Limitación del intervalo de puertos con RDP Shortpath para las redes públicas

  • Artículo

De manera predeterminada, RDP Shortpath para las redes públicas usa un intervalo de puertos efímeros (49152-65535) para establecer una ruta de acceso directa entre el servidor y el cliente. Sin embargo, es posible que quiera configurar los hosts de sesión para que usen un intervalo de puertos más pequeño y predecible.

Puede establecer un intervalo predeterminado más pequeño de puertos, comprendido entre el 38300 y el 39299, o bien puede especificar su propio intervalo de puertos que se vaya a usar. Cuando se habilita en los hosts de sesión, el cliente de Escritorio remoto selecciona aleatoriamente el puerto del intervalo que especifique para cada conexión. Si se agota este intervalo, los clientes recurrirán al intervalo de puertos predeterminado (49152-65535).

Al elegir el tamaño de base y de grupo, tenga en cuenta el número de puertos que va a elegir. El intervalo debe estar comprendido entre 1024 y 49151, después del cual comienza el intervalo de puertos efímeros.

Requisitos previos

  • Un dispositivo cliente que ejecute el cliente de Escritorio remoto para Windows, versión 1.2.3488 o posterior. Actualmente, no se admiten clientes que no sean Windows.

  • Acceso a Internet para los clientes y los hosts de sesión. Los hosts de sesión requieren conectividad UDP saliente desde los hosts de sesión a Internet. Para más información para configurar firewalls y un grupo de seguridad de red, consulte Configuraciones de red para RDP Shortpath.

Habilitación de un intervalo de puertos limitado

Para habilitar un intervalo de puertos limitado al usar RDP Shortpath para redes públicas, puede usar un a directiva de grupo, ya sea de manera centralizada desde el dominio o localmente. La primera opción es para los hosts de sesión que están unidos a un dominio de Active Directory (AD) y la segunda para los que están unidos a Microsoft Entra ID.

  1. Descargue el plantilla administrativa de Azure Virtual Desktop y extraiga el contenido de los archivos .cab y .zip.

  2. En función de si desea configurar una directiva de grupo de forma centralizada desde el dominio o localmente para cada host de sesión:

    Dominio de AD:

    1. Copie y pegue el archivo terminalserver-avd.admx en el almacén central del dominio, por ejemplo \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions, en el que contoso.com es el nombre de dominio. A continuación, copie el archivo en-us\terminalserver-avd.adml en la subcarpeta en-us.

    2. Abra la consola de administración de la directiva de grupo (GPMC) y cree o edite una directiva destinada a los hosts de sesión.

    Localmente:

    1. Copie y pegue el archivo terminalserver-avd.admx en %windir%\PolicyDefinitions. A continuación, copie el archivo en-us\terminalserver-avd.adml en la subcarpeta en-us.

    2. Abra el Editor de la directiva de grupo local en el host de sesión.

  3. Vaya a Configuración del equipo>Plantillas administrativas>Componentes de Windows>Servicios de escritorio remoto>Host de sesión de Escritorio remoto>Azure Virtual Desktop. Debería ver la configuración de directiva de Azure Virtual Desktop, como se muestra en la captura de pantalla siguiente:

    Screenshot of the Group Policy Editor showing Azure Virtual Desktop policy settings.

  4. Abra la configuración de directiva Usar intervalo de puertos para RDP Shortpath para redes administradas y establézcala en Habilitada. Para Puerto base UDP, especifique el número de puerto para comenzar el intervalo. En Tamaño del grupo de puertos, especifique el número de puertos secuenciales que estarán en el intervalo. Por ejemplo, si especifica 38300 como puerto base UDP y 1000 como tamaño del grupo de puertos, el número de puerto superior será 39299.

    Screenshot of the Group Policy setting Use port range for RDP Shortpath for unmanaged networks.