リモートPCアクセス
注:
この記事では、Studioを使用してリモートPCアクセスを構成する方法について説明します。[クイック展開]インターフェイスを使用する場合は、「クイック展開でのリモートPCアクセス」のガイダンスに従ってください。
リモートPCアクセスはCitrix Virtual Apps and Desktopsの機能であり、組織で従業員が安全な方法でリモートから企業リソースに簡単にアクセスできるようにします。Citrixプラットフォームでは、ユーザーが社内の物理的なPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーが社内PCにアクセスできる場合、作業に必要なすべてのアプリケーション、データ、リソースにアクセスできます。リモートPCアクセスにより、テレワークに対応するために他のツールを導入したり提供したりする必要がなくなります。たとえば、仮想デスクトップまたはアプリケーション、および関連するインフラストラクチャなどです。
リモートPCアクセスでは、仮想デスクトップとアプリケーションを配信するのと同じCitrix Virtual Apps and Desktopsコンポーネントが使用されます。その結果、リモートPCアクセスの展開と構成の要件およびプロセスは、仮想リソースの配信のためにCitrix Virtual Apps and Desktopsの展開に必要なものと同じです。この統一性により、一貫性のある統一された管理エクスペリエンスが実現されます。ユーザーは、Citrix HDXを使用して社内PCセッションを提供することで、最高のユーザーエクスペリエンスを実現できます。
この機能は、種類がリモートPCアクセスのマシンカタログで構成され、次の機能が提供されます:
- OUを指定してマシンを追加する機能。この機能によってPCの一括追加を円滑に実行できます。
- CSVファイルを使用してマシンを追加する機能。この機能により、OU構造が制限されているシナリオでPCを一括で追加できます。
- 社内のWindows PCにログインするユーザーに基づいた自動ユーザー割り当て。単一ユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、複数のユーザーが次の未割り当てのマシン:に自動的に割り当てられます。自動割り当てを1人のユーザーに制限するには、[設定] に移動して、[リモートPCアクセスの複数ユーザー自動割り当てを有効にする] 設定をオフにします。
Citrix Virtual Apps and Desktopsでは、他の種類のマシンカタログを使用することで、物理PCのユースケースが増えます。これらのユースケースには次のようなものがあります:
- 物理Linux PC
- プールされた物理PC(ランダムに割り当てられ、専用ではありません)
メモ:
サポートされているOSバージョンについて詳しくは、VDAのシステム要件(「シングルセッションOS」と「Linux VDA」)を参照してください。
オンプレミス展開の場合、リモートPCアクセスは、Citrix DaaSのAdvancedまたはPremiumライセンスでのみ有効です。セッションでは、他のCitrix Virtual Desktopsセッションと同様にライセンスが消費されます。Citrix Cloudの場合、リモートPCアクセスは、Citrix DaaSおよびWorkspace Premium Plusで有効です。
注意事項
Citrix Virtual Apps and DesktopsおよびCitrix DaaS全般に適用される技術的要件および考慮事項はすべて、リモートPCアクセスにも適用されますが、一部は物理PCのユースケースに対してより関連性があるか、または排他的な場合もあります。
重要:
Windows 11(と一部のWindows 10を実行している)物理システムには仮想化ベースのセキュリティ機能が含まれているため、VDAソフトウェアがそれらを仮想マシンとして誤って検出します。この問題を緩和するには、次のオプションがあります。
VDAコマンドラインを使用したインストールで、「/physicalmachine」オプションを「/remotepc」オプションとともに使用します。
前述のオプションを使用しなかった場合は、VDAのインストール後に次のレジストリ値を追加します
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC - 種類:DWORD - データ:1
展開に関する考慮事項
リモートPCアクセスの導入を計画する際は、以下の全般的な項目について判断してください。
- 既存のCitrix Virtual Apps and DesktopsおよびCitrix DaaS展開にリモートPCアクセスを追加できます。このオプションを選択する前に、以下の点を考慮してください:
- リモートPCアクセスのVDAに関連する追加の負荷をサポートするために、現在のDelivery ControllerまたはCloud Connectorのサイズは適切か?
- オンプレミスのサイトデータベースとデータベースサーバーは、リモートPCアクセスのVDAに関連する追加の負荷をサポートするために適切なサイズか?
- 既存のVDAと新しいリモートPCアクセスのVDAは、サイトあたりサポートされるVDAの最大数を超えているか?
- VDAは、自動プロセスによって社内PCに展開する必要があります。使用可能な2つのオプションは次のとおりです:
- SCCMなどの電子ソフトウェア配信(ESD)ツール:SCCMを使用したVDAのインストール。
- 展開スクリプト:スクリプトを使用したVDAのインストール。
- 「リモートPCアクセスのセキュリティに関する考慮事項」を確認してください。
マシンカタログに関する考慮事項
必要なマシンカタログの種類は、ユースケースによって異なります:
- リモートPCアクセスのマシンカタログ
- Windows/Linux専用PC
- Windows/Linux専用マルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートアクセスできる物理的なオフィスPCに当てはまります。
- プールされたWindows/Linux PC。このユースケースは、コンピューターラボなど、複数のランダムユーザーがアクセスできる物理PCに適用されます。
マシンカタログの種類を特定したら、次の点を考慮してください:
- リモートPCアクセスでは、1つのマシンを複数のマシンカタログに同時に関連付けることはできません。
- 委任管理を円滑に進めるために、各カタログの管理を適切な管理者に容易に委任できる地理的な場所、部署、またはその他のグループに基づいて、マシンカタログを作成することを検討してください。
- マシンアカウントが存在するOUを選択する場合は、より細分化するために下位レベルのOUを選択します。このような細分性が必要ない場合は、上位レベルのOUを選択できます。たとえば、Bank/Officers/Tellersの場合、より細分性を高めるためにTellersを選択します。それ以外の場合は、要件に基づいて [役員] または [銀行] を選択できます。
- リモートPCアクセスマシンカタログに割り当てた後にOUを移動または削除すると、VDAの関連付けに影響し、今後の割り当てで問題が発生します。したがって、マシンカタログのOU割り当ての更新がActive Directory変更計画で考慮されるように、適切な計画を立ててください。
- OUを選択して、マシンをマシンカタログに一括で追加できます。一部のシナリオでは、OU構造の制限のため、これを行うのは簡単ではありません。代わりに、CSVファイルを使用してマシンを一括で追加できます。この機能により、マシンを一括追加する柔軟性が得られます。(ユーザーの自動割り当てで使用するため)マシンのみを追加することも、ユーザーの割り当てとともにマシンを追加することもできます。
- 統合されたWake on LANは、リモートPCアクセスタイプのマシンカタログでのみ使用できます。
Linux VDAに関する考慮事項
次の考慮事項は、Linux VDAに固有のものです:
-
リモートPCアクセスVDAの物理モニターのブランキングは使用できますが、すべてのLinuxディストリビューションで使用できるわけではありません。サポートされていないLinuxディストリビューションの場合、非3Dモードの物理マシンでのみLinux VDAを使用してください。または、NVIDIAのドライバーの制限により、HDX 3Dモードが有効になっている場合、PCのローカル画面は黒い表示にならず、画面にはセッションのアクティビティが表示されます。この画面の表示は、セキュリティ上のリスクです。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用することをお勧めします。
技術的な要件および考慮事項
このセクションでは、物理PCの技術要件と考慮事項について説明します。
- 以下はサポートされていません:
- KVMスイッチ、またはセッションを切断する可能性のあるそのほかのコンポーネント。
- ハイブリッドPC(オールインワンおよびNVIDIA OptimusノートブックおよびPCを含む)。
- デュアルブートマシン。
- キーボードとマウスをPCに直接接続します。電源を切ったり接続を切断したりできるモニターなどのコンポーネントに接続すると、これらの周辺機器が使用できなくなることがあります。キーボードやマウスをモニターなどのデバイス経由で接続する必要がある場合は、それらのコンポーネントの電源をオフにしないでください。
- PCはActive Directoryドメインサービスドメインに参加している必要があります。
- セキュアブートはWindows 10でのみサポートされています。
- PCにはアクティブなネットワーク接続が必要です。信頼性と帯域幅を高めるには、有線接続をお勧めします。
- Wi-Fiを使用する場合、以下の点を確認します:
- 電源設定でワイヤレスアダプターの電源を入れたままにするようにします。
- ユーザーがサインインする前にワイヤレスネットワークに自動的に接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCではリモートアクセスを使用できません。
- Wi-FiネットワークからDelivery ControllerまたはCloud Connectorにアクセスできることを確認してください。
- リモートPCアクセスはノートブックコンピューターで使用できます。ノートブックがバッテリーで動作しているのではなく、電源に接続されていることを確認します。デスクトップPCのオプションに合わせて、ノートブックの電源オプションを構成します。例:
- 休止機能を無効にする。
- スリープ機能を無効にする。
- カバーを閉じた場合の動作を [何もしない] に設定する。
- 電源ボタンを押したときの操作を [シャットダウン] に設定する。
- ビデオカードおよびNICの省電力設定を無効にする。
- リモートPCアクセスは、Surface Proデバイス上のWindows 10でサポートされます。前述のノートブックと同じガイドラインに従います。
-
ドッキングステーションを使用している場合、ノートブックをドッキング解除して再接続できます。ドッキング解除すると、VDAはWi-FiでDelivery ControllerまたはCloud Connectorに再登録されます。ただし、ノートブックを再接続した場合、ワイヤレスアダプターを外さない限り、VDAは有線接続を使用するように切り替わりません。有線接続が確立されると、組み込まれた機能がワイヤレスアダプターを切断するデバイスもあります。それ以外のデバイスでは、ワイヤレスアダプターを切断するためのカスタムソリューションかサードパーティ製のユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
デバイスのリモートPCアクセスでドッキングとドッキング解除を有効にするには、以下の操作を実行します:
- [スタート] メニューの [設定]>[システム]>[電源とスリープ] で [スリープ] を [なし] に設定します。
- [デバイスマネージャー]>[ネットワーク アダプター]>[イーサネットアダプター] の[電源管理] で [電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにする] に移動します。[このデバイスで、コンピューターのスタンバイ状態を解除できるようにする] チェックボックスがオンになっていることを確認します。
- 同じ社内PCにアクセスする複数のユーザーには、Citrix Workspaceで同じアイコンが表示されます。ユーザーがCitrix Workspaceにログオンすると、そのリソースが他のユーザーによって既に使用されている場合は使用不可と表示されます。
- 社内PCへアクセスする各クライアントデバイス(自宅のPCなど)に、Citrix Workspaceアプリをインストールします。
構成の順序
このセクションでは、リモートPCアクセスタイプのマシンカタログを使用する場合にリモートPCアクセスを構成する方法の概要について説明します。他のタイプのマシンカタログを作成する方法については、「マシンカタログの作成」を参照してください。
-
オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」で説明されている前提条件を構成します。
-
リモートPCアクセス用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- リモートPCアクセスサイトの種類を選択します。
- 管理者は、[電源管理] ページで、デフォルトのリモートPCアクセスマシンカタログのマシンの電源管理機能を有効または無効にできます。この設定は、後でマシンカタログのプロパティを編集して変更できます。Wake on LANの構成について詳しくは、「Wake on LAN」を参照してください。
- 「ユーザー」ページと「マシンアカウント」ページの情報を入力します。
これらの手順を完了すると、「リモートPCアクセスマシン」という名前のマシンカタログと、「リモートPCアクセスデスクトップ」という名前のデリバリーグループが作成されます。
-
既存のCitrix Virtual Apps and Desktopsサイトに追加する場合:
- リモートPCアクセスタイプのマシンカタログを作成します(ウィザードの[オペレーティングシステム]ページ)。マシンカタログの作成方法について詳しくは、「マシンカタログの作成」を参照してください。ターゲットのPCをリモートPCアクセスで使用できるように、正しい組織単位が割り当てられていることを確認します。
- デリバリーグループを作成して、ユーザーがマシンカタログのPCにアクセスできるようにします。デリバリーグループの作成方法について詳しくは、「デリバリーグループの作成」を参照してください。PCへのアクセスが必要なユーザーが含まれるActive Directoryグループにこのデリバリーグループを割り当てます。
-
VDAを社内PCに展開します。
- シングルセッションOSコアVDAインストーラー(
VDAWorkstationCoreSetup.exe
)を使用することをお勧めします。 - シングルセッションOSフルVDAインストーラー(
VDAWorkstationSetup.exe
)を/remotepc /physicalmachine
オプションで使用することもできます。これにより、コアVDAインストーラーを使用する場合と同じ結果が得られます。 - ヘルプデスクTeamsがCitrix Directorを通じてリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのために、
/enable_remote_assistance
オプションを使用します。詳しくは、「コマンドラインを使ったインストール」を参照してください。 - Directorでログオン時間情報を表示するには、シングルセッション完全版VDAインストーラーを使用してCitrix User Profile Management WMI Pluginコンポーネントを含める必要があります。
/includeadditional
オプションを使用してこのコンポーネントを含めます。詳しくは、「コマンドラインを使ったインストール」を参照してください。 - SCCMを使用したVDAの展開については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを使用したVDAの展開については、「スクリプトを使用したVDAのインストール」を参照してください。
手順2~4を正常に完了すると、ユーザーがPCにローカルでログインしたときに、自動的にマシンが割り当てられます。
- シングルセッションOSコアVDAインストーラー(
-
社内PCへのリモート接続で使用する各クライアントデバイスに、Citrix Workspaceアプリをダウンロードしインストールするようユーザーに指示します。Citrix WorkspaceアプリはCitrixのダウンロードサイトから、またはサポートされるモバイルデバイス向けのアプリストアから入手できます。
レジストリで管理される機能
注意:
レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。
スリープモード(バージョン7.16以降)
リモートPCアクセスマシンがスリープ状態に入ることを許可するには、このレジストリ設定をVDAに追加してからマシンを再起動します。再起動後は、オペレーティングシステムの省電力設定が優先されます。設定済みのアイドルタイマー間隔が経過すると、マシンはスリープモードに入ります。マシンがスリープモードから復帰すると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 値の名前:DisableRemotePCSleepPreventer
- 種類:DWORD
- データ:1
セッション管理
デフォルトでは、ローカルユーザーがそのマシンでCtrl+Alt+Delキーを押してセッションを開始すると、リモートユーザーのセッションは自動的に切断されます。自動的に切断されないようにするには、社内PCに次のレジストリエントリを追加してから、マシンを再起動します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:SasNotification
- 種類:DWORD
- データ:1
デフォルトでは、接続メッセージがタイムアウト期間内に承認されなかった場合にリモートユーザーがローカルユーザーより優先されます。この動作を構成するには、次の設定を使用します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:RpcaMode
- 種類:DWORD
- データ:
- 1 - 指定のタイムアウト期間にMessaging UIへ応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
- 2 - ローカルユーザーが優先されます。
リモートPCアクセスモードを強制するまでのタイムアウト期間はデフォルトでは30秒です。このタイムアウト期間は変更できますが、30秒より短く設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します:
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 値の名前:RpcaTimeout
- 種類:DWORD
- データ:10進数のタイムアウト値(秒単位)
ユーザーがコンソールに強制的にアクセスできるようにするには:ローカルユーザーがCtrl+Alt+Delキーを10秒以内に2回押すことによって、リモートセッションのローカル制御を取得して切断イベントを強制的に発生します。
レジストリを変更してマシンを再起動した後に、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delキーを押してログオンすると、プロンプトがリモートユーザーに表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
Wake-on-LAN
リモートPCアクセスではWake on LANがサポートされ、物理PCをリモートから起動できます。この機能により、ユーザーが退社時にPCの電源をオフにできるようになるため、消費電力を節約できます。また、電源が突然オフになったPCにもリモートアクセスできるようになります。
Wake on LAN機能を使用すると、Delivery Controllerの指示に従って、PC上で実行中のVDAからPCが存在するサブネットにマジックパケットが直接送信されます。これにより、マジックパケットを配信するための追加のインフラストラクチャコンポーネントまたはサードパーティ製ソリューションに依存することなく、Wake on LAN機能を実行できます。
Wake on LAN機能は、従来のSCCMベースのWake on LAN機能とは異なります。SCCM統合Wake on LANは、リモートPCアクセスの代替Wake on LANオプションであり、オンプレミスのCitrix Virtual Apps and Desktopsでのみ使用できます。SCCMベースのWake on LANについては、「Wake on LAN – SCCM統合」を参照してください。
制限事項
Wake on LAN機能を使用したリモートPCアクセスでは、ピーク時の自動電源投入はサポートされません。
システム要件
以下は、Wake on LAN機能を使用するためのシステム要件です:
- コントロールプレーン:
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2009以降
- 物理PC:
- VDAバージョン2009以降
- Windows10またはWindows11。サポートの詳細については、「VDAのシステム要件」を参照してください。
- BIOS/UEFIでWake on LANが有効になっている
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっている
Wake on LANの構成
Wake on LANを構成するには、StudioまたはPowerShellを使用できます。
Studioを使用してWake on LANを構成する
Wake on LAN接続を作成するには:
- 左側の [ホスト] ノードに移動します。
- [接続およびリソースの追加] を選択します。
- ウィザードの [接続] ページで、次の情報を入力します:
- 接続の種類:リモートPC Wake on LAN
- ゾーン名:リモートPCアクセスカタログが存在するゾーンを選択します
- 接続名:Wake on LAN接続名を入力します
- 接続およびリソースの追加ウィザードで、残りの手順を完了します。
Wake on LAN接続をリモートPCアクセスのマシンカタログに追加するには:
- 新しいリモートPCアクセスのマシンカタログを作成する場合は、ドロップダウンリストを使用して、マシンカタログインストールウィザードの [マシンの種類] ページで、接続を追加できます。
- Wake on LAN接続を既存のマシンカタログに追加する場合:
- 左側の [マシンカタログ] ノードに移動します。
- 適切なリモートPCアクセスのマシンカタログを選択します。
- マシンカタログを右クリックするか、上の [その他] メニューを選択します。
- [マシンカタログの編集] を選択します。
- [電源管理] ページで [はい] を選択します。
- ドロップダウンリストから適切な接続を選択します。
- [Save] を選択します。
注:
Studioを使用したWake on LANの構成は、現時点ではCitrix DaaSでのみ使用できます。
PowerShellを使用してWake on LANを構成する
PowerShellを使用してWake on LANを構成するには:
- リモートPCアクセスマシンカタログをまだ作成していない場合は作成します。
- Wake on LANホスト接続をまだ作成していない場合は作成します。
- Wake on LANホスト接続の一意の識別子を取得します。
- Wake onLANホスト接続をマシンカタログに関連付けます。
Wake on LANホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行して、ホスト接続の一意の識別子を取得します:
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して、その接続をリモートPCアクセスマシンカタログに関連付けます:
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
リモートPCアクセスでWakeon LANを使用する場合は、次の点を考慮してください:
- 複数のマシンカタログでは同じWake on LANホスト接続を使用できます。
- PCが別のPCをウェイクアップするには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用する必要があります。PCが同じマシンカタログにあるか、別のマシンカタログにあるかは関係ありません。
- ホスト接続は特定のゾーンに割り当てられます。環境に複数のゾーンがある場合は、各ゾーンにWake on LANホスト接続が必要です。同じことがマシンカタログにも当てはまります。
- マジックパケットは、グローバルブロードキャストアドレス255.255.255.255を使用してブロードキャスト配信されます。このアドレスがブロックされていないことを確認してください。
- そのサブネット内のマシンをウェイクアップできるようにするには、サブネット内で(Wake on LAN接続ごとに)少なくとも1台のPCがオンになっている必要があります。
運用上の考慮事項
以下は、Wake on LAN機能を使用する場合の考慮事項です:
- 統合されたWake on LAN機能を使用してPCをウェイクアップするには、VDAを少なくとも1回登録する必要があります。
- Wake on LANは、PCのウェイクアップにのみ使用できます。再起動やシャットダウンなど、他の電源操作はサポートしていません。
- マジックパケットは、次の2つの方法のいずれかで送信されます:
- ユーザーがPCへのセッションを開始しようとしたときに、VDAが登録解除されている場合
- 管理者がStudioまたはPowerShellから電源オンのコマンドを手動で送信する場合
- Delivery ControllerはPCの電源の状態を認識しないため、Studioでは電源の状態のところに [サポートされていません] と表示されます。Delivery Controllerは、VDA登録状態を使用してPCがオンかオフかを判断します。
トラブルシューティング
モニターのブランキングが機能しない
アクティブなHDXセッションがあるときにWindows PCのローカルモニターが空白になっていない場合(ローカルモニターはセッションで発生していることを表示します)、GPUベンダーのドライバーに問題があることが原因である可能性があります。この問題を解決するには、次のレジストリ値を設定して、Citrix Indirect Displayドライバー(IDD)にグラフィックカードのベンダードライバーよりも高い優先度を与えます:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名前:CitrixIDD
- 種類:DWORD
- データ:3
ディスプレイアダプターの優先度とモニターの作成について詳しくは、Knowledge CenterのCTX237608を参照してください。
セッション管理通知が有効になっているマシンでCtrl+Alt+Delを選択すると、セッションが切断される
レジストリ値SasNotificationによって制御されるセッション管理通知は、VDAでリモートPCアクセスモードが有効になっている場合にのみ機能します。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告します。VDAが仮想マシン上で実行されていることを検出すると、リモートPCアクセスモードが自動的に無効になります。リモートPCアクセスモードを有効にするには、次のレジストリ値を追加します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC
- 種類:DWORD
- データ:1
設定を有効にするには、PCを再起動します。
診断情報
リモートPCアクセスの診断情報は、Windowsのアプリケーションイベントログに書き込まれます。情報メッセージは調整されません。エラーメッセージは重複メッセージの破棄により調整されます。
- 3300(情報) : マシンカタログへのマシンの追加
- 3301(情報) : デリバリーグループへのマシンの追加
- 3302(情報) : ユーザーへのマシンの割り当て
- 3303(エラー):例外の発生
電源管理
リモートPCアクセス用の電源管理を有効にすると、サブネット向けのブロードキャストでのマシンの起動に失敗することがあります。この問題は、Controllerとマシンが異なるサブネット上に存在する場合に発生します。AMTがサポートされない場合に異なるサブネット間でサブネット向けのブロードキャストを使用するには、ウェイクアッププロキシまたはユニキャストを使用してください。これらの詳細設定は、電源管理接続のプロパティで有効にできます。
アクティブなリモートセッションは、ローカルのタッチスクリーン入力を記録します
VDAでリモートPCアクセスモードを有効にすると、アクティブなセッション中にローカルタッチスクリーン入力が無視されます。物理PCでHyper-Vの役割または仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告します。VDAが仮想マシン上で実行されていることを検出すると、リモートPCアクセスモードが自動的に無効になります。リモートPCアクセスモードを有効にするには、次のレジストリ設定を追加します:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前:ForceEnableRemotePC
- 種類:DWORD
- データ:1
設定を有効にするには、PCを再起動します。
その他のリソース
リモートPCアクセスのその他のリソースは次のとおりです:
- ソリューション設計ガイダンス:「リモートPCアクセス設計の決定」。
- リモートPCアクセスアーキテクチャの例:「CitrixのリモートPCアクセスソリューションのリファレンスアーキテクチャ」。