Ez a cikk a Távoli asztali szolgáltatásokról szóló 3 részes sorozat része.
Az RDP (és pontosabban a Session Host szerverünk) konfigurálásának megkezdéséhez nyissa meg a Kiszolgálókezelőt, és válassza a „Távoli asztali szolgáltatások” lehetőséget az oldalsávon. Ez a képernyő elsőre kissé bonyolultnak tűnhet, de valójában meglehetősen könnyű megérteni, miután ismeri az egyes funkciók működését. Erősítse meg, hogy az RDS megfelelően telepítette-e, és ellenőrizze, hogy a képernyő így néz ki:
Először is meg kell tekintenünk az RD Session Host szervereket.
TechNet idézet:
A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.
Más szóval: amikor RDP-vel csatlakozik egy RDS-kiszolgálóhoz, a Session Host az a szerver, amelyhez csatlakozik. A munkamenetet a terminálkiszolgáló tárolja.
Több RD Session Host kiszolgálót is hozzáadhat. Ne feledje, ehhez azonban költségvetést kell készítenie, és mérlegelnie kell, hogy jó befektetés-e. Ha nincs szükségszerűen szüksége a feladatátvételre/terheléselosztásra, nincs nyilvánvaló ok további RD Session Host kiszolgálók hozzáadására. Ha úgy gondolja, hogy ez egy jó lehetőség, egyszerűen hozzáadhat egy kiszolgálót úgy, hogy hozzáadja azt a kiszolgálókészletéhez , majd kattintson az "Add RD Session Host szerverek" gombra, és a Windows Server elvégzi a beállítást.
Az RD Connection Broker egy olyan kiszolgáló, amely lehetővé teszi a terheléselosztást, a feladatátvételt és az újracsatlakozást az RD Session Host meghibásodása esetén. Ez azonban túlzás a kisebb vállalatok számára, így valószínűleg nem kell az RD Connection Broker beállítására összpontosítania. Nincs értelme az RD Connection Broker használatának, ha nem rendelkezik több RD Session Host szerverrel, mivel ez természetesen előfeltétel.
Bármilyen, az RDS-hez kapcsolódó szervert hozzáadhat (Session Host, Web Access, Licensing, Gateway), ha kibontja a „Feladatok” menüt a „BEVEZETÉSI SZERVEREK” részben. Ez nagyfokú megbízhatóságot tesz lehetővé.
Az RDS azért telepíti az IIS-t a szerverre, mert tartalmaz egy webes felületet, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek a böngészőjükből, használhassák a RemoteApp alkalmazást, és inicializálják az RDP-kapcsolatokat a böngészőjükből. A felület bejelentkezés után így néz ki:
Ez az interfész lehetővé teszi a RemoteApp alkalmazások letöltését és az RDP-kiszolgálóhoz való csatlakozást.
A RemoteApp a terminálkiszolgáló alternatívájának tekinthető. A RemoteApp lehetővé teszi az alkalmazottak számára, hogy alkalmazásokat töltsenek le, és úgy futtassák azokat, mintha a saját számítógépükön lennének. Például a Számológép alkalmazás letöltése a RemoteApp alkalmazásból így néz ki:
Lehetetlen (kivéve a tálcán lévő kis ikont), hogy ez az alkalmazás valójában nem ezen a számítógépen fut, hanem a szerveren! Például hozzáadhatja az explorer.exealkalmazást, az alkalmazottak letölthetik, majd a szerverről futtathatnak egy normál Windows Intéző ablakot, akárcsak a saját számítógépükön, hogy elérjék a hálózati erőforrásokat.
RemoteApp alkalmazások hozzáadhatók, így azok letölthetők a Kiszolgálókezelőből. Nyissa meg ismét a „Távoli asztali szolgáltatások” részt, és kattintson a „Gyűjtemények” elemre a megjelenő oldalsávon. A RemoteApp "gyűjteményekkel" működik, amelyek mappáknak tekinthetők az alkalmazások hatékony rendszerezéséhez. Alapértelmezés szerint csak egy "QuickSessionCollection" nevű gyűjtemény létezik. Ebben a példában egy új alkalmazást fogunk hozzáadni a meglévő gyűjteményhez. Ezt úgy teheti meg, hogy rákattint a „REMOTEAPP PROGRAMOK” alatt, bontsa ki a „Feladatok” részt, majd kattintson a „RemoteApp programok közzététele” gombra. Megjelenik a közzétehető RemoteApp programok listája. Ebben a példában egy olyan programot fogunk hozzáadni, amely nem szerepel a listában:cmd.exe. A program hozzáadásához kattintson a "Hozzáadás..." gombra, és keresse meg a programot. Vegye figyelembe, hogy UNC elérési utat kell használnia, így nem használhat olyan elérési utat, mint pl C:\Program Files\program.exe. Miután megtalálta az elérési utat (ha cmd.exeez van C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), adja hozzá a programot és tegye közzé!
Töltse be újra a Web Access oldalt, és láthatja, hogy programja megjelent! A felhasználók mostantól letölthetik és futtathatják úgy, mintha saját számítógépükön futnának, miközben valójában a szerveren van.
A környezet beállítása és konfigurálása után itt az ideje, hogy hozzáadjuk első RDP-felhasználónkat. Ez a felhasználó RDP-n keresztül csatlakozhat a szerverhez, és terminálkiszolgálóként használhatja. Egy RDP-felhasználó hozzáadása az RDS telepítése után olyan egyszerű, mint egy felhasználó hozzáadása az Active Directoryhoz. Kattintson a jobb gombbal a szervezeti egységre ("Osztályok"), és lépjen a következőre: New -> User. Számos különböző mezőt kell megadnia. A felhasználói mezők (keresztnév, vezetéknév stb.) egyértelműek. A felhasználói bejelentkezési név a felhasználó felhasználóneve. Ha több domainje van, ne felejtse el a megfelelő domaint kiválasztani. Kattintson az "OK" gombra, és létrejön a felhasználó.
A helyi biztonsági házirend szerkesztésével megtagadhatja a csoportok és/vagy felhasználók hozzáférését az RDP-hez terminálkiszolgálónként. A Helyi biztonsági szabályzat alkalmazás eléréséhez egyszerűen keresse meg az álnevet secpol.msc.
Ha meg szeretné tagadni a hozzáférést bizonyos felhasználóktól és/vagy csoportoktól, nyissa meg a következőt: Local Policies -> User Rights Assignment. Konfigurálja a "Bejelentkezés megtagadása a Távoli asztali szolgáltatásokon keresztül" házirend-beállítást. Ha rákattint a „Felhasználó vagy csoport hozzáadása…” gombra, és kiválaszt egy felhasználót vagy csoportot, az RDP-hez való egyéni hozzáférés megtagadható. Azok a felhasználók, akiktől megtagadták az RDP-hez való hozzáférést, a következő hibaüzenetet kapják, amikor megpróbálnak bejelentkezni az RDP-be:
Vegye figyelembe, hogy ezzel a webes felülethez és a RemoteApp alkalmazáshoz való hozzáférés nem lesz megtagadva, és a felhasználó továbbra is bejelentkezhet oda.
A távoli asztali szolgáltatásokat a Microsoft nem biztosítja ingyenesen. Mivel ezek az információk bármikor változhatnak, azt javaslom, hogy látogassa meg a Microsoft webhelyét, ahol további információkat talál a licencelésről, annak áráról és beállításáról:
Ha az RDS-t licenc nélkül használja, és nem csak adminisztratív célokra használja, megsérti a Microsoft feltételeit. Ezekről a TechNet fórumain tájékozódhat .
A Windows egy átfogó operációs rendszer, amely lehetővé teszi a hozzáférési engedélyek diktálását és kezelését az éppen aktív fiók alapján. Ez jelentősen megkönnyíti a rendszergazdák számára a P…
A blokktároló kötetek további lemezként csatlakoznak a példányokhoz. Használat előtt csatolnia kell a kötetet egy példányhoz. Több kötet is b
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
Bevezetés A Lynis egy ingyenes, nyílt forráskódú rendszer-ellenőrző eszköz, amelyet sok rendszergazda használ a rendszer integritásának ellenőrzésére és a rendszer megerősítésére. én
Más rendszert használ? A Docker egy olyan alkalmazás, amely lehetővé teszi tárolóként futtatott programok üzembe helyezését. A népszerű Go programban írták
A Golang a Google által kifejlesztett programozási nyelv. Sokoldalúságának, egyszerűségének és megbízhatóságának köszönhetően a Golang az egyik legnépszerűbb lett
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Mi az a Dirty Cow (CVE-2016-5195)? A Dirty Cow sebezhetőségét a Linux kódfeldolgozási módszerei használják ki. Lehetővé teszi egy kiváltság nélküli felhasználó számára a gai-t
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
Ez a cikk a Nagios Ubuntu 14.04 rendszeren történő telepítéséről és konfigurálásáról szóló kétrészes sorozat része. 1. rész: Nagios szerver 2. rész: Távoli hoszt áttekintése Nagio
A Laravel GitScrum vagy a GitScrum egy nyílt forráskódú termelékenységi eszköz, amelynek célja, hogy segítse a fejlesztőcsapatokat a Scrum módszertan hasonló módon történő megvalósításában.
Előfordulhat, hogy a Vultr-kiszolgálók nem a szükséges időzónával/dátummal/idővel telepíthetők a kiszolgálón. Szerencsére manuálisan is beállíthatjuk az időzónát, hogy elkerüljük a problémákat
Bevezetés Ez az útmutató elmagyarázza, hogyan hozhat létre SSH-kulcsokat, hogyan adhatja hozzá a nyilvános kulcsot a CentOS 8-kiszolgálóhoz, és hogyan konfigurálhatja az sshd-t a jelszó nélküli bejelentkezéshez. 1. lépés
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
