本影片是說明在 Microsoft Windows 中部署遠端桌面服務程序的系列影片之一。在上一個視頻中,我介紹了在工作組環境中構建遠端桌面會話主機所需的步驟,以及在單個伺服器上安裝所有必需的角色和功能的步驟。
在本視頻中,我將討論如何在域中設置遠端桌面服務,其中各種角色分佈在多個伺服器之間。我將展示如何使用 Windows 圖形使用者介面和 PowerShell 完成此作業在這個 Hyper-V 主機中,我有六個虛擬機器第一個已配置為新林中新域中的域控制器。其他五個已加入此新域。
另外兩個 VM (工作階段主機 1 和工作階段主機 2) 我將在此部署中用作工作階段主機。這些將是實際託管連接到此環境的用戶的伺服器。RDS 部署需要兩個或多個會話主機,以實現工作負載的高可用性和負載平衡。這組電腦通常稱為 RDS 工作階段主機場。另一個 VM 將託管連接代理角色。
此角色管理使用者與伺服器場的連接。簡而言之,它使傳入的 RDS 用戶端與場中的下一個可用會話主機之間的匹配。此外,如果使用者斷開連接,連接代理會將使用者重新連接到正確的會話主機,從而允許使用者不間斷地繼續其工作。只有在具有 Active Directory 網域時,此角色才能運作。值得一提的是,可以在域控制器上安裝此角色,但在此演示中,我將為其指定一個虛擬機,因為這是一般的最佳做法。
在另一個 VM 中,我將部署 RDS Web 訪問角色。這個角色可讓使用者透過 Web 入口網站存取桌面和應用程式。最後,這台用戶端機器最終將用於測試部署。在本系列的上一個視頻中,我討論了有關遠端桌面服務許可角色的一些方面。此外,本影片說明中 亦提供實用連結 以獲得更多資訊
在本教程中,我將在域控制器上部署此許可角色。因此,若要在連接代理虛擬機上設置此遠端桌面服務環境,請在伺服器管理器中右鍵按兩下“所有伺服器”節點,然後按下“添加伺服器”。我想加入此部署的伺服器已經加入域,所以我只需單擊“立即查找”,然後將伺服器,即部署轉移到右側,然後按兩下“確定”,仍然在伺服器管理器中單擊“管理”,然後按下“添加角色和功能”。
在「開始之前」畫面上,按一下「下一步」。選取「遠端桌面服務安裝」選項按鈕,然後按一下「下一步」。在“選擇部署類型”螢幕上,按兩下“標準部署”選項按鈕,然後再次按兩下一步。在“選擇部署方案”螢幕上,選擇“基於會話的部署”選項,然後再次選擇“下一步”。在「查看角色服務」螢幕上按兩下一步。
以下螢幕用於指定哪些伺服器將承擔什麼角色。在「指定 RD 連接代理伺服器」中,選擇將成為連接代理的伺服器並將其移動到右側,然後按兩下一步。在「指定 RD Web 存取伺服器」螢幕上,選擇適用的伺服器,然後再次將其移動到右側,然後按兩下一步。在“指定 RD 會話主機伺服器”上,我將選擇會話主機 1 和會話主機 2,並將其移動到右側,然後再次按兩下一步。
按一下以勾選「必要時自動重新啟動目的地伺服器」核取方塊,然後在完成畫面上按一下「部署」。按一下「關閉」。返回伺服器管理員,單擊螢幕左側新添加的「遠端桌面服務」節點,這將顯示剛剛安裝的 RDS 部署。在右下角的「部署伺服器」下,請注意屬於此部署的伺服器以及分佈在這些伺服器之間的各種角色。
在該框左側的「部署概述」下,以灰色和連續線條顯示的角色是已部署的角色。顯示綠色加號和虛線的那些尚未部署或配置。讓我們設置遠端桌面授權角色。按一下遠端桌面授權角色的綠色加號。在「選擇伺服器」螢幕上,按兩下相應的伺服器。
在本教程中,我將使用域控制器作為遠端桌面授權伺服器,因此我將它移動到屏幕的右側,然後按兩下一步。在「確認選擇」畫面上按一下「新增」,等待此角色的安裝完成,然後按一下「關閉」。返回「伺服器管理器」,在遠端桌面服務的「部署概述」上,請注意,遠端桌面授權角色現已部署。
在「部署伺服器」下也會顯示相同內容。接下來,我應該為此部署配置許可。連接到 RDS 工作階段主機的每個設備或使用者都需要來自許可證伺服器的 RDS CAL。在寬限期內不強制執行此要求,但一旦此寬限期結束,由於缺少許可證,連接將被拒絕。若要配置部署的這一部分,我將連接到已配置為 RDS 許可證伺服器的伺服器,在本例中為域控制器。
在伺服器管理器中,單擊“工具”、“遠端桌面服務”,然後按兩下“遠端桌面授權管理器”。以滑鼠右鍵按一下伺服器主機名稱,然後按一下「Review Configuration」請注意指示 RDS 許可證伺服器必須屬於 Active Directory 中的終端伺服器許可證伺服器組的警告。按一下「新增至群組」以修正此警告,然後按一下「繼續」、「確定」,然後再次按下「確定」。再次在伺服器主機名上按右鍵,然後按一下「Review Configuration」請注意,警告現在已更改為指示需要重新啟動 RD 授權服務。按一下「確定」,開始操作
開啟「services.msc」管理主控台,找到遠端桌面授權服務並將其重新開機。返回到 RD 授權管理員,右鍵按下伺服器名稱,單擊“刷新”,然後再次右鍵按兩下它並按下“查看配置”。請注意,警告現已消失。再次右鍵按下伺服器,但這次按下「啟動伺服器」。在歡迎畫面中按一下「下一步」。選擇適當的連接方法 - 在本例中為“自動” - 然後按兩下一步。輸入公司資訊,然後按一下「Next」等待伺服器啟動,取消勾選「立即啟動安裝授權精靈」,然後按一下「完成」。回到伺服器管理員,但這次是在連接代理虛擬機中,在“部署”、“概述”下單擊“任務”,然後按兩下“編輯部署屬性”。按兩下「RD 授權」節點,然後選擇許可模式。
在本教程中,我將選擇“每個使用者”,然後按下“確定”。最後一步是在此部署上創建 RDS 集合。集合包含要提供給使用者的遠端桌面服務資源。在其中,您還可以指定將具有訪問許可權的使用者。仍在伺服器管理器中,單擊左側的“集合”節點,然後在“任務”下按兩下“創建會話集合”。在「開始之前」畫面中,按一下「下一步」,輸入集合的名稱,然後按一下「下一步」。在「指定 RD 工作階段主機」螢幕上,按下以將要向使用者提供的伺服器移動到右側,然後再次按兩下一步。在「指定使用者組」螢幕上,可以添加有權連接到此新集合的使用者或組。我將保留預設的域使用者組,然後按兩下一步。
我將按一下以取消勾選「啟用使用者設定檔磁碟」選項,然後按一下「下一步」,然後按一下「建立」。建立集合後,按一下「關閉」。此部署現在已準備好開始接收連接。因此,到此結束設置標準遠端桌面服務部署的過程。在即將推出的視頻中,我將更詳細地討論遠端桌面閘道和遠端桌面 Web 訪問角色。
最後,我想向您展示如何在 PowerShell 中使用五行命令來完成相同的 RDS 部署。在這裡,我有相同的虛擬機器處於初始狀態,只是新安裝的作業系統並加入了新安裝的網域。我會在將成為此部署連線代理的虛擬機器上的 PowerShell 整合指令碼環境中輸入行。第一行創建部署,指定連接代理、Web 存取伺服器,並且只有一個 RD 工作階段主機。
讓我們執行它並等待作業完成。下一行將第二個 RD 工作階段主機添加到部署中 第三行在域控制器上安裝遠端桌面服務許可角色 我將運行它並等待它完成。第四行用於配置部署的許可伺服器和許可模式。此行將要求確認。最後,第五行創建遠端桌面服務集合。將所有伺服器添加到伺服器管理器中的儀錶板並按下「刷新」後,結果與使用圖形使用者介面(新安裝的標準遠端桌面服務部署)獲得的結果相同。
感謝您的觀看