XenApp and XenDesktop

Remote PC Access

Remote PC Access est une fonctionnalité de Citrix Virtual Apps and Desktops qui permet aux entreprises d’autoriser facilement leurs employés à accéder aux ressources de l’entreprise à distance et de manière sécurisée. La plate-forme Citrix rend cet accès sécurisé possible en donnant aux utilisateurs l’accès à leurs ordinateurs de bureau physiques. Si les utilisateurs peuvent accéder à leurs ordinateurs de bureau, ils peuvent accéder à toutes les applications, données et ressources dont ils ont besoin pour effectuer leur travail. Remote PC Access élimine le besoin d’introduire et de fournir d’autres outils pour permettre le télétravail. Par exemple, les bureaux virtuels ou les applications et l’infrastructure associée.

Remote PC Access utilise les composants Citrix Virtual Apps and Desktops qui fournissent des bureaux virtuels et des applications. Par conséquent, les exigences et le processus de déploiement et de configuration de Remote PC Access sont les mêmes que ceux requis pour déployer Citrix Virtual Apps and Desktops pour la mise à disposition de ressources virtuelles. Cette uniformité offre une expérience administrative cohérente et unifiée. Les utilisateurs bénéficient d’une meilleure expérience utilisateur lorsque Citrix HDX est utilisé pour fournir leur session PC de bureau.

La fonction consiste en un catalogue de machines de type Remote PC Access qui fournit les fonctionnalités suivantes :

  • Possibilité d’ajouter des machines en spécifiant des unités d’organisation. Cette capacité facilite l’ajout de PC en bloc.
  • Attribution automatique d’utilisateur en fonction de l’utilisateur qui se connecte au PC Windows de bureau. Nous prenons en charge les attributions à un seul utilisateur et à plusieurs utilisateurs.

Citrix Virtual Apps and Desktops peut prendre en charge davantage de cas d’utilisation pour les PC physiques en utilisant d’autres types de catalogues de machines. Parmi les cas d’utilisation :

  • PC Linux physiques
  • PC physiques regroupés (c’est-à-dire attribués aléatoirement, non dédiés)

Remarques :

Pour plus d’informations sur les versions de système d’exploitation prises en charge, consultez la configuration système requise pour Virtual Delivery Agent (VDA) pour OS de bureau et pour Linux VDA.

Pour les déploiements sur site, Remote PC Access est uniquement valide pour les licences Advanced et Premium de Citrix Virtual Apps and Desktops. Les sessions consomment des licences de la même manière que les autres sessions Citrix Virtual Desktops. Pour Citrix Cloud, Remote PC Access est valide pour Citrix Virtual Apps and Desktops Service et Workspace Premium Plus.

Considérations

Bien que toutes les exigences techniques et considérations qui s’appliquent à Citrix Virtual Apps and Desktops s’appliquent en général également à Remote PC Access, certaines peuvent être plus pertinentes ou limitées à l’utilisation de PC physique.

Considérations de déploiement

Lors de la planification du déploiement de Remote PC Access, prenez quelques décisions générales.

  • Vous pouvez ajouter Remote PC Access à un déploiement Citrix Virtual Apps and Desktops existant. Avant de choisir cette option, tenez compte des éléments suivants :
    • Les Delivery Controller ou Cloud Connector actuels sont-ils capables de gérer la charge supplémentaire associée aux VDA Remote PC Access ?
    • Les bases de données de site et les serveurs de base de données locaux sont-ils capables de gérer la charge supplémentaire associée aux VDA Remote PC Access ?
    • Les VDA existants et les nouveaux VDA Remote PC Access vont-ils dépasser le nombre maximal de VDA pris en charge par site ?
  • Vous devez déployer le VDA sur les PC de bureau via un processus automatisé. Les options suivantes sont disponibles :
  • Consultez les Considérations de sécurité Remote PC Access.

Considérations de catalogue de machines

Le type de catalogue de machines requis dépend du cas d’utilisation :

  • Remote PC Access
    • PC dédiés Windows
    • PC multi-utilisateurs dédiés Windows
  • OS mono-session
    • Statique - PC Linux dédiés
    • Aléatoire - PC Windows et Linux regroupés

Une fois que vous avez identifié le type de catalogue de machines, tenez compte des éléments suivants :

  • Une machine peut uniquement être attribuée à un seul catalogue de machines à la fois.
  • Pour simplifier l’administration déléguée, envisagez de créer des catalogues de machines en fonction de l’emplacement géographique, du département ou de tout autre regroupement qui facilite la délégation de l’administration de chaque catalogue aux administrateurs appropriés.
  • Lorsque vous choisissez les unités d’organisation dans lesquelles les comptes de machine résident, sélectionnez des unités de niveau inférieur pour une plus grande granularité. Si une telle granularité n’est pas requise, vous pouvez choisir des unités de plus haut niveau. Par exemple, dans le cas d’employés de banque, sélectionnez Guichets pour une plus grande granularité. Sinon, vous pouvez sélectionner Agents ou Banque en fonction des besoins.
  • Le déplacement ou la suppression d’unités d’organisation après leur attribution à un catalogue de machines Remote PC Access affecte les associations de VDA et entraîne des problèmes avec les attributions futures. Par conséquent, assurez-vous de planifier en conséquence afin que les mises à jour des attributions d’unité d’organisation pour les catalogues de machines soient prises en compte dans le plan de modification Active Directory.
  • S’il n’est pas facile de choisir des unités d’organisation pour ajouter des machines au catalogue de machines en raison de la structure organisationnelle, vous n’avez pas à sélectionner d’unités d’organisation. Vous pouvez utiliser PowerShell pour ajouter des machines au catalogue par la suite. Les attributions automatiques d’utilisateur continuent de fonctionner si l’attribution de bureaux est correctement configurée dans le groupe de mise à disposition. Un exemple de script permettant d’ajouter des machines au catalogue de machines ainsi que des attributions d’utilisateur est disponible dans GitHub.
  • Le Wake on LAN intégré est disponible uniquement avec le catalogue de machines de type Remote PC Access.

Considérations sur le VDA Linux

Ces considérations sont spécifiques au VDA Linux :

  • Utilisez le VDA Linux sur des machines physiques uniquement en mode non-3D. En raison de limitations sur le pilote de NVIDIA, l’écran local du PC ne peut pas être éteint et affiche les activités de la session lorsque le mode HDX 3D est activé. L’affichage de cet écran représente un risque pour la sécurité.
  • Utilisez des catalogues de machines de type OS mono-session pour les machines Linux physiques.
  • La fonctionnalité Wake on LAN intégrée n’est pas disponible pour les machines Linux.

Configuration technique requise et considérations

Cette section contient les exigences techniques et les considérations relatives aux PC physiques.

  • Les éléments suivants ne sont pas pris en charge :
    • Commutateurs KVM ou autres composants qui peuvent déconnecter une session.
    • PC hybride, y compris PC et ordinateurs portables tout en un et NVIDIA Optimus.
  • Connectez le clavier et la souris directement au PC. La connexion au moniteur ou à d’autres composants qui peuvent être désactivés ou déconnectés peut rendre ces périphériques indisponibles. Si vous devez connecter des périphériques d’entrée à des composants tels que des moniteurs, ne les éteignez pas.
  • Les PC doivent être joints à un domaine des services de domaine Active Directory.
  • Le démarrage sécurisé est pris en charge sous Windows 10 uniquement.
  • Le PC doit disposer d’une connexion réseau active. Une connexion filaire est préférable pour plus de fiabilité et de bande passante.
  • Si vous utilisez le Wi-Fi, procédez comme suit :
    1. Définissez les paramètres d’alimentation pour laisser la carte sans fil allumée.
    2. Configurez la carte sans fil et le profil réseau pour autoriser la connexion automatique au réseau sans fil avant que l’utilisateur ouvre une session. Sinon, le VDA ne s’enregistre pas tant que l’utilisateur ne se connecte pas. Le PC n’est pas disponible pour l’accès à distance tant qu’un utilisateur n’a pas ouvert de session.
    3. Assurez-vous que les Delivery Controller ou Cloud Connector sont accessibles depuis le réseau Wi-Fi.
  • Vous pouvez utiliser Remote PC Access sur des ordinateurs portables. Assurez-vous que l’ordinateur portable est connecté à une source d’alimentation et ne fonctionne pas sur la batterie. Configurez les options d’alimentation de l’ordinateur portable pour qu’elles correspondent à un ordinateur de bureau. Par exemple :
    1. Désactivez la fonctionnalité de veille prolongée.
    2. Désactivez la fonctionnalité de veille.
    3. Définissez l’action de fermeture de l’écran sur Ne rien faire.
    4. Définissez l’action d’appuyer sur le bouton d’alimentation sur Arrêter.
    5. Désactivez les fonctionnalités d’économie d’énergie de la carte vidéo et de la carte réseau.
  • Remote PC Access est pris en charge sur les Surface Pro avec Windows 10. Suivez les mêmes directives pour les ordinateurs portables mentionnés précédemment.
  • Si vous utilisez une station d’accueil, vous pouvez ancrer et retirer les ordinateurs portables. Lorsque vous retirez l’ordinateur portable, le VDA se réenregistre auprès des Delivery Controller ou Cloud Connector via Wi-Fi. Toutefois, lorsque vous reconnectez l’ordinateur portable, le VDA ne bascule pas pour utiliser la connexion filaire, sauf si vous déconnectez la carte sans fil. Certains périphériques proposent des fonctionnalités intégrées pour déconnecter la carte sans fil lors de l’établissement d’une connexion filaire. Les autres périphériques nécessitent des solutions personnalisées ou des utilitaires tiers pour déconnecter la carte sans fil. Prenez en compte les considérations relatives au Wi-Fi mentionnées précédemment.

    Procédez comme suit pour activer l’ancrage et le retrait pour les périphériques Remote PC Access :

    1. Dans le menu Démarrer, sélectionnez Paramètres > Système > Alimentation et mise en veille et définissez Mettre en veille sur Jamais.
    2. Sous Gestionnaire de périphériques > Cartes réseau > Carte Ethernet, accédez à Gestion de l’alimentation et désactivez Autoriser l’ordinateur à éteindre ce périphérique pour économiser de l’énergie . Vérifiez que l’option Autoriser ce périphérique à sortir l’ordinateur du mode veille est cochée.
  • Plusieurs utilisateurs avec l’accès au même PC de bureau voient la même icône dans Citrix Workspace. Lorsqu’un utilisateur ouvre une session sur Citrix Workspace, cette ressource apparaît comme indisponible si elle est déjà utilisée par un autre utilisateur.
  • Installez l’application Citrix Workspace sur chaque machine cliente (par exemple, un PC personnel) qui accède au PC de bureau.

Séquence de configuration

Cette section contient une vue d’ensemble de la configuration de Remote PC Access lors de l’utilisation du catalogue de machines de type Remote PC Access. Pour plus d’informations sur la création d’autres types de catalogues de machines, reportez-vous à la section Créer des catalogues de machines.

  1. Site local uniquement : pour utiliser la fonction Wake on LAN intégrée, configurez les prérequis décrits dans Wake on LAN.

  2. Si un nouveau site Citrix Virtual Apps and Desktops a été créé pour Remote PC Access :

    1. Sélectionnez le type de site Remote PC Access.
    2. Sur la page Gestion de l’alimentation, vous choisir de activer ou de désactiver la gestion de l’alimentation pour le catalogue de machines Remote PC Access par défaut. Vous pouvez modifier ce paramètre ultérieurement en modifiant les propriétés du catalogue de machines. Pour plus d’informations sur la configuration de Wake on LAN, reportez-vous à la section Wake on LAN.
    3. Complétez les informations sur les pages Utilisateurs et Comptes de machines.

    L’exécution de ces étapes crée un catalogue de machines nommé Machines Remote PC Access et un groupe de mise à disposition nommé Bureaux Remote PC Access.

  3. Si vous ajoutez à un site Citrix Virtual Apps and Desktops existant :

    1. Créez un catalogue de machines de type Remote PC Access (page Système d’exploitation de l’assistant). Pour plus d’informations sur la création d’un catalogue de machines, voir Création de catalogues de machines. Assurez-vous d’attribuer l’unité d’organisation correcte afin que les PC cibles soient mis à disposition pour une utilisation avec Remote PC Access.
    2. Créez un groupe de mise à disposition pour permettre aux utilisateurs d’accéder aux PC du catalogue de machines. Pour plus d’informations sur la création d’un groupe de mise à disposition, voir Créer un groupe de mise à disposition. Assurez-vous d’attribuer le groupe de mise à disposition à un groupe Active Directory qui contient les utilisateurs ayant besoin d’accéder à leurs PC.
  4. Déployez le VDA sur les PC de bureau.

    • Nous vous recommandons d’utiliser le programme d’installation VDA principal pour OS mono-session (VDAWorkstationCoreSetup.exe).
    • Vous pouvez également utiliser le programme d’installation VDA complet mono-session (VDAWorkstationSetup.exe) avec l’option /remotepc, qui obtient le même résultat que l’utilisation du programme d’installation VDA principal.
    • Envisagez d’activer l’assistance à distance Windows pour permettre aux équipes du centre d’assistance de fournir un support à distance via Citrix Director. Pour ce faire, utilisez l’option /enable_remote_assistance. Consultez la section Installer à l’aide de la ligne de commande pour plus de détails.
    • Pour afficher les informations sur la durée d’ouverture de session dans Director, vous devez utiliser le programme d’installation complet du VDA mono-session et inclure le composant Citrix User Profile Manager WMI Plugin. Pour inclure ce composant, utilisez l’option /includeadditional. Consultez la section Installer à l’aide de la ligne de commande pour plus de détails.
    • Pour plus d’informations sur le déploiement du VDA à l’aide de SCCM, reportez-vous à la section Installer des VDA à l’aide de SCCM.
    • Pour plus d’informations sur le déploiement du VDA via des scripts de déploiement, voir Installer des VDA à l’aide de scripts.

    Après avoir terminé avec succès les étapes 2 à 4, les utilisateurs sont automatiquement attribués à leurs propres machines lorsqu’ils se connectent localement sur les PC.

  5. Demandez aux utilisateurs de télécharger et d’installer l’application Citrix Workspace sur chaque machine cliente qu’ils utilisent pour accéder au PC de bureau à distance. L’application Citrix Workspace est disponible depuis https://www.citrix.com/downloads/ ou depuis les magasins d’applications pour appareils mobiles.

Fonctions gérées via le registre

Avertissement : la modification incorrecte du Registre peut entraîner des problèmes graves pouvant nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

Désactiver les attributions automatiques de plusieurs utilisateurs

Sur chaque Delivery Controller, ajoutez le paramètre de Registre suivant :

HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer

  • Nom : AllowMultipleRemotePCAssignments
  • Type : DWORD
  • Données : 0

Mode veille (version minimum 7.16)

Pour permettre à une machine Remote PC Access de passer en état de veille, ajoutez ce paramètre de registre sur le VDA, puis redémarrez la machine. Après le redémarrage, les paramètres d’économie d’énergie du système d’exploitation sont respectés. La machine passe en mode veille après le temps d’inactivité configuré. Une fois la machine réveillée, elle se réenregistre auprès du Delivery Controller.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA

  • Nom : DisableRemotePCSleepPreventer
  • Type : DWORD
  • Données : 1

Gestion des sessions

Par défaut, une session d’utilisateur distant est automatiquement déconnectée lorsqu’un utilisateur local initie une session sur cette machine (en appuyant sur CTRL+ALT+Suppr). Pour éviter cette action automatique, ajoutez l’entrée de registre suivante sur le PC de bureau, puis redémarrez la machine.

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : SasNotification
  • Type : DWORD
  • Données : 1

Par défaut, l’utilisateur distant a priorité sur l’utilisateur local lorsque le message de connexion n’est pas confirmé dans le délai d’expiration. Pour configurer le comportement, utilisez ce paramètre :

HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaMode
  • Type : DWORD
  • Données :
    • 1 = L’utilisateur distant a toujours priorité s’il ne répond pas à l’interface utilisateur de messagerie dans le délai imparti. Ce comportement est le comportement par défaut si ce paramètre n’est pas configuré.
    • 2 = L’utilisateur local a priorité.

Le délai d’expiration du mode Remote PC Access est de 30 secondes par défaut. Vous pouvez configurer ce délai d’expiration mais ne le définissez pas sur une valeur inférieure à 30 secondes. Pour configurer le délai d’expiration, utilisez ce paramètre de Registre :

HKLM\SOFTWARE\Citrix\PortICA\RemotePC

  • Nom : RpcaTimeout
  • Type : DWORD
  • Données : nombre de secondes pour le délai d’expiration en valeurs décimales

Lorsque l’utilisateur souhaite forcer l’accès à la console : l’utilisateur local peut appuyer sur Ctrl+Alt+Suppr à deux reprises à intervalle de 10 secondes pour obtenir le contrôle local d’une session distante et forcer une déconnexion.

Une fois le Registre modifié et la machine redémarrée, si un utilisateur local appuie sur Ctrl+Alt+Suppr pour ouvrir une session sur ce PC lorsqu’il est en cours d’utilisation par un utilisateur distant, cet utilisateur reçoit une invite lui demandant s’il souhaite autoriser. L’invite demande si la connexion de l’utilisateur local doit être autorisée ou refusée. L’action d’autorisation de la connexion déconnecte la session de l’utilisateur distant.

Wake on LAN

La fonctionnalité Wake on LAN intégrée est disponible uniquement avec Citrix Virtual Apps and Desktops sur site et nécessite Microsoft System Center Configuration Manager (SCCM).

Remote PC Access prend en charge Wake on LAN, qui donne aux utilisateurs la possibilité d’activer des ordinateurs physiques à distance. Cette fonctionnalité permet aux utilisateurs de garder leur PC de bureau éteint lorsqu’il n’est pas en cours d’utilisation, et d’économiser de l’énergie. Elle offre également un accès distant quand une machine a été éteinte par inadvertance. en raison d’une panne de courant, par exemple.

La fonction Wake on LAN de Remote PC Access est prise en charge avec les PC pour lesquels l’option Wake on LAN est activée dans le BIOS/UEFI.

SCCM et Remote PC Access Wake on LAN

Pour configurer la fonctionnalité Remote PC Access Wake on LAN, procédez comme suit avant de déployer le VDA.

  • Configurez SCCM 2012 R2, 2016 ou 2019 au sein de l’organisation. Déployez ensuite le client SCCM sur toutes les machines Remote PC Access, tout en allouant un délai suffisant pour l’exécution du cycle d’inventaire SCCM programmé (ou en forcer un manuellement, si nécessaire).
  • Pour SCCM Wake Proxy ou la prise en charge de paquet magique :
    • Configurez Wake on LAN dans chacun des paramètres BIOS/UEFI du PC.
    • Pour la prise en charge de Wake Proxy, activez l’option dans SCCM. Pour chaque sous-réseau de l’organisation contenant les PC qui utiliseront la fonctionnalité Remote PC Access Wake on LAN, vérifiez que trois machines ou plus peuvent servir de machines sentinelles.
    • Pour une prise en charge de paquet magique, configurez des routeurs réseau et des pare-feu pour autoriser l’envoi des paquets magiques, en utilisant soit une diffusion dirigée vers un sous-réseau, soit une monodiffusion.

Une fois que vous avez installé le VDA sur les PC de bureau, activez ou désactivez la gestion de l’alimentation lorsque vous créez la connexion et le catalogue de machines.

  • Si vous activez la gestion de l’alimentation dans le catalogue, spécifiez les détails de connexion : l’adresse SCCM, les informations d’identification d’accès et un nom de connexion. Les informations d’identification d’accès doivent avoir accès aux collections dans l’étendue et le rôle Opérateur des outils distants.
  • Si vous n’activez pas la gestion de l’alimentation, vous pouvez ajouter une connexion de gestion de l’alimentation (Configuration Manager) ultérieurement, puis modifier un catalogue de machines Remote PC Access pour activer la gestion de l’alimentation.

Vous pouvez modifier une connexion de gestion de l’alimentation pour configurer les paramètres avancés. Vous pouvez activer :

  • le proxy de mise en éveil mis à disposition par SCCM ;
  • les paquets Wake on LAN (magiques). Si vous activez les paquets Wake on LAN, vous pouvez sélectionner une méthode de transmission Wake on LAN : émissions ou monodiffusions dirigées par des sous-réseaux.

Le PC utilise des commandes de mise sous tension AMT (si prises en charge), ainsi que tout paramètre avancé activé. Si le PC n’utilise pas de commandes de mise sous tension AMT, il utilise les paramètres avancés.

Dépannage

Informations de diagnostic

Les informations de diagnostic sur Remote PC Access sont écrites dans le Journal d’événements d’application Windows. Les messages d’informations ne sont pas optimisés. Les messages d’erreur sont optimisés en éliminant les messages en double.

  • 3300 (informations) : machine ajoutée au catalogue
  • 3301 (informations) : machine ajoutée au groupe de mise à disposition
  • 3302 (informations) : machine attribuée à l’utilisateur
  • 3303 (erreur) : exception

Gestion de l’alimentation

Lorsque la gestion de l’alimentation est activée pour Remote PC Access, il se peut que des diffusions dirigées par des sous-réseaux ne parviennent pas à démarrer des machines qui sont situées sur un sous-réseau différent du Controller. Si vous avez besoin de la gestion de l’alimentation sur les sous-réseaux utilisant des diffusions dirigées par des sous-réseaux et AMT n’est pas disponible, essayez la méthode du proxy de mise en éveil ou de monodiffusion. Assurez-vous que ces paramètres sont activés dans les propriétés avancées de la connexion de gestion de l’alimentation.

Plus de ressources

Autres ressources pour Remote PC Access :

Remote PC Access