Bài viết này là một phần của loạt bài 3 phần về Dịch vụ máy tính từ xa.
Để bắt đầu định cấu hình RDP (và cụ thể hơn là máy chủ lưu trữ phiên của chúng tôi), hãy mở Trình quản lý máy chủ và chọn "Dịch vụ máy tính từ xa" trong thanh bên. Màn hình này thoạt nhìn có vẻ hơi phức tạp, nhưng thực sự khá dễ hiểu sau khi biết mọi tính năng làm gì. Xác nhận RDS đã được triển khai chính xác bằng cách xác nhận màn hình trông như thế này:
.jpg)
Trước hết, chúng ta cần xem qua các máy chủ RD session Host.
Trích dẫn TechNet:
Máy chủ lưu trữ phiên máy tính từ xa (Máy chủ phiên RD) là máy chủ lưu trữ các chương trình dựa trên Windows hoặc máy tính để bàn Windows đầy đủ cho các máy khách Dịch vụ máy tính từ xa. Người dùng có thể kết nối với máy chủ lưu trữ phiên RD để chạy chương trình, lưu tệp và sử dụng tài nguyên mạng trên máy chủ đó. Người dùng có thể truy cập máy chủ RD session Host bằng cách sử d���ng Remote Desktop Connection hoặc bằng RemoteApp.
Nói cách khác: khi bạn kết nối với máy chủ RDS bằng RDP, Máy chủ phiên là máy chủ mà bạn kết nối. Đó là máy chủ đầu cuối lưu trữ phiên của bạn.
Bạn có thể thêm nhiều máy chủ lưu trữ phiên RD. Hãy nhớ rằng, bạn sẽ cần ngân sách cho việc này mặc dù và xem xét liệu nó sẽ là một khoản đầu tư tốt. Nếu bạn không nhất thiết cần cân bằng chuyển đổi dự phòng / tải, không có lý do rõ ràng để thêm nhiều máy chủ lưu trữ phiên RD. Nếu bạn nghĩ rằng đây sẽ là một lựa chọn tốt, bạn chỉ cần thêm máy chủ bằng cách thêm nó vào nhóm máy chủ của mình , nhấp vào "Thêm máy chủ lưu trữ phiên RD" và Windows Server sẽ thực hiện cài đặt.
Nhà môi giới kết nối RD là một máy chủ sẽ cho phép cân bằng tải, chuyển đổi dự phòng và kết nối lại trong trường hợp máy chủ phiên RD bị lỗi. Tuy nhiên, điều này là quá mức cần thiết cho các tập đoàn nhỏ hơn, do đó, rất có thể bạn không cần phải tập trung vào việc thiết lập Nhà môi giới kết nối RD. Không có điểm nào trong việc sử dụng Nhà môi giới kết nối RD nếu bạn không có nhiều máy chủ lưu trữ phiên RD, vì đây tự nhiên là điều kiện tiên quyết.
Bạn có thể thêm bất kỳ loại máy chủ nào liên quan đến RDS (Máy chủ phiên, Truy cập web, Cấp phép, Cổng) bằng cách mở rộng menu "Nhiệm vụ" trong phần "DỊCH VỤ PHỤC HỒI". Điều này cho phép rất nhiều độ tin cậy.
RDS cài đặt IIS trên máy chủ vì nó chứa giao diện web cho phép người dùng đăng nhập từ trình duyệt của họ, sử dụng RemoteApp và khởi tạo các kết nối RDP từ trình duyệt của họ. Giao diện, sau khi đăng nhập, trông như thế này:
Giao diện này cho phép bạn tải xuống các ứng dụng RemoteApp và kết nối với máy chủ RDP.
RemoteApp có thể được coi là một thay thế cho một máy chủ đầu cuối. RemoteApp cho phép nhân viên tải xuống các ứng dụng và chạy chúng như trên máy tính của họ. Ví dụ: tải xuống ứng dụng Máy tính từ RemoteApp, trông như thế này:
Không thể nói (ngoại trừ biểu tượng nhỏ trên thanh tác vụ) rằng ứng dụng này không thực sự chạy trên máy tính này, mà trên máy chủ! Ví dụ, bạn có thể thêm explorer.exeứng dụng, nhân viên có thể tải xuống ứng dụng và sau đó họ sẽ có thể chạy cửa sổ Windows Explorer thông thường từ máy chủ, giống như nó chạy trên máy tính của chính họ để truy cập tài nguyên mạng.
Có thể thêm các ứng dụng RemoteApp để chúng có sẵn để tải xuống từ Trình quản lý máy chủ. Chuyển đến phần "Dịch vụ máy tính từ xa" một lần nữa và nhấp vào "Bộ sưu tập" trong thanh bên đã xuất hiện. RemoteApp hoạt động với "bộ sưu tập", có thể được coi là thư mục để tổ chức các ứng dụng một cách hiệu quả. Theo mặc định, chỉ có một bộ sưu tập gọi là "QuickSessionCollection". Trong ví dụ này, chúng tôi sẽ thêm một ứng dụng mới vào bộ sưu tập hiện có. Bạn có thể thực hiện việc này bằng cách nhấp vào nó, trong "CHƯƠNG TRÌNH REMOTEAPP", mở rộng "Nhiệm vụ" và nhấp vào "Xuất bản chương trình RemoteApp". Bạn sẽ thấy một danh sách các chương trình RemoteApp bạn có thể xuất bản. Trong ví dụ này, chúng tôi sẽ thêm một chương trình không có trong danh sách:cmd.exe. Bạn có thể thêm chương trình bằng cách nhấp vào nút "Thêm ..." và tìm chương trình. Lưu ý rằng bạn được yêu cầu sử dụng đường dẫn UNC để bạn không thể sử dụng đường dẫn như C:\Program Files\program.exe. Sau khi tìm thấy đường dẫn (trong trường hợp cmd.exeđó là C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools), hãy thêm chương trình và xuất bản nó!
Tải lại trang Web Access và bạn có thể thấy rằng chương trình của bạn đã được xuất bản! Người dùng giờ đây có thể tải xuống và chạy nó giống như nó chạy trên máy tính của chính họ, trong khi nó thực sự trên máy chủ.
Sau khi thiết lập và định cấu hình môi trường, đã đến lúc thêm người dùng RDP đầu tiên của chúng tôi. Người dùng này sẽ có thể kết nối với máy chủ qua RDP và sử dụng nó làm máy chủ đầu cuối. Thêm người dùng RDP sau khi triển khai RDS cũng đơn giản như thêm người dùng vào Active Directory. Nhấp chuột phải vào Đơn vị tổ chức của bạn ("Các phòng ban") và đi đến New -> User. Bạn sẽ được yêu cầu một số lĩnh vực khác nhau. Các trường người dùng (tên, họ, v.v.) rất đơn giản. Tên đăng nhập người dùng là tên người dùng. Nếu bạn có nhiều tên miền, hãy nhớ chọn đúng tên miền. Nhấp vào "OK" và người dùng được tạo.
Bạn có thể từ chối các nhóm và / hoặc người dùng truy cập vào RDP trên mỗi máy chủ đầu cuối bằng cách chỉnh sửa Chính sách bảo mật cục bộ. Để truy cập ứng dụng Chính sách bảo mật cục bộ, chỉ cần tìm kiếm bí danh của nó secpol.msc.
Để từ chối quyền truy cập vào người dùng và / hoặc nhóm cụ thể, hãy truy cập Local Policies -> User Rights Assignment. Định cấu hình cài đặt chính sách "Từ chối đăng nhập thông qua Dịch vụ máy tính từ xa". Bằng cách nhấp vào "Thêm người dùng hoặc nhóm ..." và chọn người dùng hoặc nhóm, quyền truy cập cá nhân vào RDP có thể bị từ chối. Người dùng bị từ chối truy cập vào RDP sẽ nhận được lỗi sau khi cố gắng đăng nhập vào RDP:
Lưu ý rằng bằng cách này, quyền truy cập vào giao diện web và RemoteApp sẽ không bị từ chối và người dùng vẫn có thể đăng nhập vào đó.
Dịch vụ máy tính từ xa không được Microsoft cung cấp miễn phí. Vì thông tin này có thể thay đổi bất cứ lúc nào, tôi khuyên bạn nên tham khảo trang web của Microsoft để biết thêm thông tin về cấp phép, giá cả và cách thiết lập:
Khi sử dụng RDS mà không cấp phép cho nó và không chỉ sử dụng nó cho mục đích quản trị, bạn đã vi phạm các điều khoản của Microsoft. Bạn có thể thông báo về họ trên Diễn đàn TechNet .
Thật dễ dàng để thực hiện các phím tắt khi bảo vệ máy chủ, nhưng bạn sẽ có nguy cơ mất dữ liệu trong trường hợp kẻ tấn công có quyền truy cập root vào bất kỳ máy chủ nào của bạn. Ngay cả đối với các cài đặt đơn giản, bạn cần bảo mật máy chủ của mình trước. Bảo mật máy chủ là một chủ đề rộng và thay đổi tùy theo HĐH và các ứng dụng đang chạy trên chúng.
Trong bài viết này, chúng ta hãy xem cách cài đặt Etckeeper trên phiên bản máy chủ CentOS 6, cũng như cách thực hiện thủ công một cam kết và hoàn tác các thay đổi.
Theo mặc định, một máy khách kết nối với SSH bằng cổng 22. Vì đây là cổng nổi tiếng, nên cấu hình mặc định dễ bị tấn công bởi nhiều cuộc tấn công vũ phu. Fail2Ban là một giải pháp để tự động bảo vệ máy chủ khỏi các cuộc tấn công này. Chương trình chạy ở chế độ nền, quét các tệp nhật ký để phát hiện IP nào đang tấn công và tự động cấm chúng truy cập SSH.
Kể từ Fedora 22, DNF (Dandified Yum) đã thay thế Yum trở thành người quản lý gói phần mềm mặc định của bản phân phối Fedora. Xem xét hiệu quả trình diễn của Fedora, vấn đề chỉ là thời gian trước khi DNF trở thành mốt trên các bản phân phối dựa trên RPM khác.
Sử dụng một hệ thống khác nhau? Mosh, tên viết tắt của shell di động , là một ứng dụng thiết bị đầu cuối từ xa đang được thiết kế để cung cấp kết nối và trải nghiệm người dùng tốt hơn so với các ứng dụng thiết bị đầu cuối dựa trên SSH.
Squid là một ứng dụng máy chủ lưu trữ và proxy phổ biến. Nó chủ yếu phục vụ như một proxy chuyển tiếp, nhưng cũng có thể được sử dụng như một proxy ngược. Mực cung cấp cho con người
LetsEncrypt là cơ quan cấp chứng chỉ với máy khách tự động. Nói tóm lại, điều này có nghĩa là bạn có thể bảo mật trang web của mình miễn phí. Đúng vậy, bạn có thể đi từ http://yourdomain.com đến https://yourdomain.com miễn phí. Lưu ý rằng, theo quyết định của LetsEncrypt để cấp cho bạn một chứng chỉ.
Microsoft gần đây đã phát hành trình điều khiển thông qua Windows Update có thể ngăn các phiên bản VPS Vultr chạy Windows khởi động đúng cách. Các trình điều khiển này được gọi là: SUSE - Phần cứng khác - Trình điều khiển mạng SUSE cho Windows SUSE - Bộ điều khiển lưu trữ - Trình điều khiển chặn SUSE cho Windows
Gặp sự cố với kết nối khi khách truy cập từ các quốc gia khác truy cập trang web của bạn? Tự hỏi tại sao tốc độ tải xuống từ máy chủ nước ngoài của bạn chậm? Bạn có thể thiết lập các thuật toán tối ưu hóa TCP để giúp giải quyết vấn đề.
Chào mừng bạn đến với một hướng dẫn khác của cloudo3. Hôm nay chúng ta sẽ học cách sử dụng IPTables và IP2Location để chặn địa chỉ IP từ một số quốc gia nhất định. IP2Location cung cấp cơ sở dữ liệu của các khối địa chỉ IP quốc gia dưới dạng dịch vụ miễn phí.
Bài viết này là một phần của loạt bài 2 phần về cài đặt và định cấu hình Nagios trên Ubuntu 14.04. Phần 1: Máy chủ Nagios, Phần 2: Máy chủ từ xa Nagios
Bài viết này là một phần của loạt bài 2 phần về cài đặt và định cấu hình Nagios trên Ubuntu 14.04. Phần 1: Máy chủ Nagios. Phần 2: Tổng quan về máy chủ từ xa Nagio
iptableslà phần mềm tường lửa có thể được tìm thấy trong rất nhiều bản phân phối, bao gồm cả CentOS và Ubuntu. Trong tài liệu này, bạn sẽ thấy cách bạn có thể ngăn chặn các kết nối đồng thời từ một địa chỉ IP duy nhất bằng cách sử dụng iptables. Điều này có thể cải thiện bảo mật và ngăn chặn các cuộc tấn công DDoS đơn giản.
Khi người dùng đang sử dụng quá nhiều không gian trên một chia sẻ, bạn có thể muốn thiết lập hạn ngạch để giới hạn dung lượng họ có thể sử dụng. Trong tài liệu này, bạn sẽ thấy cách bạn ca
PowerShell là dòng lệnh đi kèm với Windows. Nó là một công cụ rất tiện dụng để thực hiện các tác vụ đơn giản mà không cần GUI. Trong hướng dẫn này, tôi sẽ chỉ cho bạn 10 mẹo sẽ cải thiện trải nghiệm Windows Server của bạn và giúp cuộc sống của bạn dễ dàng hơn.
Đã đến lúc triển khai RDS trên máy chủ của chúng tôi chạy Windows Server 2012. Tại thời điểm này, chúng tôi cho rằng bạn có máy chủ Windows Server 2012 đang chạy được kết nối với một miền hoặc chạy chính DC.
Dịch vụ máy tính từ xa, thường được viết tắt là RDS, là một vai trò trong Windows Server 2012, cho phép quản lý hiệu quả các phiên Remote Desktop trên Windows Server. Sử dụng công nghệ này và phần cứng phù hợp, có thể triển khai RDS và định cấu hình nó để máy chủ của bạn có thể được sử dụng làm máy chủ đầu cuối. Đây là một cách hiệu quả để quản lý tài liệu và thông tin quan trọng khác trong đám mây.
Windows Server sử dụng một giao thức gọi là RDP, viết tắt của Remote Desktop Protocol, cho phép bạn kết nối với máy chủ của mình. Điều này có thể được xem là quản lý Windows Server của bạn giống như cách bạn làm với SSH trên máy chủ Linux .
Nhiều quản trị hệ thống quản lý số lượng lớn máy chủ. Khi các tệp cần được truy cập trên các máy chủ khác nhau, việc đăng nhập vào từng máy chủ có thể trở nên khá tẻ nhạt. Sẽ dễ dàng hơn nhiều nếu các tệp có thể truy cập được từ một hệ thống. Phần mềm SSHFS rất phù hợp cho trường hợp sử dụng này.
Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
