บทความนี้อธิบายวิธีการติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์เทอร์มินัล โฮสต์เซสชันเดสก์ท็อประยะไกล ในเวิร์กกรุ๊ป (ไม่มีโดเมน Active Directory) และไม่มีบทบาทเพิ่มเติมอื่นๆ (นายหน้าการเชื่อมต่อ, การเข้าถึงเว็บเดสก์ท็อประยะไกล, เกตเวย์ RDS) นี่จะเป็นการปรับใช้ RDS เซิร์ฟเวอร์เดียวบน Windows Server 2019/2022
Windows Server ที่มีบทบาท RDSH (โฮสต์ของเซสชันเดสก์ท็อประยะไกล) อนุญาตให้ผู้ใช้หลายรายเชื่อมต่อกับเซิร์ฟเวอร์พร้อมกันโดยใช้ RDP (โดยค่าเริ่มต้น อนุญาตให้มีการเชื่อมต่อเดสก์ท็อประยะไกลสำหรับผู้ดูแลระบบเพียง 2 รายการบน Windows Server) มีการสร้างเซสชันแยกต่างหากสำหรับผู้ใช้แต่ละคน และพวกเขาเข้าถึงสภาพแวดล้อมเดสก์ท็อปส่วนบุคคลของพวกเขา
หากคุณกำลังจะใช้โฮสต์ RDS แยกต่างหากในเวิร์กกรุ๊ป โปรดทราบว่าฟังก์ชันของโฮสต์นั้นถูกจำกัด ไม่สามารถปรับขนาดให้เป็นฟาร์ม RDS ที่มีคุณสมบัติครบถ้วนได้ คุณไม่สามารถสร้างคอลเลกชันแยกต่างหากหรือ RemoteApp ได้ ไม่มีนายหน้าเชื่อมต่อ คุณไม่สามารถใช้ดิสก์โปรไฟล์ผู้ใช้ ไม่มีเครื่องมือการจัดการแบบรวมศูนย์ บริการ RDS จะไม่สามารถใช้ได้กับผู้ใช้ ระหว่างดำเนินการบำรุงรักษาหากโฮสต์อยู่ในโหมดระบายน้ำ
จะติดตั้งบทบาทบริการเดสก์ท็อประยะไกลบน Windows Server 2019/2022 ได้อย่างไร
คุณควรติดตั้ง Windows Server และกำหนดการตั้งค่าพื้นฐานแล้ว (ที่อยู่ IP ชื่อเซิร์ฟเวอร์ เวลา/วันที่ การอัปเดตที่ติดตั้ง ฯลฯ) จากนั้น คุณจะติดตั้งบทบาท RDS ได้ ในการดำเนินการนี้ คุณสามารถใช้ตัวจัดการเซิร์ฟเวอร์หรือ PowerShell
ในการติดตั้ง RDS โดยใช้ตัวจัดการเซิร์ฟเวอร์ ให้เลือก โฮสต์เซสชันเดสก์ท็อประยะไกล และ การให้สิทธิ์ใช้งานเดสก์ท็อประยะไกล ในการติดตั้งตามบทบาทหรือตามคุณลักษณะ -> บทบาทของเซิร์ฟเวอร์ -> บริการเดสก์ท็อประยะไกลในคอมโพเนนต์ RDS (ยอมรับการติดตั้งคุณลักษณะ RSAT เพื่อจัดการบทบาท)
โปรดทราบว่าหากคุณเลือก การติดตั้ง Remote Desktop Services ใน Server Manager ตัวช่วยสร้างจะติดตั้ง RD Connection Broker และ Web Access โดยอัตโนมัติในโหมดการปรับใช้มาตรฐานหรือโหมดเริ่มต้นอย่างรวดเร็ว ในกรณีของเรา เราไม่ต้องการบทบาทเหล่านี้เนื่องจากเรากำลังติดตั้งโฮสต์ RDS แบบสแตนด์อโลน
คุณยังสามารถติดตั้งบทบาท Windows Server โดยใช้ PowerShell:
Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools
ตรวจสอบว่าบทบาท RDS ใดติดตั้งอยู่บนเซิร์ฟเวอร์ของคุณ:
Get-WindowsFeature -Name RDS* | Where installed
รีสตาร์ทเซิร์ฟเวอร์ของคุณ:
Restart-Computer
กำหนดค่าบทบาทการให้สิทธิ์ใช้งานเดสก์ท็อประยะไกลและเพิ่มใบอนุญาต RDS (CAL)
ขั้นตอนต่อไปคือการกำหนดค่าบทบาท Remote Desktop Licensing ซึ่งให้สิทธิ์ใช้งานสำหรับการเชื่อมต่อ RDP ของผู้ใช้ คุณสามารถติดตั้งและเปิดใช้งาน Remote Desktop Licensing บนโฮสต์นี้ (ถ้าคุณมีโฮสต์เพียงแห่งเดียวในเครือข่ายของคุณ) หรือวางบทบาท RDLicensing บนเซิร์ฟเวอร์อื่น เซิร์ฟเวอร์เดียวที่มีบทบาทการให้สิทธิ์ RDS สามารถออกใบอนุญาตให้กับโฮสต์ RDS จำนวนเท่าใดก็ได้
หากคุณตัดสินใจใช้เซิร์ฟเวอร์ RDLicensing ในเครื่อง ให้เปิดใช้งานโฮสต์ RDS Licensing และติดตั้งใบอนุญาตไคลเอ็นต์ (RDS CAL) ตามคู่มือนี้
ในเวิร์กกรุ๊ป คุณควรใช้ ต่ออุปกรณ์ RDS CAL หากเซิร์ฟเวอร์การออกใบอนุญาตของคุณออกใบอนุญาตต่อผู้ใช้เท่านั้น ผู้ใช้จะเห็นข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน RDP:Remote Desktop License Issue There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes.
กำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกลในเวิร์กกรุ๊ป
ไปที่ Control Panel -> System and Security -> Administrative Tools -> Remote Desktop Services -> Remote Desktop Licensing Diagnoser โปรดทราบว่าเซิร์ฟเวอร์ของคุณยังไม่ได้กำหนดค่าให้รับ RDS CAL จากเซิร์ฟเวอร์การออกใบอนุญาต ข้อความต่อไปนี้พิสูจน์ได้:
- ไม่ได้กำหนดค่าโหมดใบอนุญาตสำหรับเซิร์ฟเวอร์โฮสต์เซสชันเดสก์ท็อประยะไกล
- จำนวนใบอนุญาตสำหรับลูกค้า:0
หากคุณไม่ได้กำหนดเป้าหมายเซิร์ฟเวอร์ RDSH ของคุณไปยังเซิร์ฟเวอร์การอนุญาตให้ใช้สิทธิ์ RDS ที่สามารถออก CAL ให้กับผู้ใช้ของคุณได้ เซิร์ฟเวอร์ของคุณจะยังคงอยู่ในโหมดทดลองใช้งาน ในโหมดนี้ บริการ RDS จะทำงานเป็นเวลา 120 วันเท่านั้น (ในแต่ละการเชื่อมต่อ คุณจะเห็นข้อความนี้ในถาด:“The Remote Desktop service will stop working in xxx days
”). หลังจากหมดระยะเวลาผ่อนผัน ผู้ใช้จะไม่สามารถเชื่อมต่อกับ RDS ได้เนื่องจากข้อผิดพลาดต่อไปนี้:
เซสชันระยะไกลถูกตัดการเชื่อมต่อเนื่องจากไม่มีใบอนุญาตการเข้าถึงไคลเอ็นต์เดสก์ท็อประยะไกลสำหรับคอมพิวเตอร์เครื่องนี้
ข้อเสียเปรียบหลักของบริการเดสก์ท็อประยะไกลบน Windows Server 2019 ในเวิร์กกรุ๊ป (ไม่มีโดเมน) คือคุณไม่มีเครื่องมือการดูแลระบบที่สะดวกในการจัดการบทบาท RDS คุณจะต้องกำหนดการตั้งค่าบทบาท RDSH ในตัวแก้ไขนโยบายกลุ่มภายใน (gpedit.msc
)
กำหนดการตั้งค่าสิทธิ์การใช้งาน RDS ด้วย Local Group Policy Editor (gpedit.msc
):
- ไปที่ Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing
- เปลี่ยน ตั้งค่าโหมดการออกใบอนุญาตเดสก์ท็อประยะไกล เป็น ต่ออุปกรณ์
- ใน ใช้เซิร์ฟเวอร์สิทธิ์การใช้งานเดสก์ท็อประยะไกลที่ระบุ ตัวเลือกระบุที่อยู่ IP ของเซิร์ฟเวอร์ RDLicensing เซิร์ฟเวอร์ที่ติดตั้ง หากมีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตในเครื่อง ให้ป้อน
localhost
หรือ127.0.0.1
; - อัปเดตการตั้งค่า Group Policy ในเครื่องและเรียกใช้ Remote Desktop Licensing Diagnoser . ตรวจสอบให้แน่ใจว่าเห็น RDS CAL ของคุณ
ใน GPO ในพื้นที่ คุณยังสามารถกำหนดขีดจำกัดของเซสชัน RDP (ระยะหมดเวลา) และกฎในการยกเลิกการเชื่อมต่อผู้ใช้เมื่อไม่ได้ใช้งาน
หากคุณต้องการกำหนดค่านโยบายกลุ่มที่แตกต่างกันสำหรับผู้ใช้และผู้ดูแลระบบภายใน ให้ใช้คุณลักษณะ GPO (MLGPO) หลายรายการ
จากนั้นสร้างบัญชีผู้ใช้ภายในเครื่องบนเซิร์ฟเวอร์ RDS ของคุณ คุณสามารถสร้างผู้ใช้ใน lusrmgr.msc
หรือด้วย PowerShell:
$UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"
ในการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ผ่านบริการเดสก์ท็อประยะไกล ให้เพิ่มบัญชีผู้ใช้ใน ผู้ใช้เดสก์ท็อประยะไกล กลุ่ม . เพิ่มผู้ใช้ด้วยตนเองโดยใช้คอนโซลการจัดการคอมพิวเตอร์หรือด้วย PowerShell:
Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.brown
กลุ่มผู้ใช้นี้ได้รับอนุญาตให้เข้าสู่ระบบจากระยะไกลผ่านทาง อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล ตัวเลือก GPO (การกำหนดค่าคอมพิวเตอร์ -> การตั้งค่า Windows -> การตั้งค่าความปลอดภัย -> นโยบายท้องถิ่น -> การกำหนดสิทธิ์ผู้ใช้) นโยบายเดียวกันนี้อนุญาตให้เข้าถึง RDP สำหรับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ แม้กระทั่งกับตัวควบคุมโดเมน
ขณะนี้ผู้ใช้สามารถลองเชื่อมต่อกับโฮสต์ RDS ของคุณโดยใช้ mstsc.exe (หรือไคลเอ็นต์ RDS อื่น ๆ ) จากคอมพิวเตอร์ของตน ตรวจสอบว่ามีผู้ใช้ที่ใช้งานอยู่มากกว่า 2 รายเชื่อมต่อกับเซิร์ฟเวอร์พร้อมกันได้
ในการเข้าสู่ระบบครั้งแรก จะมีการออกใบอนุญาตชั่วคราวสำหรับอุปกรณ์ของผู้ใช้ (คุณลักษณะการอนุญาตให้ใช้สิทธิ์ RDS Per Device) เมื่อเข้าสู่ระบบครั้งที่สอง ใบอนุญาตแบบถาวรจะออกให้ปรากฏใน Remote Desktop Licensing Manager ใบอนุญาตออกให้เป็นระยะเวลา 52-89 วัน (สุ่มตัวเลข)
หากไม่มีใบอนุญาตต่ออุปกรณ์ฟรี คุณสามารถเพิกถอนใบอนุญาตสำหรับอุปกรณ์ของผู้ใช้บางเครื่องได้ด้วยตนเอง ใช้คอนโซล RDSLicensing หรือสคริปต์ PowerShell นี้:
$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
# the total number of per device licenses
$licensepacks.TotalLicenses
# the number of licenses issued to the devices
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
# the computer name you want to revoke a license from
$compname="wksmun2a15"
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $compname
$RevokePC.Revoke()
หากคุณต้องการเชื่อมต่อกับเซสชัน RDP ของผู้ใช้ คุณสามารถใช้โหมดการเชื่อมต่อเงา RDS (ใช้งานได้บน RDSH ในเวิร์กกรุ๊ป)