Lær tjenester for eksternt skrivebord: Del 3 - Konfigurasjon

Denne artikkelen er en del av en 3-delt serie om Remote Desktop Services.

• Del 1: Teknologi
• Del 2: Implementering
• Del 3: Konfigurasjon

Konfigurerer RDP

For å komme i gang med å konfigurere RDP (og mer spesifikt vår Session Host-server), åpne Server Manager og velg "Remote Desktop Services" i sidefeltet. Denne skjermen kan se litt kompleks ut til å begynne med, men den er faktisk ganske lett å forstå etter å ha visst hva hver funksjon gjør. Bekreft at RDS har blitt distribuert riktig ved å bekrefte at skjermen ser slik ut:

Først må vi ta en titt på RD Session Host-servere.

Hva er en RD Session Host?

Siterer TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Med andre ord: når du kobler til en RDS-server med RDP, er Session Host serveren du kobler til. Det er terminalserveren som er vert for økten din.

Du kan legge til flere RD Session Host-servere. Husk at du må budsjettere for dette og vurdere om det vil være en god investering. Hvis du ikke nødvendigvis trenger failover/lastbalansering, er det ingen åpenbar grunn til å legge til flere RD Session Host-servere. Hvis du tror dette vil være et godt alternativ, kan du ganske enkelt legge til en server ved å legge den til servergruppen din , klikke på "Legg til RD Session Host-servere", og Windows Server vil gjøre oppsettet.

Hva er en RD Connection Broker?

En RD Connection Broker er en server som vil tillate lastbalansering, failover og retilkobling i tilfelle feil på en RD Session Host. Dette er imidlertid overkill for mindre selskaper, så sjansen er stor for at du kanskje ikke trenger å fokusere på å sette opp RD Connection Broker. Det er ingen vits i å bruke en RD Connection Broker hvis du ikke har flere RD Session Host-servere, da dette naturligvis er en forutsetning.

Kan jeg legge til en hvilken som helst type server?

Du kan legge til alle slags servere relatert til RDS (Session Host, Web Access, Licensing, Gateway) ved å utvide "Tasks"-menyen i "DEPLOYMENT SERVERS"-delen. Dette gir mye pålitelighet.

Remote Desktop Services (RDS): Web Access og RemoteApp

RDS installerer IIS på serveren fordi den inneholder et nettgrensesnitt som lar brukere logge på fra nettleseren, bruke RemoteApp og initialisere RDP-tilkoblinger fra nettleseren. Grensesnittet, etter pålogging, ser slik ut:

Dette grensesnittet lar deg laste ned RemoteApp-applikasjoner og koble til en RDP-server.

Hva er RemoteApp?

RemoteApp kan betraktes som et alternativ til en terminalserver. RemoteApp lar ansatte laste ned applikasjoner og kjøre dem som om de er på sin egen datamaskin. Nedlasting av Kalkulator-applikasjonen fra RemoteApp ser for eksempel slik ut:

Det er umulig å si (bortsett fra det lille ikonet på oppgavelinjen) at denne applikasjonen faktisk ikke kjører på denne datamaskinen, men på serveren! Du kan for eksempel legge til explorer.exeappen, ansatte kan laste den ned, og så vil de kunne kjøre et vanlig Windows Utforsker-vindu fra serveren, akkurat som det kjører på deres egen datamaskin for å få tilgang til nettverksressurser.

RemoteApp-applikasjoner kan legges til slik at de er tilgjengelige for nedlasting fra Server Manager. Gå til "Remote Desktop Services"-delen igjen, og klikk "Samlinger" i sidefeltet som har dukket opp. RemoteApp jobber med "samlinger", som kan betraktes som mapper for å effektivt organisere applikasjoner. Som standard er det bare én samling kalt "QuickSessionCollection". For dette eksempelet skal vi legge til en ny applikasjon til den eksisterende samlingen. Du kan gjøre dette ved å klikke på det, under "REMOTEAPP-PROGRAMMER", utvide "Oppgaver" og klikke på "Publiser RemoteApp-programmer". Du vil se en liste over RemoteApp-programmer du kan publisere. For dette eksempelet skal vi legge til et program som ikke er på listen:cmd.exe. Du kan legge til et program ved å klikke på "Legg til..."-knappen og finne programmet. Merk at du må bruke en UNC-bane, så du kan ikke bruke en bane som C:\Program Files\program.exe. Etter å ha funnet banen (i tilfelle cmd.exedet er C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), legg til programmet og publiser det!

Last inn Web Access-siden på nytt, og du kan se at programmet ditt er publisert! Brukere vil nå kunne laste den ned og kjøre den som den kjøres på deres egne datamaskiner, mens den faktisk er på serveren.

Remote Desktop Services (RDS): Legge til din første RDP-bruker

Etter å ha satt opp og konfigurert miljøet, er det på tide å legge til vår første RDP-bruker. Denne brukeren vil kunne koble seg til serveren over RDP og bruke den som en terminalserver. Å legge til en RDP-bruker etter å ha distribuert RDS er like enkelt som å legge til en bruker i Active Directory. Høyreklikk på din organisasjonsenhet ("avdelinger") og gå til New -> User. Du vil bli spurt om en rekke forskjellige felt. Brukerfeltene (fornavn, etternavn osv.) er enkle. Brukerpåloggingsnavnet er brukerens brukernavn. Hvis du har flere domener, husk å velge riktig domene. Klikk "OK", og brukeren er opprettet.

Hvordan nekter jeg en bruker tilgang til RDP?

Du kan nekte grupper og/eller brukere tilgang til RDP per terminalserver ved å redigere den lokale sikkerhetspolicyen. For å få tilgang til Local Security Policy-applikasjonen, søk ganske enkelt etter aliaset secpol.msc.

For å nekte tilgang til spesifikke brukere og/eller grupper, gå til Local Policies -> User Rights Assignment. Konfigurer policyinnstillingen "Nekt pålogging via Remote Desktop Services". Ved å klikke "Legg til bruker eller gruppe..." og velge en bruker eller gruppe, kan individuell tilgang til RDP nektes. Brukere som nektes tilgang til RDP vil motta følgende feilmelding når de prøver å logge på RDP:

Merk at ved å gjøre dette, vil ikke tilgang til nettgrensesnittet og RemoteApp nektes, og brukeren vil fortsatt kunne logge på der.

Remote Desktop Services (RDS): Lisensering

Eksternt skrivebordstjenester tilbys ikke gratis av Microsoft. Fordi denne informasjonen kan endres når som helst, anbefaler jeg at du refererer til Microsofts nettsted for mer informasjon om lisensiering, prisene og hvordan du setter den opp:

• Oversikt over lisensiering av eksternt skrivebord
• Remote Desktop Licensing Manager

Når du bruker RDS uten å lisensiere det, og ikke bare bruker det til administrative formål, bryter du Microsofts vilkår. Du kan informere om dem på TechNet-forumene .