Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Denne artikkelen er en del av en 3-delt serie om Remote Desktop Services.

Konfigurerer RDP

For å komme i gang med å konfigurere RDP (og mer spesifikt vår Session Host-server), åpne Server Manager og velg "Remote Desktop Services" i sidefeltet. Denne skjermen kan se litt kompleks ut til å begynne med, men den er faktisk ganske lett å forstå etter å ha visst hva hver funksjon gjør. Bekreft at RDS har blitt distribuert riktig ved å bekrefte at skjermen ser slik ut:

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Først må vi ta en titt på RD Session Host-servere.

Hva er en RD Session Host?

Siterer TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Med andre ord: når du kobler til en RDS-server med RDP, er Session Host serveren du kobler til. Det er terminalserveren som er vert for økten din.

Du kan legge til flere RD Session Host-servere. Husk at du må budsjettere for dette og vurdere om det vil være en god investering. Hvis du ikke nødvendigvis trenger failover/lastbalansering, er det ingen åpenbar grunn til å legge til flere RD Session Host-servere. Hvis du tror dette vil være et godt alternativ, kan du ganske enkelt legge til en server ved å legge den til servergruppen din , klikke på "Legg til RD Session Host-servere", og Windows Server vil gjøre oppsettet.

Hva er en RD Connection Broker?

En RD Connection Broker er en server som vil tillate lastbalansering, failover og retilkobling i tilfelle feil på en RD Session Host. Dette er imidlertid overkill for mindre selskaper, så sjansen er stor for at du kanskje ikke trenger å fokusere på å sette opp RD Connection Broker. Det er ingen vits i å bruke en RD Connection Broker hvis du ikke har flere RD Session Host-servere, da dette naturligvis er en forutsetning.

Kan jeg legge til en hvilken som helst type server?

Du kan legge til alle slags servere relatert til RDS (Session Host, Web Access, Licensing, Gateway) ved å utvide "Tasks"-menyen i "DEPLOYMENT SERVERS"-delen. Dette gir mye pålitelighet.

Remote Desktop Services (RDS): Web Access og RemoteApp

RDS installerer IIS på serveren fordi den inneholder et nettgrensesnitt som lar brukere logge på fra nettleseren, bruke RemoteApp og initialisere RDP-tilkoblinger fra nettleseren. Grensesnittet, etter pålogging, ser slik ut:

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Dette grensesnittet lar deg laste ned RemoteApp-applikasjoner og koble til en RDP-server.

Hva er RemoteApp?

RemoteApp kan betraktes som et alternativ til en terminalserver. RemoteApp lar ansatte laste ned applikasjoner og kjøre dem som om de er på sin egen datamaskin. Nedlasting av Kalkulator-applikasjonen fra RemoteApp ser for eksempel slik ut:

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Det er umulig å si (bortsett fra det lille ikonet på oppgavelinjen) at denne applikasjonen faktisk ikke kjører på denne datamaskinen, men på serveren! Du kan for eksempel legge til explorer.exeappen, ansatte kan laste den ned, og så vil de kunne kjøre et vanlig Windows Utforsker-vindu fra serveren, akkurat som det kjører på deres egen datamaskin for å få tilgang til nettverksressurser.

RemoteApp-applikasjoner kan legges til slik at de er tilgjengelige for nedlasting fra Server Manager. Gå til "Remote Desktop Services"-delen igjen, og klikk "Samlinger" i sidefeltet som har dukket opp. RemoteApp jobber med "samlinger", som kan betraktes som mapper for å effektivt organisere applikasjoner. Som standard er det bare én samling kalt "QuickSessionCollection". For dette eksempelet skal vi legge til en ny applikasjon til den eksisterende samlingen. Du kan gjøre dette ved å klikke på det, under "REMOTEAPP-PROGRAMMER", utvide "Oppgaver" og klikke på "Publiser RemoteApp-programmer". Du vil se en liste over RemoteApp-programmer du kan publisere. For dette eksempelet skal vi legge til et program som ikke er på listen:cmd.exe. Du kan legge til et program ved å klikke på "Legg til..."-knappen og finne programmet. Merk at du må bruke en UNC-bane, så du kan ikke bruke en bane som C:\Program Files\program.exe. Etter å ha funnet banen (i tilfelle cmd.exedet er C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), legg til programmet og publiser det!

Last inn Web Access-siden på nytt, og du kan se at programmet ditt er publisert! Brukere vil nå kunne laste den ned og kjøre den som den kjøres på deres egne datamaskiner, mens den faktisk er på serveren.

Remote Desktop Services (RDS): Legge til din første RDP-bruker

Etter å ha satt opp og konfigurert miljøet, er det på tide å legge til vår første RDP-bruker. Denne brukeren vil kunne koble seg til serveren over RDP og bruke den som en terminalserver. Å legge til en RDP-bruker etter å ha distribuert RDS er like enkelt som å legge til en bruker i Active Directory. Høyreklikk på din organisasjonsenhet ("avdelinger") og gå til New -> User. Du vil bli spurt om en rekke forskjellige felt. Brukerfeltene (fornavn, etternavn osv.) er enkle. Brukerpåloggingsnavnet er brukerens brukernavn. Hvis du har flere domener, husk å velge riktig domene. Klikk "OK", og brukeren er opprettet.

Hvordan nekter jeg en bruker tilgang til RDP?

Du kan nekte grupper og/eller brukere tilgang til RDP per terminalserver ved å redigere den lokale sikkerhetspolicyen. For å få tilgang til Local Security Policy-applikasjonen, søk ganske enkelt etter aliaset secpol.msc.

For å nekte tilgang til spesifikke brukere og/eller grupper, gå til Local Policies -> User Rights Assignment. Konfigurer policyinnstillingen "Nekt pålogging via Remote Desktop Services". Ved å klikke "Legg til bruker eller gruppe..." og velge en bruker eller gruppe, kan individuell tilgang til RDP nektes. Brukere som nektes tilgang til RDP vil motta følgende feilmelding når de prøver å logge på RDP:

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Merk at ved å gjøre dette, vil ikke tilgang til nettgrensesnittet og RemoteApp nektes, og brukeren vil fortsatt kunne logge på der.

Remote Desktop Services (RDS): Lisensering

Eksternt skrivebordstjenester tilbys ikke gratis av Microsoft. Fordi denne informasjonen kan endres når som helst, anbefaler jeg at du refererer til Microsofts nettsted for mer informasjon om lisensiering, prisene og hvordan du setter den opp:

Når du bruker RDS uten å lisensiere det, og ikke bare bruker det til administrative formål, bryter du Microsofts vilkår. Du kan informere om dem på TechNet-forumene .


Installere Docker CE på Ubuntu 16.04

Installere Docker CE på Ubuntu 16.04

Bruker du et annet system? Docker er en applikasjon som gjør det mulig å distribuere programmer som kjøres som containere. Det ble skrevet i det populære Go-programmet

Hvordan installere Concrete5 på CentOS 7

Hvordan installere Concrete5 på CentOS 7

Bruker du et annet system? Concrete5 er et åpen kildekode CMS som tilbyr mange karakteristiske og nyttige funksjoner for å hjelpe redaktører med å produsere innhold enkelt og

Patching the Dirty Cow Exploit på CentOS

Patching the Dirty Cow Exploit på CentOS

Hva er Dirty Cow (CVE-2016-5195)? Dirty Cow-sårbarheten utnyttes gjennom hvordan Linux behandler kode. Det gjør det mulig for en uprivilegert bruker å gai

Slik installerer du GoAccess på Ubuntu 16.04

Slik installerer du GoAccess på Ubuntu 16.04

Bruker du et annet system? GoAccess er en åpen kildekode-nettlogganalysator. Du kan bruke den til analyse av logger på sanntidsbasis i enten terminalen eller

Hvorfor bør du bruke SSHFS? Hvordan montere et eksternt filsystem med SSHFS på CentOS 6

Hvorfor bør du bruke SSHFS? Hvordan montere et eksternt filsystem med SSHFS på CentOS 6

Mange systemadministratorer administrerer store mengder servere. Når filer må åpnes på tvers av forskjellige servere, logger du på hver enkelt individuelt ca

Konfigurer Nagios på Ubuntu: Del 1 - Nagios Server

Konfigurer Nagios på Ubuntu: Del 1 - Nagios Server

Denne artikkelen er en del av en todelt serie om installasjon og konfigurering av Nagios på Ubuntu 14.04. Del 1: Nagios Server Del 2: Oversikt over ekstern vert Nagio

Hvordan installere Laravel GitScrum på CentOS 7

Hvordan installere Laravel GitScrum på CentOS 7

Laravel GitScrum, eller GitScrum er et produktivitetsverktøy med åpen kildekode designet for å hjelpe utviklingsteam med å implementere Scrum-metodikken på en lignende måte.

Sett opp tidssone og NTP på Ubuntu 14.04

Sett opp tidssone og NTP på Ubuntu 14.04

Vultr-servere kan ikke distribueres med tidssonen/datoen/klokkeslettet du trenger på serveren din. Heldigvis kan vi manuelt stille inn tidssonen for å forhindre problemer

Arbeide med Linux-funksjoner

Arbeide med Linux-funksjoner

Introduksjon Linux-funksjoner er spesielle attributter i Linux-kjernen som gir prosesser og binære kjørbare spesifikke rettigheter som er normale

Høy tilgjengelighet ved bruk av privat nettverk på Ubuntu 16.04 med Keepalived

Høy tilgjengelighet ved bruk av privat nettverk på Ubuntu 16.04 med Keepalived

Noen arkitekturer med høy tilgjengelighet krever en flytende IP-adresse. Denne funksjonaliteten er tilgjengelig på Vultr-plattformen når privat nettverk har bee

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Denne artikkelen er en del av en 3-delt serie om Remote Desktop Services. Del 1: Teknologi Del 2: Implementering Del 3: Konfigurasjon Konfigurering av RDP I

Konfigurer bare SFTP-brukerkontoer på Ubuntu 14

Konfigurer bare SFTP-brukerkontoer på Ubuntu 14

Innledning Enkelte scenarier krever at du oppretter brukere med lese- og skrivetilgang til en enkelt katalog kun via FTP. Denne artikkelen vil vise deg hvordan t

Overvåk enhetene dine ved å bruke LibreNMS på Ubuntu 16.04

Overvåk enhetene dine ved å bruke LibreNMS på Ubuntu 16.04

Bruker du et annet system? LibreNMS er et fullverdig åpen kildekode-nettverksovervåkingssystem. Den bruker SNMP for å hente data fra forskjellige enheter. En variant

Hvordan installere Shiny Server på CentOS 7

Hvordan installere Shiny Server på CentOS 7

Shiny Server er et webserverprogram spesielt utviklet for å være vert for R-drevne Shiny-apper. Med Shiny Server kan du enkelt være vert for ulike R-drevne apper uten

Installere CloudLinux på DirectAdmin med CentOS

Installere CloudLinux på DirectAdmin med CentOS

Selv om utviklingen ble noe forsinket sammenlignet med andre kontrollpaneler, integreres CloudLinux nå fullstendig med DirectAdmin. CloudLinux er basert på o

Hvordan installere SuiteCRM på Ubuntu 16.04

Hvordan installere SuiteCRM på Ubuntu 16.04

SuiteCRM er et gratis og åpen kildekode-alternativ til det populære CRM-systemet SugarCRM. Det ble populært da SugarCRM bestemte seg

Hvordan installere Open Eshop på Ubuntu 16.04

Hvordan installere Open Eshop på Ubuntu 16.04

Open Eshop er en gratis og åpen kildekode for e-handelsprogramvare for å selge digitale varer, som MP3, e-bøker, filmer, programvare og mye mer. I denne opplæringen vil vi

Installerer docker-compose på CoreOS

Installerer docker-compose på CoreOS

Denne artikkelen forklarer hvordan du installerer docker-compose på CoreOS. I CoreOS er /usr/-mappen uforanderlig, så standard /usr/local/bin-banen er utilgjengelig for

Oppsett lar kryptere med Lighttpd på Ubuntu 16.04

Oppsett lar kryptere med Lighttpd på Ubuntu 16.04

Introduksjon Let's Encrypt er en sertifiseringsinstans (CA) som utsteder gratis SSL/TLS-sertifikater. Lighttpd er en lett nettserver som kjører på lo

Installer Concrete5 på Ubuntu 16.04

Installer Concrete5 på Ubuntu 16.04

Introduksjon Concrete5 er et åpen kildekode content management system (CMS) skrevet i PHP. Den er designet for enkel bruk og gir et nettgrensesnitt

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Fredag ​​Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Evolusjon av datalagring – infografikk

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

Funksjonaliteter til Big Data Reference Architecture Layers

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer