Удаленный доступ windows server 2008 r2

Вы можете включить удаленный рабочий стол, выполнив следующие действия:

Подключиться к VPS через VNC клиент (Для этого перейдите в панели управления VMmanager на страницу "Виртуальные машины" (категория "Управления" левого меню), выберите необходимую вам VPS и нажмите кнопку "VNC" в центральном верхнем меню).

Нажать Start (Пуск), щелкнуть правой кнопкой по Computer (Мой компьютер) и в выпадающем меню выбрать Properties (Свойства):

В появившемся окне выбрать вкладку Remote Settings:

В появившемся окне выбрать пункт Allow connections from computers running any version of Remote Desktop (less secure):

Нажать «OK» в информационном окне, которое предупреждает, что исключения для удаленного рабочего стола в firewall вчлючены и вы можете поменять настройки firewall, используя Firewall tool:

Нажать «Appaly» для применения настроек:

Теперь вы можете подключиться к VPS через удаленный рабочий стол.

Сегодня еще раз хотелось бы поговорить о новой функции в Windows Server 2008 R2, которая называется Remote Desktop Web Access.

Страница входа в эту службу может выглядеть следующим образом:

Зайдя на данный сайт, мы увидим список приложений, которые были опубликованы с помощью RDS RemoteApps:

Приложения, показанные на картинке, установлены на наших серверах RDS с Windows Server 2008 R2 и опубликованы в Интернете с помощью сервера SBS v7 TS Gateway.

Существует возможность изменения внешнего вида страницы, хотя для этого необходимы небольшие навыки по работе с IIS и ASP. Так, помимо стандартных приложений, на своей странице Web Access мы разместили ссылки для связи с их собственными рабочими компьютерами и другими внутренними ресурсами, т.е. рабочее место пользователя (Remote Web Workplace) в SBS 2008 и SBS v7 можно перенастроить под ваши конкретные задачи.

Публикация RD Web Access

Во-первых, мы должны создать соответствующую A запись DNS для нашего хоста (например remotewebaps.winitpro.ru), а затем выпустить SSL сертификат с помощью оснастки IIS CSR на вашем сайте RDS Web Access.

Читайте также:  Как будет по английскому копировать

На нашей Cisco SA 520 Gateway Security Appliance мы создали alias (псевдоним) для дополнительного IP адреса на WAN интерфейсе, а затем создали правило, перенаправляющее HTTPS трафик, приходящий на этот IP на внутренний ip-адрес нашего сервера RD Web Access.

Т.е. публикация приложений Remote Desktop в Интернет – достаточно тривиальная задача.

Ссылки Remote Web Workplace

На странице Remote Web Workplace мы разместили ссылки на rdp файлы приложений, к которым мы предоставляем доступ.

Для публикации приложений используется RemoteApp Manager на сервере Remote Desktop Services.

После того, как все необходимые приложения были опубликованы, мы генерируем для каждого из них rdp файл (для чего нужно щелкнуть правой кнопкой мыши по каждому их приложений). Далее я скопировал все rdp файлы в папку /Remote application на сервере SBS v7 (на SBS 2008 выполняется аналогично).

Пользователям в дальнейшем достаточно нажать на ссылку Outlook, аутентифицироваться и затем спокойно пользоваться приложением Outlook с удаленной системы. Создается иллюзия того, что пользователь работает с почтовым клиентом прямо со своей удаленной машины. Но мы то знаем, что на самом деле Outlook работает на сервере Remote Desktop Services (как установить Remote Desktop Services я уже писал ).

Пользователи также могут щелкнуть правой кнопкой мыши по ссылке и сохранить файл RDP на своем рабочем столе для последующего быстрого доступа к приложениям.

Есть еще один маленький нюанс. По умолчанию IIS не поддерживает работу с файлами, имеющими расширение RDP. Поэтому для корректной работы системы, необходимо добавить расширение rdp в настройки MIME Types в IIS в следующем формате:

Записки по настройке Debian Ubuntu и Microsoft Windows

Установка сервера удалённых рабочих столов

Читайте также:  Разворот через двойную сплошную лишение

Входим на сервер с правами администратора.

Открывем «Дисппетчер сервера» -> Роли -> Добавить роль:

В списке доступных ролей сервера выбираем «Службы удалённых рабочих столов»:

В списке «Службы роли» отмечаем «Узел сеансов удалённых рабочих столов» и «Лицензирование удалённых рабочих столов». Этих служб достаточно для поддержания базовой функциональности.

Желательно устанавливать сервер терминалов до установки пользовательских приложений.

Метод проверки подлинности. «Требовать проверку подлинности на уровне сети» — эта опция обеспечивает повышенную безопасность, но в этом режиме к серверу не смогут подключаться пользователи с устаревшими клиентами (rdp 5.х и ниже), а также пользователи подключающиеся через Эксплорер (remote desktop web connection). Чтобы обеспечить поддержку клиентов всех версий, выбирайте опцию «Не требовать проверку подлинности на уровне сети».

Режим лицензирования. Желательно заранее определиться с режимом лицензирования: «на пользователя» или «на устройство». Лицензии «на пользователя» эффективны, если в организации большое количество мобильных пользователей, которым требуется доступ к серверу как из корпоративной сети, так и из удаленной (дом, другой офис). Лицензии «на устройство» эффективны, если пользователи жестко привязаны к своим рабочим местам.

Группы пользователей. Здесь вы можете сразу указать группы или отдельных пользователей, которым будет разрешен доступ к серверу терминалов. Это можно будет сделать и позднее, просто добавив нужных пользователей в группу «Пользователи удаленного рабочего стола».

Настройка сервера лицензий Windows Server 2008 r2. Если сервер не входит в домен, то вариантов особо нет:

Обзор выбранных опций перед установкой.

Далее нажимаем кнопку Установить. Система один раз перезагрузится, после чего установка будет продолжена. В итоге вы должны увидеть жизнеутверждающий экран «Установка прошла успешно»

Открываем Пуск -> Администрирование -> Службы удалённых рабочих столов -> «Диспетчер лицензирования удалённых рабочих столов». В списке выбираем сервер лицензий. Делаем правый клик, и в меню выбираем пункт «Активировать сервер»:

Читайте также:  C hjc lj pfdjlcrb yfcnhjtr

Запускается мастер активации сервера Windows Server 2008 r2

На следующем шаге выбираем метод подключения. Можно смело выбирать «Автоподключение»:

Сведения об организации. Вводим имя, фамилию и название организации

Дополнительные сведения. Можно заполнить, а можно и проигнорировать

Через несколько секунд ваш сервер будет успешно активирован

Теперь можно преступить к установке лицензий. Следует отметить, что после активации сервера лицензий нет необходимости сразу покупать и устанавливать лицензии. При отсутствии полноценных лицензий сервер работает в демо-режиме. Пользователям выдаются временные лицензии на 120 дней.

Запускаем мастер установки лицензий. Это можно сделать сразу после активации сервера лицензий, выбрав соответствующую опцию

Далее выбираем тип соглашения. В моем случае это «Enterprise Agreement». Номер соглашения можно найти в поисковике по запросу "Enrollment Number". Например, работают: 4965437 (3325596;6565792;4526017;5296992)

Выбираем версию продукта, тип лицензии (должен совпадать с ранее выбранным типом лицензий сервера лицензий), количество лицензий

Нажимаем Далее. Если данные верны, лицензии будут успешно установлены

Как разрешить новому пользователю доступ к удаленному рабочему столу?

Откройте Диспетчер сервера -> Конфигурация -> Локальные пользователи -> Пользователи. Откройте свойства пользователя, которому необходим доступ, закладка «Членство в группах». Добавьте группу «Пользователи удаленного рабочего стола»:

Можно ли под одним аккаунтом создать несколько независимых сеансов подключения?

Можно, но по умолчанию эта опция отключена (для экономии ресурсов). Откройте Диспетчер сервера -> Роли -> Конфигурация служб терминалов -> Изменить настройки (на той же странице). Двойной клик на опции открывает окно, где можно выполнить изменения:

Какой порт использует RDP по умолчанию и как его изменить?>

По умолчанию используется порт TCP 3389. Изменить его можно отредактировав реестр. Откройте ветку

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *