[ratings]

فعال کردن ریموت دسکتاپ (Remote Desktop) در ویندوز سرور ۲۰۱۶

در ادامه  با نحوه ی فعال کردن پروتکل ریموت دسکتاپ (Remote Desktop Protocol : RDP) در ویندوز سرور ۲۰۱۶ به منظور مدیریت کامپیوتر های سرور از هرجایی، آشنا خواهیم شد.

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

پروتکل ریموت دسکتاپ (RDP) پروتکل انحصاری مایکروسافت برای دسترسی به صورت ریموتی می باشد که به مدیریان شبکه در دسترسی و  مدیریت سیستم های ویندوز سرور از راه دور بسیار کمک می کند. آنچه که باعث تمایز این روش با Windows PowerShell یا Secure Shell (SSH) می باشد، نمایش کامل دسکتاپ به صورت گرافیکی می باشد. مانند شکل زیر:

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

به صورت پیش فرض، اجزای RDP سرور، در انتظار کانکشن های واصله بر روی TCP پورت ۳۳۸۹ می باشند. البته ممکن است این پورت بنابه دلایل امنیتی توسط مدیر شبکه تغییر یابد.

البته تلاش مایکروسافت در حال حاضر بر این است که استفاده از این روش را برای مدیریان شبکه کاهش دهد و به جای آن ۱) نصب ویندوز سرور در حالت Server Core یا  Nano mode  و یا ۲) استفاده از ویندوز پاورشل (Windows Powershell)  را توصیه می کند.

این پیشنهاد مایکروسافت دارای دو جنبه می باشد:

الف) واسط کاربری نیازمند استفاده غیرضروری از منابع سیستم می باشد.

ب) استفاده از واسط کاربری باعث افزایش میزان آسیب پذیری سرور ها می گردد.

بدون توجه به این موضوعات، بسیاری از مدیران شبکه علاقه مند هستند که از ریموت بر مبنای RDP  استفاده کنند و به دنبال استفاده از آن حتی در جدیدترین نسخه ویندوز سرور، یعنی ویندوز سرور ۲۰۱۶ هستند.

در ادامه با نحوه ی  راه اندازی RDP بر روی ویندوز سرور ۲۰۱۶ آشنا خواهیم شد.

Server Manager

ابتدا کنسول مربوط به Server Manager را باز کنید به قسمت Local Server رفته و بر روی هایپرلینک Remote Desktop مطابق شکل زیر کلیک نمایید.

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

هایپرلینک Remote Desktop در واقع یک میان بر برای رفتن به System Properties از System Control Panel می باشد. “Allow remote connections to this computer”  و با فعال کردن آپشن “Allow connections only from computers”  را انتخاب نمایید.

پاورشل ویندوز

از نگاهی دیگر، کانکشن ورودی RDP توسط یک مقدار در رجیستری و یک رُل در فایروال ویندوز فعال می شود. یک پاورشل با دسترسی لازم را باز کنید و دستور زیر را اجرا کنید. اولین کد مقدار fDenyTSConnections را برابر با صفر (غیرفعال) قرار می دهد. این موضوع معقول است زیرا ما نمیخواهیم مقدار Terminal Services (TS)، Deny گردد.

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal Server’ -Name ‘fDenyTSConnections’ -Value 0 -PropertyType dword –Force

دستور بعدی، UserAuthentication را ایجاد و فعال می کند.

New-ItemProperty -Path ‘HKLM:SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’ -Name ‘UserAuthentication’ -Value 1 -PropertyType dword –Force

دستور بعدی، رُل از پیش تعریف شده “Remote Desktop” در فایروال ویندوز را فعال می کند.

Enable-NetFirewallRule -DisplayGroup ‘Remote Desktop’

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

Group Policy

این موضوع که شما RDP را در تمامی ساختار شبکه خود فعال کنید خیلی خوب است و در اینجاس که Group Policy خود نمایی می کند.

برای شروع یک Group Policy Object (GPO) جدید بسازید که هدف آن استفاده از تنظیمات RDP بر روی سرورها می باشد.

سپس، به مسیر آن Group Policy بروید و یک Restricted Groups مطابق شکل زیر ایجاد کنید.

Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

شما می توانید کاربران عضو در گروه پیش ساخته “Remote Desktop Users group” را شخصی سازی کنید. اعضای این گروه می توانند “RDP sessions” به سرور را ایجاد کنند. توجه کنید که “local Administrators group” و “Domain Admins global group” به صورت خودکار اجازه ی این کار را براساس Active Directory دریافت می کنند.

سه گروپ پالیسی (Group Policy) زیر نقشی مهم دارند:

  • Windows Firewall incoming RDP exceptions
  • User right to establish RDP sessions
  • Requiring NLA

Computer ConfigurationAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain ProfileWindows Firewall: Allow Inbound Remote Desktop exceptions

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnectionsAllow user to connect remotely by using Remote Desktop Services

Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSecurityRequire user authentication for remote connections by using NLA

ایجاد زیرساخت ارتباطی برای کلاینت ها

ویندوزهای کلاینتی و سروری هر دو “Microsoft RDP client” را دارند که “Remote Desktop Connection” نامیده می شود. روش محبوب من استفاده عبارت است از:

WINDOWS KEY+R   –>  mstsc

Mstsc –> Microsoft Terminal Services Client

Enable Remote Desktop in Windows Server 2016 Koosha Network Service Support

چیزی که در مورد RDP خیلی جالبه اینه که فقط برای کامپوتر نیست و برای موبایل هم هست. در ادامه لیستی از نرم افزار های مربوطه رو آوردیم:

  • Android: Microsoft Remote Desktop
  • iOS: Microsoft Remote Desktop
  • Linux: rdesktop
  • macOS: Microsoft Remote Desktop
  • Windows Phone: Microsoft Remote Desktop

توجه کنید که ویندوز سرور تنهای از دو RDP sessions به صورت همزمان پشتیبانی می کند. اگر به تعداد بیشتری نیاز دارید می توانید از سرویس Remote Desktop Services (RDS) استفاده کنید.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
4.3/5 - (3 امتیاز)