Preparar suas máquinas virtuais para Área de Trabalho Remota
Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016
É possível instalar componentes de Serviços de Área de Trabalho Remota em servidores físicos ou em máquinas virtuais.
A primeira etapa é Criar máquinas virtuais do Windows Server no Azure. Você deverá criar três VMs: um para o Host da Sessão RD, uma para o Agente de Conexão e uma para a Web da Área de Trabalho Remota e o Gateway de Área de Trabalho Remota. Para garantir a disponibilidade da implantação de RDS, crie um conjunto de disponibilidade (em Alta disponibilidade no processo de criação da VM) e agrupe várias VMs nesse conjunto de disponibilidade.
Depois de criar as VMs, use as seguintes etapas para prepará-las para RDS.
- Conecte à máquina virtual usando o cliente RDC (Conexão de Área de Trabalho Remota):
- No portal do Azure, abra a exibição Grupos de recursos e, em seguida, clique no grupo de recursos a ser usado para a implantação.
- Selecione a nova máquina virtual RDSH (por exemplo, Contoso-Sh1).
- Clique em Conectar > Abrir para abrir o cliente de Área de Trabalho Remota.
- No cliente, clique em Conectar e, em seguida, clique em Usar outra conta de usuário. Insira o nome de usuário e a senha da conta de administrador local.
- Clique em Sim quando for avisado sobre o certificado.
- Habilite o gerenciamento remoto:
- No Gerenciador de Servidores, clique em Servidor local > Configuração atual do gerenciamento remoto (desabilitado).
- Selecione Habilitar o gerenciamento remoto para este servidor.
- Clique em OK.
- Opcional: É possível configurar temporariamente o Windows Update para não baixar e instalar as atualizações automaticamente. Isso ajuda a impedir alterações e reinicializações do sistema enquanto você implanta o servidor RDSH.
- No Gerenciador de Servidores, clique em Servidor local > Configuração atual do Windows Update.
- Selecione Opções avançadas > Adiar atualizações.
- Adicione o servidor ao domínio:
- No Gerenciador de Servidores, clique em Servidor local > Configuração atual do grupo de trabalho.
- Clique em Alterar > Domínio e, em seguida, insira o nome do domínio (por exemplo, Contoso.com).
- Insira as credenciais do administrador de domínio.
- Reinicie a máquina virtual.
- Repita as etapas 1 a 4 para a máquina virtual da Web e do GW de Área de Trabalho Remota.
- Repita as etapas 1 a 4 para a máquina virtual do Agente de Conexão de Área de Trabalho Remota.
- Inicialize e formate o disco conectado na máquina virtual do Agente de Conexão de Área de Trabalho Remota:
- Conecte à máquina virtual do Agente de Conexão de Área de Trabalho Remota (etapa 1 acima).
- No Gerenciador de Servidores, clique em Ferramentas > Gerenciamento do computador.
- Clique em Gerenciamento de disco.
- Selecione o disco conectado e, em seguida MBR (Registro Mestre de Inicialização) e, em seguida, clique em OK.
- Clique com botão direito do mouse no novo disco (marcado como Não alocado) e clique em Novo volume simples.
- No assistente Novo volume simples, aceite os valores padrão, mas forneça um nome aplicável para o Rótulo do volume (como Compartilhamentos).
- Na máquina virtual do Agente de Conexão de Área de Trabalho Remota, crie compartilhamentos de arquivo para os discos de perfil de usuário e certificados:
- Abra o Explorador de arquivos, clique em Este PC e abra o disco que você adicionou para compartilhamentos de arquivo.
- Clique em Página inicial e Nova pasta.
- Insira um nome para a pasta de discos do usuário, por exemplo, UserDisks.
- Clique com o botão direito do mouse na nova pasta e clique em Propriedades > Compartilhamento > Compartilhamento Avançado.
- Selecione Compartilhar esta pasta e clique em Permissões.
- Clique em Todos e, em seguida, Remover. Agora, clique em Adicionar, insira Admins. do domínio e clique em OK.
- Selecione Permitir controle total e, em seguida, clique em OK > OK > Fechar.
- Repita as etapas de c até g para criar uma pasta compartilhada para certificados.