Блог

Я не могу использовать более 2 одновременных подключений для RDP через службу Azure Bastion. По умолчанию должно быть 25 [ https://docs.microsoft.com/en-us/azure/bastion/bastion-overview#limits ]. В действительности серверы Azure поддерживают только 2 одновременных сеанса RDP, и они ДОЛЖНЫ быть из двух разных профилей пользователей, поэтому я не смог использовать более 1 сеанса Bastion для каждого профиля пользователя на виртуальной машине.

Каким-либо образом я могу добиться многократного одновременного подключения, как это было раньше в удаленных терминалах Win Server 2003?

Хотя верно, что Azure Bastion может поддерживать до 25 одновременных RDP, это все еще зависит от виртуальных машин Azure.

Серверы Azure по умолчанию поддерживают только 2 одновременных сеанса RDP, и они ДОЛЖНЫ быть из двух разных профилей пользователей, поэтому вы не сможете иметь более 1 сеанса Bastion для каждого профиля пользователя на виртуальной машине.

Я считаю, что такое поведение разработано специально и предназначено исключительно для серверов Azure с Windows 2012 R2 и выше.

Для нескольких одновременных сеансов на сервере потребуется приобрести лицензию службы удаленных рабочих столов (RDS) для вашего сервера виртуальной машины. Однако существует обходной путь, но это займет около 120 дней.

Вам потребуется выполнить следующие шаги:

• Откройте диспетчер серверов и выберите опцию Добавить роли и функции.
• Выберите далее, а затем выберите вариант установки служб удаленных рабочих столов.
• Продолжайте, чтобы выбрать опцию многоточечных служб.
• Нажмите кнопку далее и убедитесь, что вы выбрали параметр автоматически перезапускать конечный сервер, если требуется, а затем выполнить развертывание.

Это должно перезапустить сервер виртуальной машины.

• После перезагрузки на панели управления диспетчера серверов выберите опцию Сервис, Службы удаленных рабочих столов, а затем Диспетчер лицензирования удаленных рабочих столов.
• Щелкните правой кнопкой мыши на имени вашего сервера и активируйте Server.
• Пусть вашим методом подключения будет автоматическое подключение.
• Заполните информацию о компании.
• В программе лицензирования выберите лицензионное соглашение с поставщиком услуг
• Укажите номер вашей лицензии, это может быть любое 7-значное число по вашему выбору.
• Для версии продукта и типа лицензии выберите версию сервера и выберите RDS для каждого пользователя CAL в качестве типа лицензии.
• В разделе Количество укажите необходимое количество лицензий (пользователей).

Как только это будет завершено и вы настроите необходимое количество пользовательских профилей, вы сможете проводить одновременные сеансы Bastion наравне с количеством пользовательских профилей, настроенных на вашем сервере.

Да, мы можем создать только один сеанс для каждого пользователя. Насколько я знаю, у нас есть только одно оперативное RDP-соединение на одного пользователя одновременно.

Кроме того, поскольку мы не можем напрямую взаимодействовать с хостом Bastion, в настоящее время мы не можем настроить политики сеансов RDP, как мы делаем с локальной групповой политикой. Кроме того, из ответа Сэма здесь, это ограничение, налагаемое Windows Server на удаленное администрирование, у вас может быть только 2 администратора, подключающихся к серверу для одновременного управления им. Если вас это заинтересовало, вы можете взглянуть на Azure RemoteApp, как на его ответ.