Поделиться через

Развертывание среды удаленного рабочего стола

Выполните следующие действия для развертывания серверов удаленных рабочих столов в своей среде. Роли сервера можно установить на физические компьютеры или виртуальные машины, в зависимости от того, создаете вы локальную, облачную или гибридную среду.

Если вы используете виртуальные машины для серверов служб удаленных рабочих столов, убедитесь, что вы подготовили эти виртуальные машины.

  1. Добавьте все серверы, которые вы собираетесь использовать для служб удаленных рабочих столов, в диспетчер серверов:

    1. Запустите диспетчер сервера, щелкните Управление>Добавление серверов.
    2. Нажмите кнопку " Найти сейчас".
    3. Щелкните каждый сервер в развертывании (например, Contoso-Cb1, Contoso WebGw1 и Contoso Sh1) и нажмите кнопку ОК.

  2. Создайте развертывание на основе сеансов для развертывания компонентов служб удаленных рабочих столов:

    1. В диспетчере сервера щелкните ссылку Управление>Добавить роли и компоненты.
    2. Выберите пункты Установка служб удаленных рабочих столов, Стандартное развертывание и Развертывание рабочих столов на основе сеансов.
    3. Выберите соответствующие серверы для сервера посредника подключений к удаленному рабочему столу, сервера веб-доступа к удаленному рабочему столу и сервера узла сеансов удаленного рабочего стола (например, Contoso-Cb1, Contoso-WebGw1 и Contoso-SH1 соответственно).
    4. Выберите Автоматический перезапуск конечного сервера, если требуется, а затем нажмите кнопку Развернуть.
    5. Дождитесь успешного завершения развертывания.

  3. Добавьте RD сервер лицензирования.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Лицензирование удаленных рабочих столов.
    2. Выберите виртуальную машину, на которой будет установлен сервер лицензий RDS (например, Contoso-Cb1).
    3. Нажмите кнопку Далее, а затем — кнопку Добавить.

  4. Активируйте сервер лицензирования RDS и добавьте его в группу серверов лицензирования.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Серверы. Правой кнопкой мыши щелкните сервер с установленной ролью лицензирования удаленных рабочих столов и выберите Диспетчер лицензирования удаленных рабочих столов.
    2. В Диспетчере лицензирования удаленных рабочих столов выберите сервер и нажмите кнопку Действие > Активировать сервер.
    3. Примите значения по умолчанию в мастере активации сервера. Продолжайте принимать значения по умолчанию, пока не появится страница Сведения об организации. Введите сведения о своей организации.
    4. Примите значения по умолчанию на оставшихся страницах вплоть до последней. Снимите флажок Запустить мастер установки лицензий, а затем нажмите кнопку Готово.
    5. Выберите Действие>Просмотреть конфигурацию>Добавить в группу>OK. Введите учетные данные пользователей из группы администраторов контроллера домена AAD и зарегистрируйтесь как SCP. Этот шаг может не работать, если вы используете доменные службы Microsoft Entra, но вы можете игнорировать любые предупреждения или ошибки.

  5. Добавьте сервер и имя сертификата шлюза удаленных рабочих столов (RD Gateway):

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Шлюз удаленных рабочих столов.
    2. В мастере добавления серверов шлюза удаленных рабочих столов выберите виртуальную машину, где вы хотите установить сервер шлюза удаленных рабочих столов (например, Contoso-WebGw1).
    3. Введите имя сертификата SSL для сервера RD Gateway, используя внешнее полностью квалифицированное доменное имя (FQDN) сервера RD Gateway. В Azure это метка DNS-имя, которая использует формат имяслужбы.расположение.cloudapp.azure.com. Например, contoso.westus.cloudapp.azure.com.
    4. Нажмите кнопку Далее, а затем — кнопку Добавить.

  6. Создайте и установите самоподписанные сертификаты для серверов Шлюза RD и Посредника подключений RD.

    Примечание.

    Если вы предоставляете и устанавливаете сертификаты из доверенного центра сертификации, выполните процедуры с шага h по шаг k для каждой роли. Необходимо иметь доступные PFX-файлы для каждого из этих сертификатов.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
    2. Разверните Сертификаты, а затем прокрутите страницу вниз до таблицы. Щелкните Шлюз удаленных рабочих столов > Создать новый сертификат.
    3. Введите имя сертификата, используя внешнее полное доменное имя сервера шлюза удаленных рабочих столов (например, contoso.westus.cloudapp.azure.com), а затем введите пароль.
    4. Выберите Сохранить этот сертификат и перейдите к общей папке, созданной для сертификатов на предыдущем шаге. (Например, \Contoso-Cb1\Certificates.)
    5. Введите имя файла сертификата (например, ContosoRdGwCert), а затем нажмите кнопку Сохранить.
    6. Установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
    7. Нажмите кнопку Применитьи дождитесь, когда сертификат будет успешно применен к серверу шлюза удаленных рабочих столов.
    8. Щелкните RD Web Access > и выберите существующий сертификат.
    9. Перейдите к сертификату, созданному для сервера шлюза удаленных рабочих столов (например, ContosoRdGwCert), и нажмите кнопку Открыть.
    10. Введите пароль для сертификата, установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
    11. Нажмите Применить и дождитесь успешного применения сертификата к серверу RD Web Access.
    12. Повторите подшаги 1–11 для посредника подключений к удаленному рабочему столу — включение единого входа и посредника подключений к удаленному рабочему столу — публикация служб, используя внутреннее полное доменное имя сервера посредника подключений к удаленному рабочему столу в качестве имени нового сертификата (например, Contoso-Cb1.Contoso.com).

  7. Экспортируйте открытые самозаверяющие сертификаты и скопируйте их на клиентский компьютер. Если вы используете сертификаты из доверенного центра сертификации, этот шаг можно пропустить.

    1. Запустите оснастку certlm.msc.
    2. Разверните категорию Личный, а затем щелкните Сертификаты.
    3. На панели справа щелкните правой кнопкой мыши сертификат посредника подключений к удаленному рабочему столу, предназначенный для проверки подлинности клиента, например Contoso Cb1.Contoso.com.
    4. Нажмите Все задачи > Экспорт.
    5. Принимайте значения по умолчанию в мастере экспорта сертификатов, пока не дойдете до страницы Экспортируемый файл.
    6. Перейдите к общей папке, созданной для сертификатов, например \Contoso-Cb1\Certificates.
    7. Введите имя файла сертификата (например, ContosoCbClientCert), а затем нажмите кнопку Сохранить.
    8. Нажмите кнопку Далее, а затем кнопку Готово.
    9. Повторите подшаги 1–8 для шлюза удаленных рабочих столов и веб-сертификата (например, contoso.westus.cloudapp.azure.com), указав для экспортированного сертификата соответствующее имя файла, например ContosoWebGwClientCert.
    10. В проводнике перейдите в папку, где хранятся сертификаты, например \Contoso-Cb1\Certificates.
    11. Выберите два экспортированных сертификата клиента, а затем щелкните их правой кнопкой мыши и выберите Копировать.
    12. Вставьте сертификаты на локальный клиентский компьютер.

  8. Настройте свойства развертывания шлюза Remote Desktop и лицензирования Remote Desktop.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
    2. Разверните Шлюз удаленных рабочих столов (RD Gateway) и снимите флажок Не использовать сервер шлюза удаленных рабочих столов для локальных адресов.
    3. Разверните раздел лицензирование RDS и выберите По пользователю
    4. Щелкните OK.

  9. Создайте коллекцию сеансов. Эти шаги создают базовую коллекцию. См. дополнительные сведения о коллекциях в разделе Создание коллекции служб удаленных рабочих столов для запуска рабочих столов и приложений.

    1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Коллекции > Задачи > Создать коллекцию сеансов.
    2. Введите имя коллекции (например, ContosoDesktop).
    3. Выберите сервер RD Session Host (Contoso-Sh1), примите группы пользователей по умолчанию (Contoso\Пользователи домена) и введите UNC-путь к ранее созданным дискам профилей пользователей (\Contoso-Cb1\UserDisks).
    4. Задайте максимальный размер и нажмите кнопку Создать.

Так вы создали базовую инфраструктуру служб удаленных рабочих столов. Если вам нужно создать развертывание высокой доступности, можно добавить кластер посредника подключения или второй сервер узла сеансов удаленных рабочих столов.