บทความนี้เป็นส่วนหนึ่งของชุด 3 ส่วนเกี่ยวกับบริการเดสก์ท็อประยะไกล
การกำหนดค่า RDP
ในการเริ่มต้นกำหนดค่า RDP (และโดยเฉพาะเซิร์ฟเวอร์เซสชันโฮสต์ของเรา) ให้เปิดตัวจัดการเซิร์ฟเวอร์และเลือก "บริการเดสก์ท็อประยะไกล" ในแถบด้านข้าง หน้าจอนี้อาจดูซับซ้อนเล็กน้อยในตอนแรก แต่จริงๆแล้วมันค่อนข้างง่ายที่จะเข้าใจหลังจากรู้ว่าคุณลักษณะทุกอย่างทำอะไร ยืนยันการปรับใช้ RDS อย่างถูกต้องโดยการตรวจสอบหน้าจอดังนี้:
ก่อนอื่นเราต้องดูที่เซิร์ฟเวอร์โฮสต์เซสชัน RD
โฮสต์เซสชัน RD คืออะไร
การอ้างอิง TechNet:
เซิร์ฟเวอร์โฮสต์เซสชันเดสก์ท็อประยะไกล (โฮสต์เซสชัน RD) เป็นเซิร์ฟเวอร์ที่โฮสต์โปรแกรมที่ใช้ Windows หรือเดสก์ท็อป Windows แบบเต็มสำหรับไคลเอนต์บริการเดสก์ท็อประยะไกล ผู้ใช้สามารถเชื่อมต่อกับเซิร์ฟเวอร์โฮสต์เซสชัน RD เพื่อเรียกใช้โปรแกรมบันทึกไฟล์และใช้ทรัพยากรเครือข่ายบนเซิร์ฟเวอร์นั้น ผู้ใช้สามารถเข้าถึงเซิร์ฟเวอร์โฮสต์เซสชัน RD โดยใช้การเชื่อมต่อเดสก์ท็อประยะไกลหรือโดยใช้ RemoteApp
กล่าวอีกนัยหนึ่ง: เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ RDS ด้วย RDP เซสชันโฮสต์คือเซิร์ฟเวอร์ที่คุณเชื่อมต่อ เป็นเทอร์มินัลเซิร์ฟเวอร์ที่โฮสต์เซสชันของคุณ
คุณสามารถเพิ่มเซิร์ฟเวอร์โฮสต์เซสชัน RD ได้หลายเครื่อง โปรดทราบว่าคุณจะต้องใช้งบประมาณในการพิจารณาและพิจารณาว่าจะเป็นการลงทุนที่ดีหรือไม่ หากคุณไม่จำเป็นต้องมีการ failover / load balance ไม่มีเหตุผลที่ชัดเจนในการเพิ่มเซิร์ฟเวอร์โฮสต์เซสชัน RD เพิ่มเติม หากคุณคิดว่านี่เป็นตัวเลือกที่ดีคุณสามารถเพิ่มเซิร์ฟเวอร์โดยเพิ่มลงในกลุ่มเซิร์ฟเวอร์ของคุณคลิก "เพิ่มเซิร์ฟเวอร์โฮสต์เซสชัน RD" และ Windows Server จะทำการติดตั้ง
นายหน้าการเชื่อมต่อ RD คืออะไร?
นายหน้าการเชื่อมต่อ RD เป็นเซิร์ฟเวอร์ที่จะช่วยให้การโหลดสมดุลล้มเหลวและเชื่อมต่อใหม่ในกรณีที่ความล้มเหลวของโฮสต์เซสชัน RD สิ่งนี้เกินความจริงสำหรับ บริษัท ขนาดเล็กดังนั้นคุณอาจไม่จำเป็นต้องมุ่งเน้นไปที่การตั้งค่า RD Connection Broker ไม่มีประโยชน์ในการใช้นายหน้าเชื่อมต่อ RD หากคุณไม่มีเซิร์ฟเวอร์โฮสต์เซสชัน RD RD หลายเครื่องเนื่องจากเป็นข้อกำหนดเบื้องต้น
ฉันสามารถเพิ่มเซิร์ฟเวอร์ประเภทใดได้บ้าง
คุณสามารถเพิ่มเซิร์ฟเวอร์ประเภทใดก็ได้ที่เกี่ยวข้องกับ RDS (โฮสต์เซสชัน, การเข้าถึงเว็บ, การอนุญาต, เกตเวย์) โดยขยายเมนู "งาน" ภายในส่วน "DEPLOYMENT SERVERS" สิ่งนี้ทำให้มีความน่าเชื่อถือมาก
บริการเดสก์ท็อประยะไกล (RDS): การเข้าถึงเว็บและ RemoteApp
RDS ติดตั้ง IIS บนเซิร์ฟเวอร์เนื่องจากมีเว็บอินเตอร์เฟสซึ่งให้ผู้ใช้สามารถเข้าสู่ระบบจากเบราว์เซอร์ของตนใช้ RemoteApp และเริ่มต้นการเชื่อมต่อ RDP จากเบราว์เซอร์ของตน อินเทอร์เฟซหลังจากเข้าสู่ระบบดูเหมือนว่า:
อินเทอร์เฟซนี้อนุญาตให้คุณดาวน์โหลดแอปพลิเคชัน RemoteApp และเชื่อมต่อกับเซิร์ฟเวอร์ RDP
RemoteApp คืออะไร
RemoteApp ถือได้ว่าเป็นทางเลือกให้กับเซิร์ฟเวอร์เทอร์มินัล RemoteApp อนุญาตให้พนักงานดาวน์โหลดแอปพลิเคชันและเรียกใช้พวกเขาเหมือนอยู่ในคอมพิวเตอร์ของตัวเอง ตัวอย่างเช่นการดาวน์โหลดแอปพลิเคชันเครื่องคิดเลขจาก RemoteApp จะมีลักษณะดังนี้:
เป็นไปไม่ได้ที่จะบอกได้ (ยกเว้นไอคอนเล็ก ๆ ในทาสก์บาร์) ว่าแอปพลิเคชันนี้ไม่ได้ทำงานบนคอมพิวเตอร์เครื่องนี้ แต่อยู่บนเซิร์ฟเวอร์! ตัวอย่างเช่นคุณสามารถเพิ่มexplorer.exe
แอพพนักงานสามารถดาวน์โหลดได้จากนั้นพวกเขาจะสามารถเรียกใช้หน้าต่าง Windows Explorer ปกติจากเซิร์ฟเวอร์ได้เหมือนกับที่มันทำงานบนคอมพิวเตอร์ของตนเองเพื่อเข้าถึงทรัพยากรเครือข่าย
สามารถเพิ่มแอปพลิเคชัน RemoteApp เพื่อให้สามารถดาวน์โหลดได้จากตัวจัดการเซิร์ฟเวอร์ ไปที่ส่วน "บริการเดสก์ท็อประยะไกล" อีกครั้งและคลิก "คอลเลกชัน" ในแถบด้านข้างที่ปรากฏขึ้น RemoteApp ทำงานร่วมกับ "คอลเลกชัน" ซึ่งถือได้ว่าเป็นโฟลเดอร์เพื่อจัดระเบียบแอปพลิเคชันอย่างมีประสิทธิภาพ ตามค่าเริ่มต้นมีเพียงหนึ่งคอลเลกชันที่เรียกว่า "QuickSessionCollection" ตัวอย่างนี้เราจะเพิ่มแอพพลิเคชั่นใหม่เข้าไปในคอลเล็กชันที่มีอยู่ คุณสามารถทำได้โดยคลิกที่ภายใต้ "โปรแกรม REMOTEAPP" ขยาย "งาน" และคลิก "เผยแพร่โปรแกรม RemoteApp" คุณจะเห็นรายการโปรแกรม RemoteApp ที่คุณสามารถเผยแพร่ได้ ตัวอย่างนี้เราจะเพิ่มโปรแกรมที่ไม่อยู่ในรายการ:cmd.exe
. คุณสามารถเพิ่มโปรแกรมได้โดยคลิกที่ปุ่ม "เพิ่ม ... " และค้นหาโปรแกรม โปรดทราบว่าคุณจะต้องใช้เส้นทาง UNC C:\Program Files\program.exe
ดังนั้นคุณจึงไม่สามารถใช้เส้นทางดังกล่าวเป็น หลังจากค้นหาเส้นทาง (ในกรณีcmd.exe
ที่เป็นC:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
) เพิ่มโปรแกรมและเผยแพร่!
โหลดหน้าการเข้าถึงเว็บอีกครั้งและคุณจะเห็นว่าโปรแกรมของคุณได้รับการเผยแพร่แล้ว! ขณะนี้ผู้ใช้จะสามารถดาวน์โหลดและเรียกใช้งานได้เหมือนทำงานบนคอมพิวเตอร์ของตนเองขณะที่อยู่บนเซิร์ฟเวอร์
บริการเดสก์ท็อประยะไกล (RDS): การเพิ่มผู้ใช้ RDP แรกของคุณ
หลังจากตั้งค่าและกำหนดค่าสภาพแวดล้อมได้เวลาเพิ่มผู้ใช้ RDP แรกของเรา ผู้ใช้รายนี้จะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน RDP และใช้เป็นเซิร์ฟเวอร์เทอร์มินัล การเพิ่มผู้ใช้ RDP หลังจากการปรับใช้ RDS นั้นง่ายเหมือนการเพิ่มผู้ใช้ใน Active Directory คลิกขวาที่หน่วยองค์กรของคุณ ( "หน่วยงาน") New -> User
และไปที่ คุณจะถูกขอให้ใส่จำนวนฟิลด์ที่แตกต่างกัน ฟิลด์ผู้ใช้ (ชื่อนามสกุลและอื่น ๆ ) นั้นตรงไปตรงมา ชื่อเข้าสู่ระบบของผู้ใช้คือชื่อผู้ใช้ หากคุณมีหลายโดเมนอย่าลืมเลือกโดเมนที่ถูกต้อง คลิก "ตกลง" และผู้ใช้จะถูกสร้างขึ้น
ฉันจะปฏิเสธการเข้าถึงของผู้ใช้ไปยัง RDP ได้อย่างไร
คุณสามารถปฏิเสธกลุ่มและ / หรือผู้ใช้สามารถเข้าถึง RDP ต่อเซิร์ฟเวอร์เทอร์มินัลโดยการแก้ไขนโยบายความปลอดภัยท้องถิ่น secpol.msc
เพื่อให้สามารถเข้าถึงการประยุกต์ใช้นโยบายการรักษาความปลอดภัยในพื้นที่เพียงแค่ค้นหานามแฝงของมัน
เพื่อที่จะปฏิเสธการเข้าถึงผู้ใช้งานที่เฉพาะเจาะจงและ / Local Policies -> User Rights Assignment
หรือกลุ่มให้ไปที่ กำหนดค่าการตั้งค่านโยบาย "ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล" โดยการคลิก "เพิ่มผู้ใช้หรือกลุ่ม ... " และเลือกผู้ใช้หรือกลุ่มการเข้าถึง RDP แต่ละรายการสามารถถูกปฏิเสธได้ ผู้ใช้ที่ถูกปฏิเสธการเข้าถึง RDP จะได้รับข้อผิดพลาดต่อไปนี้เมื่อพยายามเข้าสู่ RDP:
โปรดทราบว่าการทำเช่นนี้การเข้าถึงเว็บอินเตอร์เฟสและ RemoteApp จะไม่ถูกปฏิเสธและผู้ใช้จะยังสามารถเข้าสู่ระบบได้
บริการเดสก์ท็อประยะไกล (RDS): การให้สิทธิ์ใช้งาน
บริการเดสก์ท็อประยะไกลไม่มีให้บริการฟรีโดย Microsoft เนื่องจากข้อมูลนี้สามารถเปลี่ยนแปลงได้ตลอดเวลาฉันแนะนำให้คุณอ้างอิงเว็บไซต์ของ Microsoft สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ใช้งานราคาและวิธีการตั้งค่า:
เมื่อใช้ RDS โดยไม่ต้องให้สิทธิ์ใช้งานและไม่เพียง แต่ใช้เพื่อจุดประสงค์ในการดูแลเท่านั้นคุณกำลังละเมิดข้อกำหนดของ Microsoft คุณสามารถแจ้งเกี่ยวกับพวกเขาในฟอรั่ม TechNet