October 24, 2021
A Microsoft weboldalán elérhető szemléltető ábra segít megérteni a pontos működést, elsősorban a képi megjelenítést fogja javítani az AVD használatakor:
Mi az utóbbi lehetőséget használjuk a legtöbb helyen, ennek hátránya, hogy PIP-et is kell vásárolni a Session Host-hoz és gondoskodni is kell annak védelméről (NSG, FW stb.)
Céleszerű a gold image gépben beállítani, legegyszerűbb módja a registry módosítása:
# Add registry keys
$WinstationsKey = 'HKLM:\SYSTEM\CurrentControlSet
\Control\Terminal Server\WinStations'
New-ItemProperty -Path $WinstationsKey -Name 'fUseUdpPortRedirector'
-ErrorAction:SilentlyContinue -PropertyType:dword -Value 1 -Force
New-ItemProperty -Path $WinstationsKey -Name 'UdpPortNumber'
-ErrorAction:SilentlyContinue -PropertyType:dword -Value 3390 -Force
# Add windows firewall rule for shortpath RDP
New-NetFirewallRule -DisplayName 'Remote Desktop - Shortpath (UDP-In)' `
-Action Allow `
-Description 'Inbound rule for the Remote Desktop service to allow RDP traffic. [UDP 3390]' `
-Group '@FirewallAPI.dll,-28752' `
-Name 'RemoteDesktop-UserMode-In-Shortpath-UDP' `
-PolicyStore PersistentStore `
-Profile Domain, Private `
-Service TermService `
-Protocol udp `
-LocalPort 3390 `
-Program '%SystemRoot%\system32\svchost.exe' `
-Enabled:True
Ha van NSG és PIP-et használunk, akkor engedélyezzük itt is a forgalmat:
add-firewallRule -NSG $NSG -port 3390 -Protocol "UDP" -Name "Allow-3390"
Ha jobb felhasználói élményt szeretnétek, mindenképp állítástok be akár a gold image-ben is!
Ha nem rendelkeztek Express Route/ VPN megoldással, akkor Publikus IP segítségével is használható.
Az NSG beállításáról se feldekezzetek meg (UDP 3390).
A beállítás után mindig ellenőrizzétek a Windows kliens expericence monitor segítéségével, hogy működik-e a megoldás.
Király István
MVPr/MCT/Cloud Advisor
KingSol Zrt./Gloster Nyrt.