现代化企业终端管理之Windows 365 RDP Shortpath

By | 2023-05-12
0 Comment

在Microsoft VDI架构中,我们知道主要使用RDP进行远程访问连接,在与Azure 虚拟桌面的连接使用传输控制协议 (TCP) 或用户数据报协议 (UDP)。 RDP 短路径是 Azure 虚拟桌面的一项功能,它可在受支持的 Windows 远程桌面客户端与会话主机之间建立基于UDP的直接传输。默认情况下,远程桌面协议(RDP) 会尝试使用UDP建立连接,并使用基于TCP的反向连接传输作为回退连接机制。基于TCP的反向连接传输提供与各种网络配置的最佳兼容性,以及很高的 RDP 连接成功率。基于UDP的传输提供更高的连接可靠性和更稳定的延迟。

在使用Azure虚拟桌面或者Windows 365时,可以将远程桌面协议 (RDP) Shortpath用于云电脑的公用网络。公用网络的RDP Shortpath可为改进云电脑连接提供另一个连接路径,尤其是在网络条件欠佳的情况下。可通过两种方式使用 RDP 短路径:

  1. 托管网络:使用虚拟专用网络 (VPN) 等专用连接时,在客户端与会话主机之间建立直接连接。
  2. 公用网络:使用公共连接时,在客户端与会话主机之间建立直接连接。 使用公共连接时有两种连接类型,下面按优先顺序列出了这些类型:
    1. 在客户端与会话主机之间使用”NAT 下的简单遍历”(STUN) 协议建立的直接 UDP 连接。
    2. 在客户端与会话主机之间通过”使用中继 NAT 的遍历”(TURN) 协议和中继建立的间接 UDP 连接。 此功能目前为预览版。

用于RDP短路径的传输基于通用速率控制协议 (URCP)。URCP 通过主动监视网络状况来增强 UDP,并提供合理且完整的链接利用率。URCP 以低延迟和低损耗级别运行。

在Windows 365的架构图中,若要将公用网络的 RDP Shortpath 与 Windows 365 配合使用,必须满足以下要求:

  1. 会话主机 (云电脑)
    1. UDP 出站到所有公共 IP 空间(因为在大多数情况下,不可能知道连接电脑的源 IP 地址)。
    2. UDP 端口 3478 上的 STUN 服务器 IP 范围
  2. 客户端电脑网络
    1. UDP 出站:
      1. 分配给 Azure 托管网络方案中的 NAT 网关或 Azure 防火墙的公共 IP 地址。
      2. 对于 Microsoft 托管网络方案,所有公共 IP 空间。

在将 RDP 短路径用于会话主机已加入 Azure Active Directory (Azure AD) 的公用网络时的网络连接时,其工作原理可参考如下图:


在我的Windows 365演示环境中,我使用的是加入 Azure Active Directory (Azure AD) 的会话主机,因此使用本地组策略进行策略修改,如果使用已加入 Active Directory (AD) 域的会话主机,可以在域中以集中方式使用组策略执行此操作。

在配置RDP段路径之前,看下当前的连接信息


    远程连接到Windows 365云电脑,打开”本地组策略编辑器”,浏览到”计算机配置”>”管理模板”>”Windows 组件”>”远程桌面服务”>”远程桌面会话主机”>”连接”,
打开策略设置”选择 RDP 传输协议”。 将其设置为”已启用”,然后为”选择传输类型”选择”同时使用 UDP 和 TCP”


Windows 客户端配置:


选择”确定”,并重启会话主机以应用策略设置

再一次连接到Windows 365云电脑,可以看到,连接协议已经变为UDP模式

默认情况下,公用网络 RDP 短路径使用临时端口范围 (49152 – 65535) 在服务器与客户端之间建立直接路径。 但是,你可能希望将会话主机配置为使用较小的可预测端口范围。根据需要你可以修改并指定要使用的自己的端口范围,例如39000-39100。

在会话主机上启用后,远程桌面客户端将从为每个连接指定的范围随机选择端口。如果此范围耗尽,客户端将退而使用默认端口范围 (49152-65535)。

选择基础端口和池大小时,请考虑所选端口数。该范围必须在1024到49151之间,其后是临时端口范围。

下载 Azure 虚拟桌面管理模板并提取 .cab 文件,

  1. 如果使用的AD GPO组策略则:将 terminalserver-avd.admx 文件复制并粘贴到域的中心存储,例如 \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinition,其中 contoso.com 是你的域名。然后将 en-us\terminalserver-avd.adml 文件复制到 \\contoso.com\SYSVOL\contoso.com\policies\PolicyDefinition \en-us 文件夹。打开”组策略管理控制台”(GPMC) 并创建或编辑针对会话主机的策略
  2. 如果使用的本地组策略,将 terminalserver-avd.admx 文件复制并粘贴到 %windir%\PolicyDefinitions。 然后将 en-us\terminalserver-avd.adml 文件复制到 %windir%\PolicyDefinitions \en-us 文件夹

浏览到”计算机配置”>”管理模板”>”Windows 组件”>”远程桌面服务”>”远程桌面会话主机”>”Azure 虚拟桌面”。 应会看到 Azure 虚拟桌面的策略设置,如以下屏幕截图所示:


打开策略设置”为非托管网络的 RDP 短路径使用端口范围”并将其设置为”已启用”。 对于”UDP 基本端口”,指定端口号以确定范围的开头。 对于”端口池大小”,指定将处于该范围内的顺序端口号。 例如,如果将 38300 指定为 UDP 基本端口,将 1000 指定为端口池大小,则上限端口号将为 39100。



Post Views: 70

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注