Naučte sa Služby vzdialenej pracovnej plochy: Časť 3 – Konfigurácia

Tento článok je súčasťou 3-dielnej série o službách vzdialenej pracovnej plochy.

• Časť 1: Technológia
• Časť 2: Nasadenie
• Časť 3: Konfigurácia

Konfigurácia RDP

Ak chcete začať s konfiguráciou RDP (a konkrétnejšie nášho servera hostiteľa relácie), otvorte Správcu servera a na bočnom paneli vyberte položku „Služby vzdialenej plochy“. Táto obrazovka môže na prvý pohľad vyzerať trochu zložito, ale v skutočnosti je celkom ľahké ju pochopiť, keď viete, čo každá funkcia robí. Potvrďte správne nasadenie RDS potvrdením, že obrazovka vyzerá takto:

Najprv sa musíme pozrieť na servery RD Session Host.

Čo je hostiteľ relácie RD?

Citujem TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Inými slovami: keď sa pripájate k serveru RDS s RDP, hostiteľ relácie je server, ku ktorému sa pripájate. Je to terminálový server, ktorý hostí vašu reláciu.

Môžete pridať viacero serverov RD Session Host. Majte na pamäti, že na to budete musieť počítať a zvážiť, či to bude dobrá investícia. Ak nevyhnutne nepotrebujete núdzové prepnutie/vyvažovanie záťaže, nie je zjavný dôvod na pridávanie ďalších serverov RD Session Host. Ak si myslíte, že to bude dobrá voľba, môžete jednoducho pridať server tak, že ho pridáte do oblasti serverov kliknutím na „Pridať servery RD Session Host“ a Windows Server vykoná nastavenie.

Čo je to sprostredkovateľ pripojenia RD?

Sprostredkovateľ pripojenia RD je server, ktorý umožní vyvažovanie záťaže, núdzové prepnutie a opätovné pripojenie v prípade zlyhania hostiteľa relácie RD. Pre menšie korporácie je to však prehnané, takže je pravdepodobné, že sa nebudete musieť sústrediť na nastavenie RD Connection Broker. Nemá zmysel používať RD Connection Broker, ak nemáte viacero serverov RD Session Host, pretože je to prirodzene nevyhnutná podmienka.

Môžem pridať akýkoľvek druh servera?

Môžete pridať akýkoľvek druh servera súvisiaceho s RDS (Hostiteľ relácie, Webový prístup, Licencovanie, Brána) rozbalením ponuky „Úlohy“ v časti „SERVERY NASTAVENIA“. To umožňuje veľkú spoľahlivosť.

Služby vzdialenej pracovnej plochy (RDS): Webový prístup a RemoteApp

Služba RDS nainštaluje službu IIS na server, pretože obsahuje webové rozhranie, ktoré umožňuje používateľom prihlásiť sa z prehliadača, používať aplikáciu RemoteApp a inicializovať pripojenia RDP z prehliadača. Rozhranie po prihlásení vyzerá takto:

Toto rozhranie vám umožňuje sťahovať aplikácie RemoteApp a pripojiť sa k serveru RDP.

Čo je RemoteApp?

RemoteApp možno považovať za alternatívu k terminálovému serveru. RemoteApp umožňuje zamestnancom sťahovať aplikácie a spúšťať ich ako na vlastnom počítači. Napríklad stiahnutie aplikácie Kalkulačka z aplikácie RemoteApp vyzerá takto:

Nie je možné zistiť (okrem malej ikony na paneli úloh), že táto aplikácia v skutočnosti nebeží na tomto počítači, ale na serveri! Môžete napríklad pridať explorer.exeaplikáciu, zamestnanci si ju môžu stiahnuť a potom budú môcť spustiť bežné okno Prieskumníka Windows zo servera, rovnako ako to beží na ich vlastnom počítači, aby mali prístup k sieťovým zdrojom.

Aplikácie RemoteApp je možné pridať, aby boli dostupné na stiahnutie zo Správcu servera. Znova prejdite do sekcie „Služby vzdialenej pracovnej plochy“ a na zobrazenom bočnom paneli kliknite na „Zbierky“. RemoteApp pracuje s „kolekciami“, ktoré možno považovať za priečinky na efektívnu organizáciu aplikácií. V predvolenom nastavení existuje iba jedna kolekcia s názvom „QuickSessionCollection“. V tomto príklade pridáme do existujúcej kolekcie novú aplikáciu. Môžete to urobiť tak, že naň kliknete, v časti „PROGRAMY REMOTEAPP“, rozbaľte „Úlohy“ a kliknete na „Publikovať programy RemoteApp“. Zobrazí sa zoznam programov RemoteApp, ktoré môžete publikovať. V tomto príklade pridáme program, ktorý nie je v zozname:cmd.exe. Program môžete pridať kliknutím na tlačidlo „Pridať...“ a nájdením programu. Všimnite si, že musíte použiť cestu UNC, takže nemôžete použiť cestu ako C:\Program Files\program.exe. Po nájdení cesty (v prípade, cmd.exeže je to C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), pridajte program a zverejnite ho!

Znova načítajte stránku Web Access a uvidíte, že váš program bol zverejnený! Používatelia si ho teraz budú môcť stiahnuť a spustiť tak, ako keby bol spustený na ich vlastných počítačoch, zatiaľ čo je v skutočnosti na serveri.

Služby vzdialenej plochy (RDS): Pridanie prvého používateľa RDP

Po nastavení a konfigurácii prostredia je čas pridať nášho prvého používateľa RDP. Tento používateľ sa bude môcť pripojiť k serveru cez RDP a použiť ho ako terminálový server. Pridanie používateľa RDP po nasadení RDS je také jednoduché ako pridanie používateľa do služby Active Directory. Kliknite pravým tlačidlom myši na svoju organizačnú jednotku ("Oddelenia") a prejdite na New -> User. Budete požiadaní o niekoľko rôznych polí. Používateľské polia (meno, priezvisko atď.) sú jednoduché. Prihlasovacie meno používateľa je používateľské meno používateľa. Ak máte viacero domén, nezabudnite vybrať správnu doménu. Kliknite na „OK“ a používateľ je vytvorený.

Ako zakážem používateľovi prístup k RDP?

Skupinám a/alebo používateľom môžete zakázať prístup k RDP na terminálový server úpravou lokálnej bezpečnostnej politiky. Ak chcete získať prístup k aplikácii Local Security Policy, jednoducho vyhľadajte jej alias secpol.msc.

Ak chcete zakázať prístup konkrétnym používateľom a/alebo skupinám, prejdite na adresu Local Policies -> User Rights Assignment. Nakonfigurujte nastavenie politiky „Odmietnuť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy“. Kliknutím na „Pridať používateľa alebo skupinu...“ a výberom používateľa alebo skupiny môže byť individuálny prístup k RDP odmietnutý. Používateľom, ktorým bol odmietnutý prístup k RDP, sa pri pokuse o prihlásenie do RDP zobrazí nasledujúca chyba:

Upozorňujeme, že týmto spôsobom nebude odmietnutý prístup k webovému rozhraniu a aplikácii RemoteApp a používateľ sa tam bude môcť naďalej prihlásiť.

Služby vzdialenej pracovnej plochy (RDS): Licencovanie

Služby vzdialenej pracovnej plochy spoločnosť Microsoft neposkytuje bezplatne. Keďže sa tieto informácie môžu kedykoľvek zmeniť, odporúčam vám navštíviť webovú lokalitu spoločnosti Microsoft, kde nájdete ďalšie informácie o licencovaní, jeho cenách a spôsobe nastavenia:

• Prehľad licencovania vzdialenej pracovnej plochy
• Správca licencií vzdialenej pracovnej plochy

Keď používate RDS bez licencie a nepoužívate ho len na administratívne účely, porušujete podmienky spoločnosti Microsoft. Môžete o nich informovať na fórach TechNet .