Tämä artikkeli on osa kolmiosaista sarjaa etätyöpöytäpalveluista.
Aloita RDP:n (ja tarkemmin sanottuna istuntoisäntäpalvelimemme) määrittäminen avaamalla Palvelinhallinta ja valitsemalla sivupalkista "Etätyöpöytäpalvelut". Tämä näyttö saattaa aluksi näyttää hieman monimutkaiselta, mutta itse asiassa se on melko helppo ymmärtää, kun tietää, mitä jokainen ominaisuus tekee. Varmista, että RDS on otettu käyttöön oikein vahvistamalla, että näyttö näyttää tältä:
Ensinnäkin meidän on tarkasteltava RD Session Host -palvelimia.
Lainaus TechNetiä:
A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.
Toisin sanoen: kun muodostat yhteyden RDS-palvelimeen RDP:llä, istuntoisäntä on palvelin, johon muodostat yhteyden. Se on päätepalvelin, joka isännöi istuntoa.
Voit lisätä useita RD Session Host -palvelimia. Muista, että sinun on kuitenkin budjetoitava tämä ja harkittava, onko se hyvä investointi. Jos et välttämättä tarvitse vikasietoa/kuormituksen tasapainotusta, ei ole ilmeistä syytä lisätä RD-istunnon isäntäpalvelimia. Jos uskot tämän olevan hyvä vaihtoehto, voit yksinkertaisesti lisätä palvelimen lisäämällä sen palvelinpooliisi ja napsauttamalla "Lisää RD-istunnon isäntäpalvelimia", ja Windows Server suorittaa asennuksen.
RD Connection Broker on palvelin, joka mahdollistaa kuormituksen tasapainottamisen, vikasietoisuuden ja uudelleenyhteyden, jos RD-istuntoisäntä epäonnistuu. Tämä on kuitenkin ylilyöntiä pienille yrityksille, joten on mahdollista, että sinun ei ehkä tarvitse keskittyä RD Connection Brokerin määrittämiseen. Ei ole mitään järkeä käyttää RD Connection Brokeria, jos sinulla ei ole useita RD Session Host -palvelimia, koska tämä on luonnollisesti edellytys.
Voit lisätä minkä tahansa palvelimen, joka liittyy RDS:ään (Session Host, Web Access, Licensing, Gateway) laajentamalla "Tehtävät"-valikkoa "KÄYTTÖÖNOTTOPALVELIT"-osiossa. Tämä mahdollistaa paljon luotettavuutta.
RDS asentaa IIS:n palvelimelle, koska se sisältää verkkokäyttöliittymän, jonka avulla käyttäjät voivat kirjautua sisään selaimestaan, käyttää RemoteAppia ja alustaa RDP-yhteydet selaimestaan. Käyttöliittymä näyttää sisäänkirjautumisen jälkeen tältä:
Tämän käyttöliittymän avulla voit ladata RemoteApp-sovelluksia ja muodostaa yhteyden RDP-palvelimeen.
RemoteAppia voidaan pitää vaihtoehtona päätepalvelimelle. RemoteApp antaa työntekijöille mahdollisuuden ladata sovelluksia ja käyttää niitä kuin omassa tietokoneessaan. Esimerkiksi Laskin-sovelluksen lataaminen RemoteAppista näyttää tältä:
On mahdotonta sanoa (paitsi pieni kuvake tehtäväpalkissa), että tämä sovellus ei todellakaan ole käynnissä tällä tietokoneella, vaan palvelimella! Voit esimerkiksi lisätä explorer.exesovelluksen, työntekijät voivat ladata sen, ja sitten he voivat käyttää tavallista Windows Explorer -ikkunaa palvelimelta, aivan kuten se toimii heidän omassa tietokoneessaan päästäkseen verkkoresursseihin.
RemoteApp-sovelluksia voidaan lisätä, jotta ne ovat ladattavissa Palvelinhallinnasta. Siirry uudelleen "Etätyöpöytäpalvelut" -osioon ja napsauta "Kokoelmat" ilmestyneestä sivupalkista. RemoteApp toimii "kokoelmien" kanssa, joita voidaan pitää kansioina sovellusten tehokkaaseen järjestämiseen. Oletuksena on vain yksi kokoelma nimeltä "QuickSessionCollection". Tässä esimerkissä aiomme lisätä uuden sovelluksen olemassa olevaan kokoelmaan. Voit tehdä tämän napsauttamalla sitä, "REMOTEAPP-OHJELMAT", laajentamalla "Tasks" ja napsauttamalla "Julkaise RemoteApp-ohjelmat". Näet luettelon RemoteApp-ohjelmista, jotka voit julkaista. Tässä esimerkissä aiomme lisätä ohjelman, jota ei ole luettelossa:cmd.exe. Voit lisätä ohjelman napsauttamalla "Lisää..." -painiketta ja etsimällä ohjelman. Huomaa, että sinun on käytettävä UNC-polkua, jotta et voi käyttää polkua, kuten C:\Program Files\program.exe. Kun olet löytänyt polun (jos cmd.exese on C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), lisää ohjelma ja julkaise se!
Lataa Web Access -sivu uudelleen, niin näet, että ohjelmasi on julkaistu! Käyttäjät voivat nyt ladata sen ja käyttää sitä ikään kuin se ajettaisiin omilla tietokoneillaan, vaikka se itse asiassa on palvelimella.
Ympäristön asennuksen ja konfiguroinnin jälkeen on aika lisätä ensimmäinen RDP-käyttäjämme. Tämä käyttäjä voi muodostaa yhteyden palvelimeen RDP:n kautta ja käyttää sitä päätepalvelimena. RDP-käyttäjän lisääminen RDS:n käyttöönoton jälkeen on yhtä helppoa kuin käyttäjän lisääminen Active Directoryssa. Napsauta hiiren kakkospainikkeella organisaatioyksikköäsi ("osastot") ja siirry kohtaan New -> User. Sinulta kysytään useita erilaisia kenttiä. Käyttäjäkentät (etunimi, sukunimi jne.) ovat yksinkertaisia. Käyttäjän kirjautumisnimi on käyttäjän käyttäjätunnus. Jos sinulla on useita verkkotunnuksia, muista valita oikea verkkotunnus. Napsauta "OK" ja käyttäjä on luotu.
Voit estää ryhmien ja/tai käyttäjien pääsyn RDP:hen päätepalvelinkohtaisesti muokkaamalla paikallista suojauskäytäntöä. Voit käyttää Local Security Policy -sovellusta etsimällä sen aliasta secpol.msc.
Estä pääsy tietyiltä käyttäjiltä ja/tai ryhmiltä siirtymällä osoitteeseen Local Policies -> User Rights Assignment. Määritä käytäntöasetus "Estä kirjautuminen etätyöpöytäpalveluiden kautta". Napsauta "Lisää käyttäjä tai ryhmä..." ja valitse käyttäjä tai ryhmä, yksittäisen pääsyn RDP:hen voidaan evätä. Käyttäjät, joilta on evätty pääsy RDP:hen, saavat seuraavan virheilmoituksen yrittäessään kirjautua RDP:hen:
Huomaa, että tällä tavalla pääsyä verkkokäyttöliittymään ja RemoteAppiin ei evätä ja käyttäjä voi silti kirjautua sinne.
Microsoft ei tarjoa etätyöpöytäpalveluita ilmaiseksi. Koska nämä tiedot voivat muuttua milloin tahansa, suosittelen, että tutustut Microsoftin verkkosivustoon saadaksesi lisätietoja lisensseistä, sen hinnoittelusta ja sen määrittämisestä:
Kun käytät RDS:ää ilman lisenssiä, etkä käytä sitä vain hallinnollisiin tarkoituksiin, rikot Microsoftin ehtoja. Voit ilmoittaa niistä TechNet-foorumeilla .
Käytä tätä oppaata selvittääksesi, onko kirjautuneella käyttäjällä järjestelmänvalvojan oikeuksia tai opi, mistä voit tarkistaa kaikki tilit Microsoft Windowsissa.
Näytämme, kuinka järjestelmänvalvoja voi vapauttaa Microsoft Excel -tiedoston niin, että toinen käyttäjä voi muokata sitä.
Windows 11 ja 10 tarjoavat käyttöliittymiä ja komentoja, joiden avulla voit hallita järjestelmänvalvojatilin käyttöoikeuksia tehokkaasti.
Block-tallennuslevyt liitetään ilmentymiin lisälevyinä. Sinun on liitettävä taltio esiintymään ennen kuin sitä voidaan käyttää. Useita määriä voi b
Käytätkö erilaista järjestelmää? Jos ostat Debian-palvelimen, sinulla pitäisi aina olla viimeisimmät tietoturvakorjaukset ja -päivitykset riippumatta siitä, oletko nukkumassa vai ei.
Johdanto Lynis on ilmainen, avoimen lähdekoodin järjestelmän tarkastustyökalu, jota monet järjestelmänvalvojat käyttävät järjestelmiensä eheyden tarkistamiseen ja vahvistamiseen. minä
Golang on Googlen kehittämä ohjelmointikieli. Monipuolisuuden, yksinkertaisuuden ja luotettavuuden ansiosta Golangista on tullut yksi suosituimmista
Käytätkö erilaista järjestelmää? Concrete5 on avoimen lähdekoodin sisällönhallintajärjestelmä, joka tarjoaa monia ainutlaatuisia ja hyödyllisiä ominaisuuksia, jotka auttavat toimittajia tuottamaan sisältöä helposti ja helposti.
Käytätkö erilaista järjestelmää? Review Board on ilmainen ja avoimen lähdekoodin työkalu lähdekoodin, dokumentaation, kuvien ja monien muiden tarkistamiseen. Se on web-pohjainen ohjelmisto
Käytätkö erilaista järjestelmää? GoAccess on avoimen lähdekoodin verkkolokien analysaattori. Voit käyttää sitä lokien analysointiin reaaliaikaisesti joko terminaalissa tai
Johdanto /etc/-hakemistolla on tärkeä rooli Linux-järjestelmän toiminnassa. Syynä tähän on se, että lähes kaikki järjestelmäkokoonpanot
Monet järjestelmänvalvojat hallitsevat suuria määriä palvelimia. Kun tiedostoja on käytettävä eri palvelimien kautta, kirjaudu jokaiseen erikseen n
Tämä artikkeli on osa 2-osaista sarjaa Nagiosin asentamisesta ja määrittämisestä Ubuntu 14.04:ään. Osa 1: Nagios-palvelin Osa 2: Etäisännän yleiskatsaus Nagio
Johdanto Tässä oppaassa kerrotaan, kuinka luodaan SSH-avaimia, lisätään julkinen avain CentOS 8 -palvelimeesi ja määritetään sshd salasanatonta kirjautumista varten. Vaihe 1
Johdanto SSH:ta, joka tunnetaan myös nimellä Secure Shell, voidaan käyttää paljon muuhunkin kuin etäkuoren hankkimiseen. Tämä artikkeli osoittaa, kuinka SSH:ta voidaan käyttää
Johdanto Linuxin ominaisuudet ovat Linux-ytimen erikoisattribuutteja, jotka myöntävät prosesseille ja binäärisuoritettaville tiedostoille erityiset oikeudet, jotka ovat normaaleja
Crate.IO tai Crate on avoimen lähdekoodin skaalautuva dokumenttipohjainen tietovarasto, jossa yhdistyy standardi SQL-rajapinta Elasticsearchiin, mikä tuo sinulle molemmat
Johdanto Tässä kirjoituksessa käydään läpi kuinka varmuuskopioida useita samassa koneessa olevia MySQL- tai MariaDB-tietokantoja mukautetulla bash-skriptillä
NextCloud, aivan kuten sen nimi ehdottaa, on lupaava vaihtoehto toiselle avoimen lähdekoodin tiedostojen isännöintiratkaisulle OwnCloud. Tässä artikkelissa näytän sinulle ho
Tämä artikkeli on osa kolmiosaista sarjaa etätyöpöytäpalveluista. Osa 1: Tekniikka Osa 2: Käyttöönotto Osa 3: Konfigurointi RDP I:n konfigurointi
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
