Поделиться через

Развертывание среды удаленного рабочего стола

Выполните следующие действия для развертывания серверов удаленных рабочих столов в своей среде. Роли сервера можно установить на физических машинах или виртуальных машинах в зависимости от того, создаете ли вы локальную, облачную или гибридную среду.

Если вы используете виртуальные машины для любого из серверов служб удаленных рабочих столов, убедитесь, что вы подготовили эти виртуальные машины.

  1. Добавьте все серверы, которые вы собираетесь использовать для служб удаленных рабочих столов, в диспетчер серверов:

    1. В диспетчере серверов нажмите кнопку "Управление серверами>".
    2. Нажмите кнопку "Найти сейчас".
    3. Щелкните каждый сервер в развертывании (например, Contoso-Cb1, Contoso-WebGw1 и Contoso-Sh1) и нажмите кнопку ОК.

  2. Создайте развертывание на основе сеансов для развертывания компонентов служб удаленных рабочих столов:

    1. В диспетчере серверов нажмите кнопку "Управление добавлением>ролей и компонентов".
    2. Выберите пункты Установка служб удаленных рабочих столов, Стандартное развертывание и Развертывание рабочих столов на основе сеансов.
    3. Выберите соответствующие серверы для сервера посредника подключений к удаленному рабочему столу, сервера веб-доступа к удаленному рабочему столу и сервера узла сеансов удаленного рабочего стола (например, Contoso-Cb1, Contoso-WebGw1 и Contoso-SH1 соответственно).
    4. Выберите Автоматический перезапуск конечного сервера, если требуется, а затем нажмите кнопку Развернуть.
    5. Дождитесь успешного завершения развертывания.

  3. Добавьте RD сервер лицензирования.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Лицензирование удаленных рабочих столов.
    2. Выберите виртуальную машину, на которой требуется установить сервер лицензирования удаленных рабочих машин. Например, Contoso-Cb1.
    3. Нажмите кнопку "Далее" и нажмите кнопку "Добавить".

  4. Активируйте сервер лицензирования RDS и добавьте его в группу серверов лицензирования.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Серверы. Правой кнопкой мыши щелкните сервер с установленной ролью лицензирования удаленных рабочих столов и выберите Диспетчер лицензирования удаленных рабочих столов.
    2. В Диспетчере лицензирования удаленных рабочих столов выберите сервер и нажмите кнопку Действие > Активировать сервер.
    3. Примите значения по умолчанию в мастере активации сервера. Продолжайте принимать значения по умолчанию, пока не перейдете на страницу сведений о компании . Введите сведения о своей организации.
    4. Примите значения по умолчанию на оставшихся страницах вплоть до последней. Снимите флажок Запустить мастер установки лицензий, а затем нажмите кнопку Готово.
    5. Выберите "Добавить конфигурацию> проверки действия>" в группу>OK. Введите учетные данные пользователей из группы администраторов контроллера домена AAD и зарегистрируйтесь как SCP. Этот шаг может не работать, если вы используете доменные службы Microsoft Entra, но вы можете игнорировать любые предупреждения или ошибки.

  5. Добавьте сервер и имя сертификата шлюза удаленных рабочих столов (RD Gateway):

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Шлюз удаленных рабочих столов.
    2. В мастере добавления серверов шлюза удаленных рабочих столов выберите виртуальную машину, где вы хотите установить сервер шлюза удаленных рабочих столов (например, Contoso-WebGw1).
    3. Введите имя сертификата SSL для сервера RD Gateway, используя внешнее полностью квалифицированное доменное имя (FQDN) сервера RD Gateway. В Azure это метка DNS-имени и используется формат servicename.location.cloudapp.azure.com. Например, contoso.westus.cloudapp.azure.com.
    4. Нажмите кнопку "Далее" и нажмите кнопку "Добавить".

  6. Создайте и установите самоподписанные сертификаты для серверов Шлюза RD и Посредника подключений RD.

    Note

    Если вы предоставляете и устанавливаете сертификаты из доверенного центра сертификации, выполните процедуры из шага h к шагу k для каждой роли. PFX-файл должен быть доступен для каждого из этих сертификатов.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
    2. Разверните сертификаты и прокрутите вниз до таблицы. Щелкните Шлюз удаленных рабочих столов > Создать новый сертификат.
    3. Введите имя сертификата, используя внешнее полное доменное имя сервера шлюза удаленных рабочих столов (например, contoso.westus.cloudapp.azure.com), а затем введите пароль.
    4. Выберите Сохранить этот сертификат и перейдите к общей папке, созданной для сертификатов на предыдущем шаге. (Например, \Contoso-Cb1\Certificates.)
    5. Введите имя файла для сертификата (например, ContosoRdGwCert), а затем нажмите кнопку "Сохранить".
    6. Установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
    7. Нажмите кнопку "Применить", а затем дождитесь успешного применения сертификата к серверу шлюза удаленных рабочих столов.
    8. Щелкните RD Web Access > и выберите существующий сертификат.
    9. Перейдите к сертификату, созданному для сервера шлюза удаленных рабочих столов (например, ContosoRdGwCert), и нажмите кнопку "Открыть".
    10. Введите пароль для сертификата, установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
    11. Нажмите кнопку "Применить", а затем дождитесь успешного применения сертификата к серверу веб-доступа к удаленным рабочим столам.
    12. Повторите подшаги 1–11 для посредника подключений к удаленному рабочему столу — включение единого входа и посредника подключений к удаленному рабочему столу — публикация служб, используя внутреннее полное доменное имя сервера посредника подключений к удаленному рабочему столу в качестве имени нового сертификата (например, Contoso-Cb1.Contoso.com).

  7. Экспортируйте открытые самозаверяющие сертификаты и скопируйте их на клиентский компьютер. Если вы используете сертификаты из доверенного центра сертификации, этот шаг можно пропустить.

    1. Запустите certlm.msc.
    2. Разверните узел "Личный", а затем щелкните "Сертификаты".
    3. В правой области щелкните правой кнопкой мыши сертификат брокера подключений RD, предназначенный для проверки подлинности клиента, например Contoso-Cb1.Contoso.com.
    4. Нажмите Все задачи > Экспорт.
    5. Принимайте значения по умолчанию в мастере экспорта сертификатов, пока не дойдете до страницы Экспортируемый файл.
    6. Перейдите к общей папке, созданной для сертификатов, например \Contoso-Cb1\Certificates.
    7. Введите имя файла, например ContosoCbClientCert, а затем нажмите кнопку "Сохранить".
    8. Нажмите кнопку "Далее" и нажмите кнопку "Готово".
    9. Повторите вложенные шаги 1-8 для шлюза удаленных рабочих столов и веб-сертификата (например, contoso.westus.cloudapp.azure.com), предоставляя экспортируемый сертификат соответствующим именем файла, например ContosoWebGwClientCert.
    10. В проводнике перейдите в папку, где хранятся сертификаты, например \Contoso-Cb1\Certificates.
    11. Выберите два экспортированных сертификата клиента, а затем щелкните их правой кнопкой мыши и нажмите кнопку " Копировать".
    12. Вставьте сертификаты на локальный клиентский компьютер.

  8. Настройте свойства развертывания шлюза Remote Desktop и лицензирования Remote Desktop.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
    2. Разверните шлюзудаленных рабочих столов и снимите флажок "Обход сервера шлюза удаленных рабочих столов" для локальных адресов .
    3. Разверните лицензирование по удаленным рабочим столам и выберите "На пользователя".
    4. Нажмите кнопку ОК.

  9. Создайте коллекцию сеансов. Эти шаги создают базовую коллекцию. См. дополнительные сведения о коллекциях в разделе Создание коллекции служб удаленных рабочих столов для запуска рабочих столов и приложений.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Коллекции > Задачи > Создать коллекцию сеансов.
    2. Введите имя коллекции (например, ContosoDesktop).
    3. Выберите сервер сеансов удаленного рабочего стола (Contoso-Sh1), примите группы пользователей по умолчанию (Contoso\Domain Users) и введите путь согласно универсальной системе именования (UNC) к дискам профилей пользователей, созданным ранее (\Contoso-Cb1\UserDisks).
    4. Задайте максимальный размер и нажмите кнопку "Создать".

Теперь вы создали базовую инфраструктуру служб удаленных рабочих столов. Если необходимо создать высокодоступное развертывание, можно добавить кластер брокера подключений или второй сервер узла сеансов удаленных рабочих столов.