Citrix Virtual Apps and Desktops

Remote PC Access

Remarque :

Vous pouvez gérer votre déploiement de Citrix Virtual Apps and Desktops à l’aide de deux consoles de gestion : Web Studio (console basée sur le Web) et Citrix Studio (console basée sur Windows). Cet article ne concerne que Web Studio. Pour plus d’informations sur Citrix Studio, consultez l’article équivalent dans Citrix Virtual Apps and Desktops 7 2212 ou version antérieure.

Remote PC Access est une fonctionnalité de Citrix Virtual Apps and Desktops qui permet aux entreprises d’autoriser facilement leurs employés à accéder aux ressources de l’entreprise à distance et de manière sécurisée. La plate-forme Citrix rend cet accès sécurisé possible en donnant aux utilisateurs l’accès à leurs ordinateurs de bureau physiques. Si les utilisateurs peuvent accéder à leurs ordinateurs de bureau, ils peuvent accéder à toutes les applications, données et ressources dont ils ont besoin pour effectuer leur travail. Remote PC Access élimine le besoin d’introduire et de fournir d’autres outils pour permettre le télétravail. Par exemple, les bureaux virtuels ou les applications et l’infrastructure associée.

Remote PC Access utilise les composants Citrix Virtual Apps and Desktops qui fournissent des bureaux virtuels et des applications. Par conséquent, les exigences et le processus de déploiement et de configuration de Remote PC Access sont les mêmes que ceux requis pour déployer Citrix Virtual Apps and Desktops pour la mise à disposition de ressources virtuelles. Cette uniformité offre une expérience administrative cohérente et unifiée. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

La fonction consiste en un catalogue de machines de type Remote PC Access qui fournit les fonctionnalités suivantes :

  • Possibilité d’ajouter des machines en spécifiant des unités d’organisation. Cette capacité facilite l’ajout de PC en bloc.
  • Attribution automatique d’utilisateur en fonction de l’utilisateur qui se connecte au PC Windows de bureau. Les attributions à un seul utilisateur et à plusieurs utilisateurs sont prises en charge. Par défaut, plusieurs utilisateurs sont automatiquement attribués à la machine non attribuée suivante. Pour restreindre l’attribution automatique à un seul utilisateur, connectez-vous à Web Studio, accédez à Paramètres et désactivez le paramètre Activer l’attribution automatique de plusieurs utilisateurs pour Remote PC Access.

Citrix Virtual Apps and Desktops peut prendre en charge davantage de cas d’utilisation pour les PC physiques en utilisant d’autres types de catalogues de machines. Parmi les cas d’utilisation :

  • PC Linux physiques
  • PC physiques regroupés (c’est-à-dire attribués aléatoirement, non dédiés)

Remarques :

Pour plus d’informations sur les versions de système d’exploitation prises en charge, consultez la configuration système requise pour le VDA pour OS mono-session et Linux VDA.

Pour les déploiements sur site, Remote PC Access est uniquement valide pour les licences Advanced et Premium de Citrix Virtual Apps and Desktops. Les sessions consomment des licences de la même manière que les autres sessions Citrix Virtual Desktops. Pour Citrix Cloud, Remote PC Access est valide pour Citrix DaaS (anciennement Citrix Virtual Apps and Desktops Service) et Workspace Premium Plus.

Considérations

Bien que toutes les exigences techniques et considérations qui s’appliquent à Citrix Virtual Apps and Desktops s’appliquent en général également à Remote PC Access, certaines peuvent être plus pertinentes ou limitées à l’utilisation de PC physique.

Important :

Les systèmes physiques Windows 11 (et certains exécutant Windows 10) incluent des fonctionnalités de sécurité basées sur la virtualisation qui font que le logiciel VDA les détecte de manière incorrecte en tant que machines virtuelles. Pour atténuer ce problème, les options suivantes s’offrent à vous :

  • Utiliser l’option « /physicalmachine » ainsi que l’option « /remotepc » dans le cadre de l’installation avec ligne de commande du VDA

  • Ajouter la valeur de registre suivante après l’installation du VDA si l’option susmentionnée n’a pas été utilisée HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

    - Nom : ForceEnableRemotePC - Type : DWORD - Données : 1

Considérations de déploiement

Lors de la planification du déploiement de Remote PC Access, prenez quelques décisions générales.

  • Vous pouvez ajouter Remote PC Access à un déploiement Citrix Virtual Apps and Desktops existant. Avant de choisir cette option, tenez compte des éléments suivants :
    • Les Delivery Controller ou Cloud Connector actuels sont-ils capables de gérer la charge supplémentaire associée aux VDA Remote PC Access ?
    • Les bases de données de site et les serveurs de base de données locaux sont-ils capables de gérer la charge supplémentaire associée aux VDA Remote PC Access ?
    • Les VDA existants et les nouveaux VDA Remote PC Access vont-ils dépasser le nombre maximal de VDA pris en charge par site ?
  • Vous devez déployer le VDA sur les PC de bureau via un processus automatisé. Les options disponibles sont les suivantes :
  • Consultez les Considérations de sécurité Remote PC Access.

Remarque :

Lors de la conception de Remote PC Access, vous devez tenir compte du nombre de moniteurs physiques connectés au GPU sur le PC distant et actuellement configurés/en fonctionnement. Même si le moniteur n’est pas utilisé dans la session Citrix, mais qu’il est détecté par le GPU, la présence du moniteur est comptée dans le calcul de la limite maximale prise en charge par le GPU.

Considérations de catalogue de machines

Le type de catalogue de machines requis dépend du cas d’utilisation :

  • Catalogue de machines Remote PC Access
    • PC dédiés Windows
    • PC multi-utilisateurs dédiés Windows. Ce cas d’utilisation s’applique aux ordinateurs de bureau physiques auxquels plusieurs utilisateurs peuvent accéder à distance lors de différentes plages de travail.
    • PC Windows regroupés. Ce cas d’utilisation s’applique aux PC physiques auxquels plusieurs utilisateurs aléatoires peuvent accéder, tels que les laboratoires informatiques.
  • Catalogue de machines avec OS mono-session
    • Statique - PC Linux dédiés
    • Aléatoire - PC Linux regroupés

Une fois que vous avez identifié le type de catalogue de machines, tenez compte des éléments suivants :

  • Une machine peut uniquement être attribuée à un seul catalogue de machines à la fois.
  • Pour simplifier l’administration déléguée, envisagez de créer des catalogues de machines en fonction de l’emplacement géographique, du département ou de tout autre regroupement qui facilite la délégation de l’administration de chaque catalogue aux administrateurs appropriés.
  • Lorsque vous choisissez les unités d’organisation dans lesquelles les comptes de machine résident, sélectionnez des unités de niveau inférieur pour une plus grande granularité. Si une telle granularité n’est pas requise, vous pouvez choisir des unités de plus haut niveau. Par exemple, dans le cas d’employés de banque, sélectionnez Guichets pour une plus grande granularité. Sinon, vous pouvez sélectionner Agents ou Banque en fonction des besoins.
  • Le déplacement ou la suppression d’unités d’organisation après leur attribution à un catalogue de machines Remote PC Access affecte les associations de VDA et entraîne des problèmes avec les attributions futures. Par conséquent, assurez-vous de planifier en conséquence afin que les mises à jour des attributions d’unité d’organisation pour les catalogues de machines soient prises en compte dans le plan de modification Active Directory.
  • S’il n’est pas facile de choisir des unités d’organisation pour ajouter des machines au catalogue de machines en raison de la structure organisationnelle, vous n’avez pas à sélectionner d’unités d’organisation. Vous pouvez utiliser PowerShell pour ajouter des machines au catalogue par la suite. Les attributions automatiques d’utilisateur continuent de fonctionner si l’attribution de bureaux est correctement configurée dans le groupe de mise à disposition. Un exemple de script permettant d’ajouter des machines au catalogue de machines ainsi que des attributions d’utilisateur est disponible dans GitHub.
  • Le Wake on LAN intégré est disponible uniquement avec le catalogue de machines de type Remote PC Access.

Considérations sur le VDA Linux

Ces considérations sont spécifiques au VDA Linux :

  • Utilisez le VDA Linux sur des machines physiques uniquement en mode non-3D. En raison de limitations sur le pilote de NVIDIA, l’écran local du PC ne peut pas être éteint et affiche les activités de la session lorsque le mode HDX 3D est activé. L’affichage de cet écran représente un risque pour la sécurité.

  • Utilisez des catalogues de machines de type OS mono-session pour les machines Linux physiques.

  • L’attribution automatique d’utilisateurs n’est pas disponible pour les machines Linux.

  • Si les utilisateurs sont déjà connectés localement à leur PC, les tentatives de lancement des PC à partir de StoreFront échouent.

  • Les options d’économie d’énergie ne sont pas disponibles pour les machines Linux.

Configuration technique requise et considérations

Cette section contient les exigences techniques et les considérations relatives aux PC physiques.

  • Les éléments suivants ne sont pas pris en charge :
    • Commutateurs KVM ou autres composants qui peuvent déconnecter une session.
    • PC hybride, y compris PC et ordinateurs portables tout en un et NVIDIA Optimus.
    • Machines à double démarrage.
  • Connectez le clavier et la souris directement au PC. La connexion au moniteur ou à d’autres composants qui peuvent être désactivés ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter des périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.
  • Les PC doivent être joints à un domaine des services de domaine Active Directory.
  • Le démarrage sécurisé est pris en charge sous Windows 10 et Windows 11 uniquement.
  • Le PC doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour plus de fiabilité et de bande passante.
  • Si vous utilisez le Wi-Fi, procédez comme suit :
    1. Définissez les paramètres d’alimentation pour laisser la carte sans fil allumée.
    2. Configurez la carte sans fil et le profil réseau pour autoriser la connexion automatique au réseau sans fil avant que l’utilisateur ouvre une session. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne se connecte pas. Le PC n’est pas disponible pour l’accès à distance tant qu’un utilisateur n’a pas ouvert de session.
    3. Assurez-vous que les Delivery Controller ou Cloud Connector sont accessibles depuis le réseau Wi-Fi.
  • Vous pouvez utiliser Remote PC Access sur des ordinateurs portables. Assurez-vous que l’ordinateur portable est connecté à une source d’alimentation et ne fonctionne pas sur la batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent à un ordinateur de bureau. Par exemple :
    1. Désactivez la fonctionnalité de veille prolongée.
    2. Désactivez la fonctionnalité de veille.
    3. Définissez l’action de fermeture de l’écran sur Ne rien faire.
    4. Définissez l’action d’appuyer sur le bouton d’alimentation sur Arrêter.
    5. Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.
  • Remote PC Access est pris en charge sur les Surface Pro avec Windows 10. Suivez les mêmes directives pour les ordinateurs portables mentionnés précédemment.
  • Si vous utilisez une station d’accueil, vous pouvez ancrer et retirer les ordinateurs portables. Lorsque vous retirez l’ordinateur portable, le VDA se réenregistre auprès des Delivery Controller ou Cloud Connector via Wi-Fi. Toutefois, lorsque vous reconnectez l’ordinateur portable, le VDA ne bascule pas pour utiliser la connexion filaire, sauf si vous déconnectez la carte sans fil. Certains périphériques proposent des fonctionnalités intégrées pour déconnecter la carte sans fil lors de l’établissement d’une connexion filaire. Les autres périphériques nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter la carte sans fil. Prenez en compte les considérations relatives au Wi-Fi mentionnées précédemment.

    Procédez comme suit pour activer l’ancrage et le retrait pour les périphériques Remote PC Access :

    1. Dans le menu Démarrer, sélectionnez Paramètres > Système > Alimentation et mise en veille et définissez Mettre en veille sur Jamais.
    2. Sous Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et désactivez Autoriser l’ordinateur à éteindre ce périphérique pour économiser de l’énergie . Vérifiez que l’option Autoriser ce périphérique à sortir l’ordinateur du mode veille est cochée.
  • Plusieurs utilisateurs avec l’accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur ouvre une session sur Citrix Workspace, cette ressource apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.
  • Installez l’application Citrix Workspace sur chaque machine cliente (par exemple, un PC personnel) qui accède au PC de bureau.

Séquence de configuration

Cette section contient une vue d’ensemble de la configuration de Remote PC Access lors de l’utilisation du catalogue de machines de type Remote PC Access. Pour plus d’informations sur la création d’autres types de catalogues de machines, reportez-vous à la section Créer des catalogues de machines.

  1. Site local uniquement : pour utiliser la fonction Wake on LAN intégrée, configurez les prérequis décrits dans Wake on LAN.

  2. Si un nouveau site Citrix Virtual Apps and Desktops a été créé pour Remote PC Access :

    1. Sélectionnez le type de site Remote PC Access.
    2. Sur la page Gestion de l’alimentation, vous choisir de activer ou de désactiver la gestion de l’alimentation pour le catalogue de machines Remote PC Access par défaut. Vous pouvez modifier ce paramètre ultérieurement en modifiant les propriétés du catalogue de machines. Pour plus d’informations sur la configuration de Wake on LAN, reportez-vous à la section Wake on LAN.
    3. Complétez les informations sur les pages Utilisateurs et Comptes de machines.

    L’exécution de ces étapes crée un catalogue de machines nommé Machines Remote PC Access et un groupe de mise à disposition nommé Bureaux Remote PC Access.

  3. Si vous ajoutez à un site Citrix Virtual Apps and Desktops existant :

    1. Créez un catalogue de machines de type Remote PC Access (page Système d’exploitation de l’assistant). Pour plus d’informations sur la création d’un catalogue de machines, voir Création de catalogues de machines. Assurez-vous d’attribuer l’unité d’organisation correcte afin que les PC cibles soient mis à disposition pour une utilisation avec Remote PC Access.
    2. Créez un groupe de mise à disposition pour permettre aux utilisateurs d’accéder aux PC du catalogue de machines. Pour plus d’informations sur la création d’un groupe de mise à disposition, voir Créer un groupe de mise à disposition. Assurez-vous d’attribuer le groupe de mise à disposition à un groupe Active Directory qui contient les utilisateurs ayant besoin d’accéder à leurs PC.
  4. Déployez le VDA sur les PC de bureau.

    • Nous vous recommandons d’utiliser le programme d’installation VDA principal pour OS mono-session (VDAWorkstationCoreSetup.exe).
    • Vous pouvez également utiliser le programme d’installation VDA complet mono-session (VDAWorkstationSetup.exe) avec l’option /remotepc/physicalmachine, qui obtient le même résultat que l’utilisation du programme d’installation VDA principal.

      Remarque :

      Pour une installation RemotePC, utilisez l’argument /physicalmachine avec /remotepc pour le VDA afin que le VDA se comporte comme prévu dans certains scénarios utilisateur.

    • Envisagez d’activer l’assistance à distance Windows pour permettre aux équipes du centre d’assistance de fournir un support à distance via Citrix Director. Pour ce faire, utilisez l’option /enable_remote_assistance. Consultez la section Installer à l’aide de la ligne de commande pour plus de détails.
    • Pour afficher les informations sur la durée d’ouverture de session dans Director, vous devez utiliser le programme d’installation complet du VDA mono-session et inclure le composant Citrix User Profile Management WMI Plugin. Pour inclure ce composant, utilisez l’option /includeadditional. Consultez la section Installer à l’aide de la ligne de commande pour plus de détails.
    • Pour plus d’informations sur le déploiement du VDA à l’aide de SCCM, reportez-vous à la section Installer des VDA à l’aide de SCCM.
    • Pour plus d’informations sur le déploiement du VDA via des scripts de déploiement, voir Installer des VDA à l’aide de scripts.

    Après avoir terminé avec succès les étapes 2 à 4, les utilisateurs sont automatiquement attribués à leurs propres machines lorsqu’ils se connectent localement sur les PC.

  5. Demandez aux utilisateurs de télécharger et d’installer l’application Citrix Workspace sur chaque machine cliente qu’ils utilisent pour accéder au PC de bureau à distance. L’application Citrix Workspace est disponible depuis https://www.citrix.com/downloads/ ou depuis les magasins d’applications pour appareils mobiles.

Fonctions gérées via le registre

Attention :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Désactiver les attributions automatiques de plusieurs utilisateurs

Sur chaque Delivery Controller, ajoutez le paramètre de Registre suivant :

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nom : AllowMultipleRemotePCAssignments
  • Type : DWORD
  • Données : 0

Mode veille (version minimum 7.16)

Pour permettre à une machine Remote PC Access de passer en état de veille, ajoutez ce paramètre de registre sur le VDA, puis redémarrez la machine. Après le redémarrage, les paramètres d’économie d’énergie du système d’exploitation sont respectés. La machine passe en mode veille après le temps d’inactivité configuré. Une fois la machine réveillée, elle se réenregistre auprès du Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : DisableRemotePCSleepPreventer
  • Type : DWORD
  • Données : 1

Gestion des sessions

Par défaut, une session d’utilisateur distant est automatiquement déconnectée lorsqu’un utilisateur local initie une session sur cette machine (en appuyant sur CTRL+ALT+Suppr). Pour éviter cette action automatique, ajoutez l’entrée de registre suivante sur le PC de bureau, puis redémarrez la machine.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : SasNotification
  • Type : DWORD
  • Données : 1

Par défaut, l’utilisateur distant a priorité sur l’utilisateur local lorsque le message de connexion n’est pas confirmé dans le délai d’expiration. Pour configurer le comportement, utilisez ce paramètre :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaMode
  • Type : DWORD
  • Données :
    • 1 = L’utilisateur distant a toujours priorité s’il ne répond pas à l’interface utilisateur de messagerie dans le délai imparti. Ce comportement est le comportement par défaut si ce paramètre n’est pas configuré.
    • 2 = L’utilisateur local a priorité.

Le délai d’expiration du mode Remote PC Access est de 30 secondes par défaut. Vous pouvez configurer ce délai d’expiration mais ne le définissez pas sur une valeur inférieure à 30 secondes. Pour configurer le délai d’expiration, utilisez ce paramètre de Registre :

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaTimeout
  • Type : DWORD
  • Données : nombre de secondes pour le délai d’expiration en valeurs décimales

Lorsque l’utilisateur souhaite forcer l’accès à la console : l’utilisateur local peut appuyer sur Ctrl+Alt+Suppr à deux reprises à intervalle de 10 secondes pour obtenir le contrôle local d’une session distante et forcer une déconnexion.

Une fois le Registre modifié et la machine redémarrée, si un utilisateur local appuie sur Ctrl+Alt+Suppr pour ouvrir une session sur ce PC lorsqu’il est en cours d’utilisation par un utilisateur distant, cet utilisateur reçoit une invite lui demandant s’il souhaite autoriser. L’invite demande si la connexion de l’utilisateur local doit être autorisée ou refusée. L’action d’autorisation de la connexion déconnecte la session de l’utilisateur distant.

Journalisation de la gestion des sessions

Remote PC Access possède désormais des fonctionnalités de journalisation qui indiquent lorsqu’un utilisateur tente d’accéder à un PC avec une session ICA active. Cela vous permet de surveiller votre environnement afin d’identifier toute activité indésirable ou inattendue, et de pouvoir auditer ces événements si vous devez examiner des incidents.

Les événements sont enregistrés à l’aide de l’Observateur d’événements Windows et se trouvent dans Applications et services > Citrix > HostCore > Service ICA > Admin.

Trois événements distincts sont enregistrés lors de l’utilisation de Remote PC Access.

Événement Ctrl+Alt+Suppr

Cet événement apparaît lorsque l’utilisateur local appuie sur Ctrl+Alt+Suppr sur le clavier de la console avec une session distante active.

Détails de l’événement

  • Nom du journal : Application et services
  • ID d’événement : 43, 44, 45
  • Source : Service ICA

ID d’événement 43

Cet ID d’événement s’affiche lorsque la valeur de registre SasNotification n’existe pas ou lorsque la valeur de registre SasNotification est 0.

  • Message :

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to automatically disconnect the remote session.
    

ID d’événement 44

Cet ID d’événement s’affiche lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 1 ou que la valeur de registre RpcaMode n’existe pas.

  • Message :

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to notify the remote user. The user preference is set to remote user.
    

ID d’événement 45

Cet ID d’événement s’affiche lorsque la valeur de registre SasNotification est 1 et la valeur de registre RpcaMode est 2.

  • Message :

             Ctrl+Alt+Del has been pressed on the endpoint.
             The session management behavior is set to notify the remote user.
             The user preference is set to local user.
    

Événement de déconnexion de la session distante

Cet événement se produit lorsque la session distante a été déconnectée pour diverses raisons.

Détails de l’événement

  • Nom du journal : Application et services
  • ID d’événement : 46, 47, 48
  • Source : Service ICA

ID d’événement 46

Cet ID d’événement s’affiche lorsque la session distante a été déconnectée et lorsque la valeur de registre SasNotification n’existe pas ou que la valeur de registre SasNotification est 0.

  • Message :

             The remote session for <remoteUserName> has been disconnected.
    

ID d’événement 47

Cet ID d’événement apparaît lorsque l’utilisateur distant accepte de déconnecter la session, et lorsque la valeur de registre SasNotification est 1 et que la valeur de registre RpcaMode est 1 ou que la valeur de registre RpcaMode est 2 ou que la valeur de registre RpcaMode n’existe pas.

  • Message :

             The remote session for <remoteUserName> has been disconnected because the user accepted the request to disconnect the session.
    

ID d’événement 48

Cet ID d’événement s’affiche lorsque l’utilisateur distant ne refuse pas la demande de déconnexion dans le délai d’expiration spécifique, et lorsque la valeur de registre SasNotification est 1 et la valeur de registre RpcaMode est 2.

  • Message :

             The remote session for <remoteUserName> has been disconnected because the user did not decline the disconnection request within the configured timeout period (<timeout period>).
    

Événement Ctrl+Alt+Suppr sélectionné deux fois

Cet événement apparaît lorsqu’un utilisateur appuie deux fois sur Ctrl+Alt+Suppr dans les 10 secondes.

Détails de l’événement

  • Nom du journal : Application et services
  • ID d’événement : 49
  • Source : Service ICA

ID d’événement 49

Cet ID d’événement apparaît lorsqu’un utilisateur appuie deux fois sur Ctrl+Alt+Suppr dans les 10 secondes.

  • Message :

             The remote session for <remoteUserName> has been forcibly disconnected.
    

Wake on LAN

Remote PC Access prend en charge Wake on LAN, qui donne aux utilisateurs la possibilité d’activer des ordinateurs physiques à distance. Cette fonctionnalité permet aux utilisateurs de garder leur PC de bureau éteint lorsqu’il n’est pas en cours d’utilisation, et d’économiser de l’énergie. Elle offre également un accès distant quand une machine a été éteinte par inadvertance.

Avec la fonction Wake on LAN, les paquets magiques sont envoyés directement à partir du VDA exécuté sur le PC vers le sous-réseau dans lequel réside le PC selon les instructions du Delivery Controller. Cela permet à la fonction d’opérer sans dépendances sur des composants d’infrastructure supplémentaires ou des solutions tierces pour la mise à disposition de paquets magiques.

La fonction Wake on LAN diffère de la fonction Wake on LAN d’ancienne génération basée sur SCCM. Pour plus d’informations sur la fonction Wake on LAN basée sur SCCM, consultez Fonction Wake on LAN intégrée à SCCM.

Configuration système requise

Vous trouverez ci-dessous la configuration système requise pour l’utilisation de la fonction Wake on LAN :

  • Plan de contrôle :
    • Citrix DaaS
    • Citrix Virtual Apps and Desktops 2009 ou version ultérieure
  • PC physiques :
    • VDA version 2009 ou ultérieure
    • Windows 10 ou Windows 11. Pour plus d’informations sur la prise en charge, consultez la configuration système requise pour le VDA.
    • Wake on LAN activé dans BIOS/UEFI
    • Wake on LAN activé dans les propriétés de la carte réseau dans la configuration Windows

Configurer Wake on LAN

Si vous utilisez Citrix Virtual Apps and Desktops sur site, la configuration de Wake on LAN intégré est uniquement prise en charge avec PowerShell.

Pour configurer Wake on LAN :

  1. Créez le catalogue de machines Remote PC Access si vous n’en avez pas déjà.
  2. Créez la connexion hôte Wake on LAN si vous n’en avez pas déjà.

    Remarque :

    Pour utiliser la fonction Wake on LAN, si vous disposez d’une connexion hôte du type « Microsoft Configuration Manager Wake on LAN », créez une nouvelle connexion hôte.

  3. Récupérez l’identifiant unique de la connexion hôte Wake on LAN.
  4. Associez la connexion hôte Wake on LAN à un catalogue de machines.

Pour créer la connexion hôte Wake on LAN :

# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"

# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"

# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
                -Name $connectionName `
                -HypervisorAddress "N/A" `
                -UserName "woluser" `
                -Password "wolpwd" `
                -ConnectionType Custom `
                -PluginId VdaWOLMachineManagerFactory `
                -CustomProperties "<CustomProperties></CustomProperties>" `
                -Persist

$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid

# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
    Start-Sleep -s 5
    $bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->

Lorsque la connexion hôte est prête, exécutez les commandes suivantes pour récupérer l’identifiant unique de la connexion hôte :

$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->

Après avoir récupéré l’identifiant unique de la connexion, exécutez les commandes suivantes pour associer la connexion au catalogue de machines Remote PC Access :

Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->

Considérations relatives à la conception

Lorsque vous envisagez d’utiliser Wake on LAN avec Remote PC Access, tenez compte des points suivants :

  • Plusieurs catalogues de machines peuvent utiliser la même connexion hôte Wake on LAN.
  • Pour qu’un PC réveille un autre PC, les deux PC doivent se trouver dans le même sous-réseau et utiliser la même connexion hôte Wake on LAN, qu’ils soient dans les mêmes catalogues de machines ou non.
  • Les connexions hôtes sont affectées à des zones spécifiques. Si votre déploiement contient plusieurs zones, vous avez besoin d’une connexion hôte Wake on LAN dans chaque zone. Il en va de même pour les catalogues de machines.
  • Les paquets magiques sont diffusés à l’aide de l’adresse de diffusion globale 255.255.255.255. Assurez-vous que l’adresse n’est pas bloquée.
  • Il doit y avoir au moins un PC allumé dans le sous-réseau - pour chaque connexion Wake on LAN - pour pouvoir réveiller les machines de ce sous-réseau.

Considérations opérationnelles

Les considérations suivantes sont à prendre en compte lors de l’utilisation de la fonctionnalité Wake on LAN :

  • Le VDA doit s’enregistrer au moins une fois avant que le PC puisse être réveillé à l’aide de la fonction Wake on LAN intégrée.
  • La fonction Wake on LAN ne peut être utilisée que pour réveiller les PC. Elle ne prend pas en charge d’autres actions d’alimentation, telles que le redémarrage ou l’arrêt.
  • Une fois la connexion Wake on LAN créée, elle est visible dans Web Studio. Toutefois, la modification de ses propriétés dans Web Studio n’est pas prise en charge si vous utilisez Citrix Virtual Apps and Desktops sur site.
  • Les paquets magiques sont envoyés de l’une des deux manières suivantes :
    1. Lorsqu’un utilisateur tente de lancer une session sur son PC et que le VDA n’est pas enregistré
    2. Lorsqu’un administrateur envoie manuellement une commande de mise sous tension à partir de Web Studio ou PowerShell
  • Comme le Delivery Controller ne connaît pas l’état d’alimentation d’un PC, Web Studio affiche Non pris en charge sous l’état d’alimentation. Le Delivery Controller utilise donc l’état d’enregistrement du VDA pour déterminer si un PC est allumé ou éteint.

Fonction Wake on LAN intégrée à SCCM

La fonction Wake on LAN intégrée à SCCM est une option alternative Wake on LAN pour Remote PC Access qui n’est disponible qu’avec une instance Citrix Virtual Apps and Desktops locale.

Configuration système requise

Vous trouverez ci-dessous la configuration système requise pour l’utilisation de la fonction Wake on LAN intégrée à SCCM :

  • Citrix Virtual Apps and Desktops 1912 ou versions ultérieures
  • PC physiques :
    • VDA version 1912 ou ultérieure.
    • Windows 10. Pour plus d’informations sur la prise en charge, consultez la configuration système requise pour le VDA.
    • Wake on LAN activé dans BIOS/UEFI
    • Wake on LAN activé dans les propriétés de la carte réseau dans la configuration Windows
  • System Center Configuration Manager (SCCM) 2012 R2 ou version ultérieure

Configurer la fonction Wake on LAN intégrée à SCCM

Remplissez les conditions préalables suivantes :

  1. Configurez SCCM 2012 R2, 2016 ou 2019 au sein de l’organisation. Déployez ensuite le client SCCM sur toutes les machines Remote PC Access, tout en allouant un délai suffisant pour l’exécution du cycle d’inventaire SCCM programmé ou en forcer un manuellement, si nécessaire.
  2. Pour la prise en charge de Wake Proxy, activez l’option dans SCCM. Pour chaque sous-réseau de l’organisation contenant les PC qui utiliseront la fonctionnalité Remote PC Access Wake on LAN, vérifiez que trois machines ou plus peuvent servir de machines sentinelles.
  3. Pour une prise en charge de paquet magique, configurez des routeurs réseau et des pare-feu pour autoriser l’envoi des paquets magiques, en utilisant soit une diffusion dirigée vers un sous-réseau, soit une monodiffusion.
  4. Configurez Wake on LAN dans chacun des paramètres BIOS/UEFI du PC.
  5. Déployez le VDA sur les PC physiques si vous ne l’avez pas déjà fait.

Après avoir rempli les conditions préalables, procédez comme suit pour permettre au Delivery Controller de communiquer avec SCCM :

  1. Créez une connexion hôte pour SCCM. Pour de plus amples informations, consultez les articles Connexions et ressources.
    • Sélectionnez Microsoft Configuration Manager Wake on LAN comme type de connexion.
    • Les informations d’identification entrées doivent avoir accès aux collections de l’étendue et doivent disposer du rôle Opérateur des outils distants.
  2. Sélectionnez la connexion dans Web Studio, puis sélectionnez Modifier la connexion, puis cliquez sur Avancé.
  3. Sélectionnez l’option appropriée pour gérer Wake on LAN :
    • Si vous utilisez le proxy de mise en éveil, sélectionnez la première option : Proxy de mise en éveil Microsoft System Center Configuration Manager.
    • Si vous utilisez des paquets magiques, sélectionnez la deuxième option : Paquets Wake On LAN transmis par Delivery Controller.
      • Sélectionnez la méthode de transmission appropriée : Diffusions dirigées vers le sous-réseau ou Monodiffusion.

Après avoir créé la connexion hôte, associez la connexion à un catalogue Remote PC Access :

  • Si vous créez un catalogue Remote PC Access, sur la page Système d’exploitation de l’assistant de création de catalogues, sélectionnez Remote PC Access comme type de catalogue et choisissez la connexion appropriée dans la liste déroulante.
  • Pour ajouter Wake on LAN à un catalogue Remote PC Access existant :
    1. Accédez au nœud Catalogues de machines dans Web Studio, sélectionnez le catalogue de machines, puis sélectionnez Modifier le catalogue de machines.
    2. Sélectionnez l’onglet Gestion de l’alimentation et choisissez Oui pour activer la gestion de l’alimentation du catalogue de machines.
    3. Sélectionnez la connexion appropriée dans la liste déroulante et cliquez sur OK.

Dépannage

Le vidage de l’écran ne fonctionne pas

Si l’écran local du PC Windows n’est pas vide alors qu’une session HDX est active (l’écran local affiche ce qui se passe dans la session), cela est probablement dû à des problèmes avec le pilote du fournisseur de la carte graphique. Pour résoudre le problème, attribuez au pilote Citrix Indirect Display (IDD) une priorité plus élevée que le pilote fournisseur de la carte graphique en définissant la valeur de Registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits

  • Nom : CitrixIDD
  • Type : DWORD
  • Données : 3

Pour plus d’informations sur les priorités des cartes graphiques et la création des écrans, consultez l’article du Centre de connaissances CTX237608.

La session se déconnecte lorsque vous sélectionnez Ctrl+Alt+Suppr sur la machine sur laquelle la notification de gestion de session est activée

La notification de gestion de session contrôlée par la valeur de registre SasNotification ne fonctionne que lorsque le mode Remote PC Access est activé sur le VDA. Si le rôle Hyper-V ou toute fonctionnalité de sécurité basée sur la virtualisation est activée sur le PC physique, le PC est signalé comme machine virtuelle. Si le VDA détecte qu’il est en cours d’exécution sur une machine virtuelle, il désactive automatiquement le mode Remote PC Access. Pour activer le mode Remote PC Access, ajoutez la valeur de registre suivante :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : ForceEnableRemotePC
  • Type : DWORD
  • Données : 1

Redémarrez le PC pour que le paramètre prenne effet.

Informations de diagnostic

Les informations de diagnostic sur Remote PC Access sont écrites dans le Journal d’événements d’application Windows. Les messages d’informations ne sont pas optimisés. Les messages d’erreur sont optimisés en éliminant les messages en double.

  • 3300 (informations) : machine ajoutée au catalogue
  • 3301 (informations) : machine ajoutée au groupe de mise à disposition
  • 3302 (informations) : machine attribuée à l’utilisateur
  • 3303 (erreur) : exception

Gestion de l’alimentation

Lorsque la gestion de l’alimentation est activée pour Remote PC Access, il se peut que des diffusions dirigées par des sous-réseaux ne parviennent pas à démarrer des machines qui sont situées sur un sous-réseau différent du Controller. Si vous avez besoin de la gestion de l’alimentation sur les sous-réseaux utilisant des diffusions dirigées par des sous-réseaux et AMT n’est pas disponible, essayez la méthode du proxy de mise en éveil ou de monodiffusion. Assurez-vous que ces paramètres sont activés dans les propriétés avancées de la connexion de gestion de l’alimentation.

La session distante active enregistre la saisie sur l’écran tactile local

Lorsque le VDA active le mode Remote PC Access, la machine ignore la saisie sur l’écran tactile local pendant une session active. Si le rôle Hyper-V ou toute fonctionnalité de sécurité basée sur la virtualisation est activée sur le PC physique, le PC est signalé comme machine virtuelle. Si le VDA détecte qu’il est en cours d’exécution sur une machine virtuelle, il désactive automatiquement le mode Remote PC Access. Pour activer le mode Remote PC Access, ajoutez le paramètre de registre suivant :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : ForceEnableRemotePC
  • Type : DWORD
  • Données : 1

Redémarrez le PC pour que le paramètre prenne effet.

Plus de ressources

Autres ressources pour Remote PC Access :