从 Windows Server 2008 R2 起,远程桌面会话主机支持针对 Winsock 应用程序的每会话及每程序远程桌面 IP 虚拟化。 远程桌面会将单个 IP 地址分配给用户会话,以免发生同一位置的所有远程桌面用户共享同一 IP 地址时可能出现的应用程序兼容性问题。 本文提供有关如何为组织的远程桌面用户虚拟化 IP 地址的说明。
注意
本文针对虚拟化 IP 的说明仅适用于本地环境。
先决条件
若要使用 IP 虚拟化,系统必须满足以下要求:
可使用 Microsoft 管理控制台 (MMC)、组策略或通过在 PowerShell 窗口中运行命令来配置 IP 虚拟化。
在具有 RD 会话主机服务器角色的计算机上打开 RD 会话主机配置 MMC。
转到编辑设置。
选择 IP 虚拟化并转到属性。
选中启用 IP 虚拟化复选框。
在选择要用于 IP 虚拟化的网络适配器字段中,从下拉菜单选择要用于 IP 虚拟化的网络适配器。
注意
IP 虚拟化目前仅支持单网络适配器场景。 如果服务器有多个已启用的网络适配器,则只能使用在 IP 虚拟化设置中指定的适配器。
完成后,选择应用。
(可选)若要为特定程序配置 IP 虚拟化:
返回到编辑设置,然后选择添加程序。
输入或导航到要使用的程序的文件路径。
选择打开。
为要使用的所有程序重复执行上述操作。
完成后,选择应用。
在要执行更改的计算机上打开组策略编辑器 (gpedit.msc)。
转到计算机配置>管理模板>Windows 组件>远程桌面服务>远程桌面会话主机>应用程序兼容性。
右键单击选择要用于远程桌面 IP 虚拟化的网络适配器,然后选择编辑。
选择启用。
注意
IP 虚拟化目前仅支持单网络适配器场景。 如果服务器有多个已启用的网络适配器,则只能使用在 IP 虚拟化设置中指定的适配器。
若要将此策略应用于特定的 IP 地址和网络掩码,请转到定义 IP 地址字段,然后按 <IP address/<network mask> 格式输入该 IP 地址和网络掩码。
完成后,选择应用。
接下来,右键单击打开远程桌面 IP 虚拟化,然后选择编辑。
选择启用。
(可选)如果要为按程序模式配置虚拟化:
选择按程序
输入要添加的每个程序的名称或完整文件路径。
完成后,选择应用。
或者,还可配置虚拟 IP 地址不可用时不使用远程桌面会话主机服务器 IP 地址策略,以免部署在虚拟化后的 IP 地址不可用时使用远程桌面会话主机服务器的 IP 地址。
若要启用此策略:
右键单击虚拟 IP 地址不可用时不使用远程桌面会话主机服务器 IP 地址,然后选择编辑。
选择启用。
选择应用。
打开提升权限的 PowerShell 窗口。
运行以下 cmdlet 以重命名该注册表项:
Rename-Item HKLM:\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1 Backup_2C69D9F1
注意
建议重命名该注册表项而不是将其删除,因为此举有助于更轻松地还原设置。 若要还原设置,请将名称和值更改回以下默认设置:
名称:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\2C69D9F1\
AppFullPath:C:\Windows\System32\svchost.exe\
PermittedLspCategories:0x40000000
重新启动计算机以使更改生效。
运行以下命令以启用打开远程桌面 IP 虚拟化组策略。
Set-GPRegistryValue -Name "Remote Desktop IP Virtualization" -Key "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -ValueName "IPFilterBitmaps" -Type DWORD -Value 1
重新启动计算机以使更改生效。
相关内容