RDP 接続リダイレクト

Citrix Gateway アプライアンスは、接続ブローカーまたはセッションディレクトリの存在下でRDP接続リダイレクトをサポートするようになりました。RDP プロキシ通信では、クライアントからサーバーへのすべての接続に排他的な URL が必要なくなりました。代わりに、プロキシは単一の URL を使用して RDP サーバーファームに接続するため、管理者のメンテナンスと構成のオーバーヘッドが軽減されます。

注意点:

  • RDP 接続リダイレクトは、SSO が有効になっている場合にのみサポートされ、シングル Gatewayモード、ステートレスモード、デュアル Gatewayモード、エンフォースメント(Smart Access)の両方でサポートされます。
  • RDP プロキシ機能は、IP クッキーをサポートするトークンベースのリダイレクトでのみサポートされます。IP ベースのルーティングトークン「msts=」は、「IP アドレスリダイレクトを使用する」機能が無効になっていると、Windows セッションブローカーまたは接続ブローカーによって引き渡されます。
  • RDP プロキシ接続用の専用リダイレクタを構成できます。

接続ブローカの存在下で RDPProxy を展開する

接続ブローカが存在する RDPProxy は、次の 2 つの方法で展開できます。

  • RD セッションホストサーバーが RD 接続ブローカーの負荷分散に参加している場合。
  • RDP ロードバランシング機能が存在する場合。

RD 接続ブローカーの負荷分散に参加する RD セッションホストサーバーの場合:

この場合、RDP URL リンクは、リダイレクタとして機能する宛先サーバーとして RDP サーバーの 1 つを指すように構成できます。また、ファーム内のRDPサーバーの1つを宛先サーバーとして持つことも可能です(この場合、サーバーはRDPセッションを受け付けません)。詳細については、リモートデスクトッププロトコル (RDP) サーバーの負荷分散を参照してください。

RDP ロードバランシング機能が存在する場合

接続ブローカーの負荷分散が有効になっていない場合, 我々は、接続ブローカーの存在下でRDPセッションの必要な負荷分散を行うために、Citrix ADC上で利用可能なRDP負荷分散機能を持つことができます. この場合、RDP URL リンクは、RDP ロードバランサーを宛先サーバーとして設定する必要があります。RDPロードバランサーは、RDPプロキシと同じCitrix Gateway アプライアンス上に配置できます。詳細については、ロードバランシング rdp サーバを参照してください。

: 接続ブローカーの存在下でRDPProxyをサポートするには、Citrix Gateway でRDP接続リダイレクトを有効にする必要があります。

接続ブローカの存在下で RDPProxy を構成する

コマンドラインインターフェイスを使用して RDP 接続リダイレクトを構成するには、コマンドプロンプトで次のように入力します。

    add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

    add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE

Citrix ADC GUIを使用してRDP接続リダイレクトを構成するには:

  1. Citrix Gateway >[ポリシー]>[RDP]に移動します。
  2. RDPを右クリックして RDP リダイレクト機能 を有効 または 無効にします