Sdílet prostřednictvím

Nasaďte vaše prostředí Vzdálené plochy

Pomocí následujícího postupu nasaďte servery Vzdálené plochy ve vašem prostředí. Role serveru můžete nainstalovat na fyzické počítače nebo virtuální počítače v závislosti na tom, jestli vytváříte místní, cloudové nebo hybridní prostředí.

Pokud používáte virtuální počítače pro některý z serverů služeb Vzdálené plochy, ujistěte se, že jste tyto virtuální počítače připravili.

  1. Přidejte všechny servery, které budete používat pro Vzdálenou plochu, do Správce serveru:

    1. Ve Správci serveru klikněte na Spravovat>přidat servery.
    2. Klikněte na Najít nyní.
    3. Klikněte na každý server v nasazení (například Contoso-Cb1, Contoso-WebGw1 a Contoso-Sh1) a klikněte na OK.

  2. Vytvořte nasazení založené na relacích k nasazení komponent služeb Vzdálené plochy.

    1. Ve Správci serveru klikněte na Spravovat>přidat role a funkce.
    2. Klikněte na Instalace služby Vzdálená plocha, Standardní nasazení a Nasazení plochy založené na relacích.
    3. Vyberte příslušné servery pro server zprostředkovatele připojení k VP, server VP Web Access a server hostitele relace VP (například Contoso-Cb1, Contoso-WebGw1 a Contoso-SH1).
    4. V případě potřeby vyberte Restartovat cílový server automaticky a potom klikněte na Nasadit.
    5. Počkejte, až se nasazení úspěšně dokončí.

  3. Přidat licenční server RD

    1. Ve Správci serveru klikněte na Služby vzdálené plochy > Přehled > +RD Licensing.
    2. Vyberte virtuální počítač, na který chcete nainstalovat licenční server VP. Například Contoso-Cb1.
    3. Klepněte na tlačítko Další a potom klepněte na tlačítko Přidat.

  4. Aktivujte licenční server RD a přidejte ho do skupiny Licenční servery:

    1. Ve Správci serveru klikněte na >, servery. Klikněte pravým tlačítkem myši na server s nainstalovanou rolí Licencování vzdálené plochy a vyberte Správce licencování Vzdálené plochy.
    2. Ve Správci licencování VP vyberte server a klepněte na tlačítko Akce > Aktivovat server.
    3. Přijměte výchozí hodnoty v Průvodci aktivací serveru. Pokračujte v přijímání výchozích hodnot, dokud se nedostanete na stránku Informace o společnosti . Pak zadejte informace o vaší společnosti.
    4. Přijměte výchozí hodnoty pro zbývající stránky až do konečné stránky. Zrušte zaškrtnutí políčka Spustit Průvodce instalací licencí a klepněte na tlačítko Dokončit.
    5. Vyberte Akci>zkontrolovat konfiguraci>Přidat do skupiny>OK. Zadejte přihlašovací údaje pro uživatele ve skupině AAD DC Administrators a zaregistrujte se jako SCP. Tento krok nemusí fungovat, pokud používáte službu Microsoft Entra Domain Services, ale můžete ignorovat všechna upozornění nebo chyby.

  5. Přidejte server brány VP a název certifikátu:

    1. Ve Správci serveru klikněte na Přehled > služby > Vzdálená plocha a brána VP.
    2. V průvodci Přidat servery brány VP vyberte virtuální počítač, na který chcete nainstalovat server brány VP (například Contoso-WebGw1).
    3. Zadejte název certifikátu SSL pro server brány VP pomocí externího plně kvalifikovaného názvu DNS (FQDN) serveru brány VP. V Azure se jedná o popisek názvu DNS a používá formát servicename.location.cloudapp.azure.com. Například contoso.westus.cloudapp.azure.com.
    4. Klepněte na tlačítko Další a potom klepněte na tlačítko Přidat.

  6. Vytvořte a nainstalujte certifikáty podepsané svým držitelem pro servery brány VP a zprostředkovatele připojení k VP.

    Poznámka:

    Pokud poskytujete a instalujete certifikáty z důvěryhodné certifikační autority, proveďte postupy z kroku h až po krok k pro každou roli. Pro každý z těchto certifikátů musíte mít k dispozici soubor .pfx.

    1. Ve Správci serveru klikněte na Služby vzdálené plochy > Přehled > úkoly > Upravit vlastnosti nasazení.
    2. Rozbalte položku Certifikáty a posuňte se dolů k tabulce. Klikněte na RD Gateway > Vytvořit nový certifikát.
    3. Zadejte název certifikátu pomocí externího plně kvalifikovaného názvu domény serveru RD Gateway (například contoso.westus.cloudapp.azure.com) a poté zadejte heslo.
    4. Vyberte Uložit tento certifikát a pak přejděte do sdílené složky, kterou jste vytvořili pro certifikáty v předchozím kroku. (Příklad:\Contoso-Cb1\Certificates.)
    5. Zadejte název souboru certifikátu (například ContosoRdGwCert) a klikněte na Uložit.
    6. Vyberte Možnost Povolit přidání certifikátu do úložiště certifikátů důvěryhodných kořenových certifikačních autorit v cílových počítačích a klepněte na tlačítko OK.
    7. Klikněte na Tlačítko Použít a počkejte, až se certifikát úspěšně použije na server brány VP.
    8. Klepněte na tlačítko Rd Web Access > Vyberte existující certifikát.
    9. Vyhledejte certifikát vytvořený pro server brány VP (například ContosoRdGwCert) a klikněte na Otevřít.
    10. Zadejte heslo certifikátu, vyberte Povolit přidání certifikátu do úložiště důvěryhodných kořenových certifikátů v cílových počítačích a klikněte na tlačítko OK.
    11. Klikněte na Použít, a pak počkejte, až se certifikát úspěšně aplikuje na server RD Web Access.
    12. Opakujte dílčí kroky 1 až 11 pro zprostředkovatele připojení k VP – Povolení jednotného přihlašování a zprostředkovatele připojení k VP – Služby publikování pomocí interního plně kvalifikovaného názvu domény serveru zprostředkovatele připojení k VP pro název nového certifikátu (například Contoso-Cb1.Contoso.com).

  7. Exportujte veřejné certifikáty podepsané svým držitelem a zkopírujte je do klientského počítače. Pokud používáte certifikáty od důvěryhodné certifikační autority, můžete tento krok přeskočit.

    1. Spusťte soubor certlm.msc.
    2. Rozbalte položku Osobní a klepněte na tlačítko Certifikáty.
    3. V pravém podokně klikněte pravým tlačítkem myši na certifikát zprostředkovatele připojení VP určený pro ověřování klientů, například Contoso-Cb1.Contoso.com.
    4. Klikněte na Všechny úkoly > Exportovat.
    5. Přijměte výchozí nastavení v průvodci exportem certifikátu, dokud nedosáhnete stránky Soubor k exportu.
    6. Přejděte do sdílené složky, kterou jste vytvořili pro certifikáty, například \Contoso-Cb1\Certificates.
    7. Zadejte název souboru, například ContosoCbClientCert, a klikněte na Uložit.
    8. Klepněte na tlačítko Další a potom klepněte na tlačítko Dokončit.
    9. Opakujte dílčí kroky 1 až 8 pro bránu VP a webový certifikát (například contoso.westus.cloudapp.azure.com), přičemž exportovaný certifikát má odpovídající název souboru, například ContosoWebGwClientCert.
    10. V Průzkumníku souborů přejděte do složky, kde jsou certifikáty uložené, například \Contoso-Cb1\Certificates.
    11. Vyberte dva exportované klientské certifikáty, klikněte na ně pravým tlačítkem myši a klikněte na Kopírovat.
    12. Vložte certifikáty do místního klientského počítače.

  8. Konfigurujte vlastnosti nasazení RD Gateway a RD Licensing:

    1. Ve Správci serveru klikněte na Služby vzdálené plochy > Přehled > úkoly > Upravit vlastnosti nasazení.
    2. Rozbalte RD bránu a zrušte zaškrtnutí možnosti Vynechat server RD brány pro místní adresy.
    3. Rozbalte licencování RD a vyberte Podle uživatele.
    4. Klikněte na OK.

  9. Vytvořte kolekci relací. Tento postup vytvoří základní kolekci. Další informace o kolekcích najdete v tématu Vytvoření kolekce Služby vzdálené plochy pro desktopy a aplikace.

    1. Ve Správci serveru klepněte na tlačítko Služby vzdálené plochy > Kolekce > Úlohy > Vytvořit kolekci relací.
    2. Zadejte název kolekce (například ContosoDesktop).
    3. Vyberte hostitelský server relace VP (Contoso-Sh1), přijměte výchozí skupiny uživatelů (Contoso\Domain Users) a zadejte cestu UNC (Universal Naming Convention) k diskům profilů uživatelů vytvořeným dříve (\Contoso-Cb1\UserDisks).
    4. Nastavte maximální velikost a klepněte na tlačítko Vytvořit.

Nyní jste vytvořili základní infrastrukturu služeb vzdálené plochy. Pokud potřebujete vytvořit vysoce dostupné nasazení, můžete přidat cluster zprostředkovatele připojení nebo druhý server hostitele relace VP.