Gateway

RDP-Verbindungsumleitung

Ein NetScaler Gateway-Gerät unterstützt jetzt die RDP-Verbindungsumleitung in Gegenwart eines Verbindungsbrokers oder Sitzungsverzeichnisses. Eine RDP-Proxy-Kommunikation erfordert nicht mehr eine exklusive URL für jede Verbindung vom Client zum Server. Stattdessen verwendet der Proxy eine einzige URL, um eine Verbindung zu einer RDP-Serverfarm herzustellen, wodurch der Wartungs- und Konfigurationsaufwand für einen Administrator reduziert wird.

Bitte beachten Sie:

  • Die RDP-Verbindungsumleitung wird nur unterstützt, wenn SSO aktiviert ist und sowohl im Single Gateway- als auch im Stateless- oder Dual Gateway-Modus zusammen mit der Erzwingung (SmartAccess) unterstützt wird.
  • Die RDP-Proxy-Funktion wird nur bei tokenbasierter Umleitung unterstützt, die IP-Cookies unterstützt. IP-basierte Routing-Token “msts=” werden vom Windows-Sitzungsbroker oder Verbindungsbroker zurückgegeben, wenn die Funktion IP-Adressumleitung verwenden deaktiviert ist.
  • Sie können die Einstellung IP-Adressumleitung verwenden deaktivieren, um die tokenbasierte Umleitung an der folgenden Stelle zu aktivieren. Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker.

  • Deaktivieren Sie die Einstellung IP-Adressumleitung verwenden auf den RDSH-Computern und nicht auf dem Verbindungsbroker-Computer.

  • Dedizierte Umleitungen für die RDP-Proxy-Verbindung können konfiguriert werden.

Voraussetzungen

  • Erstellen Sie ein RDP-Serverprofil, um den 3389-Listener auf dem virtuellen NetScaler Gateway-Server zu aktivieren. Wenn der Computer, den Sie RDP verwenden möchten, kein Mitglied einer RDS-Verbindungsbroker-Infrastruktur ist, benötigen Sie den 3389-Listener nicht.

  • Aktivieren Sie die RDP-Verbindungsumleitung auf der NetScaler Gateway-Appliance, um RDP-Proxy in Anwesenheit eines Verbindungsbrokers zu unterstützen.

Stellen Sie RDP-Proxy in Anwesenheit eines Verbindungsbrokers bereit

RDP-Proxy in Anwesenheit eines Verbindungsbrokers kann auf zwei Arten bereitgestellt werden.

  • Mit Hostservern für Remotedesktopsitzungen, die am Lastenausgleich für Remotedesktopverbindungen
  • Bei Vorhandensein der RDP-Lastausgleichsfunktion.

BeiServern mit Host für Remotedesktopsitzungen, die am Lastausgleich des Verbindungsbrokers

In diesem Fall kann der RDP-URL-Link so konfiguriert werden, dass er auf einen der RDP-Server als Zielserver verweist, der als Redirector fungiert. Außerdem ist es möglich, einen der RDP-Server in der Farm als Zielserver zu haben (in diesem Fall akzeptiert der Server keine RDP-Sitzung).

Bei Vorhandensein der RDP-Lastausgleichsfunktion:

Wenn der Lastausgleich des Verbindungsbrokers nicht aktiviert ist, können wir die RDP-Lastausgleichsfunktion in NetScaler verfügbar machen, um den erforderlichen Lastausgleich der RDP-Sitzungen in Anwesenheit eines Verbindungsbrokers durchzuführen. In diesem Fall muss der RDP-URL-Link so konfiguriert werden, dass der RDP-Load Balancer als Zielserver verwendet wird. Der RDP-Lastausgleichsdienst kann sich auf derselben NetScaler Gateway-Appliance wie der RDP-Proxy befinden. Weitere Informationen finden Sie unter Loading Balancing RDP-Server.

Konfigurieren Sie RDP-Proxy in Anwesenheit eines Verbindungsbrokers über die CLI

Geben Sie an der Eingabeaufforderung;

add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE
<!--NeedCopy-->

Konfigurieren Sie die RDP-Verbindungsumleitung mithilfe der NetScaler GUI

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > RDP.
  2. Rechtsklicken Sie auf RDP, um die RDP-Umleitungsfunktion zu aktivieren oder zu deaktivieren.
RDP-Verbindungsumleitung