Questo articolo fa parte di una serie in 3 parti sui servizi di desktop remoto.
Configurazione di RDP
Per iniziare a configurare RDP (e più specificamente il nostro server Host sessione), apri Server Manager e seleziona "Servizi Desktop remoto" nella barra laterale. Questa schermata all'inizio potrebbe sembrare un po 'complessa, ma in realtà è abbastanza facile da capire dopo aver saputo cosa fa ogni funzione. Verifica che RDS sia stato distribuito correttamente confermando che lo schermo sia simile al seguente:
Prima di tutto, dobbiamo dare un'occhiata ai server Host sessione Desktop remoto.
Che cos'è un host sessione Desktop remoto?
Citando TechNet:
Un server Host sessione Desktop remoto (Host sessione Desktop remoto) è il server che ospita programmi basati su Windows o il desktop Windows completo per i client di Servizi Desktop remoto. Gli utenti possono connettersi a un server Host sessione Desktop remoto per eseguire programmi, salvare file e utilizzare le risorse di rete su quel server. Gli utenti possono accedere a un server Host sessione Desktop remoto tramite Connessione desktop remoto o RemoteApp.
In altre parole: quando ci si connette a un server RDS con RDP, l'host di sessione è il server in cui ci si connette. È il server terminal che ospita la sessione.
È possibile aggiungere più server Host sessione Desktop remoto. Tieni presente, tuttavia, dovrai prevedere un budget per questo e considerare se sarà un buon investimento. Se non è necessariamente necessario il failover / bilanciamento del carico, non vi è alcun motivo evidente per aggiungere altri server Host sessione Desktop remoto. Se ritieni che questa sia una buona opzione, puoi semplicemente aggiungere un server aggiungendolo al pool di server , facendo clic su "Aggiungi server Host sessione Desktop remoto " e Windows Server eseguirà l'installazione.
Che cos'è un broker di connessione RD?
Un broker di connessione Desktop remoto è un server che consentirà il bilanciamento del carico, il failover e la riconnessione in caso di guasto di un Host di sessione Desktop remoto. Questo è eccessivo per le aziende più piccole, tuttavia, quindi è probabile che non sia necessario concentrarsi sulla configurazione di RD Connection Broker. Non ha senso utilizzare un broker di connessione Desktop remoto se non si dispone di più server Host sessione Desktop remoto, poiché questo è naturalmente un prerequisito.
Posso aggiungere qualsiasi tipo di server?
È possibile aggiungere qualsiasi tipo di server correlato a RDS (Host sessione, Accesso Web, Licenze, Gateway) espandendo il menu "Attività" all'interno della sezione "SERVER DI DEPLOYMENT". Ciò consente molta affidabilità.
Servizi Desktop remoto (RDS): Accesso Web e RemoteApp
RDS installa IIS sul server perché contiene un'interfaccia Web che consente agli utenti di accedere dal proprio browser, utilizzare RemoteApp e inizializzare le connessioni RDP dal proprio browser. L'interfaccia, dopo aver effettuato l'accesso, si presenta così:
Questa interfaccia consente di scaricare applicazioni RemoteApp e connettersi a un server RDP.
Che cos'è RemoteApp?
RemoteApp può essere considerata un'alternativa a un server terminal. RemoteApp consente ai dipendenti di scaricare applicazioni ed eseguirle come se fossero sul proprio computer. Ad esempio, il download dell'applicazione Calcolatrice da RemoteApp è simile al seguente:
È impossibile dire (tranne per la piccola icona nella barra delle applicazioni) che questa applicazione non è effettivamente in esecuzione su questo computer, ma sul server! Ad esempio, potresti aggiungere l' explorer.exe
app, i dipendenti possono scaricarla e quindi potranno eseguire una normale finestra di Windows Explorer dal server, proprio come è in esecuzione sul proprio computer per accedere alle risorse di rete.
È possibile aggiungere applicazioni RemoteApp in modo che siano disponibili per il download da Server Manager. Vai di nuovo alla sezione "Servizi Desktop remoto" e fai clic su "Raccolte" nella barra laterale visualizzata. RemoteApp funziona con "collezioni", che possono essere considerate come cartelle per organizzare in modo efficiente le applicazioni. Per impostazione predefinita, esiste solo una raccolta denominata "QuickSessionCollection". Per questo esempio, aggiungeremo una nuova applicazione alla raccolta esistente. È possibile farlo facendo clic su di esso, in "PROGRAMMI REMOTEAPP", espandere "Attività" e fare clic su "Pubblica programmi RemoteApp". Vedrai un elenco di programmi RemoteApp che puoi pubblicare. Per questo esempio, aggiungeremo un programma che non è nell'elenco:cmd.exe
. È possibile aggiungere un programma facendo clic sul pulsante "Aggiungi ..." e trovando il programma. Si noti che è necessario utilizzare un percorso UNC, quindi non è possibile utilizzare un percorso come C:\Program Files\program.exe
. Dopo aver trovato il percorso (in caso di cmd.exe
cioè C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
), aggiungere il programma e pubblicarlo!
Ricarica la pagina di accesso Web e puoi vedere che il tuo programma è stato pubblicato! Gli utenti saranno ora in grado di scaricarlo ed eseguirlo come se fosse eseguito sul proprio computer, mentre in realtà è sul server.
Servizi Desktop remoto (RDS): aggiunta del primo utente RDP
Dopo aver impostato e configurato l'ambiente, è il momento di aggiungere il nostro primo utente RDP. Questo utente sarà in grado di connettersi al server tramite RDP e utilizzarlo come terminal server. Aggiungere un utente RDP dopo aver distribuito RDS è semplice come aggiungere un utente in Active Directory. Fai clic con il tasto destro del mouse sull'unità organizzativa ("Dipartimenti") e vai a New -> User
. Ti verrà chiesto un numero di campi diversi. I campi utente (nome, cognome, ecc.) Sono chiari. Il nome di accesso dell'utente è il nome utente dell'utente. Se hai più domini, ricorda di selezionare il dominio corretto. Fai clic su "OK" e l'utente viene creato.
Come posso negare a un utente l'accesso a RDP?
È possibile negare ai gruppi e / o agli utenti l'accesso a RDP per server terminal modificando la politica di sicurezza locale. Per accedere all'applicazione Criteri di sicurezza locali, è sufficiente cercare il relativo alias secpol.msc
.
Per negare l'accesso a utenti e / o gruppi specifici, vai a Local Policies -> User Rights Assignment
. Configurare l'impostazione del criterio "Nega accesso tramite Servizi Desktop remoto". Facendo clic su "Aggiungi utente o gruppo ..." e selezionando un utente o un gruppo, l'accesso individuale a RDP può essere negato. Gli utenti a cui viene negato l'accesso a RDP riceveranno il seguente errore quando tentano di accedere a RDP:
In questo modo, l'accesso all'interfaccia Web e a RemoteApp non verrà negato e l'utente sarà comunque in grado di accedere lì.
Servizi Desktop remoto (RDS): licenze
I servizi di desktop remoto non sono forniti gratuitamente da Microsoft. Poiché queste informazioni possono cambiare in qualsiasi momento, si consiglia di fare riferimento al sito Web di Microsoft per ulteriori informazioni sulle licenze, i suoi prezzi e su come impostarle:
Quando si utilizza RDS senza licenza e non lo si utilizza solo a fini amministrativi, si violano i termini di Microsoft. Puoi informarli sui forum TechNet .