Apgūstiet attālās darbvirsmas pakalpojumus: 3. daļa — konfigurācija

Šis raksts ir daļa no trīsdaļīgās sērijas par attālās darbvirsmas pakalpojumiem.

• 1. daļa: Tehnoloģija
• 2. daļa: Izvēršana
• 3. daļa: Konfigurācija

LAP konfigurēšana

Lai sāktu RDP (un konkrētāk mūsu sesijas resursdatora servera) konfigurēšanu, atveriet Server Manager un sānjoslā atlasiet “Attālās darbvirsmas pakalpojumi”. Sākumā šis ekrāns varētu izskatīties nedaudz sarežģīts, taču patiesībā to ir diezgan viegli saprast, zinot, ko dara katra funkcija. Apstipriniet, ka RDS ir pareizi izvietots, apstiprinot, ka ekrāns izskatās šādi:

Vispirms mums ir jāaplūko RD sesijas resursdatora serveri.

Kas ir RD sesijas saimnieks?

Citējot TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Citiem vārdiem sakot: kad izveidojat savienojumu ar RDS serveri, izmantojot RDP, sesijas resursdators ir serveris, ar kuru izveidojat savienojumu. Tas ir termināļa serveris, kas mitina jūsu sesiju.

Varat pievienot vairākus RD Session Host serverus. Ņemiet vērā, ka jums tomēr būs jāieplāno budžets un jāapsver, vai tas būs labs ieguldījums. Ja jums nav obligāti nepieciešama kļūmjpārlēces/slodzes līdzsvarošana, nav acīmredzama iemesla pievienot papildu RD sesijas resursdatora serverus. Ja uzskatāt, ka šī būtu laba iespēja, varat vienkārši pievienot serveri, pievienojot to savam serveru pūlam , noklikšķinot uz "Pievienot RD sesijas resursdatora serverus", un Windows Server veiks iestatīšanu.

Kas ir RD savienojuma brokeris?

RD savienojuma brokeris ir serveris, kas RD sesijas resursdatora kļūmes gadījumā ļaus veikt slodzes līdzsvarošanu, kļūmjpārlēci un atkārtotu savienojumu. Tomēr tas ir pārspīlēts mazākām korporācijām, tāpēc pastāv iespēja, ka jums nav jākoncentrējas uz RD savienojuma brokera iestatīšanu. Nav jēgas izmantot RD savienojuma brokeri, ja jums nav vairāku RD sesijas resursdatora serveru, jo tas, protams, ir priekšnoteikums.

Vai varu pievienot jebkāda veida serveri?

Varat pievienot jebkāda veida serveri, kas ir saistīts ar RDS (sesijas resursdators, tīmekļa piekļuve, licencēšana, vārteja), izvēršot izvēlni "Uzdevumi" sadaļā "IZVIETOŠANAS SERVERI". Tas nodrošina lielu uzticamību.

Attālās darbvirsmas pakalpojumi (RDS): Web Access un RemoteApp

RDS instalē IIS serverī, jo tajā ir tīmekļa saskarne, kas ļauj lietotājiem pieteikties no pārlūkprogrammas, izmantot RemoteApp un inicializēt RDP savienojumus no pārlūkprogrammas. Pēc pieteikšanās interfeiss izskatās šādi:

Šis interfeiss ļauj lejupielādēt RemoteApp lietojumprogrammas un izveidot savienojumu ar RDP serveri.

Kas ir RemoteApp?

RemoteApp var uzskatīt par alternatīvu termināļa serverim. RemoteApp ļauj darbiniekiem lejupielādēt lietojumprogrammas un palaist tās tā, it kā viņi atrastos savā datorā. Piemēram, lietojumprogrammas Kalkulators lejupielāde no RemoteApp izskatās šādi:

Nav iespējams pateikt (izņemot mazo ikonu uzdevumjoslā), ka šī lietojumprogramma faktiski nedarbojas šajā datorā, bet gan serverī! Varat, piemēram, pievienot explorer.exelietotni, darbinieki to var lejupielādēt, un pēc tam viņi varēs palaist parasto Windows Explorer logu no servera, tāpat kā tas darbojas viņu pašu datorā, lai piekļūtu tīkla resursiem.

RemoteApp lietojumprogrammas var pievienot, lai tās būtu pieejamas lejupielādei no servera pārvaldnieka. Atkal dodieties uz sadaļu "Attālās darbvirsmas pakalpojumi" un parādītajā sānjoslā noklikšķiniet uz "Kolekcijas". RemoteApp darbojas ar "kolekcijām", kuras var uzskatīt par mapēm, lai efektīvi organizētu lietojumprogrammas. Pēc noklusējuma ir tikai viena kolekcija ar nosaukumu "QuickSessionCollection". Šajā piemērā esošajai kolekcijai pievienosim jaunu lietojumprogrammu. To var izdarīt, noklikšķinot uz tā, sadaļā "REMOTEAPP PROGRAMMAS", izvērsiet "Uzdevumi" un noklikšķiniet uz "Publicēt RemoteApp programmas". Tiks parādīts to RemoteApp programmu saraksts, kuras varat publicēt. Šajā piemērā mēs pievienosim programmu, kas nav sarakstā:cmd.exe. Programmu var pievienot, noklikšķinot uz pogas "Pievienot..." un atrodot programmu. Ņemiet vērā, ka jums ir jāizmanto UNC ceļš, lai jūs nevarētu izmantot ceļu, piemēram, C:\Program Files\program.exe. Pēc ceļa atrašanas (ja cmd.exetas ir C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), pievienojiet programmu un publicējiet to!

Pārlādējiet Web Access lapu, un jūs redzēsit, ka jūsu programma ir publicēta! Lietotāji tagad varēs to lejupielādēt un palaist tā, it kā tas darbotos savos datoros, kamēr tas faktiski atrodas serverī.

Attālās darbvirsmas pakalpojumi (RDS): sava pirmā RDP lietotāja pievienošana

Pēc vides iestatīšanas un konfigurēšanas ir pienācis laiks pievienot mūsu pirmo LAP lietotāju. Šis lietotājs varēs izveidot savienojumu ar serveri, izmantojot RDP, un izmantot to kā termināļa serveri. RDP lietotāja pievienošana pēc RDS izvietošanas ir tikpat vienkārša kā lietotāja pievienošana Active Directory. Ar peles labo pogu noklikšķiniet uz savas organizācijas vienības ("Nodaļas") un dodieties uz New -> User. Jums tiks lūgts ievadīt vairākus dažādus laukus. Lietotāja lauki (vārds, uzvārds utt.) ir vienkārši. Lietotāja pieteikšanās vārds ir lietotāja lietotājvārds. Ja jums ir vairāki domēni, neaizmirstiet atlasīt pareizo domēnu. Noklikšķiniet uz "OK", un lietotājs ir izveidots.

Kā es varu liegt lietotājam piekļuvi RDP?

Varat liegt grupām un/vai lietotājiem piekļuvi RDP katram termināļa serverim, rediģējot vietējo drošības politiku. Lai piekļūtu lietojumprogrammai Vietējā drošības politika, vienkārši meklējiet tās aizstājvārdu secpol.msc.

Lai liegtu piekļuvi konkrētiem lietotājiem un/vai grupām, dodieties uz Local Policies -> User Rights Assignment. Konfigurējiet politikas iestatījumu "Liegt pieteikšanos, izmantojot attālās darbvirsmas pakalpojumus". Noklikšķinot uz "Pievienot lietotāju vai grupu..." un atlasot lietotāju vai grupu, var liegt individuālu piekļuvi RDP. Lietotāji, kuriem ir liegta piekļuve RDP, mēģinot pieteikties RDP, saņems šādu kļūdu:

Ņemiet vērā, ka, to darot, piekļuve tīmekļa saskarnei un RemoteApp netiks liegta un lietotājs joprojām varēs tur pieteikties.

Attālās darbvirsmas pakalpojumi (RDS): licencēšana

Attālās darbvirsmas pakalpojumus Microsoft nenodrošina bez maksas. Tā kā šī informācija var mainīties jebkurā laikā, iesaku apmeklēt Microsoft vietni, lai iegūtu papildinformāciju par licencēšanu, tās cenām un to iestatīšanu:

• Attālās darbvirsmas licencēšanas pārskats
• Attālās darbvirsmas licencēšanas pārvaldnieks

Izmantojot RDS bez licences un neizmantojot to tikai administratīviem nolūkiem, jūs pārkāpjat Microsoft noteikumus. Par tiem varat informēt TechNet forumos .