Apreneu els serveis descriptori remot: part 3: configuració

Aquest article forma part d'una sèrie de 3 parts sobre els serveis d'escriptori remot.

• Part 1: Tecnologia
• Part 2: Desplegament
• Part 3: Configuració

Configuració de RDP

Per començar a configurar RDP (i més concretament el nostre servidor d'amfitrió de sessió), obriu el Gestor de servidors i seleccioneu "Serveis d'escriptori remot" a la barra lateral. Aquesta pantalla pot semblar una mica complexa al principi, però en realitat és bastant fàcil d'entendre després de saber què fan cada funció. Confirmeu que RDS s'ha implementat correctament confirmant que la pantalla té aquest aspecte:

En primer lloc, hem de fer una ullada als servidors d'amfitrió de sessió RD.

Què és un amfitrió de sessió RD?

Citant a TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

En altres paraules: quan us connecteu a un servidor RDS amb RDP, l'amfitrió de la sessió és el servidor al qual us connecteu. És el servidor terminal que allotja la vostra sessió.

Podeu afegir diversos servidors d'amfitrió de sessió RD. Tingueu en compte que, però, haureu de pressupostar-ho i considerar si serà una bona inversió. Si no necessiteu necessàriament la migració per error/equilibri de càrrega, no hi ha cap raó òbvia per afegir més servidors d'amfitrió de sessió de RD. Si creieu que serà una bona opció, només podeu afegir un servidor afegint-lo al vostre grup de servidors , fent clic a "Afegeix servidors d'amfitrió de sessió RD" i Windows Server farà la configuració.

Què és un corredor de connexió RD?

Un agent de connexió de RD és un servidor que permetrà l'equilibri de càrrega, la migració per error i la reconnexió en cas de fallada d'un amfitrió de sessió d'Ed. Això és excessiu per a les empreses més petites, però, és probable que no us hàgiu de centrar a configurar el corredor de connexió RD. No té sentit utilitzar un agent de connexió d'Ed RD si no teniu diversos servidors d'amfitrió de sessió d'Ed RD, ja que això és naturalment un requisit previ.

Puc afegir qualsevol tipus de servidor?

Podeu afegir qualsevol tipus de servidor relacionat amb RDS (Amfitrió de sessió, Accés web, Llicències, Passarel·la) ampliant el menú "Tasques" dins de la secció "SERVIDORS DE DESPLEMENTACIÓ". Això permet una gran fiabilitat.

Serveis d'escriptori remot (RDS): Accés web i RemoteApp

RDS instal·la IIS al servidor perquè conté una interfície web que permet als usuaris iniciar sessió des del seu navegador, utilitzar RemoteApp i inicialitzar connexions RDP des del seu navegador. La interfície, després d'iniciar sessió, té aquest aspecte:

Aquesta interfície us permet descarregar aplicacions RemoteApp i connectar-vos a un servidor RDP.

Què és RemoteApp?

RemoteApp es pot considerar com una alternativa a un servidor terminal. RemoteApp permet als empleats descarregar aplicacions i executar-les com si estiguessin al seu propi ordinador. Per exemple, baixant l'aplicació Calculadora des de RemoteApp, té aquest aspecte:

És impossible dir (excepte per la petita icona a la barra de tasques) que aquesta aplicació no s'està executant en aquest ordinador, sinó al servidor! Podríeu, per exemple, afegir l' explorer.exeaplicació, els empleats la poden descarregar i, a continuació, podran executar una finestra normal de l'Explorador de Windows des del servidor, tal com s'està executant al seu propi ordinador per accedir als recursos de la xarxa.

Es poden afegir aplicacions RemoteApp perquè estiguin disponibles per baixar-les des del Gestor del servidor. Torneu a anar a la secció "Serveis d'escriptori remot" i feu clic a "Col·leccions" a la barra lateral que ha aparegut. RemoteApp funciona amb "col·leccions", que es poden considerar com a carpetes per organitzar de manera eficient les aplicacions. Per defecte, només hi ha una col·lecció anomenada "QuickSessionCollection". Per a aquest exemple, afegirem una nova aplicació a la col·lecció existent. Podeu fer-ho fent-hi clic, a "PROGRAMES REMOTEAPP", expandiu "Tasques" i feu clic a "Publica programes RemoteApp". Veureu una llista de programes RemoteApp que podeu publicar. Per a aquest exemple, afegirem un programa que no està a la llista:cmd.exe. Podeu afegir un programa fent clic al botó "Afegeix..." i cercant el programa. Tingueu en compte que heu d'utilitzar un camí UNC, de manera que no podeu utilitzar un camí com ara C:\Program Files\program.exe. Després de trobar el camí (en cas cmd.exeque sigui C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), afegiu el programa i publiqueu-lo!

Torneu a carregar la pàgina d'accés web i podreu veure que el vostre programa s'ha publicat! Els usuaris ara podran descarregar-lo i executar-lo com si s'executés als seus propis ordinadors, mentre que realment es troba al servidor.

Serveis d'escriptori remot (RDS): afegint el vostre primer usuari RDP

Després de configurar i configurar l'entorn, és hora d'afegir el nostre primer usuari RDP. Aquest usuari es podrà connectar al servidor mitjançant RDP i utilitzar-lo com a servidor de terminal. Afegir un usuari RDP després de desplegar RDS és tan senzill com afegir un usuari a Active Directory. Feu clic amb el botó dret a la vostra unitat organitzativa ("Departaments") i aneu a New -> User. Se us demanarà una sèrie de camps diferents. Els camps d'usuari (nom, cognom, etc.) són senzills. El nom d'inici de sessió de l'usuari és el nom d'usuari de l'usuari. Si teniu diversos dominis, recordeu seleccionar el domini correcte. Feu clic a "D'acord" i es crea l'usuari.

Com denego a un usuari l'accés a RDP?

Podeu denegar a grups i/o usuaris l'accés a RDP per servidor de terminal editant la Política de seguretat local. Per accedir a l'aplicació Local Security Policy, només cal que cerqui el seu àlies secpol.msc.

Per denegar l'accés a usuaris i/o grups específics, aneu a Local Policies -> User Rights Assignment. Configureu la configuració de política "Denega l'inici de sessió mitjançant els serveis d'escriptori remot". En fer clic a "Afegeix usuari o grup..." i seleccionant un usuari o un grup, es pot denegar l'accés individual a RDP. Els usuaris als quals se'ls denega l'accés a RDP rebran el següent error quan intentin iniciar sessió a RDP:

Tingueu en compte que, fent això, no es denegarà l'accés a la interfície web i RemoteApp i l'usuari encara podrà iniciar sessió allà.

Serveis d'escriptori remot (RDS): Llicència

Microsoft no ofereix els serveis d'escriptori remot de manera gratuïta. Com que aquesta informació pot canviar en qualsevol moment, us recomano que consulteu el lloc web de Microsoft per obtenir més informació sobre les llicències, els seus preus i com configurar-los:

• Visió general de les llicències d'escriptori remot
• Gestor de llicències d'escriptori remot

Quan utilitzeu RDS sense llicència, i no només l'utilitzeu amb finalitats administratives, esteu infringint els termes de Microsoft. Podeu informar sobre ells als fòrums de TechNet .