Lær Remote Desktop Services: Del 3 - Konfiguration

Denne artikel er en del af en 3-delt serie om Remote Desktop Services.

• Del 1: Teknologi
• Del 2: Implementering
• Del 3: Konfiguration

Konfiguration af RDP

For at komme i gang med at konfigurere RDP (og mere specifikt vores Session Host-server), skal du åbne Server Manager og vælge "Remote Desktop Services" i sidebjælken. Denne skærm ser måske lidt kompleks ud i starten, men den er faktisk ret let at forstå efter at have ved, hvad hver funktion gør. Bekræft, at RDS er blevet implementeret korrekt ved at bekræfte, at skærmen ser sådan ud:

Først og fremmest skal vi tage et kig på RD Session Host-servere.

Hvad er en RD Session Host?

Citerer TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Med andre ord: Når du opretter forbindelse til en RDS-server med RDP, er Session Host den server, du forbinder til. Det er terminalserveren, der er vært for din session.

Du kan tilføje flere RD Session Host-servere. Husk, at du dog skal lægge budget for dette og overveje, om det vil være en god investering. Hvis du ikke nødvendigvis har brug for failover/belastningsbalancering, er der ingen åbenlys grund til at tilføje flere RD Session Host-servere. Hvis du tror, ​​at dette vil være en god mulighed, kan du blot tilføje en server ved at tilføje den til din serverpulje , klikke på "Tilføj RD Session Host-servere", og Windows Server vil udføre opsætningen.

Hvad er en RD Connection Broker?

En RD Connection Broker er en server, der giver mulighed for belastningsbalancering, failover og genforbindelse i tilfælde af en fejl i en RD Session Host. Dette er dog overkill for mindre virksomheder, så chancerne er, at du måske ikke behøver at fokusere på at konfigurere RD Connection Broker. Det nytter ikke at bruge en RD Connection Broker, hvis du ikke har flere RD Session Host-servere, da dette naturligvis er en forudsætning.

Kan jeg tilføje nogen form for server?

Du kan tilføje enhver form for server relateret til RDS (Session Host, Web Access, Licensing, Gateway) ved at udvide menuen "Tasks" i afsnittet "DEPLOYMENT SERVERS". Dette giver mulighed for stor pålidelighed.

Remote Desktop Services (RDS): Webadgang og RemoteApp

RDS installerer IIS på serveren, fordi den indeholder en webgrænseflade, som giver brugerne mulighed for at logge på fra deres browser, bruge RemoteApp og initialisere RDP-forbindelser fra deres browser. Grænsefladen ser sådan ud efter login:

Denne grænseflade giver dig mulighed for at downloade RemoteApp-applikationer og oprette forbindelse til en RDP-server.

Hvad er RemoteApp?

RemoteApp kan betragtes som et alternativ til en terminalserver. RemoteApp giver medarbejderne mulighed for at downloade applikationer og køre dem, som om de er på deres egen computer. For eksempel ser det sådan ud at downloade Calculator-applikationen fra RemoteApp:

Det er umuligt at sige (bortset fra det lille ikon på proceslinjen), at denne applikation faktisk ikke kører på denne computer, men på serveren! Du kan for eksempel tilføje explorer.exeappen, medarbejderne kan downloade den, og så vil de kunne køre et almindeligt Windows Explorer-vindue fra serveren, ligesom det kører på deres egen computer for at få adgang til netværksressourcer.

RemoteApp-applikationer kan tilføjes, så de er tilgængelige til download fra Server Manager. Gå til sektionen "Remote Desktop Services" igen, og klik på "Samlinger" i sidebjælken, der er vist. RemoteApp arbejder med "samlinger", som kan betragtes som mapper til effektivt at organisere applikationer. Som standard er der kun én samling kaldet "QuickSessionCollection". For dette eksempel vil vi tilføje en ny applikation til den eksisterende samling. Du kan gøre dette ved at klikke på det, under "REMOTEAPP PROGRAMMER", udvide "Opgaver" og klikke på "Publicer RemoteApp-programmer". Du vil se en liste over RemoteApp-programmer, du kan udgive. For dette eksempel vil vi tilføje et program, som ikke er på listen:cmd.exe. Du kan tilføje et program ved at klikke på knappen "Tilføj..." og finde programmet. Bemærk, at du skal bruge en UNC-sti, så du kan ikke bruge en sti som f.eks C:\Program Files\program.exe. Efter at have fundet stien (i tilfælde af cmd.exedet er C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), tilføj programmet og udgiv det!

Genindlæs Web Access-siden, og du kan se, at dit program er blevet offentliggjort! Brugere vil nu være i stand til at downloade den og køre den, som den er kørt på deres egne computere, mens den faktisk er på serveren.

Remote Desktop Services (RDS): Tilføjelse af din første RDP-bruger

Efter opsætning og konfiguration af miljøet er det tid til at tilføje vores første RDP-bruger. Denne bruger vil være i stand til at oprette forbindelse til serveren via RDP og bruge den som en terminalserver. Tilføjelse af en RDP-bruger efter implementering af RDS er lige så simpelt som at tilføje en bruger i Active Directory. Højreklik på din Organisationsenhed ("Afdelinger") og gå til New -> User. Du bliver bedt om en række forskellige felter. Brugerfelterne (fornavn, efternavn osv.) er ligetil. Brugerlogonnavnet er brugerens brugernavn. Hvis du har flere domæner, så husk at vælge det rigtige domæne. Klik på "OK", og brugeren oprettes.

Hvordan nægter jeg en bruger adgang til RDP?

Du kan nægte grupper og/eller brugere adgang til RDP pr. terminalserver ved at redigere den lokale sikkerhedspolitik. For at få adgang til applikationen Local Security Policy skal du blot søge efter dens alias secpol.msc.

For at nægte adgang til bestemte brugere og/eller grupper, gå til Local Policies -> User Rights Assignment. Konfigurer politikindstillingen "Nægt log på via Remote Desktop Services". Ved at klikke på "Tilføj bruger eller gruppe..." og vælge en bruger eller en gruppe, kan individuel adgang til RDP nægtes. Brugere, der nægtes adgang til RDP, vil modtage følgende fejl, når de forsøger at logge på RDP:

Bemærk, at ved at gøre dette, vil adgang til webgrænsefladen og RemoteApp ikke blive nægtet, og brugeren vil stadig være i stand til at logge ind der.

Remote Desktop Services (RDS): Licensering

Fjernskrivebordstjenester leveres ikke gratis af Microsoft. Fordi disse oplysninger kan ændres når som helst, anbefaler jeg, at du henvender dig til Microsofts websted for at få flere oplysninger om licensering, dets priser og hvordan du konfigurerer det:

• Oversigt over fjernskrivebordslicenser
• Remote Desktop Licensing Manager

Når du bruger RDS uden at licensere det, og ikke kun bruger det til administrative formål, er du i strid med Microsofts vilkår. Du kan informere om dem på TechNet-foraene .