远程桌面服务支持的配置
适用范围:Windows Server 2022、Windows Server 2016、Windows Server 2019
提到远程桌面服务环境支持的配置,最关注的往往是版本互操作性。 大多数环境均包括多个版本的 Windows Server。 例如,你可能已有一个运行早期版本 Windows Server 的现有 RDS 部署,但希望升级到 Windows Server 2016 以利用新的功能(例如,支持 OpenGL/OpenCL、离散设备分配或存储空间直通)。 那么问题是,哪些 RDS 组件可以使用不同的版本,而哪些 RDS 组件需要使用相同的版本?
记住这一点,下面就是 Windows Server 中远程桌面服务支持的配置的基本准则。
注意
请务必查看 Windows Server 的系统要求。
最佳实践
将最近版本的 Windows Server 用于远程桌面基础结构(Web 访问、网关、连接代理和许可证服务器)。 Windows Server 可与这些组件向后兼容,这意味着 Windows Server 2016 RD 会话主机可连接到 2019 RD 连接代理,但反之则不可。
对于 RD 会话主机 - 集合中的所有会话主机需要处于同一级别,但你可以创建多个集合。 你可创建一个包含 Windows Server 2016 会话主机的集合,并创建一个包含 Windows Server 2019 会话主机的集合。
如果将 RD 会话主机升级到 Windows Server 2019,则还要升级许可证服务器。 请记住,2019 版许可证服务器可处理来自所有旧版 Windows Server(最低为 Windows Server 2003)的 CAL。
请遵循升级远程桌面服务环境中建议的升级顺序。
如果创建高可用性环境,所有连接代理都需要处于相同的 OS 级别。
RD 连接代理
Windows Server 2016 消除了在使用同样运行 Windows Server 2016 的远程桌面会话主机 (RDSH) 和远程桌面虚拟化主机 (RDVH) 时,可在部署中使用的连接代理数限制。 下表显示了可在包含三个或更多连接代理的高可用性部署中工作的 RDS 组件版本。
| 高可用性部署中包含 3 个以上的连接代理 | RDSH 或 RDVH 2022 | RDSH 或 RDVH 2019 | RDSH 或 RDVH 2016 |
|---|---|---|---|
| Windows Server 2022 连接代理 | 支持 | 受支持 | 支持 |
| Windows Server 2019 连接代理 | 空值 | 支持 | 支持 |
| Windows Server 2016 连接代理 | N/A | 空值 | 支持 |
支持图形处理单元 (GPU) 加速
远程桌面服务支持配有 GPU 的系统。 可通过远程连接使用需要 GPU 的应用程序。 此外,还可启用 GPU 加速的呈现和编程,以提升性能和可伸缩性。
远程桌面服务会话主机和单会话客户端操作系统可通过多种方式使用提供给操作系统的物理或虚拟 GPU,例如 Azure GPU 优化虚拟机大小、可用于物理 RDSH 服务器的 GPU,以及由受支持的虚拟机监控程序提供给 VM 的 GPU。
在确定需求时如需帮助,请参阅哪种图形虚拟化技术适合你? 有关 DDA 的具体信息,请查看规划离散设备分配的部署。
GPU 供应商可对 RDSH 场景使用单独的许可方案,也可限制 GPU 在服务器操作系统上的使用。请咨询你喜欢的供应商,了解相关要求。
非 Microsoft 虚拟机监控程序或 Cloud Platform 提供的 GPU 必须具有由 WHQL 进行数字签名的驱动程序并由 GPU 供应商提供。
远程桌面会话主机对 GPU 的支持
下表显示了不同版本的 RDSH 主机支持的方案。
| 功能 | Windows Server 2016 | Windows Server 2019 | Windows Server 2022 |
|---|---|---|---|
| 对所有 RDP 会话使用硬件 GPU | 是 | 是 | 是 |
| H.264/AVC 硬件编码(若 GPU 支持) | 是 | 是 | 是 |
| 提供给操作系统的多个 GPU 之间的负载均衡 | 否 | 是 | 是 |
| 力图最大程度减少带宽使用的 H.264/AVC 编码优化 | 否 | 是 | 是 |
| 针对 4K 分辨率的 H.264/AVC 支持 | 否 | 是 | 是 |
针对 GPU 的 VDI 支持
下表显示了客户端操作系统中对 GPU 方案的支持。
| 功能 | Windows 7 SP1 | Windows 8.1 | Windows 10 |
|---|---|---|---|
| 对所有 RDP 会话使用硬件 GPU | 否 | 是 | 是 |
| H.264/AVC 硬件编码(若 GPU 支持) | 否 | 否 | Windows 10 1703 或更高版本 |
| 提供给操作系统的多个 GPU 之间的负载均衡 | 否 | 否 | Windows 10 1803 或更高版本 |
| 力图最大程度减少带宽使用的 H.264/AVC 编码优化 | 否 | 否 | Windows 10 1803 或更高版本 |
| 针对 4K 分辨率的 H.264/AVC 支持 | 否 | 否 | Windows 10 1803 或更高版本 |
RemoteFX 3D 显示适配器 (vGPU) 支持
注意
出于安全方面的考虑,从 2020 年 7 月 14 日的安全更新开始,所有版本的 Windows 都默认禁用 RemoteFX vGPU,从 2021 年 4 月 13 日的安全更新开始,默认删除了 RemoteFX vGPU。 要了解详细信息,请参阅 KB 4570006。
当 VM 以 Hyper-V 来宾的身份在 Windows Server 上运行时,远程桌面服务支持 RemoteFX vGPU。 下列来宾操作系统具有 RemoteFX vGPU 支持:
- Windows 11
- Windows 10
- 仅限单会话部署中的 Windows Server
离散设备分配支持
远程桌面服务支持从运行 Windows Server 2016 或更高版本的 Hyper-V 主机中通过离散设备分配提供的物理 GPU。 有关更多详细信息,请参阅离散设备分配部署规划。
VDI 部署 - 支持的来宾操作系统
Windows Server RD 虚拟化主机服务器支持以下来宾操作系统:
- Windows 11 企业版
- Windows 10 企业版
注意
- 远程桌面服务不支持异构会话集合。 集合中所有 VM 的操作系统版本必须相同。
- 在同一台主机上可以使用来宾 OS 版本不同的独立同类集合。
- 用于运行 VM 的 Hyper-V 主机必须与用于创建原始 VM 模板的 Hyper-V 主机版本相同。
单一登录
Windows Server 2016 或更高版本的 RDS 主要支持两种 SSO 体验:
- 应用内(Windows、iOS、Android 和 Mac 上的远程桌面应用程序)
- Web SSO
使用远程桌面应用程序,可以安全地通过每个 OS 特有的机制,将凭据存储为连接信息的一部分 (Mac),或存储为托管帐户的一部分(iOS、Android、Windows)。
若要通过 Windows 上的内置远程桌面连接客户端使用 SSO 连接到桌面和 RemoteApp,必须通过 Internet Explorer 连接到 RD 网页。 需要在服务器端使用以下配置选项。 Web SSO 不支持任何其他配置:
- “RD Web”设置为“基于表单的身份验证”(默认设置)
- “RD 网关”设置为“密码身份验证”(默认设置)
- “RD 网关”属性中的“RDS 部署”设置为“使用远程计算机的 RD 网关凭据”(默认设置)
注意
由于使用了所需的配置选项,Web SSO 不支持智能卡。 通过智能卡登录的用户可能会看到多个登录提示。
有关为远程桌面服务创建 VDI 部署的详细信息,请查看远程桌面服务 VDI 支持的 Windows 10 安全配置。
将远程桌面服务与应用程序代理服务配合使用
可将远程桌面服务与 Microsoft Entra 应用程序代理一起使用。 远程桌面服务不支持使用 Windows Server 2016 及更低版本中包含的 Web 应用程序代理。