Naučite se storitev oddaljenega namizja: 3. del – Konfiguracija

Ta članek je del serije v treh delih o storitvah oddaljenega namizja.

• 1. del: Tehnologija
• 2. del: Uvajanje
• 3. del: Konfiguracija

Konfiguriranje RDP

Če želite začeti konfigurirati RDP (in natančneje naš strežnik gostitelja seje), odprite upravitelja strežnikov in v stranski vrstici izberite »Storitve oddaljenega namizja«. Ta zaslon se morda sprva zdi nekoliko zapleten, vendar ga je pravzaprav precej enostavno razumeti, ko vemo, kaj počne vsaka funkcija. Potrdite, da je bil RDS pravilno nameščen, tako da potrdite, da je zaslon videti takole:

Najprej si moramo ogledati strežnike RD Session Host.

Kaj je gostitelj seje RD?

Citiram TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Z drugimi besedami: ko se povežete s strežnikom RDS z RDP, je gostitelj seje strežnik, v katerem se povežete. To je terminalski strežnik, ki gosti vašo sejo.

Dodate lahko več strežnikov RD Session Host. Upoštevajte, da boste morali za to predvideti proračun in razmisliti, ali bo to dobra naložba. Če ne potrebujete nujno preklopa/uravnoteževanja obremenitve, ni očitnega razloga za dodajanje več strežnikov RD Session Host. Če menite, da bo to dobra možnost, lahko preprosto dodate strežnik tako, da ga dodate v svoje strežniško področje in kliknete »Dodaj strežnike gostitelja seje RD« in Windows Server bo izvedel nastavitev.

Kaj je posrednik povezav RD?

Posrednik povezav RD je strežnik, ki bo omogočil uravnoteženje obremenitve, preklop in ponovno povezavo v primeru okvare gostitelja seje RD. Za manjše korporacije pa je to preveč, zato se verjetno ne boste morali osredotočiti na nastavitev posrednika povezav RD. Nima smisla uporabljati posrednika povezav RD, če nimate več strežnikov RD Session Host, saj je to seveda predpogoj.

Ali lahko dodam kateri koli strežnik?

Dodate lahko katero koli vrsto strežnika, ki je povezan z RDS (gostitelj seje, spletni dostop, licenciranje, prehod), tako da razširite meni »Naloge« v razdelku »STRŽNIKI ZA RAZPOSTAVITEV«. To omogoča veliko zanesljivosti.

Storitve oddaljenega namizja (RDS): spletni dostop in aplikacija RemoteApp

RDS namesti IIS na strežnik, ker vsebuje spletni vmesnik, ki uporabnikom omogoča, da se prijavijo iz svojega brskalnika, uporabljajo RemoteApp in inicializirajo povezave RDP iz svojega brskalnika. Vmesnik po prijavi izgleda takole:

Ta vmesnik vam omogoča prenos aplikacij RemoteApp in povezavo s strežnikom RDP.

Kaj je RemoteApp?

RemoteApp se lahko obravnava kot alternativa terminalskemu strežniku. RemoteApp omogoča zaposlenim, da prenesejo aplikacije in jih zaženejo, kot da so v svojem računalniku. Na primer, prenos aplikacije Kalkulator iz RemoteApp izgleda takole:

Nemogoče je povedati (razen majhne ikone v opravilni vrstici), da se ta aplikacija dejansko ne izvaja na tem računalniku, ampak na strežniku! Lahko bi na primer dodali explorer.exeaplikacijo, zaposleni jo lahko prenesejo, nato pa bodo lahko zagnali običajno okno Windows Explorerja iz strežnika, tako kot se izvaja v njihovem računalniku za dostop do omrežnih virov.

Aplikacije RemoteApp je mogoče dodati, tako da so na voljo za prenos iz upravitelja strežnikov. Ponovno pojdite na razdelek »Storitve oddaljenega namizja« in v stranski vrstici, ki se je prikazala, kliknite »Zbirke«. RemoteApp deluje z "zbirkami", ki jih lahko obravnavamo kot mape za učinkovito organizacijo aplikacij. Privzeto obstaja samo ena zbirka z imenom "QuickSessionCollection". V tem primeru bomo v obstoječo zbirko dodali novo aplikacijo. To lahko storite tako, da ga kliknete, pod "PROGRAMI ODDALJENEGA APP", razširite "Opravila" in kliknete "Objavi programe RemoteApp". Videli boste seznam programov RemoteApp, ki jih lahko objavite. Za ta primer bomo dodali program, ki ga ni na seznamu:cmd.exe. Program lahko dodate tako, da kliknete gumb "Dodaj ..." in poiščete program. Upoštevajte, da morate uporabiti pot UNC, zato ne morete uporabiti poti, kot je C:\Program Files\program.exe. Ko najdete pot (v primeru, cmd.exeda je C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), dodajte program in ga objavite!

Ponovno naložite stran spletnega dostopa in videli boste, da je bil vaš program objavljen! Uporabniki ga bodo zdaj lahko naložili in zagnali, kot da se izvajajo na njihovih računalnikih, medtem ko je dejansko na strežniku.

Storitve oddaljenega namizja (RDS): dodajanje prvega uporabnika RDP

Po nastavitvi in ​​konfiguraciji okolja je čas, da dodamo našega prvega uporabnika RDP. Ta uporabnik se bo lahko povezal s strežnikom prek RDP in ga uporabljal kot terminalski strežnik. Dodajanje uporabnika RDP po uvedbi RDS je tako preprosto kot dodajanje uporabnika v Active Directory. Z desno tipko miške kliknite svojo organizacijsko enoto (»Oddelki«) in pojdite na New -> User. Od vas bodo zahtevali številna različna polja. Uporabniška polja (ime, priimek itd.) so enostavna. Uporabniško prijavno ime je uporabniško ime uporabnika. Če imate več domen, ne pozabite izbrati prave domene. Kliknite "V redu" in uporabnik je ustvarjen.

Kako uporabniku onemogočim dostop do RDP?

Skupinam in/ali uporabnikom lahko onemogočite dostop do RDP na terminalski strežnik z urejanjem lokalne varnostne politike. Za dostop do aplikacije Lokalna varnostna politika preprosto poiščite njen vzdevek secpol.msc.

Če želite prepovedati dostop določenim uporabnikom in/ali skupinam, pojdite na Local Policies -> User Rights Assignment. Konfigurirajte nastavitev pravilnika "Zavrni prijavo prek storitev oddaljenega namizja". S klikom na "Dodaj uporabnika ali skupino ..." in izbiro uporabnika ali skupine lahko posamezniku onemogočite dostop do RDP. Uporabniki, ki jim je onemogočen dostop do RDP, bodo ob poskusu prijave v RDP prejeli naslednjo napako:

Upoštevajte, da s tem dostop do spletnega vmesnika in RemoteApp ne bo zavrnjen, uporabnik pa se bo še vedno lahko prijavil tam.

Storitve oddaljenega namizja (RDS): licenciranje

Microsoft storitev oddaljenega namizja ne zagotavlja brezplačno. Ker se te informacije lahko kadar koli spremenijo, priporočam, da se obrnete na Microsoftovo spletno mesto za več informacij o licenciranju, cenah in kako jih nastavite:

• Pregled licenciranja oddaljenega namizja
• Upravitelj licenciranja oddaljenega namizja

Če uporabljate RDS brez licenciranja in ga ne uporabljate samo za administrativne namene, kršite Microsoftove pogoje. O njih lahko obveščate na forumih TechNet .