Udostępnij przez

Wdrażanie środowiska pulpitu zdalnego

Wykonaj poniższe kroki, aby wdrożyć serwery usług pulpitu zdalnego w środowisku. Role serwera można zainstalować na maszynach fizycznych lub maszynach wirtualnych, w zależności od tego, czy tworzysz środowisko lokalne, oparte na chmurze, czy hybrydowe.

Jeśli używasz maszyn wirtualnych dla dowolnego z serwerów usług pulpitu zdalnego, upewnij się, że te maszyny wirtualne zostały przygotowane.

  1. Dodaj wszystkie serwery, których będziesz używać dla usług pulpitu zdalnego do Menedżera serwera:

    1. W Menedżerze serwera kliknij pozycję Zarządzaj>dodaj serwery.
    2. Kliknij pozycję Znajdź teraz.
    3. Kliknij każdy serwer we wdrożeniu (na przykład Contoso-Cb1, Contoso-WebGw1 i Contoso-Sh1) i kliknij przycisk OK.

  2. Utwórz wdrożenie oparte na sesji w celu wdrożenia składników usług pulpitu zdalnego:

    1. W Menedżerze serwera kliknij pozycję Zarządzaj dodaj>role i funkcje.
    2. Kliknij pozycję Instalacja usług pulpitu zdalnego, wdrożenie standardowe i wdrożenie pulpitu oparte na sesji.
    3. Wybierz odpowiednie serwery dla serwera brokera połączeń usług pulpitu zdalnego, serwera dostępu do sieci Web usług pulpitu zdalnego i serwera hosta sesji usług pulpitu zdalnego (na przykład Contoso-Cb1, Contoso-WebGw1 i Contoso-SH1, odpowiednio).
    4. Wybierz pozycję Uruchom ponownie serwer docelowy automatycznie, jeśli jest to wymagane, a następnie kliknij przycisk Wdróż.
    5. Poczekaj na pomyślne zakończenie wdrożenia.

  3. Dodaj serwer licencji usług pulpitu zdalnego:

    1. W Menedżerze serwera kliknij pozycję Przegląd > usług > pulpitu zdalnego +Licencjonowanie usług pulpitu zdalnego.
    2. Wybierz maszynę wirtualną, na której chcesz zainstalować serwer licencji RD. Na przykład Contoso-Cb1.
    3. Kliknij przycisk Dalej, a następnie kliknij przycisk Dodaj.

  4. Aktywuj serwer licencji RD i dodaj go do grupy Serwery licencji.

    1. W Menedżerze serwera kliknij pozycję Usługi Pulpitu zdalnego > Serwery. Kliknij prawym przyciskiem myszy serwer z zainstalowaną rolą Licencjonowania Pulpitu Zdalnego i wybierz Menedżer Licencjonowania RDP.
    2. W Menedżerze licencjonowania usług pulpitu zdalnego wybierz serwer, a następnie kliknij pozycję Działanie > Aktywuj serwer.
    3. Zaakceptuj wartości domyślne w kreatorze aktywacji serwera. Kontynuuj akceptowanie wartości domyślnych do momentu uzyskania dostępu do strony Informacje o firmie . Następnie wprowadź informacje firmowe.
    4. Zaakceptuj wartości domyślne pozostałych stron do ostatniej strony. Wyczyść pole Uruchom Kreatora instalacji licencji teraz, a następnie kliknij przycisk Zakończ.
    5. Wybierz pozycję Akcja Przejrzyj>konfigurację>Dodaj do grupy>OK. Wprowadź poświadczenia użytkownika w grupie Administratorzy Azure Active Directory Domain Services (AAD DC) i zarejestruj jako punkt połączenia usług (SCP). Ten krok może nie działać, jeśli używasz usług Microsoft Entra Domain Services, ale możesz zignorować wszelkie ostrzeżenia lub błędy.

  5. Dodaj serwer bramy usług pulpitu zdalnego oraz nazwę certyfikatu.

    1. W Menedżerze serwera kliknij pozycję Przegląd usług pulpitu zdalnego > + brama RD>.
    2. W kreatorze Dodawanie serwerów RD Gateway wybierz maszynę wirtualną, na której chcesz zainstalować serwer RD Gateway (na przykład Contoso-WebGw1).
    3. Wprowadź nazwę certyfikatu SSL dla serwera bramy RD, używając zewnętrznej w pełni kwalifikowanej nazwy DNS (FQDN) tego serwera. Na platformie Azure jest to etykieta nazwy DNS i używa formatu servicename.location.cloudapp.azure.com. Na przykład contoso.westus.cloudapp.azure.com.
    4. Kliknij przycisk Dalej, a następnie kliknij przycisk Dodaj.

  6. Utwórz i zainstaluj certyfikaty z podpisem własnym dla serwerów bramy usług pulpitu zdalnego i brokera połączeń usług pulpitu zdalnego.

    Note

    Jeśli udostępniasz i instalujesz certyfikaty z zaufanego urzędu certyfikacji, wykonaj procedury od kroku h do kroku k dla każdej roli. Musisz mieć plik pfx dostępny dla każdego z tych certyfikatów.

    1. W Menedżerze serwera kliknij pozycję Usługi pulpitu zdalnego > Przegląd > Zadania > Edytuj właściwości wdrożenia.
    2. Rozwiń węzeł Certyfikaty, a następnie przewiń w dół do tabeli. Kliknij Brama RD > Utwórz nowy certyfikat.
    3. Wprowadź nazwę certyfikatu, używając zewnętrznej nazwy FQDN serwera bramy usług RD (na przykład contoso.westus.cloudapp.azure.com), a następnie wprowadź hasło.
    4. Wybierz pozycję Zapisz ten certyfikat , a następnie przejdź do folderu udostępnionego utworzonego dla certyfikatów w poprzednim kroku. (Na przykład\Contoso-Cb1\Certificates).
    5. Wprowadź nazwę pliku certyfikatu (na przykład ContosoRdGwCert), a następnie kliknij przycisk Zapisz.
    6. Wybierz pozycję Zezwalaj na dodawanie certyfikatu do magazynu certyfikatów zaufanych głównych urzędów certyfikacji na komputerach docelowych, a następnie kliknij przycisk OK.
    7. Kliknij przycisk Zastosuj, a następnie poczekaj na pomyślne zastosowanie certyfikatu do serwera bramy usług pulpitu zdalnego.
    8. Kliknij Dostęp do sieci Web RD>, aby wybrać istniejący certyfikat.
    9. Przejdź do certyfikatu utworzonego dla serwera bramy usług pulpitu zdalnego (na przykład ContosoRdGwCert), a następnie kliknij przycisk Otwórz.
    10. Wprowadź hasło certyfikatu, wybierz Zezwalaj na dodanie certyfikatu do magazynu zaufanych certyfikatów głównych na komputerach docelowych, a następnie kliknij OK.
    11. Kliknij przycisk Zastosuj, a następnie poczekaj na pomyślne zastosowanie certyfikatu do serwera dostępu do sieci Web usług pulpitu zdalnego.
    12. Powtórz podkroki 1–11 dla brokera połączeń usług pulpitu zdalnego — włącz logowanie jednokrotne oraz brokera połączeń usług pulpitu zdalnego — usługi publikowania, używając wewnętrznej nazwy FQDN serwera brokera połączeń usług pulpitu zdalnego jako nazwy nowego certyfikatu (na przykład Contoso-Cb1.Contoso.com).

  7. Wyeksportuj certyfikaty publiczne z podpisem własnym i skopiuj je na komputer kliencki. Jeśli używasz certyfikatów z zaufanego urzędu certyfikacji, możesz pominąć ten krok.

    1. Uruchom narzędzie certlm.msc.
    2. Rozwiń węzeł Osobiste, a następnie kliknij pozycję Certyfikaty.
    3. W okienku po prawej stronie kliknij prawym przyciskiem myszy certyfikat brokera połączeń usług pulpitu zdalnego przeznaczony do uwierzytelniania klienta, na przykład Contoso-Cb1.Contoso.com.
    4. Kliknij Wszystkie zadania > Eksportuj.
    5. Zaakceptuj opcje domyślne w Kreatorze eksportu certyfikatów zaakceptuj ustawienia domyślne do momentu uzyskania dostępu do strony Plik do eksportu .
    6. Przejdź do folderu udostępnionego utworzonego dla certyfikatów, na przykład \Contoso-Cb1\Certificates.
    7. Wprowadź nazwę pliku, na przykład ContosoCbClientCert, a następnie kliknij przycisk Zapisz.
    8. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
    9. Powtórz kroki podrzędne 1–8 dla bramy usług pulpitu zdalnego i certyfikatu sieci Web (na przykład contoso.westus.cloudapp.azure.com), podając wyeksportowany certyfikat odpowiednią nazwę pliku, na przykład ContosoWebGwClientCert.
    10. W Eksploratorze plików przejdź do folderu, w którym są przechowywane certyfikaty, na przykład \Contoso-Cb1\Certificates.
    11. Wybierz dwa wyeksportowane certyfikaty klienta, a następnie kliknij je prawym przyciskiem myszy, a następnie kliknij polecenie Kopiuj.
    12. Wklej certyfikaty na lokalnym komputerze klienckim.

  8. Skonfiguruj właściwości wdrażania bramy RD i licencji RD.

    1. W Menedżerze serwera kliknij pozycję Usługi pulpitu zdalnego > Przegląd > Zadania > Edytuj właściwości wdrożenia.
    2. Rozwiń węzeł Brama usług pulpitu zdalnego i wyczyść opcję Pomiń serwer bramy usług pulpitu zdalnego dla adresów lokalnych .
    3. Rozwiń węzeł Licencjonowanie usług pulpitu zdalnego i wybierz pozycję Na użytkownika.
    4. Kliknij przycisk OK.

  9. Utwórz kolekcję sesji. Te kroki umożliwiają utworzenie podstawowej kolekcji. Aby uzyskać więcej informacji na temat kolekcji usług pulpitu zdalnego, zobacz Tworzenie kolekcji usług pulpitu zdalnego dla komputerów stacjonarnych i aplikacji .

    1. W Menedżerze serwera kliknij Usługi > pulpitu zdalnego > kolekcje > zadania Utwórz kolekcję sesji.
    2. Wprowadź nazwę kolekcji (na przykład ContosoDesktop).
    3. Wybierz serwer hosta sesji usług pulpitu zdalnego (Contoso-Sh1), zaakceptuj domyślne grupy użytkowników (Contoso\Domain Users) i wprowadź ścieżkę Universal Naming Convention (UNC) do dysków profilu użytkownika utworzonych wcześniej (\Contoso-Cb1\UserDisks).
    4. Ustaw maksymalny rozmiar, a następnie kliknij przycisk Utwórz.

Utworzono podstawową infrastrukturę usług pulpitu zdalnego. Jeśli musisz utworzyć wdrożenie o wysokiej dostępności, możesz dodać klaster brokera połączeń lub drugi serwer hosta sesji usług pulpitu zdalnego (RD).

  • Last updated on