Menyebarkan lingkungan Desktop Jauh Anda

  • Artikel
  • 4 menit untuk membaca

Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016

Gunakan langkah-langkah berikut untuk menyebarkan server Desktop Jauh di lingkungan Anda. Anda dapat menginstal peran server pada komputer fisik atau komputer virtual, tergantung pada apakah Anda membuat lingkungan lokal, berbasis cloud, atau hibrid.

Jika Anda menggunakan komputer virtual untuk salah satu server Layanan Desktop Jarak Jauh, pastikan Anda telah menyiapkan komputer virtual tersebut.

  1. Tambahkan semua server yang akan Anda gunakan untuk Layanan Desktop Jarak Jauh ke Manajer Server:

    1. Di Manajer Server, klik KelolaTambahkan> Server.
    2. Klik Temukan Sekarang.
    3. Klik setiap server dalam penyebaran (misalnya, Contoso-Cb1, Contoso-WebGw1, dan Contoso-Sh1) dan klik OK.

  2. Buat penyebaran berbasis sesi untuk menyebarkan komponen Layanan Desktop Jauh:

    1. Di Manajer Server, klik KelolaTambahkan> Peran dan Fitur.
    2. Klik penginstalan Layanan Desktop Jarak Jauh, Penyebaran Standar, dan penyebaran desktop berbasis Sesi.
    3. Pilih server yang sesuai untuk server RD Connection Broker, server RD Web Access, dan server Host Sesi RD (misalnya, Contoso-Cb1, Contoso-WebGw1, dan Contoso-SH1).
    4. Pilih Mulai ulang server tujuan secara otomatis jika diperlukan, lalu klik Sebarkan.
    5. Tunggu hingga penyebaran berhasil diselesaikan

  3. Tambahkan Server Lisensi RD:

    1. Di Manajer Server, klik Gambaran Umum > Layanan > Desktop Jarak Jauh +Lisensi RD.
    2. Pilih komputer virtual tempat server lisensi RD akan diinstal (misalnya, Contoso-Cb1).
    3. Klik Berikutnya, lalu klik Tambahkan.

  4. Aktifkan Server Lisensi RD dan tambahkan ke grup Server Lisensi:

    1. Di Manajer Server, klik Server Layanan > Desktop Jarak Jauh. Klik kanan server dengan peran Lisensi Desktop Jauh terinstal dan pilih Manajer Lisensi RD.
    2. Di Manajer Lisensi RD, pilih server, lalu klik Tindakan > Aktifkan Server.
    3. Terima nilai default dalam Wizard Aktifkan Server. Lanjutkan menerima nilai default hingga Anda mencapai halaman Informasi perusahaan . Kemudian, masukkan informasi perusahaan Anda.
    4. Terima default untuk halaman yang tersisa hingga halaman akhir. Bersihkan Panduan Mulai Instal Lisensi sekarang, lalu klik Selesai.
    5. Klik Tindakan > Tinjau Konfigurasi > Tambahkan ke Grup > OK. Masukkan kredensial untuk pengguna di grup Administrator AAD DC, dan daftar sebagai SCP. Langkah ini mungkin tidak berfungsi jika Anda menggunakan Azure AD Domain Services, tetapi Anda dapat mengabaikan peringatan atau kesalahan apa pun.

  5. Tambahkan server RD Gateway dan nama sertifikat:

    1. Di Manajer Server, klik Gambaran Umum > Layanan > Desktop Jarak Jauh + Gateway RD.
    2. Di wizard Tambahkan Server Gateway RD, pilih komputer virtual tempat Anda ingin menginstal server Gateway RD (misalnya, Contoso-WebGw1).
    3. Masukkan nama sertifikat SSL untuk server RD Gateway menggunakan Nama DNS eksternal yang sepenuhnya memenuhi syarat (FQDN) dari server RD Gateway. Di Azure, ini adalah label nama DNS dan menggunakan format servicename.location.cloudapp.azure.com. Misalnya, contoso.westus.cloudapp.azure.com.
    4. Klik Berikutnya, lalu klik Tambahkan.

  6. Buat dan instal sertifikat yang ditandatangani sendiri untuk server RD Gateway dan RD Connection Broker.

    Catatan

    Jika Anda menyediakan dan menginstal sertifikat dari otoritas sertifikat tepercaya, lakukan prosedur dari langkah h hingga langkah k untuk setiap peran. Anda harus memiliki file .pfx yang tersedia untuk masing-masing sertifikat ini.

    1. Di Manajer Server, klik Tugas Gambaran Umum >> Layanan > Desktop Jarak Jauh Edit Properti Penyebaran.
    2. Perluas Sertifikat, lalu gulir ke bawah ke tabel. Klik Gateway RD > Buat sertifikat baru.
    3. Masukkan nama sertifikat, menggunakan FQDN eksternal server Gateway RD (misalnya, contoso.westus.cloudapp.azure.com) lalu masukkan kata sandi.
    4. Pilih Simpan sertifikat ini lalu telusuri ke folder bersama yang Anda buat untuk sertifikat di langkah sebelumnya. (Misalnya,\Contoso-Cb1\Certificates.)
    5. Masukkan nama file untuk sertifikat (misalnya, ContosoRdGwCert), lalu klik Simpan.
    6. Pilih Izinkan sertifikat ditambahkan ke penyimpanan sertifikat Otoritas Sertifikat Akar Tepercaya di komputer tujuan, lalu klik OK.
    7. Klik Terapkan, lalu tunggu hingga sertifikat berhasil diterapkan ke server Gateway RD.
    8. Klik RD Web Access > Pilih sertifikat yang sudah ada.
    9. Telusuri ke sertifikat yang dibuat untuk server RD Gateway (misalnya, ContosoRdGwCert), lalu klik Buka.
    10. Masukkan kata sandi untuk sertifikat, pilih Izinkan sertifikat ditambahkan ke penyimpanan Sertifikat Akar Tepercaya di komputer tujuan, lalu klik OK.
    11. Klik Terapkan, lalu tunggu sertifikat berhasil diterapkan ke server RD Web Access.
    12. Ulangi substeps 1-11 untuk RD Connection Broker - Aktifkan Akses Menyeluruh dan Broker Koneksi RD - Layanan penerbitan, menggunakan FQDN internal server RD Connection Broker untuk nama sertifikat baru (misalnya, Contoso-Cb1.Contoso.com).

  7. Ekspor sertifikat publik yang ditandatangani sendiri dan salin ke komputer klien. Jika Anda menggunakan sertifikat dari otoritas sertifikat tepercaya, Anda dapat melewati langkah ini.

    1. Luncurkan certlm.msc.
    2. Perluas Pribadi, lalu klik Sertifikat.
    3. Di panel kanan klik kanan sertifikat RD Connection Broker yang ditujukan untuk autentikasi klien, misalnya Contoso-Cb1.Contoso.com.
    4. Klik Semua Ekspor Tugas>.
    5. Terima opsi default di Wizard Ekspor Sertifikat menerima default hingga Anda mencapai halaman File untuk Diekspor .
    6. Telusuri ke folder bersama yang Anda buat untuk sertifikat, misalnya \Contoso-Cb1\Certificates.
    7. Masukkan Nama file, misalnya ContosoCbClientCert, lalu klik Simpan.
    8. Klik Berikutnya, lalu klik Selesai.
    9. Ulangi substeps 1-8 untuk Gateway RD dan sertifikat Web, (misalnya contoso.westus.cloudapp.azure.com), memberi sertifikat yang diekspor nama file yang sesuai, misalnya ContosoWebGwClientCert.
    10. Di File Explorer, navigasikan ke folder tempat sertifikat disimpan, misalnya \Contoso-Cb1\Certificates.
    11. Pilih dua sertifikat klien yang diekspor, lalu klik kanan sertifikat tersebut, dan klik Salin.
    12. Tempelkan sertifikasi di komputer klien lokal.

  8. Konfigurasikan properti penyebaran RD Gateway dan RD Licensing:

    1. Di Manajer Server, klik Tugas Gambaran Umum >> Layanan > Desktop Jarak Jauh Edit Properti Penyebaran.
    2. Perluas Gateway RD dan hapus opsi Lewati server Gateway RD untuk alamat lokal .
    3. Perluas lisensi RD dan pilih Per Pengguna
    4. Klik OK.

  9. Membuat koleksi sesi. Langkah-langkah ini membuat koleksi dasar. Lihat Membuat koleksi Layanan Desktop Jauh untuk desktop dan aplikasi yang akan dijalankan untuk informasi selengkapnya tentang koleksi.

    1. Di Manajer Server, klik Tugas > Kumpulan > Layanan > Desktop Jarak Jauh Buat Kumpulan Sesi.
    2. Masukkan Nama koleksi (misalnya, ContosoDesktop).
    3. Pilih Server Host Sesi RD (Contoso-Sh1), terima grup pengguna default (Pengguna Contoso\Domain), dan masukkan Jalur Konvensi Penamaan Universal (UNC) ke disk profil pengguna yang dibuat di atas (\Contoso-Cb1\UserDisks).
    4. Atur Ukuran maksimum, lalu klik Buat.

Anda sekarang telah membuat infrastruktur Layanan Desktop Jauh dasar. Jika Anda perlu membuat penyebaran yang sangat tersedia, Anda dapat menambahkan kluster broker koneksi atau server Host Sesi RD kedua.