การปรับใช้บริการเดสก์ท็อประยะไกล (RDSH) ในเวิร์กกรุ๊ป (ไม่มีโดเมน)

บทความนี้อธิบายวิธีการติดตั้งและกำหนดค่าบทบาทเซิร์ฟเวอร์เทอร์มินัล โฮสต์เซสชันเดสก์ท็อประยะไกล ในเวิร์กกรุ๊ป (ไม่มีโดเมน Active Directory) และไม่มีบทบาทเพิ่มเติมอื่นๆ (นายหน้าการเชื่อมต่อ, การเข้าถึงเว็บเดสก์ท็อประยะไกล, เกตเวย์ RDS) นี่จะเป็นการปรับใช้ RDS เซิร์ฟเวอร์เดียวบน Windows Server 2019/2022

หากคุณกำลังจะใช้โฮสต์ RDS แยกต่างหากในเวิร์กกรุ๊ป โปรดทราบว่าฟังก์ชันของโฮสต์นั้นถูกจำกัด ไม่สามารถปรับขนาดให้เป็นฟาร์ม RDS ที่มีคุณสมบัติครบถ้วนได้ คุณไม่สามารถสร้างคอลเลกชันแยกต่างหากหรือ RemoteApp ได้ ไม่มีนายหน้าเชื่อมต่อ คุณไม่สามารถใช้ดิสก์โปรไฟล์ผู้ใช้ ไม่มีเครื่องมือการจัดการแบบรวมศูนย์ บริการ RDS จะไม่สามารถใช้ได้กับผู้ใช้ ระหว่างดำเนินการบำรุงรักษาหากโฮสต์อยู่ในโหมดระบายน้ำ

จะติดตั้งบทบาทบริการเดสก์ท็อประยะไกลบน Windows Server 2019/2022 ได้อย่างไร

คุณควรติดตั้ง Windows Server และกำหนดการตั้งค่าพื้นฐานแล้ว (ที่อยู่ IP ชื่อเซิร์ฟเวอร์ เวลา/วันที่ การอัปเดตที่ติดตั้ง ฯลฯ) จากนั้น คุณจะติดตั้งบทบาท RDS ได้ ในการดำเนินการนี้ คุณสามารถใช้ตัวจัดการเซิร์ฟเวอร์หรือ PowerShell

ในการติดตั้ง RDS โดยใช้ตัวจัดการเซิร์ฟเวอร์ ให้เลือก โฮสต์เซสชันเดสก์ท็อประยะไกล และ การให้สิทธิ์ใช้งานเดสก์ท็อประยะไกล ในการติดตั้งตามบทบาทหรือตามคุณลักษณะ -> บทบาทของเซิร์ฟเวอร์ -> บริการเดสก์ท็อประยะไกลในคอมโพเนนต์ RDS (ยอมรับการติดตั้งคุณลักษณะ RSAT เพื่อจัดการบทบาท)

คุณยังสามารถติดตั้งบทบาท Windows Server โดยใช้ PowerShell:

Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools

ตรวจสอบว่าบทบาท RDS ใดติดตั้งอยู่บนเซิร์ฟเวอร์ของคุณ:

Get-WindowsFeature -Name RDS* | Where installed

รีสตาร์ทเซิร์ฟเวอร์ของคุณ:

Restart-Computer

กำหนดค่าบทบาทการให้สิทธิ์ใช้งานเดสก์ท็อประยะไกลและเพิ่มใบอนุญาต RDS (CAL)

ขั้นตอนต่อไปคือการกำหนดค่าบทบาท Remote Desktop Licensing ซึ่งให้สิทธิ์ใช้งานสำหรับการเชื่อมต่อ RDP ของผู้ใช้ คุณสามารถติดตั้งและเปิดใช้งาน Remote Desktop Licensing บนโฮสต์นี้ (ถ้าคุณมีโฮสต์เพียงแห่งเดียวในเครือข่ายของคุณ) หรือวางบทบาท RDLicensing บนเซิร์ฟเวอร์อื่น เซิร์ฟเวอร์เดียวที่มีบทบาทการให้สิทธิ์ RDS สามารถออกใบอนุญาตให้กับโฮสต์ RDS จำนวนเท่าใดก็ได้

หากคุณตัดสินใจใช้เซิร์ฟเวอร์ RDLicensing ในเครื่อง ให้เปิดใช้งานโฮสต์ RDS Licensing และติดตั้งใบอนุญาตไคลเอ็นต์ (RDS CAL) ตามคู่มือนี้

Remote Desktop License Issue
There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes.

กำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกลในเวิร์กกรุ๊ป

ไปที่ Control Panel -> System and Security -> Administrative Tools -> Remote Desktop Services -> Remote Desktop Licensing Diagnoser โปรดทราบว่าเซิร์ฟเวอร์ของคุณยังไม่ได้กำหนดค่าให้รับ RDS CAL จากเซิร์ฟเวอร์การออกใบอนุญาต ข้อความต่อไปนี้พิสูจน์ได้:

• ไม่ได้กำหนดค่าโหมดใบอนุญาตสำหรับเซิร์ฟเวอร์โฮสต์เซสชันเดสก์ท็อประยะไกล
• จำนวนใบอนุญาตสำหรับลูกค้า:0

หากคุณไม่ได้กำหนดเป้าหมายเซิร์ฟเวอร์ RDSH ของคุณไปยังเซิร์ฟเวอร์การอนุญาตให้ใช้สิทธิ์ RDS ที่สามารถออก CAL ให้กับผู้ใช้ของคุณได้ เซิร์ฟเวอร์ของคุณจะยังคงอยู่ในโหมดทดลองใช้งาน ในโหมดนี้ บริการ RDS จะทำงานเป็นเวลา 120 วันเท่านั้น (ในแต่ละการเชื่อมต่อ คุณจะเห็นข้อความนี้ในถาด:“The Remote Desktop service will stop working in xxx days ”). หลังจากหมดระยะเวลาผ่อนผัน ผู้ใช้จะไม่สามารถเชื่อมต่อกับ RDS ได้เนื่องจากข้อผิดพลาดต่อไปนี้:

เซสชันระยะไกลถูกตัดการเชื่อมต่อเนื่องจากไม่มีใบอนุญาตการเข้าถึงไคลเอ็นต์เดสก์ท็อประยะไกลสำหรับคอมพิวเตอร์เครื่องนี้

ข้อเสียเปรียบหลักของบริการเดสก์ท็อประยะไกลบน Windows Server 2019 ในเวิร์กกรุ๊ป (ไม่มีโดเมน) คือคุณไม่มีเครื่องมือการดูแลระบบที่สะดวกในการจัดการบทบาท RDS คุณจะต้องกำหนดการตั้งค่าบทบาท RDSH ในตัวแก้ไขนโยบายกลุ่มภายใน (gpedit.msc )

กำหนดการตั้งค่าสิทธิ์การใช้งาน RDS ด้วย Local Group Policy Editor (gpedit.msc ):

1. ไปที่ Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing
2. เปลี่ยน ตั้งค่าโหมดการออกใบอนุญาตเดสก์ท็อประยะไกล เป็น ต่ออุปกรณ์
3. ใน ใช้เซิร์ฟเวอร์สิทธิ์การใช้งานเดสก์ท็อประยะไกลที่ระบุ ตัวเลือกระบุที่อยู่ IP ของเซิร์ฟเวอร์ RDLicensing เซิร์ฟเวอร์ที่ติดตั้ง หากมีการติดตั้งเซิร์ฟเวอร์ใบอนุญาตในเครื่อง ให้ป้อน localhost หรือ 127.0.0.1;
4. อัปเดตการตั้งค่า Group Policy ในเครื่องและเรียกใช้ Remote Desktop Licensing Diagnoser . ตรวจสอบให้แน่ใจว่าเห็น RDS CAL ของคุณ

ใน GPO ในพื้นที่ คุณยังสามารถกำหนดขีดจำกัดของเซสชัน RDP (ระยะหมดเวลา) และกฎในการยกเลิกการเชื่อมต่อผู้ใช้เมื่อไม่ได้ใช้งาน

จากนั้นสร้างบัญชีผู้ใช้ภายในเครื่องบนเซิร์ฟเวอร์ RDS ของคุณ คุณสามารถสร้างผู้ใช้ใน lusrmgr.msc หรือด้วย PowerShell:

$UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"

ในการอนุญาตให้ผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ผ่านบริการเดสก์ท็อประยะไกล ให้เพิ่มบัญชีผู้ใช้ใน ผู้ใช้เดสก์ท็อประยะไกล กลุ่ม . เพิ่มผู้ใช้ด้วยตนเองโดยใช้คอนโซลการจัดการคอมพิวเตอร์หรือด้วย PowerShell:

Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.brown

ขณะนี้ผู้ใช้สามารถลองเชื่อมต่อกับโฮสต์ RDS ของคุณโดยใช้ mstsc.exe (หรือไคลเอ็นต์ RDS อื่น ๆ ) จากคอมพิวเตอร์ของตน ตรวจสอบว่ามีผู้ใช้ที่ใช้งานอยู่มากกว่า 2 รายเชื่อมต่อกับเซิร์ฟเวอร์พร้อมกันได้

ในการเข้าสู่ระบบครั้งแรก จะมีการออกใบอนุญาตชั่วคราวสำหรับอุปกรณ์ของผู้ใช้ (คุณลักษณะการอนุญาตให้ใช้สิทธิ์ RDS Per Device) เมื่อเข้าสู่ระบบครั้งที่สอง ใบอนุญาตแบบถาวรจะออกให้ปรากฏใน Remote Desktop Licensing Manager ใบอนุญาตออกให้เป็นระยะเวลา 52-89 วัน (สุ่มตัวเลข)

หากไม่มีใบอนุญาตต่ออุปกรณ์ฟรี คุณสามารถเพิกถอนใบอนุญาตสำหรับอุปกรณ์ของผู้ใช้บางเครื่องได้ด้วยตนเอง ใช้คอนโซล RDSLicensing หรือสคริปต์ PowerShell นี้:

$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
# the total number of per device licenses
$licensepacks.TotalLicenses
# the number of licenses issued to the devices
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
# the computer name you want to revoke a license from
$compname="wksmun2a15"
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $compname
$RevokePC.Revoke()

หากคุณต้องการเชื่อมต่อกับเซสชัน RDP ของผู้ใช้ คุณสามารถใช้โหมดการเชื่อมต่อเงา RDS (ใช้งานได้บน RDSH ในเวิร์กกรุ๊ป)