Configuring and Managing a Terminal Services
27 بهمن 1393 دوره های شبکه و امنیت بدون دیدگاه

فصل چهارم : Configuring and Managing a Terminal Services Infrastructure

مقدمه

Configuring and Managing a Terminal Services Infrastructure : در این فصل به مباحثی فراتر از نصب و راه اندازی سرور RD می پردازیم.مباحثی مثل نحوه ی سرویس دهی،مبحث Gateway و در اختیار قرار دادن applicationها.

درک کارکرد این سرویس خیلی راحت و آسان است.

درس های این فصل :

  • پیکربندی و مدیریت کلاینت های (RD)
  • انتشار (RD Gateway)
  • انتشار (RD Remote app)

 

عنوان درس اول : پیکربندی و مدیریت Remote Desktop Service

Configuring and Managing a Terminal Services Infrastructure : ساختار سرویس RD شامل بخش های مختلفی است که از آن ها برای تنظیمات مربوط به client ها استفاده می شود.بخش هایی مثل user profile، resource allocation client session option و RD client program

 در این درس با مدیریت ابزارهای معرفی شده و ویژگی RD connection آشنا می شوید.

خلاصه درس :

  • شما با پیکربندی Remote Desktop connection می توانید تنظیمات لازم را برای client انجام دهید.در سطح شبکه domain هم این تنظیمات از طریق group policy انجام می شود.
  • به صورت پیش فرض ،زمانی که clientها به ترمینال سرور وصل می شوند پروفایلشان در سرور ذخیره می شود.بنابراین زمانی که تعداد زیادی client به سرور متصل شدند نیاز به فضای ذخیره سازی بیشتری احساس می شود و در این صورت می توان از disk quata استفاده کرد.
  • با پیکربندی سرور RD می توانیم پروفایل userها را مدیریت کنیم حتی اطلاعات پروفایل در یک پوشه ی به اشتراک گذاری شده قرار می گیرد تا user در هر جایی پروفایل یکسان داشته باشد.البته این تنظیمات و ویژگی های دیگر کاربران را می توان از طریق group policy تنظیم کرد.
  • RD manager یک ابزار مهم مدیریتی است و با استفاده از این ابزار می توان اطلاعات کاربران را مشاهده و ارزیابی کرد و می توان ارتباطشان را قطع و یا برای آنها پیغام فرستاد.
  • با استفاده از ابزار Windows System Resource Manager (WSRM) می توان فضا و منابع سرور را بین کاربران به صورت برابر تقسیم کرد.

 

عنوان درس دوم: راه اندازی RD Gateway

Remote Desktop Gateway  به کاربرانی خارج از سازمان (کاربران پشت firewall) هم اجازه استفاده از قابلیت های سرور RD را می دهد.قبلا از VPN استفاده می کردند که نیازمند اینترنت هم بود.اما امروزه از RD استفاده می کنند که هم برای استفاده از desktop کاربرد دارد و هم می تواند از application خاصی استفاده کند.

خلاصه درس:

  • RD Gateway یکی از سرویس های RD است که به کاربران تایید شده خارج از سازمان اجازه استفاده از سرور RD را می دهد.
  • RD clientها با RD Gateway زمانی ارتباط برقرار می کنند که data بین آنها از طریق SSL با استفاده از پورت 443 رمزنگاری شود.
  • RD Gateway در مرز شبکه قرار دارد و RD client ها به طور مستقیم با آن در تماس هستند.البته می توانیم از ISA یا TMG به عنوان proxy هم استفاده کنیم.
  • 3مولفه ی مهم برای RD gateway مورد نیاز است:
  1. سروری برای SSL 
  2. RD CAP (برای مورد تایید قرار دادن کاربران)
  3. RD RAP (برای مورد تایید قرار دادن منابع)
  • مهم ترین ابزار برای مدیریت RD gateway ، RD gateway manager است.

عنوان درس سوم : انتشار application

تکنولوژی RD gateway بخشی از سرویس RD است که با استفاده از آن می توانیم applicationها و برنامه ها را برای استفاده کاربران آماده کنیم.کاربرانی که از راه دور به سرویس RD متصل می شوند.از 3 طریق می توان این برنامه ها را با استفاده از این ابزار آماده کرد.

  1. Web Access
  2. RDP file
  3. Installer package

خلاصه درس :

  • RD Remote app برنامه ها را برای سرور RD آماده می کند تا کاربران در سیستم خود از نرم افزار های موجود در سرور استفاده کنند.زمانی که نرم افزار ها نیاز به سخت افزار بالایی دارند و یا مشکل لایسنس دارند،ابن متد بسیار کارساز است.
  • به برنامه هایی که از این طریق منتشر می شوند برنامه های Remote app گفته می شود.که از 3 طریق می توان این برنامه ها را انتشار داد:
  1. صفحه ی web access
  2. از طریق فایل های RDP
  3. از طریق installer package
  • زمانی که برنامه ای نصب می شود برای انتشار آن از طریق سرور RD، اول برنامه در سرور نصب می شود و سپس از روش های بالا آن را انتشار می دهیم.این سرور قابلین پشتیبانی از چندین کاربر را دارد.مهم ترین ابزار برای مدیریت ویژگی ذکر شده از طریق Remote Desktop Remote app manager می باشد.

خلاصه فصل

  • از طریق group policy می توان ویژگی های Remote Desktop Connection را برای clientها تنظیم کرد.
  • از طریق Remote Desktop service manager اطلاعاتی در خصوص کاربران متصل به سرور ، ارزیابی ارتباط کاربران و تنظیماتی مانند log off کردن کاربران و یا قطع ارتباط را می توان مدیریت کرد.
  • از طریق RD gateway سرور،کاربران مورد تایید خارج از سازمان نیز می توانند از سرور RD و امکانات آن استفاده کنند.اطلاعات بین RD gatewayو clientها encrypt می شود.
  • RD Remote app یکی از ویژگی های سرور RD است که برای انتشار برنامه ها بر روی client computerها استفاده می شود.که راه حلی هم برای محدودیت های کاربران است.
  • برنامه ها را می توان از طریق web access ، RDP file و یا windows installer package انتشار داد.

 

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.