了解远程桌面服务:第3部分-配置

本文是有关远程桌面服务的3部分系列的一部分。

配置RDP

为了开始配置RDP(更具体地说是我们的会话主机服务器),请打开服务器管理器,然后在边栏中选择“远程桌面服务”。最初,该屏幕可能看起来有些复杂,但是在了解每个功能的作用之后,实际上很容易理解。通过确认屏幕如下所示,确认RDS已正确部署:

了解远程桌面服务:第3部分-配置

首先,我们需要看一下RD会话主机服务器。

什么是RD会话主机?

引用TechNet:

远程桌面会话主机(RD会话主机)服务器是为远程桌面服务客户端托管基于Windows的程序或完整Windows桌面的服务器。用户可以连接到RD会话主机服务器以运行程序,保存文件并使用该服务器上的网络资源。用户可以使用远程桌面连接或RemoteApp访问RD会话主机服务器。

换句话说:当您使用RDP连接到RDS服务器时,会话主机就是您连接的服务器。托管您的会话的是终端服务器。

您可以添加多个RD会话主机服务器。请记住,尽管如此,您将需要对此进行预算,并考虑这是否是一项不错的投资。如果您不一定需要故障转移/负载平衡,则没有明显的理由添加更多的RD会话主机服务器。如果您确实认为这是一个不错的选择,则只需将服务器添加到服务器池中,然后单击“添加RD会话主机服务器”,即可添加服务器,然后Windows Server会进行设置。

什么是RD连接代理?

RD连接代理是一台服务器,如果RD会话主机发生故障,它将允许负载平衡,故障转移和重新连接。但是,对于较小的公司来说,这太过分了,因此您可能不需要集中精力设置RD连接代理。如果您没有多个RD会话主机服务器,则没有必要使用RD连接代理,因为这自然是先决条件。

我可以添加任何类型的服务器吗?

通过展开“部署服务器”部分中的“任务”菜单,可以添加与RDS相关的任何类型的服务器(会话主机,Web访问,许可,网关)。这提供了很多可靠性。

远程桌面服务(RDS):Web访问和RemoteApp

RDS将IIS安装在服务器上,因为它包含一个Web界面,该界面允许用户从其浏览器登录,使用RemoteApp以及从其浏览器初始化RDP连接。登录后,界面如下所示:

了解远程桌面服务:第3部分-配置

该界面允许您下载RemoteApp应用程序,并连接到RDP服务器。

什么是RemoteApp?

可以将RemoteApp视为终端服务器的替代方案。RemoteApp允许员工下载应用程序,然后像在自己的计算机上一样运行它们。例如,从RemoteApp下载Calculator应用程序,如下所示:

了解远程桌面服务:第3部分-配置

不可能(除任务栏上的小���标外)知道此应用程序实际上不是在此计算机上运行,​​而是在服务器上运行!例如,您可以添加explorer.exe应用程序,员工可以下载它,然后他们可以从服务器运行常规的Windows资源管理器窗口,就像它在自己的计算机上运行以访问网络资源一样。

可以添加RemoteApp应用程序,以便可以从服务器管理器中下载它们。再次转到“远程桌面服务”部分,然后在出现的边栏中单击“集合”。RemoteApp与“集合”一起使用,可以将其视为有效组织应用程序的文件夹。默认情况下,只有一个集合称为“ QuickSessionCollection”。对于此示例,我们将向现有集合中添加一个新应用程序。您可以通过单击它来执行此操作,在“ REMOTEAPP程序”下,展开“任务”,然后单击“发布RemoteApp程序”。您将看到可以发布的RemoteApp程序列表。对于此示例,我们将添加一个不在列表中的程序:cmd.exe。您可以通过单击“添加...”按钮并找到程序来添加程序。请注意,您需要使用UNC路径,因此不能使用路径C:\Program Files\program.exe。找到路径后(如果cmd.exeC:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools),添加程序并发布!

重新加载Web Access页面,您可以看到您的程序已经发布!用户现在可以下载它并像在自己的计算机上一样运行它,而实际上在服务器上运行它。

远程桌面服务(RDS):添加您的第一个RDP用户

设置和配置环境后,该添加第一个RDP用户了。该用户将能够通过RDP连接到服务器并将其用作终端服务器。在部署RDS之后添加RDP用户就像在Active Directory中添加用户一样简单。右键单击您的组织单位(“部门”),然后转到New -> User。系统将要求您输入许多不同的字段。用户字段(名字,姓氏等)很简单。用户登录名是用户的用户名。如果您有多个域,请记住选择正确的域。点击“确定”,创建用户。

如何拒绝用户访问RDP?

您可以通过编辑本地安全策略来拒绝组和/或用户访问每个终端服务器的RDP。为了访问本地安全策略应用程序,只需搜索其别名secpol.msc

为了拒绝对特定用户和/或组的访问,请转到Local Policies -> User Rights Assignment。配置策略设置“拒绝通过远程桌面服务登录”。通过单击“添加用户或组...”并选择一个用户或组,可以拒绝对RDP的单独访问。被拒绝访问RDP的用户在尝试登录RDP时将收到以下错误:

了解远程桌面服务:第3部分-配置

请注意,这样做将不会拒绝对Web界面和RemoteApp的访问,并且用户仍然可以在此处登录。

远程桌面服务(RDS):许可

Microsoft并非免费提供远程桌面服务。因为此信息可以随时更改,所以我建议您访问Microsoft的网站以获取有关许可,其价格以及设置方法的更多信息:

在未获得RDS许可的情况下使用RDS时,不仅将RDS用于管理目的,还违反了Microsoft的条款。您可以在TechNet论坛上了解有关它们的信息。



Leave a Comment

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

大數據的13個商業數據提取工具

什麼是日誌文件系統,它是如何工作的?

什麼是日誌文件系統,它是如何工作的?

我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true

技術奇點:人類文明的遙遠未來?

技術奇點:人類文明的遙遠未來?

隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

洞察 26 種大數據分析技術:第 1 部分

2021 年人工智能對醫療保健的影響

2021 年人工智能對醫療保健的影響

過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。