Подготовка виртуальных машин для удаленного рабочего стола

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Компоненты служб удаленных рабочих столов можно установить на физических серверах или на виртуальных машинах.

Первым шагом является создание виртуальных машин Windows Server в Azure. Вам потребуется создать три виртуальные машины: одну для узла сеансов удаленных рабочих столов, одну — для посредника подключений и еще одну — для веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов. Чтобы обеспечить доступность развертывания служб удаленных рабочих столов, создайте группу доступности (в разделе Высокая доступность в процессе создания виртуальной машины) и соберите в нее несколько виртуальных машин.

После создания виртуальных машин выполните следующие действия, чтобы подготовить их для служб удаленных рабочих столов.

  1. Подключение на виртуальную машину с помощью клиента Подключение удаленного рабочего стола (RDC):
    1. На портале Azure откройте представление "Группы ресурсов", а затем щелкните группу ресурсов для развертывания.
    2. Выберите новую виртуальную машину для удаленных рабочих столов (например, Contoso-Sh1).
    3. Щелкните Подключить > Открыть, чтобы открыть клиент удаленного рабочего стола.
    4. В окне клиента выберите Подключить, а затем щелкните Use another user account (Использовать другую учетную запись пользователя). Введите имя пользователя и пароль для учетной записи локального администратора.
    5. Нажмите кнопку Да в ответ на запрос о сертификате.
  2. Включите удаленное управление:
    1. В диспетчере серверов щелкните Локальный сервер > Текущие параметры удаленного управления (отключено).
    2. Выберите Включить удаленное управление для этого сервера.
    3. Щелкните OK.
  3. Необязательно. Вы можете временно задать Обновл. Windows для автоматического скачивания и установки обновлений. Это помогает предотвратить изменения и перезапуски системы во время развертывания RDSH-сервера.
    1. В диспетчере серверов щелкните Локальный сервер > Текущие параметры обновления Windows.
    2. Выберите Дополнительные параметры > Отложить обновления.
  4. Добавьте сервер в домен:
    1. В диспетчере серверов щелкните Локальный сервер > Текущие параметры рабочей группы.
    2. Нажмите Изменить > Домен, а затем введите имя домена (например, Contoso.com).
    3. Введите учетные данные администратора домена.
    4. Перезапустите виртуальную машину.
  5. Повторите шаги 1–4 для виртуальной машины веб-доступа и шлюза удаленных рабочих столов.
  6. Повторите шаги 1–4 для виртуальной машины посредника подключений к удаленному рабочему столу.
  7. Инициализировать и отформатировать подключенный диск на виртуальной машине брокера удаленных рабочих столах Подключение ion Broker:
    1. Подключитесь к виртуальной машине посредника подключений к удаленному рабочему столу (шаг 1 выше).
    2. В диспетчере серверов щелкните Средства > Управление компьютером.
    3. Выберите Управление дисками.
    4. Выберите подключенный диск, затем — MBR (основная загрузочная запись), а затем нажмите кнопку ОК.
    5. Щелкните правой кнопкой мыши новый диск (с пометкой Нераспределенный) и выберите команду Создать простой том.
    6. В мастере создания простого тома примите значения по умолчанию, указав подходящее имя в поле Метка тома (например, "Общие папки").
  8. На виртуальной машине RD Подключение ion Broker создайте общие папки для дисков профилей пользователей и сертификатов:
    1. Откройте проводник, щелкните Этот компьютер и откройте диск, добавленный для общих папок.
    2. Нажмите кнопки Главная и Создать папку.
    3. Введите имя для папки дисков пользователей, например UserDisks.
    4. Щелкните правой кнопкой мыши новую папку и выберите Свойства > Общий доступ > Расширенная настройка общего доступа.
    5. Выберите Предоставить общий доступ к этой папке и нажмите кнопку Разрешения.
    6. Выберите Все и нажмите Удалить. Теперь щелкните Добавить, введите Администраторы домена и нажмите кнопку ОК.
    7. Выберите Разрешить полный доступ, а затем нажмите кнопки ОК > ОК > Закрыть.
    8. Повторите шаги с "c" по "g", чтобы создать общую папку для сертификатов.