Sužinokite apie nuotolinio darbalaukio paslaugas: 3 dalis – konfigūracija

Šis straipsnis yra 3 dalių serijos apie nuotolinio darbalaukio paslaugas dalis.

• 1 dalis: Technologijos
• 2 dalis: Diegimas
• 3 dalis: Konfigūracija

KPP konfigūravimas

Norėdami pradėti konfigūruoti KPP (o konkrečiau mūsų seanso prieglobos serverį), atidarykite Serverio tvarkyklę ir šoninėje juostoje pasirinkite „Remote Desktop Services“. Šis ekranas iš pradžių gali atrodyti šiek tiek sudėtingas, tačiau iš tikrųjų jį gana lengva suprasti žinant, ką daro kiekviena funkcija. Patvirtinkite, kad RDS buvo įdiegtas teisingai, patvirtindami, kad ekranas atrodo taip:

Pirmiausia turime pažvelgti į RD Session Host serverius.

Kas yra RD Session Host?

„TechNet“ citata:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Kitaip tariant: kai prisijungiate prie RDS serverio su RDP, seanso priegloba yra serveris, prie kurio prisijungiate. Tai terminalo serveris, kuriame vyksta jūsų sesija.

Galite pridėti kelis RD Session Host serverius. Atminkite, kad turėsite tam skirti biudžetą ir pagalvokite, ar tai bus gera investicija. Jei jums nebūtinai reikia perkrovos / apkrovos balansavimo, nėra jokios akivaizdžios priežasties pridėti daugiau RD seansų prieglobos serverių. Jei manote, kad tai būtų geras pasirinkimas, galite tiesiog pridėti serverį įtraukdami jį į savo serverių telkinį , spustelėdami „Pridėti RD seanso prieglobos serverius“ ir „Windows Server“ atliks sąranką.

Kas yra RD ryšio tarpininkas?

RD ryšio tarpininkas yra serveris, kuris leis balansuoti apkrovą, perjungti ir vėl prisijungti, jei sugenda RD seanso priegloba. Tačiau mažesnėms korporacijoms tai yra per daug, todėl tikėtina, kad jums nereikės susitelkti ties RD ryšio brokerio nustatymu. Nėra prasmės naudoti RD ryšio tarpininką, jei neturite kelių RD Session Host serverių, nes tai natūraliai būtina sąlyga.

Ar galiu pridėti bet kokį serverį?

Galite pridėti bet kokio tipo serverį, susijusį su RDS (sesijos priegloba, žiniatinklio prieiga, licencijavimas, vartai), išplėsdami meniu „Užduotys“ skiltyje „DIEGIMO SERVERIAI“. Tai leidžia pasiekti didelį patikimumą.

Nuotolinio darbalaukio paslaugos (RDS): žiniatinklio prieiga ir „RemoteApp“.

RDS įdiegia IIS serveryje, nes joje yra žiniatinklio sąsaja, leidžianti vartotojams prisijungti iš savo naršyklės, naudoti „RemoteApp“ ir inicijuoti KPP ryšius iš savo naršyklės. Prisijungus sąsaja atrodo taip:

Ši sąsaja leidžia atsisiųsti „RemoteApp“ programas ir prisijungti prie KPP serverio.

Kas yra RemoteApp?

RemoteApp gali būti laikoma alternatyva terminalo serveriui. „RemoteApp“ leidžia darbuotojams atsisiųsti programas ir paleisti jas taip, lyg jie būtų savo kompiuteryje. Pavyzdžiui, atsisiunčiant skaičiuotuvo programą iš RemoteApp, atrodo taip:

Neįmanoma pasakyti (išskyrus mažą piktogramą užduočių juostoje), kad ši programa iš tikrųjų veikia ne šiame kompiuteryje, o serveryje! Pavyzdžiui, galite pridėti explorer.exeprogramą, darbuotojai galės ją atsisiųsti, tada jie galės paleisti įprastą „Windows Explorer“ langą iš serverio, lygiai taip pat, kaip jis veikia savo kompiuteryje, kad pasiektų tinklo išteklius.

Galima pridėti „RemoteApp“ programų, kad jas būtų galima atsisiųsti iš serverio tvarkyklės. Dar kartą eikite į skyrių „Nuotolinio darbalaukio paslaugos“ ir pasirodžiusioje šoninėje juostoje spustelėkite „Kolekcijos“. RemoteApp veikia su „kolekcijomis“, kurios gali būti laikomos aplankais, leidžiančiais efektyviai tvarkyti programas. Pagal numatytuosius nustatymus yra tik viena kolekcija, pavadinta „QuickSessionCollection“. Šiame pavyzdyje prie esamos kolekcijos pridėsime naują programą. Tai galite padaryti spustelėję jį, skiltyje „REMOTEAPP PROGRAMOS“, išplėskite „Tasks“ ir spustelėkite „Publish RemoteApp programas“. Pamatysite „RemoteApp“ programų, kurias galite paskelbti, sąrašą. Šiame pavyzdyje mes įtrauksime programą, kurios nėra sąraše:cmd.exe. Programą galite pridėti spustelėję mygtuką „Pridėti...“ ir suradę programą. Atminkite, kad turite naudoti UNC kelią, kad negalėtumėte naudoti kelio, pvz., C:\Program Files\program.exe. Suradę kelią (jei cmd.exeyra C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), pridėkite programą ir paskelbkite!

Iš naujo įkelkite žiniatinklio prieigos puslapį ir pamatysite, kad jūsų programa buvo paskelbta! Dabar vartotojai galės jį atsisiųsti ir paleisti taip, kaip jis paleistas savo kompiuteriuose, o iš tikrųjų yra serveryje.

Nuotolinio darbalaukio paslaugos (RDS): pridėkite savo pirmąjį RDP vartotoją

Sukūrus ir sukonfigūravus aplinką, laikas pridėti pirmąjį KPP vartotoją. Šis vartotojas galės prisijungti prie serverio per KPP ir naudoti jį kaip terminalo serverį. Pridėti KPP vartotoją įdiegus RDS yra taip pat paprasta, kaip pridėti vartotoją „Active Directory“. Dešiniuoju pelės mygtuku spustelėkite savo organizacinį padalinį („Skyriai“) ir eikite į New -> User. Jūsų bus paprašyta įvesti daugybę skirtingų laukų. Vartotojo laukai (vardas, pavardė ir kt.) yra paprasti. Vartotojo prisijungimo vardas yra vartotojo vartotojo vardas. Jei turite kelis domenus, nepamirškite pasirinkti tinkamo domeno. Spustelėkite „Gerai“ ir vartotojas bus sukurtas.

Kaip uždrausti vartotojui prieigą prie KPP?

Galite neleisti grupėms ir (arba) vartotojams prieiti prie RDP kiekvienam terminalo serveriui, redaguodami vietinę saugos politiką. Norėdami pasiekti Vietinės saugos politikos programą, tiesiog ieškokite jos slapyvardžio secpol.msc.

Norėdami uždrausti prieigą konkretiems vartotojams ir (arba) grupėms, eikite į Local Policies -> User Rights Assignment. Konfigūruokite politikos nustatymą „Neleisti prisijungti per nuotolinio darbalaukio paslaugas“. Spustelėjus „Pridėti vartotoją arba grupę...“ ir pasirinkus vartotoją arba grupę, individuali prieiga prie KPP gali būti uždrausta. Vartotojai, kuriems uždrausta prieiga prie RDP, bandydami prisijungti prie KPP gaus šią klaidą:

Atminkite, kad tai padarius nebus uždrausta prieiga prie žiniatinklio sąsajos ir „RemoteApp“ ir vartotojas vis tiek galės ten prisijungti.

Nuotolinio darbalaukio paslaugos (RDS): licencijavimas

Nuotolinio darbalaukio paslaugų Microsoft neteikia nemokamai. Kadangi ši informacija gali bet kada pasikeisti, rekomenduoju apsilankyti „Microsoft“ svetainėje, kur rasite daugiau informacijos apie licencijavimą, jų kainas ir kaip ją nustatyti:

• Nuotolinio darbalaukio licencijavimo apžvalga
• Nuotolinio darbalaukio licencijavimo tvarkyklė

Naudodami RDS be licencijos ir ne tik administraciniais tikslais, pažeidžiate „Microsoft“ sąlygas. Apie juos galite informuoti TechNet forumuose .