A porttartomány korlátozása RDP Shortpath nyilvános hálózatokhoz való használatakor

A nyilvános hálózatokhoz készült RDP Shortpath alapértelmezés szerint 49152 és 65535 közötti rövid távú porttartományt használ a kiszolgáló és az ügyfél közötti közvetlen útvonal létrehozásához. Előfordulhat azonban, hogy a munkamenet-gazdagépeket egy kisebb, kiszámítható porttartomány használatára szeretné konfigurálni.

Beállíthatja a 38300-39299-ös portok kisebb alapértelmezett tartományát, vagy saját porttartományt is megadhat. Ha engedélyezve van a munkamenet-gazdagépeken, a Távoli asztali ügyfél véletlenszerűen kiválasztja a portot az összes kapcsolathoz megadott tartományból. Ha ez a tartomány kimerült, az ügyfelek visszaesnek az alapértelmezett porttartomány (49152-65535) használatára.

Az alap- és készletméret kiválasztásakor vegye figyelembe a kiválasztott portok számát. A tartománynak 1024 és 49151 közöttinek kell lennie, amely után megkezdődik a rövid élettartamú porttartomány.

Előfeltételek

• Windows távoli asztali ügyfelet futtató ügyféleszköz, 1.2.3488-es vagy újabb verzió. Jelenleg a nem Windows rendszerű ügyfelek nem támogatottak.

• Internet-hozzáférés mind az ügyfelek, mind a munkamenet-gazdagépek számára. A munkamenet-gazdagépek kimenő UDP-kapcsolatot igényelnek a munkamenet-gazdagépekről az internetre. A tűzfalak és a hálózati biztonsági csoport konfigurálásához használható további információkért tekintse meg az RDP Shortpath hálózati konfigurációit.

Korlátozott porttartomány engedélyezése

Ha korlátozott porttartományt szeretne engedélyezni az RDP Shortpath nyilvános hálózatokhoz való használatakor, használhatja a csoportházirendet központilag a tartományból az Active Directory (AD) tartományhoz csatlakoztatott munkamenet-gazdagépekhez, vagy helyileg a Microsoft Entra-azonosítóhoz csatlakoztatott munkamenet-gazdagépekhez.

1. Töltse le az Azure Virtual Desktop felügyeleti sablonját , és bontsa ki a .cab fájl és a .zip archívum tartalmát.

2. Attól függően, hogy központilag szeretné-e konfigurálni a csoportházirendet a tartományból, vagy helyileg az egyes munkamenet-gazdagépekhez:

   AD-tartomány:

   1. Másolja és illessze be a terminalserver-avd.admx fájlt a tartomány központi tárolójába, például \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinitionsahol contoso.com a tartomány neve. Ezután másolja az en-us\terminalserver-avd.adml fájlt az en-us almappába.

   2. Nyissa meg a csoportházirend-kezelési konzolt (GPMC), és hozzon létre vagy szerkesszen egy szabályzatot, amely a munkamenet-gazdagépeket célozza.

   Helyileg:

   1. Másolja és illessze be a terminalserver-avd.admx fájlt a fájlba%windir%\PolicyDefinitions. Ezután másolja az en-us\terminalserver-avd.adml fájlt az en-us almappába.

   2. Nyissa meg a helyi csoportházirend-szerkesztőt a munkamenet-gazdagépen.

3. Keresse meg a számítógép konfigurációját> Rendszergazda istrative templates>Windows Components>Remote Desktop Services>Remote Desktop Session Host>Azure Virtual Desktop. Az Azure Virtual Desktop szabályzatbeállításainak az alábbi képernyőképen látható módon kell megjelennie:

   

4. Nyissa meg a házirend-beállítást: Használja az RDP Shortpath porttartományát a nem felügyelt hálózatokhoz, és állítsa engedélyezve értékre. Az UDP alapportjához adja meg a tartomány megkezdéséhez szükséges portszámot. A portkészlet méretéhez adja meg a tartományba tartozó szekvenciális portok számát. Ha például 38300-at ad meg UDP alapportként, és 1000-et a portkészlet méreteként, a felső portszám 39299 lesz.