none
windows server 2016 RDS部署疑问,请求帮助 RRS feed

  • 问题

  • 您好!

          我的客户购买了windows server 2016 RDS 设备 CAL 10用户,要分别装在5台服务器上面,我前段时间去部署的,每台分配了2个授权,有三台发现范围是域,在RD授权管理器看到三台服务器名称前面有个小证书的logo上有叹号的标志,不知道是什么意思,两台发现范围是工作组,这两台的服务器名称前面也有证书LOGO,但是是一个对号的标志,能帮我解答一下这些是什么意思吗?如图!

          客户有十个客户端要去远程桌面,远程了2次以上还是会有多少时间后提示过期,还有一点就是,客户想实现10个用户都能访问远程到5台服务器,我听咱们的微软客服专员说是可以实现的,就是部署一个组,这个我就不太清楚怎么去部署,如图!

    还有个问题,我就想知道RD服务器他是怎么颁发到客户端的,如果客户端去远程服务器,那么应该去怎么登录,用administrator呢 还是域控的用户,这个授权是绑定一个电脑的IP或者是mac地址吗?如果我们都搭建好了,那应该怎么去测试成功不成功,

    像这样的环境我们应该怎么去添加功能和角色,怎么去部署,请给个详细的教程,谢谢!


    2019年7月17日 6:19

全部回复

  • 您好!

          我的客户购买了windows server 2016 RDS 设备 CAL 10用户,要分别装在5台服务器上面,我前段时间去部署的,每台分配了2个授权,有三台发现范围是域,在RD授权管理器看到三台服务器名称前面有个小证书的logo上有叹号的标志,不知道是什么意思,两台发现范围是工作组,这两台的服务器名称前面也有证书LOGO,但是是一个对号的标志,能帮我解答一下这些是什么意思吗?如图!

          客户有十个客户端要去远程桌面,远程了2次以上还是会有多少时间后提示过期,还有一点就是,客户想实现10个用户都能访问远程到5台服务器,我听咱们的微软客服专员说是可以实现的,就是部署一个组,这个我就不太清楚怎么去部署,如图!

    还有个问题,我就想知道RD服务器他是怎么颁发到客户端的,如果客户端去远程服务器,那么应该去怎么登录,用administrator呢 还是域控的用户,这个授权是绑定一个电脑的IP或者是mac地址吗?如果我们都搭建好了,那应该怎么去测试成功不成功,

    像这样的环境我们应该怎么去添加功能和角色,怎么去部署,请给个详细的教程,谢谢!


    2019年7月17日 6:19
  • 您好,

    关于惊叹号和提示信息
    ==================
    常规情况下,当用户或设备连接到RD会话主机服务器时,由RD会话主机服务器确定是否需要RDS CAL。然后,RD会话主机服务器从远程桌面许可证服务器请求RDS CAL。如果许可证服务器提供了适当的RDS CAL,则会向客户端发出RDS CAL,客户端可以连接到RD会话主机服务器,并从那里连接到他们尝试使用的桌面或应用程序。

    当RDS CAL颁发出去后:
    1. 如果是RDS每设备CAL,相关的信息是存储在客户端系统的注册表中。
    2. 如果是RDS每用户CAL,相关的信息是存储在AD域的用户账户中。

    为了正确的将RDS CAL 分发到用户或者设备,需要完成以下步骤:
    1. 安装RD Licensing服务器角色。
    2. 激活Licensing server并安装RDS CAL。
    3. 为RD会话主机指定RDS CAL的mode,并且为RD会话主机指定RD Licensing服务器。

    根据提示信息“远程桌面授权模式尚未配置”,请确认第3个步骤中提到的配置:
    1. 如果有在RDS部署中配置RD Connection Broker服务角色,可以在RD Connection Broker中通过管理界面配置:
    打开服务器管理器-》远程桌面服务-》部署概览-》任务-》编辑部署属性-》RD Licensing-》选择RD licensing mode,并指定、添加Licensing服务器到授权服务器列表中。

    2. 如果没有部署RD Connection Broker,可以通过组策略完成步骤3的配置:
    Computer Configuration - Policies - Administrative Templates - Windows Components - Remote Desktop Services - Remote Desktop Session Host – Licensing

    Use the specified Remote Desktop license servers –》 启用并输入授权服务器的IP地址。
    Set the Remote Desktop licensing mode -》启用并根据已经安装的RDS CALs类型选择对应的mode。


    关于部署的建议
    =============
    》购买了windows server 2016 RDS 设备 CAL 10用户,要分别装在5台服务器上面…每台分配了2个授权,有三台发现范围是域…两台发现范围是工作组…
    常规情况下,如果会话的数量、或者RDS CAL的数量不多,只要部署一台RD Licensing服务器就可以了。如果您有足够的服务器资源,可以再加一台RD Licensing服务器,两台配置HA(高可用),避免单点故障。

    根据您的描述,部署5台是有点冗余了。此外,您有提到发现范围有域和工作组,其实RD Licensing是否部署在域还是工作组中,应该由session host(会话主机)的加域情况来决定,之前提到,在颁发RDS CALs的过程中,会话主机服务器去找授权服务器,然后从授权服务器那边拿到RDS CALs发给用户。为了使RDS CALs可以正常颁发给用户,会话主机(session host) 和授权服务器(RD Licensing server)支持以下三种部署模式:
    1. 两者都在相同的域环境中。
    2. 两者都在工作组环境中。
    3. 两者所属的域有配置双向信任。

    》客户想实现10个用户都能访问远程到5台服务器,我听咱们的微软客服专员说是可以实现的,就是部署一个组,这个我就不太清楚怎么去部署。
    在需要被远程访问的5台服务器上,安装RD会话主机服务器(session host server role),这个服务器角色是提供远程资源的,包括完整的桌面连接和远程桌面应用。

    如果其中3台是域环境,2台是工作组环境,由于上述提到的会话主机和授权服务器支持三种部署模式的限制,我们需要分开部署域环境和工作组环境,参考:
    1. 3台域环境的系统,都装会话主机角色,选择其中一台再安装授权服务器角色,完成一个域内的RDS部署。同时建议安装一台RD Connection Broker服务器,可以提供友好的用户界面用于管理RDS部署。
    2. 2台工作组的系统,都装会话主机角色,选择其中一台再安装授权服务器角色,完成一个工作组内的RDS部署。不安装RD Connection Broker服务器,然后通过组策略完成部署。

    关于用户使用什么账户去登录到远程系统,这个是由会话主机的加域情况决定,连接到域内的会话主机需要用到域账户,这些域账号要添加到域的远程桌面用户组中。连接到工作组会话主机需要用本地账户,直接在会话主机中添加账户,并且将账户添加到本地的远程桌面用户组中。

    需要注意的是,如果是工作组环境,仅能使用每设备RDS CALs。因为每用户RDS CALs的信息是存储在域账户中的,所以在工作组环境中不支持。


    RDS相关的文档,可以参考
    =================
    使用客户端访问许可证 (CAL) 许可 RDS 部署:
    https://docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/rds-client-access-license

    活动目录域/目录林中或工作组在建立远程桌面授权 (终端服务器授权) 的最佳做法:
    https://support.microsoft.com/zh-cn/help/2473823/best-practices-for-setting-up-remote-desktop-licensing-terminal-server


    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月17日 7:41
    版主
  • 好的!看似很复杂啊,哈哈,我这几天先测试测试,谢谢您!
    2019年7月17日 8:54
  • 还有就是问一下我们的域怎么布置的,域环境一般是怎么操作
    2019年7月18日 2:03

  • 您好,

    关于部署的详细信息,可以参考远程桌面服务 - 规划海报
    https://docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/rds-poster

    如果以上回复有所帮助,请单击“标记为答复”。这将有助于其他遇到类似问题的用户,以用作参考。

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月18日 2:57
    版主
  • 您好,

    问题是否解决了呢?

    如果以上回复有所帮助,请单击“标记为答复”。这将有助于其他遇到类似问题的用户,以用作参考。

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年7月24日 8:18
    版主