Distribuire una farm RDS di Windows 2012R2 / 2016/ 2019

In questo tutorial, vedremo passo dopo passo come configurare una farm RDS in Windows 2012R2 / 2016/2019 con le seguenti funzionalità:

• Host sessione desktop remoto (x2)
• Broker di servizi per la distribuzione delle connessioni
• Creazione di una raccolta
• Pubblicazione di RemoteApp su un portale web
• Gateway Desktop remoto
• Disco profilo utente (UPD)

Per configurare una farm rds completa, sono necessari almeno 4 server, esclusi il controller di dominio e il file e il server di stampa. Tutti i server della farm devono essere membri dello stesso dominio Active Directory.

Composizione dell’azienda agricola RDS:

Per la realizzazione del tutorial ho utilizzato un server AD, LAB-AD1.rdr.it.intra con indirizzo IP 172.16.0.100. Il controller di dominio viene utilizzato per l’archiviazione di UPD.

Definizioni dei ruoli del server che compongono una farm RDS.

Host sessione desktop remoto: questi server sono il luogo in cui vengono aperte le sessioni utente e che consentono loro di lavorare.

Broker di servizi: è l’agente del flusso di traffico per le sessioni in un ambiente con più host di sessione di desktop remoto.

Gateway Desktop remoto: il suo ruolo principale è fornire un accesso sicuro all’infrastruttura RDS da Internet. Consente di connettersi alla farm utilizzando il protocollo HTTPS e filtrare le connessioni utilizzando i criteri di accesso.

Accesso Web: pubblica un portale Web che consente l’accesso alle applicazioni tramite RemoteApp da un browser Internet. Questo ruolo viene utilizzato anche per l’accesso RemoteApp dai client Windows. Tramite questo portale è inoltre possibile modificare la password degli utenti.

License manager: questo servizio viene utilizzato per la distribuzione delle licenze (CAL RDS).

Il tutorial è stato eseguito su Windows 2012R2. La distribuzione di una farm RDS su Windows 2016 e 2019 è quasi identica.

Preparare l’ambiente

Prima di iniziare la distribuzione dei diversi ruoli sui server, è necessario preparare l’ambiente.

Spostare i server host della sessione Desktop remoto in un’unità organizzativa

Questa manipolazione consentirà quindi l’applicazione di oggetti Criteri di gruppo specifici all’ambiente RDS utilizzando una strategia di ciclo di richiamata per i parametri utente.

Aprire la console Utenti e computer di Active Directory, creare un’unità organizzativa specifica per i server Host sessione Desktop remoto e spostarli lì.

Cartella per i dischi del profilo utente – UPD

1.Su un file server, crea una cartella per archiviare gli UPD.

2. Condividi la cartella, gli account per i computer con il ruolo Host sessione Desktop remoto (LAB-RDS1 $ e LAB-RDS2 $) devono avere il controllo completo.

Record DNS

Crea un record di tipo A con lo stesso nome che punterà agli IP dell’host della sessione di desktop remoto, come mostrato di seguito.

I record DNS di cui sopra devono essere creati solo se si desidera accedere al desktop remoto configurando manualmente il client RDP o se si utilizza un thin client che non supporta la configurazione delle raccolte.

Questa soluzione non è consigliata.

Dans la cadre du LAB, j’ai ajouté un enregistrement de type A rdsgw pointant sur l’IP du serveur LAB-RDS-GW-WEB pour pouvoir utiliser la passerelle en interne.

In produzione sarà necessario prevedere una registrazione su un dominio accessibile da Internet di tipo A su IP pubblico e impostare una regola su router / firewall per autorizzare il traffico sulla porta 443.

È anche possibile accedere alla farm RDS configurando direttamente la connessione tramite il server del broker (EN) . Questa soluzione implica la modifica del file .rdp.

Server manager: aggiungi server in un’unica console

Per utilizzare lo strumento di distribuzione di Windows, è necessario aggiungere i server che compongono l’ambiente RDS in una singola console.

Le operazioni seguenti devono essere eseguite sul server del broker (LAB-RDS-BRK.rdr-it.intra).

1. Dal server manager, fare clic su Aggiungi altri server per gestire 1.

2. Eseguire una ricerca 1 in Active Directory per visualizzare i computer disponibili. Selezionare i computer che compongono l’infrastruttura RDS 2 e fare clic sulla freccia 3 per aggiungerli.

3. I server sono selezionati 1, fare clic su OK 2.

4. Sul server manager vai a Tutti i server 1 per visualizzarli.

Server manager: crea un gruppo di server (opzionale)

1. Dal pannello di Server Manager, fare clic su Crea un gruppo di server 1.

2. Assegnare un nome al gruppo 1, selezionare i server 2 e fare clic sulla freccia 3 per aggiungerli.

3. Convalida la creazione del gruppo facendo clic su OK 1.

4. Nel server manager, il gruppo è disponibile nel menu a sinistra 1. Troviamo il gruppo nella sezione Ruoli e gruppi di server in un inserto 2.

5. Fare clic sul gruppo Farm RDS 1, troviamo la stessa cosa di Tutti i server limitando ai server che appartengono al gruppo.

Distribuzione dei ruoli del server

L’implementazione di un’infrastruttura RDS è facilitata dallo strumento integrato nei server manager, in un’unica operazione verranno installati i seguenti ruoli:

• Hôte de session bureau à distance
• Broker
• Accesso Web desktop remoto

1. Dal server manager, fare clic su Gestisci 1 / Aggiungi ruoli e funzionalità 2.

2. All’avvio della procedura guidata, fare clic su Avanti 1.

3. Tipo di installazione: selezionare Installazione di Servizi Desktop remoto 1 e fare clic su Avanti 2.

4. Tipo di distribuzione: selezionare Distribuzione standard 1 e fare clic su Avanti 2.

5. Scenario di distribuzione: selezionare Distribuzione desktop basata sulla sessione 1 e fare clic su Avanti 2.

6. La procedura guidata riepiloga i ruoli che verranno distribuiti. Fare clic su Avanti 1.

7. Broker di servizi: selezionare il server che avrà il ruolo 1, fare clic sulla freccia 2 per aggiungerlo alla selezione e fare clic su Avanti 3.

8. Accesso Web a Servizi Desktop remoto: selezionare il server che avrà il ruolo 1, fare clic sulla freccia 2 per aggiungerlo alla selezione e fare clic su Avanti 3.

9. Host sessione Desktop remoto: selezionare i server che avranno il ruolo 1, fare clic sulla freccia 2 per aggiungerli alla selezione e fare clic su Avanti 3.

10. Selezionare la casella Riavvia automaticamente il server di destinazione, se necessario 1, quindi fare clic sul pulsante Distribuisci 2.

11. Attendi durante la distribuzione, questo passaggio richiede più o meno tempo a seconda del numero di server e dell’infrastruttura hardware.

12. L’installazione è completa, fare clic su Chiudi 1.

13. Dal server manager, vai a Servizi Desktop remoto 1. Da questa vista è visibile una panoramica della distribuzione. Anche l’amministrazione dell’infrastruttura RDS viene eseguita da qui.

14. Nella parte Server 1 troviamo le stesse informazioni della parte Tutti i server, limitando il risultato alle macchine che compongono l’ambiente RDS.

15. La scheda Collezioni 1 consente l’amministrazione di questa e anche di vedere gli utenti collegati. Questa parte è attualmente vuota.

Configura una raccolta

Una raccolta consente la configurazione del desktop remoto specificando gli host che compongono la raccolta e chi può accedervi.

È a livello di raccolta che viene configurato l’utilizzo dei dischi del profilo utente (UPD) e delle applicazioni pubblicate in RemoteApp tramite accesso Web.

Crea una raccolta

1. Da Server Manager nella pagina di gestione della raccolta, fare clic su TASKS 1 e creare una raccolta di sessioni 2.

2. Quando viene avviata la procedura guidata di creazione della raccolta RDS, fare clic su Avanti 1.

3. Immettere il nome della raccolta 1 e fare clic su Avanti 2.

4. Aggiungere i server host della sessione desktop remoto dalla raccolta 1 e fare clic su Avanti 2.

5. Specificare i gruppi di utenti autorizzati 1 a connettersi alla raccolta, quindi fare clic su Avanti 2.

6. Selezionare la casella Abilita dischi profilo utente 1, specificare la condivisione per l’archiviazione di UPD 2, immettere la dimensione massima di un disco 3 e fare clic su Avanti 4.

Per impostazione predefinita, i dischi utente memorizzano l’intero profilo (appdata / desktop / documents / …).
È importante valutare attentamente le dimensioni da configurare.
Una volta creato il disco (sessione di apertura sulla raccolta), il ridimensionamento del vhd è “complicato”.
La modifica delle dimensioni avrà effetto solo sui nuovi dischi creati dopo l’applicazione dell’impostazione.
Ti invito a leggere questo articolo sul mio feedback con gli UPD.

7. Fare clic su Crea 1.

8. Aspetta mentre crei la collezione …

9. La raccolta è pronta, fai clic su Chiudi 1.

10. In Server Manager, la raccolta è visibile 1.

11. Fare clic sul nome della raccolta 1 per accedere ai dettagli.

12. Aprire la cartella dei parametri per la memorizzazione di upd, viene creato un disco denominato UVHD-template.vhdx 1. Corrisponde alla cartella del profilo predefinito su un computer.

Modifica una raccolta

1. Dalla pagina della collezione, nell’inserto PROPRIETÀ cliccare su ATTIVITÀ 1 / Modifica proprietà 2.

2. È possibile modificare il nome, i gruppi di utenti autorizzati alla connessione.

3. Sezione 1 sessione: impostazione del ritardo di espatrio e riconnessione sugli host della raccolta, impostazione del comportamento delle cartelle temporanee.

4. Sezione sicurezza 1: configurazione dei livelli di sicurezza tra il client RDP e i server.

5. Sezione bilanciamento del carico 1: In caso di utilizzo di un server di potenza diversa, è possibile dare la priorità a un server e definire un limite di sessione.

6. Sezione Configurazione client 1: configurazione del reindirizzamento del dispositivo e della stampante.

7. Sezione dischi profilo utente 1: Configurazione di UPD (dimensione, esclusioni di cartelle, posizione …).

Le collezioni non hanno più segreti. La farm RDS è ora utilizzabile.

È possibile distribuire più raccolte sulla stessa distribuzione RDS, il che rende possibile raggruppare servizi di intermediazione, accesso Web. Gli host delle sessioni di desktop remoto sono dedicati a una raccolta.

Vedremo ora come pubblicare applicazioni in RemoteApp accessibili dall’accesso Web della farm RDS.

Pubblica RemoteApps

I programmi pubblicati in RemoteApp consentono di lanciare programmi dai server host della sessione di Desktop Remoto dando l’impressione all’utente che si stiano eseguendo dalla sua postazione di lavoro. Viene visualizzata solo la finestra del programma.

Questa soluzione offre il vantaggio di utilizzare la potenza dei server e facilita l’amministrazione poiché è necessario aggiornare solo i server. Nell’ambito della distribuzione di una nuova workstation, questa soluzione evita di dover installare tutto il software.

L’uso di RemoteApps può confondere gli utenti se non sono ben informati su come funziona. Se il reindirizzamento dei documenti dell’utente non è attivo, i file salvati dall’applicazione non saranno disponibili sul computer.

Avant de publier un programme, celui-ci doit être installé sur l’ensemble des hôtes de la collection.

Pubblicazione del programma

1.Dalla pagina di gestione della raccolta, fare clic su Pubblica programmi RemoteApp 1.

2. Attendi che la procedura guidata raccolga i programmi disponibili su un host.

3. Seleziona i programmi da pubblicare 1 e fai clic su Avanti 2.

Se un programma non è presente nella lista, è possibile dichiararlo manualmente cliccando su Aggiungi ….

4. Fare clic su Pubblica 1.

5. Attendi durante la pubblicazione …

6. I programmi vengono pubblicati, chiudere 1 la procedura guidata.

7. Le applicazioni sono visibili 1 dalla pagina di amministrazione della raccolta.

Personalizza un programma

1. Fare clic con il tasto destro sul programma 1 e fare clic su Modifica proprietà 2.

2. Sezione generale 1: cambia il nome dell’applicazione / nascondi il programma sul portale web / organizza in una cartella.

3. Sezione Parametri 1: utilizzata per definire i parametri della riga di comando.

4. Sezione assegnazione utenti 1: l’accesso al programma può essere limitato a gruppi specifici.

5. Sezione Associazione tipi di file 1: utilizzata per associare un’estensione al programma (Funziona per file accessibili da una sessione sulla raccolta).

Rimuovi un programma

1. Nella sezione PROGRAMMI REMOTEAPP, fare clic su TASKS 1 quindi su Annulla la pubblicazione dei programmi RemoteApp 2.

2. Selezionare la casella dei programmi 1 da rimuovere e fare clic su Avanti 2.

3. Fare clic su Annulla pubblicazione 1.

4. Aspettare…

5. Fare clic su Chiudi 1. L’applicazione non è più disponibile in RemoteApp.

Gateway Desktop remoto – Gateway RDS

In sintesi, il Remote Desktop Gateway consente l’accesso alle risorse (server / computer) accessibili dall’esterno dell’azienda sulla porta 443 (https) senza la necessità di stabilire una connessione VPN e applicando strategie di sicurezza.

Installazione del gateway di Servizi Desktop remoto

1. Vai alla Panoramica dei servizi Desktop remoto 1 e fai clic su Service Gateway … 2. Verrà aperta la procedura guidata di installazione del ruolo per la farm RDS.

2. Selezionare il server 1 in cui deve essere installato il ruolo e fare clic su Avanti 2.

3. Immettere il nome del certificato SSL 1 (solitamente il nome della pubblicazione Internet) e fare clic su Avanti 2.

4. Fare clic su Aggiungi 1 per avviare l’installazione.

5. Attendi durante l’installazione …

6. Terminata l’installazione, fare clic su Chiudi 1.

Installazione di Remote Desktop Gateway Manager sul Broker Server

Promemoria: tutte le operazioni vengono eseguite dal server del broker. Durante l’installazione del gateway RDS, la console di gestione è stata installata sul server di destinazione.

1. Apri un prompt dei comandi di PowerShell come amministratore.

2. Immettere il seguente comando per installare la console:

Install-WindowsFeature RSAT-RDS-GATEWAY

Comprensione del ruolo del gateway desktop remoto

Per utilizzare il gateway RDS con un certificato autofirmato, è necessario distribuirlo sulle workstation client come autorità di certificazione radice attendibile.

Per far funzionare il gateway desktop remoto utilizza 2 tipi di strategie:

• Criteri di autorizzazione della connessione: definiscono chi può connettersi al gateway (utenti e workstation), quali dispositivi vengono reindirizzati e il periodo di timeout della sessione.
• Criteri di autorizzazione per l’accesso alle risorse: definiscono chi può connettersi a cosa.

1. Aprire la console, da Server Manager, Strumenti 1 / Terminal Services 2 / Remote Desktop Gateway Manager 3.

2. Fare clic su Connetti al server Gateway Desktop remoto 1. Nella nuova finestra, seleziona Server remoto 2, inserisci il nome del server in cui è installato il ruolo 3 quindi fai clic su OK 4.

3. Durante l’installazione del ruolo, la procedura guidata ha creato due 1 criteri, che rendono il gateway normalmente utilizzabile.

Dopo aver aggiunto un record DNS per la farm RDS (rds.rdr-it.intra) e aver configurato l’accesso client con questo record, è necessario modificare il criterio di accesso alle risorse o aggiungere un computer in Active Directory con questo nome.

4. Nel menu Azioni fare clic su Proprietà 1. Si apre una finestra con varie schede disponibili che consente di modificare le opzioni e il comportamento del servizio Gateway Desktop remoto.

Per impostazione predefinita durante l’installazione viene creato un certificato SSL autofirmato, è possibile modificarlo dalla scheda Certificato SSL o dal server manager nella sezione Servizi Desktop remoto.

Stratégies d’autorisation des connexions

1. Dal menu a sinistra, vai alla cartella Criteri di autorizzazione della connessione 1. Da qui è possibile vedere e gestire le strategie in atto. Fare doppio clic sulla strategia RDG_CAP_AllUsers 2.

2. Scheda Generale: da qui è possibile modificare il nome della polizza e se attivarla o meno selezionando la casella Attiva questa polizza.

3. Scheda Configurazione richiesta: definizione della configurazione utente per potersi connettere ai servizi gateway. Appartenente a un gruppo per l’utente, questo parametro è obbligatorio. L’altra impostazione facoltativa ma molto utile per aumentare il livello di sicurezza è l’appartenenza al gruppo per il computer. Definendo questa opzione è possibile ad esempio impedire ad un dipendente di connettersi dal proprio personal computer.

4. Scheda Reindirizzamento dispositivi: come per la configurazione della raccolta è possibile definire quali dispositivi vengono reindirizzati attraverso il gateway. Le impostazioni dei criteri hanno la precedenza sulle impostazioni di raccolta. Vale a dire che se le stampanti sono autorizzate alla raccolta e non autorizzate dal gateway, durante una connessione che passa attraverso il gateway l’utente non avrà le stampanti.

Criteri di autorizzazione per l’accesso alle risorse

1. Dal menu a sinistra, vai alla cartella Criteri di autorizzazione all’accesso alle risorse 1. Da qui è possibile vedere e gestire le strategie in atto. Fare doppio clic sulla strategia RDG_AllDomainComputers 2.

2. Scheda Generale: da qui è possibile modificare il nome della polizza e se attivarla o meno selezionando la casella Attiva questa polizza.

3. Scheda Gruppi di utenti: definire chi può utilizzare questo criterio.

4. Scheda Risorsa di rete: a cosa fornisce l’accesso con questo criterio.

5. Scheda Porte consentite: se l’accesso al desktop remoto è stato configurato su una porta diversa dalla 3389, è necessario configurarlo qui.

Configurazione

In questa parte vedremo come rendere il gateway utilizzabile per la farm RDS. Sono disponibili diversi metodi e soluzioni. La soluzione migliore dovrebbe essere scelta in base al proprio ambiente e al livello di sicurezza desiderato.

• Metodo 1: consenti l’accesso a tutte le risorse (deprecato)
• Metodo 2: utilizza la configurazione predefinita
• Metodo 3: consentire l’accesso a un gruppo di Active Directory limitato nella farm RDS
• Metodo 4: utilizzo di gruppi gestiti dal gateway

Metodo 1: consenti l’accesso a tutte le risorse (deprecato)

Apri il criterio RDG_AllDomainComputers e vai alla scheda Risorse di rete 1, seleziona Consenti agli utenti di connettersi a qualsiasi risorsa di rete 2. Fare clic sui pulsanti Applica 3 e OK 4.

Spiegazione: questo metodo autorizza l’accesso a tutti i computer (anche esterni al dominio) con desktop remoto abilitato. In produzione, non è consigliabile utilizzare questa soluzione.

Metodo 2: utilizza la configurazione predefinita

Come spiegato all’inizio di questa esercitazione, l’utilizzo di un alias DNS per i server host impedisce la connessione all’arresto di RDS perché il computer RDS (oggetto AD) non esiste.

1. Vai al controller di dominio e apri la console Utenti e computer di Active Directory e vai a RDS OU 1.

2. Fare clic con il tasto destro su OR 1, andare su Nuovo 2 e fare clic su Computer 3.

3. Immettere il nome del computer 1 che deve corrispondere al proprio alias, quindi fare clic su OK 2.

4. Il computer viene creato 1 e fa parte del gruppo: Computer nel dominio 2.

Con questo metodo, le regole predefinite funzionano con la farm RDS.

Spiegazione: questo metodo consente l’accesso a tutti i computer nel dominio. L’aggiunta di un computer fittizio consente al gateway di convalidare che il computer rds.rdr-it.intra fa parte del gruppo AD e consente l’accesso.

Metodo 3: consentire l’accesso a un gruppo di Active Directory limitato nella farm RDS

Prerequisito: aver completato la procedura del metodo 2.

Questo metodo consiste nella creazione di un gruppo, in cui inseriremo i server RDS e lo dichiareremo nella policy di accesso alle risorse.

1. Torna alla console Utenti e computer di Active Directory e vai all’unità organizzativa RDS 1.

2. Fare clic sull’icona 1 che consente la creazione di un gruppo nel contenitore.

3. Immettere il nome del gruppo 1 e fare clic su OK 2.

4. Selezionare gli oggetti Computer 1 da aggiungere al gruppo, fare clic con il tasto destro e fare clic su Aggiungi al gruppo 2.

5. Immettere il nome del gruppo appena creato 1 e fare clic su OK 2.

6. Fare clic su OK 1 per chiudere la finestra di conferma.

7. Fare doppio clic sul gruppo 1, accedere alla scheda Membri 2 e verificare che siano stati aggiunti computer 3.

8. Tornare alla console di gestione del gateway, andare alla cartella Criteri di autorizzazione di accesso alle risorse 1 e fare doppio clic sul criterio predefinito 2.

9. Vai alla scheda Risorse di rete 1 e fai clic su Sfoglia … 2.

10. Immettere il nome del gruppo 1 e fare clic su OK 2.

11. Fare clic su Applica 1 e OK 2.

12. La modifica del gruppo 1 è visibile nella panoramica dei criteri.

Per utilizzare RemoteApps dall’esterno della rete (Internet), il server broker deve essere aggiunto al gruppo.

Metodo 4: utilizzo di gruppi gestiti dal gateway

Questo metodo è equivalente al metodo 3 con una differenza, i gruppi utilizzati per le autorizzazioni sono gestiti direttamente dal gateway, che consente di aggiungere computer dall’esterno del dominio o da un altro dominio senza una relazione di trust.

1. Nella console di gestione del gateway, vai alla cartella Criteri di autorizzazione di accesso alle risorse 1 e fai doppio clic sul criterio predefinito 2.

2. Vai alla scheda Risorse di rete 1, seleziona l’opzione Seleziona o crea un gruppo gestito dal gateway Desktop remoto 2 e fai clic su Sfoglia … 3.

3. Fare clic su Crea un nuovo gruppo … 1.

4. Immettere il nome del gruppo 1 e accedere alla scheda Risorse di rete 2.

5. Immettere il nome del server fqdn del server 1 e fare clic su Aggiungi 2.

6. Aggiungere tutti i server host che compongono la farm RDS nonché l’alias 1 e fare clic su OK 2.

7. Seleziona il gruppo 1 appena creato e fai clic su OK 2.

8. Verificare che il gruppo sia selezionato correttamente 1, convalidare i server che lo compongono 2 quindi fare clic su Applica 3 e OK 4.

9. La modifica del gruppo 1 è visibile nella panoramica dei criteri.

Come per il metodo 3, se vuoi usare RemoteApps dall’esterno della tua rete, devi aggiungere il server broker al gruppo.

Vai oltre con Remote Desktop Gateway

Ora metteremo in atto le strategie necessarie per consentire agli amministratori di accedere a tutte le risorse

Esistono due metodi per creare strategie:

1. Creazione tramite il wizard che ci guiderà nell’impostazione delle connessioni e delle strategie delle risorse.
2. Crea le due strategie separatamente.

In questo tutorial useremo la procedura guidata.

1. Dalla console di gestione, vai alla cartella Criteri 1 e fai clic su Crea criteri di autorizzazione 2.

2. Seleziona la prima opzione 1 per creare le due regole e fai clic su Avanti 2.

3. Assegnare un nome 1 al criterio di autorizzazione alla connessione e fare clic su Avanti 2.

4. Fare clic su Aggiungi 1 per i parametri di un gruppo.

5. Selezionare il gruppo Domain Admins 1 e fare clic su OK 2.

6. Per aumentare il livello di sicurezza, è possibile aggiungere un gruppo di computer. Fare clic su Avanti 1.

7. Abilitare o disabilitare il reindirizzamento del dispositivo 1 e fare clic su Avanti 2.

8. Configurare gli orari della sessione 1 e fare clic su Avanti 2.

9. Viene visualizzato un riepilogo del criterio, fare clic su Avanti 1 per andare al criterio di accesso alle risorse.

10. Assegna un nome alla strategia 1 e fai clic su Avanti 2.

11. Il gruppo di appartenenza è già definito, fare clic su Avanti 1.

12. Selezionare l’opzione Consenti agli utenti di connettersi a qualsiasi risorsa di rete (computer) 1 e fare clic su Avanti 2.

13. A seconda delle porte utilizzate, adattare i parametri 1 e fare clic su Avanti 2.

14. Viene visualizzato un riepilogo della strategia, fare clic su Fine 1.

15. Le strategie vengono create, fare clic su Chiudi 1.

16. Vai alla cartella contenente i criteri di autorizzazione alla connessione 1 e seleziona il nuovo criterio 2.

I criteri di connessione vengono letti come le regole di un firewall dall’alto verso il basso (ordine). Selezionando una strategia, è possibile modificarne l’ordine utilizzando il menu Azioni a destra della console.

Abbiamo finito con il ruolo Gateway Desktop remoto. Vedremo ora il Gestore licenze Servizi Desktop remoto.

Gestione licenze desktop remoto

Il gestore delle licenze viene utilizzato per rilasciare agli utenti o ai dispositivi, che si connettono alla farm RDS, una licenza di accesso (cal).

È possibile configurare una sola modalità di licenza per la farm RDS: utenti o dispositivi. Un server delle licenze può distribuire diversi tipi di licenze e diverse versioni (2008/2012 …).

Installazione

1. Da Server Manager, nella panoramica della farm RDS, fare clic su License Manager … 1 per aprire la procedura guidata.

2. Aggiungere il server che riceverà 1 il ruolo e fare clic su Avanti 2.

3. Fare clic su Aggiungi 1 per avviare l’installazione.

4. Attendi durante l’installazione …

5. L’installazione è completa, fare clic su Chiudi 1 per uscire dalla procedura guidata.

La distribuzione dei ruoli della farm RDS è stata completata. È possibile visualizzare l’ubicazione dei ruoli dall’inserto DEPLOYMENT SERVER.

Configurazione della modalità di gestione delle licenze di Servizi Desktop remoto

1. Dalla panoramica della distribuzione, fare clic su TASKS 1 / Modifica proprietà della distribuzione 2.

2. Vai alla sezione Gestione licenze … 1, seleziona la modalità di licenza 2 quindi fai clic su Applica 3 e OK 4.

Aggiungi licenze

1. Aprire la console, da Server Manager, fare clic su Strumenti 1 / Terminal Services 2 / Remote Desktop Services License Manager 3.

2. Prima di aggiungere le licenze, è necessario attivare il server, fare clic con il tasto destro su di esso 1 e fare clic su Attiva server 2.

3. Au lancement de l’assistant d’activation, cliquer sur Suivant 1.

4. Abbandona il mondo di Auto Connect. Fare clic su Avanti 1.

5. Immettere le informazioni sulla società 1 e fare clic su Avanti 2.

6. Immettere le informazioni di contatto (facoltative) 1 e fare clic su Avanti 2.

7. Il server è attivato, fare clic su Avanti 1, verrà avviata la procedura guidata per l’aggiunta della licenza.

Se desideri installare le licenze in un secondo momento, fai clic con il pulsante destro del mouse sul server dalla console e fai clic su Installa licenze.

8. Quando si avvia la nuova procedura guidata, fare clic su Avanti 1.

9. Selezionare il tipo di licenza 1 e fare clic su Avanti 2.

10. Immettere le informazioni sulla licenza 1 e fare clic su Avanti 2.

11. Selezionare la versione del prodotto 1 e la quantità 2 quindi fare clic su Avanti 3.

12. Fare clic su Fine 1 per chiudere la procedura guidata.

13. Le licenze sono visibili 1 sul server.

Dal gestore delle licenze è possibile effettuare report per avere uno stato delle licenze.

La farm RDS è configurata e funzionante, vedremo la parte client.

Utilizzo della farm RDS – Client

In questa parte vedremo come far funzionare la farm RDS con un client.

Durante le diverse fasi, avrai più volte i seguenti messaggi che non verranno dettagliati ogni volta:

Identificazione: inserisci il nome utente e la password di un account autorizzato a connettersi alla raccolta RDS.

Avviso di sicurezza sui certificati: clicca su Sì per passare l’avviso con la possibilità di spuntare la casella per non avere più la richiesta. Durante una connessione è possibile avere il messaggio più volte in caso di passaggio da un host all’altro da parte del broker.

In precedenza, il certificato Gateway è stato installato sulla workstation client di prova. Ecco un tutorial per la distribuzione di un certificato utilizzando un oggetto Criteri di gruppo.

_{Per installare manualmente il certificato su una workstation, una volta esportato, incollalo sulla workstation client, fai doppio clic su di esso per avviare la procedura guidata di installazione e posizionalo nell’archivio Trusted Root Certification Authority del computer.}

Accesso all’ufficio tramite il portale web

Questa soluzione è il metodo preferito, andremo sul portale Web per scaricare il file RDP che permette di connettersi alla raccolta del server.

Da un computer, apri un browser Internet e inserisci l’URL di accesso web (https: //name-fqdn.dom/rdweb). Nel portale, inserisci le informazioni di identificazione (utente / password) 1 di un account autorizzato alla connessione e fai clic su Registrati 2.

Fare clic sull’icona che rappresenta il desktop remoto 1 quindi, a seconda del browser Internet utilizzato, aprire o salvare il file 2. (Se il file è stato salvato, eseguilo).

Viene visualizzato un messaggio di avviso, fare clic su Connessione 1.

Immettere le credenziali di accesso di un utente autorizzato ad accedere e convalidare i messaggi di avviso di sicurezza per i certificati.

Attendi durante l’accesso …

La sessione è aperta sul server.

È abbastanza possibile scaricare il file RDP, rinominarlo e utilizzarlo senza dover passare attraverso il portale RdWeb. Il file può essere distribuito ad altri computer utilizzando un oggetto Criteri di gruppo.

Connessione client Windows RDC

Questo metodo deve essere utilizzato se è stato creato il record DNS comune a tutti i server host nella stessa raccolta

1. Avviare il client, immettere l’alias della farm RDS 1 e fare clic su Connessione 2.

2. Immettere la password e convalidare le richieste di certificato.

3. La sessione viene aperta sul server host della raccolta.

Connessione dal client RDC di Windows con il gateway

1. Avviare il client, immettere l’alias della farm RDS 1 e fare clic su Opzioni 2.

2. Vai alla scheda Connessione 1 (se non è visibile, fai clic sulle frecce) e fai clic su Parametri … 2.

3. Selezionare Usa questi parametri del server gateway del desktop remoto 1, immettere l’URL definito per il gateway 2, A per forzare il passaggio attraverso il gateway, deselezionare la casella. Seleziona la casella 3 Usa le mie credenziali di Gateway Desktop remoto per il computer remoto e fai clic su OK 4.

4. Tornare alla scheda Generale 1 e fare clic su Connessione 2.

5. Nella finestra di richiesta della password, vediamo i server 1 dove verrà identificato l’utente. Immettere gli identificatori 2 e fare clic su OK 3.

6. Una volta connesso al server, cliccare sul tasto 1 ed è possibile verificare il passaggio attraverso il gateway 2.

7. Restituire il server broker e aprire la console di amministrazione del gateway, accedere alla cartella Analysis 1, la connessione è visibile.

RemoteApp tramite accesso web

1. Da una workstation client, avviare un browser preferibilmente IE e immettere l’URL https: //rdsgw.rdr-it.intra/rdweb dell’accesso Web

2. Immettere le credenziali 1 e fare clic su Registra 2.

3. Una volta effettuato l’accesso, viene visualizzata una pagina con le applicazioni disponibili 1. Fare clic su un programma per avviarlo (Microsoft Expression Web 4).

4. Viene visualizzato un avviso di sicurezza che offre anche la possibilità di scegliere i dispositivi reindirizzati, fare clic su Connessione 1.

5. Inserisci le tue credenziali e convalida gli avvisi sui certificati.

6. L’applicazione viene avviata con l’impressione che sia aperta direttamente sul computer. Il badge 1 sull’applicazione visibile nella barra delle applicazioni identifica che si trova in RemoteApp.

RemoteApp direttamente da Windows

L’accesso a RemoteApp può essere configurato in Windows come se fosse installato sul computer.

1. Sul client, apri il pannello di controllo e fai clic su Connessioni remote 1 o Connessioni RemoteApp e Desktop remoto a seconda della versione di Windows.

2. Fare clic su Configura una nuova connessione con connessioni RemoteApp e Desktop remoto 1.

3. Immettere l’URL di accesso RemoteApp 1 nel modulo https: //url-acces-web/rdweb/feed/webfeed.aspx e fare clic su Avanti 2.

4. Fare clic su Avanti 1 per avviare la configurazione.

5. Inserisci le tue credenziali e convalida gli avvisi sui certificati.

6. Fare clic su Fine 1.

7. I programmi RemoteApp vengono “installati” sul computer. Sono accessibili sia da questa pagina del pannello di controllo che dal menu di avvio.

8. Programmi 1 dal menu Start.

9. Un’icona nell’area di notifica viene utilizzata anche per gestire le RemoteApp configurate sul computer.

È possibile automatizzare la configurazione di RemoteApps utilizzando un GPO (EN).

Attivare l’impostazione e immettere l’URL del server Accesso Web in Specificare le impostazioni dell’URL di connessione predefinito, che si trova in: Configurazione utente / Criteri / Modelli amministrativi / Componenti di Windows / Servizi Desktop remoto / Connessioni Programmi RemoteApp e Servizi Desktop remoto.

Complementi:

In un ambiente “ufficio” e se gli UPD sono configurati, apri Esplora file di Windows e vai alla cartella C \: Users 1. L’UPD dell’utente connesso è montato e ha il nome di accesso dell’utente.

Sul server, che ospita gli UPD, ora sono presenti VHDX con un nome ID 1 che corrisponde all’ID dell’utente.

Sul server del broker, vai ai dettagli della raccolta, nel box CONNESSIONI vediamo l’utente che ha aperto la sua sessione 1. Facendo clic con il pulsante destro del mouse su di esso sono possibili diverse azioni, incluso il controllo della sessione per fornire supporto a una persona in caso di problemi.

Amministrare e personalizzare l’ambiente RDS

Link ad altri articoli

• Forza un modello per il menu di avvio (EN)
• Consenti la modifica della password dall’interfaccia RDWEB – Accesso Web (EN)
• Applica le impostazioni utente con un ciclo di richiamata
• Configurare SSO per le connessioni RDP (EN)

Risoluzione dei problemi

Forza connessione su host sessione Desktop remoto

Per forzare la connessione a un determinato host ed evitare di essere instradati dal broker, è necessario avviare il client RDC in modalità amministratore

1. Apri la finestra Esegui
2. Immettere: mstsc.exe / admin
3. Immettere l’IP o il nome DNS del server host, la connessione non verrà reindirizzata dal broker.

Collegamenti ad altri articoli

• UPD aumento delle dimensioni (EN)
• Riavvia un server RDS 2012R2 / 2016 (EN)
• Risolvi i problemi di installazione delle estensioni in Google Chrome (EN)
• Connessione ai server host della sessione di desktop remoto da parte del broker (EN)
• Riduci i tempi di accesso con l’applicazione asincrona di Criteri di gruppo (EN)

Domande frequenti