خدمات دسک تاپ از راه دور را بیاموزید: قسمت 3 - پیکربندی

• پیکربندی RDP
• میزبان RD Session چیست؟
• کارگزار اتصال RD چیست؟
• آیا می توانم هر نوع سرور اضافه کنم؟
• RemoteApp چیست؟
• چگونه می توانم دسترسی کاربر به RDP را انکار کنم؟

این مقاله بخشی از یک سری 3 قسمتی درباره خدمات Remote Desktop است.

• قسمت 1: فناوری
• قسمت 2: استقرار
• قسمت 3: پیکربندی

پیکربندی RDP

برای شروع پیکربندی RDP (و به طور خاص تر سرور Session Host ما) ، مدیر سرور را باز کرده و "خدمات دسک تاپ از راه دور" را در نوار کناری انتخاب کنید. ممکن است در ابتدا این صفحه نمایش کمی پیچیده به نظر برسد ، اما درک آن پس از دانستن اینکه هر ویژگی چه کاری انجام می دهد ، در واقع بسیار آسان است. با تأیید صحت ظاهر صفحه ، تأیید کنید که RDS به طور صحیح مستقر شده است:

اول از همه ، باید نگاهی به سرورهای RD Session Host بیندازیم.

میزبان RD Session چیست؟

به نقل از TechNet:

سرور Remote Desktop Session Host (RD Session Host) سروری است که میزبان برنامه های مبتنی بر ویندوز یا دسک تاپ کامل ویندوز برای مشتریان Remote Desktop Services است. کاربران می توانند برای اجرای برنامه ها ، ذخیره فایل ها و استفاده از منابع شبکه در آن سرور به یک سرور RD Session Host متصل شوند. کاربران می توانند با استفاده از اتصال از راه دور دسک تاپ یا با استفاده از RemoteApp به سرور RD Session Host دسترسی پیدا کنند.

به عبارت دیگر: هنگامی که شما با RDP به یک سرور RDS وصل می شوید ، Session Host سروری است که در آن متصل می شوید. این سرور ترمینال است که میزبان جلسه شما است.

می توانید چندین سرور RD Session Host اضافه کنید. در نظر داشته باشید ، برای این کار باید بودجه لازم را تهیه کنید و در نظر بگیرید که آیا این یک سرمایه گذاری خوب خواهد بود یا خیر. اگر لزوماً به توازن عدم موفقیت / بار نیاز ندارید ، هیچ دلیل واضحی برای اضافه کردن سرورهای RD Session Host بیشتر وجود ندارد. اگر فکر می کنید این گزینه مناسبی خواهد بود ، می توانید با افزودن آن به استخر سرور خود ، با کلیک بر روی "افزودن سرورهای میزبان میزبان" ، سرور را اضافه کنید ، و ویندوز سرور تنظیمات را انجام می دهد.

کارگزار اتصال RD چیست؟

یک کارگزار اتصال دهنده RD سرور است که در صورت عدم موفقیت یک میزبان جلسه RD ، امکان تعادل بار ، عدم موفقیت و اتصال مجدد را فراهم می آورد. این امر برای شرکتهای کوچکتر بیش از حد است ، بنابراین احتمالاً شما نیاز به تمرکز بر راه اندازی کارگزار اتصال RD ندارید. در صورتی که چندین سرور RD Session Host ندارید ، نمی توانید از یک کارگزار RD Connection استفاده کنید ، زیرا این امر به طور طبیعی یک پیش نیاز است.

آیا می توانم هر نوع سرور اضافه کنم؟

شما می توانید با گسترش منوی "وظایف" در بخش "سرویس های خدمت" ، هر نوع سرور مربوط به RDS (میزبان جلسه ، دسترسی به وب ، مجوز ، دروازه) را اضافه کنید. این قابلیت اطمینان زیادی را می دهد.

خدمات دسک تاپ از راه دور (RDS): دسترسی به وب و RemoteApp

RDS IIS را بر روی سرور نصب می کند زیرا حاوی یک رابط وب است که به کاربران اجازه می دهد از مرورگر خود وارد سیستم شوند ، از RemoteApp استفاده کنند و اتصالات RDP را از مرورگر خود شروع کنند. رابط ، پس از ورود به سیستم ، به صورت زیر ظاهر می شود:

این رابط به شما امکان می دهد برنامه های RemoteApp را بارگیری کنید و به یک سرور RDP متصل شوید.

RemoteApp چیست؟

RemoteApp می تواند به عنوان جایگزینی برای سرور ترمینال در ن��ر گرفته شود. RemoteApp به کارمندان اجازه می دهد تا برنامه ها را بارگیری کنند و آنها را مانند رایانه شخصی خود اجرا کنند. به عنوان مثال ، بارگیری برنامه ماشین حساب از RemoteApp ، به شرح زیر است:

غیر ممکن است بگویید (به جز نماد کوچک موجود در نوار وظیفه) که این برنامه در واقع روی این رایانه اجرا نمی شود بلکه روی سرور است! به عنوان مثال explorer.exeمی توانید برنامه را اضافه کنید ، کارمندان می توانند آن را بارگیری کنند ، و سپس می توانند یک پنجره معمول�� ویندوز اکسپلورر را از سرور اجرا کنند ، درست مثل این که برای دسترسی به منابع شبکه روی رایانه شخصی خود اجرا شوند.

برنامه های RemoteApp را می توان اضافه کرد بنابراین آنها برای بارگیری از سرور سرور در دسترس هستند. دوباره به بخش "خدمات دسک تاپ از راه دور" بروید و در ستون کناری که ظاهر شده است ، روی "مجموعه ها" کلیک کنید. RemoteApp با "مجموعه" کار می کند ، که می تواند به عنوان پوشه ها برای سازماندهی کارآمد برنامه ها در نظر گرفته شود. به طور پیش فرض ، فقط یک مجموعه وجود دارد به نام "QuickSessionCollection". برای این مثال ، ما می خواهیم یک برنامه جدید را به مجموعه موجود اضافه کنیم. می توانید با کلیک بر روی آن ، در زیر "REMOTEAPP PROGRAMS" ، "کارها" را گسترش داده و بر روی "انتشار برنامه RemoteApp" کلیک کنید. لیستی از برنامه های RemoteApp را که می توانید منتشر کنید مشاهده خواهید کرد. برای این مثال ، ما می خواهیم برنامه ای را که در لیست نیست اضافه کنیم:cmd.exe. می توانید با کلیک کردن بر روی دکمه "افزودن" و یافتن برنامه ، برنامه اضافه کنید. توجه داشته باشید که شما ملزم به استفاده از یک مسیر UNC هستید تا نتوانید از مسیری مانند آن استفاده کنید C:\Program Files\program.exe. بعد از پیدا کردن مسیر (در صورت cmd.exeوجود C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools) ، برنامه را اضافه کنید و منتشر کنید!

صفحه دسترسی به وب را بارگیری مجدد کنید ، و می بینید که برنامه شما منتشر شده است! کاربران اکنون می توانند آن را بارگیری و اجرای آن را مانند رایانه های شخصی خود اجرا کنند ، در حالی که در واقع روی سرور است.

خدمات دسک تاپ از راه دور (RDS): اضافه کردن اولین کاربر RDP شما

پس از تنظیم و پیکربندی محیط ، نوبت به اضافه کردن اولین کاربر RDP ما می رسد. این کاربر می تواند از طریق RDP به سرور وصل شود و از آن به عنوان سرور ترمینال استفاده کند. اضافه کردن کاربر RDP پس از استقرار RDS به همان سادگی اضافه کردن کاربر در Active Directory است. روی واحد سازمانی خود ("بخش ها") راست کلیک کرده و بروید New -> User. تعدادی از زمینه های مختلف از شما خواسته می شود. قسمت های کاربر (نام ، نام خانوادگی و غیره) ساده هستند. نام ورود کاربر نام کاربری کاربر است. اگر چندین دامنه دارید ، به یاد داشته باشید که دامنه صحیح را انتخاب کنید. بر روی "OK" کلیک کنید ، و کاربر ایجاد شود.

چگونه می توانم دسترسی کاربر به RDP را انکار کنم؟

با ویرایش خط مشی امنیت محلی می توانید دسترسی گروه ها و / یا کاربران را به RDP در هر سرور ترمینال انکار کنید. برای دسترسی به برنامه خط مشی امنیت محلی ، به راحتی نام مستعار آن را جستجو کنید secpol.msc.

برای عدم دسترسی به کاربران خاص و / یا گروه ها ، به این قسمت بروید Local Policies -> User Rights Assignment. تنظیم خط مشی "انکار ورود از طریق خدمات دسک تاپ از راه دور" را پیکربندی کنید. با کلیک روی "افزودن کاربر یا گروه ..." و انتخاب کاربر یا گروهی ، دسترسی فردی به RDP محروم می شود. کاربرانی که از دسترسی به RDP محروم می شوند ، هنگام تلاش برای ورود به RDP ، خطای زیر را دریافت می کنند:

توجه داشته باشید که با این کار ، دسترسی به رابط وب و RemoteApp محروم نخواهد شد و کاربر همچنان قادر به ورود به آنجا خواهد بود.

خدمات دسک تاپ از راه دور (RDS): مجوز

خدمات دسک تاپ از راه دور توسط مایکروسافت بصورت رایگان ارائه نمی شوند. از آنجا که این اطلاعات می تواند در هر زمان تغییر کند ، توصیه می کنم برای کسب اطلاعات بیشتر درباره مجوز ، قیمت گذاری و نحوه تنظیم آن ، به وب سایت مایکروسافت مراجعه کنید:

• نمای کلی از مجوزهای دسک تاپ از راه دور
• مدیر مجوز دسک تاپ از راه دور

هنگام استفاده از RDS بدون مجوز آن ، و فقط از آن برای مقاصد اداری استفاده نمی کنید ، شما در حال نقض شرایط مایکروسافت هستید. می توانید در مورد انجمن های TechNet در مورد آنها مطلع شوید .