آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 643-70 / Remote Desktop Services (صفحه ی 2)

Remote Desktop Services

معرفی کنسول و مدیریت Remote Desktop Session Host

کنسول Remote Desktop Session Host به گونه ای طراحی شده است تا تنظیمات مربوط به همه کاربرانی که چه بصورت local و چه از راه دور و با انواع مختلف ارتباطات به سرور remote شده اند را کنترل کند. به خاطر داشته باشید که به هر ارتباط کاربر بصورت remote به سرور، یک session گفته می شود. برای مثال شما می توانید با استفاده از این کنسول، یک سطح رمزنگاری برای مدیریت session ها تنظیم کنید.

شکل زیر کنسول مدیریتی Remote Desktop Session Host را نشان می دهد. برای دسترسی به کنسول از منوی start به Administrative Tools رفته و از بخش Remote Desktop Services گزینه Remote Desktop Session Host Configuration را انتخاب کنید.

ادامه ی مطلب

معرفی Feature های مورد نیاز RDS

همانطور که می دانید، نسخه های سروری ویندوز در مقایسه با نسخه های خانگی، حالت گرافیکی کمتری دارند که به دلیل افزایش کارایی ویندوز سرور است. شما می توانید این ویژگی ها را توسط نصب feature در  ویندوز سرور بوجود بیاورید. Feature ها اجزای کوچکتری از ویندوز هستند که عملکرد خاصی را در سیستم عامل فعال می سازند. هنگامی که کلاینت ها قصد دارند به سرور remote شوند، در واقع قصد دارند از امکانات سرور استفاده کنند. بنابراین، اگر سرور این امکانات را نداشته باشد، کابر نمیتواند به خواسته خود برسد، به عنوان مثال، اگر می خواهید کلاینتی که به سرور remote شده است، به Media Player دسترسی داشته باشد، می بایست feature ای به نام Desktop Experience را نصب کنید.

ادامه ی مطلب

نصب Remote Desktop Services

برخلاف remote Desktop for Administration (همان remote desktop که در ویندوزهای 7 و 8 وجود دارد)، برای استفاده از تمامی ابزارهای Remote Desktop، در ویندوز سرور می بایست، role مربوط به Remote Desktop Services را نصب کرد. همانند نصب سایر role ها، می بایست به Server Manager (منوی استارت و سپس administrative Tools) رفته و روی Roles راست کلیک کنید. در لیست Role ها، Remote Desktop Services را انتخاب کنید.

ادامه ی مطلب

مفهوم Network Level Authentication

Network Level Authentication یا NLA یکی از ویژگی های Remote Desktop Protocol 6.0 به بالاست. NLA این اطمینان را به شما می دهد که قبل از اینکه کاربر بتواند به سرور remote شده و بطور کامل بین دو کامپیوتر ارتباط برقرار شود، حتما احراز هویت شده و authenticate می شود. در اصطلاح به آن front authentication می گویند. در ورژن های قبلی RDP، کاربر تنها با وارد کردن نام کاربری و پسورد هنگام لاگین کردن به صفحه کامپیوتر remote احراز هویت شده و تا قبل آن authentication اتفاق نمی افتد. به دلیل اینکه، هر بار که یک session تلاش می کند احراز هویت انجام دهد (هر باری که کامپیوتری قصد remote شدن دارد)، اطلاعات حساسی را از سرور تقاضا می کند تا مراحل احراز هویت را انجام دهد. این موضوع کامپیوترهایی که قرار است به آنها remote زده شود یا Remote Desktop در آنها فعال است را به حملات denial-of-service حساس می کند. حملات denial-of-service (یا DOS) بدین صورت انجام می پذیرد که یک فرد تعداد درخواست های بیشماری به سمت سرور ارسال می کند. این درخواست ها به اندازه ایست که پهنای باند سرور را تماما گرفته و load سرور بالا می رود. این اتفاق تا زمانی صورت می گیرد که سرور به اصطلاح down شده و دیگر پاسخگو نمی باشد.

ادامه ی مطلب

مفاهیم پایه ای در Remote Desktop

مقایسه Remote Desktop Services با Remote Desktop Feature

همانطور که می دانید، همه ویندوزها از ویندوز XP به بعد، ویژگی به نام Remote Desktop دارند که همانند RDS، به کاربران اجازه می دهد تا به Desktop کامپیوتر دیگری دسترسی داشته و کنترل آن را بدست بگیرند. هم Remote Desktop و هم RDS، از نسخه کلاینتی یکسانی استفاده می کنند که Remote Desktop Connection (که معمولا Mstsc نام دارد). بنابراین، با توجه به این که هر دوی آنها از یک سرویس مشابه استفاده می کنند، به هر دوی آنها Remote Desktop می گویند. همچنین، هر دوی آنها از یک پروتکل استفاده که کرده که Remote Desktop Protocol (یا RDP) نام داشته و از پروتکل TCP با پورت 3389 استفاده می کند.

اما در واقع، RDS امکانات بیشتر، تنظیمات و کیفیت بالاتری را در اختیار شما قرا می دهد. اگر روی کامپیوتری که ویندوز سرور 2008 R2 دارد، Remote Desktop فعال بوده و Role مربوط به RDS نصب نشده باشد، تنها دو کاربر همزمان می توانند به Desktop دسترسی داشته باشند (به خاطر داشته باشید، که این دو کاربر شامل کاربری که بصورت local روی سیستم login شده است نیز می باشد.) در صورتی که اگر روی سرور، سرویس Remote Desktop لایسنس شده نصب شده باشد، بصورت نامحدود می توان به سرور Remote شد.

ادامه ی مطلب