Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Den här artikeln är en del av en serie i tre delar om fjärrskrivbordstjänster.

Konfigurera RDP

För att komma igång med att konfigurera RDP (och mer specifikt vår Session Host-server), öppna Server Manager och välj "Remote Desktop Services" i sidofältet. Den här skärmen kan se lite komplex ut till en början, men den är faktiskt ganska lätt att förstå efter att ha vetat vad varje funktion gör. Bekräfta att RDS har distribuerats korrekt genom att bekräfta att skärmen ser ut så här:

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Först och främst måste vi ta en titt på RD Session Host-servrar.

Vad är en RD-sessionsvärd?

Citerar TechNet:

A Remote Desktop Session Host (RD Session Host) server is the server that hosts Windows-based programs or the full Windows desktop for Remote Desktop Services clients. Users can connect to an RD Session Host server to run programs, to save files, and to use network resources on that server. Users can access an RD Session Host server by using Remote Desktop Connection or by using RemoteApp.

Med andra ord: när du ansluter till en RDS-server med RDP är sessionsvärden den server som du ansluter till. Det är terminalservern som är värd för din session.

Du kan lägga till flera RD Session Host-servrar. Tänk på att du dock måste budgetera för detta och överväga om det kommer att vara en bra investering. Om du inte nödvändigtvis behöver failover/belastningsbalanseringen finns det ingen uppenbar anledning att lägga till fler RD Session Host-servrar. Om du tror att detta kommer att vara ett bra alternativ kan du helt enkelt lägga till en server genom att lägga till den i din serverpool , klicka på "Lägg till RD Session Host-servrar", så kommer Windows Server att göra installationen.

Vad är en RD Connection Broker?

En RD Connection Broker är en server som tillåter lastbalansering, failover och återanslutning i händelse av ett fel på en RD-sessionsvärd. Detta är dock överdrivet för mindre företag, så chansen är stor att du kanske inte behöver fokusera på att ställa in RD Connection Broker. Det är ingen idé att använda en RD Connection Broker om du inte har flera RD Session Host-servrar, eftersom detta naturligtvis är en förutsättning.

Kan jag lägga till någon sorts server?

Du kan lägga till vilken typ av server som helst som är relaterad till RDS (Session Host, Web Access, Licensing, Gateway) genom att expandera menyn "Tasks" i avsnittet "DEPLOYMENT SERVERS". Detta möjliggör mycket tillförlitlighet.

Remote Desktop Services (RDS): Web Access och RemoteApp

RDS installerar IIS på servern eftersom den innehåller ett webbgränssnitt som tillåter användare att logga in från sin webbläsare, använda RemoteApp och initiera RDP-anslutningar från sin webbläsare. Gränssnittet, efter att ha loggat in, ser ut så här:

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Detta gränssnitt låter dig ladda ner RemoteApp-applikationer och ansluta till en RDP-server.

Vad är RemoteApp?

RemoteApp kan betraktas som ett alternativ till en terminalserver. RemoteApp låter anställda ladda ner applikationer och köra dem som om de är på sin egen dator. Till exempel, att ladda ner Calculator-applikationen från RemoteApp ser ut så här:

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Det är omöjligt att säga (förutom den lilla ikonen i aktivitetsfältet) att denna applikation faktiskt inte körs på den här datorn, utan på servern! Du kan till exempel lägga till explorer.exeappen, anställda kan ladda ner den och sedan kommer de att kunna köra ett vanligt Windows Explorer-fönster från servern, precis som det körs på sin egen dator för att komma åt nätverksresurser.

RemoteApp-applikationer kan läggas till så att de är tillgängliga för nedladdning från serverhanteraren. Gå till avsnittet "Fjärrskrivbordstjänster" igen och klicka på "Samlingar" i sidofältet som har dykt upp. RemoteApp arbetar med "samlingar", som kan betraktas som mappar för att effektivt organisera applikationer. Som standard finns det bara en samling som heter "QuickSessionCollection". För det här exemplet kommer vi att lägga till en ny applikation till den befintliga samlingen. Du kan göra detta genom att klicka på den, under "REMOTEAPP-PROGRAM", expandera "Tasks" och klicka på "Publicera RemoteApp-program". Du kommer att se en lista över RemoteApp-program som du kan publicera. För det här exemplet kommer vi att lägga till ett program som inte finns i listan:cmd.exe. Du kan lägga till ett program genom att klicka på knappen "Lägg till..." och hitta programmet. Observera att du måste använda en UNC-sökväg så att du inte kan använda en sökväg som C:\Program Files\program.exe. När du har hittat sökvägen (i fall cmd.exedet är C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), lägg till programmet och publicera det!

Ladda om webbåtkomstsidan så kan du se att ditt program har publicerats! Användare kommer nu att kunna ladda ner det och köra det som om det körs på deras egna datorer, medan det faktiskt finns på servern.

Remote Desktop Services (RDS): Lägga till din första RDP-användare

Efter att ha ställt in och konfigurerat miljön är det dags att lägga till vår första RDP-användare. Denna användare kommer att kunna ansluta till servern via RDP och använda den som en terminalserver. Att lägga till en RDP-användare efter att ha distribuerat RDS är lika enkelt som att lägga till en användare i Active Directory. Högerklicka på din organisationsenhet ("Avdelningar") och gå till New -> User. Du kommer att bli tillfrågad om ett antal olika fält. Användarfälten (förnamn, efternamn, etc) är enkla. Användarinloggningsnamnet är användarens användarnamn. Om du har flera domäner, kom ihåg att välja rätt domän. Klicka på "OK" och användaren skapas.

Hur nekar jag en användare åtkomst till RDP?

Du kan neka grupper och/eller användare åtkomst till RDP per terminalserver genom att redigera den lokala säkerhetspolicyn. För att komma åt applikationen Local Security Policy, sök helt enkelt efter dess alias secpol.msc.

För att neka åtkomst till specifika användare och/eller grupper, gå till Local Policies -> User Rights Assignment. Konfigurera policyinställningen "Neka inloggning via Remote Desktop Services". Genom att klicka på "Lägg till användare eller grupp..." och välja en användare eller en grupp kan individuell åtkomst till RDP nekas. Användare som nekas åtkomst till RDP kommer att få följande felmeddelande när de försöker logga in på RDP:

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Observera att genom att göra detta kommer åtkomst till webbgränssnittet och RemoteApp inte att nekas och användaren kommer fortfarande att kunna logga in där.

Remote Desktop Services (RDS): Licensiering

Fjärrskrivbordstjänster tillhandahålls inte gratis av Microsoft. Eftersom denna information kan ändras när som helst rekommenderar jag att du hänvisar till Microsofts webbplats för mer information om licensiering, dess prissättning och hur du ställer in den:

När du använder RDS utan att licensiera det, och inte bara använder det för administrativa ändamål, bryter du mot Microsofts villkor. Du kan informera om dem på TechNet-forum .


Installera Lynis på Debian 8

Installera Lynis på Debian 8

Introduktion Lynis är ett gratis systemrevisionsverktyg med öppen källkod som används av många systemadministratörer för att verifiera integriteten och förstärka deras system. jag

Installera Docker CE på Ubuntu 16.04

Installera Docker CE på Ubuntu 16.04

Använder du ett annat system? Docker är ett program som gör det möjligt att distribuera program som körs som behållare. Det skrevs i det populära Go-programmet

Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9

Hur man installerar Golang 1.8.3 på CentOS 7, Ubuntu 16.04 och Debian 9

Golang är ett programmeringsspråk utvecklat av Google. Tack vare dess mångsidighet, enkelhet och tillförlitlighet har Golang blivit en av de mest populära

Låt oss kryptera på Plesk

Låt oss kryptera på Plesk

Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt

Låter kryptera på cPanel

Låter kryptera på cPanel

Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient

Patcha the Dirty Cow Exploit på CentOS

Patcha the Dirty Cow Exploit på CentOS

Vad är Dirty Cow (CVE-2016-5195)? Sårbarheten Dirty Cow utnyttjas genom hur Linux behandlar kod. Det tillåter en oprivilegierad användare att gai

Hur man installerar Review Board på CentOS 7

Hur man installerar Review Board på CentOS 7

Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara

Hur man installerar GoAccess på Ubuntu 16.04

Hur man installerar GoAccess på Ubuntu 16.04

Använder du ett annat system? GoAccess är en webblogganalysator med öppen källkod. Du kan använda den för analys av loggar i realtid i antingen terminalen eller

Hur man installerar YOURLS på CentOS 7

Hur man installerar YOURLS på CentOS 7

YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen

Använda Etckeeper för versionskontroll av /etc

Använda Etckeeper för versionskontroll av /etc

Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration

Varför ska du använda SSHFS? Hur man monterar ett fjärrfilsystem med SSHFS på CentOS 6

Varför ska du använda SSHFS? Hur man monterar ett fjärrfilsystem med SSHFS på CentOS 6

Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca

Konfigurera Nagios på Ubuntu: Del 1 - Nagios Server

Konfigurera Nagios på Ubuntu: Del 1 - Nagios Server

Den här artikeln är en del av en serie i två delar om att installera och konfigurera Nagios på Ubuntu 14.04. Del 1: Nagios Server Del 2: Översikt över fjärrvärd Nagio

Hur man installerar Laravel GitScrum på CentOS 7

Hur man installerar Laravel GitScrum på CentOS 7

Laravel GitScrum, eller GitScrum är ett produktivitetsverktyg med öppen källkod designat för att hjälpa utvecklingsteam att implementera Scrum-metoden på ett liknande sätt

Ställ in tidszon och NTP på Ubuntu 14.04

Ställ in tidszon och NTP på Ubuntu 14.04

Vultr-servrar kanske inte distribueras med den tidszon/datum/tid som du behöver på din server. Lyckligtvis kan vi ställa in tidszonen manuellt för att förhindra problem

CentOS 8 Konfigurera åtkomst med SSH

CentOS 8 Konfigurera åtkomst med SSH

Inledning Den här guiden förklarar hur du skapar SSH-nycklar, lägger till den publika nyckeln till din CentOS 8-server och konfigurerar sshd för lösenordslös inloggning. Steg 1

Arbeta med Linux-funktioner

Arbeta med Linux-funktioner

Introduktion Linux-funktioner är speciella attribut i Linux-kärnan som ger processer och binära körbara specifika privilegier som är normala

Hög tillgänglighet med privata nätverk på Ubuntu 16.04 med Keepalved

Hög tillgänglighet med privata nätverk på Ubuntu 16.04 med Keepalved

Vissa högtillgänglighetsarkitekturer kräver en flytande IP-adress. Denna funktion är tillgänglig på Vultr-plattformen när det privata nätverket har bee

Hur man installerar Crate.IO på CentOS 7

Hur man installerar Crate.IO på CentOS 7

Crate.IO, eller Crate, är ett skalbart dokumentorienterat datalager med öppen källkod som kombinerar ett standard SQL-gränssnitt med Elasticsearch, vilket ger dig både

Hur man installerar NextCloud 9 på CentOS 7

Hur man installerar NextCloud 9 på CentOS 7

NextCloud, precis som namnet antyder, är ett lovande alternativ till en annan öppen källkod för filvärdlösning OwnCloud. I den här artikeln kommer jag att visa dig ho

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Lär dig fjärrskrivbordstjänster: Del 3 - Konfiguration

Den här artikeln är en del av en serie i tre delar om fjärrskrivbordstjänster. Del 1: Teknik Del 2: Implementering Del 3: Konfiguration Konfigurera RDP I

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer