Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Den här artikeln är en del av en serie i tre delar om fjärrskrivbordstjänster.

• Del 1: Teknik
• Del 2: Implementering
• Del 3: Konfiguration

Konfigurera RDP

För att komma igång med att konfigurera RDP (och mer specifikt vår Session Host-server), öppna Server Manager och välj "Remote Desktop Services" i sidofältet. Den här skärmen kan se lite komplex ut till en början, men den är faktiskt ganska lätt att förstå efter att ha vetat vad varje funktion gör. Bekräfta att RDS har distribuerats korrekt genom att bekräfta att skärmen ser ut så här:

Först och främst måste vi ta en titt på RD Session Host-servrar.

Vad är en RD-sessionsvärd?

Citerar TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Med andra ord: när du ansluter till en RDS-server med RDP är sessionsvärden den server som du ansluter till. Det är terminalservern som är värd för din session.

Du kan lägga till flera RD Session Host-servrar. Tänk på att du dock måste budgetera för detta och överväga om det kommer att vara en bra investering. Om du inte nödvändigtvis behöver failover/belastningsbalanseringen finns det ingen uppenbar anledning att lägga till fler RD Session Host-servrar. Om du tror att detta kommer att vara ett bra alternativ kan du helt enkelt lägga till en server genom att lägga till den i din serverpool , klicka på "Lägg till RD Session Host-servrar", så kommer Windows Server att göra installationen.

Vad är en RD Connection Broker?

En RD Connection Broker är en server som tillåter lastbalansering, failover och återanslutning i händelse av ett fel på en RD-sessionsvärd. Detta är dock överdrivet för mindre företag, så chansen är stor att du kanske inte behöver fokusera på att ställa in RD Connection Broker. Det är ingen idé att använda en RD Connection Broker om du inte har flera RD Session Host-servrar, eftersom detta naturligtvis är en förutsättning.

Kan jag lägga till någon sorts server?

Du kan lägga till vilken typ av server som helst som är relaterad till RDS (Session Host, Web Access, Licensing, Gateway) genom att expandera menyn "Tasks" i avsnittet "DEPLOYMENT SERVERS". Detta möjliggör mycket tillförlitlighet.

Remote Desktop Services (RDS): Web Access och RemoteApp

RDS installerar IIS på servern eftersom den innehåller ett webbgränssnitt som tillåter användare att logga in från sin webbläsare, använda RemoteApp och initiera RDP-anslutningar från sin webbläsare. Gränssnittet, efter att ha loggat in, ser ut så här:

Detta gränssnitt låter dig ladda ner RemoteApp-applikationer och ansluta till en RDP-server.

Vad är RemoteApp?

RemoteApp kan betraktas som ett alternativ till en terminalserver. RemoteApp låter anställda ladda ner applikationer och köra dem som om de är på sin egen dator. Till exempel, att ladda ner Calculator-applikationen från RemoteApp ser ut så här:

Det är omöjligt att säga (förutom den lilla ikonen i aktivitetsfältet) att denna applikation faktiskt inte körs på den här datorn, utan på servern! Du kan till exempel lägga till explorer.exeappen, anställda kan ladda ner den och sedan kommer de att kunna köra ett vanligt Windows Explorer-fönster från servern, precis som det körs på sin egen dator för att komma åt nätverksresurser.

RemoteApp-applikationer kan läggas till så att de är tillgängliga för nedladdning från serverhanteraren. Gå till avsnittet "Fjärrskrivbordstjänster" igen och klicka på "Samlingar" i sidofältet som har dykt upp. RemoteApp arbetar med "samlingar", som kan betraktas som mappar för att effektivt organisera applikationer. Som standard finns det bara en samling som heter "QuickSessionCollection". För det här exemplet kommer vi att lägga till en ny applikation till den befintliga samlingen. Du kan göra detta genom att klicka på den, under "REMOTEAPP-PROGRAM", expandera "Tasks" och klicka på "Publicera RemoteApp-program". Du kommer att se en lista över RemoteApp-program som du kan publicera. För det här exemplet kommer vi att lägga till ett program som inte finns i listan:cmd.exe. Du kan lägga till ett program genom att klicka på knappen "Lägg till..." och hitta programmet. Observera att du måste använda en UNC-sökväg så att du inte kan använda en sökväg som C:\Program Files\program.exe. När du har hittat sökvägen (i fall cmd.exedet är C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), lägg till programmet och publicera det!

Ladda om webbåtkomstsidan så kan du se att ditt program har publicerats! Användare kommer nu att kunna ladda ner det och köra det som om det körs på deras egna datorer, medan det faktiskt finns på servern.

Remote Desktop Services (RDS): Lägga till din första RDP-användare

Efter att ha ställt in och konfigurerat miljön är det dags att lägga till vår första RDP-användare. Denna användare kommer att kunna ansluta till servern via RDP och använda den som en terminalserver. Att lägga till en RDP-användare efter att ha distribuerat RDS är lika enkelt som att lägga till en användare i Active Directory. Högerklicka på din organisationsenhet ("Avdelningar") och gå till New -> User. Du kommer att bli tillfrågad om ett antal olika fält. Användarfälten (förnamn, efternamn, etc) är enkla. Användarinloggningsnamnet är användarens användarnamn. Om du har flera domäner, kom ihåg att välja rätt domän. Klicka på "OK" och användaren skapas.

Hur nekar jag en användare åtkomst till RDP?

Du kan neka grupper och/eller användare åtkomst till RDP per terminalserver genom att redigera den lokala säkerhetspolicyn. För att komma åt applikationen Local Security Policy, sök helt enkelt efter dess alias secpol.msc.

För att neka åtkomst till specifika användare och/eller grupper, gå till Local Policies -> User Rights Assignment. Konfigurera policyinställningen "Neka inloggning via Remote Desktop Services". Genom att klicka på "Lägg till användare eller grupp..." och välja en användare eller en grupp kan individuell åtkomst till RDP nekas. Användare som nekas åtkomst till RDP kommer att få följande felmeddelande när de försöker logga in på RDP:

Observera att genom att göra detta kommer åtkomst till webbgränssnittet och RemoteApp inte att nekas och användaren kommer fortfarande att kunna logga in där.

Remote Desktop Services (RDS): Licensiering

Fjärrskrivbordstjänster tillhandahålls inte gratis av Microsoft. Eftersom denna information kan ändras när som helst rekommenderar jag att du hänvisar till Microsofts webbplats för mer information om licensiering, dess prissättning och hur du ställer in den:

• Översikt över fjärrskrivbordslicenser
• Remote Desktop Licensing Manager

När du använder RDS utan att licensiera det, och inte bara använder det för administrativa ändamål, bryter du mot Microsofts villkor. Du kan informera om dem på TechNet-forum .