Remote PC Access
注記:
バージョン2511以降、Citrix Web Studio(Webベース)はCitrix Virtual Apps and Desktops™の唯一の管理コンソールです。Citrix Studio(MMCベース)はインストーラーから削除されました。この記事はWeb Studioにのみ適用されます。Citrix Studioに関する情報については、Citrix Virtual Apps and Desktops 7 2212以前のバージョンに相当する記事を参照してください。
Remote PC Accessは、Citrix Virtual Apps™ and Desktopsの機能であり、組織が従業員に企業リソースへの安全なリモートアクセスを容易に許可できるようにします。Citrixプラットフォームは、ユーザーが物理的なオフィスPCにアクセスできるようにすることで、この安全なアクセスを可能にします。ユーザーがオフィスPCにアクセスできれば、業務に必要なすべてのアプリケーション、データ、およびリソースにアクセスできます。Remote PC Accessは、テレワークに対応するための他のツールの導入や提供の必要性を排除します。例えば、仮想デスクトップやアプリケーション、およびそれらに関連するインフラストラクチャなどです。
-
Remote PC Accessは、仮想デスクトップとアプリケーションを配信するCitrix Virtual Apps and Desktopsと同じコンポーネントを使用します。その結果、Remote PC Accessの展開と構成の要件とプロセスは、仮想リソースの配信のためにCitrix Virtual Apps and Desktopsを展開するために必要なものと同じです。この一貫性により、一貫性のある統合された管理エクスペリエンスが提供されます。ユーザーは、Citrix HDX™を使用してオフィスPCセッションを配信することで、最高のユーザーエクスペリエンスを得られます。
-
この機能は、Remote PC Accessタイプのマシンカタログで構成されており、次の機能を提供します。
- OUを指定してマシンを追加する機能。この機能により、PCの一括追加が容易になります。
- オフィスWindows PCにログオンするユーザーに基づいたユーザーの自動割り当て。シングルユーザーおよび複数ユーザーの割り当てをサポートしています。デフォルトでは、複数のユーザーを次の未割り当てマシンに自動的に割り当てます。自動割り当てをシングルユーザーに制限するには、Web Studioにサインインし、設定に移動して、Remote PC Accessの複数ユーザーの自動割り当てを有効にする設定をオフにします。
Citrix Virtual Apps and Desktopsは、他の種類のマシンカタログを使用することで、物理PCのより多くのユースケースに対応できます。これらのユースケースには以下が含まれます。
- 物理Linux PC
- プールされた物理PC(つまり、ランダムに割り当てられ、専用ではないもの)
remoteUserName
注記:
サポートされているOSバージョンの詳細については、VDAのシステム要件(シングルセッションOSおよびLinux VDA)を参照してください。
オンプレミス展開の場合、Remote PC AccessはCitrix Virtual Apps and Desktops AdvancedまたはPremiumライセンスでのみ有効です。セッションは、他のCitrix Virtual Desktops™セッションと同じ方法でライセンスを消費します。Citrix Cloudの場合、Remote PC AccessはCitrix DaaS(旧Citrix Virtual Apps and Desktopsサービス)およびWorkspace Premium Plusで有効です。
考慮事項
Citrix Virtual Apps and Desktops全般に適用されるすべての技術要件と考慮事項はRemote PC Accessにも適用されますが、物理PCのユースケースにより関連性が高い、または固有のものがいくつかあります。
重要:
Windows 11物理システム(および一部のWindows 10を実行しているシステム)には、仮想化ベースのセキュリティ機能が含まれており、VDAソフトウェアがそれらを仮想マシンとして誤って検出する原因となります。この問題を軽減するには、次のオプションがあります。
VDAコマンドラインインストールの一部として、”/remotepc”オプションとともに”/physicalmachine”オプションを使用する
前述のオプションを使用しなかった場合、VDAのインストール後に次のレジストリ値を追加する
- > `HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA` >
- > - 名前: ForceEnableRemotePC
-
- 種類: DWORD
- データ: 1
展開に関する考慮事項
Remote PC Accessの展開を計画する際には、いくつかの一般的な決定を行う必要があります。
- 既存のCitrix Virtual Apps and Desktops展開にRemote PC Accessを追加できます。このオプションを選択する前に、次の点を考慮してください。
- 現在のDelivery ControllerまたはCloud Connectorは、Remote PC Access VDAに関連する追加の負荷をサポートするために適切にサイジングされているか。
- オンプレミスサイトのデータベースとデータベースサーバーは、Remote PC Access VDAに関連する追加の負荷をサポートするために適切にサイジングされているか。
- 既存のVDAと新しいRemote PC Access VDAが、サイトあたりの最大サポートVDA数を超えることはないか。
- 自動化されたプロセスを通じてVDAをオフィスPCに展開する必要があります。利用可能なオプションは次のとおりです。
- SCCMなどの電子ソフトウェア配布(ESD)ツール: [SCCMを使用したVDAのインストール](/ja-jp/citrix-virtual-apps-desktops/install-configure/install-vdas/third-party-vda-deployment-methods/install-vdas-sccm.html)。
- 展開スクリプト: [スクリプトを使用したVDAのインストール](/ja-jp/citrix-virtual-apps-desktops/install-configure/vda-install-scripts.html)。
- [Remote PC Accessのセキュリティに関する考慮事項](/ja-jp/citrix-virtual-apps-desktops/secure/best-practices.html#remote-pc-access-security-considerations)を確認してください。
- > **注記:** > - > - > Remote PC Accessを設計する際には、リモートPCのGPUに接続され、現在構成/動作している物理モニターの数を考慮する必要があります。モニターがCitrixセッションで使用されていなくても、GPUによって検出された場合、そのモニターの存在はGPUによってサポートされる最大モニター数にカウントされます。
マシンカタログに関する考慮事項
-
必要なマシンカタログの種類は、ユースケースによって異なります。
- Remote PC Accessマシンカタログ
- Windows専用PC
- Windows専用マルチユーザーPC。このユースケースは、複数のユーザーが異なるシフトでリモートからアクセスできる物理的なオフィスPCに適用されます。
- プールされたWindows PC。このユースケースは、コンピューターラボのように、複数のランダムなユーザーがアクセスできる物理PCに適用されます。
- シングルセッションOSマシンカタログ
- 静的 - 専用Linux PC
-
ランダム - プールされたLinux PC
- マシンカタログの種類を特定したら、次の点を考慮してください。
- マシンは一度に1つのマシンカタログにのみ割り当てることができます。
- 委任管理を容易にするために、地理的な場所、部門、または各カタログの管理を適切な管理者に委任しやすくするその他のグループに基づいてマシンカタログを作成することを検討してください。
- マシンアカウントが存在するOUを選択する際には、より詳細な粒度のために下位レベルのOUを選択します。そのような粒度が必要ない場合は、上位レベルのOUを選択できます。例えば、銀行/役員/窓口係の場合、より詳細な粒度のために窓口係を選択します。それ以外の場合は、要件に基づいて役員または銀行を選択できます。
- Remote PC Accessマシンカタログに割り当てられた後にOUを移動または削除すると、VDAの関連付けに影響を与え、将来の割り当てで問題を引き起こします。したがって、Active Directory変更計画でマシンカタログのOU割り当て更新が考慮されるように、適切に計画してください。
- OU構造のためにマシンをマシンカタログに追加するOUの選択が容易でない場合でも、OUを選択する必要はありません。後でPowerShellを使用してマシンをカタログに追加できます。デリバリーグループでデスクトップ割り当てが正しく構成されていれば、ユーザーの自動割り当ては引き続き機能します。ユーザー割り当てとともにマシンをマシンカタログに追加するサンプルスクリプトは、GitHubで入手できます。
-
統合Wake on LANは、Remote PC Accessタイプのマシンカタログでのみ利用可能です。
-
Linux VDAに関する考慮事項
これらの考慮事項は、Linux VDAに固有のものです。
-
物理マシンでLinux VDAを使用する場合は、非3Dモードでのみ利用してください。NVIDIAドライバーの制限により、HDX 3Dモードが有効な場合、PCのローカル画面はブラックアウトされず、セッションのアクティビティが表示されます。この画面の表示はセキュリティリスクとなります。
-
物理Linuxマシンには、シングルセッションOSタイプのマシンカタログを使用してください。
-
Linuxマシンでは、自動ユーザー割り当ては利用できません。
-
ユーザーがすでにPCにローカルでログオンしている場合、StoreFront™からPCを起動しようとすると失敗します。
-
Linuxマシンでは、省電力オプションは利用できません。
技術要件と考慮事項
このセクションでは、物理PCに関する技術要件と考慮事項について説明します。
- 以下はサポートされていません。
- セッションを切断できるKVMスイッチまたはその他のコンポーネント
- All-in-OneおよびNVIDIA OptimusラップトップやPCを含むハイブリッドPC
- デュアルブートマシン
- キーボードとマウスはPCに直接接続してください。モニターや、電源を切ったり切断したりできるその他のコンポーネントに接続すると、これらの周辺機器が使用できなくなる可能性があります。入力デバイスをモニターなどのコンポーネントに接続する必要がある場合は、それらのコンポーネントの電源を切らないでください。
- PCはActive Directory Domain Servicesドメインに参加している必要があります。
- Secure BootはWindows 10およびWindows 11でのみサポートされています。
- PCはアクティブなネットワーク接続が必要です。信頼性と帯域幅を向上させるため、有線接続を推奨します。
- Wi-Fiを使用する場合は、以下を実行します。
- 電源設定でワイヤレスアダプターをオンのままにするように設定します。
- ユーザーがログオンする前にワイヤレスネットワークに自動接続できるように、ワイヤレスアダプターとネットワークプロファイルを構成します。そうしないと、ユーザーがログオンするまでVDAは登録されません。ユーザーがログオンするまで、PCはリモートアクセスに使用できません。
- Delivery ControllersまたはCloud ConnectorsがWi-Fiネットワークから到達可能であることを確認します。
- ラップトップコンピューターでRemote PC Accessを使用できます。ラップトップがバッテリーで動作するのではなく、電源に接続されていることを確認してください。ラップトップの電源オプションをデスクトップPCのオプションと一致するように構成します。例:
-
- 休止状態機能を無効にします。
-
- スリープ機能を無効にします。
-
- 蓋を閉じたときの動作を何もしないに設定します。 1. 「電源ボタンを押したときの動作」をシャットダウンに設定します。 1. ビデオカードとNICの省電力機能を無効にします。
-
- Remote PC AccessはWindows 10を搭載したSurface Proデバイスでサポートされています。前述のラップトップに関するガイドラインに従ってください。
-
ドッキングステーションを使用している場合、ラップトップのドッキング解除と再ドッキングが可能です。ラップトップをドッキング解除すると、VDAはWi-Fi経由でDelivery ControllersまたはCloud Connectorsに再登録されます。ただし、ラップトップを再ドッキングしても、ワイヤレスアダプターを切断しない限り、VDAは有線接続に切り替わりません。一部のデバイスには、有線接続が確立されたときにワイヤレスアダプターを切断する組み込み機能が提供されています。その他のデバイスでは、ワイヤレスアダプターを切断するためにカスタムソリューションまたはサードパーティ製ユーティリティが必要です。前述のWi-Fiに関する考慮事項を確認してください。
Remote PC Accessデバイスのドッキングとドッキング解除を有効にするには、以下を実行します。
- スタートメニューで、設定 > システム > 電源とスリープを選択し、スリープをなしに設定します。
- デバイスマネージャー > ネットワークアダプター > イーサネットアダプターで、電源の管理に移動し、電力の節約のために、コンピューターでこのデバイスの電源をオフにできるようにするのチェックを外します。このデバイスで、コンピューターのスタンバイ状態を解除できるようにするがチェックされていることを確認します。
- 同じオフィスPCにアクセスできる複数のユーザーは、Citrix Workspaceで同じアイコンを表示します。ユーザーがCitrix Workspaceにログオンしたときに、そのリソースが別のユーザーによってすでに使用されている場合、そのリソースは利用不可として表示されます。
-
オフィスPCにアクセスする各クライアントデバイス(例:自宅PC)にCitrix Workspaceアプリをインストールします。
-
構成シーケンス
このセクションでは、Remote PC Accessタイプのマシンカタログを使用する場合のRemote PC Accessの構成方法の概要について説明します。他の種類のマシンカタログの作成方法については、「マシンカタログの作成」を参照してください。
-
- オンプレミスサイトのみ - 統合されたWake on LAN機能を使用するには、「Wake on LAN」で概説されている前提条件を構成します。
-
-
Remote PC Access用に新しいCitrix Virtual Apps and Desktopsサイトが作成された場合:
- Remote PC Accessサイトタイプを選択します。
-
電源管理ページで、デフォルトのRemote PC Accessマシンカタログの電源管理を有効または無効にするかを選択します。この設定は、後でマシンカタログのプロパティを編集することで変更できます。Wake on LANの構成の詳細については、「Wake on LAN」を参照してください。
-
- ユーザーページとマシンアカウントページで情報を入力します。
-
- これらの手順を完了すると、Remote PC Access Machinesという名前のマシンカタログと、Remote PC Access Desktopsという名前のデリバリーグループが作成されます。
-
- 既存のCitrix Virtual Apps and Desktopsサイトに追加する場合:
-
- Remote PC Accessタイプのマシンカタログを作成します(ウィザードのオペレーティングシステムページ)。マシンカタログの作成方法の詳細については、「マシンカタログの作成」を参照してください。ターゲットPCがRemote PC Accessで使用できるように、正しいOUを割り当てるようにしてください。
-
- マシンカタログ内のPCへのユーザーアクセスを提供するためのデリバリーグループを作成します。デリバリーグループの作成方法の詳細については、「デリバリーグループの作成」を参照してください。デリバリーグループを、PCへのアクセスを必要とするユーザーを含むActive Directoryグループに割り当てるようにしてください。
-
- オフィスPCにVDAを展開します。
- シングルセッションOSコアVDAインストーラー(VDAWorkstationCoreSetup.exe)の使用を推奨します。
-
/remotepc/physicalmachineオプションを指定してシングルセッションフルVDAインストーラー(VDAWorkstationSetup.exe)を使用することもできます。これは、コアVDAインストーラーを使用した場合と同じ結果になります。
-
注:
-
> RemotePCインストールの場合、特定のユーザーシナリオでVDAが期待どおりに動作するように、`/remotepc`とともに`/physicalmachine`引数を使用してください。- ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのためには、
/enable_remote_assistanceオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - Directorでログオン期間情報を表示できるようにするには、シングルセッションフルVDAインストーラーを使用し、Citrix User Profile Management WMI Pluginコンポーネントを含める必要があります。このコンポーネントを含めるには、
/includeadditionalオプションを使用します。詳細については、「コマンドラインを使用したインストール」を参照してください。 - SCCMを使用してVDAを展開する方法については、「SCCMを使用したVDAのインストール」を参照してください。
- 展開スクリプトを介してVDAを展開する方法については、「スクリプトを使用したVDAのインストール」を参照してください。
手順2~4を正常に完了すると、ユーザーがPCにローカルでログオンしたときに、自動的に自分のマシンに割り当てられます。
- ヘルプデスクチームがCitrix Directorを介してリモートサポートを提供できるように、Windowsリモートアシスタンスを有効にすることを検討してください。そのためには、
- ユーザーに、オフィスPCにリモートでアクセスするために使用する各クライアントデバイスにCitrix Workspaceアプリをダウンロードしてインストールするよう指示します。Citrix Workspaceアプリは、
https://www.citrix.com/downloads/またはサポートされているモバイルデバイスのアプリケーションストアから入手できます。
-
レジストリを介して管理される機能
注意:
レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrixは、レジストリエディターの誤った使用によって生じる問題が解決されることを保証できません。レジストリエディターは自己責任で使用してください。編集する前にレジストリをバックアップしてください。
複数ユーザーの自動割り当ての無効化
各Delivery Controller™で、次のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\Software\Citrix\DesktopServer
- 名前: AllowMultipleRemotePCAssignments
- 種類: DWORD
- データ: 0
スリープモード (最小バージョン 7.16)
リモートPCアクセス マシンをスリープ状態にするには、VDA上でこのレジストリ設定を追加し、マシンを再起動します。再起動後、オペレーティングシステムの省電力設定が適用されます。事前設定されたアイドルタイマーが経過すると、マシンはスリープモードに入ります。マシンがスリープ解除されると、Delivery Controllerに再登録されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
デフォルトでは、ローカルユーザーがそのマシン上でセッションを開始すると(<Ctrl>+<Alt>+<Del>を押すことにより)、リモートユーザーのセッションは自動的に切断されます。この自動的な動作を防ぐには、オフィスPC上で次のレジストリエントリを追加し、マシンを再起動します。
- `HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC`
- 名前: SasNotification
- 種類: DWORD
- データ: 1
デフォルトでは、タイムアウト期間内に接続メッセージが確認されない場合、リモートユーザーがローカルユーザーよりも優先されます。この動作を設定するには、次の設定を使用します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA\RemotePC
- 名前: RpcaMode
- 種類: DWORD
- データ:
- 1 - 指定されたタイムアウト期間内にメッセージングUIに応答しない場合、リモートユーザーが常に優先されます。この設定が構成されていない場合、この動作がデフォルトです。
- 2 - ローカルユーザーが優先されます。
Remote PC Accessモードを適用するためのタイムアウトは、デフォルトで30秒です。このタイムアウトは構成できますが、30秒未満に設定しないでください。タイムアウトを構成するには、次のレジストリ設定を使用します。
HKLM\SOFTWARE\Citrix\PortICA\RemotePC
- 名前: RpcaTimeout
- 種類: DWORD
-
データ: タイムアウトの秒数(10進値)
- ユーザーが強制的にコンソールアクセスを取得したい場合: ローカルユーザーは、10秒以内にCtrl+Alt+Delを2回押すことで、リモートセッションのローカル制御を取得し、切断イベントを強制できます。
- レジストリ変更とマシンの再起動後、リモートユーザーが使用中のPCにローカルユーザーがCtrl+Alt+Delを押してログオンしようとすると、リモートユーザーにプロンプトが表示されます。このプロンプトは、ローカルユーザーの接続を許可するか拒否するかを尋ねます。接続を許可すると、リモートユーザーのセッションは切断されます。
セッション管理のログ記録
- Remote PC Accessには、アクティブなICA®セッションを持つPCに誰かがアクセスしようとしたときにログを記録する機能が追加されました。これにより、不要なアクティビティや予期しないアクティビティがないか環境を監視し、インシデントを調査する必要がある場合にこれらのイベントを監査できます。
イベントはWindowsイベントビューアーを使用してログに記録され、アプリケーションとサービス > Citrix > HostCore > ICAサービス > 管理にあります。
Remote PC Accessを使用すると、3つの異なるイベントがログに記録されます。
Ctrl+Alt+Delイベント
このイベントは、アクティブなリモートセッション中にローカルユーザーがコンソールキーボードでCtrl+Alt+Delを押したときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベントID: 43, 44, 45
- ソース: ICAサービス
イベントID 43
このイベントIDは、SasNotificationレジストリ値が存在しない場合、またはSasNotificationレジストリ値が0の場合に表示されます。
-
メッセージ:
エンドポイントでCtrl+Alt+Delが押されました。 セッション管理の動作は、リモートセッションを自動的に切断するように設定されています。
イベントID 44
このイベントIDは、SasNotificationレジストリ値が1であり、RpcaModeレジストリ値が1であるか、またはRpcaModeレジストリ値が存在しない場合に表示されます。
-
メッセージ:
エンドポイントでCtrl+Alt+Delが押されました。 セッション管理の動作は、リモートユーザーに通知するように設定されています。ユーザーの優先順位はリモートユーザーに設定されています。
イベントID 45
このイベントIDは、SasNotificationレジストリ値が1であり、RpcaModeレジストリ値が2の場合に表示されます。
-
メッセージ:
エンドポイントで Ctrl+Alt+Del が押されました。 セッション管理動作はリモートユーザーに通知するように設定されています。 ユーザー設定はローカルユーザーに設定されています。
リモートセッション切断イベント
このイベントは、さまざまな理由でリモートセッションが切断されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベント ID: 46、47、48
- ソース: ICA サービス
イベント ID 46
このイベント ID は、リモートセッションが切断され、SasNotification レジストリ値が存在しないか、SasNotification レジストリ値が 0 の場合に表示されます。
-
メッセージ:
<remoteUserName> のリモートセッションが切断されました。
イベント ID 47
このイベント ID は、リモートユーザーがセッションの切断に同意し、SasNotification レジストリ値が 1 で、RpcaMode レジストリ値が 1 または RpcaMode レジストリ値が 2 または RpcaMode レジストリ値が存在しない場合に表示されます。
-
メッセージ:
ユーザーがセッション切断要求を承諾したため、<remoteUserName> のリモートセッションが切断されました。
イベント ID 48
-
このイベント ID は、リモートユーザーが指定されたタイムアウト期間内に切断要求を拒否せず、SasNotification レジストリ値が 1 で、RpcaMode レジストリ値が 2 の場合に表示されます。
-
メッセージ:
ユーザーが設定されたタイムアウト期間 (<timeout period>) 内に切断要求を拒否しなかったため、<remoteUserName> のリモートセッションが切断されました。 -
Ctrl+Alt+Del 2回押しイベント
このイベントは、Ctrl+Alt+Del が10秒以内に2回押されたときに表示されます。
イベントの詳細
- ログ名: アプリケーションとサービス
- イベント ID: 49
- ソース: ICA サービス
イベント ID 49
-
このイベント ID は、Ctrl+Alt+Del が10秒以内に2回押されたときに表示されます。
-
メッセージ:
<remoteUserName> のリモートセッションが強制的に切断されました。 -
Wake on LAN
- Remote PC Access は Wake on LAN をサポートしており、ユーザーは物理 PC をリモートで起動できます。この機能により、ユーザーは使用していないときにオフィスの PC の電源を切ったままにして、エネルギーコストを節約できます。また、誤ってマシンの電源がオフになった場合でも、リモートアクセスを可能にします。
Wake on LAN機能を使用すると、デリバリーコントローラーからの指示があった場合、PC上で実行されているVDAからPCが存在するサブネットにマジックパケットが直接送信されます。これにより、マジックパケットの配信のために追加のインフラストラクチャコンポーネントやサードパーティソリューションに依存することなく、この機能が動作します。
制限事項
Wake on LAN機能を使用したRemote PC Accessは、ピーク時の自動電源オンをサポートしていません。
Wake on LAN機能を使用するためのシステム要件は次のとおりです。
- コントロールプレーン:
- Citrix DaaS™
- Citrix Virtual Apps and Desktops 2009以降
- 物理PC:
- VDAバージョン2009以降
- Windows 10またはWindows 11。サポートの詳細については、VDAシステム要件を参照してください。
- BIOS/UEFIでWake on LANが有効になっていること
- Windows構成内のネットワークアダプターのプロパティでWake on LANが有効になっていること
Wake on LANの構成
Studioを使用したWake on LANの構成
Wake on LAN接続を作成するには:
- 左側のペインで、ホスティングノードを選択します。
- 接続とリソースの追加を選択します。
- ウィザードの接続ページで、以下を指定します。
- 接続の種類: Remote PC Wake on LAN
- ゾーン名: Remote PC Accessカタログが存在するゾーンを選択します
- 接続名: Wake on LAN接続の名前を入力します
- 接続とリソースの追加ウィザードの残りの手順を完了します。
Wake on LAN接続をRemote PC Accessマシンカタログに追加するには:
- 新しいRemote PC Accessマシンカタログを作成する場合は、マシンカタログセットアップウィザードのマシンタイプページでドロップダウンリストを使用して接続を追加できます。
- 既存のマシンカタログにWake on LAN接続を追加する場合:
- 左側のマシンカタログノードに移動します。
- 適切なRemote PC Accessマシンカタログを選択します。
- マシンカタログを右クリックするか、上部のその他メニューを選択します。
- マシンカタログの編集を選択します。
- 電源管理ページで、はいを選択します。
- ドロップダウンリストから適切な接続を選択します。
- 保存を選択します。
注:
Studioを介したWake on LANの構成は、現時点ではCitrix DaaSでのみ利用可能です。
PowerShellを使用したWake on LANの構成
PowerShellを使用してWake on LANを構成するには:
- Remote PC Accessマシンカタログがまだない場合は作成します。
- Wake on LANホスト接続がまだない場合は作成します。
- Wake on LANホスト接続の一意の識別子を取得します。
- Wake on LANホスト接続をマシンカタログに関連付けます。
Wake on LANホスト接続を作成するには:
# Load Citrix SnapIns
Add-PSSnapIn -Name "*citrix*"
# Provide the name of the Wake on LAN host connection
[string]$connectionName = "Remote PC Access Wake on LAN"
# Create the hypervisor connection
$hypHc = New-Item -Path xdhyp:\Connections `
-Name $connectionName `
-HypervisorAddress "N/A" `
-UserName "woluser" `
-Password "wolpwd" `
-ConnectionType Custom `
-PluginId VdaWOLMachineManagerFactory `
-CustomProperties "<CustomProperties></CustomProperties>" `
-Persist
$bhc = New-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
# Wait for the connection to be ready before trying to use it
while (-not $bhc.IsReady)
{
Start-Sleep -s 5
$bhc = Get-BrokerHypervisorConnection -HypHypervisorConnectionUid $hypHc.HypervisorConnectionUid
}
<!--NeedCopy-->
ホスト接続の準備ができたら、次のコマンドを実行してホスト接続の一意の識別子を取得します。
$bhc = Get-BrokerHypervisorConnection -Name "<WoL Connection Name>"
$hypUid = $bhc.Uid
<!--NeedCopy-->
接続の一意の識別子を取得したら、次のコマンドを実行して接続をRemote PC Accessマシンカタログに関連付けます。
Get-BrokerCatalog -Name "<Catalog Name>" | Set-BrokerCatalog -RemotePCHypervisorConnectionUid $hypUid
<!--NeedCopy-->
設計上の考慮事項
Remote PC AccessでWake on LANを使用する計画を立てる際には、次の点を考慮してください。
- 複数のマシンカタログで同じWake on LANホスト接続を使用できます。
- あるPCが別のPCを起動するには、両方のPCが同じサブネット内にあり、同じWake on LANホスト接続を使用する必要があります。PCが同じマシンカタログ内にあるか、異なるマシンカタログ内にあるかは関係ありません。
- ホスト接続は特定のゾーンに割り当てられます。展開に複数のゾーンが含まれる場合、各ゾーンにWake on LANホスト接続が必要です。これはマシンカタログにも当てはまります。
- マジックパケットはグローバルブロードキャストアドレス255.255.255.255を使用してブロードキャストされます。このアドレスがブロックされていないことを確認してください。
- そのサブネット内のマシンを起動できるようにするには、Wake on LAN接続ごとに、サブネット内で少なくとも1台のPCがオンになっている必要があります。
運用上の考慮事項
Wake on LAN機能を使用する際の考慮事項は次のとおりです。
- 統合されたWake on LAN機能を使用してPCを起動するには、VDAが少なくとも1回登録されている必要があります。
- Wake on LANはPCの起動にのみ使用できます。再起動やシャットダウンなどの他の電源操作はサポートしていません。
- Wake on LAN接続が作成されると、Web Studioに表示されます。ただし、Citrix Virtual Apps and Desktopsオンプレミスを使用している場合、Web Studio内でのプロパティの編集はサポートされていません。
- マジックパケットは次の2つの方法のいずれかで送信されます。
- ユーザーが自分のPCへのセッションを起動しようとし、VDAが未登録の場合
- 管理者がWeb StudioまたはPowerShellから手動で電源オンコマンドを送信する場合
- デリバリーコントローラーはPCの電源状態を認識しないため、Web Studioでは電源状態の下にサポートされていませんと表示されます。デリバリーコントローラーはVDAの登録状態を使用して、PCがオンかオフかを判断します。
トラブルシューティング
モニターのブランキングが機能しない
HDXセッションがアクティブなときにWindows PCのローカルモニターがブランクにならない場合(ローカルモニターがセッションで何が起こっているかを表示する場合)、GPUベンダーのドライバーに問題がある可能性があります。この問題を解決するには、以下のレジストリ値を設定して、Citrix Indirect Display driver (IDD) にグラフィックカードのベンダードライバーよりも高い優先順位を与えます。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Graphics\AdapterMerits
- 名前: CitrixIDD
- 種類: DWORD
- データ: 3
ディスプレイアダプターの優先順位とモニターの作成に関する詳細については、Knowledge Centerの記事 CTX237608 を参照してください。
セッション管理通知が有効なマシンでCtrl+Alt+Delを選択するとセッションが切断される
SasNotification レジストリ値によって制御されるセッション管理通知は、VDAでRemote PC Accessモードが有効になっている場合にのみ機能します。物理PCにHyper-Vロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードを自動的に無効にします。Remote PC Accessモードを有効にするには、以下のレジストリ値を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: ForceEnableRemotePC
- 種類: DWORD
- データ: 1
設定を有効にするには、PCを再起動します。
診断情報
Remote PC Accessに関する診断情報は、Windowsアプリケーションイベントログに書き込まれます。情報メッセージはスロットリングされません。エラーメッセージは、重複するメッセージを破棄することでスロットリングされます。
- 3300 (情報): マシンがカタログに追加されました
- 3301 (情報): マシンがデリバリーグループに追加されました
- 3302 (情報): マシンがユーザーに割り当てられました
- 3303 (エラー): 例外
電源管理
Remote PC Accessの電源管理が有効になっている場合、サブネット指向ブロードキャストは、Controllerとは異なるサブネットにあるマシンを起動できないことがあります。サブネット指向ブロードキャストを使用してサブネット間で電源管理が必要で、AMTサポートが利用できない場合は、Wake-upプロキシまたはユニキャスト方式を試してください。これらの設定が電源管理接続の詳細プロパティで有効になっていることを確認してください。
アクティブなリモートセッションがローカルのタッチスクリーン入力を記録する
VDAがRemote PC Accessモードを有効にすると、マシンはアクティブなセッション中にローカルのタッチスクリーン入力を無視します。物理PCにHyper-Vロールまたは仮想化ベースのセキュリティ機能が有効になっている場合、PCは仮想マシンとして報告されます。VDAが仮想マシン上で実行されていることを検出すると、Remote PC Accessモードを自動的に無効にします。Remote PC Accessモードを有効にするには、以下のレジストリ設定を追加します。
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PortICA
- 名前: ForceEnableRemotePC
- 種類: DWORD
- データ: 1
設定を有効にするには、PCを再起動します。
その他のリソース
Remote PC Accessに関するその他のリソースは次のとおりです。
- ソリューション設計ガイダンス: Remote PC Access Design Decisions
- Remote PC Accessアーキテクチャの例: Reference Architecture for Citrix Remote PC Access Solution