Научите услуге удаљене радне површине: Део 3 – Конфигурација

Овај чланак је део серије од 3 дела о услугама удаљене радне површине.

• Део 1: Технологија
• Део 2: Примена
• Део 3: Конфигурација

Конфигурисање РДП-а

Да бисте започели са конфигурисањем РДП-а (и тачније нашег сервера хоста сесије), отворите Сервер Манагер и изаберите „Услуге удаљене радне површине“ на бочној траци. Овај екран би у почетку могао изгледати мало сложено, али га је заправо прилично лако схватити након што се зна шта свака функција ради. Потврдите да је РДС исправно распоређен тако што ћете потврдити да екран изгледа овако:

Прво, морамо да погледамо сервере РД Сессион Хост.

Шта је РД домаћин сесије?

Цитирајући ТецхНет:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Другим речима: када се повежете на РДС сервер са РДП-ом, хост сесије је сервер на који се повезујете. Терминални сервер је тај који хостује вашу сесију.

Можете додати више сервера РД Сессион Хост. Имајте на уму да ћете морати да издвојите буџет за ово и размислите да ли ће то бити добра инвестиција. Ако вам није нужно потребан прелазак на грешку/балансирање оптерећења, нема очигледног разлога да додате још сервера РД Сессион Хост. Ако мислите да ће ово бити добра опција, можете једноставно да додате сервер тако што ћете га додати у групу сервера , кликнути на „Додај сервере РД Сессион Хост“, а Виндовс Сервер ће извршити подешавање.

Шта је посредник за РД везу?

РД Цоннецтион Брокер је сервер који ће омогућити балансирање оптерећења, прелазак на грешку и поновно повезивање у случају квара РД Сессион Хост-а. Међутим, ово је претерано за мање корпорације, тако да постоји велика вероватноћа да нећете морати да се фокусирате на подешавање РД Цоннецтион Брокера. Нема смисла користити посредника РД везе ако немате више сервера РД Сессион Хост, јер је то наравно предуслов.

Могу ли да додам било коју врсту сервера?

Можете додати било коју врсту сервера који се односи на РДС (Хост сесије, приступ вебу, лиценцирање, мрежни пролаз) тако што ћете проширити мени „Задаци“ у оквиру одељка „СЕРВЕРИ ЗА РАЗВОЈ“. Ово омогућава велику поузданост.

Услуге удаљене радне површине (РДС): Веб приступ и РемотеАпп

РДС инсталира ИИС на сервер јер садржи веб интерфејс који омогућава корисницима да се пријаве из свог претраживача, користе РемотеАпп и иницијализирају РДП везе из свог претраживача. Интерфејс, након пријављивања, изгледа овако:

Овај интерфејс вам омогућава да преузмете РемотеАпп апликације и повежете се на РДП сервер.

Шта је РемотеАпп?

РемотеАпп се може сматрати алтернативом терминалном серверу. РемотеАпп омогућава запосленима да преузимају апликације и покрећу их као да су на сопственом рачунару. На пример, преузимање апликације Калкулатор са РемотеАпп-а изгледа овако:

Немогуће је рећи (осим мале иконице на траци задатака) да ова апликација заправо не ради на овом рачунару, већ на серверу! Можете, на пример, да додате explorer.exeапликацију, запослени могу да је преузму, а затим ће моћи да покрећу обичан прозор Виндовс Екплорер-а са сервера, баш као што се покреће на њиховом сопственом рачунару да би приступили мрежним ресурсима.

РемотеАпп апликације се могу додати тако да су доступне за преузимање из менаџера сервера. Идите поново на одељак „Услуге удаљене радне површине“ и кликните на „Колекције“ на бочној траци која се појавила. РемотеАпп ради са „колекцијама“, које се могу сматрати фасциклама за ефикасно организовање апликација. Подразумевано постоји само једна колекција која се зове „КуицкСессионЦоллецтион“. За овај пример, додаћемо нову апликацију постојећој колекцији. То можете да урадите тако што ћете кликнути на њега, у оквиру „ПРОГРАМИ РЕМОТЕАПП“, проширити „Задаци“ и кликнути на „Објави РемотеАпп програме“. Видећете листу РемотеАпп програма које можете да објавите. За овај пример, додаћемо програм који није на листи:cmd.exe. Можете додати програм тако што ћете кликнути на дугме "Додај..." и пронаћи програм. Имајте на уму да се од вас захтева да користите УНЦ путању тако да не можете да користите путању као што је C:\Program Files\program.exe. Након што пронађете путању (у случају cmd.exeда је то C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), додајте програм и објавите га!

Поново учитајте страницу Веб Аццесс и видећете да је ваш програм објављен! Корисници ће сада моћи да га преузму и покрећу као да се покреће на њиховим сопственим рачунарима, док је заправо на серверу.

Услуге удаљене радне површине (РДС): Додавање вашег првог корисника РДП-а

Након подешавања и конфигурисања окружења, време је да додамо нашег првог РДП корисника. Овај корисник ће моћи да се повеже на сервер преко РДП-а и да га користи као терминал сервер. Додавање РДП корисника након постављања РДС-а је једноставно као додавање корисника у Ацтиве Дирецтори. Кликните десним тастером миша на своју организациону јединицу („Одељења“) и идите на New -> User. Биће вам затражено неколико различитих поља. Корисничка поља (име, презиме, итд.) су једноставна. Корисничко име за пријаву је корисничко име корисника. Ако имате више домена, не заборавите да изаберете тачан домен. Кликните на "ОК" и корисник је креиран.

Како да одбијем кориснику приступ РДП-у?

Групама и/или корисницима можете забранити приступ РДП-у по терминал серверу уређивањем Локалне безбедносне политике. Да бисте приступили апликацији Локалне безбедносне политике, једноставно потражите њен псеудоним secpol.msc.

Да бисте одбили приступ одређеним корисницима и/или групама, идите на Local Policies -> User Rights Assignment. Конфигуришите поставку политике „Одбиј пријаву преко услуга удаљене радне површине“. Кликом на „Додај корисника или групу...“ и избором корисника или групе, индивидуални приступ РДП-у може бити одбијен. Корисници којима је онемогућен приступ РДП-у ће добити следећу грешку када покушавају да се пријаве на РДП:

Имајте на уму да на тај начин приступ веб интерфејсу и РемотеАпп неће бити одбијен и корисник ће и даље моћи да се пријави тамо.

Услуге удаљене радне површине (РДС): лиценцирање

Мицрософт не пружа бесплатно услуге удаљене радне површине. Пошто се ове информације могу променити у било ком тренутку, препоручујем вам да посетите Мицрософт-ову веб локацију за више информација о лиценцирању, ценама и како да их подесите:

• Преглед лиценцирања удаљене радне површине
• Менаџер лиценцирања удаљене радне површине

Када користите РДС без лиценцирања и не користите га само у административне сврхе, кршите Мицрософт-ове услове. Можете се информисати о њима на ТецхНет форумима .