Rds, что такое сервер Windows

Обновлено: 05.07.2024

В этой статье описываются роли в среде служб удаленных рабочих столов.

Узел сеанса удаленного рабочего стола

Узел сеансов удаленных рабочих столов (узел сеансов удаленных рабочих столов) содержит приложения и рабочие столы на основе сеансов, которыми вы делитесь с пользователями. Пользователи получают доступ к этим рабочим столам и приложениям через один из клиентов удаленного рабочего стола, работающих в Windows, MacOS, iOS и Android. Пользователи также могут подключаться через поддерживаемый браузер с помощью веб-клиента.

Вы можете объединить рабочие столы и приложения в один или несколько серверов узла сеансов удаленных рабочих столов, называемых "коллекциями". Вы можете настроить эти коллекции для определенных групп пользователей в каждом арендаторе. Например, вы можете создать коллекцию, в которой определенная группа пользователей может получить доступ к определенным приложениям, но никто за пределами назначенной вами группы не сможет получить доступ к этим приложениям.

Для небольших развертываний вы можете устанавливать приложения непосредственно на серверы узла сеансов удаленных рабочих столов. Для более крупных развертываний мы рекомендуем создать базовый образ и подготовить виртуальные машины из этого образа.

Вы можете расширять коллекции, добавляя виртуальные машины сервера узла сеансов удаленных рабочих столов в ферму коллекций, при этом каждая виртуальная машина RDSH в коллекции назначается одной и той же группе доступности. Это обеспечивает более высокую доступность коллекции и увеличивает масштаб для поддержки большего количества пользователей или ресурсоемких приложений.

В большинстве случаев несколько пользователей совместно используют один и тот же сервер узла сеансов удаленных рабочих столов, который наиболее эффективно использует ресурсы Azure для решения для размещения рабочих столов. В этой конфигурации пользователи должны входить в коллекции с неадминистративными учетными записями. Вы также можете предоставить некоторым пользователям полный административный доступ к их удаленному рабочему столу, создав персональные коллекции рабочих столов сеанса.

Вы можете еще больше настроить рабочие столы, создав и загрузив виртуальный жесткий диск с ОС Windows Server, который можно использовать в качестве шаблона для создания новых виртуальных машин узла сеансов удаленных рабочих столов.

Для получения дополнительной информации см. следующие статьи:

Посредник подключения к удаленному рабочему столу

Посредник подключений к удаленному рабочему столу (RD Connection Broker) управляет входящими подключениями удаленного рабочего стола к фермам серверов узла сеансов удаленных рабочих столов. Посредник подключений к удаленному рабочему столу обрабатывает подключения как к коллекциям полных рабочих столов, так и к коллекциям удаленных приложений. Посредник подключений к удаленному рабочему столу может балансировать нагрузку между серверами коллекции при создании новых подключений. Если включен посредник подключений к удаленному рабочему столу, использование циклического перебора DNS для узлов сеансов удаленных рабочих столов для балансировки серверов не поддерживается. Если сеанс отключается, посредник подключений к удаленному рабочему столу повторно подключит пользователя к правильному серверу узла сеансов удаленных рабочих столов и его прерванному сеансу, который все еще существует в ферме узлов сеансов удаленных рабочих столов.

Вам потребуется установить соответствующие цифровые сертификаты как на сервере посредника подключений к удаленному рабочему столу, так и на клиенте для поддержки единого входа и публикации приложений. При разработке или тестировании сети вы можете использовать самогенерируемый и самозаверяющий сертификат. Однако для выпущенных служб требуется цифровой сертификат от доверенного центра сертификации. Имя, которое вы даете сертификату, должно совпадать с внутренним полным доменным именем (FQDN) виртуальной машины посредника подключений к удаленному рабочему столу.

Вы можете установить посредник подключений к удаленному рабочему столу Windows Server 2016 на той же виртуальной машине, что и AD DS, чтобы сократить расходы. Если вам нужно увеличить масштаб для большего числа пользователей, вы также можете добавить дополнительные виртуальные машины посредника подключений к удаленному рабочему столу в ту же группу доступности, чтобы создать кластер посредника подключений к удаленному рабочему столу.

Прежде чем создавать кластер посредника подключений к удаленному рабочему столу, необходимо либо развернуть базу данных SQL Azure в среде арендатора, либо создать группу доступности AlwaysOn SQL Server.

Для получения дополнительной информации см. следующие статьи:

Шлюз удаленных рабочих столов

Шлюз удаленных рабочих столов (RD Gateway) предоставляет пользователям общедоступных сетей доступ к рабочим столам Windows и приложениям, размещенным в облачных службах Microsoft Azure.

Для этого цифровые сертификаты, установленные на сервере и клиенте, должны совпадать. При разработке или тестировании сети вы можете использовать самогенерируемый и самозаверяющий сертификат. Однако для выпущенной службы требуется сертификат от доверенного центра сертификации. Имя сертификата должно соответствовать полному доменному имени, используемому для доступа к шлюзу удаленных рабочих столов, независимо от того, является ли полное доменное имя внешним DNS-именем общедоступного IP-адреса или DNS-записью CNAME, указывающей на общедоступный IP-адрес.

Для арендаторов с меньшим количеством пользователей роли веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов могут быть объединены на одной виртуальной машине для снижения затрат. Вы также можете добавить дополнительные виртуальные машины шлюза удаленных рабочих столов в ферму шлюза удаленных рабочих столов, чтобы повысить доступность службы и масштабировать ее для большего числа пользователей. Виртуальные машины в более крупных фермах шлюза удаленных рабочих столов должны быть настроены в наборе с балансировкой нагрузки.Сопоставление IP-адресов не требуется при использовании шлюза удаленных рабочих столов на виртуальной машине Windows Server 2016, но необходимо, когда вы запускаете его на виртуальной машине Windows Server 2012 R2.

Для получения дополнительной информации см. следующие статьи:

Веб-доступ к удаленному рабочему столу

Веб-доступ к удаленному рабочему столу (RD Web Access) позволяет пользователям получать доступ к рабочим столам и приложениям через веб-портал и запускать их через встроенное в устройство клиентское приложение Microsoft Remote Desktop. Вы можете использовать веб-портал для публикации рабочих столов и приложений Windows на клиентских устройствах Windows и других ОС, а также выборочно публиковать рабочие столы или приложения для определенных пользователей или групп.

На сервере и клиентах должны быть установлены соответствующие цифровые сертификаты. Для целей разработки и тестирования это может быть самогенерируемый и самозаверяющий сертификат. Для выпущенной службы цифровой сертификат должен быть получен от доверенного центра сертификации. Имя сертификата должно совпадать с полным доменным именем (FQDN), используемым для доступа к веб-доступу к удаленным рабочим столам. Возможные полные доменные имена включают внешнее DNS-имя для общедоступного IP-адреса и DNS-запись CNAME, указывающую на общедоступный IP-адрес.

Для арендаторов с меньшим количеством пользователей вы можете сократить расходы, объединив рабочие нагрузки веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов в одной виртуальной машине. Вы также можете добавить дополнительные виртуальные машины RD Web в ферму RD Web Access, чтобы повысить доступность службы и масштабировать ее для большего числа пользователей. В ферме RD Web Access с несколькими виртуальными машинами вам придется настроить виртуальные машины в наборе с балансировкой нагрузки.

Дополнительные сведения о настройке веб-доступа к удаленным рабочим столам см. в следующих статьях:

Лицензирование удаленного рабочего стола

Активированные серверы лицензирования удаленных рабочих столов (RD Licensing) позволяют пользователям подключаться к серверам узла сеансов удаленных рабочих столов, на которых размещены рабочие столы и приложения арендатора. Среды арендатора обычно поставляются с уже установленным сервером лицензирования удаленных рабочих столов, но для размещенных сред вам придется настроить сервер в режиме для каждого пользователя.

Поставщику услуг требуется достаточное количество лицензий подписчика RDS (SAL), чтобы охватить всех авторизованных уникальных (не одновременных) пользователей, которые входят в службу каждый месяц. Поставщики услуг могут приобретать службы Microsoft Azure Infrastructure Services напрямую, а также могут приобретать лицензии SAL в рамках программы Microsoft Service Provider Licensing Agreement (SPLA). Клиенты, которые ищут решение для размещенных рабочих столов, должны приобрести полное размещенное решение (Azure и RDS) у поставщика услуг.

Небольшие арендаторы могут сократить расходы, объединив файловый сервер и компоненты лицензирования удаленных рабочих столов на одной виртуальной машине. Чтобы обеспечить более высокую доступность службы, арендаторы могут развернуть две виртуальные машины сервера лицензирования удаленных рабочих столов в одной группе доступности. Все серверы удаленных рабочих столов в среде арендатора связаны с обоими серверами лицензирования удаленных рабочих столов, чтобы пользователи могли подключаться к новым сеансам, даже если один из серверов выйдет из строя.

Службы удаленных рабочих столов (RDS) — это платформа для создания решений виртуализации, отвечающих любым потребностям конечных пользователей, включая доставку отдельных виртуализированных приложений, обеспечение безопасного доступа к мобильным и удаленным рабочим столам, а также предоставление конечным пользователям возможности запускать свои приложения и рабочие столы. из облака.

Обзор служб удаленных рабочих столов

RDS предлагает гибкость развертывания, экономическую эффективность и расширяемость — все это обеспечивается различными вариантами развертывания, включая Windows Server 2016 для локального развертывания, Microsoft Azure для облачного развертывания и множество надежных партнерских решений.

В зависимости от вашей среды и предпочтений вы можете настроить решение RDS для виртуализации на основе сеансов, как инфраструктуру виртуальных рабочих столов (VDI) или как комбинацию этих двух способов:

  • Виртуализация на основе сеансов. Используйте вычислительную мощность Windows Server, чтобы создать экономичную среду с несколькими сеансами для управления повседневными рабочими нагрузками ваших пользователей.
  • VDI: используйте клиент Windows, чтобы обеспечить высокую производительность, совместимость приложений и знакомство, которые ваши пользователи ожидают от своего рабочего стола Windows.

В этих средах виртуализации у вас есть дополнительная гибкость в том, что вы публикуете для своих пользователей:

  • Настольные компьютеры. Предоставьте своим пользователям полноценный рабочий стол с помощью различных приложений, которые вы устанавливаете и которыми управляете. Идеально подходит для пользователей, использующих эти компьютеры в качестве основных рабочих станций или использующих тонкие клиенты, например, с помощью служб MultiPoint.
  • RemoteApps: укажите отдельные приложения, которые размещаются/запускаются на виртуализированной машине, но выглядят так, как если бы они работали на рабочем столе пользователя, как локальные приложения.Приложения имеют свою собственную запись на панели задач, и их можно изменять и перемещать по мониторам. Идеально подходит для развертывания ключевых приложений и управления ими в безопасной удаленной среде, позволяя пользователям работать и настраивать свои собственные рабочие столы.

Для сред, где экономическая эффективность имеет решающее значение и вы хотите расширить преимущества развертывания полных рабочих столов в среде виртуализации на основе сеансов, вы можете использовать службы MultiPoint, чтобы обеспечить наилучшее соотношение цены и качества.

Благодаря этим параметрам и конфигурациям у вас есть возможность развертывать рабочие столы и приложения, которые нужны вашим пользователям, удаленным, безопасным и экономичным способом.

Дальнейшие шаги

Вот несколько следующих шагов, которые помогут вам лучше понять RDS и даже приступить к развертыванию собственной среды:

В этой статье описывается, как установить и настроить роль сервера терминалов Узел сеансов удаленных рабочих столов в рабочей группе (без домена Active Directory) и без каких-либо других дополнительных ролей (Посредник подключений, Веб-доступ к удаленным рабочим столам, Шлюз RDS). Это будет односерверное развертывание RDS в Windows Server 2019/2022.

Windows Server с ролью RDSH (узел сеансов удаленных рабочих столов) позволяет нескольким пользователям одновременно подключаться к серверу с помощью RDP (по умолчанию в Windows Server разрешено только 2 административных подключения к удаленному рабочему столу). Для каждого пользователя создается отдельный сеанс, и они получают доступ к своей личной среде рабочего стола.

Если вы собираетесь использовать отдельный хост RDS в рабочей группе, обратите внимание, что его функциональные возможности ограничены. Его нельзя масштабировать до полнофункциональной фермы RDS, нельзя создавать отдельные коллекции или RemoteApp, нет брокера подключений, нельзя использовать диски профилей пользователей, нет инструментов централизованного управления, служба RDS не будет доступна пользователям во время операций по техническому обслуживанию, если хост находится в режиме слива.

Как установить роль служб удаленных рабочих столов в Windows Server 2019/2022?

Предполагается, что вы уже установили Windows Server и настроили основные параметры (IP-адрес, имя сервера, время/дату, установленные обновления и т. д.). Затем вы можете установить роль RDS. Для этого вы можете использовать Диспетчер серверов или PowerShell.

Чтобы установить RDS с помощью диспетчера серверов, выберите Узел сеансов удаленных рабочих столов и лицензирование удаленных рабочих столов в разделе Установка на основе ролей или компонентов -> Роли сервера -> Службы удаленных рабочих столов в компонентах RDS (согласитесь на установку функций RSAT, чтобы управлять ролями).

установить узел сеансов удаленных рабочих столов на Windows Server 2019

Установка служб удаленных рабочих столов в Windows Server 2019 и 2022

Обратите внимание: если вы выбрали установку служб удаленных рабочих столов в диспетчере серверов, мастер автоматически установит посредник подключений к удаленному рабочему столу и веб-доступ в режимах стандартного развертывания или быстрого запуска. В нашем случае нам не нужны эти роли, так как мы устанавливаем автономный хост RDS.

Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools

Проверьте, какие роли RDS установлены на вашем сервере:

Get-WindowsFeature -Name RDS* | Где установлено

установить RDS-RD-сервер с помощью powershell

Перезагрузите сервер:

Настройка роли лицензирования удаленного рабочего стола и добавление лицензий RDS (CAL)

Следующим шагом является настройка роли лицензирования удаленных рабочих столов, которая обеспечивает лицензирование подключений пользователей по протоколу RDP. Вы можете установить и активировать лицензирование удаленных рабочих столов на этом хосте (если у вас в сети только один хост) или разместить роль RDLicensing на другом сервере. Один сервер с ролью лицензирования RDS может выдавать лицензии любому количеству хостов RDS.

Если вы решили использовать локальный сервер RDLicensing, активируйте узел лицензирования RDS и установите клиентские лицензии (клиентские лицензии RDS), следуя этому руководству.

В рабочей группе следует использовать клиентские лицензии RDS на устройство. Если ваш сервер лицензирования выдает только лицензии Per User, пользователи увидят следующую ошибку при подключении к серверу через RDP:

Проблема с лицензией удаленного рабочего стола Возникла проблема с вашей лицензией на удаленный рабочий стол, и ваш сеанс будет отключен через 60 минут.

Настройка узла сеансов удаленного рабочего стола в рабочей группе

Перейдите в Панель управления -> Система и безопасность -> Администрирование -> Службы удаленных рабочих столов -> Диагностика лицензирования удаленных рабочих столов. Обратите внимание, что ваш сервер еще не настроен для получения клиентских лицензий RDS с сервера лицензирования. Следующие сообщения доказывают это:

rd диагностирование лицензирования - режим лицензирования RDS не настроен

Если вы не настроите сервер RDSH на сервер лицензирования RDS, способный выдавать клиентские лицензии вашим пользователям, ваш сервер останется в пробном режиме. В этом режиме службы RDS работают только 120 дней (при каждом подключении вы будете видеть в трее такое сообщение: «Служба удаленного рабочего стола перестанет работать через xxx дней»). По истечении льготного периода пользователи не смогут подключиться к RDS из-за следующей ошибки:

Основной недостаток служб удаленных рабочих столов в Windows Server 2019 в рабочей группе (без домена) заключается в том, что у вас нет удобных инструментов администрирования для управления ролью RDS. Вам нужно будет настроить любые параметры роли RDSH в редакторе локальной групповой политики ( gpedit.msc ).

Однако существует неофициальный способ скопировать консоли mmc tsadmin.msc и tsconfig.msc из Windows Server 2008 R2 в более новые версии Windows Server.

Настройте параметры лицензирования RDS с помощью редактора локальной групповой политики ( gpedit.msc ):

установить параметр лицензирования RDS через локальный gpo

  1. Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Лицензирование;
  2. Изменить Установите режим лицензирования удаленного рабочего стола на «На устройство»;
  3. В параметре Использовать указанные серверы лицензирования удаленных рабочих столов укажите IP-адрес сервера, на котором установлен сервер RDLicensing. Если сервер лицензирования установлен локально, введите localhost или 127.0.0.1; и запустите средство диагностики лицензирования удаленных рабочих столов. Убедитесь, что он видит ваши клиентские лицензии RDS.

    4. В локальном GPO вы также можете установить лимиты сеансов RDP (тайм-ауты) и правила отключения пользователей, когда они неактивны.

    Если вы хотите настроить разные групповые политики для локальных пользователей и администраторов, используйте функцию множественных объектов групповой политики (MLGPO).

    Затем создайте локальные учетные записи пользователей на сервере RDS. Вы можете создавать пользователей в lusrmgr.msc или с помощью PowerShell:

    $UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
    New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"

    Чтобы разрешить пользователю подключаться к серверу через службы удаленных рабочих столов, добавьте учетную запись пользователя в локальную группу пользователей удаленного рабочего стола. Добавьте пользователей вручную с помощью консоли управления компьютером или с помощью PowerShell:

    Add-LocalGroupMember — группа «Пользователи удаленного рабочего стола» — член a.brown

    добавить пользователя rds в группу пользователей удаленного рабочего стола

    Этой группе пользователей разрешен удаленный вход в систему с помощью параметра «Разрешить вход в систему через объект групповой политики служб удаленных рабочих столов» («Конфигурация компьютера» -> «Параметры Windows» -> «Параметры безопасности» -> «Локальные политики» -> «Назначение прав пользователя»). Та же политика разрешает RDP-доступ пользователям без прав администратора даже к контроллеру домена.

    Теперь пользователи могут попытаться подключиться к вашему узлу RDS с помощью mstsc.exe (или любого другого клиента RDS) со своих компьютеров. Убедитесь, что более двух активных пользователей могут одновременно подключаться к серверу.

    При первом входе в систему для пользовательского устройства выдается временная лицензия (функция лицензирования RDS на устройство). При втором входе в систему выдается постоянная лицензия, которая отображается в Диспетчере лицензирования удаленных рабочих столов. Лицензия выдается на срок от 52 до 89 дней (случайное число).

    Если бесплатных лицензий на устройство нет, вы можете вручную отозвать лицензии для некоторых пользовательских устройств. Используйте консоль RDSLicensing или этот сценарий PowerShell:

    Если вам нужно подключиться к пользовательскому сеансу RDP, вы можете использовать режим теневого подключения RDS (он также работает на RDSH в рабочей группе).


    Добро пожаловать в службы удаленных рабочих столов

    Службы удаленных рабочих столов (RDS) — это платформа для создания решений виртуализации, отвечающих любым потребностям конечных пользователей, включая доставку отдельных виртуализированных приложений, обеспечение безопасного доступа к мобильным и удаленным рабочим столам, а также предоставление конечным пользователям возможности запускать свои приложения и рабочие столы. из облака.

    Разнообразие вариантов развертывания

    RDS предлагает гибкость развертывания, экономическую эффективность и расширяемость — все это обеспечивается различными вариантами развертывания, такими как:
    ________________________________

    Windows Server 2019
    _____

    Майкрософт Азур
    _____

    Партнерские решения
    _____

    Развертывание рабочих столов и приложений

    Благодаря службам удаленных рабочих столов Windows Server 2019 у вас есть возможность развертывать рабочие столы и приложения, которые нужны вашим пользователям, удаленным, безопасным и экономичным способом.

    удаленно

    безопасно

    рентабельно


    Новые уровни безопасности
    _____

    Система добавляет множество новых уровней безопасности в Windows Server 2019 и применяет инновации, вдохновленные Azure, к приложениям и инфраструктуре, чтобы изменить способ ведения бизнеса.

    Для физических серверных сред
    _____

    Преимущество гибридного использования Azure

    Вместо того, чтобы платить полную цену за новую виртуальную машину Windows Server, вы будете платить только базовую стоимость вычислений.
    ____________________

    Модель лицензирования Windows Server 2019

    Требования клиентских лицензий
    _____

    Каждому пользователю и устройству, использующему лицензионную версию Windows Server Standard, Datacenter или Multipoint, требуется клиентская лицензия Windows Server или клиентская лицензия Windows Server и RDS.

    Модель лицензирования
    _____

    Доступ к серверу
    _____

    Доступ к нескольким лицензиям
    _____

    Информация о продукте

    После общедоступной версии Windows Server 2019 бизнес-модель для редакций Standard и Datacenter будет переведена с лицензирования на основе процессоров на лицензирование на основе ядер.
    ____________________

    Выпуски Модель лицензирования
    Windows Server 2019 Datacenter На основе ядра
    Windows Server 2019 Standard На основе ядра
    Windows Server 2019 Essentials На базе процессора
    Windows Server 2019 MultiPoint Premium Server На базе процессора
    Windows Storage Server 2019 На базе процессора
    Microsoft Hyper-V Server 2019 Нет данных

    * Для некоторых дополнительных или расширенных функций, таких как службы удаленных рабочих столов или службы управления правами Active Directory, по-прежнему будет требоваться приобретение дополнительной клиентской лицензии.

    * Для некоторых дополнительных или расширенных функций, таких как службы удаленных рабочих столов или службы управления правами Active Directory, по-прежнему будет требоваться приобретение дополнительной клиентской лицензии.

    Характеристики товара

    Детали конкретного варианта выделены цветом
    • Лицензионная лицензия пользователя удаленного рабочего стола Microsoft Windows Server 2019
    • Лицензионная лицензия на устройство удаленного рабочего стола Microsoft Windows Server 2019

    Отзывы клиентов

    Я наткнулся на программное обеспечение My Choice с клиентской лицензией Microsoft Windows Server 2019 Remote Desktop User CAL, которая продемонстрировала некоторые новые функции безопасности. Насколько мне нравится это программное обеспечение и интерактивное тестирование. Я считаю, что сначала было бы лучше простое видео для рекламы новых функций. Затем, если нам понадобились дополнительные знания или тестирование, мы брались за работу. Однако я очень благодарен за лабораторные работы, так как они являются удобным инструментом для обучения, так что продолжайте в том же духе.

    Я использую Microsoft Server 2016 в течение многих лет и должен сказать, что иногда это было быстро, по крайней мере, до тех пор, пока я не установил лицензию Microsoft Windows Server 2019 Remote Desktop User CAL License. Вы можете ясно сказать, что инженеры уделяли большое внимание вычислительной мощности при разработке этой ОС. У меня он загружен, но в настоящее время возникают некоторые проблемы с подключением к виртуальному серверу. Дополню этот обзор, как только у меня будет больше времени и улучшится связь

    Функции и интерфейс просты в использовании, я также впечатлен нано-сервером, который хорош, мой центр обработки данных в основном 2012R2, однако я буду обновлять 11 серверов до клиентской лицензии Microsoft Windows Server 2019 Remote Desktop User CAL позже. в этом году, я попробовал это время от времени, и мне это нравится. Server 2019 во многом является большим обновлением для Microsoft. Они добавили множество функций, ориентированных на виртуализацию, включая контейнеры с совместимостью с докером, микровиртуализацию в виде наносерверов и возможность шифрования виртуальных машин. Если вы являетесь администратором с графическим интерфейсом, вам нужно будет познакомиться с PowerShell, поскольку он играет большую роль, чем когда-либо.

    Читайте также: