Distribuire l'ambiente Desktop remotoDeploy your Remote Desktop environment

Si applica a: Windows Server (canale semestrale), Windows Server 2019, Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016

Usare la procedura seguente per distribuire i server di Desktop remoto nell'ambiente in uso.Use the following steps to deploy the Remote Desktop servers in your environment. È possibile installare i ruoli del server su computer fisici o macchine virtuali, a seconda se si siano creando un on-premise, basati sul cloud o ambiente ibrido.You can install the server roles on physical machines or virtual machines, depending on whether you are creating an on-premises, cloud-based, or hybrid environment.

Se si usa macchine virtuali per uno qualsiasi dei server di Servizi Desktop remoto, assicurarsi di avere preparare le macchine virtuali.If you are using virtual machines for any of the Remote Desktop Services servers, make sure you have prepared those virtual machines.

  1. Aggiungere tutti i server di cui che si intende usare per Servizi Desktop remoto a Server Manager:Add all the servers you're going to use for Remote Desktop Services to Server Manager:

    1. In Server Manager fare clic su Manage > Aggiungi server.In Server Manager, click Manage > Add Servers.
    2. Fare clic su trova.Click Find Now.
    3. Fare clic su ogni server nella distribuzione (ad esempio, Contoso-Cb1, Contoso-WebGw1 e Sh1 di Contoso) e fare clic su OK.Click each server in the deployment (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-Sh1) and click OK.
  2. Creare una distribuzione basata su sessione per distribuire i componenti Servizi Desktop remoto:Create a session-based deployment to deploy the Remote Desktop Services components:

    1. In Server Manager fare clic su Manage > Aggiungi ruoli e funzionalità.In Server Manager, click Manage > Add Roles and Features.
    2. Fare clic su installazione di Servizi Desktop remoto, Standard Deployment, e distribuzione desktop basati su sessione.Click Remote Desktop Services installation, Standard Deployment, and Session-based desktop deployment.
    3. Selezionare i server appropriati per il server Gestore connessione desktop remoto, accesso Web desktop remoto e server Host sessione Desktop remoto (ad esempio, Contoso-Cb1, Contoso-WebGw1 e Contoso-SH1, rispettivamente).Select the appropriate servers for the RD Connection Broker server, RD Web Access server, and RD Session Host server (for example, Contoso-Cb1, Contoso-WebGw1, and Contoso-SH1, respectively).
    4. Selezionare riavvia automaticamente il server di destinazione se necessario, quindi fare clic su Distribuisci.Select Restart the destination server automatically if required, and then click Deploy.
    5. Attendere il completamento della distribuzioneWait for the deployment to complete successfully
  3. Aggiungere Server licenze Desktop remoto:Add RD License Server:

    1. In Server Manager fare clic su Servizi Desktop remoto > Panoramica > + servizio licenze Desktop remoto.In Server Manager, click Remote Desktop Services > Overview > +RD Licensing.
    2. Selezionare la macchina virtuale in cui verrà installato il server licenze Desktop remoto (ad esempio, Contoso-Cb1).Select the virtual machine where the RD license server will be installed (for example, Contoso-Cb1).
    3. Fare clic su successivo, quindi fare clic su Add.Click Next, and then click Add.
  4. Attivare il Server licenze Desktop remoto e aggiungerla al gruppo server licenze:Activate the RD License Server and add it to the License Servers group:

    1. In Server Manager fare clic su strumenti > Servizi Terminal > Gestione licenze Desktop remoto.In Server Manager, click Tools > Terminal Services > Remote Desktop Licensing Manager.
    2. In Gestione licenze Desktop remoto, selezionare il server e quindi fare clic su azione > Attiva Server.In RD Licensing Manager, select the server, and then click Action > Activate Server.
    3. Accettare i valori predefiniti nell'attivazione guidata Server accettando le impostazioni predefinite fino a raggiungere il informazioni società pagina.Accept the default values in the Activate Server Wizard accepting defaults until you reach the Company information page. Quindi, immettere le informazioni della società.Then, enter your company information.
    4. Accettare i valori predefiniti per le pagine rimanenti finché la pagina finale.Accept the defaults for the remaining pages until the final page. Deselezionare Avvia installazione guidata licenze, quindi fare clic su fine.Clear Start Install Licenses Wizard now, and then click Finish.
    5. Fare clic su azione > esaminare la configurazione > Aggiungi a gruppo > OK.Click Action > Review Configuration > Add to Group > OK. Immettere le credenziali per un utente nel gruppo di AAD DC Administrators e registrare come SCP.Enter credentials for a user in the AAD DC Administrators group, and register as SCP. Questo passaggio potrebbe non funzionare se si usa Azure AD Domain Services, ma è possibile ignorare eventuali avvisi o errori.This step might not work if you are using Azure AD Domain Services, but you can ignore any warnings or errors.
  5. Aggiungere il nome di server e il certificato di Gateway Desktop remoto:Add the RD Gateway server and certificate name:

    1. In Server Manager fare clic su Servizi Desktop remoto > Panoramica > + Gateway Desktop remoto.In Server Manager, click Remote Desktop Services > Overview > + RD Gateway.
    2. Nella procedura guidata Aggiungi server Gateway Desktop remoto, selezionare la macchina virtuale in cui si desidera installare il server Gateway Desktop remoto (ad esempio, Contoso-WebGw1).In the Add RD Gateway Servers wizard, select the virtual machine where you want to install the RD Gateway server (for example, Contoso-WebGw1).
    3. Immettere il nome del certificato SSL per il server Gateway Desktop remoto con l'esterno completamente DNS nome completo (FQDN) del server Gateway Desktop remoto.Enter the SSL certificate name for the RD Gateway server using the external fully qualified DNS Name (FQDN) of the RD Gateway server. In Azure, questo è il nome DNS assegnare un'etichetta e Usa il formato servicename.location.cloudapp.azure.com.In Azure, this is the DNS name label and uses the format servicename.location.cloudapp.azure.com. Ad esempio, contoso.westus.cloudapp.azure.com.For example, contoso.westus.cloudapp.azure.com.
    4. Fare clic su successivo, quindi fare clic su Add.Click Next, and then click Add.
  6. Creare e installare i certificati autofirmati per i server Gateway Desktop remoto e Gestore connessione desktop remoto.Create and install self-signed certificates for the RD Gateway and RD Connection Broker servers.

    Nota

    Se si è fornire e installare i certificati delle autorità di certificazione attendibile, eseguire le procedure da h di passaggio per passaggio k per ogni ruolo.If you are providing and installing certificates from a trusted certificate authority, perform the procedures from step h to step k for each role. È necessario disporre del file con estensione pfx disponibile per ognuno di questi certificati.You will need to have the .pfx file available for each of these certificates.

    1. In Server Manager fare clic su Servizi Desktop remoto > Panoramica > attività > modificare le proprietà di distribuzione.In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Espandere certificatie quindi scorrere fino alla tabella.Expand Certificates, and then scroll down to the table. Fare clic su Gateway Desktop remoto > Crea nuovo certificato.Click RD Gateway > Create new certificate.
    3. Immettere il nome del certificato, usando il nome di dominio completo esterna del server Gateway Desktop remoto (ad esempio, contoso.westus.cloudapp.azure.com) e quindi immettere la password.Enter the certificate name, using the external FQDN of the RD Gateway server (for example, contoso.westus.cloudapp.azure.com) and then enter the password.
    4. Selezionare Store questo certificato e quindi passare alla cartella condivisa creata per i certificati in un passaggio precedente.Select Store this certificate and then browse to the shared folder you created for certificates in a previous step. (Ad esempio, \Contoso Cb1\Certificates.)(For example,\Contoso-Cb1\Certificates.)
    5. Immettere un nome file del certificato (ad esempio, ContosoRdGwCert) e quindi fare clic su salvare.Enter a file name for the certificate (for example, ContosoRdGwCert), and then click Save.
    6. Selezionare consentire il certificato da aggiungere all'archivio certificati Autorità di certificazione radice attendibili nel computer di destinazione, quindi fare clic su OK.Select Allow the certificate to be added to the Trusted Root Certificate Authorities certificate store on the destination computers, and then click OK.
    7. Fare clic su applica, quindi attendere che il certificato da applicare al server Gateway Desktop remoto.Click Apply, and then wait for the certificate to be successfully applied to the RD Gateway server.
    8. Fare clic su accesso Web desktop remoto > selezionare un certificato esistente.Click RD Web Access > Select existing certificate.
    9. Selezionare il certificato creato per il server Gateway Desktop remoto (ad esempio, ContosoRdGwCert) e quindi fare clic su aperto.Browse to the certificate created for the RD Gateway server (for example, ContosoRdGwCert), and then click Open.
    10. Immettere la password per il certificato, seleziona consentire il certificato da aggiungere all'archivio certificati radice Trusted nei computer di destinazione, quindi fare clic su OK.Enter the password for the certificate, select Allow the certificate to be added to the Trusted Root Certificate store on the destination computers, and then click OK.
    11. Fare clic su applica, quindi attendere che il certificato da applicare al server Accesso Web desktop remoto.Click Apply, and then wait for the certificate to be successfully applied to the RD Web Access server.
    12. Ripetere l'operazione substeps 1 a 11 per il Gestore connessione desktop remoto - Attiva Single Sign-On e Gestore connessione desktop remoto - pubblicazione di servizi, usando il nome FQDN interno del server Gestore connessione desktop remoto per il nuovo nome del certificato (ad esempio, Contoso-Cb1.Contoso.com).Repeat substeps 1-11 for the RD Connection Broker - Enable Single Sign On and RD Connection Broker - Publishing services, using the internal FQDN of the RD Connection Broker server for the new certificate's name (for example, Contoso-Cb1.Contoso.com).
  7. Esportare i certificati pubblici autofirmati e copiarli in un computer client.Export self-signed public certificates and copy them to a client computer. Se si utilizzano certificati da un'autorità di certificazione attendibile, è possibile ignorare questo passaggio.If you are using certificates from a trusted certificate authority, you can skip this step.

    1. Avviare certlm. msc.Launch certlm.msc.
    2. Espandere personali, quindi fare clic su certificati.Expand Personal, and then click Certificates.
    3. Nel riquadro di destra fare doppio clic su previsto per l'autenticazione client, ad esempio il certificato di Gestore connessione desktop remoto Contoso-Cb1.Contoso.com.In the right-hand pane right-click the RD Connection Broker certificate intended for client authentication, for example Contoso-Cb1.Contoso.com.
    4. Fare clic su tutte le attività > Esporta.Click All Tasks > Export.
    5. Accettare le opzioni predefinite in esportazione guidata certificati accettano le impostazioni predefinite fino a raggiungere il File da esportare pagina.Accept the default options in the Certificate Export Wizard accept defaults until you reach the File to Export page.
    6. Passare alla cartella condivisa creata per i certificati, ad esempio \Contoso-Cb1\Certificates.Browse to the shared folder you created for certificates, for example \Contoso-Cb1\Certificates.
    7. Immettere un nome di File, ad esempio ContosoCbClientCert e quindi fare clic su salvare.Enter a File name, for example ContosoCbClientCert, and then click Save.
    8. Fare clic su Avantie quindi su Fine.Click Next, and then click Finish.
    9. Ripetere passaggi 1-8 per il certificato di Gateway Desktop remoto e Web, (ad esempio contoso.westus.cloudapp.azure.com), fornendo ad esempio un nome di file appropriato, il certificato esportato ContosoWebGwClientCert.Repeat substeps 1-8 for the RD Gateway and Web certificate, (for example contoso.westus.cloudapp.azure.com), giving the exported certificate an appropriate file name, for example ContosoWebGwClientCert.
    10. In Esplora File passare alla cartella in cui sono archiviati i certificati, ad esempio \Contoso-Cb1\Certificates.In File Explorer, navigate to the folder where the certificates are stored, for example \Contoso-Cb1\Certificates.
    11. Selezionare i due certificati client esportato, quindi fare doppio clic su essi e fare clic su copia.Select the two exported client certificates, then right-click them, and click Copy.
    12. Incollare i certificati nel computer client locale.Paste the certifcates on the local client computer.
  8. Configurare le proprietà di distribuzione di Gateway Desktop remoto e servizio licenze Desktop remoto:Configure the RD Gateway and RD Licensing deployment properties:

    1. In Server Manager fare clic su Servizi Desktop remoto > Panoramica > attività > modificare le proprietà di distribuzione.In Server Manager, click Remote Desktop Services > Overview > Tasks > Edit Deployment Properties.
    2. Espandere Gateway Desktop remoto e deselezionare le server Gateway Desktop remoto di Bypass per indirizzi locali opzione.Expand RD Gateway and clear the Bypass RD Gateway server for local addresses option.
    3. Espandere servizio licenze Desktop remoto e selezionare Per utenteExpand RD licensing and select Per User
    4. Fare clic su OK.Click OK.
  9. Creare un insieme di sessioni.Create a session collection. Questi passaggi creano una raccolta di base.These steps create a basic collection. Consulta creare una raccolta di Servizi Desktop remoto per desktop e App per l'esecuzione per altre informazioni sulle raccolte.Check out Create a Remote Desktop Services collection for desktops and apps to run for more information about collections.

    1. In Server Manager fare clic su Servizi Desktop remoto > raccolte > attività > Crea insiemi di sessioni.In Server Manager, click Remote Desktop Services > Collections > Tasks > Create Session Collection.
    2. Immettere una nome (ad esempio, ContosoDesktop) di raccolta.Enter a collection Name (for example, ContosoDesktop).
    3. Selezionare un Server di Host sessione Desktop remoto (Contoso-Sh1), accettare i gruppi di utenti predefinito (Contoso\Domain utenti) e immettere il percorso Universal Naming Convention (UNC) per i dischi dei profili utente creati in precedenza (\Contoso-Cb1\UserDisks).Select an RD Session Host Server (Contoso-Sh1), accept the default user groups (Contoso\Domain Users), and enter the Universal Naming Convention (UNC) Path to the user profile disks created above (\Contoso-Cb1\UserDisks).
    4. Impostare le dimensioni massime e quindi fare clic su Create.Set a Maximum size, and then click Create.

È stata creata un'infrastruttura di Servizi Desktop remoto di base.You've now created a basic Remote Desktop Services infrastructure. Se è necessario creare una distribuzione a disponibilità elevata, è possibile aggiungere un cluster di Gestore connessione o una secondo server Host sessione Desktop remoto.If you need to create a highly-available deployment, you can add a connection broker cluster or a second RD Session Host server.