Opi etätyöpöytäpalvelut: Osa 3 - Määritykset

Tämä artikkeli on osa kolmiosaista sarjaa etätyöpöytäpalveluista.

• Osa 1: Tekniikka
• Osa 2: Käyttöönotto
• Osa 3: Kokoonpano

RDP:n määrittäminen

Aloita RDP:n (ja tarkemmin sanottuna istuntoisäntäpalvelimemme) määrittäminen avaamalla Palvelinhallinta ja valitsemalla sivupalkista "Etätyöpöytäpalvelut". Tämä näyttö saattaa aluksi näyttää hieman monimutkaiselta, mutta itse asiassa se on melko helppo ymmärtää, kun tietää, mitä jokainen ominaisuus tekee. Varmista, että RDS on otettu käyttöön oikein vahvistamalla, että näyttö näyttää tältä:

Ensinnäkin meidän on tarkasteltava RD Session Host -palvelimia.

Mikä on RD-istunnon isäntä?

Lainaus TechNetiä:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Toisin sanoen: kun muodostat yhteyden RDS-palvelimeen RDP:llä, istuntoisäntä on palvelin, johon muodostat yhteyden. Se on päätepalvelin, joka isännöi istuntoa.

Voit lisätä useita RD Session Host -palvelimia. Muista, että sinun on kuitenkin budjetoitava tämä ja harkittava, onko se hyvä investointi. Jos et välttämättä tarvitse vikasietoa/kuormituksen tasapainotusta, ei ole ilmeistä syytä lisätä RD-istunnon isäntäpalvelimia. Jos uskot tämän olevan hyvä vaihtoehto, voit yksinkertaisesti lisätä palvelimen lisäämällä sen palvelinpooliisi ja napsauttamalla "Lisää RD-istunnon isäntäpalvelimia", ja Windows Server suorittaa asennuksen.

Mikä on RD Connection Broker?

RD Connection Broker on palvelin, joka mahdollistaa kuormituksen tasapainottamisen, vikasietoisuuden ja uudelleenyhteyden, jos RD-istuntoisäntä epäonnistuu. Tämä on kuitenkin ylilyöntiä pienille yrityksille, joten on mahdollista, että sinun ei ehkä tarvitse keskittyä RD Connection Brokerin määrittämiseen. Ei ole mitään järkeä käyttää RD Connection Brokeria, jos sinulla ei ole useita RD Session Host -palvelimia, koska tämä on luonnollisesti edellytys.

Voinko lisätä minkä tahansa palvelimen?

Voit lisätä minkä tahansa palvelimen, joka liittyy RDS:ään (Session Host, Web Access, Licensing, Gateway) laajentamalla "Tehtävät"-valikkoa "KÄYTTÖÖNOTTOPALVELIT"-osiossa. Tämä mahdollistaa paljon luotettavuutta.

Remote Desktop Services (RDS): Web Access ja RemoteApp

RDS asentaa IIS:n palvelimelle, koska se sisältää verkkokäyttöliittymän, jonka avulla käyttäjät voivat kirjautua sisään selaimestaan, käyttää RemoteAppia ja alustaa RDP-yhteydet selaimestaan. Käyttöliittymä näyttää sisäänkirjautumisen jälkeen tältä:

Tämän käyttöliittymän avulla voit ladata RemoteApp-sovelluksia ja muodostaa yhteyden RDP-palvelimeen.

Mikä on RemoteApp?

RemoteAppia voidaan pitää vaihtoehtona päätepalvelimelle. RemoteApp antaa työntekijöille mahdollisuuden ladata sovelluksia ja käyttää niitä kuin omassa tietokoneessaan. Esimerkiksi Laskin-sovelluksen lataaminen RemoteAppista näyttää tältä:

On mahdotonta sanoa (paitsi pieni kuvake tehtäväpalkissa), että tämä sovellus ei todellakaan ole käynnissä tällä tietokoneella, vaan palvelimella! Voit esimerkiksi lisätä explorer.exesovelluksen, työntekijät voivat ladata sen, ja sitten he voivat käyttää tavallista Windows Explorer -ikkunaa palvelimelta, aivan kuten se toimii heidän omassa tietokoneessaan päästäkseen verkkoresursseihin.

RemoteApp-sovelluksia voidaan lisätä, jotta ne ovat ladattavissa Palvelinhallinnasta. Siirry uudelleen "Etätyöpöytäpalvelut" -osioon ja napsauta "Kokoelmat" ilmestyneestä sivupalkista. RemoteApp toimii "kokoelmien" kanssa, joita voidaan pitää kansioina sovellusten tehokkaaseen järjestämiseen. Oletuksena on vain yksi kokoelma nimeltä "QuickSessionCollection". Tässä esimerkissä aiomme lisätä uuden sovelluksen olemassa olevaan kokoelmaan. Voit tehdä tämän napsauttamalla sitä, "REMOTEAPP-OHJELMAT", laajentamalla "Tasks" ja napsauttamalla "Julkaise RemoteApp-ohjelmat". Näet luettelon RemoteApp-ohjelmista, jotka voit julkaista. Tässä esimerkissä aiomme lisätä ohjelman, jota ei ole luettelossa:cmd.exe. Voit lisätä ohjelman napsauttamalla "Lisää..." -painiketta ja etsimällä ohjelman. Huomaa, että sinun on käytettävä UNC-polkua, jotta et voi käyttää polkua, kuten C:\Program Files\program.exe. Kun olet löytänyt polun (jos cmd.exese on C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), lisää ohjelma ja julkaise se!

Lataa Web Access -sivu uudelleen, niin näet, että ohjelmasi on julkaistu! Käyttäjät voivat nyt ladata sen ja käyttää sitä ikään kuin se ajettaisiin omilla tietokoneillaan, vaikka se itse asiassa on palvelimella.

Remote Desktop Services (RDS): Ensimmäisen RDP-käyttäjäsi lisääminen

Ympäristön asennuksen ja konfiguroinnin jälkeen on aika lisätä ensimmäinen RDP-käyttäjämme. Tämä käyttäjä voi muodostaa yhteyden palvelimeen RDP:n kautta ja käyttää sitä päätepalvelimena. RDP-käyttäjän lisääminen RDS:n käyttöönoton jälkeen on yhtä helppoa kuin käyttäjän lisääminen Active Directoryssa. Napsauta hiiren kakkospainikkeella organisaatioyksikköäsi ("osastot") ja siirry kohtaan New -> User. Sinulta kysytään useita erilaisia ​​kenttiä. Käyttäjäkentät (etunimi, sukunimi jne.) ovat yksinkertaisia. Käyttäjän kirjautumisnimi on käyttäjän käyttäjätunnus. Jos sinulla on useita verkkotunnuksia, muista valita oikea verkkotunnus. Napsauta "OK" ja käyttäjä on luotu.

Kuinka estän käyttäjältä pääsyn RDP:hen?

Voit estää ryhmien ja/tai käyttäjien pääsyn RDP:hen päätepalvelinkohtaisesti muokkaamalla paikallista suojauskäytäntöä. Voit käyttää Local Security Policy -sovellusta etsimällä sen aliasta secpol.msc.

Estä pääsy tietyiltä käyttäjiltä ja/tai ryhmiltä siirtymällä osoitteeseen Local Policies -> User Rights Assignment. Määritä käytäntöasetus "Estä kirjautuminen etätyöpöytäpalveluiden kautta". Napsauta "Lisää käyttäjä tai ryhmä..." ja valitse käyttäjä tai ryhmä, yksittäisen pääsyn RDP:hen voidaan evätä. Käyttäjät, joilta on evätty pääsy RDP:hen, saavat seuraavan virheilmoituksen yrittäessään kirjautua RDP:hen:

Huomaa, että tällä tavalla pääsyä verkkokäyttöliittymään ja RemoteAppiin ei evätä ja käyttäjä voi silti kirjautua sinne.

Etätyöpöytäpalvelut (RDS): Lisenssi

Microsoft ei tarjoa etätyöpöytäpalveluita ilmaiseksi. Koska nämä tiedot voivat muuttua milloin tahansa, suosittelen, että tutustut Microsoftin verkkosivustoon saadaksesi lisätietoja lisensseistä, sen hinnoittelusta ja sen määrittämisestä:

• Yleiskatsaus etätyöpöydän lisensoinnista
• Remote Desktop Licensing Manager

Kun käytät RDS:ää ilman lisenssiä, etkä käytä sitä vain hallinnollisiin tarkoituksiin, rikot Microsoftin ehtoja. Voit ilmoittaa niistä TechNet-foorumeilla .