Настройка сервера терминалов Windows Server 2019

Обновлено: 21.11.2024

Для включения служб удаленных рабочих столов (служб терминалов) рекомендуется использовать диспетчер серверов. Вы должны войти в систему как администратор.

Следующие шаги объясняют, как установить службы удаленных рабочих столов (службы терминалов) на компьютер с Windows Server, а затем установить iFIX.

Чтобы установить службу удаленного рабочего стола на компьютер с Windows Server:

  1. Запустите диспетчер Windows Server. Появится панель управления диспетчером серверов.
  2. Выберите «Управление» на панели инструментов в правом верхнем углу экрана. Появится раскрывающееся меню.
  3. В этом меню выберите "Добавить роли и функции".
  4. Если появится экран «Перед началом работы», прочтите информацию и нажмите «Далее».

ПРИМЕЧАНИЕ. Вы можете подтвердить целевой сервер в любое время, проверив имя целевого сервера в правом верхнем углу мастера.

  • Выберите сервер из пула серверов. Используйте эту опцию, чтобы выбрать сервер из пула серверов на вашем локальном компьютере. Подтвердите назначение, указав целевой сервер в правом верхнем углу мастера.
  • Выберите виртуальный жесткий диск. Используйте этот параметр, чтобы выбрать локальный или удаленный файл виртуального жесткого диска Windows Server. Допустимыми местами назначения являются только виртуальные жесткие диски, содержащие операционную систему Windows Server 2016 или 2019. Пустые виртуальные жесткие диски или жесткие диски, содержащие операционную систему, отличную от Windows Server 2016 или 2019, не будут работать.
  1. На экране «Выбор ролей сервера» установите флажок «Службы удаленных рабочих столов» и нажмите «Далее». Когда вы выбираете роль, ее описание появляется на правой панели.
  2. На экране "Выбор компонентов" выберите один или несколько компонентов для установки на выбранный сервер. Затем нажмите Далее. Это устанавливает функции, определенные Windows, с целевого сервера. Появится экран Службы удаленных рабочих столов.
  3. Прочитайте описание служб удаленных рабочих столов и нажмите "Далее".
  4. На экране "Выбор служб ролей" выберите следующие пять служб и нажмите "Далее":
  • Посредник подключения к удаленному рабочему столу
  • Шлюз удаленных рабочих столов
  • Лицензирование удаленного рабочего стола
  • Узел сеанса удаленного рабочего стола
  • Веб-доступ к удаленному рабочему столу

ПРИМЕЧАНИЕ. При установке вышеуказанных функций появляется окно, в котором добавляются некоторые функции, связанные с вышеуказанными службами.

  1. Нажмите «Добавить», чтобы добавить функции. Отобразится экран «Сетевая политика и служба доступа».
  2. Прочитайте описание на этой странице, прежде чем нажимать "Далее". Появится экран "Выбор ролевых служб".
  3. Примите выбор по умолчанию, Сервер политики сети, а затем нажмите кнопку Далее. Появится экран подтверждения выбора установки.
  4. Нажмите «Установить». На этом экране отображаются ранее выбранные роли и функции, предназначенные для добавления с целевого сервера. Дополнительные параметры доступны на панели подтверждения. Для установки этой функции появится индикатор выполнения.
  5. После завершения установки нажмите "Закрыть".
  6. Перезагрузите компьютер.

Чтобы установить iFIX на удаленный рабочий стол:

  1. Войдите на удаленный рабочий стол (сервер терминалов) в качестве члена группы администраторов локального компьютера.
  2. Вставьте установочный DVD iFIX.

ПРИМЕЧАНИЕ. Выполните шаги 3–4 или просто вставьте DVD. Установка iFIX выбирает правильный режим установки.

  1. В Панели управления Windows > Все элементы панели управления выберите Установить приложение на удаленный рабочий стол. Появится экран «Установка программы с дискеты или компакт-диска».
  2. Нажмите «Далее». Появится начальный экран iFIX.
  3. Нажмите «Установить iFIX».

ВАЖНО: НЕ нажимайте кнопку "Готово" или "Отмена" до завершения установки.

  1. Когда при установке продукта будет предложено выбрать тип установки, выберите "Полная".
  2. Выполните оставшуюся часть установки.
  3. После завершения установки на экране "Завершить установку администратора" нажмите "Готово".
  4. Перезагрузите компьютер.

Как мне.

У вас не последняя версия iFIX! Вы упускаете новейшие возможности и повышенную безопасность.

Информацию обо всех новейших функциях см. на странице продукта iFIX.

Для получения дополнительной информации об обновлениях обратитесь к торговому агенту GE Digital или напишите по электронной почте [email protected] .

Самую актуальную документацию можно найти здесь.

iFIX 6.1. © 2020, Компания Дженерал Электрик. Все права защищены. GE, GE Monogram и Predix являются либо зарегистрированными товарными знаками, либо товарными знаками General Electric Company. Все остальные товарные знаки являются собственностью соответствующих владельцев.

Когда речь идет о поддерживаемых конфигурациях для сред служб удаленных рабочих столов, наибольшей проблемой, как правило, является совместимость версий.Большинство сред включают в себя несколько версий Windows Server. Например, у вас может быть существующее развертывание Windows Server 2012 R2 RDS, но вы хотите выполнить обновление до Windows Server 2016, чтобы воспользоваться преимуществами новых функций (таких как поддержка OpenGL\OpenCL, назначение дискретных устройств, или Storage Spaces Direct). Возникает вопрос, какие компоненты RDS могут работать с разными версиями, а какие должны быть одинаковыми?

Помня об этом, ниже приведены основные рекомендации по поддерживаемым конфигурациям служб удаленных рабочих столов в Windows Server.

Рекомендации

Используйте Windows Server 2019 для инфраструктуры удаленного рабочего стола (веб-доступ, шлюз, посредник подключений и сервер лицензий). Windows Server 2019 обратно совместим с этими компонентами, что означает, что узел сеансов удаленного рабочего стола Windows Server 2016 или Windows Server 2012 R2 может подключаться к посреднику подключений к удаленному рабочему столу 2019, но не наоборот.

Для узлов сеансов удаленных рабочих столов: все узлы сеансов в коллекции должны быть одного уровня, но у вас может быть несколько коллекций. У вас может быть коллекция с узлами сеансов Windows Server 2016 и одна с узлами сеансов Windows Server 2019.

Если вы обновляете узел сеансов удаленных рабочих столов до Windows Server 2019, также обновите сервер лицензий. Помните, что сервер лицензий 2019 года может обрабатывать клиентские лицензии всех предыдущих версий Windows Server, вплоть до Windows Server 2003.

Если вы создаете высокодоступную среду, все ваши посредники соединений должны быть на одном уровне ОС.

Посредники подключения к удаленному рабочему столу

В Windows Server 2016 снято ограничение на количество посредников подключений, которые вы можете иметь в развертывании при использовании узлов сеансов удаленных рабочих столов (RDSH) и узлов виртуализации удаленных рабочих столов (RDVH), которые также работают под управлением Windows Server 2016. В следующей таблице показано, какие версии компонентов RDS работают в высокодоступном развертывании с тремя или более посредниками подключений.

Поддержка ускорения графического процессора (GPU)

Службы удаленных рабочих столов поддерживают системы с графическими процессорами. Приложения, которым требуется графический процессор, можно использовать через удаленное соединение. Кроме того, можно включить рендеринг и кодирование с ускорением графического процессора для повышения производительности и масштабируемости приложения.

Хосты сеансов служб удаленных рабочих столов и клиентские операционные системы с одним сеансом могут использовать физические или виртуальные графические процессоры, предоставляемые операционной системе, различными способами, включая размеры виртуальных машин, оптимизированные для графических процессоров Azure, графические процессоры, доступные для физического сервера RDSH, и графические процессоры, предоставляемые виртуальным машинам поддерживаемыми гипервизорами.

Поставщики графических процессоров могут иметь отдельную схему лицензирования для сценариев RDSH или ограничивать использование графических процессоров в серверной ОС. Уточните требования у вашего предпочтительного поставщика.

Графические процессоры, представленные гипервизором или облачной платформой, отличной от Microsoft, должны иметь драйверы с цифровой подписью WHQL и предоставленные поставщиком графического процессора.

Поддержка узла сеансов удаленных рабочих столов для графических процессоров

В следующей таблице показаны сценарии, поддерживаемые различными версиями узлов RDSH.

3+ посредника подключения в высокой доступности RDSH или RDVH 2022 RDSH или RDVH 2019 RDSH или RDVH 2016 RDSH или RDVH 2012 R2
Посредник соединений Windows Server 2022 Поддерживается Поддерживается Поддерживается Поддерживается
Посредник соединений Windows Server 2019 Н/Д Поддерживается Поддерживается Поддерживается
Посредник соединений Windows Server 2016 Н/Д Н/Д Поддерживается Поддерживается
Посредник соединений Windows Server 2012 R2< /td> Н/Д Н/Д Н/Д Не поддерживается
< th>Windows Server 2019
Функция Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 Windows Server 2022
Использование аппаратного графического процессора для всех сеансов RDP Нет Да Да Да Да
H. 264/AVC аппаратное кодирование (если поддерживается графическим процессором) Нет Нет Да Да Да
Балансировка нагрузки между несколькими графическими процессорами, представленными ОС Нет Нет Нет< /td> Да Да
Оптимизация кодирования H.264/AVC для минимизации использования полосы пропускания Нет Нет Нет Да Да
Поддержка H.264/AVC для разрешения 4K Нет Нет Нет Да Да

Поддержка VDI для графических процессоров

В следующей таблице показана поддержка сценариев графического процессора в клиентской ОС.

< td>Нет
Функция Windows 7 SP1 Windows 8.1 Windows 10
Использование аппаратного графического процессора для всех сеансов RDP Нет Да Да
Аппаратное кодирование H.264/AVC (если поддерживается графическим процессором) Нет< /td> Нет Windows 10 1703 или более поздней версии
Балансировка нагрузки между несколькими графическими процессорами, представленными в ОС Нет Нет Windows 10 1803 или более поздней версии
Оптимизация кодирования H.264/AVC для минимизации использования полосы пропускания Нет Windows 10 1803 или более поздней версии
Поддержка H.264/AVC для разрешения 4K Нет Нет Windows 10 1803 или более поздней версии

Поддержка 3D-видеоадаптера RemoteFX (vGPU)

Из соображений безопасности RemoteFX vGPU по умолчанию отключен во всех версиях Windows, начиная с обновления безопасности от 14 июля 2020 г., и удаляется, начиная с обновления безопасности от 13 апреля 2021 г. Дополнительные сведения см. в статье 4570006 базы знаний.

Службы удаленных рабочих столов поддерживают виртуальные графические процессоры RemoteFX, когда виртуальная машина работает в качестве гостя Hyper-V на Windows Server 2012 R2 или Windows Server 2016. Следующие гостевые операционные системы поддерживают виртуальные графические процессоры RemoteFX:

  • Windows 7 с пакетом обновления 1 (SP1)
  • Windows 8.1
  • Windows 10 1703 или более поздней версии
  • Windows Server 2016 только в развертывании с одним сеансом

Поддержка дискретного назначения устройств

Службы удаленных рабочих столов поддерживают физические графические процессоры, представленные с назначением дискретных устройств с хостов Hyper-V под управлением Windows Server 2016 или более поздней версии. Дополнительные сведения см. в разделе План развертывания назначения дискретных устройств.

Развертывание VDI — поддерживаемые гостевые ОС

Узел-серверы виртуализации удаленных рабочих столов под управлением Windows Server 2016 или более поздней версии поддерживают следующие гостевые ОС:

  • Windows 10 Корпоративная
  • Windows 8.1 Корпоративная
  • Windows 7 Корпоративная с пакетом обновления 1 (SP1)
  • Службы удаленных рабочих столов не поддерживают гетерогенные наборы сеансов. Операционные системы всех ВМ в коллекции должны быть одной версии.
  • Вы можете иметь отдельные однородные коллекции с разными версиями гостевых ОС на одном хосте.
  • Хост Hyper-V, используемый для запуска ВМ, должен иметь ту же версию, что и хост Hyper-V, используемый для создания исходных шаблонов ВМ.

Единый вход

RDS в Windows Server 2016 или более поздней версии поддерживает два основных способа единого входа:

  • В приложении (приложение для удаленного рабочего стола в Windows, iOS, Android и Mac)
  • Система единого входа в Интернете

Используя приложение удаленного рабочего стола, вы можете безопасно хранить учетные данные либо как часть информации о подключении (Mac), либо как часть управляемых учетных записей (iOS, Android, Windows) с помощью механизмов, уникальных для каждой ОС.

Для подключения к рабочим столам и приложениям RemoteApp с единым входом через входящий клиент подключения к удаленному рабочему столу в Windows необходимо подключиться к веб-странице удаленного рабочего стола через Internet Explorer. На стороне сервера требуются следующие параметры конфигурации. Никакие другие конфигурации для веб-системы единого входа не поддерживаются:

  • Для RD Web выбрана аутентификация на основе форм (по умолчанию)
  • Шлюз удаленных рабочих столов настроен на аутентификацию по паролю (по умолчанию)
  • Развертывание RDS настроено на «Использовать учетные данные шлюза удаленных рабочих столов для удаленных компьютеров» (по умолчанию) в свойствах шлюза удаленных рабочих столов.

Из-за необходимых параметров конфигурации единый вход через Интернет не поддерживается со смарт-картами. Пользователи, которые входят в систему с помощью смарт-карт, могут столкнуться с несколькими запросами на вход.

Дополнительную информацию о развертывании VDI для служб удаленных рабочих столов см. в разделе Поддерживаемые конфигурации безопасности Windows 10 для VDI служб удаленных рабочих столов.

Использование служб удаленных рабочих столов с прокси-службами приложений

Вы можете использовать службы удаленных рабочих столов с прокси приложения Azure AD. Службы удаленных рабочих столов не поддерживают использование прокси-службы веб-приложения, которая включена в Windows Server 2016 и более ранние версии.

Установка служб удаленных рабочих столов (RDS) в Windows Server 2019 требует много шагов, но на самом деле это довольно просто. В этой статье мы рассмотрим, как установить эти службы в доменной среде, для которой требуется два сервера.

Предпосылки

  • Все серверы присоединены к домену
  • Доступно как минимум два сервера

Причина, по которой нам нужны два сервера, заключается в том, что роль лицензирования удаленных рабочих столов будет выполняться на втором сервере, а не на одном, поскольку это считается передовой практикой Microsoft. В этом руководстве мы используем контроллер домена в качестве сервера лицензирования удаленных рабочих столов, что не считается лучшей практикой. Причина, по которой это делается в этом руководстве, состоит в том, чтобы упростить установку.

Установка базовых ролей служб удаленных рабочих столов

В этой первой серии установок мы собираемся добавить следующие роли на наш основной сервер RDS:

  • Посредник подключения к удаленному рабочему столу
  • Веб-доступ к удаленным рабочим столам
  • Узел сеансов удаленных рабочих столов

Этапы установки

  1. В Диспетчере сервера на основном сервере RDS, который мы устанавливаем, откройте мастер добавления ролей и компонентов и выберите установку служб удаленных рабочих столов.

<р>2. Для этого руководства мы собираемся выбрать «Быстрый старт», но если вам нужен дополнительный контроль над процессом установки, вы можете использовать стандартное развертывание, чтобы изменить дополнительные параметры во время установки.

<р>3. Далее мы выберем развертывание рабочего стола на основе сеанса, так как это распространенная модель сеанса RemoteApp и рабочего стола, которая обычно используется в более традиционных развертываниях RDS.

<р>4. В разделе «Выбор сервера» выберите сервер, на который мы устанавливаем RDS.

<р>5. Выберите Перезапустить целевой сервер автоматически, если требуется, и нажмите Развернуть, чтобы начать установку.

<р>6. Прежде чем переходить к следующим шагам, убедитесь, что все роли успешно установлены.

Добавить дополнительный сервер

В этом руководстве мы собираемся использовать сервер домена в качестве сервера лицензирования удаленных рабочих столов, но для упрощения установки этой роли мы можем добавить дополнительный сервер в диспетчер серверов.

<р>2. Перейдите к службам удаленных рабочих столов и нажмите зеленый плюс для лицензирования удаленных рабочих столов.

<р>3. Появится экран «Добавить серверы лицензирования удаленных рабочих столов», который позволит вам добавить дополнительный сервер в качестве цели для роли лицензирования удаленных рабочих столов.

<р>4. Нажмите «Добавить», чтобы установить роль на вторичном сервере.

<р>5. Убедитесь, что установка завершена, заменив зеленый плюс на соответствующий значок в RD Licensing.

Добавить роль шлюза удаленных рабочих столов

Наконец, нам нужно добавить роль шлюза удаленных рабочих столов на наш основной сервер RDS.

  1. На экране "Службы удаленных рабочих столов" нажмите зеленый значок плюса над шлюзом удаленных рабочих столов.
  2. Выберите основной сервер RDS для установки этой роли.

<р>3. Назовите самозаверяющий сертификат SSL полным доменным именем.

<р>4. Нажмите «Далее», а затем «Добавить», чтобы установить роль на наш основной сервер RDS.

Настроить свойства развертывания

Теперь, когда все роли установлены, мы можем настроить фактические свойства развертывания.

  1. Перейдите к экрану Службы удаленных рабочих столов и в раскрывающемся списке Задачи нажмите Изменить свойства развертывания.

<р>2. Оставьте настройки по умолчанию на экране шлюза удаленных рабочих столов и щелкните пункт меню Лицензирование удаленных рабочих столов.

<р>3. Выберите «На пользователя» на экране «Лицензирование удаленных рабочих столов». Вы можете выбрать любой из них, но для целей этого руководства мы хотим, чтобы на пользователя.

<р>4. Запишите URL-адрес экрана веб-доступа к удаленным рабочим столам, так как он будет использоваться позже для доступа к развернутым приложениям.

<р>5. В целях тестирования вы можете оставить сертификаты не настроенными и, наконец, нажать OK, чтобы сохранить конфигурацию развертывания.

Если вы хотите настроить сертификат, вам придется сделать это для каждой службы ролей отдельно

Проверка служб удаленных рабочих столов

По умолчанию при установке создается коллекция QuickSessionCollection, содержащая Калькулятор, WordPad и Paint в качестве удаленных приложений. Это можно использовать для тестирования развертывания RDP.

<р>2. Войдите в сеанс IIS RDS, используя учетные данные домена.

<р>3. Наконец, запустите удаленное подключение, либо определенное вами, либо приложение RemoteApp по умолчанию.

Для развертывания служб удаленных рабочих столов может потребоваться много шагов, но после установки их легко настроить и использовать. RemoteApps предлагают большую гибкость, как и возможность определять наборы подключений RDP, которые могут быть предложены пользователям.

Адам Бертрам
Адам Бертрам — ветеран ИТ с 20-летним стажем и опытный профессионал в области онлайн-бизнеса. Он консультант, Microsoft MVP, блогер, инструктор, автор и писатель по контент-маркетингу для нескольких технологических компаний.

Службы удаленных рабочих столов — это надежная роль в группе ролей Windows. RDS используется для удаленного доступа к центральному серверу RDS или любому рядовому серверу или настольному компьютеру пользователя через сервер RDS с использованием веб-служб удаленного рабочего стола либо во внутренней сети, либо через Интернет.

Службы удаленных рабочих столов будут рентабельными, если количество пользователей или устройств, обращающихся к приложениям, требует чрезмерного количества лицензий. Кроме того, эта роль наиболее полезна, когда клиентские компьютеры, установленные в сети компании или дома, не являются последними, а приложение требует, например, аппаратного обеспечения или операционной системы.

Мы собираемся подробно изучить эту установку и настройку в доменной сети Active Directory с безопасностью сервера сетевых политик (NPS). В этой демонстрации мы используем общедоступный сертификат ЦС, а имя хоста назначается в общедоступном DNS.

Следующие моменты обсуждаются в этой статье. Следуя этой статье, можно установить и настроить службы удаленных рабочих столов на Windows Server 2019 и опубликовать приложение RDP для доступа к серверу или рабочему столу в соответствии с потребностями на портале веб-приложений удаленного рабочего стола.

  • Добавить роль службы удаленных рабочих столов
  • Добавить сервер к лицензиям удаленных рабочих столов и шлюзу удаленных рабочих столов
  • Установите общедоступный сертификат ЦС для каждой роли RDS.
  • Настройка лицензий удаленных рабочих столов
  • Настроить сбор удаленных приложений
  • Публикация и настройка удаленного приложения
  • Доступ к веб-приложениям и удаленным приложениям RD

Для начала демонстрации давайте добавим группу "Роли удаленного рабочего стола" в диспетчер серверов и приступим к настройке каждого компонента.

Добавить роль службы удаленных рабочих столов

В этой демонстрации используются два сервера Windows Server 2019, где первый сервер установлен в качестве контроллера домена, а сервер RDS присоединен к домену контроллера домена, который мы добавили в первую очередь.< /p>

На запланированном сервере установки RDS, называемом удаленным, мы собираемся установить роль RDS, запустив панель управления диспетчером серверов и нажав ссылку «Добавить роли и функции».

Инструкции мастера отобразятся на экране, и если вы больше не хотите видеть эту страницу добавления ролей и функций, просто установите флажок «Пропустить эту страницу» и продолжите, нажав «Далее».

Установку RDS можно установить с помощью установки на основе ролей или функций. Тем не менее, это требует больших усилий, так как после установки необходимо выбрать и настроить ряд компонентов. Чтобы облегчить жизнь, Microsoft объединила установку всех компонентов в одну группу. Этот метод установки можно использовать, щелкнув параметр установки служб удаленных рабочих столов в выбранном типе установки.

В типе развертывания выберите Быстрый запуск, чтобы все компоненты были установлены сами по себе, а Быстрая коллекция приложений была добавлена ​​к развертыванию служб удаленных рабочих столов. Выберите «Быстрый старт» и нажмите «Далее».

В этой статье мы рассмотрим развертывание рабочего стола на основе сеанса, поэтому выберите развертывание рабочего стола на основе сеанса и нажмите "Далее".

На странице "Выбор сервера" выберите локальный сервер, на котором мы запланировали развертывание RDS, и нажмите "Далее".

На странице подтверждения установите флажок «Автоматически перезапускать целевой сервер, если требуется» и нажмите «Развернуть», чтобы начать развертывание RDS.

При нажатии на вкладку "Развертывание" начнется установка роли RDS, а ход выполнения можно будет отслеживать во всплывающем окне.

Сервер будет перезапущен в процессе установки. После перезапуска сервера и входа в систему под той же учетной записью администратора установка будет продолжена, и в ходе развертывания ролей RDS будет показано успешное завершение.

После добавления роли служб удаленных рабочих столов следующим шагом будет ее настройка. В диспетчере сервера вы найдете настройку развертывания службы удаленного рабочего стола в левой части навигатора. Нажмите на нее, и будет доступна дополнительная настройка этой службы.

Добавить сервер к лицензиям удаленных рабочих столов и шлюзу удаленных рабочих столов

Зеленые значки означают, что сервер развертывания не настроен, здесь лицензирование удаленных рабочих столов и шлюз удаленных рабочих столов выделены зеленым цветом, и мы настроим их на следующих этапах. Нажмите «Лицензирование удаленных рабочих столов», и откроется окно конфигурации.

В окне развертывания лицензирования удаленных рабочих столов выберите сервер, который в нашем случае является локальным сервером, выберите сервер и щелкните стрелку рядом с ним, чтобы развернуть сервер лицензирования удаленных рабочих столов, и нажмите кнопку Далее.

После добавления сервера лицензирования удаленных рабочих столов рядом с индикатором выполнения появится сообщение об успешном завершении. Нажмите «Закрыть», чтобы закрыть мастер развертывания сервера лицензий удаленных рабочих столов.

Как мы уже планировали, доступ к этому RDS-серверу также осуществляется через Интернет, поэтому нашим следующим шагом будет развертывание шлюза удаленных рабочих столов. Щелкните зеленый значок шлюза удаленных рабочих столов в области обзора развертывания, что означает, что он еще не развернут. Откроется мастер развертывания шлюза удаленных рабочих столов, и мы сможем развернуть его с добавлением сервера.

Мы добавляем локальный сервер в качестве сервера шлюза удаленных рабочих столов в службы удаленных рабочих столов, щелкнув стрелку в середине выбора, и после добавления сервера нажмите «Далее», чтобы настроить имя сертификата SSL.

В этой демонстрации я уже создал имя хоста в своем общедоступном домене mrigotechno.club под названием remote, но вам нужно указать имя, соответствующее имени хоста вашего шлюза RDS, и сертификат, который необходимо приобрести и установить в Интернете. Сервер (ИИС). После ввода имени сертификата нажмите «Далее».

При подтверждении нажмите «Добавить», чтобы добавить сервер шлюза удаленных рабочих столов в развертывание. Нажмите Добавить.

На странице "Результаты" индикатор выполнения отобразит успешное завершение и нажмите "Настроить сертификат", чтобы установить сертификат.

Установите общедоступный сертификат ЦС для каждой роли RDS

Для каждой роли в службе управления сертификатом нам нужно настроить сертификат, есть четыре роли, и нам нужно настроить для них сертификат. Я установил сторонний сертификат ЦС на информационный интернет-сервер и экспортировал его в формате файла pfx, при экспорте я защитил сертификат паролем. Пожалуйста, имейте под рукой свой сторонний сертификат в формате pfx и пароль файла pfx, так как мы собираемся применять сертификат от самой верхней роли и применять один за другим до четвертой роли.

Выберите первую роль и выберите существующий сертификат, чтобы применить диалоговое окно сертификата.

В разделе «Выбор другого сертификата» нажмите «Обзор» и выберите файл сертификата pfx, введите пароль сертификата и установите флажок «Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на целевом компьютере». Нажмите OK, чтобы вернуться к управлению окном сертификата.

В состоянии конфигурации сертификата для роли вы увидите столбец Состояние "Готово к применению", нажмите кнопку "Применить" и подождите, пока уровень изменится на "Доверенный", статус на "ОК" и состояние на "Успешно".

Выполните те же действия, чтобы применить сертификат к следующим трем ролям, и вы увидите, что состояние изменится на «Успешно», как показано на снимке экрана ниже. Нажмите OK, чтобы завершить настройку сертификата.

Настройка лицензий удаленных рабочих столов

Следующий шаг — изменить свойства развертывания, в обзоре развертывания нажать "Задачи" и выбрать "Изменить свойства развертывания", чтобы запустить мастер.

Поскольку мы уже завершили настройку сертификата, осталось изменить только то, что нам нужно для лицензирования удаленных рабочих столов. В разделе «Лицензирование удаленных рабочих столов» в разделе «Настройка развертывания» выберите режим лицензирования RDS в соответствии с вашими требованиями в примере. Я выбрал «На пользователя», но выберите вариант, соответствующий вашей среде, и нажмите «ОК».

Настроить сбор удаленных приложений

В левой части навигации по настройке служб удаленных рабочих столов вы увидите коллекцию быстрых сеансов, где издатель приложения доступен для опубликованного приложения, к которому мы будем получать доступ через веб-доступ к удаленным рабочим столам. В области свойств щелкните свойства и выберите изменить свойства.

Мы собираемся изменить только один параметр в этих свойствах, который мы собираемся добавить, чтобы связать группы пользователей с этой коллекцией. Я уже создал группу безопасности RDS_Users и добавил в нее несколько тестовых пользователей. Я добавляю сюда эту группу, чтобы связать ее с коллекцией. Нажмите OK и вернитесь в главное окно.

Публикация и настройка удаленного приложения

В этой демонстрации мы увидим, как получить доступ к рядовому серверу или рабочему столу пользователя из веб-доступа к удаленному рабочему столу из Интернета, не открывая порт RDP 3389. Те же действия будут применяться для добавления рабочего стола пользователя. Но убедитесь, что для рядового сервера или пользовательского рабочего стола включен удаленный рабочий стол в системном свойстве компьютера. Итак, у меня есть сервер в сети, который можно настроить для доступа из RD Web, мы собираемся настроить приложение удаленного рабочего стола, опубликовав приложение RDP в приложениях быстрого сбора.

В области Remote App Programs нажмите задачи на экране ниже и нажмите «Опубликовать RemoteApp Programs».

Вам будет предложено выбрать список программ RemoteApp и выбрать приложение, которое вы хотите опубликовать. В данном случае подключение к удаленному рабочему столу. Выберите «Подключение к удаленному рабочему столу» и нажмите «Далее».

На странице подтверждения нажмите "Опубликовать".

На странице завершения вы увидите опубликованное сообщение о состоянии. Нажмите кнопку "Закрыть", чтобы вернуться в главное окно.

В только что опубликованном приложении Remote Desktop Connection щелкните правой кнопкой мыши и выберите «Изменить свойства», чтобы настроить свойства приложения.

На странице "Общие" введите имя, подходящее для компьютера с подключением по протоколу RDP. В данном случае это сервер с именем server1, поэтому я ввожу имя server1 в поле имени.

Следующая страница — это параметры. На странице параметров щелкните переключатель «Всегда использовать следующие параметры команды» и введите IP-адрес сервера или рабочего стола, к которому должно быть установлено RDP-соединение. В этом случае частный IP4-адрес server1 — 192.168.24.190. Правильное значение параметра — /v:192.168.24.190. Замените IP-адрес одним из серверов или IP-адресом рабочего стола в вашей сети.

Следующий элемент — «Назначение пользователя». Добавьте учетную запись пользователя, в которой пользователи должны найти эту программу удаленного приложения, которая должна отображаться при входе в веб-доступ к удаленным рабочим столам. Нажмите «Добавить» и выберите нужного пользователя или группу.

На следующей странице оставьте связь с типом файла по умолчанию и нажмите OK.

Доступ к веб-приложению и удаленному приложению RD

Замените remote.migotechno.club тем, который вы настроили для своей среды.

Введите имя пользователя и пароль в формате домен\пользователь и пароль пользователя и нажмите Войти.

На портале будут отображаться веб-ресурсы. Приложение для подключения к удаленному рабочему столу, которое мы настроили с именем server1, доступно для доступа из входа в веб-доступ к удаленным рабочим столам. Щелкните Сервер1 и следуйте инструкциям на экране входа.

Нажмите «Подключиться» во всплывающем окне с уведомлением.

В диалоговом окне входа в систему безопасности введите имя пользователя и пароль пользователя и нажмите OK.

Подключение RDP осуществляется удаленно к компьютеру server1, как показано ниже.

Доступ RDP к IP-адресу 192.168.24.190 выполнен успешно, и на этом наша демонстрация завершена.

Заключение

В этой статье мы подробно обсудили и провели демонстрацию развертывания служб удаленного доступа в Windows Server 2019. Вы можете выполнить тот же шаг и развернуть службы удаленных рабочих столов в своей лаборатории или рабочей среде.

Я продемонстрировал другие роли Windows Server 2019 в статье Get An Admin. У вас могут быть вопросы или отзывы, которыми вы можете поделиться со мной, пожалуйста, нажмите на комментарии ниже и поделитесь своими мыслями. Я так рада ответить на ваши вопросы.

Читайте также: