Подготовка виртуальных машин для удаленного рабочего стола
Компоненты служб удаленных рабочих столов можно установить на физических серверах или на виртуальных машинах.
Первым шагом является создание виртуальных машин Windows Server в Azure. Вам потребуется создать три виртуальные машины: одну для узла сеансов удаленных рабочих столов, одну — для посредника подключений и еще одну — для веб-доступа к удаленным рабочим столам и шлюза удаленных рабочих столов. Чтобы обеспечить доступность развертывания служб удаленных рабочих столов, создайте группу доступности (в разделе Высокая доступность в процессе создания виртуальной машины) и соберите в нее несколько виртуальных машин.
После создания виртуальных машин выполните следующие действия, чтобы подготовить их для служб удаленных рабочих столов.
- Подключитесь к виртуальной машине с помощью клиента подключения к удаленному рабочему столу (RDC):
- На портале Azure откройте представление "Группы ресурсов", а затем щелкните группу ресурсов для развертывания.
- Выберите новую виртуальную машину для удаленных рабочих столов (например, Contoso-Sh1).
- Щелкните Подключить > Открыть, чтобы открыть клиент удаленного рабочего стола.
- В окне клиента выберите Подключить, а затем щелкните Use another user account (Использовать другую учетную запись пользователя). Введите имя пользователя и пароль для учетной записи локального администратора.
- Нажмите кнопку Да в ответ на запрос о сертификате.
- Включите удаленное управление:
- В диспетчере серверов щелкните Локальный сервер > Текущие параметры удаленного управления (отключено).
- Выберите Включить удаленное управление для этого сервера.
- Щелкните OK.
- Необязательно. Вы можете временно задать Обновл. Windows для автоматического скачивания и установки обновлений. Это помогает предотвратить изменения и перезапуски системы во время развертывания RDSH-сервера.
- В диспетчере серверов щелкните Локальный сервер > Текущие параметры обновления Windows.
- Выберите Дополнительные параметры > Отложить обновления.
- Добавьте сервер в домен:
- В диспетчере серверов щелкните Локальный сервер > Текущие параметры рабочей группы.
- Нажмите Изменить > Домен, а затем введите имя домена (например, Contoso.com).
- Введите учетные данные администратора домена.
- Перезапустите виртуальную машину.
- Повторите шаги 1–4 для виртуальной машины веб-доступа и шлюза удаленных рабочих столов.
- Повторите шаги 1–4 для виртуальной машины посредника подключений к удаленному рабочему столу.
- Инициализировать и отформатировать подключенный диск на виртуальной машине брокера подключений к удаленным рабочим столам:
- Подключитесь к виртуальной машине посредника подключений к удаленному рабочему столу (шаг 1 выше).
- В диспетчере серверов щелкните Средства > Управление компьютером.
- Выберите Управление дисками.
- Выберите подключенный диск, затем — MBR (основная загрузочная запись), а затем нажмите кнопку ОК.
- Щелкните правой кнопкой мыши новый диск (с пометкой Нераспределенный) и выберите команду Создать простой том.
- В мастере создания простого тома примите значения по умолчанию, указав подходящее имя в поле Метка тома (например, "Общие папки").
- На виртуальной машине брокера подключений к удаленным рабочим столам создаются общие папки для дисков профилей пользователей и сертификатов:
- Откройте проводник, щелкните Этот компьютер и откройте диск, добавленный для общих папок.
- Нажмите кнопки Главная и Создать папку.
- Введите имя для папки дисков пользователей, например UserDisks.
- Щелкните правой кнопкой мыши новую папку и выберите Свойства > Общий доступ > Расширенная настройка общего доступа.
- Выберите Предоставить общий доступ к этой папке и нажмите кнопку Разрешения.
- Выберите Все и нажмите Удалить. Теперь щелкните Добавить, введите Администраторы домена и нажмите кнопку ОК.
- Выберите Разрешить полный доступ, а затем нажмите кнопки ОК > ОК > Закрыть.
- Повторите шаги с "c" по "g", чтобы создать общую папку для сертификатов.