Citrix Gateway

RDP 连接重定向

Citrix Gateway 设备现在支持在存在连接代理或会话目录的情况下进行 RDP 连接重定向。对于从客户端到服务器的每个连接,RDP 代理通信不再需要专用 URL。相反,代理使用单个 URL 连接到 RDP 服务器场,从而减少了管理员的维护和配置开销。

需要注意的是

  • 只有在启用 SSO 时才支持 RDP 连接重定向,并且在单网关和无状态或双网关模式以及强制 (SmartAccess) 模式下都支持 RDP 连接重定向。
  • 只有支持 IP Cookie 的基于令牌的重定向才支持 RDP 代理功能。当禁用 “使用 IP 地址 重定向” 功能时,Windows 会话代理或连接代理将返还基于 IP 的 路由令牌 “msts=”。
  • 您可以在以下位置禁 用使用 IP 地址重定向 设置以启用基于令牌的重定向。 Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker

  • 在 RDSH 计算机上禁用使用 IP 地址重定向设置,而不是在连接代理计算机上禁用。

  • 可以配置用于 RDP Proxy 连接的专用重定向器。

必备条件

  • 创建 RDP 服务器配置文件以在 Citrix Gateway 虚拟服务器上启用 3389 侦听器。 如果要进行 RDP 的计算机不是任何 RDS 连接代理基础架构的成员,则不需要 3389 侦听器。

  • 在 Citrix Gateway 设备上启用 RDP 连接重定向,以在存在连接代理的情况下支持 RDP 代理。

在有连接代理的情况下部署 RDP Proxy

在存在连接代理的情况下,可以通过以下两种方式部署 RDP Proxy。

  • 使用 RD 会话主机服务器参与 RD 连接代理负载平衡。
  • 在存在 RDP 负载平衡功能的情况下。

RD 会话主机服务器参与 RD 连接代理负载平衡时:

在这种情况下,可以将 RDP URL 链接配置为指向其中一个 RDP 服务器作为目标服务器,该服务器充当重定向器。此外,可以将场中的一台 RDP 服务器作为目标服务器(在这种情况下,服务器不接受任何 RDP 会话)。

在存在 RDP 负载平衡功能的情况下:

如果未启用连接代理负载平衡,我们可以在 Citrix ADC 上提供 RDP 负载平衡功能,以便在存在连接代理的情况下对 RDP 会话执行所需的负载平衡。在这种情况下,必须将 RDP URL 链接配置为将 RDP 负载均衡器用作目标服务器。RDP 负载均衡器可以与 RDP 代理位于同一 Citrix Gateway 设备上。有关更多信息,请参阅 负载平衡 RDP 服务器

使用 CLI 在有连接代理的情况下配置 RDP 代理

在命令提示窗口中,键入:

add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE
<!--NeedCopy-->

使用 Citrix ADC GUI 配置 RDP 连接重定向

  1. 导航到 Citrix Gateway > 策略 > RDP
  2. 右键单击 RDP用或禁用 RDP 重定向功能。
RDP 连接重定向