Изучите службы удаленного рабочего стола: часть 3 - настройка

• Настройка RDP
• Что такое RD Session Host?
• Что такое RD Connection Broker?
• Могу ли я добавить любой сервер?
• Что такое RemoteApp?
• Как я могу запретить пользователю доступ к RDP?

Эта статья является частью серии из трех статей о службах удаленных рабочих столов.

• Часть 1: Технология
• Часть 2: Развертывание
• Часть 3: Конфигурация

Настройка RDP

Чтобы начать настройку RDP (а точнее, нашего сервера Session Host), откройте Диспетчер серверов и выберите «Службы удаленных рабочих столов» на боковой панели. Поначалу этот экран может показаться немного сложным, но на самом деле его довольно легко понять, зная, что делает каждая функция. Убедитесь, что RDS был развернут правильно, подтвердив, что экран выглядит следующим образом:

Прежде всего, нам нужно взглянуть на серверы RD Session Host.

Что такое RD Session Host?

Цитируя TechNet:

Сервер узла сеансов удаленных рабочих столов (RD Session Host) - это сервер, на котором размещаются программы под управлением Windows или полный рабочий стол Windows для клиентов служб удаленных рабочих столов. Пользователи могут подключаться к серверу Узел сеансов удаленных рабочих столов для запуска программ, сохранения файлов и использования сетевых ресурсов на этом сервере. Пользователи могут получить доступ к серверу Узел сеансов удаленных рабочих столов с помощью подключения к удаленному рабочему столу или с помощью RemoteApp.

Другими словами: когда вы подключаетесь к серверу RDS с RDP, Session Host - это сервер, к которому вы подключаетесь. Это терминальный сервер, на котором размещается ваша сессия.

Вы можете добавить несколько серверов RD Session Host. Имейте в виду, что для этого вам нужно будет составить бюджет и подумать, будет ли это хорошей инвестицией. Если вам не требуется балансировка при сбое / балансировка нагрузки, нет очевидных причин для добавления дополнительных серверов Узел сеансов удаленных рабочих столов. Если вы считаете, что это будет хорошим вариантом, вы можете просто добавить сервер, добавив его в пул серверов , нажав «Добавить серверы узлов сеансов удаленных рабочих столов», и Windows Server выполнит настройку.

Что такое RD Connection Broker?

Посредник подключений к удаленному рабочему столу - это сервер, который обеспечивает балансировку нагрузки, отработку отказа и переподключение в случае сбоя узла сеансов удаленных рабочих столов. Однако для небольших корпораций это излишне, так что, скорее всего, вам может не потребоваться сосредоточиться на настройке RD Connection Broker. Использование посредника подключений к удаленному рабочему столу не имеет смысла, если у вас нет нескольких серверов Узел сеансов удаленных рабочих столов, поскольку это, естественно, является обязательным условием.

Могу ли я добавить любой сервер?

Вы можете добавить любой тип сервера, относящегося к RDS (Session Host, Web Access, Licensing, Gateway), развернув меню «Задачи» в разделе «СЕРВЕРЫ DEPLOYMENT». Это учитывает большую надежность.

Службы удаленных рабочих столов (RDS): веб-доступ и RemoteApp

RDS устанавливает IIS на сервере, поскольку он содержит веб-интерфейс, который позволяет пользователям входить в систему из своего браузера, использовать RemoteApp и инициализировать RDP-соединения из своего браузера. Интерфейс после входа выглядит так:

Этот интерфейс позволяет загружать приложения RemoteApp и подключаться к серверу RDP.

Что такое RemoteApp?

RemoteApp можно рассматривать как альтернативу терминальному серверу. RemoteApp позволяет сотрудникам загружать приложения и запускать их как на своем компьютере. Например, загрузка приложения «Калькулятор» из RemoteApp выглядит следующим образом:

Невозможно сказать (за исключением небольшого значка на панели задач), что это приложение на самом деле не работает на этом компьютере, но на сервере! Вы можете, например, добавить explorer.exeприложение, сотрудники могут загрузить его, и тогда они смогут запускать обычное окно Windows Explorer с сервера, точно так же, как оно запускается на их собственном компьютере для доступа к сетевым ресурсам.

Приложения RemoteApp можно добавлять, чтобы они были доступны для загрузки из диспетчера сервера. Снова перейдите в раздел «Службы удаленных рабочих столов» и нажмите «Коллекции» в появившейся боковой панели. RemoteApp работает с «коллекциями», которые можно рассматривать как папки для эффективной организации приложений. По умолчанию существует только одна коллекция с именем «QuickSessionCollection». Для этого примера мы собираемся добавить новое приложение в существующую коллекцию. Вы можете сделать это, щелкнув его, в разделе «ПРОГРАММЫ REMOTEAPP», разверните «Задачи» и нажмите «Опубликовать программы RemoteApp». Вы увидите список программ RemoteApp, которые вы можете опубликовать. Для этого примера мы собираемся добавить программу, которой нет в списке:cmd.exe, Вы можете добавить программу, нажав кнопку «Добавить ...» и найдя программу. Обратите внимание, что вам необходимо использовать UNC-путь, поэтому вы не можете использовать такой путь, как C:\Program Files\program.exe. После нахождения пути (в случае cmd.exeтакового C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools) добавьте программу и опубликуйте ее!

Перезагрузите страницу веб-доступа, и вы увидите, что ваша программа опубликована! Теперь пользователи смогут загружать его и запускать так, как будто он запускается на их собственных компьютерах, хотя на самом деле он находится на сервере.

Службы удаленного рабочего стола (RDS): добавление вашего первого пользователя RDP

После настройки и настройки среды пришло время добавить нашего первого пользователя RDP. Этот пользователь сможет подключиться к серверу через RDP и использовать его в качестве сервера терминалов. Добавить пользователя RDP после развертывания RDS так же просто, как добавить пользователя в Active Directory. Щелкните правой кнопкой мыши по вашей организационной единице («Отделы») и перейдите к New -> User. Вам будет предложено ввести несколько различных полей. Пользовательские поля (имя, фамилия и т. Д.) Просты. Имя пользователя для входа - это имя пользователя. Если у вас есть несколько доменов, не забудьте выбрать правильный домен. Нажмите «ОК», и пользователь будет создан.

Как я могу запретить пользователю доступ к RDP?

Вы можете запретить группам и / или пользователям доступ к RDP для каждого сервера терминалов, отредактировав локальную политику безопасности. Чтобы получить доступ к приложению локальной политики безопасности, просто найдите его псевдоним secpol.msc.

Чтобы запретить доступ определенным пользователям и / или группам, перейдите на Local Policies -> User Rights Assignment. Настройте параметр политики «Запретить вход через службы удаленных рабочих столов». Нажав «Добавить пользователя или группу ...» и выбрав пользователя или группу, можно запретить индивидуальный доступ к RDP. Пользователи, которым отказано в доступе к RDP, получат следующую ошибку при попытке входа в RDP:

Обратите внимание, что при этом доступ к веб-интерфейсу и RemoteApp не будет запрещен, и пользователь все равно сможет войти туда.

Службы удаленных рабочих столов (RDS): лицензирование

Службы удаленных рабочих столов не предоставляются Microsoft бесплатно. Поскольку эта информация может измениться в любое время, я рекомендую вам обратиться на веб-сайт Microsoft для получения дополнительной информации о лицензировании, его ценах и о том, как его настроить:

• Обзор лицензирования удаленных рабочих столов
• Диспетчер лицензирования удаленных рабочих столов

Если вы используете RDS без лицензии и не только используете его в административных целях, вы нарушаете условия Microsoft. Вы можете сообщить о них на форумах TechNet .