A porttartomány korlátozása RDP Shortpath nyilvános hálózatokhoz való használatakor
A nyilvános hálózatokhoz készült RDP Shortpath alapértelmezés szerint 49152 és 65535 közötti rövid távú porttartományt használ a kiszolgáló és az ügyfél közötti közvetlen útvonal létrehozásához. Előfordulhat azonban, hogy a munkamenet-gazdagépeket egy kisebb, kiszámítható porttartomány használatára szeretné konfigurálni.
Beállíthatja a 38300-39299-ös portok kisebb alapértelmezett tartományát, vagy saját porttartományt is megadhat. Ha engedélyezve van a munkamenet-gazdagépeken, a Távoli asztali ügyfél véletlenszerűen kiválasztja a portot az összes kapcsolathoz megadott tartományból. Ha ez a tartomány kimerült, az ügyfelek visszaesnek az alapértelmezett porttartomány (49152-65535) használatára.
Az alap- és készletméret kiválasztásakor vegye figyelembe a kiválasztott portok számát. A tartománynak 1024 és 49151 közöttinek kell lennie, amely után megkezdődik a rövid élettartamú porttartomány.
Előfeltételek
Windows távoli asztali ügyfelet futtató ügyféleszköz, 1.2.3488-es vagy újabb verzió. Jelenleg a nem Windows rendszerű ügyfelek nem támogatottak.
Internet-hozzáférés mind az ügyfelek, mind a munkamenet-gazdagépek számára. A munkamenet-gazdagépek kimenő UDP-kapcsolatot igényelnek a munkamenet-gazdagépekről az internetre. A tűzfalak és a hálózati biztonsági csoport konfigurálásához használható további információkért tekintse meg az RDP Shortpath hálózati konfigurációit.
Korlátozott porttartomány engedélyezése
Ha korlátozott porttartományt szeretne engedélyezni az RDP Shortpath nyilvános hálózatokhoz való használatakor, használhatja a csoportházirendet központilag a tartományból az Active Directory (AD) tartományhoz csatlakoztatott munkamenet-gazdagépekhez, vagy helyileg a Microsoft Entra-azonosítóhoz csatlakoztatott munkamenet-gazdagépekhez.
Töltse le az Azure Virtual Desktop felügyeleti sablonját , és bontsa ki a .cab fájl és a .zip archívum tartalmát.
Attól függően, hogy központilag szeretné-e konfigurálni a csoportházirendet a tartományból, vagy helyileg az egyes munkamenet-gazdagépekhez:
AD-tartomány:
Másolja és illessze be a terminalserver-avd.admx fájlt a tartomány központi tárolójába, például
\\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitions
ahol contoso.com a tartomány neve. Ezután másolja az en-us\terminalserver-avd.adml fájlt azen-us
almappába.Nyissa meg a csoportházirend-kezelési konzolt (GPMC), és hozzon létre vagy szerkesszen egy szabályzatot, amely a munkamenet-gazdagépeket célozza.
Helyileg:
Másolja és illessze be a terminalserver-avd.admx fájlt a fájlba
%windir%\PolicyDefinitions
. Ezután másolja az en-us\terminalserver-avd.adml fájlt azen-us
almappába.Nyissa meg a helyi csoportházirend-szerkesztőt a munkamenet-gazdagépen.
Keresse meg a számítógép konfigurációját> Rendszergazda istrative templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Azure Virtual Desktop. Az Azure Virtual Desktop szabályzatbeállításainak az alábbi képernyőképen látható módon kell megjelennie:
Nyissa meg a házirend-beállítást: Használja az RDP Shortpath porttartományát a nem felügyelt hálózatokhoz, és állítsa engedélyezve értékre. Az UDP alapportjához adja meg a tartomány megkezdéséhez szükséges portszámot. A portkészlet méretéhez adja meg a tartományba tartozó szekvenciális portok számát. Ha például 38300-at ad meg UDP alapportként, és 1000-et a portkészlet méreteként, a felső portszám 39299 lesz.