Windows Server 2016 – Kurzanleitung zur Bereitstellung von Remotedesktopdiensten

Jetzt unterstützt der 2016-Server den Multi-Site-HTTP-Dienst besser als win2008 und 2012. Der folgende 123WORDPRESS.COM-Editor wird mit Ihnen teilen

Öffnen Sie den Server-Manager und klicken Sie auf Verwalten -> Rollen und Features hinzufügen

Klicken Sie im Assistenten auf der Seite „Bevor Sie beginnen“ auf „Weiter“.

Wählen Sie auf der Seite „Installationstyp auswählen“ die Option „Remotedesktopdienste-Installation“ aus und klicken Sie dann auf „Weiter“.

Wählen Sie auf der Seite „Bereitstellungstyp auswählen“ die Option „Schnellstart“ aus und klicken Sie dann auf „Weiter“.

Wählen Sie auf der Seite „Bereitstellungsszenario auswählen“ die Option „Sitzungsbasierte Desktopbereitstellung“ aus und klicken Sie dann auf „Weiter“.

Da wir uns für den Schnellstart entschieden haben, werden die Rollen „Connection Broker“, „Web Access“ und „Session Host“ auf einem einzigen Server installiert. Klicken Sie auf Weiter

Aktivieren Sie auf der Bestätigungsseite das Kontrollkästchen, um den Zielserver bei Bedarf automatisch neu zu starten, und klicken Sie dann auf „Bereitstellen“.

Wenn Sie auf „Bereitstellungsfortschritt“ klicken, wird ein Fenster angezeigt. Überprüfen Sie nach dem Neustart des Systems, ob alle Dienstkonfigurationen erfolgreich waren, und klicken Sie dann auf „Schließen“.

Das ist es. Sie können über den Server-Manager auf die Remotedesktopdienste zugreifen, indem Sie im linken Bereich auf den Link „Remotedesktopdienste“ klicken.

Wenn Sie darauf klicken, gelangen Sie zum „RDS Manager“.

Wenn Sie den Typ „Quick Deployment“ auswählen, sind bereits eine Sammlung (QuickSessionCollection) und eine Remote-Anwendung konfiguriert.

Sammlungen trennen RD-Sitzungshosts in separate Farmen und ermöglichen Administratoren die Organisation von Ressourcen. (Sammlungen und Sammlungsattribute bespreche ich ausführlich im Artikel „Zweck der RD-Sammlung“).

Wie Sie sehen, fehlen in der Bereitstellung der RD-Gatewayserver und der RD-Lizenzierungsserver.

Klicken Sie auf die grüne Schaltfläche „RD-Lizenzserver hinzufügen“.

Wählen Sie einen Server aus.

Bestätigen Sie Ihre Auswahl und klicken Sie auf „Hinzufügen“. Warten Sie, bis die Rollendienste bereitgestellt sind, und klicken Sie dann auf „Schließen“.

Als Nächstes müssen wir das RD-Gateway hinzufügen. Klicken Sie auf die grüne Schaltfläche „RD-Gatewayserver hinzufügen“.

Wählen Sie einen Server aus.

Während wir den Assistenten durchlaufen, wird ein selbstsigniertes SSL-Zertifikat erstellt. Ich werde dieses Zertifikat später durch „Trusted“ ersetzen. Auf der Seite „SSL-Zertifikatsname“ gebe ich den vollqualifizierten Domänennamen meines RDS-Servers ein: rds01.mehic.se.

Klicken Sie auf „Weiter“ und „Hinzufügen“. Warten Sie, bis der Rollendienst bereitgestellt ist, und klicken Sie auf „Zertifikat konfigurieren“, um die Zertifikatoptionen anzuzeigen.

(OBS!!! Ich werde in der Reihe „Bereitstellungseigenschaften erkunden“ mehr über Bereitstellungseigenschaften besprechen.)

Beachten Sie, dass die Zertifikatsebene derzeit den Status „Nicht konfiguriert“ hat. Das RD-Gateway-Zertifikat wird für die Client-zu-Gateway-Kommunikation verwendet und muss vom Client als vertrauenswürdig eingestuft werden. Installieren Sie auf allen Clients ein selbstsigniertes Zertifikat oder verwenden Sie ein Zertifikat, dessen vollständige Zertifikatskette bereits von allen Clients als vertrauenswürdig eingestuft wird. Wie im Assistenten angegeben, sollte der externe FQDN im Zertifikat stehen.

Bevor wir ein neues Zertifikat erstellen, müssen wir DNS konfigurieren, damit externe Benutzer den Namen des RD-Gateways in die richtige IP-Adresse auflösen können. Sie konfigurieren es auf einem externen DNS (gehosteter DNS oder DNS Ihres ISP), über den wir keine Kontrolle haben, der aber über das Internet zugänglich ist.

In diesem Fall übernimmt mein „externer DNS“ (der ROUTER-Rechner in meinem externen Netzwerk) den DNS für das externe Netzwerk.

Wenn ich versuche, das Gateway von einem externen Windows 10-Computer aus anzupingen, schlägt der Ping fehl.

Alles funktioniert intern

Öffnen Sie den DNS-Manager und navigieren Sie zu Forward-Lookupzonen. Klicken Sie mit der rechten Maustaste auf Forward Lookup Zones und wählen Sie Neue Zone

Klicken Sie auf der Willkommensseite des Assistenten für neue Zonen auf Weiter. Akzeptieren Sie auf der Seite „Zonentyp“ die Standardeinstellungen und klicken Sie auf „Weiter“.

Geben Sie auf der Seite „Regionsname“ Ihren Regionsnamen ein, in meinem Fall mehic.se, und klicken Sie auf „Weiter“.

Akzeptieren Sie auf der Seite „Dynamisches Update für Zonendatei“ die Standardeinstellungen und klicken Sie dann auf „Fertig stellen“.

Klicken Sie anschließend mit der rechten Maustaste auf die neue Zone und wählen Sie „Neuer Host“ (A oder AAAA).

Im wirklichen Leben würden Sie die externe IP-Adresse Ihres NAT-Routers oder Ihrer Firewall eingeben, also die öffentliche IP, die Ihrem Gateway am nächsten ist. In meinem Fall habe ich weder NAT noch eine Firewall am Laufen, also habe ich die interne IP-Adresse in

Ich werde auch meine CA-IP-Adresse hinzufügen.

Wenn ich jetzt versuche, von einem „externen Computer“ aus einen Ping zu senden, funktioniert der Ping.

Versuchen wir, über RDP eine Verbindung zu RDCB herzustellen. Öffnen Sie einfach „Ausführen“ (Windows-Taste + R) und geben Sie „mstsc“ ein. Geben Sie den RDCB-Namen ein und klicken Sie auf die Registerkarte „Erweitert“

Erweitert–>Einstellungen und geben Sie das RD-Gateway an, klicken Sie dann auf „OK“ und verbinden Sie sich.

„Windows-Sicherheit“ wird angezeigt. Geben Sie die Anmeldeinformationen ein und klicken Sie auf „OK“. Dieser Fehler wird angezeigt.

Wir erhalten diese Fehlermeldung, weil wir kein Zertifikat konfiguriert haben, was unsere zweite Voraussetzung ist.

Im wirklichen Leben würden Sie dieses Zertifikat von einer öffentlichen Zertifizierungsstelle (GoDaddy, VeriSign usw.) erwerben. Das Zertifikat muss den FQDN enthalten, den Sie als RD-Webzugriffs-URL verwenden (meiner ist rds01.mehic.se). Es muss im PFX-Format vorliegen und Sie müssen Ihren privaten Schlüssel einschließen. In meinem Fall werde ich meine private Zertifizierungsstelle verwenden. (Wenn Sie mit einer privaten Zertifizierungsstelle nicht vertraut sind oder keine haben, lesen Sie meine Serie „Windows Server 2016 meistern“, um zu erfahren, wie Sie eine Zertifizierungsstelle installieren.)

Öffnen Sie den Server-Manager –> Tools –> Zertifizierungsstelle

Klicken Sie im CA-Snap-In mit der rechten Maustaste auf Zertifikatvorlagen und wählen Sie Verwalten

Dadurch wird das Snap-In „Zertifikatvorlagen“ geöffnet. Was wir tun müssen, ist, eine dieser Vorlagen auszuwählen und zu kopieren, damit wir sie an unsere Bedürfnisse anpassen können. Für Remotedesktop benötigen wir vor allem SSL-Zertifikate. Klicken Sie mit der rechten Maustaste auf die Webserver-Vorlage und wählen Sie „Vorlage duplizieren“

Das Fenster „Neue Vorlage“ wird angezeigt. Als Erstes habe ich den Zertifikatsnamen auf der Registerkarte „Allgemein“ in „MEHIC SSL“ geändert.

Klicken Sie anschließend auf die Registerkarte „Anforderungsbearbeitung“ und aktivieren Sie „Export des privaten Schlüssels zulassen“.

Wir können vieles tun, das Wichtigste aber ist, es zuzulassen. Klicken Sie daher auf die Registerkarte „Sicherheit“ und erteilen Sie authentifizierten Benutzern Berechtigungen sowohl für die Registrierung als auch für die automatische Registrierung. (OBS! Im wirklichen Leben möchten Sie dieses Zertifikat wahrscheinlich auf bestimmte Personen beschränken, aber in diesem Fall ist das nicht wichtig.) Ich würde auch die Domänencomputer hinzufügen und ihnen die Berechtigungen zum Lesen, Registrieren und Automatischen Registrieren erteilen. Klicken Sie abschließend auf „OK“.

Jetzt müssen wir diese Vorlage nehmen und sie an die Zertifizierungsstelle veröffentlichen. Klicken Sie hierzu mit der rechten Maustaste auf Zertifikatvorlagen –> Neu –> Auszustellende Zertifikatvorlage.

Wählen Sie unser neu erstelltes Zertifikat aus und klicken Sie auf OK. Nach einem Klick auf „OK“ wird es in der Liste der an die Zertifizierungsstelle ausgestellten Zertifikate angezeigt.

Der letzte Schritt besteht darin, das Zertifikat zu registrieren. Wechseln Sie zu RDS01 und öffnen Sie MMC (Windows-Taste + R und geben Sie mmc ein), klicken Sie mit der rechten Maustaste auf Persönlich->Alle Aufgaben->Neues Zertifikat anfordern

Klicken Sie auf der Seite „Bevor Sie beginnen und eine Zertifikatregistrierungsrichtlinie auswählen“ auf „Weiter“. Wählen Sie auf der Seite „Zertifikat anfordern“ MEHIC SSL aus und klicken Sie auf den Link. Haben Sie Fragen oder benötigen Sie weitere Informationen? Nutzen Sie hierzu einfach unser Formular und wir setzen uns umgehend mit Ihnen in Verbindung. (Um SSL zu verwenden, müssen wir zusätzliche Informationen angeben)

Ändern Sie den Betreffnamentyp in „Allgemeiner Name“ und fügen Sie den genauen Namen des Servers oder der Website hinzu, die Sie verwenden. Zuerst füge ich einen einzelnen Bezeichnungsnamen „rds01“ hinzu, füge dann den FQDN „rds01.mehic.se“ hinzu und klicke auf „OK“.

Ich konnte mich registrieren und Sie können dann sehen, dass ich erfolgreich war. Klicken Sie auf Fertig stellen

Jetzt kann ich unter „Persönlich“ nach oben gehen und auf „Zertifikate“ und dann auf das angeforderte Zertifikat klicken. Als Nächstes müssen wir das Zertifikat mit dem privaten Schlüssel exportieren und das Gateway rdwa, rdcb für die Verwendung konfigurieren.

Klicken Sie mit der rechten Maustaste darauf –> Alle Aufgaben –> Exportieren

Der Willkommen-Exportassistent wird angezeigt. Klicken Sie auf Weiter. Wählen Sie „Ja, privaten Schlüssel exportieren“ und klicken Sie auf „Weiter“

Klicken Sie unter „Dateiformat exportieren“ auf „Weiter“.

Aktivieren Sie das Kontrollkästchen „Kennwort“ und geben Sie Ihr Kennwort ein. Klicken Sie auf Weiter

Geben Sie einen Namen und den Speicherort ein und klicken Sie dann auf Weiter und Fertig stellen

Gehen wir nun zurück zu den Bereitstellungseigenschaften und wählen Sie RD-Gateway –> Vorhandenes Zertifikat auswählen

Fügen Sie das Zertifikat hinzu und klicken Sie auf „OK“.

Klicken Sie auf „Übernehmen“. Sie werden feststellen, dass die Zertifikatsebene jetzt den Status „Vertrauenswürdig“ hat.

Machen Sie dasselbe für RDWA und RDCB.

Zeit, das Setup zu testen!

intern

Navigieren Sie zu https://„Ihr RDWA-Servername“/rdweb. Wenn alles in Ordnung ist, erhalten wir keine Zertifikatsfehlermeldung. RD-Gateway wird auch funktionieren.

extern

Verwandte Artikel zur Konfiguration und Lizenzaktivierung von Windows Server 2016 Remote Desktop Services

Die Standardanzahl von Remotedesktopverbindungen für Server 2016 beträgt 2 Benutzer. Wenn mehr als zwei Benutzer eine Verbindung zum Remotedesktop herstellen, wird das System darauf hinweisen, dass die Anzahl der Verbindungen überschritten wurde. Dies kann durch Hinzufügen einer Remotedesktopautorisierung gelöst werden:

1. Remotedesktop-Lizenzierungsdienst hinzufügen

Schritt 1: Serververwaltung – Rollen und Features hinzufügen Öffnen Sie das Fenster „Assistent zum Hinzufügen von Rollen und Features“ und wählen Sie die rollenbasierte oder die featurebasierte Installation:

Schritt 2: Fügen Sie die Funktionen „Remotedesktop-Sitzungshost“ und „Remotedesktop-Autorisierung“ hinzu:

Nachdem die obige Konfiguration abgeschlossen ist, können sich mehr als 2 Benutzer gleichzeitig anmelden, die Gültigkeitsdauer beträgt jedoch 120 Tage. Wenn Sie sich erneut anmelden, werden Sie wie folgt aufgefordert:

2. Remote-Desktop-Lizenz hinzufügen

Passen Sie vor dem Hinzufügen die Zeit auf einen zukünftigen Zeitpunkt an, um die Gültigkeitsdauer zu erhöhen

Öffnen Sie den Remotedesktop-Lizenzmanager:

Es ist derzeit nicht aktiviert:

Klicken Sie mit der rechten Maustaste und wählen Sie „Server aktivieren“, um den Serveraktivierungsassistenten zu öffnen:

Verbindungsmethode: Webbrowser auswählen:

Öffnen Sie die Remotedesktoplizenzierungs-Website wie aufgefordert und wählen Sie „Lizenzserver aktivieren“ aus:

Geben Sie die Produkt-ID ein und ergänzen Sie die restlichen Informationen nach Belieben:

Besorgen Sie sich Ihre Lizenz-ID und geben Sie sie ein:

So aktivieren Sie den Lizenzserver:

Lizenzprogramm Enterprise Agreement auswählen:

Wählen Sie „Zugriffslizenz pro Benutzer“. Die Vertragsnummer kann 6565792, 4954438, 6879321 oder 5296992 sein. Die Menge kann beliebig sein:

Holen Sie sich die Lizenzschlüsselpaket-ID:

Geben Sie die Lizenzschlüsselpaket-ID im Aktivierungsassistenten ein:

Der Aktivierungsstatus lautet nun aktiviert:

Zu diesem Zeitpunkt ist der gesamte Installationsvorgang abgeschlossen.

3. Wenn die vom Remote Desktop Authorization Server bereitgestellte Lizenz abläuft, können Sie sich nicht remote anmelden. Die Lösung lautet wie folgt:

Schritt 1: Verwenden Sie „mstsc /admin /v:Ziel-IP“, um die Anmeldung beim Server zu erzwingen (beachten Sie, dass Sie sich nur als Administrator anmelden können)

Schritt 2: Passen Sie das Datum auf einen zukünftigen Zeitpunkt an (um einen längeren Zeitraum zu erhalten, kann, wenn nicht geändert, eine weitere 120-Tage-Autorisierung eingeholt werden)

Schritt 3: Löschen Sie den Registrierungsschlüssel

Tipp: regedit eingeben

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Hinweis: Der Registrierungsschlüssel darf nicht gelöscht werden und die Berechtigungen müssen wie folgt geändert werden:

Führen Sie gpedit.msc aus und deaktivieren Sie unter „Benutzerkonfiguration – Administrative Vorlagen – System“ das Bearbeitungstool für die Registrierung für den Organisationszugriff.

GracePeriod-Elementberechtigungen ändern

Löschen Sie das GracePeriod-Element, starten Sie die Maschine neu und ändern Sie die Zeit zurück.

Dies ist das Ende dieses Artikels über die detaillierten grafischen Schritte zum schnellen Einstieg in die Bereitstellung von Remotedesktopdiensten in Windows Server 2016. Weitere relevante Inhalte zu Remotedesktop 2016 finden Sie in den vorherigen Artikeln von 123WORDPRESS.COM oder in den folgenden verwandten Artikeln. Ich hoffe, dass jeder 123WORDPRESS.COM in Zukunft unterstützen wird!