Konfigurera RDP Shortpath för Azure Virtual Desktop

Viktigt!

• Användning av RDP Shortpath för offentliga nätverk via TURN för Azure Virtual Desktop finns för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

• RDP Shortpath är endast tillgängligt i det offentliga Azure-molnet.

Användare kan ansluta till en fjärrsession från Azure Virtual Desktop med hjälp av Remote Desktop Protocol (RDP) med en UDP- eller TCP-baserad transport. RDP Shortpath upprättar en UDP-baserad transport mellan en lokal windowsapp eller fjärrskrivbordsappen på plattformar som stöds och sessionsvärden.

UDP-baserad transport ger bättre anslutningstillförlitlighet och mer konsekvent svarstid. TCP-baserad reverse connect-transport ger bästa möjliga kompatibilitet med olika nätverkskonfigurationer och har en hög framgångsgrad för att upprätta RDP-anslutningar. Om det inte går att upprätta en UDP-anslutning används en TCP-baserad omvänd anslutningstransport som reservanslutningsmetod.

Det finns fyra alternativ för RDP Shortpath som ger flexibilitet för hur du vill att klientenheter ska kunna använda en fjärrsession med UDP:

• RDP Shortpath för hanterade nätverk: En direkt UDP-anslutning mellan en klientenhet och sessionsvärd med hjälp av en privat anslutning, till exempel privat ExpressRoute-peering eller ett virtuellt privat nätverk (VPN). Du aktiverar RDP Shortpath-lyssnaren på sessionsvärdar och tillåter att en inkommande port accepterar anslutningar.

• RDP Shortpath för hanterade nätverk med ICE/STUN: En direkt UDP-anslutning mellan en klientenhet och sessionsvärd med hjälp av en privat anslutning, till exempel privat ExpressRoute-peering eller ett virtuellt privat nätverk (VPN). När RDP Shortpath-lyssnaren inte är aktiverad på sessionsvärdar och en inkommande port inte tillåts används ICE/STUN för att identifiera tillgängliga IP-adresser och en dynamisk port som kan användas för en anslutning. Portintervallet kan konfigureras.

• RDP Shortpath för offentliga nätverk med ICE/STUN: En direkt UDP-anslutning mellan en klientenhet och sessionsvärd med hjälp av en offentlig anslutning. ICE/STUN används för att identifiera tillgängliga IP-adresser och en dynamisk port som kan användas för en anslutning. RDP Shortpath-lyssnaren och en inkommande port krävs inte. Portintervallet kan konfigureras.

• RDP Shortpath för offentliga nätverk via TURN (förhandsversion): En indirekt UDP-anslutning mellan en klientenhet och sessionsvärd med en offentlig anslutning där TURN vidarebefordrar trafik via en mellanliggande server mellan en klient- och sessionsvärd. Ett exempel på när du använder det här alternativet är om en anslutning använder symmetrisk NAT. En dynamisk port används för en anslutning. portintervallet kan konfigureras. En lista över Azure-regioner som TURN är tillgängligt finns i Azure-regioner som stöds med TURN-tillgänglighet. Anslutningen från klientenheten måste också finnas på en plats som stöds. RDP Shortpath-lyssnaren och en inkommande port krävs inte.

Vilka av de fyra alternativ som dina klientenheter kan använda är också beroende av deras nätverkskonfiguration. Mer information om hur RDP Shortpath fungerar finns i RDP Shortpath tillsammans med några exempelscenarier.

I den här artikeln visas standardkonfigurationen för vart och ett av de fyra alternativen och hur du konfigurerar dem. Den innehåller också steg för att kontrollera att RDP Shortpath fungerar och hur du inaktiverar den om det behövs.

Dricks

RDP Shortpath för offentliga nätverk med STUN eller TURN fungerar automatiskt utan någon ytterligare konfiguration, om nätverk och brandväggar tillåter trafik via och RDP-transportinställningar i Windows-operativsystemet för sessionsvärdar och klienter använder sina standardvärden.

Standardkonfiguration

Sessionsvärdarna, nätverksinställningarna för den relaterade värdpoolen och klientenheterna måste konfigureras för RDP Shortpath. Vad du behöver konfigurera beror på vilka av de fyra RDP Shortpath-alternativen du vill använda och även nätverkstopologin och konfigurationen av klientenheter.

Här är standardbeteendena för varje alternativ och vad du behöver konfigurera:

RDP Shortpath-alternativ	Inställningar för sessionsvärd	Nätverksinställningar för värdpool	Inställningar för klientenheter
RDP Shortpath för hanterade nätverk	UDP och TCP är aktiverade i Windows som standard. Du måste aktivera RDP Shortpath-lyssnaren på sessionsvärdar med hjälp av Microsoft Intune eller grupprincip och tillåta att en inkommande port accepterar anslutningar.	Standard (aktiverad)	UDP och TCP är aktiverade i Windows som standard.
RDP Shortpath för hanterade nätverk med ICE/STUN	UDP och TCP är aktiverade i Windows som standard. Du behöver ingen extra konfiguration, men du kan begränsa det portintervall som används.	Standard (aktiverad)	UDP och TCP är aktiverade i Windows som standard.
RDP Shortpath för offentliga nätverk med ICE/STUN	UDP och TCP är aktiverade i Windows som standard. Du behöver ingen extra konfiguration, men du kan begränsa det portintervall som används.	Standard (aktiverad)	UDP och TCP är aktiverade i Windows som standard.
RDP Shortpath för offentliga nätverk via TURN	UDP och TCP är aktiverade i Windows som standard. Du behöver ingen extra konfiguration, men du kan begränsa det portintervall som används.	Standard (inaktiverad)	UDP och TCP är aktiverade i Windows som standard.

Förutsättningar

Innan du aktiverar RDP Shortpath behöver du:

• En klientenhet som kör någon av följande appar:

  • Windows App på följande plattformar:

    • Windows
    • macOS
    • iOS och iPadOS

  • Fjärrskrivbordsapp på följande plattformar:

    • Windows, version 1.2.3488 eller senare
    • macOS
    • iOS och iPadOS
    • Android (endast förhandsversion)

• För RDP Shortpath för hanterade nätverk behöver du direktanslutning mellan klienten och sessionsvärden. Det innebär att klienten kan ansluta direkt till sessionsvärden på port 3390 (standard) och inte blockeras av brandväggar (inklusive Windows-brandväggen) eller en nätverkssäkerhetsgrupp. Exempel på ett hanterat nätverk är expressroute-privat peering eller en plats-till-plats- eller punkt-till-plats-VPN (IPsec), till exempel Azure VPN Gateway.

• Internetåtkomst för både klienter och sessionsvärdar. Sessionsvärdar kräver utgående UDP-anslutning från dina sessionsvärdar till Internet eller anslutningar till STUN- och TURN-servrar. Om du vill minska antalet portar som krävs kan du begränsa det portintervall som används med STUN och TURN.

• Om du vill använda Azure PowerShell lokalt kan du läsa Använda Azure CLI och Azure PowerShell med Azure Virtual Desktop för att kontrollera att du har Installerat PowerShell-modulen Az.DesktopVirtualization . Du kan också använda Azure Cloud Shell.

• Parametrar för att konfigurera RDP Shortpath med Azure PowerShell läggs till i version 5.2.1-förhandsversionen av modulen Az.DesktopVirtualization. Du kan ladda ned och installera den från PowerShell-galleriet.

Aktivera RDP Shortpath-lyssnaren för RDP Shortpath för hanterade nätverk

För alternativet RDP Shortpath för hanterade nätverk måste du aktivera RDP Shortpath-lyssnaren på sessionsvärdarna och öppna en inkommande port för att acceptera anslutningar. Du kan göra detta med hjälp av Microsoft Intune eller grupprincip i en Active Directory-domän.

Viktigt!

Du behöver inte aktivera RDP Shortpath-lyssnaren för de andra tre RDP Shortpath-alternativen, eftersom de använder ICE/STUN eller TURN för att identifiera tillgängliga IP-adresser och en dynamisk port som används för en anslutning.

Välj relevant flik för ditt scenario.

Microsoft Intune

Så här aktiverar du RDP Shortpath-lyssnaren på dina sessionsvärdar med hjälp av Microsoft Intune:

1. Logga in på administrationscentret för Microsoft Intune.

2. Skapa eller redigera en konfigurationsprofil för Windows 10- och senare enheter med katalogprofiltypen Inställningar.

3. I inställningsväljaren bläddrar du till Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordssession>Värd för>Azure Virtual Desktop.

   

4. Markera kryssrutan Aktivera RDP Shortpath för hanterade nätverk och stäng sedan inställningsväljaren.

5. Expandera kategorin Administrativa mallar och växla sedan växeln för Aktivera RDP Shortpath för hanterade nätverk till Aktiverad.

6. Välj Nästa.

7. Valfritt: På fliken Omfångstaggar väljer du en omfångstagg för att filtrera profilen. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

8. På fliken Tilldelningar väljer du den grupp som innehåller datorerna som tillhandahåller en fjärrsession som du vill konfigurera och väljer sedan Nästa.

9. På fliken Granska + skapa granskar du inställningarna och väljer sedan Skapa.

10. Kontrollera att Windows-brandväggen och andra brandväggar som du har tillåter den port som du har konfigurerat inkommande till sessionsvärdarna. Följ stegen i Brandväggsprincip för slutpunktssäkerhet i Intune.

11. När principen gäller för datorerna som tillhandahåller en fjärrsession startar du om dem så att inställningarna börjar gälla.

Grupprincip

Så här aktiverar du RDP Shortpath-lyssnaren på dina sessionsvärdar med hjälp av grupprincip i en Active Directory-domän:

1. Gör den administrativa mallen för Azure Virtual Desktop tillgänglig i din domän genom att följa stegen i Använda den administrativa mallen för Azure Virtual Desktop.

2. Öppna konsolen Grupprinciphantering på en enhet som du använder för att hantera Active Directory-domänen.

3. Skapa eller redigera en princip som riktar sig till de datorer som tillhandahåller en fjärrsession som du vill konfigurera.

4. Gå till Datorkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>>Fjärrskrivbordssession Värd för>Azure Virtual Desktop.

   

5. Dubbelklicka på principinställningen Aktivera RDP Shortpath för hanterade nätverk för att öppna den.

6. Välj Aktiverad. Du kan också konfigurera det portnummer som Azure Virtual Desktop-sessionsvärdar använder för att lyssna efter inkommande anslutningar. Standardporten är 3390. När du är klar väljer du OK.

7. Kontrollera att Windows-brandväggen och andra brandväggar som du har tillåter den port som du har konfigurerat inkommande till sessionsvärdarna. Följ stegen i Konfigurera regler med grupprincip.

8. Kontrollera att principen tillämpas på sessionsvärdarna och starta sedan om dem för att inställningarna ska börja gälla.

Kontrollera att UDP är aktiverat på sessionsvärdar

För sessionsvärdar är UDP aktiverat som standard i Windows. Kontrollera inställningen RDP-transportprotokoll i Windows-registret för att kontrollera att UDP är aktiverat:

1. Öppna en PowerShell-prompt på en sessionsvärd.

2. Kör följande kommandon, som kontrollerar registret och matar ut den aktuella inställningen för RDP-transportprotokoll:

   $regKey = Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services"
   
   If ($regKey.PSObject.Properties.name -contains "SelectTransport" -eq "True") {
       If (($regkey | Select-Object -ExpandProperty "SelectTransport") -eq 1) {
           Write-Output "The RDP transport protocols setting has changed. Its value is: Use only TCP."
       } elseif (($regkey | Select-Object -ExpandProperty "SelectTransport") -eq 2) {
           Write-Output "The default RDP transport protocols setting has changed. Its value is: Use either UDP or TCP."
       }
   } else {
       Write-Output "The RDP transport protocols setting hasn't been changed from its default value. UDP is enabled."
   }
   

   Utdata bör likna följande utdata:

   The RDP transport protocols setting hasn't been changed from its default value.
   

   Om utdata anger att värdet är Använd endast TCP är det troligt att värdet har ändrats av Microsoft Intune eller grupprincip i en Active Directory-domän. Du måste aktivera UDP på något av följande sätt:

   1. Redigera den befintliga Microsoft Intune-principen eller Active Directory-grupprincipen som riktar sig till dina sessionsvärdar. Principinställningen finns på någon av dessa platser:

      • För Intune-princip: Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbord>Sessionsvärdanslutningar>>Välj RDP-transportprotokoll.

      • För grupprincip: Datorkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbord>Sessionsvärdanslutningar>>Välj RDP-transportprotokoll.

   2. Ange antingen inställningen Till Inte konfigurerad eller ställ in den på Aktiverad. Välj sedan Använd både UDP och TCP för Välj transporttyp.

   3. Uppdatera principen på sessionsvärdarna och starta sedan om dem så att inställningarna börjar gälla.

Konfigurera nätverksinställningar för värdpool

Du kan kontrollera detaljerat hur RDP Shortpath används genom att konfigurera nätverksinställningarna för en värdpool med hjälp av Azure-portalen eller Azure PowerShell. Om du konfigurerar RDP Shortpath i värdpoolen kan du ange vilka av de fyra RDP Shortpath-alternativen som du vill använda och som används tillsammans med konfigurationen av sessionsvärden.

Om det finns en konflikt mellan värdpoolen och sessionsvärdkonfigurationen används den mest restriktiva inställningen. Om TILL exempel RDP Shortpath för att hantera nätverk har konfigurerats, där lyssnaren är aktiverad på sessionsvärden och värdpoolen är inställd på inaktiverad, fungerar inte RDP Shortpath för hanterade nätverk.

Välj relevant flik för ditt scenario.

Azure Portal

Så här konfigurerar du RDP Shortpath i nätverksinställningarna för värdpoolen med hjälp av Azure-portalen:

1. Logga in på Azure-portalen.

2. I sökfältet skriver du Azure Virtual Desktop och väljer posten matchande tjänst.

3. Välj Värdpooler och välj sedan den värdpool som du vill konfigurera.

4. Välj Nätverk och sedan RDP Shortpath.

   

5. För varje alternativ väljer du ett värde i listrutan baserat på dina krav. Standardvärdet motsvarar Aktiverad för varje alternativ, förutom RDP Shortpath för offentliga nätverk via TURN, som är Inaktiverad under förhandsversionen.

6. Välj Spara.

Azure PowerShell

Så här konfigurerar du RDP Shortpath i nätverksinställningarna för värdpoolen med hjälp av PowerShell-modulen Az.DesktopVirtualization . I följande exempel måste du ändra <placeholder> värdena för dina egna.

Dricks

Se till att använda version 5.2.1-förhandsversionen av modulen Az.DesktopVirtualization.

1. Starta Azure Cloud Shell i Azure-portalen med PowerShell-terminaltypen eller kör PowerShell på din lokala enhet.

   1. Om du använder Cloud Shell kontrollerar du att Azure-kontexten är inställd på den prenumeration som du vill använda.

   2. Om du använder PowerShell lokalt loggar du först in med Azure PowerShell och kontrollerar sedan att Azure-kontexten är inställd på den prenumeration som du vill använda.

2. Hämta de aktuella RDP Shortpath-inställningarna för en värdpool genom att köra följande kommandon:

   $parameters = @{
       HostPoolName = "<HostPoolName>"
       ResourceGroupName = "<ResourceGroupName>"
   }
   
   Get-AzWvdHostPool @parameters | FL ManagedPrivateUdp, DirectUdp, PublicUdp, RelayUdp
   

   Utdata bör likna följande utdata:

   ManagedPrivateUdp : Default
   DirectUdp         : Default
   PublicUdp         : Default
   RelayUdp          : Default
   

   De tillgängliga PowerShell-parametrarna för RDP Shortpath mappar till alternativen på följande sätt. Giltiga värden för var och en av dessa parametrar är Standard, Aktiverad eller Inaktiverad. Standard motsvarar vad Microsoft anger till, i det här fallet Aktiverad för varje alternativ, förutom RDP Shortpath för offentliga nätverk via TURN, som är Inaktiverad under förhandsversionen.

   PowerShell-parameter	RDP Shortpath-alternativ	"Standard"-innebörd
   ManagedPrivateUdp	RDP Shortpath för hanterade nätverk	Aktiverat
   DirectUdp	RDP Shortpath för hanterade nätverk med ICE/STUN	Aktiverat
   PublicUdp	RDP Shortpath för offentliga nätverk med ICE/STUN	Aktiverat
   RelayUdp	RDP Shortpath för offentliga nätverk via TURN	Inaktiverad (under förhandsversion)

3. Använd cmdleten Update-AzWvdHostPool med följande exempel för att konfigurera RDP Shortpath.

   • Om du vill lämna RDP Shortpath för hanterade nätverk som standard, men inaktivera alla alternativ som använder STUN eller TURN, kör du följande kommandon:

     $parameters = @{
            Name = "<HostPoolName>"
            ResourceGroupName = "<ResourceGroupName>"
            ManagedPrivateUdp = "Default"
            DirectUdp = "Disabled"
            PublicUdp = "Disabled"
            RelayUdp = "Disabled"
     }
     
     Update-AzWvdHostPool @parameters
     

   • Om du vill aktivera de två alternativen för RDP Shortpath för offentliga nätverk och inaktivera de andra alternativen kör du följande kommandon:

     $parameters = @{
            Name = "<HostPoolName>"
            ResourceGroupName = "<ResourceGroupName>"
            ManagedPrivateUdp = "Disabled"
            DirectUdp = "Disabled"
            PublicUdp = "Enabled"
            RelayUdp = "Enabled"
     }
     
     Update-AzWvdHostPool @parameters
     

   • Om du bara vill använda RDP Shortpath för offentliga nätverk via TURN och inaktivera de andra alternativen kör du följande kommandon. Under förhandsversionen motsvarar standardvärdet för TURN inaktiverat, så det måste uttryckligen anges till Aktiverad.

     $parameters = @{
            Name = "<HostPoolName>"
            ResourceGroupName = "<ResourceGroupName>"
            ManagedPrivateUdp = "Disabled"
            DirectUdp = "Disabled"
            PublicUdp = "Disabled"
            RelayUdp = "Enabled"
     }
     
     Update-AzWvdHostPool @parameters
     

4. När du har ändrat kör du kommandona i steg 2 igen för att kontrollera att inställningarna tillämpas som förväntat.

Viktigt!

För anslutningar som använder TURN är turn under förhandsversionen endast tillgängligt för anslutningar till sessionsvärdar i en valideringsvärdpool. Information om hur du konfigurerar värdpoolen som en valideringsmiljö finns i Definiera värdpoolen som en valideringsmiljö.

Kontrollera att UDP är aktiverat på Windows-klientenheter

För Windows-klientenheter är UDP aktiverat som standard. Så här checkar du in Windows-registret för att kontrollera att UDP är aktiverat:

1. Öppna en PowerShell-prompt på en Windows-klientenhet.

2. Kör följande kommandon som kontrollerar registret och matar ut den aktuella inställningen:

   $regKey = Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client"
   
   If ($regKey.PSObject.Properties.name -contains "fClientDisableUDP" -eq "True") {
       If (($regkey | Select-Object -ExpandProperty "fClientDisableUDP") -eq 1) {
           Write-Output "The default setting has changed. UDP is disabled."
       } elseif (($regkey | Select-Object -ExpandProperty "fClientDisableUDP") -eq 0) {
           Write-Output "The default setting has changed, but UDP is enabled."
       }
   } else {
       Write-Output "The default setting hasn't been changed from its default value. UDP is enabled."
   }
   

   Utdata bör likna följande utdata:

   The default setting hasn't been changed from its default value. UDP is enabled.
   

   Om utdata anger att UDP är inaktiverat är det troligt att värdet har ändrats av Microsoft Intune eller grupprincipen i en Active Directory-domän. Du måste aktivera UDP på något av följande sätt:

   1. Redigera den befintliga Microsoft Intune-principen eller Active Directory-grupprincipen som riktar sig till dina sessionsvärdar. Principinställningen finns på någon av dessa platser:

      • För Intune-princip: Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordsanslutningsklient>>Inaktivera UDP på klient.

      • För grupprincip: Datorkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordsanslutningsklient>>Inaktivera UDP på klienten.

   2. Ställ antingen in inställningen på Inte konfigurerad eller ställ in den på Inaktiverad.

   3. Uppdatera principen på klientenheterna och starta sedan om dem för att inställningarna ska börja gälla.

Kontrollera klientenhetens STUN/TURN-serveranslutning och NAT-typ

Du kan verifiera att en klientenhet kan ansluta till STUN/TURN-slutpunkterna, om NAT används och dess typ och kontrollera att grundläggande UDP-funktioner fungerar genom att köra den körbara avdnettest.exe. Här är en nedladdningslänk till den senaste versionen av avdnettest.exe.

Du kan köra avdnettest.exe genom att dubbelklicka på filen eller köra den från kommandoraden. Utdata ser ut ungefär så här om anslutningen lyckas:

Checking DNS service ... OK
Checking TURN support ... OK
Checking ACS server 20.202.68.109:3478 ... OK
Checking ACS server 20.202.21.66:3478 ... OK

You have access to TURN servers and your NAT type appears to be 'cone shaped'.
Shortpath for public networks is very likely to work on this host.

Om din miljö använder symmetrisk NAT kan du använda en indirekt anslutning med TURN. Mer information som du kan använda för att konfigurera brandväggar och nätverkssäkerhetsgrupper finns i Nätverkskonfigurationer för RDP Shortpath.

Valfritt: Aktivera Teredo-stöd

Teredo krävs inte för RDP Shortpath, men lägger till extra NAT-bläddringar och ökar risken för en lyckad RDP Shortpath-anslutning i IPv4-nätverk. Du kan aktivera Teredo på både sessionsvärdar och klienter med PowerShell:

1. Öppna en PowerShell-prompt som administratör.

2. Kör följande kommando:

   Set-NetTeredoConfiguration -Type Enterpriseclient
   

3. Starta om sessionsvärdarna och klientenheterna för att inställningarna ska börja gälla.

Begränsa det portintervall som används med STUN och TURN

Som standard använder RDP Shortpath-alternativ som använder STUN eller TURN ett tillfälliga portintervall på 49152 till 65535 för att upprätta en direkt sökväg mellan server och klient. Du kanske dock vill konfigurera sessionsvärdarna så att de använder ett mindre, förutsägbart portintervall.

Du kan ange ett mindre standardintervall för portarna 38300 till 39299, eller så kan du ange ditt eget portintervall som ska användas. När den är aktiverad på dina sessionsvärdar väljer Windows App eller fjärrskrivbordsappen slumpmässigt porten från det intervall som du anger för varje anslutning. Om det här intervallet är slut återgår anslutningarna till standardportintervallet (49152-65535).

När du väljer bas- och poolstorlek bör du tänka på hur många portar du behöver. Intervallet måste vara mellan 1024 och 49151, varefter det tillfälliga portintervallet börjar.

Du kan begränsa portintervallet med Hjälp av Microsoft Intune eller Grupprincip i en Active Directory-domän. Välj relevant flik för ditt scenario.

Microsoft Intune

Så här begränsar du det portintervall som används med STUN och TURN med Microsoft Intune:

1. Logga in på administrationscentret för Microsoft Intune.

2. Skapa eller redigera en konfigurationsprofil för Windows 10- och senare enheter med katalogprofiltypen Inställningar.

3. I inställningsväljaren bläddrar du till Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>Fjärrskrivbordssession>Värd för>Azure Virtual Desktop.

   

4. Markera kryssrutan Använd portintervall för RDP Shortpath för ohanterade nätverk och stäng sedan inställningsväljaren.

5. Expandera kategorin Administrativa mallar och växla sedan växeln för Använd portintervall för RDP Shortpath för ohanterade nätverk till Aktiverad.

6. Ange värden för portpoolens storlek (enhet) och UDP-basport (enhet). Standardvärdena är 1000respektive 38300 .

7. Välj Nästa.

8. Valfritt: På fliken Omfångstaggar väljer du en omfångstagg för att filtrera profilen. Mer information om omfångstaggar finns i Använda rollbaserad åtkomstkontroll (RBAC) och omfångstaggar för distribuerad IT.

9. På fliken Tilldelningar väljer du den grupp som innehåller datorerna som tillhandahåller en fjärrsession som du vill konfigurera och väljer sedan Nästa.

10. På fliken Granska + skapa granskar du inställningarna och väljer sedan Skapa.

11. När principen gäller för datorerna som tillhandahåller en fjärrsession startar du om dem så att inställningarna börjar gälla.

Grupprincip

Så här begränsar du portintervallet som används med STUN och TURN med grupprincip i en Active Directory-domän:

1. Gör den administrativa mallen för Azure Virtual Desktop tillgänglig i din domän genom att följa stegen i Använda den administrativa mallen för Azure Virtual Desktop.

2. Öppna konsolen Grupprinciphantering på en enhet som du använder för att hantera Active Directory-domänen.

3. Skapa eller redigera en princip som riktar sig till de datorer som tillhandahåller en fjärrsession som du vill konfigurera.

4. Gå till Datorkonfigurationsprinciper>>Administrativa mallar Windows-komponenter>Fjärrskrivbordstjänster>>Fjärrskrivbordssession Värd för>Azure Virtual Desktop.

   

5. Dubbelklicka på principinställningen Använd portintervall för RDP Shortpath för ohanterade nätverk för att öppna den.

6. Välj Aktiverad. Ange värden för UDP-basporten (enhet) och portpoolens storlek (enhet). Standardvärdena är 38300respektive 1 000 . När du är klar väljer du OK.

7. Kontrollera att principen tillämpas på sessionsvärdarna och starta sedan om dem för att inställningarna ska börja gälla.

Kontrollera att RDP Shortpath fungerar

När du har konfigurerat RDP Shortpath ansluter du till en fjärrsession från en klientenhet och kontrollerar att anslutningen använder UDP. Du kan verifiera transporten som används med antingen dialogrutan Anslutningsinformation från Windows-appen eller fjärrskrivbordsappen, Prikazivač događaja loggar på klientenheten eller med hjälp av Log Analytics i Azure-portalen.

Välj relevant flik för ditt scenario.

Anslutningsinformation

För att se till att anslutningar använder RDP Shortpath kan du kontrollera anslutningsinformationen på klienten:

1. Anslut till en fjärrsession.

2. Öppna dialogrutan Anslutningsinformation genom att gå till verktygsfältet Anslutning överst på skärmen och välj ikonen för signalstyrka, som du ser i följande skärmbild:

   

3. Du kan kontrollera i utdata att UDP är aktiverat, enligt följande skärmbilder:

   • Om en direktanslutning med RDP Shortpath för hanterade nätverk används har transportprotokollet värdet UDP (Privat nätverk):

     

   • Om STUN används har transportprotokollet värdet UDP:

     

   • Om TURN används har transportprotokollet värdet UDP (Relay):

     

Prikazivač događaja

Om du vill kontrollera att anslutningar använder RDP Shortpath kan du kontrollera händelseloggarna på sessionsvärden:

1. Anslut till en fjärrsession.

2. Öppna Prikazivač događaja på sessionsvärden.

3. Bläddra till Program- och tjänstloggar>Microsoft>Windows>RemoteDesktopServices-RdpCoreCDV>Operational.

4. Filtrera efter händelse-ID 135. Anslutningar som använder RDP Shortpath-tillstånd transporttypen använder UDP med meddelandet Multi-Transport Connection finished for tunnel: 1, dess transporttyp inställd på UDP.

Log Analytics

Om du använder Azure Log Analytics kan du övervaka anslutningar genom att fråga tabellen WVDConnections. En kolumn med namnet UdpUse anger om UDP används för en anslutning.

Möjliga värden är:

• 1 – Anslutningen använder RDP Shortpath för hanterade nätverk.

• 2 – Anslutningen använder RDP Shortpath för offentliga nätverk direkt med STUN.

• 4 – Anslutningen använder RDP Shortpath för offentliga nätverk indirekt med hjälp av TURN.

För andra värden använder inte anslutningen UDP och är ansluten med TCP i stället.

Med följande fråga kan du granska anslutningsinformation. Du kan köra den här frågan i Log Analytics-frågeredigeraren. När du kör den här frågan ersätter user@contoso.com du med UPN för den användare som du vill söka efter:

let Events = WVDConnections | where UserName == "user@contoso.com" ;
Events
| where State == "Connected"
| project CorrelationId, UserName, ResourceAlias, StartTime=TimeGenerated, UdpUse, SessionHostName, SessionHostSxSStackVersion
| join (Events
| where State == "Completed"
| project EndTime=TimeGenerated, CorrelationId, UdpUse)
on CorrelationId
| project StartTime, Duration = EndTime - StartTime, ResourceAlias, UdpUse, SessionHostName, SessionHostSxSStackVersion
| sort by StartTime asc

Du kan visa en lista över alla sessioner som använder UDP genom att köra följande Log Analytics-fråga:

WVDCheckpoints 
| where Name contains "Shortpath"

Relaterat innehåll

Om du har problem med att upprätta en anslutning med hjälp av RDP Shortpath-transporten för offentliga nätverk kan du läsa Felsöka RDP Shortpath.