從 Windows Server 2008 R2 開始,遠端桌面會話主機支援 Winsock 應用程式的個別會話和個別程式的遠端桌面 IP 虛擬化。 遠端桌面會將個別IP位址指派給使用者會話,以避免相同位置中的所有遠端桌面用戶共用相同的IP位址時,可能發生的應用程式相容性問題。 本文提供如何虛擬化貴組織遠端桌面使用者的IP位址的指示。
Note
本文虛擬化IP的指示僅適用於內部部署環境。
Prerequisites
若要使用IP虛擬化,您的系統必須符合下列需求:
您可以使用 Microsoft Management Console (MMC)、組策略,或在 PowerShell 視窗中執行命令來設定 IP 虛擬化。
在 RD 工作階段主機伺服器角色的電腦上開啟 RD 工作階段主機設定 MMC。
移至 [編輯設定]。
選取 [IP 虛擬化 ],然後移至 [ 屬性]。
選取 [ 啟用 IP 虛擬化] 複選框。
在 [ 選取要用於IP虛擬化的網路適配器 ] 欄位中,從下拉功能表中選取您要用於IP虛擬化的網路適配器。
Note
IP 虛擬化目前僅支援單一網路適配器案例。 如果您的伺服器有多個已啟用網路適配器,您只能使用您在IP虛擬化設定中指定的適配卡。
當您完成時,請選取 [ 套用]。
選擇性地設定特定程式的 IP 虛擬化:
返回 [編輯設定],然後選取 [新增程式]。
輸入或瀏覽至您想要使用之程式的檔案路徑。
選擇 開啟。
針對您想要使用的所有程式重複執行。
當您完成時,請選取 [ 套用]。
在您要變更的電腦上開啟 組策略編輯器 (gpedit.msc )。
移至 \[計算機設定>\] \[系統管理範本>\] \[Windows 元件>\] \[遠端桌面服務>\] \[遠端桌面會話主機>應用程式兼容性\]。
以滑鼠右鍵按兩下 [選取要用於遠端桌面IP虛擬化的網路配接器],然後選取[ 編輯]。
選取 [啟用] 。
Note
IP 虛擬化目前僅支援單一網路適配器案例。 如果您的伺服器有多個已啟用網路適配器,您只能使用您在IP虛擬化設定中指定的適配卡。
若要將此原則套用至特定的IP位址和網路遮罩,請移至 [ 定義IP位址 ] 欄位,並根據 格式 <IP address/<network mask>輸入IP位址和網路遮罩。
當您完成時,請選取 [ 套用]。
接下來,以滑鼠右鍵按兩下 [開啟遠端桌面IP虛擬化],然後選取[ 編輯]。
選取 [啟用] 。
如果您要設定個別程式模式的虛擬化,您可以選擇性地設定虛擬化:
選取「每程式」選項
輸入您要新增之每個程式的名稱或完整檔案路徑。
當您完成時,請選取 [ 套用]。
您也可以選擇性地設定當虛擬 IP 位址無法使用時,請勿使用遠端桌面會話主機伺服器 IP 位址的原則,以防止部署在虛擬化 IP 位址無法使用時使用遠端桌面會話主機伺服器的 IP 位址。
若要啟用此原則:
以滑鼠右鍵按兩下 [ 當虛擬IP 位址無法使用時不要使用遠端桌面會話主機伺服器IP位址],然後選取 [ 編輯]。
選取 [啟用] 。
選取 ,然後套用。
開啟提升權限的 PowerShell 視窗。
執行下列 Cmdlet 來重新命名登入機碼:
Rename-Item HKLM:\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1 Backup_2C69D9F1
Note
建議您重新命名登錄機碼,而不是刪除登錄機碼,因為這可讓您更輕鬆地還原設定。 若要還原您的設定,請將名稱和值變更回下列預設設定:
名稱:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1\
AppFullPath:C:\Windows\System32\svchost.exe\
PermittedLspCategories:0x40000000
重新啟動計算機,變更才會生效。
執行下列命令以啟用 [開啟遠端桌面IP虛擬化 ] 組策略。
Set-GPRegistryValue -Name "Remote Desktop IP Virtualization" -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -ValueName "IPFilterBitmaps" -Type DWORD -Value 1
重新啟動計算機,變更才會生效。
相關內容