Table of contents
TOC
Fechar a tabela de conteúdos
Expandir a tabela de conteúdos

Implementar o ambiente de ambiente de trabalho remoto

Liza Poggemeyer|Última Atualização: 10/03/2017
|
1 Contribuinte

Aplica-se a: Windows Server 2016

Utilize os seguintes passos para implementar os servidores do ambiente de trabalho remoto no seu ambiente.

Nota

A máquina virtual que criou para o serviço de função mediador de ligações de ambiente de trabalho remoto (mediador de ligações de RD) também executará Serviços de gestão de ambiente de trabalho remoto (RDMS). Esta máquina virtual, referida como a máquina virtual RDMS, é utilizada para implementar e gerir o resto dos servidores no ambiente de ambiente de trabalho alojadas do inquilino.

  1. Ligar-se para a máquina virtual RDMS usando o cliente do ambiente de trabalho remoto (RDC):
    1. No portal do Azure, clique em navegar > grupos de recursos e clique em grupo recursos para a implementação.
    2. Selecione a máquina virtual do RDMS servidor (por exemplo, Contoso-Cb1).
    3. Clique em ligar > Abrir para abrir o cliente de ambiente de trabalho remoto.
    4. No cliente RDC, clique em ligare, em seguida, clique em utilizar outra conta de utilizador. Introduza o nome de utilizador e palavra-passe de uma conta de administrador de domínio.
    5. Clique em Sim quando avisado sobre o certificado.
  2. Todos os servidores de adicionar ao Gestor de servidor:
    1. No Gestor de servidor clique gerir > Adicionar servidores.
    2. Clique em Localizar agora.
    3. Clique em cada servidor da implantação (por exemplo, Contoso-Cb1, Contoso-WebGw1 e Contoso-Sh1) e clique em OK.
  3. Crie uma implementação baseada na sessão:
    1. No Gestor de servidor, clique em gerir > Adicionar funções e funcionalidades.
    2. Clique em instalação de serviços de ambiente de trabalho remoto, implementação padrão da, e com base em sessões de ambiente de trabalho implementação.
    3. Selecione as máquinas virtuais adequadas para o servidor de mediador de ligações de RD, servidor de acesso Web a RD e servidor de anfitrião de sessões de RD (por exemplo, Contoso-Cb1, Contoso-WebGw1 e Contoso-SH1, respetivamente).
    4. Selecione reiniciar automaticamente o servidor de destino, se necessárioe, em seguida, clique em implantação.
    5. Aguarde até que a implementação ser concluída com êxito
  4. Adicione o servidor de licenciamento de RD:
    1. No Gestor de servidor, clique em serviços de ambiente de trabalho remoto > descrição geral > + licenciamento de RD.
    2. Selecione a máquina virtual em que o servidor de licenciamento de RD será instalado (por exemplo, Contoso-Cb1).
    3. Clique em seguintee, em seguida, clique em adicionar.
  5. Ativar o servidor de licenciamento de RD e adicioná-lo para o grupo de servidores de licença:
    1. No Gestor de servidor, clique em Ferramentas > os serviços de Terminal > Gestor de licenciamento de ambiente de trabalho remoto.
    2. No Gestor de licenciamento de RD, selecione o servidor e, em seguida, clique em ação > ativar o servidor.
    3. Aceite os valores predefinidos no Assistente de servidor ativar aceitando padrões até chegar a informações da empresa página. Em seguida, introduza as informações da sua empresa.
    4. Aceite os padrões para as páginas restantes até que a página final. Limpar começar a instalar as licenças de assistente agorae, em seguida, clique em concluir.
    5. Clique em ação > rever Configuração > Adicionar ao grupo > OK. Introduza as credenciais de um utilizador do grupo Administradores do AAD DC e registar-se como SCP. Este passo pode não funcionar se estiver a utilizar os serviços de domínio do Azure AD, mas pode ignorar todos os avisos ou erros.
  6. Adicione o nome de servidor e o certificado de Gateway de RD:

    1. No Gestor de servidor, clique em serviços de ambiente de trabalho remoto > descrição geral > + Gateway de RD.
    2. No Assistente adicionar servidores de Gateway de RD, selecione a máquina virtual em que pretende instalar o servidor de Gateway de RD (por exemplo, Contoso-WebGw1).
    3. Introduza o nome do certificado do servidor de Gateway de RD utilizando o externo completamente qualificado DNS FQDN (nome) do servidor de Gateway de RD SSL. No Azure, este é o nome DNS atribuir um marcador e use o formato servicename.location.cloudapp.azure.com. Por exemplo, contoso.westus.cloudapp.azure.com.
    4. Clique em seguintee, em seguida, clique em adicionar.
    Nota

    Operações do certificado (passos 7 e 8) irão variar se pretender utilizar um certificado de uma autoridade de certificação de raiz confiável.

  7. Criar e instalar os certificados autoassinados para os servidores de Gateway de RD e mediador de ligações de RD. Tenha em atenção que este procedimento será diferente se estiver a utilizar certificados de uma autoridade de certificados fidedignos.

    1. No Gestor de servidor, clique em serviços de ambiente de trabalho remoto > descrição geral > tarefas > Editar propriedades de implementação.
    2. Expanda certificadose, em seguida, desloque-se para baixo para a tabela. Clique em Gateway de RD > Criar novo certificado.
    3. Introduza o nome do certificado, utilizando o FQDN externo do servidor de Gateway de RD (por exemplo, contoso.westus.cloudapp.azure.com) e, em seguida, introduza a palavra-passe.
    4. Selecione armazenam esse certificado e, em seguida, navegue para a pasta partilhada que criou para os certificados um passo anterior. (Por exemplo, \Contoso-Cb1\Certificates.)
    5. Introduza um nome de ficheiro para o certificado (por exemplo, ContosoRdGwCert) e, em seguida, clique em guardar.
    6. Selecione permitir que o certificado ser adicionados ao arquivo de certificados de autoridades de certificação de raiz nos computadores de destinoe, em seguida, clique em OK.
    7. Clique em aplicare, em seguida, aguarde até que o certificado ser aplicada com êxito para o servidor de Gateway de RD.
    8. Clique em acesso Web a RD > selecione certificado existente.
    9. Navegue até o certificado criado para o servidor de Gateway de RD (por exemplo, ContosoRdGwCert) e, em seguida, clique em abrir.
    10. Introduza a palavra-passe para o certificado, selecione permitir que o certificado seja adicionada à loja certificado de raiz confiável nos computadores de destinoe, em seguida, clique em OK.
    11. Clique em aplicare, em seguida, aguarde até que o certificado ser aplicada com êxito para o servidor de acesso Web a RD.
    12. Repetir substeps 1-11 para o agente de Conexão de RD - ativar o início de sessão único no e mediador de Conexão de RD - serviços de publicação, utilizando o FQDN interno do servidor de mediador de Conexão de RD para o novo nome do certificado (por exemplo, Contoso-Cb1.Contoso.com).
  8. Exporte os certificados autoassinados públicos e copiá-los para um computador cliente. Se estiver a utilizar certificados de uma autoridade de certificados fidedignos, pode ignorar este passo.
    1. Inicie certlm.msc.
    2. Expanda pessoaise, em seguida, clique em certificados.
    3. No painel direito, clique com botão direito do certificado do mediador de ligações de RD o objetivo de autenticação do cliente, por exemplo Contoso-Cb1.Contoso.com.
    4. Clique em todas as tarefas > Exportar.
    5. Aceitar as opções de padrão no Assistente para exportar certificados aceitam padrões até chegar a ficheiro para exportar página.
    6. Navegue para a pasta partilhada que criou para os certificados, por exemplo \Contoso-Cb1\Certificates.
    7. Introduza um nome de ficheiro, por exemplo ContosoCbClientCert e, em seguida, clique em guardar.
    8. Clique em seguintee, em seguida, clique em concluir.
    9. Repita sub-etapas 1-8 para o certificado de Gateway de RD e na Web, (por exemplo contoso.westus.cloudapp.azure.com), proporcionando o certificado exportado um nome de ficheiro adequado, por exemplo ContosoWebGwClientCert.
    10. No Explorador de ficheiros, navegue para a pasta onde são armazenados os certificados, por exemplo \Contoso-Cb1\Certificates.
    11. Selecione os certificados de cliente exportados dois, em seguida, clique com botão direito-os e, em seguida, clique em cópia.
    12. Cole o certifcates no computador cliente local.
  9. Configure as propriedades de implementação de Gateway de RD e licenciamento de RD:
    1. No Gestor de servidor, clique em serviços de ambiente de trabalho remoto > descrição geral > tarefas > Editar propriedades de implementação.
    2. Expanda Gateway de RD e desmarque a servidor de Gateway de RD Ignorar para endereços locais opção.
    3. Expanda licenciamento de RD e selecione por utilizador
    4. Clique em OK.
  10. Crie uma coleção de sessão:
    1. No Gestor de servidor, clique em serviços de ambiente de trabalho remoto > coleções > tarefas > criar sessões coleção.
    2. Introduza uma nome (por exemplo, ContosoDesktop) coleção.
    3. Selecione um servidor de anfitrião de sessões de RD (Contoso-Sh1), aceita os grupos de utilizador padrão (utilizadores Contoso\Domain) e introduza o caminho de convenção de nomenclatura Universal (UNC) para os discos de perfil de utilizador criados acima (\Contoso-Cb1\UserDisks).
    4. Definir um tamanho máximo e, em seguida, clique em criar.
© 2017 Microsoft