Naučite usluge udaljene radne površine: 3. dio – konfiguracija

Ovaj je članak dio serije od 3 dijela o uslugama udaljene radne površine.

• Dio 1: Tehnologija
• Dio 2: Raspoređivanje
• Dio 3: Konfiguracija

Konfiguriranje RDP-a

Kako biste započeli konfiguriranje RDP-a (i točnije našeg poslužitelja hosta sesije), otvorite Upravitelj poslužitelja i odaberite "Usluge udaljene radne površine" na bočnoj traci. Ovaj bi zaslon u početku mogao izgledati malo složeno, ali ga je zapravo prilično lako shvatiti nakon što se zna što svaka značajka radi. Potvrdite da je RDS ispravno postavljen tako da potvrdite da zaslon izgleda ovako:

Prvo, moramo pogledati poslužitelje RD Session Host.

Što je RD Session Host?

Citiram TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Drugim riječima: kada se povežete na RDS poslužitelj s RDP-om, host sesije je poslužitelj na koji se povezujete. To je terminalski poslužitelj koji ugošćuje vašu sesiju.

Možete dodati više poslužitelja RD Session Host. Imajte na umu da ćete za to morati izdvojiti proračun i razmisliti hoće li to biti dobra investicija. Ako vam ne treba nužno prebacivanje/balansiranje opterećenja, nema očitog razloga za dodavanje više poslužitelja RD Session Host. Ako mislite da će ovo biti dobra opcija, jednostavno možete dodati poslužitelj tako što ćete ga dodati u svoj skup poslužitelja , klikom na "Dodaj poslužitelje RD Session Host", a Windows Server će izvršiti postavku.

Što je posrednik RD veze?

RD Connection Broker je poslužitelj koji će omogućiti balansiranje opterećenja, nadilaženje i ponovno povezivanje u slučaju kvara RD Session Host. Međutim, ovo je pretjerano za manje korporacije, pa postoji velika vjerojatnost da se možda nećete morati usredotočiti na postavljanje RD Connection Brokera. Nema smisla koristiti posrednika RD Connection Brokera ako nemate više poslužitelja RD Session Host, jer je to naravno preduvjet.

Mogu li dodati bilo koju vrstu poslužitelja?

Možete dodati bilo koju vrstu poslužitelja povezanog s RDS-om (Host sesije, Web pristup, Licenciranje, Gateway) tako da proširite izbornik "Zadaci" unutar odjeljka "POSLUGE ZA RAZVOJ". To omogućuje veliku pouzdanost.

Usluge udaljene radne površine (RDS): Web pristup i RemoteApp

RDS instalira IIS na poslužitelj jer sadrži web sučelje koje omogućuje korisnicima da se prijave iz svog preglednika, koriste RemoteApp i inicijaliziraju RDP veze iz svog preglednika. Sučelje, nakon prijave, izgleda ovako:

Ovo sučelje omogućuje preuzimanje aplikacija RemoteApp i povezivanje s RDP poslužiteljem.

Što je RemoteApp?

RemoteApp se može smatrati alternativom terminalnom poslužitelju. RemoteApp omogućuje zaposlenicima preuzimanje aplikacija i njihovo pokretanje kao da su na vlastitom računalu. Na primjer, preuzimanje aplikacije Kalkulator iz RemoteApp-a izgleda ovako:

Nemoguće je reći (osim male ikone na programskoj traci) da ova aplikacija zapravo ne radi na ovom računalu, već na poslužitelju! Možete, na primjer, dodati explorer.exeaplikaciju, zaposlenici ju mogu preuzeti, a zatim će moći pokrenuti običan prozor Windows Explorera s poslužitelja, baš kao što se radi na njihovom vlastitom računalu za pristup mrežnim resursima.

RemoteApp aplikacije mogu se dodati tako da su dostupne za preuzimanje iz upravitelja poslužitelja. Ponovno idite na odjeljak "Usluge udaljene radne površine" i kliknite "Zbirke" na bočnoj traci koja se pojavila. RemoteApp radi s "kolekcijama", koje se mogu smatrati mapama za učinkovito organiziranje aplikacija. Prema zadanim postavkama, postoji samo jedna zbirka pod nazivom "QuickSessionCollection". Za ovaj primjer, dodat ćemo novu aplikaciju postojećoj kolekciji. To možete učiniti tako da kliknete na njega, pod "PROGRAMI REMOTEAPP", proširite "Zadaci" i kliknete "Objavi programe RemoteApp". Vidjet ćete popis RemoteApp programa koje možete objaviti. Za ovaj primjer, dodat ćemo program koji nije na popisu:cmd.exe. Program možete dodati klikom na gumb "Dodaj..." i pronalaženjem programa. Imajte na umu da morate koristiti UNC stazu tako da ne možete koristiti stazu kao što je C:\Program Files\program.exe. Nakon što pronađete put (u slučaju cmd.exeda je to C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), dodajte program i objavite ga!

Ponovno učitajte stranicu Web Access i vidjet ćete da je vaš program objavljen! Korisnici će ga sada moći preuzeti i pokrenuti kao da se pokreće na njihovim vlastitim računalima, dok je zapravo na poslužitelju.

Usluge udaljene radne površine (RDS): dodavanje vašeg prvog korisnika RDP-a

Nakon postavljanja i konfiguracije okruženja, vrijeme je za dodavanje našeg prvog RDP korisnika. Ovaj korisnik će se moći spojiti na poslužitelj preko RDP-a i koristiti ga kao terminalski poslužitelj. Dodavanje RDP korisnika nakon implementacije RDS-a jednostavno je kao dodavanje korisnika u Active Directory. Desnom tipkom miša kliknite svoju organizacijsku jedinicu ("Odjeli") i idite na New -> User. Od vas će se tražiti niz različitih polja. Korisnička polja (ime, prezime, itd.) su jednostavna. Korisničko ime za prijavu je korisničko ime korisnika. Ako imate više domena, ne zaboravite odabrati ispravnu domenu. Kliknite "OK" i korisnik je stvoren.

Kako da odbijem korisniku pristup RDP-u?

Grupama i/ili korisnicima možete odbiti pristup RDP-u po terminalskom poslužitelju uređivanjem Lokalne sigurnosne politike. Da biste pristupili aplikaciji Lokalna sigurnosna politika, jednostavno potražite njezin alias secpol.msc.

Kako biste odbili pristup određenim korisnicima i/ili grupama, idite na Local Policies -> User Rights Assignment. Konfigurirajte postavku pravila "Zabrani prijavu putem usluga udaljene radne površine". Klikom na "Dodaj korisnika ili grupu..." i odabirom korisnika ili grupe može se odbiti individualni pristup RDP-u. Korisnici kojima je odbijen pristup RDP-u će dobiti sljedeću pogrešku kada se pokušaju prijaviti na RDP:

Imajte na umu da na taj način pristup web sučelju i RemoteApp neće biti odbijen, a korisnik će se i dalje tamo moći prijaviti.

Usluge udaljene radne površine (RDS): licenciranje

Usluge udaljene radne površine Microsoft ne pruža besplatno. Budući da se ove informacije mogu promijeniti bilo kada, preporučujem da posjetite Microsoftovu web stranicu za više informacija o licenciranju, cijenama i kako ih postaviti:

• Pregled licenciranja udaljene radne površine
• Upravitelj licenciranja udaljene radne površine

Kada koristite RDS bez licenciranja i ne koristite ga samo u administrativne svrhe, kršite Microsoftove uvjete. Možete ih informirati na TechNet forumima .