سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

آموزش راه اندازی سرویس ریموت دسکتاپ (RDP) در ویندوز سرور

در این مقاله تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ، در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

اما در ادامه راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003 به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003 به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم.

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده

و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند

برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

  1. Execute Mode : برای اجرای برنامه ها بصورت عادی
  2. Install Mode : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License از ماکروسافت خریداری کنید

اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next زده و به مرحله بعد میرویم ،

آموزش نصب و راه اندازی Remote Desktop Service

در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next میکنیم ،

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next میکنیم ،

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :

  • Remote Desktop Session Host : این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
  • Remote Desktop Virtualization : در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
  • Remote Desktop Licensing : برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
  • Remote Desktop Connection Broker : این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد.
  • Remote Desktop Gateway : برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
  • Remote Desktop Web Access : با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS و Remote Server Administration Tools هم نصب گردند که البته بصورت خودکار نصب خواهند شد )

در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،

  • Remote Desktop Session Host برای Publish کردن نرم افزارها .
  • Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست :-P
  • Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد

گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند

پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید 

امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ، خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :

  • Per device : برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
  • Per users : برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد

انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008 به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه Installرا میزنیم تا عملیات نصب شروع شود ...

در این سری مقالات تصمیم راجع به Remote Desktop Services یکی از مفیدترین و پرکاربرد ترین سرویسهای شبکه صحبت کنیم ،  در ابتدا این سرویس با نام Terminal Services معرفی شد ، سابقه ی این سرویس برمی گردد به Windows NT 4.0 server   که در آن زمان این سرویس جدا از سیستم عامل ارائه می شد و به عنوان یک Patch اضافه روی دستگاه نصب و مورد استفاده قرار می گرفت اما در ادامه  راه ماکروسافت آن را بصورت Component در خانواده سیستم عامل ویندوز 2000 و 2003  به بعد جایگذاری کرد و در Windows Server 2008 به بعد تغییرات بسیار در این سرویس نسبت به Windows server 2003 داده شد و با آمدن Windows Server 2008 R2 نام آن به Remote Desktop Services تغییر یافت.شما می توانید در هر جایی که باشید جهت استفاده از منابع خود در سرور از Terminal Services استفاده نمایید از مزایای دیگر این سرویس این است که در سیستم عامل Windows server 2003  به بعد ، به تعداد نامحدودی کاربر می توانند به کامپیوتر مورد نظر وصل شده و عملیات مورد نظر خود را انجام دهند که البته بستگی به License خریداری شده شما دارد که در ادامه توضیح می دهیم. 

همچنین با استفاده از این سرویس شما به راحتی و بدون حضور در محل می توانید خطاهای احتمالی بوجود آمده در سیستم را رفع کرده و یا در صورت نیاز عملیات بروزرسانی سرورهای خود را را انجام دهید ، تمامی موارد گفته شده تنها بخش کوچکی از این سرویس می باشد ، از دیگر قابلیتهای این سرویس میتوان Publish کردن نرم افزارها را نام برد یعنی اینکه شما می توانید نرم افزار اتوماسیون اداری خود یا هر نرم افزار دیگری را از شرکت سازنده تهیه کرده و روی سرور نصب کنید و با Publish کردن آن دیگران می توانند در هر جایی که هستند بدون نیاز به تهیه نرم افزار به سرور متصل شده و از آن نرم افزار استفاده کنند ، به این نکته دقت داشته باشید که کاربران تنها تصویری از این نرم افزار را مشاهده کرده و از آن استفاده می کنند و تمامی پردازشهای مربوط به این نرم افزارها در سرور انجام می شود به همین دلیل می بایست با توجه به تعداد کاربران ، سرور پرقدرتی را برای نصب این سرویس در نظر گرفت.

زمانی که حرف از Terminal Service به میان می آید بسیاری از افراد به سرعت به یاد Remote Desktop می افتند ، در تمام نسخه ی ویندوزهای Server 2008 , Seven , Vista , Server 2003 , XP ,… ابزاری به نام Remote Desktop  وجود دارد که با تایپ mstsc در Run می توانید آن را اجرا کرده و مانند Terminal Services یک دسکتاپ را فراهم نمود Terminal Services و Remote Desktop خیلی به هم شبیه هستند برای عنوان کردن یکی از این شباهتها باید گفت که در هر دو تکنولوژی از ابزاری در ویندوز به نام Remote Desktop برای اتصال استفاده می کنند . که این نرم افزار Microsoft Terminal Service for Client نام دارد  که mstsc کوتاه شده آن است و از پورت TCP 3389 استفاده می کند . با وجود شباهتهای زیاد ، تفاوتهایی هم در این دو تکنولوژی وجود دارد ، از جمله این تفاوتها میتوان به Scalability اشاره کرد به عنوان مثال ترمینال سرویس دارای دو Mode زیر هست :

# Execute Mode : برای اجرای برنامه ها بصورت عادی
# Install Mode  : برای نصب برنامه ها

زمانی که نرم افزاری را روی ترمینال سرویس نصب می کنیم ، تنظیماتی در Registry یا یک فایل ini نوشته می شود که این خاصیت امکان استفاده چند کاربر به صورت همزمان را فراهم می کند ، Remote Desktop دارای Install Mode نمی باشد. راجع به این دو مورد در قسمتهای بعدی این سری مقالات بیشتر صحبت خواهید کرد. قبل از اینکه به سراغ نصب این سرویس بریم به این نکته اشاره کنم استفاده از Terminal Services در ویندوز برای تعداد کاربران محدود بوده و برای استفاده از این سرویس برای کاربران و یا کامپیوترهای زیاد باید License  از ماکروسافت خریداری کنید اما در صورت عدم خرید License ، خود ماکروسافت پس از نصب ، این سرویس را بصورت Trial و بمدت 120 روز بصورت رایگان در اختیار شما قرار می دهد. خب از این توضیحات بگذریم و به سراغ نصب این سرویس بریم ، برای نصب وارد کنسول Server Management رفته و رول مربوطه را که Remote desktop service هست نصب میکنیم ، با ما همراه باشید ....
||http://tosinso.com/files/get/b62f3c52-badc-4dcd-8bfc-2d88da9abaa0||
طبق معمول در اولین صفحه برای اضافه کردن رول جدید با یک سری یاد آوری ها مواجه میشویم از جمله انتخاب رمز قوی برای اکانت مدیریت ، گذاشتن IP ثابت ( Static ) برای کامپیوتر سرور و همچنین استفاده از جدیدترین آپدیتهای امنیتی .Next  زده و به مرحله بعد میرویم ،
||آموزش نصب و راه اندازی Remote Desktop Service::http://tosinso.com/files/get/b087bec0-1ae0-47bb-9de1-969a9e9ada97||
در این مرحله رول مورد نیاز یعنی Remote desktop service را علامت زده و Next  میکنیم ،
||http://tosinso.com/files/get/61c14764-ae3e-41d1-b7a3-c4a4bb2c43ab||
در اینجا توضیحی راجع به کارکرد این سروی داده شده و نکاتی هم ذکر شده ، Next  میکنیم ،
||http://tosinso.com/files/get/193c01e9-835e-42ce-b16a-d65fda418085||
در این مرحله رولهای مربوط به این سرویس وجود دارد و بنا به نیاز مواردی را که نیاز داریم فعال و نصب میکنیم ، توضیح کوتاهی راجع به این موارد میدهیم :
* *Remote Desktop Session Host :* این قابلیت را می دهد که بتوانیم با تعداد بالا ( به اندازه License خریداری شده ) Session داشته باشیم . برای Publish کردن نرم افزارها از این سرویس استفاده می شود همچنین برای ذخیره سازی فایلها در شبکه و دسترسی به منابع از طریق Remote مورد استفاده قرار می گیرد.
* *Remote Desktop Virtualization :* در صورتی که سرویس Hyper-V در شبکه شما وجود داشته باشد از طریق این سرویس می توانیم با ماشین های مجازی ارتباط لازم را برقرار کنیم
* *Remote Desktop Licensing : *برای مدیریت License ها و تعداد کاربران یا دستگاه هایی که می توانند از آن استفاده کنند به کار میرود ( بدون وجود این رول شما نمیتوانید از منابع سرورتان استفاده کنید برای استفاده از این سرویس میبایست این رول نصب شود )
* *Remote Desktop Connection Broker :* این رول زمانی به کار گرفته میشود که شما چند سرور Terminal Services داشته باشید این رول قابلیت Session Load balancing را داده و باعث می شود که ترافیک بین سرورهای دیگر تقسیم شده و درخواست ها برای برقراری ارتباط بین سرورها تقسیم گردد. 
* *Remote Desktop Gateway :* برای برقراری Session و دسترسی به منابع مورد نظر خود از طریق اینترنت مورد استفاده قرار میگیرد .
* *Remote Desktop Web Access : *با استفاده از این سرویس شما میتوانید نرم افزارهای Publish شده را با انتخاب خود به وسیله مرورگر وب خود اجرا کرده و از آن استفاده کنید ( برای فعالسازی این سرویس لازم هست که رولهای IIS  و Remote Server Administration Tools  هم نصب گردند که البته بصورت خودکار نصب خواهند شد )
در این سری مقالات تصمیم داریم بر Publish کردن نرم افزارها و استفاده آنها از طریق مرورگر وب متمرکز شویم به همین دلیل در این سناریو موارد زیر را علامت زده و Next میکنیم ،
* Remote Desktop Session Host برای Publish کردن نرم افزارها .
* Remote Desktop Licensing برای استفاده از License که البته چون نداریم Trial اون که 120 روزه هست  :-P
* Remote Desktop Web Access برای استفاده از این سرویس به وسیله مرورگر Web .
||http://tosinso.com/files/get/23643b65-d0f9-4acf-8f4f-e97b71932eaf||
به طور خلاصه در این قسمت پیشنهاد میشود که اول این سرویس را راه اندازی کرده و بعد نرم افزارها را نصب کرده و برای Publish کردن آنها اقدام کنید . Next میکنیم ،
||http://tosinso.com/files/get/1bd7ec4a-cb55-4e5d-8c91-8c330f71c224||
Network Level Authentication قابلیتی است که قبل از Remote زدن و ایجاد یک Session ، نام کاربری رمز عبور کاربر را درخواست می کند و پس از ریموت زدن عملیات احراز هویت را انجام می دهد ، این قابلیت جدا از بالاتر بردن امنیت خواص دیگری هم دارد از جمله جلوگیری از ایجاد Sessionهایی که توسط کاربرانی که رمز و پسوردهای نامعتبر را در جهت سعی برای ورود به سرور استفاده میکنند را دارا میباشد ، گاهی ممکن است افرادی در شبکه به IP سرور ریموت زده و یک Session ایجاد کنند و با حدس خود برخی نام کاربری و رمز عبور را تست کنند که همین مورد باعث خواهد شد که تعداد Sessionهای ایجاد شده در سرور زیاد شده و طبیعتا پردازش در سرور بیشتر میشود که این خود باعث کاهش کارایی سرور شما میشود . این قابلیت در ابزار mstsc نسخه 7.0 اضافه شده و با توجه به اینکه Windows XP از mstsc نسخه 6.0 استفاده میکند از این قابلیت نمیتواند استفاده کند پس در استفاده از این سرویس به مشکل برخورد میکند در صورتی که در این مرحله گزینه اول را انتخاب کنید ویندوزهایی از جمله Win XP که از mstsc نسخه 6.0 استفاده میکنند تنها در صورتی قادر به دریافت این سرویس خواهند بود که حداقل نسخه 7.0 mstsc را تهیه و نصب نمایند ، در غیر این صورت با انتخاب گزینه دوم میتوانید از این قابلیت استفاده کنید ، امنیت در سطح شبکه شما پایینتر آمده ولی کلاینتها بدون در نظر گرفتن دارا بودن Network Level Authentication میتوانند از این سرویس استفاده کنند. لازم به ذکر است که در سرویس پک های جدید ویندوز XP ابزار mstsc به ورژن جدید ارتقا پیدا کرده. مشابه که چه عرض کنم ... خود آن را در System Properties یعنی با تایپ sysdm.cpl در Run و رفتن به تب Remote میتوانید مشاهده کنید و پس از نصب این سرویس میتوانید در این تب ( Remote ) تنظیمات را بنا به نیاز خود تغییر دهید ،
خب برمیگردیم به مراحل نصب ، بنا به نیاز گزینه مورد نظر را انتخاب کرده Next میکنیم ...
||http://tosinso.com/files/get/5dd517b6-0a8b-4e94-baef-756a3a15f27c||
در مرحله بعد شما در صورتی که License خریداری کرده باشید میتوانید با انتخاب یکی از موارد زیر آن را اعمال و استفاده کنید :
* *Per device :* برای اینکه License خریداری شده به تعداد Device های مورد نیاز در شبکه شما باشد
* *Per users :* برای اینکه License خریداری شده به تعداد User های مورد نیاز در شبکه شما باشد
انتخاب این موارد بستگی به شبکه شما و نوع استفاده شما از این سرویس دارد به عنوان مثال ممکن است در شبکه شما چند یوزر از یک کامپیوتر استفاده کنند ، در چنین مواردی مسلما استفاده از Per device بهتر بوده ، کاری به این دو گزینه نداریم و با انتخاب Configure later مراحل را ادامه میدهیم ، با انتخاب Configure later تا زمانی که License خریداری نکرده اید این سرویس به صورت Trial و 120 روزه فعال خواهد شد ، Next میکنیم ...
||http://tosinso.com/files/get/49e99d80-fb7c-44f1-8d49-b5cd1c0bcfdc||
در این مرحله شما تعیین میکنید که جه کاربرانی میتوانند از این سرویس استفاده کنند به طور پیشفرض گروه Administrators در لیست مربوطه وجود دارد و غیر قابل حذف کردن است همانطور که در یکی از مراحل قبل گفته شد همین تنظیمات را در System Properties و رفتن به تب Remote و انتخاب Select users میتوانید مشاهده کنید ، هر دوی آنها یکی هستند و پس از نصب این سرویس از این طریق میتوانید تنظیمات را تغییر دهید . گروهها یا کاربرانی که تمایل دارید از این سرویس بهره ببرند را به این لیست اضافه کنید و Next را بزنید ...
||http://tosinso.com/files/get/19718c3a-b8fe-424e-9e6d-320a209ef94a||
در این مرحله شما مشخص میکنید که در زمان Remote زدن به سرور ، صدای خروجی در چه سیستمی پخش شود و همچنین برای صدای ورودی در صورت وجود برای ضبط صدا از چه سیستمی استفاده شود ، همچنین گزینه سوم یعنی Desktop composition برای آن هست که در زمان Remote زدن حالت Aero (همان شکل شیشه ای پنجره ها در ویندوز سرور در صورت وجود ) در ویندوز مشاهده شود که باعث زیباتر شدن تصویر در محیط کاربری در زمان Remote زدن میباشد ، همانطور که گفته شد در ویندوز سرور 2008  به صورت پیشفرض قابلیت Aero غیر فعال بوده اما شما میتوانید با اضافه کردن Feature مربوطه ، آن را فعال کنید ، موارد مورد نیاز را علامت زده و Next کنید ...
||http://tosinso.com/files/get/8b01c74e-b5d4-4f14-8b40-f08522ff093e||
بهتر است سرویس Remote Desktop Licensing بر روی یک سرور جداگانه نصب گردد در اینجا از شما مسیر Licensing database  پرسیده شده ، همچنین با انتخاب Configure a discover scope for the license server میتوانید تعیین کنید که Licensing server شما در Domain فعلی وجود دارد یا در Forest . در این سناریو بدلیل استفاده از Trial License تفاوت چندانی در انتخاب ما وجود ندارد ، و Next میکنیم ...
||http://tosinso.com/files/get/f010eb3a-f20c-4eae-9a37-c7fae2db736b||
در این قسمت به ما اطلاع داده خواهد شد که برای استفاده از این سرویس ( همانطور که میدانید ما از سرویس Remote Desktop Web Access را هم برای نصب انتخاب کرده ایم ) لازم است IIS هم نصب گردد . Next میکنیم ...
||http://tosinso.com/files/get/9347dba1-c222-421a-bbe8-cc3982db68d5||
در این مرحله بعد رولهای IIS نمایش داده شده و آنهایی را که برای ارائه این سرویس پیشنهاد میشود نصب گردند فعال شده اند ، ولی با این حال شما میتوانید در صورت نیاز آنها را تغییر دهید . Next میکنیم ...
||http://tosinso.com/files/get/5572e7dc-fd89-4dbb-acee-2a5f450d8ff8||
و در پایان شرحی از مواردی که قرار است نصب گردند و اخطارها نمایش داده میشود ، همانطور که مشاهده میکنید در این تصویر یک اخطار مشاهده میشود که نصب کردن دوباره نرم افزارها را پس از راه اندازی این سرویس یادآور می شود . برای شروع نصب دکمه  Installرا میزنیم تا عملیات نصب شروع شود ...
||http://tosinso.com/files/get/3fba563f-40a6-4dda-9c4f-2d0f15fc31c1||
همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند .
پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد .
در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،
<text>
Start => Administrative Tools => Remote Desktop Services
<text>

*نتیجه گیری :*
همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد . به امید اینکه این مقاله بتواند کمکی هر چند بسیار کم در جهت پیشرفت شما داشته باشد . با آرزوی موفقیت

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

همانطور که در تصویر بالا مشاهده میکنید تقریبا بعد از نیمی از زمان نصب ، پیامی مبنی بر نیاز سرور شما به ریستارت نمایش داده میشود در این تصویر دلیل نیاز به ریستارت سرور را نصب سرویسهای Remote Desktop Services و Web Server و Remote Server Administration Tools اعلام شده . با زدن Close سیستم شما ریستارت میشود تا تنظیمات اعمال شوند . پس از ریستارت ، باقی مراحل نصب انجام میشوند و در نهایت گزارشی از نصب به شما ارائه داده شده که بوسیله آن میتوانید از صحت مراحل نصب اطمینان حاصل کنید یا در صورت بروز اشکال در نصب ، شما را در رفع ایراد آن یاری میدهد . در صورتی که مراحل نصب با موفقیت انجام شد میتوانید پیکربندی آن را در مسیر زیر انجام دهید ،

Start => Administrative Tools => Remote Desktop Services
  • نتیجه گیری :

همانطور که در ابتدا گفته شد Remote Desktop Services یکی از پرکاربرد ترین سرویسها در شبکه میباشد شما بوسیله این سرویس یک نرم افزار را خریداری و در سرور خود نصب کرده و تمامی کلاینتها بدون نیاز به نصب نرم افزار میتوانند از فواصل مکانی مختلف از این نرم افزارها استفاده کنند ، گرچه از Windows Server 2008 R2 به بعد نام آن به Remote Desktop Services تغییریافت ولی طبق عادت در خیلی از جاهای مقاله آن را Terminal Services نام بردیم که بدینوسیله از شما پوزش میطلبم ، در این مقاله آموزش نصب و راه اندازی سرویسهای Remote Desktop Session Host , Remote Desktop Licensing , Remote Desktop Web Access داده شده ، در مقالات بعد از این سری مقالات روش پیکربندی و راه اندازی این سرویسها و نحوه استفاده ی کلاینتها از این سرویس آموزش داده خواهد شد.

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید

این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید.

تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :

1. پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :

To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :


*1.* پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :
<ltr>
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.
<ltr>
||http://www.tosinso.com/files/get/6f2beea1-ecaf-4c1a-a3a4-3260f070b9da||

*2. *یک پالیسی با نام  Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .
<text>
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment
<text>
در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد
<ltr>
The requested session access is denied
<ltr>
||http://www.tosinso.com/files/get/c9c3f786-21c3-4248-b0eb-ba6026c098ff||

*3.* در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .


*4.* لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .


یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :
* *اگر از ساختار Domain استفاده میکنید :* با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment  رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
* *اگر از ساختار Workgroup استفاده میکنید :* در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment  وارد قسمت تنظیمات مربوطه شوید
بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon  میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )
||http://www.tosinso.com/files/get/0026aa3f-13ab-4656-8882-d72937bd1386||
در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد
تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در  Windows XPنمایش داده شده .
||http://www.tosinso.com/files/get/b8f6a96d-72a9-46a2-b411-dd84611d6dde||
کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند
وقتی از یک یوزر Properties میگیریم جدا از تب Environment  تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :
||http://www.tosinso.com/files/get/7e7c89a0-5ae0-43d9-abac-99ccfb50f6f8||
از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

*نتیجه گیری :*
در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

2. یک پالیسی با نام Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .

Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment

در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد

The requested session access is denied
در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :


*1.* پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :
<ltr>
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.
<ltr>
||http://www.tosinso.com/files/get/6f2beea1-ecaf-4c1a-a3a4-3260f070b9da||

*2. *یک پالیسی با نام  Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .
<text>
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment
<text>
در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد
<ltr>
The requested session access is denied
<ltr>
||http://www.tosinso.com/files/get/c9c3f786-21c3-4248-b0eb-ba6026c098ff||

*3.* در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .


*4.* لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .


یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :
* *اگر از ساختار Domain استفاده میکنید :* با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment  رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
* *اگر از ساختار Workgroup استفاده میکنید :* در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment  وارد قسمت تنظیمات مربوطه شوید
بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon  میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )
||http://www.tosinso.com/files/get/0026aa3f-13ab-4656-8882-d72937bd1386||
در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد
تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در  Windows XPنمایش داده شده .
||http://www.tosinso.com/files/get/b8f6a96d-72a9-46a2-b411-dd84611d6dde||
کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند
وقتی از یک یوزر Properties میگیریم جدا از تب Environment  تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :
||http://www.tosinso.com/files/get/7e7c89a0-5ae0-43d9-abac-99ccfb50f6f8||
از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

*نتیجه گیری :*
در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

3. در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .

4. لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .

یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :

  • اگر از ساختار Domain استفاده میکنید : با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
  • اگر از ساختار Workgroup استفاده میکنید : در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment وارد قسمت تنظیمات مربوطه شوید

بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :


*1.* پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :
<ltr>
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.
<ltr>
||http://www.tosinso.com/files/get/6f2beea1-ecaf-4c1a-a3a4-3260f070b9da||

*2. *یک پالیسی با نام  Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .
<text>
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment
<text>
در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد
<ltr>
The requested session access is denied
<ltr>
||http://www.tosinso.com/files/get/c9c3f786-21c3-4248-b0eb-ba6026c098ff||

*3.* در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .


*4.* لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .


یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :
* *اگر از ساختار Domain استفاده میکنید :* با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment  رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
* *اگر از ساختار Workgroup استفاده میکنید :* در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment  وارد قسمت تنظیمات مربوطه شوید
بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon  میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )
||http://www.tosinso.com/files/get/0026aa3f-13ab-4656-8882-d72937bd1386||
در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد
تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در  Windows XPنمایش داده شده .
||http://www.tosinso.com/files/get/b8f6a96d-72a9-46a2-b411-dd84611d6dde||
کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند
وقتی از یک یوزر Properties میگیریم جدا از تب Environment  تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :
||http://www.tosinso.com/files/get/7e7c89a0-5ae0-43d9-abac-99ccfb50f6f8||
از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

*نتیجه گیری :*
در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد

تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند 

با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در Windows XPنمایش داده شده .

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :


*1.* پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :
<ltr>
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.
<ltr>
||http://www.tosinso.com/files/get/6f2beea1-ecaf-4c1a-a3a4-3260f070b9da||

*2. *یک پالیسی با نام  Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .
<text>
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment
<text>
در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد
<ltr>
The requested session access is denied
<ltr>
||http://www.tosinso.com/files/get/c9c3f786-21c3-4248-b0eb-ba6026c098ff||

*3.* در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .


*4.* لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .


یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :
* *اگر از ساختار Domain استفاده میکنید :* با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment  رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
* *اگر از ساختار Workgroup استفاده میکنید :* در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment  وارد قسمت تنظیمات مربوطه شوید
بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon  میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )
||http://www.tosinso.com/files/get/0026aa3f-13ab-4656-8882-d72937bd1386||
در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد
تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در  Windows XPنمایش داده شده .
||http://www.tosinso.com/files/get/b8f6a96d-72a9-46a2-b411-dd84611d6dde||
کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند
وقتی از یک یوزر Properties میگیریم جدا از تب Environment  تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :
||http://www.tosinso.com/files/get/7e7c89a0-5ae0-43d9-abac-99ccfb50f6f8||
از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

*نتیجه گیری :*
در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند وقتی از یک یوزر Properties میگیریم جدا از تب Environment تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :


*1.* پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :
<ltr>
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.
<ltr>
||http://www.tosinso.com/files/get/6f2beea1-ecaf-4c1a-a3a4-3260f070b9da||

*2. *یک پالیسی با نام  Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .
<text>
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment
<text>
در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد
<ltr>
The requested session access is denied
<ltr>
||http://www.tosinso.com/files/get/c9c3f786-21c3-4248-b0eb-ba6026c098ff||

*3.* در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .


*4.* لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .


یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :
* *اگر از ساختار Domain استفاده میکنید :* با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment  رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
* *اگر از ساختار Workgroup استفاده میکنید :* در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment  وارد قسمت تنظیمات مربوطه شوید
بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon  میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )
||http://www.tosinso.com/files/get/0026aa3f-13ab-4656-8882-d72937bd1386||
در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد
تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در  Windows XPنمایش داده شده .
||http://www.tosinso.com/files/get/b8f6a96d-72a9-46a2-b411-dd84611d6dde||
کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند
وقتی از یک یوزر Properties میگیریم جدا از تب Environment  تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :
||http://www.tosinso.com/files/get/7e7c89a0-5ae0-43d9-abac-99ccfb50f6f8||
از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

*نتیجه گیری :*
در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید

همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند

البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

  • نتیجه گیری :

در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند

اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!!

همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند

و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :

Start => Administrative Tools => Remote Desktop Services

همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند

فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

آموزش Remote Desktop Services در Windows Server 2008 R2

در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند. این فایلها شامل فایلهای rdp و msi میباشند.

  • فایلهای RDP

این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید

کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389 میباشد

اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.

شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.

نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

  • فایلهای MSI

این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود 

فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک Shurtcut از آن در Start menu و یا Desktop ایجاد میشود.

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند.

با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که "اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!!" ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ، به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید .

پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next میکنیم

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم

با یکی دیگر از قسمتهای مقالات از سری مقالات آموزش راه اندازی Remote Desktop Services در خدمت شما هستیم. همانطور که در قسمتهای قبل گفته شد راههای مختلفی برای ارائه سرویس Remote Desktop وجود دارد در قسمت قبل گفته شد که چگونه برای یک کاربر تعیین کنیم که هر وقت به سرور Remote زد ، بصورت خودکارتصویر یک نرم افزار خاص در صفحه نمایشگر او نمایان شود تا بتواند از آن استفاده کند .

همانطور که گفته شده بود یکی از بزرگترین محدودیتهایی که این روش دارد که باعث میشود کمتر از آن استفاده شود این است که کاربران در این روش نمیتوانند از چند نرم افزار استفاده کنند و تنها محدود به یک نرم افزاری هستند که مدیر سیستم برای آنان تعیین کرده همچنین به طور همزمان با نام کاربری و رمز عبور خود تنها مجاز به استفاده از یک نرم افزار و برقراری یک Session هستند و نمیتوانند بصورت همزمان از چند نرم افزار استفاده کنند ، اکنون روشی دیگر از روشهای ارائه ی این سرویس را بررسی میکنیم که دیگر این محدودیت را نخواهید داشت و آن هم استفاده از کنسول RemoteApp Manager است این کنسول پس از نصب کرد رول Remote Desktop Session Host در مسیر زیر قابل دسترس است :
<ltr>
Start => Administrative Tools => Remote Desktop Services
<ltr>
همچنین با تایپ عبارت remoteprograms.msc در Run میتوانید آن را اجرا کنید پس از اجرا پنجره این به شکل زیر مشاهده میکنید ...
||http://tosinso.com/files/get/40f01d21-394c-4db2-907b-795c838cea2a||
همانطور که مشاهده میکنید در این پنجره در قسمت Overview یک وضعیت کلی از این سرویس نمایش داده شده و در پایین ، در قسمت RemoteApp Programs میتوانید لیست نرم افزارهای Publish شده را مشاهده و آنها را ویرایش کنید شما با استفاده از امکاناتی که در این کنسول هست میتوانید نرم افزارهای خود را Publish کرده و از هر کدام از نرم افزارها یک فایل درست کرده که کاربران به بوسیله آن میتوانند به سرور وصل شده و از نرم افزار مربوطه استفاده کنند ، فایلهایی که با استفاده از روش فوق میتوانید ایجاد کنید با دو پسوند RDP و MSI هستند و هر کدام خواصیتهای خود را دارد که در ادامه راجع به هر دو آنها و روش ایجادشان صحبت میکنیم . قدم اول در پابلیش نرم افزارها این است که آن را در لیست RemoteApp Programs اضافه کنید برای اینکار در سمت راست تصویر Add RemoteApp Programs را پیدا کرده و کلیک کنید تا پنجره ای به شکل زیر مشاهده کنید
||http://tosinso.com/files/get/afba1c86-63ac-40ba-8cca-69fe03d0e168||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/976bb9bb-569f-4dc0-9626-0641c4b0db06||
در این مرحله نرم افزارهایی که تصمیم دارید Publish کرده و در اختیار کاربرانتان قرار دهید را انتخاب کنید در صورت نصب نرم افزار جدید ، آن را میتوانید در این لیست مشاهده کنید ، در صورت عدم مشاهده آن میتوانید با زدن دکمه Browse آدرس نرم افزار را داده تا در لیست اضافه و قابل استفاده گردد. پس از انتخاب نرم افزارها Next کنید ...
||http://tosinso.com/files/get/ca798346-4568-4e0a-b440-4748654b6b36||
و در نهایت Finish را میزنیم همانطور که در تصویر زیر مشاهده میکنید نرم افزارهایی که انتخاب کردیم در قسمت RemoteApp Programs  قابل مشاهده ، ویرایش و یا حذف هستند و با حذف هر کدام از آنها کاربران دیگر قادر به استفاده از نرم افزار نخواهند بود.
||http://tosinso.com/files/get/a0001ac0-7c9c-464f-8bfc-35e50d5fb7b6||
تا اینجا نرم افزارهای ما برای استفاده آماده هستند ولی حال باید برای کلاینتها یک فایل درست کنیم که بوسیله آن بتوانند به سرور متصل شده و از نرم افزار استفاده کنند.  این فایلها شامل فایلهای rdp و msi میباشند.

!! فایلهای RDP 
این فایلها توسط مدیر و با استفاده از کنسول RemoteApp Manager ساخته شده و جهت استفاده بایستی در اختیار کلاینتها قرار گیرد هر کدام از این فایلها به یک نرم افزار میتوانند اشاره کنند این فایلها را به هر طریقی میتوانید در اختیار کاربران قرار دهید که این بستگی به سلیقه و محیط کاری شما دارد مثلا از طریق یک پوشه به اشتراک گذاری شده در شبکه فایلهای RDP را در اختیار کاربران قرار دهید کاربران بعد از اجرای این فایل بایستی نام کاربری و رمز عبور خود را وارد کنند تا عملیات احراز هویت انجام شود و بعد از آن به نرم افزار مورد نظر هدایت میشوید برای ساختن آن در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create .rdp File را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/2e3a0cf2-9248-4c5f-b2ce-183f4f284519||
پنجره اول که طبق معمول خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/a98d8432-9943-4874-9a01-fc4a45348517||
در این مرحله در قسمت بالا یعنی جایی که نوشته شده Enter the location to save packages: آدرسی که فایل خروجی در آن قرار گیرد را از شما میخواهد. در قسمت پایینتر یعنی RD Session Host server settings با زدن دکمه Change میتوانید نام سرور و همچنین پورت مورد نظر برای Remote Desktop را جهت ارتباط کلاینت با سرور مشخص کنید ، بطور پیشفرض پورت استفاده از Remote Desktop برابر 3389  میباشد اما ممکن است برای بالابردن امنیت شماره آن تغییر داده شده باشد که بدینصورت میتوانید شماره جدید پورت را جهت ارتباط کلاینت با سرور وارد کرده و یکسان سازی کنید تا کلاینتها هم بوسیله پورت جدید و حقیقی بتوانند با سرور ارتباط برقرار کنند ، و در نهایت در قسمت Certificate settings هم در صورت نیاز میتوانید از الگوریتم رمز نگاری برای برای ارتباط کلاینتها با سرور استفاده کنید این خود میتواند مقاله ای جداگانه باشد و با توضیح آن از مبحث اصلی دور میشویم پس آن را به حالت پیشفرض رها میکنیم. Next زده و به مرحله بعد میرویم ...
||http://tosinso.com/files/get/4297cd03-dc58-4f8b-8bf0-918770e276ce||
و در نهایت Finish را میزنیم. پس از آن یک فایل RDP ساخته شده که کلاینتها با اجرای آن به سرور وصل شده و تصویر نرم افزار مربوطه را مشاهده کرده و از آن استفاده میکنند. کلاینتها وقتی یک فایل RDP را اجرا میکنند با پنجره ای به شکل زیر روبرو میشوند :
||http://tosinso.com/files/get/9ca3e86e-50f2-4705-bd81-e653e263fee8||
همانطور که مشاهده میکنید در این پنجره یک سری اطلاعات در مورد نرم افزار Publish شده در اختیار کاربر قرار میگیرد همچنین کاربر میتواند با کلیک بر روی Details این صفحه را گسترش دهد ، در این پنجره کاربر میتواند مشخص کند که چه منابعی از کامپیوتر خودش را پس از Remote زدن به سرور میتواند مشاهده کند مثلا با انتخاب Drives میتواند درایوهای کامپیوتر خود را پس از ریموت زدن در سرور مشاهده کند.
شما میتوانید کاربران را در استفاده از منابع کامپیوتر خود در سرور محدود کنید ، برای این کار در کنسول RemoteApp Manager در سمت راست تصویر روی گزینه RD Session Host Server Settings کلیک کرده و در پنجره باز شده وارد تب Common RDP Settings شوید در این سربرگ در قسمت Devices and resources میتوانید تعیین کنید که کلاینتها پس از اجرای فایل RDP خود ، چه منابعی از کامپیوتر خود را پس از ریموت زدن به سرور جهت مشاهده بتوانند انتخاب کنند.
||http://tosinso.com/files/get/6e2a92dc-b8cf-4940-af00-09b9be7d22ea||
به عنوان مثال ما در تصویر بالا Disk drives را غیر فعال کرده ایم ، این باعث خواهد شد که کلاینتها در زمان ریموت زدن در قسمت انتخاب منابع نتوانند چک باکس Drives را مشاهده و انتخاب نمایند در نتیجه به اجبار درایوهای خود را پس از ریموت زدن نمیتوانند مشاهده کنند.
نکته : پس از اینکه تغییراتی که در بالا گفته شد را در تنظیمات RemoteApp Manager در سرور انجام دادید ، در فایلهایی RDP و MSI که از آن لحظه به بعد ساخته میشوند این تغییرات قابل مشاهده است و کاربرانی که از قبل ، فایلهای RDP و یا MSI را در اختیار داشته اند این تغییر در تنظیمات را مشاهده نمیکنند و بایستی از فایلهایی که پس از اعمال تنظیمات در سرور ساخته شده اند استفاده کنند.

!! فایلهای MSI  
این فایلها توسط مدیر و با استفاده از RemoteApp Manager ساخته میشوند و در نهایت به شکل یک فایل قابل نصب Windows Installer package قابل دسترس هستند، این فایل را کلاینتها میتوانند در کامپیوتر خود نصب کنند و پس از نصب بطور پیشفرض در مسیری مشابه C:\Program Files (x86)\RemotePackages قابل مشاهده هستند . این فایل در کلاینت نصب شده و مانند نرم افزاری که Install میشود ، فایل اتصال گر کلاینت با سرور جهت اجرای نرم افزار را درمسیر گفته شده در اختیار کاربر قرار میدهد، از خواص این فایلها این هست که پس از نصب میتوان آن را Uninstall کنید و این کار با رفتن به Programs and Features یعنی تایپ عبارت appwiz.cpl قابل انجام است. پس از نصب ، یک فایل RDP در مسیری مشابه C:\Program Files (x86)\RemotePackages ایجاد شده و یک  Shurtcut از آن در Start menu و یا Desktop ایجاد میشود. 

و کاربر با اجرای آن با پنجره ای مشابه پنجره ی مربوط به فایلهای RDP مواجه میشود و پس از زدن دکمه Connect و وارد کردن نام کاربری و رمز یک Session در سرور ایجاد شده و نرم افزار جهت استفاده کاربر به نمایش درخواهد آمد، روش استفاده از نرم افزار در فایلهای MSI شباهت بسیار زیادی به فایلهای RDP دارد تنها تفاوتی که به چشم میخورد این است که فایلهای msi را در ابتدا بایستی نصب کرد تا بتوان از آن استفاده کرد ولی فایلهای RDP در همان ابتدا قابل اجرا هستند و نیازی به نصب ندارند. با خواندن مطلب تا به اینجا و با دانستن اینکه برای نصب فایلهای msi بایستی کاربر دسترسی مدیریتی داشنه باشد اولین فکری که به ذهن شما میرسد این هست که اصلا چه دلیلی دارد که ما بخواهیم از فایلهای msi استفاده کنیم!!! فایل msi به درد نمیخورد !!! ولی فایلهای msi خواصی دارند که با دانستن آنها نظر شما را راجع به خود عوض میکنند، تا به حال با خواندن این قسمت مقاله به این ننتیجه رسیده اید که کاربران برای استفاده از نرم افزارهای موجود در سرور بایستی از فایلهای RDP و MSI استفاده کنند و در صورت دسترسی نداشتن به این فایلها نمیتوانند نرم افزارهای Publish شده را اجرا کنند .

پس از Publish نرم افزارها بایستی فایلهای RDP را به تک تک کاربران در شبکه خود بدهیم، یکی از خواص فایلهای MSI این است که میتوان آنها را از طریق Group policy در شبکه خود بر روی کلاینتهای مورد نظر و بصورت مرکزی نصب کنید و در صورت نیاز حذف کنید ،  به عبارتی دیگر می توانید آنها را بدون اینکه کاربران شما در شبکه متوجه این موضوع شوند مانند یک نرم افزار Install کنید . پس از نصب نرم افزار کاربران با اجرای فایل نهایی که پس از نصب با پسوند rdp خواهد بود و یک Shortcut از آن در Start menu و یا Desktop هم ایجاد میشود بصورت اتوماتیک به سرور ریموت زده و احراز هویت کرده و از نرم افزار مورد نظر استفاده می کنند. خب با هم روش ساخت فایلهای msi را بررسی میکنیم. برای ساخت فایل msi در پنجره RemoteApp Manager و در قسمت RemoteApp Programs روی نرم افزار مورد نظرتان راست کلیک کرده و از منوی باز شده گزینه Create Windows installer package را انتخاب کنید تا پنجره زیر را مشاهده کنید
||http://tosinso.com/files/get/c68126b5-4605-4cd9-85ce-a558c714b31d||
پنجره اول که خوش آمدگویی و یک سری توضیحات دیگر هست ،Next  میکنیم
||http://tosinso.com/files/get/5de861b7-e1a4-4efc-b229-d357be259658||
این مرحله مشابه همان مرحله ایست که در ساخت فایل RDP مشاهده کردیم و توضیحات آن یک بار در بالا داده شده... Next میکنیم
||http://tosinso.com/files/get/a6c0c635-9720-4c3c-8b4c-daa8de9adeb3||
در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده
||آموزش Remote Desktop Services در Windows Server 2008 R2::http://tosinso.com/files/get/9381393d-1b6f-4ef3-9b39-d161cca56b5a||
و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

*نتیجه گیری :*
در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این مرحله در قسمت Shortcut icon اگر چک باکسهای Desktop و یا Start menu folder را علامت بزنید نرم افزار شما پس از نصب ، یک Shortcut در Start menu و یا Desktop قرار میدهد ، Next کرده

آموزش Remote Desktop Services در Windows Server 2008 R2

و در نهایت Finish میکنیم. و در نهایت فایل ما با پسوند *.msi ساخته میشود و میتوان از آن استفاده کرد

نتیجه گیری :

در این قسمت از این سری مقالات روش ساخت فایلهای rdp و msi و روش استفاده از آنها را توضیح دادیم از خواص استفاده از این فایلها این است که کاربران بسته به نیاز خود و با اختیار خود میتوانند نرم افزارهایی که مدیر در اختیارشان قرار داده را انتخاب بدون محدودیت تعداد اجرا کنند همچنین در صورت نیاز کاربرانی که از طریق مدیرشبکه Delegate شده اند

و نقشهای مدیریتی به آنها واگذار شده و بنا به وظایف خود لازم است که به سرور ریموت زده و از کنسولهای مدیریتی آن استفاده کنند هم به راحتی میتوانند این کار را انجام داده و Remote Desktop Services تداخلی در این کار بوجود نمی آورد تا به حال هرچه صحبت کردیم راجع به رول Remote Desktop Session Host بوده.

در قسمت بعد این مقاله راجع به رول Remote Desktop Web Accessصحبت خواهیم کرد و روش در اختیار گذاشتن این نرم افزارها را از طریق Web به شما آموزش خواهیم داد کاربران با این روش میتوانید از طریق مرورگر خود نرم افزارهایی که توسط مدیر Publish شده را مشاهده کرده و بنا به نیاز آنها را اجرا کنید که با استفاده از این روش دیگر نیازی نیست که فایلهای rdp در اختیار کاربران گذاشته شوند

و یا از طریق Group Policy فایلهای msi بر روی کلاینتها نصب گردند و دیگر مدیر شبکه دغدغه ی اینکه چگونه فایلهای rdp را در اختیار کلاینتها قرار داده و یا اینکه فایلهای msi را بر روی کللاینتها نصب کند را نخواهد داشت و کلاینتها از طریق مرورگر وب خود میتوانند به آدرس URL از پیش تنظیم شده رفته ، احراز هویت کرده و نرم افزارهای مجاز برای استفاده را مشاهده و اجرا کنند تا به سرور ریموت زده شده و تصویر نرم افزار مد نظر خود را مشاهده و از آن استفاده کنند پس با ما همراه باشید...

با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند

همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم.

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد.

زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :

The remote computer could not be found Please contact your helpdesk about this error
با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم. 

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد. زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :
<ltr>
The remote computer could not be found Please contact your helpdesk about this error
<ltr>
||http://tosinso.com/files/get/0158cc0e-4ff7-4839-8cbf-c144ebd31202||
خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access  و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید
||http://tosinso.com/files/get/c3d9fda5-0451-4924-86d8-ef7789d09085||
تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند
<htm>
https://ServerName/RDWeb
<htm>
البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:
||http://tosinso.com/files/get/596a2efb-301f-45eb-9b38-054e982d57b9||
در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish  شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.
||http://tosinso.com/files/get/7774497e-421d-4ddf-9aa3-c65a0858aa7b||
دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation  به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در  Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود
||http://tosinso.com/files/get/40a95855-00f8-4279-b7d6-c1de2f1f24db||
کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

*نتیجه گیری:*
در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم ، در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد. در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد. شاد و پیروز باشید 

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند

اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید

با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم. 

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد. زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :
<ltr>
The remote computer could not be found Please contact your helpdesk about this error
<ltr>
||http://tosinso.com/files/get/0158cc0e-4ff7-4839-8cbf-c144ebd31202||
خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access  و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید
||http://tosinso.com/files/get/c3d9fda5-0451-4924-86d8-ef7789d09085||
تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند
<htm>
https://ServerName/RDWeb
<htm>
البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:
||http://tosinso.com/files/get/596a2efb-301f-45eb-9b38-054e982d57b9||
در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish  شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.
||http://tosinso.com/files/get/7774497e-421d-4ddf-9aa3-c65a0858aa7b||
دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation  به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در  Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود
||http://tosinso.com/files/get/40a95855-00f8-4279-b7d6-c1de2f1f24db||
کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

*نتیجه گیری:*
در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم ، در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد. در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد. شاد و پیروز باشید 

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند

https://ServerName/RDWeb

البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:

با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم. 

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد. زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :
<ltr>
The remote computer could not be found Please contact your helpdesk about this error
<ltr>
||http://tosinso.com/files/get/0158cc0e-4ff7-4839-8cbf-c144ebd31202||
خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access  و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید
||http://tosinso.com/files/get/c3d9fda5-0451-4924-86d8-ef7789d09085||
تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند
<htm>
https://ServerName/RDWeb
<htm>
البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:
||http://tosinso.com/files/get/596a2efb-301f-45eb-9b38-054e982d57b9||
در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish  شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.
||http://tosinso.com/files/get/7774497e-421d-4ddf-9aa3-c65a0858aa7b||
دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation  به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در  Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود
||http://tosinso.com/files/get/40a95855-00f8-4279-b7d6-c1de2f1f24db||
کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

*نتیجه گیری:*
در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم ، در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد. در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد. شاد و پیروز باشید 

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.

با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم. 

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد. زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :
<ltr>
The remote computer could not be found Please contact your helpdesk about this error
<ltr>
||http://tosinso.com/files/get/0158cc0e-4ff7-4839-8cbf-c144ebd31202||
خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access  و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید
||http://tosinso.com/files/get/c3d9fda5-0451-4924-86d8-ef7789d09085||
تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند
<htm>
https://ServerName/RDWeb
<htm>
البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:
||http://tosinso.com/files/get/596a2efb-301f-45eb-9b38-054e982d57b9||
در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish  شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.
||http://tosinso.com/files/get/7774497e-421d-4ddf-9aa3-c65a0858aa7b||
دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation  به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در  Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود
||http://tosinso.com/files/get/40a95855-00f8-4279-b7d6-c1de2f1f24db||
کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

*نتیجه گیری:*
در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم ، در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد. در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد. شاد و پیروز باشید 

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد

و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود

با آخرین قسمت از سری مقالات آموزش راه اندازی Remote Desktop Services در Windows Server 2008 R2 در خدمت شما هستیم ، در قسمت قبل از این سری مقالات روش ارائه این سرویس را با استفاده از کنسول RemoteApp Programs و بوسیله فایلهای RDP و MSI بررسی کردیم ، گفتیم که با استفاده از این روش کاربران میتوانند با نام و رمز کاربری خود بصورت همزمان چند Session برقرار کرده و از چندین نرم افزار بصورت همزمان استفاده کنند همچنین گفتیم که مدیران میتوانند با استفاده از فایلهای MSI آنها را بصورت متمرکز در شبکه نصب کنند تا دیگر نیازی به در دسترس قرار دادن فایلهای RDP و MSI برای کاربران نباشد اما با این حال باز ممکن است به هر دلیلی برخی از کاربران از قلم افتاده شود و به این فایلها دسترسی نداشته باشند لذا همین مورد ممکن است یکی از دغدغه های مدیران شبکه بوده باشد .

در این قسمت از این سری مقالات تصمیم داریم روش ارائه این سرویس را تحت وب به شما آموزش دهیم شما به عنوان مدیر شبکه با استفاده از این روش میتوانید یک آدرس URL را به کاربران خود معرفی کرده و از آن پس کاربران با وارد کردن این آدرس در مرورگر خود و وارد کردن نام کاربری و رمز عبور خود نام نرم افزارهای ارائه شده توسط مدیر شبکه را در مرورگر وب خود مشاهده کرده و با انتخاب نرم افزار (های) مورنظر به آنها دسترسی پیدا کند در این روش ، دیگر نیازی نیست که فایل هایی مثل RDP و یا MSI درست کنیم و یا اینکه آدرس مسیر نرم افزار مورد نظر را برای کاربران مورد نظر وارد کنیم. 

در ابتدا برای استفاده از این سرویس تحت وب لازم است که رول Remote Desktop Web Access را در Remote Desktop Server خود نصب کنید که ما در قسمت اول از این سری مقالات این کار را انجام دادیم و همانطور که مشاهده کردید IIS هم بصورت همزمان و بطور اتوماتیک بر روی سرور نصب خواهد شد. زمانی که این سرویس بر روی سرور نصب شود بصورت اتوماتیک یک وب سایت ایجاد میشود که کاربران از طریق این وب سایت با سرور ارتباط برقرار کرده و از این سرویس استفاده میکنند برای اینکه کلاینتها از این سرویس بتوانند استفاده کنند لازم است که آدرس DNS مناسب را برای هدایت کلاینتها به سمت سرور وارد شود در صورتی که کالینت ها DNS سرور را پیدا نکنند در زمان برقراری اتصال پیغامی مبنی بر عدم یافتن سرور به شما نمایش داده خواهد شد به شکل زیر :
<ltr>
The remote computer could not be found Please contact your helpdesk about this error
<ltr>
||http://tosinso.com/files/get/0158cc0e-4ff7-4839-8cbf-c144ebd31202||
خب برای اینکه نرم افزارها را در شبکه برای استفاده کلاینتها Publish کنیم در ابتدا وارد کنسول RemoteApp Manager شده و در قسمت RemoteApp Programs نرم افزار (های) مورد نظر خود را اضافه میکنیم ، بطور پیشفرض تمام نرم افزارهایی که در این لیست اضافه میشوند از طریق وب قابل دسترسی هستند اما شما با راست کلیک بر روی نرم افزارها در لیست و انتخاب دو گزینه ی Show in RD Web Access  و Hide in RD Web Access میتوانید آن نرم افزار را در دید کاربران در صفحه مرورگر پنهان کرده و یا نمایش دهید ، همانگونه که در تصویر زیر مشاهده میکنید در ستون RD Web Access وضعیت نرم افزار یعنی نمایش یا پنهان بودن آن در زمان استفاده از مرورگر وب را میتوانید مشاهده کنید
||http://tosinso.com/files/get/c3d9fda5-0451-4924-86d8-ef7789d09085||
تا اینجا کار ما در سرور تمام شده ، حالا کاری که کلاینت برای ان اتصال لازم است انجام دهند را با هم بررسی میکنیم. کلاینتها برای اینکه به صفحه وب مورد نظر دسترسی داشته باشند بایستی آدرس URL را به شکل زیر در صفحه مرورگر خود وارد کرده و به جای ServerName نام سرور و یا آدرس IP آن را قرار دهند
<htm>
https://ServerName/RDWeb
<htm>
البته این آدرس قابل تغییر بوده و در صورت نیاز میتوانید آن را تغییر دهید ، پس از باز کردن آدرس کلاینتها با صفحه ای به شکل زیر مواجه میشوند:
||http://tosinso.com/files/get/596a2efb-301f-45eb-9b38-054e982d57b9||
در این صفحه در قسمت Domain\user name: نام کاربری و در قسمت Password کاربر رمز عبور خود را وارد کرده همچنین در قسمت Security کاربر میتواند سطوح امنیتی خود را تغییر دهد و در نهایت Sign in را زده تا وارد محیط کاربری خود شود. پس از ورود ، کاربر با پنجره ای به شکل زیر مواجه خواهد شد و با کلیک بر لینک RemoteApp Programs در مرورگر خود میتواند نرم افزارهای Publish  شده ای که مدیر در اختیارشان قرار داده را در پایین این لینک مشاهده کند و با کلیک بر روی نرم افزار(های) مورد نظر، آنها را اجرا و از آنها استفاده کند.
||http://tosinso.com/files/get/7774497e-421d-4ddf-9aa3-c65a0858aa7b||
دقت داشته باشید که کاربران بعد از کلیک بر روی نرم افزار مورد نظر ، پنجره ای دقیقا به شکل همان پنجره ای که در زمان اجرای فایلهای RDP با آن مواجه میشود را مشاهده می کنند و با روش مشابه که در قسمتهای قبلی مقالات توضیح داده شده میتوانند ارتباط را برقرار کرده و پس از احراز هویت به سرور وصل شوند. گاهی ممکن است که بنا به نیاز مدیر شبکه با استفاده ازDelegation  به یک کاربر اجازه دسترسی به برخی کنسولهای مدیریتی در سرور را داده باشد و کاربر بنا به سطح دسترسی خود لازم باشد که به سرور ریموت زده تا تصویر دسکتاپ سرور را مشاهده و به کنسولهای مورد نظر دسترسی داشته باشد ، کاربر برای اینکار در  Run عبارت mstsc را تایپ کرده و با وارد کردن آدرس سرور به آن ریموت میزند ، با راه اندازی این سرویس تحت وب راه دیگری برای کاربر فراهم میشود که با رفتن به صفحه وب و کلیک بر روی لینک Remote Desktop صفحه به شکل زیر تغییر کرده و در قسمت Connect to آدرس و یا نام کامپیوتر مورد نظر خود را بنویسد و به آن متصل شود
||http://tosinso.com/files/get/40a95855-00f8-4279-b7d6-c1de2f1f24db||
کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

*نتیجه گیری:*
در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم ، در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد. در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد. شاد و پیروز باشید 

نویسنده : سعید شمس آبادی
منبع : |جزیره راهکارهای مجازی سازی وب سایت توسینسو::https://virtualization.tosinso.com|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

کاربر با زده Options یک سری تنظیمات دیگر مشاهده میکنید و امکان انتخاب برخی اختیارات و تنظیمات برای شما فراهم میشود، در واقع بدینوسیله کاربر همان کاری که در mstsc انجام میدهد را میتواند انجام دهد و به سرور و یا هر کامپیوتر دیگری در شبکه در صورت وجود دسترسی مناسب Remote زده و وصل شود.

نتیجه گیری:

در این سری مقالات تصمیم بر آن داشتیم که آموزش راه اندازی Remote Desktop Services داده شده همچنین روشهای Publish نرم افزارها را در شبکه و با استفاده از Remote Desktop Services بررسی کنیم در قسمت اول آموزش نصب Rule و در قسمت دوم استفاده از تب Environment را بررسی کردیم و مزایا و معایب آن را با هم بررسی کردیم 

در قسمت سوم با کنسول RemoteApp Manager آشنا شدیم و روش ساخت و استفاده از فایلهای rdp و msi همچنین مزایا و معایب آنها را بررسی کردیم یکی از معایب آنها این بود که کاربران برای بهره مندی از این سرویس نیاز به فایل rdp و یا msi مربوط به نرم افزار مورد نیاز بودند و بایستی مدیر در شبکه این فایلها را به هر طریقی در اختیار کاربران قرار میداد همچنین با Publish کردن نرم افزار جدید بایستی فایل مربوطه در اختیار کاربران قرار داده می شد.

در قسمت چهارم که قسمت آخر از این سری مقالات بود استفاده از Remote Desktop Web Access را بررسی کردیم که با استفاده از آن کاربران با وارد شدن به آدرس URL از پیش تعیین شده و احراز هویت میتوانند نرم افزارهای پابلیش شده توسط مدیر شبکه را مشاهده و بنا به نیاز خود آنها را اجرا کنند همچنین با استفاده از امکانات در همان صفحه میتوانند به کامپیوتری دیگر در شبکه خود متصل شوند که البته خود نیازمند به دارا بودن سطوح دسترسی مناسب میباشد . به امید آنکه این سری مقالات تاثیری هرچند بسیار کم در پیشرفت شما داشته باشد.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

نظرات