Naučte se Služby vzdálené plochy: Část 3 – Konfigurace

Tento článek je součástí třídílné série o službách vzdálené plochy.

• Část 1: Technologie
• Část 2: Nasazení
• Část 3: Konfigurace

Konfigurace RDP

Chcete-li začít s konfigurací RDP (a konkrétněji našeho serveru Session Host), otevřete Správce serveru a na postranním panelu vyberte „Služby vzdálené plochy“. Tato obrazovka může zpočátku vypadat trochu složitě, ale ve skutečnosti je docela snadné ji pochopit, když víte, co každá funkce dělá. Potvrďte, že RDS byla správně nasazena potvrzením, že obrazovka vypadá takto:

Nejprve se musíme podívat na servery RD Session Host.

Co je hostitel relací RD?

Cituji TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Jinými slovy: když se připojíte k serveru RDS pomocí RDP, hostitel relace je server, ke kterému se připojíte. Je to terminálový server, který hostí vaši relaci.

Můžete přidat více serverů RD Session Host. Mějte na paměti, že na to budete muset počítat a zvážit, zda to bude dobrá investice. Pokud nutně nepotřebujete převzetí služeb při selhání/vyrovnávání zatížení, není žádný zřejmý důvod přidávat další servery RD Session Host. Pokud si myslíte, že to bude dobrá volba, můžete jednoduše přidat server tak, že ho přidáte do svého serverového fondu a kliknete na „Přidat servery hostitele relací RD“ a Windows Server provede nastavení.

Co je to RD Connection Broker?

Zprostředkovatel připojení RD je server, který umožní vyrovnávání zátěže, převzetí služeb při selhání a opětovné připojení v případě selhání hostitele relací RD. To je však pro menší korporace přehnané, takže je pravděpodobné, že se nebudete muset soustředit na nastavení RD Connection Broker. Nemá smysl používat RD Connection Broker, pokud nemáte více serverů RD Session Host, protože je to přirozeně nezbytný předpoklad.

Mohu přidat jakýkoli druh serveru?

Můžete přidat jakýkoli druh serveru související s RDS (hostitel relace, webový přístup, licencování, brána) rozbalením nabídky „Úkoly“ v části „SERVERY NASTAVENÍ“. To umožňuje velkou spolehlivost.

Služby vzdálené plochy (RDS): Webový přístup a RemoteApp

Služba RDS nainstaluje službu IIS na server, protože obsahuje webové rozhraní, které uživatelům umožňuje přihlásit se z prohlížeče, používat aplikaci RemoteApp a inicializovat připojení RDP z prohlížeče. Rozhraní po přihlášení vypadá takto:

Toto rozhraní umožňuje stahovat aplikace RemoteApp a připojit se k serveru RDP.

Co je RemoteApp?

RemoteApp lze považovat za alternativu k terminálovému serveru. RemoteApp umožňuje zaměstnancům stahovat aplikace a spouštět je, jako by byli na svém vlastním počítači. Například stažení aplikace Kalkulačka z aplikace RemoteApp vypadá takto:

Není možné zjistit (kromě malé ikony na hlavním panelu), že tato aplikace ve skutečnosti neběží na tomto počítači, ale na serveru! Můžete například přidat explorer.exeaplikaci, zaměstnanci si ji mohou stáhnout a poté budou moci spustit běžné okno Průzkumníka Windows ze serveru, stejně jako běží na jejich vlastním počítači, aby získali přístup k síťovým zdrojům.

Aplikace RemoteApp lze přidat, aby byly dostupné ke stažení ze Správce serveru. Znovu přejděte do sekce „Služby vzdálené plochy“ a v zobrazeném postranním panelu klikněte na „Sbírky“. RemoteApp pracuje s "kolekcemi", které lze považovat za složky pro efektivní organizaci aplikací. Ve výchozím nastavení existuje pouze jedna kolekce s názvem „QuickSessionCollection“. V tomto příkladu přidáme do stávající kolekce novou aplikaci. Můžete to udělat tak, že na něj kliknete, pod „PROGRAMY REMOTEAPP“, rozbalíte „Úkoly“ a kliknete na „Publikovat programy RemoteApp“. Zobrazí se seznam aplikací RemoteApp, které můžete publikovat. V tomto příkladu přidáme program, který není v seznamu:cmd.exe. Program můžete přidat kliknutím na tlačítko „Přidat...“ a vyhledáním programu. Všimněte si, že jste povinni použít cestu UNC, takže nemůžete použít cestu, jako je C:\Program Files\program.exe. Po nalezení cesty (v případě, cmd.exeže je to C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), přidejte program a publikujte jej!

Znovu načtěte stránku Web Access a uvidíte, že váš program byl publikován! Uživatelé si jej nyní budou moci stáhnout a spustit, jako by běžel na jejich vlastních počítačích, zatímco ve skutečnosti je na serveru.

Služby vzdálené plochy (RDS): Přidání prvního uživatele RDP

Po nastavení a konfiguraci prostředí je čas přidat našeho prvního uživatele RDP. Tento uživatel se bude moci připojit k serveru přes RDP a používat jej jako terminálový server. Přidání uživatele RDP po nasazení RDS je stejně jednoduché jako přidání uživatele ve službě Active Directory. Klikněte pravým tlačítkem na svou organizační jednotku ("Oddělení") a přejděte na New -> User. Budete požádáni o několik různých polí. Uživatelská pole (jméno, příjmení atd.) jsou jednoduchá. Přihlašovací jméno uživatele je uživatelské jméno uživatele. Pokud máte více domén, nezapomeňte vybrat správnou doménu. Klikněte na "OK" a uživatel je vytvořen.

Jak zakážu uživateli přístup k RDP?

Skupinám a/nebo uživatelům můžete odepřít přístup k RDP na terminálový server úpravou místní zásady zabezpečení. Pro přístup k aplikaci Local Security Policy jednoduše vyhledejte její alias secpol.msc.

Chcete-li odepřít přístup konkrétním uživatelům a/nebo skupinám, přejděte na Local Policies -> User Rights Assignment. Nakonfigurujte nastavení zásad „Odepřít přihlášení prostřednictvím Služby vzdálené plochy“. Kliknutím na „Přidat uživatele nebo skupinu...“ a výběrem uživatele nebo skupiny lze odepřít individuální přístup k RDP. Uživatelům, kterým byl odepřen přístup k RDP, se při pokusu o přihlášení k RDP zobrazí následující chyba:

Upozorňujeme, že tímto způsobem nebude odepřen přístup k webovému rozhraní a aplikaci RemoteApp a uživatel se tam bude moci i nadále přihlásit.

Služby vzdálené plochy (RDS): Licencování

Služby vzdálené plochy nejsou společností Microsoft poskytovány zdarma. Protože se tyto informace mohou kdykoli změnit, doporučuji vám navštívit web společnosti Microsoft, kde najdete další informace o licencování, jeho cenách a způsobu nastavení:

• Přehled licencování vzdálené plochy
• Správce licencí vzdálené plochy

Používáte-li RDS bez licencování a nepoužíváte jej pouze pro administrativní účely, porušujete podmínky společnosti Microsoft. Můžete o nich informovat na fórech TechNet .