RDP 连接重定向

Citrix 网关设备现在支持在连接代理或会话目录存在的情况下进行 RDP 连接重定向。RDP 代理通信不再需要从客户端到服务器的每个连接的独占 URL。相反,代理使用单个 URL 连接到 RDP 服务器场,从而减少了管理员的维护和配置开销。

注意事项

  • 只有在启用 SSO 时,才支持 RDP 连接重定向,并且在单网关和无状态模式或双网关模式下以及强制(智能访问)都支持该重定向。
  • 仅支持基于令牌的重定向支持 IP Cookie 的 RDP 代理功能。禁用 “使用 IP 地址重定向” 功能时,基于 IP 的路由令牌 “msts=” 由 Windows 会话代理或连接代理交回。
  • 可以配置 RDP 代理连接的专用重定向器。

在连接代理存在的情况下部署 RDPProxy

在连接代理存在的情况下,可以通过以下两种方式部署 RDPProxy。

  • RD 会话主机服务器参与 RD 连接代理负载平衡。
  • 存在 RDP 负载平衡功能。

RD 会话主机服务器参与 RD 连接代理负载平衡

在这种情况下,可以将 RDP URL 链接配置为指向其中一个 RDP 服务器作为目标服务器,该服务器充当重定向器。此外,可以将场中的一个 RDP 服务器作为目标服务器(在这种情况下,服务器不接受任何 RDP 会话)。有关更多信息,请参阅远程桌面协议 (RDP) 服务器的负载平衡

在具有 RDP 负载平衡功能的情况下:

当未启用连接代理负载平衡时,我们可以在 Citrix ADC 上提供 RDP 负载平衡功能,以便在连接代理存在的情况下对 RDP 会话执行所需的负载平衡。在这种情况下,必须将 RDP URL 链接配置为将 RDP 负载均衡器作为目标服务器。RDP 负载均衡器可与 RDP 代理位于同一 Citrix 网关设备上。有关更多信息,请参阅加载平衡 rdp 服务器

注意: 要在连接代理的情况下支持 RDPProxy,应在 Citrix 网关上启用 RDP 连接重定向。

在连接代理存在的情况下配置 RDPProxy

要使用命令行界面配置 RDP 连接重定向,请在命令提示符处键入:

    add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

    add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE

使用 Citrix ADC GUI 配置 RDP 连接重定向:

  1. 导航到 Citrix 网关 > 策略 > RDP
  2. 右键单击 RDP用或禁用 RDP 重定向功能。