Distribuire l'ambiente Desktop remotoDeploy your Remote Desktop environment

Si applica a: Windows Server (Canale semestrale), Windows Server 2019, Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Usa la procedura descritta di seguito per distribuire i server Desktop remoto nell'ambiente.Use the following steps to deploy the Remote Desktop servers in your environment. Puoi installare i ruoli del server in computer fisici o macchine virtuali, a seconda che tu stia creando un ambiente locale, basato sul cloud o ibrido.You can install the server roles on physical machines or virtual machines, depending on whether you are creating an on-premises, cloud-based, or hybrid environment.

Se usi macchine virtuali per uno o più server Servizi Desktop remoto, assicurati di aver preparato tali macchine virtuali.If you are using virtual machines for any of the Remote Desktop Services servers, make sure you have prepared those virtual machines.

  1. Aggiungi a Server Manager tutti i server che userai per Servizi Desktop remoto:Add all the servers you're going to use for Remote Desktop Services to Server Manager:

    1. In Server Manager fai clic su Gestisci > Aggiungi server.In Server Manager, click Manage > Add Servers.
    2. Fai clic su Trova.Click Find Now.
    3. Fai clic sui singoli server nella distribuzione (ad esempio, Contoso-Cb1, Contoso-WebGw1 e Contoso-Sh1) e scegli OK.Click each server in the deployment (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-Sh1) and click OK.
  2. Crea una distribuzione basata su sessione per distribuire i componenti di Servizi Desktop remoto:Create a session-based deployment to deploy the Remote Desktop Services components:

    1. In Server Manager fai clic su Gestisci > Aggiungi ruoli e funzionalità.In Server Manager, click Manage > Add Roles and Features.
    2. Fai clic su Installazione di Servizi Desktop remoto, Distribuzione standard e Distribuzione di desktop basati su sessioni.Click Remote Desktop Services installation, Standard Deployment, and Session-based desktop deployment.
    3. Seleziona i server appropriati per il server Gestore connessione Desktop remoto, il server Accesso Web Desktop remoto e il server Host sessione Desktop remoto (ad esempio, Contoso-Cb1, Contoso-WebGw1 e Contoso-SH1 rispettivamente).Select the appropriate servers for the RD Connection Broker server, RD Web Access server, and RD Session Host server (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-SH1, respectively).
    4. Seleziona Riavvia automaticamente il server di destinazione se necessario e quindi fai clic su Distribuisci.Select Restart the destination server automatically if required, and then click Deploy.
    5. Attendi che la distribuzione venga completata correttamente.Wait for the deployment to complete successfully
  3. Aggiungi il server licenze Desktop remoto:Add RD License Server:

    1. In Server Manager fai clic su Servizi Desktop remoto > Panoramica > Servizio licenze Desktop remoto.In Server Manager, click Remote Desktop Services > Overview > +RD Licensing.
    2. Seleziona la macchina virtuale in cui verrà installato il server licenze Desktop remoto (ad esempio, Contoso-Cb1).Select the virtual machine where the RD license server will be installed (for example, Contoso-Cb1).
    3. Fai clic su Avanti e quindi su Aggiungi.Click Next, and then click Add.
  4. Attiva il server licenze Desktop remoto e aggiungilo al gruppo Server licenze:Activate the RD License Server and add it to the License Servers group:

    1. In Server Manager fai clic su Strumenti > Servizi terminal > Gestione licenze Desktop remoto.In Server Manager, click Tools > Terminal Services > Remote Desktop Licensing Manager.
    2. In Gestione licenze Desktop remoto seleziona il server e quindi fai clic su Azione > Attiva server.In RD Licensing Manager, select the server, and then click Action > Activate Server.
    3. Accetta i valori predefiniti nell'Attivazione guidata server.Accept the default values in the Activate Server Wizard. Continua ad accettare i valori predefiniti fino a raggiungere la pagina Informazioni società.Continue accepting default values until you reach the Company information page. Immetti quindi le informazioni sulla società.Then, enter your company information.
    4. Accetta i valori predefiniti per le pagine restanti fino alla pagina finale.Accept the defaults for the remaining pages until the final page. Deseleziona Avvia Installazione guidata licenze e quindi fai clic su Fine.Clear Start Install Licenses Wizard now, and then click Finish.
    5. Fai clic su Azione > Verifica configurazione > Aggiungi al gruppo > OK.Click Action > Review Configuration > Add to Group > OK. Immetti le credenziali per un utente nel gruppo Amministratori AAD DC ed effettua la registrazione come SCP.Enter credentials for a user in the AAD DC Administrators group, and register as SCP. Questo passaggio potrebbe non funzionare se usi Servizi di dominio Active Directory, ma puoi ignorare gli eventuali avvisi o errori.This step might not work if you are using Azure AD Domain Services, but you can ignore any warnings or errors.
  5. Aggiungi il server Gateway Desktop remoto e il nome del certificato:Add the RD Gateway server and certificate name:

    1. In Server Manager fai clic su Servizi Desktop remoto > Panoramica > Gateway Desktop remoto.In Server Manager, click Remote Desktop Services > Overview > + RD Gateway.
    2. Nella procedura guidata per l'aggiunta di server Gateway Desktop remoto seleziona la macchina virtuale in cui vuoi installare il server Gateway Desktop remoto (ad esempio, Contoso-WebGw1).In the Add RD Gateway Servers wizard, select the virtual machine where you want to install the RD Gateway server (for example, Contoso-WebGw1).
    3. Immetti il nome del certificato SSL per il server Gateway Desktop remoto usando l'FQDN esterno di tale server.Enter the SSL certificate name for the RD Gateway server using the external fully qualified DNS Name (FQDN) of the RD Gateway server. In Azure questa è l'etichetta del nome DNS nel formato nomeservizio.posizione.cloudapp.azure.com.In Azure, this is the DNS name label and uses the format servicename.location.cloudapp.azure.com. Ad esempio, contoso.westus.cloudapp.azure.com.For example, contoso.westus.cloudapp.azure.com.
    4. Fai clic su Avanti e quindi su Aggiungi.Click Next, and then click Add.
  6. Crea e installa certificati autofirmati per i server Gateway Desktop remoto e Gestore connessione Desktop remoto.Create and install self-signed certificates for the RD Gateway and RD Connection Broker servers.

    Nota

    Se fornisci e installi certificati provenienti da un'autorità di certificazione attendibile, esegui le procedure dal passaggio h al passaggio k per ogni ruolo.If you are providing and installing certificates from a trusted certificate authority, perform the procedures from step h to step k for each role. Dovrai avere il file con estensione pfx disponibile per ognuno di questi certificati.You will need to have the .pfx file available for each of these certificates.

    1. In Server Manager fai clic su Servizi Desktop remoto > Panoramica > Attività > Edit Deployment Properties (Modifica proprietà distribuzione).In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Espandi Certificati e quindi scorri verso il basso fino alla tabella.Expand Certificates, and then scroll down to the table. Fai clic su Gateway Desktop remoto > Crea nuovo certificato.Click RD Gateway > Create new certificate.
    3. Immetti il nome del certificato usando l'FQDN esterno del server Gateway Desktop remoto (ad esempio, contoso.westus.cloudapp.azure.com) e quindi immetti la password.Enter the certificate name, using the external FQDN of the RD Gateway server (for example, contoso.westus.cloudapp.azure.com) and then enter the password.
    4. Seleziona Archivia il certificato e quindi passa alla cartella condivisa creata per i certificati in un passaggio precedente.Select Store this certificate and then browse to the shared folder you created for certificates in a previous step. Ad esempio, \Contoso-Cb1\Certificates.(For example,\Contoso-Cb1\Certificates.)
    5. Immetti un nome file per il certificato (ad esempio, ContosoRdGwCert) e quindi fai clic su Salva.Enter a file name for the certificate (for example, ContosoRdGwCert), and then click Save.
    6. Seleziona Consenti aggiunta del certificato all'archivio certificati delle Autorità di certificazione radice attendibili nei computer di destinazione e quindi fai clic su OK.Select Allow the certificate to be added to the Trusted Root Certificate Authorities certificate store on the destination computers, and then click OK.
    7. Fai clic su Applica e quindi attendi che il certificato venga applicato correttamente al server Gateway Desktop remoto.Click Apply, and then wait for the certificate to be successfully applied to the RD Gateway server.
    8. Fai clic su Accesso Web Desktop remoto > Seleziona certificato esistente.Click RD Web Access > Select existing certificate.
    9. Individua il certificato creato per il server Gateway Desktop remoto (ad esempio, ContosoRdGwCert) e quindi fai clic su Apri.Browse to the certificate created for the RD Gateway server (for example, ContosoRdGwCert), and then click Open.
    10. Immetti la password per il certificato, seleziona Consenti aggiunta del certificato all'archivio certificati delle Autorità di certificazione radice attendibili nei computer di destinazione e quindi fai clic su OK.Enter the password for the certificate, select Allow the certificate to be added to the Trusted Root Certificate store on the destination computers, and then click OK.
    11. Fai clic su Applica e quindi attendi che il certificato venga applicato correttamente al server Accesso Web Desktop remoto.Click Apply, and then wait for the certificate to be successfully applied to the RD Web Access server.
    12. Ripeti i passaggi secondari da 1 a 11 per Gestore connessione Desktop remoto - Abilita Single Sign-On e Gestore connessione Desktop remoto - Servizi di pubblicazione usando l'FQDN interno del server Gestore connessione Desktop remoto come nome del nuovo certificato (ad esempio, Contoso-Cb1.Contoso.com).Repeat substeps 1-11 for the RD Connection Broker - Enable Single Sign On and RD Connection Broker - Publishing services, using the internal FQDN of the RD Connection Broker server for the new certificate's name (for example, Contoso-Cb1.Contoso.com).
  7. Esporta i certificati pubblici autofirmati e copiali in un computer client.Export self-signed public certificates and copy them to a client computer. Se usi certificati provenienti da un'autorità di certificazione attendibile, puoi ignorare questo passaggio.If you are using certificates from a trusted certificate authority, you can skip this step.

    1. Avvia certlm.msc.Launch certlm.msc.
    2. Espandi Personale e quindi fai clic su Certificati.Expand Personal, and then click Certificates.
    3. Nel riquadro destro fai clic con il pulsante destro del mouse sul certificato del Gestore connessione Desktop remoto previsto per l'autenticazione client, ad esempio Contoso-Cb1.Contoso.com.In the right-hand pane right-click the RD Connection Broker certificate intended for client authentication, for example Contoso-Cb1.Contoso.com.
    4. Fai clic su Tutte le attività > Esporta.Click All Tasks > Export.
    5. Accetta le opzioni predefinite nell'Esportazione guidata certificati fino a raggiungere la pagina File to Export (File da esportare).Accept the default options in the Certificate Export Wizard accept defaults until you reach the File to Export page.
    6. Passa alla cartella condivisa creata per i certificati, ad esempio \Contoso-Cb1\Certificates.Browse to the shared folder you created for certificates, for example \Contoso-Cb1\Certificates.
    7. Immetti un nome file, ad esempio ContosoCbClientCert, e quindi fai clic su Salva.Enter a File name, for example ContosoCbClientCert, and then click Save.
    8. Fare clic su Avantie quindi su Fine.Click Next, and then click Finish.
    9. Ripeti i passaggi secondari da 1 a 8 per il certificato di Gateway e Web Desktop remoto (ad esempio, contoso.westus.cloudapp.azure.com), assegnando al certificato esportato un nome file appropriato, ad esempio ContosoWebGwClientCert.Repeat substeps 1-8 for the RD Gateway and Web certificate, (for example contoso.westus.cloudapp.azure.com), giving the exported certificate an appropriate file name, for example ContosoWebGwClientCert.
    10. In Esplora risorse passa alla cartella in cui sono archiviati i certificati, ad esempio \Contoso-Cb1\Certificates.In File Explorer, navigate to the folder where the certificates are stored, for example \Contoso-Cb1\Certificates.
    11. Seleziona i due certificati client esportati, fai clic su di essi con il pulsante destro del mouse e quindi scegli Copia.Select the two exported client certificates, then right-click them, and click Copy.
    12. Incolla i certificati nel computer client locale.Paste the certifcates on the local client computer.
  8. Configura le proprietà di distribuzione del Gateway Desktop remoto e del servizio licenze Desktop remoto:Configure the RD Gateway and RD Licensing deployment properties:

    1. In Server Manager fai clic su Servizi Desktop remoto > Panoramica > Attività > Edit Deployment Properties (Modifica proprietà distribuzione).In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Espandi Gateway Desktop remoto e deseleziona l'opzione Ignora server Gateway Desktop remoto per indirizzi locali.Expand RD Gateway and clear the Bypass RD Gateway server for local addresses option.
    3. Espandi Servizio licenze Desktop remoto e seleziona Per UtenteExpand RD licensing and select Per User
    4. Fare clic su OK.Click OK.
  9. Crea una raccolta di sessioni.Create a session collection. Questi passaggi consentono di creare una raccolta di base.These steps create a basic collection. Per altre informazioni sulle raccolte, vedi Creare una raccolta Servizi Desktop remoto per desktop e app per l'esecuzione.Check out Create a Remote Desktop Services collection for desktops and apps to run for more information about collections.

    1. In Server Manager fai clic su Servizi Desktop remoto > Raccolte > Attività > Create Session Collection (Crea raccolta di sessioni).In Server Manager, click Remote Desktop Services > Collections > Tasks > Create Session Collection.
    2. Immetti un nome per la raccolta, ad esempio ContosoDesktop.Enter a collection Name (for example, ContosoDesktop).
    3. Seleziona un server Host sessione Desktop remoto (Contoso-Sh1), accetta i gruppi di utenti predefiniti (Contoso\Utenti del dominio) e immetti il percorso UNC (Universal Naming Convention) dei dischi di profilo utente creati precedentemente (\Contoso-Cb1\UserDisks).Select an RD Session Host Server (Contoso-Sh1), accept the default user groups (Contoso\Domain Users), and enter the Universal Naming Convention (UNC) Path to the user profile disks created above (\Contoso-Cb1\UserDisks).
    4. Imposta una dimensione massima e quindi fai clic su Crea.Set a Maximum size, and then click Create.

Hai così creato un'infrastruttura di base di Servizi Desktop remoto.You've now created a basic Remote Desktop Services infrastructure. Se devi creare una distribuzione a disponibilità elevata, puoi aggiungere un cluster di server Gestore connessione o un secondo server Host sessione Desktop remoto.If you need to create a highly-available deployment, you can add a connection broker cluster or a second RD Session Host server.