Развертывание среды удаленного рабочего стола

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Выполните следующие действия для развертывания серверов удаленных рабочих столов в своей среде. Роли сервера можно установить на физические компьютеры или виртуальные машины, в зависимости от того, создаете вы локальную, облачную или гибридную среду.

Если вы используете виртуальные машины для серверов служб удаленных рабочих столов, убедитесь, что вы подготовили эти виртуальные машины.

1. Добавьте все серверы, которые вы собираетесь использовать для служб удаленных рабочих столов, в диспетчер серверов:

   1. Запустите диспетчер сервера, щелкните Управление>Добавление серверов.
   2. Нажмите кнопку " Найти сейчас".
   3. Щелкните каждый сервер в развертывании (например, Contoso-Cb1, Contoso WebGw1 и Contoso Sh1) и нажмите кнопку ОК.

2. Создайте развертывание на основе сеансов для развертывания компонентов служб удаленных рабочих столов:

   1. В диспетчере сервера щелкните ссылку Управление>Добавить роли и компоненты.
   2. Выберите пункты Установка служб удаленных рабочих столов, Стандартное развертывание и Развертывание рабочих столов на основе сеансов.
   3. Выберите соответствующие серверы: сервер посредника подключений к удаленному рабочему столу, сервер веб-доступа к удаленным рабочим столам и сервер узла сеансов удаленных рабочих столов (например, Contoso-Cb1, Contoso-WebGw1 и Contoso-SH1 соответственно).
   4. Выберите Автоматический перезапуск конечного сервера, если требуется, а затем нажмите кнопку Развернуть.
   5. Дождитесь успешного завершения развертывания.

3. Добавьте сервер лицензирования удаленных рабочих столов:

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Лицензирование удаленных рабочих столов.
   2. Выберите виртуальную машину, где будет установлен сервер лицензирования удаленных рабочих столов (например, Contoso-Cb1).
   3. Нажмите кнопку Далее, а затем — кнопку Добавить.

4. Активируйте сервер лицензирования удаленных рабочих столов и добавьте его в группу серверов лицензирования:

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Серверы. Правой кнопкой мыши щелкните сервер с установленной ролью лицензирования удаленных рабочих столов и выберите Диспетчер лицензирования удаленных рабочих столов.
   2. В диспетчере лицензирования удаленных рабочих столов выберите сервер и нажмите кнопку Действие > Активировать сервер.
   3. Примите значения по умолчанию в мастере активации сервера. Продолжайте принимать значения по умолчанию, пока не появится страница Сведения об организации. Введите сведения о своей организации.
   4. Примите значения по умолчанию на оставшихся страницах вплоть до последней. Снимите флажок Запустить мастер установки лицензий, а затем нажмите кнопку Готово.
   5. Выберите "Добавить конфигурацию>проверки действия>" в группу>OK. Введите учетные данные пользователя в группе администраторов контроллера домена AAD и выполните регистрацию в качестве точки подключения службы. Этот шаг может не работать, если вы используете доменные службы Microsoft Entra, но вы можете игнорировать любые предупреждения или ошибки.

5. Добавьте имя сертификата и сервер диспетчера шлюза удаленных рабочих столов:

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > + Шлюз удаленных рабочих столов.
   2. В мастере добавления серверов шлюза удаленных рабочих столов выберите виртуальную машину, где вы хотите установить сервер шлюза удаленных рабочих столов (например, Contoso-WebGw1).
   3. Введите имя сертификата SSL для сервера шлюза удаленных рабочих столов, указав внешнее полное доменное имя. В Azure это метка DNS-имя, которая использует формат имяслужбы.расположение.cloudapp.azure.com. Например, contoso.westus.cloudapp.azure.com.
   4. Нажмите кнопку Далее, а затем — кнопку Добавить.

6. Создайте и установите самозаверяющие сертификаты для серверов шлюза удаленных рабочих столов и посредника подключений к удаленному рабочему столу.

   Примечание.

   Если вы предоставляете и устанавливаете сертификаты из доверенного центра сертификации, выполните процедуры с шага h по шаг k для каждой роли. Необходимо иметь доступные PFX-файлы для каждого из этих сертификатов.

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
   2. Разверните Сертификаты, а затем прокрутите страницу вниз до таблицы. Выберите пункты Шлюз удаленных рабочих столов > Создать сертификат.
   3. Введите имя сертификата, используя внешнее полное доменное имя сервера шлюза удаленных рабочих столов (например, contoso.westus.cloudapp.azure.com), а затем введите пароль.
   4. Выберите Сохранить этот сертификат и перейдите к общей папке, созданной для сертификатов на предыдущем шаге. (Например, \Contoso Cb1\Certificates.)
   5. Введите имя файла сертификата (например, ContosoRdGwCert), а затем нажмите кнопку Сохранить.
   6. Установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
   7. Нажмите кнопку Применитьи дождитесь, когда сертификат будет успешно применен к серверу шлюза удаленных рабочих столов.
   8. Выберите пункты Веб-доступ к удаленным рабочим столам > Выбрать существующий сертификат.
   9. Откройте сертификат, созданный для сервера шлюза удаленных рабочих столов (например, ContosoRdGwCert), и нажмите кнопку Открыть.
   10. Введите пароль для сертификата, установите флажок Разрешить добавление сертификата в хранилище сертификатов доверенных корневых центров сертификации на конечных компьютерах, а затем нажмите кнопку ОК.
   11. Нажмите кнопку Применить и дождитесь, когда сертификат будет успешно применен к серверу веб-доступа к удаленным рабочим столам.
   12. Повторите подшаги 1–11 для посредника подключений к удаленному рабочему столу — включение единого входа и посредника подключений к удаленному рабочему столу — публикация служб, используя внутреннее полное доменное имя сервера посредника подключений к удаленному рабочему столу в качестве имени нового сертификата (например, Contoso-Cb1.Contoso.com).

7. Экспортируйте открытые самозаверяющие сертификаты и скопируйте их на клиентский компьютер. Если вы используете сертификаты из доверенного центра сертификации, этот шаг можно пропустить.

   1. Запустите оснастку certlm.msc.
   2. Разверните узел Личный, а затем щелкните Сертификаты.
   3. На панели справа щелкните правой кнопкой мыши сертификат посредника подключений к удаленному рабочему столу, предназначенный для проверки подлинности клиента, например Contoso Cb1.Contoso.com.
   4. Выберите Все задачи > Экспортировать.
   5. Принимайте значения по умолчанию в мастере экспорта сертификатов, пока не дойдете до страницы Экспортируемый файл.
   6. Перейдите к общей папке, созданной для сертификатов, например \Contoso-Cb1\Certificates.
   7. Введите имя файла сертификата (например, ContosoCbClientCert), а затем нажмите кнопку Сохранить.
   8. Нажмите кнопку Далее, а затем кнопку Готово.
   9. Повторите подшаги 1–8 для шлюза удаленных рабочих столов и веб-сертификата, (например, contoso.westus.cloudapp.azure.com), указав для экспортированного сертификата соответствующее имя файла, например ContosoWebGwClientCert.
   10. В проводнике перейдите в папку, где хранятся сертификаты, например \Contoso-Cb1\Certificates.
   11. Выберите два экспортированных сертификата клиента, а затем щелкните их правой кнопкой мыши и выберите Копировать.
   12. Вставьте сертификаты на локальный клиентский компьютер.

8. Настройте свойства развертывания шлюза удаленных рабочих столов и лицензирования удаленных рабочих столов:

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Обзор > Задачи > Изменить свойства развертывания.
   2. Разверните Шлюз удаленных рабочих столов и снимите флажок Обходить сервер шлюза удаленных рабочих столов для локальных адресов.
   3. Разверните раздел Лицензирование удаленных рабочих столов и выберите вариант На пользователя
   4. Щелкните OK.

9. Создайте коллекцию сеансов. Эти шаги создают базовую коллекцию. См. дополнительные сведения о коллекциях в разделе Создание коллекции служб удаленных рабочих столов для запуска рабочих столов и приложений.

   1. В диспетчере серверов щелкните Службы удаленных рабочих столов > Коллекции > Задачи > Создать коллекцию сеансов.
   2. Введите имя коллекции (например, ContosoDesktop).
   3. Выберите сервер узла сеансов удаленных рабочих столов (Contoso-Sh1), примите пользовательские группы по умолчанию (Contoso\пользователи домена) и введите UNC-путь к созданным ранее дискам профилей пользователей (\Contoso-Cb1\UserDisks).
   4. Задайте максимальный размер и нажмите кнопку Создать.

Так вы создали базовую инфраструктуру служб удаленных рабочих столов. Если вам нужно создать развертывания высокой доступности, можно добавить кластер посредника подключения или второй сервер узла сеансов удаленных рабочих столов.