組み込まれた機能がワイヤレスアダプターを切断するデバイスもあります。それ以外のデバイスでは,ワイヤレスアダプターを切断するためのカスタムソリューションかサードパーティ製のユーティリティが必要です。前述のwi - fiに関する考慮事項を確認してください。

  デバイスのリモートPCアクセスでドッキングとドッキング解除を有効にするには,以下の操作を実行します:

  1. [スタート]メニューの[設定]>[システム]>[電源とスリープ]で[スリープ]を[なし]に设定します。
  2. [デバイスマネージャー]>[ネットワークアダプター]>[イーサネットアダプター]の［電源管理］で[电力の节约のため，コンピューターでこのデバイスの电机ををにできるようにするにに动词し。[このデバイスで，コンピューターのスタンバイ状态を解除ようにするするチェックボックスがオンになっていることを確認します。
• 同じ社内PCにアクセスする複数のユーザーには,Citrix工作区で同じアイコンが表示されます。ユーザーがCitrix Workspaceにログオンすると、そのリソースが他のユーザーによって既に使用されている場合は使用不可と表示されます。
• 社内PCへアクセスする各クライアントデバイス(自宅のPCなど)に,Citrix工作区アプリをインストールします。

構成の順序

このセクションでは，リモートPCアクセスタイプのマシンカタログを使をするにリモートpcアクセスアクセスを成しし概要について说明し。他のタイプのしし。マシンカタログの作成“を参照してください。

1. オンプレミスサイトのみのみ统された唤醒在LAN机器能を使使使にはは，「局域网唤醒“で説明されている前提条件を構成します。

2. リモートPCアクセス用に新闻Citrix虚拟应用程序和桌面サイトが作用成されれた合：

   1. リモートPCアクセスサイトの種類を選択します。
   2. 管理者は,［電源管理］ページで,デフォルトのリモートPCアクセスマシンカタログのマシンの電源管理機能を有効または無効にできます。この設定は,後でマシンカタログのプロパティを編集して変更できます。局域网唤醒の構成について詳しくは,”局域网唤醒“を参照してください。
   3. 「ユーザー「ページページとマシンアカウント“ページの情報を入力します。

   これらの手順を完了すると,”リモートPCアクセスマシン“という名前のマシンカタログと，「リモートPCアクセスデスクトップ“という名前のデリバリーグループが作成されます。

3. 既存のCitrix虚拟应用程序和桌面サイトに追加する場合:

   1. リモートPCアクセスタイプのマシンカタログを作成します(ウィザードの[オペレーティングシステム]ページ)。マシンカタログの作成方法について詳しくは,”マシンカタログの作成“を参照してください。ターゲットのPCをリモートPCアクセスで使用できるように,正しい組織単位が割り当てられていることを確認します。
   2. デリバリーグループを作成して,ユーザーがマシンカタログのPCにアクセスできるようにします。デリバリーグループの作成方法について詳しくは,”デリバリーグループの作成「を参照してください.pcへのアクセスが必要ユーザー含まれるarive目录グループにこのデリバリーグループを割り当て割り当てますますますます。

4. VDAを社内PCに展開します。

   • シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)を使用することをお勧めします。
   • シングルセッションのフルVDAインストーラーを(VDAWorkstationSetup.exe)/ remotepcオプションで使用することもできます。これにより,コアVDAインストーラーを使用する場合と同じ結果が得られます。
   • ヘルプデスクチームがCitrix主任を通じてリモートサポートを提供できるように,Windowsリモートアシスタンスを有効にすることを検討してください。そのために,/ enable_remote_assistanceオプションを使用します。詳しくは。”コマンドラインを使ったインストール“を参照してください。
   • 导演でログオン時間情報を表示するには,シングルセッション完全版VDAインストーラーを使用してCitrix用户配置文件管理器WMI插件コンポーネントを含める必要があります。/ includeadditional.详しくを使しこのコンポーネントを含め含めますます。详しく详しく，「コマンドラインを使ったインストール“を参照してください。
   • SCCMを使用したVDAの展開については,”SCCMを使用したVDAのインストール“を参照してください。
   • 展开スクリプトを使用したvdaの展开については，「スクリプトを使用したVDAのインストール“を参照してください。

   手顺2〜4を正常にすると，ユーザーがpcにローカルでログインたとき，自动的にマシンが割り当てられられられられられられられられられられられられられられられられられられられられられられられしたときときに

5. 社内PCへのリモート接続で使用する各クライアントデバイスに,Citrix工作区アプリをダウンロードしインストールするようユーザーに指示します。Citrix工作区アプリは//m.giftsix.com/downloads/から,またはサポートされるモバイルデバイス向けのアプリストアから入手できます。

レジストリレジストリ管理される机械

注意：レジストリエディターレジストリエディター使使とと，深刻な问题が発生物する性性再ありが必要なるの误もありに対してレジストリエディターなるのも障害に対してに対してませのも障害ありに対してになる场もありに対してレジストリエディターなる场性がありに対してレジストリエディターなる场も障害に対してに対してませ场性がが障害に対してませ场性性ががに対してに対して性性性性性がに対してに対して性性性性性が障害に対してレジストリエディターませでで性性性が障害性性性性障害また，レジストリ客でごと判断，レジストリファイルのを使。

複数ユーザーの自動割り当てを無効化

交付控制器ごとに,次のレジストリ設定を追加します:

HKEY_LOCAL_MACHINE \ Software \ Citrix \ Desktopserver

• 値の名前:AllowMultipleRemotePCAssignments
• 種類:字
• データ:0

スリープモード(バージョン7.16以降)

リモートPCアクセスマシンがスリープ状態に入ることを許可するには,このレジストリ設定をVDAに追加してからマシンを再起動します。再起動後は,オペレーティングシステムの省電力設定が優先されます。設定済みのアイドルタイマー間隔が経過すると,マシンはスリープモードに入ります。マシンがスリープモードから復帰すると,交付控制器に再登録されます。

HKEY_LOCAL_MACHINE \ \ Citrix \ PortICA软件

• 値の名前:DisableRemotePCSleepPreventer
• 種類:字
• データ:1

セッション经理

デフォルトでは，ローカルユーザーがそのマシンでctrl + alt + delキーを押しセッションを开启すると，リモートユーザーのセッション自动的に切断れます。自动れますれようするにはないははははははレジストリエントリレジストリエントリ追加して，マシンを再起します。

HKEY_LOCAL_MACHINE \ Software \ Citrix \ Portica \ Remotepc

• 値の名前:SasNotification
• 種類:字
• データ:1

デフォルトでは,接続メッセージがタイムアウト期間内に承認されなかった場合にリモートユーザーがローカルユーザーより優先されます。この動作を構成するには,次の設定を使用します:

HKEY_LOCAL_MACHINE \ Software \ Citrix \ Portica \ Remotepc

• 値の名前:RpcaMode
• 種類:字
• データ:
  • 1 -指定のタイムアウト期間に消息UIへ応答しない場合,リモートユーザーが常に優先されます。この設定が構成されていない場合,この動作がデフォルトです。
  • 2 - ローカルユーザーが优先さますます。

リモートPCアクセスモードを強制するまでのタイムアウト期間はデフォルトでは30秒です。このタイムアウト期間は変更できますが,30秒より短く設定しないでください。タイムアウトを構成するには,次のレジストリ設定を使用します:

HKLM \ Software \ Citrix \ Portica \ Remotepc

• 値の名前:RpcaTimeout
• 種類:字
• データ:10進数のタイムアウト値(秒単位)

ユーザーがコンソールに強制的にアクセスできるようにするには:ローカルユーザーがCtrl + Alt + Delキーを10秒以内に2回押すことによって,リモートセッションのローカル制御を取得して切断イベントを強制的に発生します。

レジストリを変更してマシンを再起動した後に,リモートユーザーが使用中のPCにローカルユーザーがCtrl + Alt + Delキーを押してログオンすると,プロンプトがリモートユーザーに表示されます。このプロンプトは,ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると,リモートユーザーのセッションは切断されます。

唤醒局域网

在LANは，オンプレミスのcitrix虚拟应用程序和台式机上的た统れのた。

リモートPCアクセスでは局域网唤醒がサポートされ,物理PCをリモートから起動できます。この機能により,ユーザーが退社時にPCの電源をオフにできるようになるため,消費電力を節約できます。また,電源が突然オフになったPCにもリモートアクセスできるようになります。たとえば,停電でオフになった場合などです。

リモートPCアクセスの局域网唤醒機能は,BIOS / UEFIで局域网唤醒オプションが有効になっているPCでサポートされてます。

CCMおよびリモートPCアクセスの局域网唤醒

リモートPCアクセスの局域网唤醒機能を構成するには,以下のタスクを完了してからVDAを展開します。

• 2016年組織内でSCCM 2012 R2,または2019を構成します。リモートPCアクセス用のすべてのマシンにSCCMクライアントを展開し、スケジュールされているSCCMインベントリサイクルが実行されるのを待ちます（必要に応じて、手動で強制的に実行することもできます）。
• SCCMのウェイクアッププロキシやマジックパケットを使使使使する合：
  • 各pcのbios / uefi设定で，在兰机能wake有效にします。
  • ウェイクアッププロキシののは，sccmでウェイクアッププロキシを有效にします。リモートpcアクセスのの。lアクセスの唤醒在LAN机器能使使ののpcが属する各サブネットで，センチネルマシンとして动词なマシンが3台台上あるを确认します。
  • マジックパケットの場合は,サブネット宛てのブロードキャストまたはユニキャストを使用して,ネットワーク経路およびファイアウォールでパケットの転送がブロックされないようにします。

社内pc上にvdaをインストールしし，接続ととを作物するに电阻管理机构を效または无效にします。

• カタログで電源管理機能を有効にする場合は,接続の詳細としてSCCMのアドレス,アクセス資格情報,および接続名を指定します。このアクセス資格情報は,スコープのコレクションおよびリモートツールオペレーターの役割にアクセスできる必要があります。
• 電源管理機能を無効にした場合でも,電源管理(Configuration Manager)接続を後から追加して,リモートPCアクセスのマシンカタログを編集して電源管理機能を有効にできます。

电气源管して，详细设定ををでき。

• SCCMのウェイクアッププロキシ。
• 局域网唤醒(マジック)パケット。局域网唤醒パケットを有効にする場合は、パケットの転送方法としてサブネット向けのブロードキャストまたはユニキャストを選択できます。

社内PCではAMTパワーコマンド(サポートされる場合)と,有効にした詳細設定が使用されます。AMTパワーコマンドが使用されない場合は,詳細設定が使用されます。

トラブルシューティング

診断情報

リモートPCアクセスの診断情報は,Windowsのアプリケーションイベントログに書き込まれます。情報メッセージは調整されません。エラーメッセージは重複メッセージの破棄により調整されます。

• 3300(情報):マシンカタログへのマシンの追加
• 3301(情報):デリバリーグループへのマシンの追加
• 3302(情報):ユーザーへのマシンの割り当て
• 3303(エラー):例外の発生

電源の管理

リモートPCアクセス用の電源管理を有効にすると,サブネット向けのブロードキャストでのマシンの起動に失敗することがあります。この問題は,控制器とマシンが異なるサブネット上に存在する場合に発生します。AMTがサポートされない場合に異なるサブネット間でサブネット向けのブロードキャストを使用するには,ウェイクアッププロキシまたはユニキャストを使用してください。これらの詳細設定は,電源管理接続のプロパティで有効にできます。

その他のリソース

リモートPCアクセスのその他のリソースは次のとおりです:

• ソリューション设计ガイダンス：「リモートPCアクセス设计の决定」。
• リモートPCアクセスアーキテクチャの例:“CitrixのリモートPCアクセスソリューションのリファレンスアーキテクチャ」。