Denne artikkelen er en del av en 3-delt serie om Remote Desktop Services.
For å komme i gang med å konfigurere RDP (og mer spesifikt vår Session Host-server), åpne Server Manager og velg "Remote Desktop Services" i sidefeltet. Denne skjermen kan se litt kompleks ut til å begynne med, men den er faktisk ganske lett å forstå etter å ha visst hva hver funksjon gjør. Bekreft at RDS har blitt distribuert riktig ved å bekrefte at skjermen ser slik ut:
Først må vi ta en titt på RD Session Host-servere.
Siterer TechNet:
A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.
Med andre ord: når du kobler til en RDS-server med RDP, er Session Host serveren du kobler til. Det er terminalserveren som er vert for økten din.
Du kan legge til flere RD Session Host-servere. Husk at du må budsjettere for dette og vurdere om det vil være en god investering. Hvis du ikke nødvendigvis trenger failover/lastbalansering, er det ingen åpenbar grunn til å legge til flere RD Session Host-servere. Hvis du tror dette vil være et godt alternativ, kan du ganske enkelt legge til en server ved å legge den til servergruppen din , klikke på "Legg til RD Session Host-servere", og Windows Server vil gjøre oppsettet.
En RD Connection Broker er en server som vil tillate lastbalansering, failover og retilkobling i tilfelle feil på en RD Session Host. Dette er imidlertid overkill for mindre selskaper, så sjansen er stor for at du kanskje ikke trenger å fokusere på å sette opp RD Connection Broker. Det er ingen vits i å bruke en RD Connection Broker hvis du ikke har flere RD Session Host-servere, da dette naturligvis er en forutsetning.
Du kan legge til alle slags servere relatert til RDS (Session Host, Web Access, Licensing, Gateway) ved å utvide "Tasks"-menyen i "DEPLOYMENT SERVERS"-delen. Dette gir mye pålitelighet.
RDS installerer IIS på serveren fordi den inneholder et nettgrensesnitt som lar brukere logge på fra nettleseren, bruke RemoteApp og initialisere RDP-tilkoblinger fra nettleseren. Grensesnittet, etter pålogging, ser slik ut:
Dette grensesnittet lar deg laste ned RemoteApp-applikasjoner og koble til en RDP-server.
RemoteApp kan betraktes som et alternativ til en terminalserver. RemoteApp lar ansatte laste ned applikasjoner og kjøre dem som om de er på sin egen datamaskin. Nedlasting av Kalkulator-applikasjonen fra RemoteApp ser for eksempel slik ut:
Det er umulig å si (bortsett fra det lille ikonet på oppgavelinjen) at denne applikasjonen faktisk ikke kjører på denne datamaskinen, men på serveren! Du kan for eksempel legge til explorer.exeappen, ansatte kan laste den ned, og så vil de kunne kjøre et vanlig Windows Utforsker-vindu fra serveren, akkurat som det kjører på deres egen datamaskin for å få tilgang til nettverksressurser.
RemoteApp-applikasjoner kan legges til slik at de er tilgjengelige for nedlasting fra Server Manager. Gå til "Remote Desktop Services"-delen igjen, og klikk "Samlinger" i sidefeltet som har dukket opp. RemoteApp jobber med "samlinger", som kan betraktes som mapper for å effektivt organisere applikasjoner. Som standard er det bare én samling kalt "QuickSessionCollection". For dette eksempelet skal vi legge til en ny applikasjon til den eksisterende samlingen. Du kan gjøre dette ved å klikke på det, under "REMOTEAPP-PROGRAMMER", utvide "Oppgaver" og klikke på "Publiser RemoteApp-programmer". Du vil se en liste over RemoteApp-programmer du kan publisere. For dette eksempelet skal vi legge til et program som ikke er på listen:cmd.exe. Du kan legge til et program ved å klikke på "Legg til..."-knappen og finne programmet. Merk at du må bruke en UNC-bane, så du kan ikke bruke en bane som C:\Program Files\program.exe. Etter å ha funnet banen (i tilfelle cmd.exedet er C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), legg til programmet og publiser det!
Last inn Web Access-siden på nytt, og du kan se at programmet ditt er publisert! Brukere vil nå kunne laste den ned og kjøre den som den kjøres på deres egne datamaskiner, mens den faktisk er på serveren.
Etter å ha satt opp og konfigurert miljøet, er det på tide å legge til vår første RDP-bruker. Denne brukeren vil kunne koble seg til serveren over RDP og bruke den som en terminalserver. Å legge til en RDP-bruker etter å ha distribuert RDS er like enkelt som å legge til en bruker i Active Directory. Høyreklikk på din organisasjonsenhet ("avdelinger") og gå til New -> User. Du vil bli spurt om en rekke forskjellige felt. Brukerfeltene (fornavn, etternavn osv.) er enkle. Brukerpåloggingsnavnet er brukerens brukernavn. Hvis du har flere domener, husk å velge riktig domene. Klikk "OK", og brukeren er opprettet.
Du kan nekte grupper og/eller brukere tilgang til RDP per terminalserver ved å redigere den lokale sikkerhetspolicyen. For å få tilgang til Local Security Policy-applikasjonen, søk ganske enkelt etter aliaset secpol.msc.
For å nekte tilgang til spesifikke brukere og/eller grupper, gå til Local Policies -> User Rights Assignment. Konfigurer policyinnstillingen "Nekt pålogging via Remote Desktop Services". Ved å klikke "Legg til bruker eller gruppe..." og velge en bruker eller gruppe, kan individuell tilgang til RDP nektes. Brukere som nektes tilgang til RDP vil motta følgende feilmelding når de prøver å logge på RDP:
Merk at ved å gjøre dette, vil ikke tilgang til nettgrensesnittet og RemoteApp nektes, og brukeren vil fortsatt kunne logge på der.
Eksternt skrivebordstjenester tilbys ikke gratis av Microsoft. Fordi denne informasjonen kan endres når som helst, anbefaler jeg at du refererer til Microsofts nettsted for mer informasjon om lisensiering, prisene og hvordan du setter den opp:
Når du bruker RDS uten å lisensiere det, og ikke bare bruker det til administrative formål, bryter du Microsofts vilkår. Du kan informere om dem på TechNet-forumene .
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
