您好本影片是說明在 Microsoft Windows 中部署遠端桌面服務程序的系列影片之一。作為簡要介紹,遠端桌面服務允許使用者訪問遠端伺服器中託管的應用程式、桌面和數據。
使用者可以從各種設備連接到集中式環境,無論其物理位置如何,都能為他們提供一致且熟悉的體驗。Microsoft遠端桌面服務的當前實現由完成多項功能的各種角色組成。
例如,會話主機的角色對用戶來說更為明顯,因為它託管他們將與之交互的桌面和應用程式。其他基礎結構 RDS 角色包括許可伺服器、連接代理、Web 存取伺服器和 RDS 閘道伺服器。
較小的 RDS 部署將只使用少數伺服器,或者可能只使用一台伺服器來實現所有這些角色。另一方面,為許多使用者提供服務並託管許多應用程式的大型部署將需要將這些角色分佈在多個伺服器之間。
在本視頻中,我將介紹實現基本 RDS 基礎架構所需的步驟,其中所有基本角色都安裝在一台伺服器上。
我有一台不屬於網域的 Windows Server 2022 電腦。但是,我將採取的步驟也可以在作為域控制器的計算機中使用。在伺服器管理器中,按一下「管理」,然後按一下「新增角色與功能」。
按一下「下一步」以跳過「開始之前」畫面。選取「角色型或功能型安裝」,然後按一下「下一步」。在「選擇目標伺服器」螢幕上,選擇本地主機名作為目標伺服器。
在“選擇伺服器角色”頁上,選擇“遠端桌面服務”,然後按兩下一步“。再次單擊“下一步”跳過“選擇功能”螢幕,然後再次跳過“遠端桌面服務”概述螢幕。
在「選取角色服務」畫面中,選取「遠端桌面授權」角色,並在出現提示時新增所需功能。同時按一下「遠端桌面工作階段主機」角色,然後再次按一下「新增功能」以取得所需功能。
按一下「下一步」,然後在確認畫面按一下「安裝」。等待安裝完成,完成後,按一下「關閉」以結束精靈,然後重新啟動電腦。重新啟動后,會話主機已準備好接收遠端桌面連接,但首先配置許可很重要。
首先,在“伺服器管理器”中按兩下“工具”、“遠端桌面服務”,然後按兩下“遠端桌面授權診斷程式”。請注意,客戶端可用的許可證為零,許可模式顯示為“未配置”,並顯示兩個警告。同樣地,未配置許可模式,並且會話主機在其寬限期內,並且尚未使用任何許可證伺服器進行配置。
最後一部分也會顯示在伺服器管理器中的遠端桌面服務許可證伺服器資訊下。再次按一下「工具」和「遠端桌面服務」,然後按一下「遠端桌面授權管理員」。請注意伺服器名稱旁邊的紅色 X。以滑鼠右鍵按一下伺服器名稱,隨即顯示原因。「授權伺服器未啟動」。讓我們糾正所有這些。
首先,執行「gpedit.msc」以開啟本機群組原則編輯器。展開“計算機配置”、“管理範本”、“Windows 元件”、“遠端桌面服務”、“遠端桌面會話主機”,然後展開“許可”。按兩下「使用指定的遠端桌面許可證伺服器」。按一下「啟用」選項按鈕,然後輸入電腦名稱或本機主機的 IP 位址。
這是因為我使用一台伺服器來託管所有必需的 RDS 角色,包括許可。如果我使用不同的工作組伺服器作為我的許可證伺服器,我也必須在此處輸入其名稱。完成後按一下確定。返回 RD 授權診斷程式,按一下「重新整理」,現在會列出要進行部署的授權伺服器
第二個警告現在已變更為「授權伺服器未啟動」,我們會儘快處理。返回群組原則編輯器,然後按兩下設定遠端桌面授權模式原則。按一下啟用的選項按鈕,然後確定授權模式設定為「對等裝置」。
在工作組環境中使用 RDS 用戶端訪問許可證時,這是一項要求,因為需要將用戶端訪問許可證分配給 Active Directory 域中的用戶端設備,而不是使用者。按一下 OK (確定)。再次回到 RD 授權診斷程式中,按一下「重新整理」,並記下變更。
除了之前看到的有關伺服器未啟動的警告外,還有一個指示沒有任何安裝許可證。讓我們更正這些警告。接下來,返回到 RD 授權管理員,右鍵按下許可證伺服器,然後按下「屬性」。啟動許可證伺服器是一個過程,根據為「連接方法」配置的選項,該過程看起來會有所不同。
這裡的「自動連接」是預設和推薦的方法。如圖所示,許可證伺服器需要互聯網連接才能連接到Microsoft資訊交換所伺服器才能完成啟動。當伺服器沒有需要啟動的互聯網連接時,使用其他兩種方法,並且基本上允許通過來自不同系統的Web瀏覽器或通過電話完成啟動。
但是,該伺服器具有互聯網連接,因此讓我們通過單擊“取消”來保留“自動連接”的預設值。再次右鍵按下許可證伺服器,然後按兩下啟動伺服器。在精靈中,按一下歡迎畫面上的「下一步」。保留連接方法的預設值,然後按兩下一步。
輸入所需資訊,然後再次按一下「下一步」。以下欄位不是必填欄位,但建議您填寫。完成後,按一下「下一步」。在完成精靈畫面時,請注意指出伺服器已成功啟動的訊息,然後按一下以取消勾選「立即開始安裝授權精靈」核取方塊 (我們稍後會執行),然後按一下「完成」。
回到遠端桌面授權管理員,注意到伺服器名稱旁的紅色「x」已經消失。綠色複選標記表示許可證伺服器現已啟動。返回到 RD 授權診斷程式,按一下「重新整理」,發現之前出現的其中一個警告已不復存在。在開始正確使用此新部署的 RDS 會話主機斜杠許可證伺服器之前,還有一個步驟,即安裝相應的 RDS 用戶端訪問許可證。
這些授權是與作業系統分開購買的套件,與使用者 CAL 不同,後者也是單獨購買。在視頻說明中,我包含了一些連結,其中包含有關 RDS CAL 的詳細資訊,但現在讓我們只處理一個前提,即連接到 RDS 會話主機的每個設備或使用者都需要來自許可證伺服器的 RDS CAL。
根據設置類型,寬限期介於 52 到 120 天之間,在此期間不會強制執行此要求,但一旦此寬限期結束,由於缺乏許可證,連接將被拒絕。這就是 RD 授權診斷程式中的這個錯誤的內容。
要安裝許可證,請返回 RD 授權管理器,右鍵按兩下伺服器,然後按兩下安裝許可證“,按兩下一步”在歡迎螢幕上按兩下一步。確定已選取正確的授權計畫。如說明所示,此許可證程式是指購買 RDS CAL 的方法。
按一下「下一步」,然後輸入相關資訊。此資訊有時是數位的,可以通過電子郵件發送給購買人員或通過網站,但您也可以以產品密鑰的形式提供物理文檔。按一下「新增」。您可以檢閱 CAL 的狀態和類型,然後按一下「Next」完成安裝授權精靈後,請按一下「完成」。
請注意,新安裝的許可證現在顯示在 RD 授權管理器中。回到 RD 授權診斷程式 單擊「刷新」,注意到不再有任何警告,並且有關部署的所有資訊都正確顯示。此部署現已準備好投入生產。
在此階段,我們可以創建用戶帳戶。連接到此 RDS 工作階段主機的用戶必須添加到此本地組「遠端桌面使用者」。後續步驟是設置組策略並安裝使用者在連接到此 RDS 工作階段主機時將存取的應用程式。因此,這是在工作組環境中設置獨立 RDS 會話主機的整個過程。
在結束之前,我想展示如何使用三條 PowerShell 系列來完成今天討論的相同步驟。在這個全新安裝 Windows 的工作群組系統上,我將在 PowerShell 中執行此命令。它包含在視頻說明中。
這等效於我之前在伺服器管理器中完成的為此部署添加所需角色的步驟。等待命令完成,然後重新啟動電腦。備份後,執行下列兩行。第一行將根據設備配置許可模式,第二行將配置許可證伺服器。現在,我將打開 RD 授權診斷程式以確認更改。
我們可以看到許可證伺服器已配置,所缺少的只是啟動此許可證伺服器並使用我之前討論的步驟安裝 RDS CAL。
同樣,這是在工作組中設置基本遠端桌面服務環境的整個過程,所有角色都在一台伺服器上運行。在即將發佈的視頻中,我將介紹在域中設置 RDS 部署所需的步驟,以及將角色分佈在不同伺服器上的步驟。
感謝您的觀看
