تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

سعید صغیر شمس آبادی
سعید صغیر شمس آبادی
16 پسند
6591 بازدید
7 نظر
88 ماه قبل

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :

1. پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :

To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

2. یک پالیسی با نام Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .

Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment

در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد

The requested session access is denied

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

3. در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .

4. لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .

یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :

  • اگر از ساختار Domain استفاده میکنید : با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
  • اگر از ساختار Workgroup استفاده میکنید : در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment وارد قسمت تنظیمات مربوطه شوید

بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد

تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در Windows XPنمایش داده شده .

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند

وقتی از یک یوزر Properties میگیریم جدا از تب Environment تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

نتیجه گیری :

در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی

منبع : جزیره راهکارهای مجازی سازی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

نظر شما
برای ارسال نظر باید وارد شوید.
7 نظر