Научете услуги за отдалечен работен плот: Част 3 - Конфигурация

Тази статия е част от поредица от 3 части за услугите за отдалечен работен плот.

• Част 1: Технологии
• Част 2: Разгръщане
• Част 3: Конфигурация

Конфигуриране на RDP

За да започнете да конфигурирате RDP (и по-конкретно нашия сървър за хост на сесии), отворете Server Manager и изберете „Услуги за отдалечен работен плот“ в страничната лента. Този екран може да изглежда малко сложен в началото, но всъщност е доста лесен за разбиране, след като знаете какво прави всяка функция. Потвърдете, че RDS е инсталиран правилно, като потвърдите, че екранът изглежда така:

Първо, трябва да разгледаме сървърите на RD Session Host.

Какво е хост за RD сесии?

Цитирайки TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

С други думи: когато се свързвате към RDS сървър с RDP, хостът на сесията е сървърът, в който се свързвате. Това е терминалният сървър, който е домакин на вашата сесия.

Можете да добавите няколко сървъра на RD Session Host. Имайте предвид, че ще трябва да предвидите бюджет за това и да помислите дали ще бъде добра инвестиция. Ако не се нуждаете непременно от отказ/балансиране на натоварването, няма очевидна причина да добавяте още сървъри на RD Session Host. Ако смятате, че това ще бъде добър вариант, можете просто да добавите сървър, като го добавите към вашия пул от сървъри , като щракнете върху „Добавяне на сървъри на RD Session Host“ и Windows Server ще извърши настройката.

Какво е брокер за RD връзка?

Брокерът на RD Connection Broker е сървър, който позволява балансиране на натоварването, преодоляване на срив и повторно свързване в случай на повреда на RD Session Host. Това обаче е излишно за по-малките корпорации, така че има вероятност да не се наложи да се съсредоточите върху настройката на RD Connection Broker. Няма смисъл да използвате RD Connection Broker, ако нямате няколко сървъра на RD Session Host, тъй като това естествено е задължително условие.

Мога ли да добавя някакъв вид сървър?

Можете да добавите всякакъв вид сървър, свързан с RDS (хост на сесия, уеб достъп, лицензиране, шлюз), като разширите менюто „Задачи“ в секцията „СЪРВЪРИ ЗА РАЗГРАЖДАНЕ“. Това позволява много надеждност.

Услуги за отдалечен работен плот (RDS): уеб достъп и RemoteApp

RDS инсталира IIS на сървъра, тъй като съдържа уеб интерфейс, който позволява на потребителите да влизат от своя браузър, да използват RemoteApp и да инициализират RDP връзки от своя браузър. Интерфейсът, след като влезете, изглежда така:

Този интерфейс ви позволява да изтегляте приложения RemoteApp и да се свързвате към RDP сървър.

Какво е RemoteApp?

RemoteApp може да се разглежда като алтернатива на терминален сървър. RemoteApp позволява на служителите да изтеглят приложения и да ги изпълняват, сякаш са на собствен компютър. Например изтеглянето на приложението Calculator от RemoteApp изглежда така:

Невъзможно е да се каже (с изключение на малката икона в лентата на задачите), че това приложение всъщност не работи на този компютър, а на сървъра! Можете например да добавите explorer.exeприложението, служителите могат да го изтеглят и след това ще могат да стартират обикновен прозорец на Windows Explorer от сървъра, точно както работи на собствения им компютър за достъп до мрежови ресурси.

Приложенията RemoteApp могат да се добавят, така че да са достъпни за изтегляне от сървърния мениджър. Отидете отново в секцията „Услуги за отдалечен работен плот“ и щракнете върху „Колекции“ в страничната лента, която се появи. RemoteApp работи с "колекции", които могат да се разглеждат като папки за ефективно организиране на приложения. По подразбиране има само една колекция, наречена "QuickSessionCollection". За този пример ще добавим ново приложение към съществуващата колекция. Можете да направите това, като щракнете върху него, под „Програми за REMOTEAPP“, разгънете „Задачи“ и щракнете върху „Публикуване на програми за RemoteApp“. Ще видите списък с програми за RemoteApp, които можете да публикувате. За този пример ще добавим програма, която не е в списъка:cmd.exe. Можете да добавите програма, като щракнете върху бутона "Добавяне..." и намерите програмата. Имайте предвид, че от вас се изисква да използвате UNC път, за да не можете да използвате път като C:\Program Files\program.exe. След като намерите пътя (в случай cmd.exeче това е C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), добавете програмата и я публикувайте!

Презаредете страницата за уеб достъп и ще видите, че програмата ви е публикувана! Потребителите вече ще могат да го изтеглят и стартират, сякаш се изпълнява на техните собствени компютри, докато всъщност е на сървъра.

Услуги за отдалечен работен плот (RDS): Добавяне на първия ви потребител на RDP

След настройката и конфигурирането на средата е време да добавим първия си RDP потребител. Този потребител ще може да се свърже със сървъра през RDP и да го използва като терминален сървър. Добавянето на RDP потребител след разполагане на RDS е толкова просто, колкото добавянето на потребител в Active Directory. Щракнете с десния бутон върху вашата организационна единица („Отдели“) и отидете на New -> User. Ще бъдете помолени за няколко различни полета. Потребителските полета (собствено име, фамилия и т.н.) са ясни. Името за влизане на потребителя е потребителското име на потребителя. Ако имате няколко домейна, не забравяйте да изберете правилния домейн. Щракнете върху "OK" и потребителят е създаден.

Как да откажа достъп на потребител до RDP?

Можете да откажете на групи и/или потребители достъп до RDP на терминален сървър, като редактирате политиката за локална сигурност. За да получите достъп до приложението Local Security Policy, просто потърсете неговия псевдоним secpol.msc.

За да откажете достъп на конкретни потребители и/или групи, отидете на Local Policies -> User Rights Assignment. Конфигурирайте настройката на правилата „Отказ за влизане чрез услуги за отдалечен работен плот“. Като щракнете върху „Добавяне на потребител или група...“ и изберете потребител или група, индивидуалният достъп до RDP може да бъде отказан. Потребителите, на които е отказан достъп до RDP, ще получат следната грешка, когато се опитват да влязат в RDP:

Имайте предвид, че като направите това, достъпът до уеб интерфейса и RemoteApp няма да бъде отказан и потребителят все още ще може да влезе там.

Услуги за отдалечен работен плот (RDS): Лицензиране

Услугите за отдалечен работен плот не се предоставят безплатно от Microsoft. Тъй като тази информация може да се промени по всяко време, препоръчвам ви да се обърнете към уебсайта на Microsoft за повече информация относно лицензирането, неговите цени и как да го настроите:

• Преглед на лицензирането на отдалечен работен плот
• Мениджър за лицензиране на отдалечен работен плот

Когато използвате RDS без да го лицензирате и не го използвате само за административни цели, вие нарушавате условията на Microsoft. Можете да информирате за тях във форумите на TechNet .