آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

در قسمت اول مقاله راجع به نصب Remote Desktop Services صحبت کردیم و مراحل آن را برای نصب توضیح دادیم همانطور که گفته شد چندین راه برای ارائه ی این سرویس برای کلاینتها وجود دارد که در این سری مقالات به آنها میپردازیم ، یه نکته ای که باید خدمت شما یاد آور شوم و در تمامی این روشها باید آن را در نظر داشته باشید این است که کاربران بعد از ریموت زدن به سرور و استفاده از برنامه های مجاز در سرور ، در صورت نیاز فایلها از جمله اسناد خود را در سرور میتوانند ذخیره کنند و همانطور که میدانید در خیلی از نرم افزارها از منوی File گزینه Open موجود هست و کاربران با انتخاب آن میتوانند فایلهایی که قابل شناسایی برای آن نرم افزار هست را انتخاب و اجرا کنند همچنین با انتخاب گزینه Save میتوانند فایهای خود را در سرور ذخیره کنند .

پس بدینوسیله کاربران به راحتی میتوانند درایو سرور را مشاهده کنند که این خود میتواند یک نقطه ضعف امنیتی باشد شما با محدود کردن دسترسی کاربران ( NTFS Permission ) میتوانید با این نقطه ضعف مقابله کرده و کاربران را در دسترسی به فایلها ومنابع سرور محدود کنید. تنظیماتی هم وجود دارد که کلاینتها را قادر میسازد که بتوانند درایوهای کامپیوتر خود را در زمان ریموت زدن مشاهده کنند که در ادامه به آن اشاره خواهد شد. قبل از هر چیز لازم است که چند نکته را برای استفاده از این سرویس یاد آور شوم که در صورت رعایت نکردن آنها به مشکل برخواهید خورد :

1. پس از نصب این سرویس ، در سرور خود به تنظیمات System Properties مراجعه کرده ( در Run تایپ کنید sysdm.cpl ) و بعد به تب Remote بروید و وارد قسمت Select Users... شوید ، در این قسمت میبایست کاربران و یا گروههایی که حق Remote زدن به سرور را دارند را وارد کنید ، گرچه تنظیمات این قسمت در Wizard مربوط به نصب رول Remote Desktop Services از شما پرسیده میشود ولی به خاطر نقش مهمی که این قسمت در ارائه این سرویس دارد ، یکبار دیگر یاد آور شدم . در صورتی که کاربری به سرور Remote زده باشد و نام آن در لیست مذکور موجود نباشد با پیغام خطای زیر مواجه میشود :

To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop Users group does not have this right, you must be granted this right manually.

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

2. یک پالیسی با نام Allow logon through Remote Desktop Services در مسیر زیر وجود دارد که کاربرانی که قرار است به سرور Remote بزنند بایستی در آن لیست اضافه شوند ، این پالیسی بایستی به سرور اعمال شود .

Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> User Right Assignment

در صورتی که این پالیسی به کامپیوتر سرور شما اعمال نشود کاربر در زمان Remote زدن با پیغام خطای زیر برخورد خواهد کرد

The requested session access is denied

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

3. در استفاده از Remote Desktop Services نیازی نیست که نرم افزارها را Share کنیم ولی کاربری که ریموت میزند و از یک نرم افزار استفاده میکند قطعا نیازمند سطوح دسترسی مناسب NTFS Permission میباشد .

4. لازم است که پورت Remote Desktop TCP 3389 در سرور Enable یا باز باشد ، در صورتی که این پورت در فایروال سرور بسته باشد کاربران برای ریموت زدن به مشکل برخواهند خورد .

یکی از راههایی که میتوان یک کاربر را بعد از ریموت زدن به سمت یک نرم افزار خواص هدایت کرد این است که :

  • اگر از ساختار Domain استفاده میکنید : با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment رفته که بدینوسیله وارد تنظیمات مربوطه می شوید
  • اگر از ساختار Workgroup استفاده میکنید : در Run تایپ کنید lusrmgr.msc و در قسمت Users کاربر مورد نظر را پیدا کرده و Properties بگیرید و پنجره باز شده با رفتن به تب Environment وارد قسمت تنظیمات مربوطه شوید

بعد از ورود به این قسمت با پنجره ای به شکل زیر مواجه میشویم و با فعال کردن Start the following program at logon میتوانید در قسمت Program file name مسیر فایل اجرایی خود در سرور را بنویسید ( دقت داشته باشید که همانطور که گفته شد ما در اینجا نیازی به Share کردن پوشه ها نداریم و از آدرس UNC استفاده نمیکنیم پس همان مسیر لوکال نرم افزار بدون نوشتن IP یا نام کامپیوتر کفایت میکند )

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

در صورتی که رول Remote Desktop Services نصب نباشد گرچه میتوانید در این تب وارد شده و آدرس مد نظر خود را بنویسید ولی کلاینتهای شما پس از ریموت زدن ، صفحه دسکتاپ سرور را مشاهده خواهند کرد و نرم افزاری برای آنها اجرا نخواهد شد ، پس برای استفاده میبایست این سرویس در سرور نصب باشد

تا اینجا تنظیمات در سرور انجام شده در ادامه کاربران میتوانند به سرور ریموت زده و از نرم افزار Publish شده استفاده کنند . برای اینکار کلاینت بایستی در Run عبارت mstsc را تایپ کند تا Remote Desktop Connection را مشاهده کند ، آدرس سروری که این سرویس را ارائه میدهد را در آن وارد کند ، با زدن Option یک سری تنظیمات و تب هایی نمایان میشود که کاربر بنا به استفاده و نیاز خود میتواند آنها را تغییر دهد ، از جمله این تنظیمات آن است که کاربر بتواند درایوهای کامپیوتر خود را پس از ریموت زدن ، در سرور مشاهده و آنها را ویرایش کند که در تصویر زیر مسیر انجام این تنظیمات هم در Windows Seven و هم در Windows XPنمایش داده شده .

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

کاربر بعد از انجام تنظیمات دکمه Connect را زده و بعد از احراز هویت ( وارد کردن نام کاربری و رمز عبور ) میتواند از نرم افزار استفاده کند

وقتی از یک یوزر Properties میگیریم جدا از تب Environment تب دیگری به نام Sessions وجود دارد به شکل زیر نگاه کنید :

آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2

از جمله تنظیماتی که شما در این سربرگ میتوانید انجام دهید برخی محدودیتهای زمانی برای کاربران است به عنوان مثال در قسمت End a disconnected session محدودیت زمانی در استفاده از Remote Desktop تعیین میکنید پس کاربران را در استفاده از این سرویس بر اساس زمان محدود میکنید ، همچنین در قسمت Idle session limit زمانی را تعیین کرده که کاربر در صورتی که به سرور به صورت ریموت متصل شده باشد و از نرم افزار استفاده نکند و هیچ عملی از طرف سیستم کلاینت دریافت نشود ، این Session بصورت خودکار بسته شده و خود باعث میشود که Sessionهای بدون استفاده در سرور بسته شوند ، البته هر وقت که زمان به پایان رسید بطور خودکار به کلاینت اطلاع رسانی خواهد شد و به او دو دقیقه فرصت داده میشود تا اطلاعات یا اسناد خود را ذخیره کند در صورتی که بعد از دو دقیقه کاربر اسناد خود را ذخیره نکرد این Session به اجبار بسته شده و کاربر اطلاعات خود را از دست میدهد از این تنظیمات میتوان در تمامی روشهای استفاده از Remote Desktop Services استفاده کرد و فقط مربوط به این قسمت مقاله نخواهد بود.

نتیجه گیری :

در این قسمت از مقاله یکی از روشهای ساده برای اینکه نرم افزاری را در اختیار کاربر قرار دهیم را بررسی کردیم ، همچنین تا حدی در رابطه با نیازمندیهای انجام این اتصال و رفع اشکال و برخی پیغامهای خطایی که دراستفاده از Remote Desktop Services ممکن است با آنها مواجه شویم صحبت کردیم ، با توجه به اینکه کاربران در زمان اتصال به سرور بصورت پیشفرض میتوانند فایلها یا اسناد خود را در درایوهای موجود در سرور ذخیره کنند اما روشی گفته شد که کاربران بتوانند با انجام تنظیماتی در Remote Connection درایوهای کامپیوتر خود را بعد از ریموت زدن مشاهده و اطلاعات خود را در حافظه کامپیوتر خود ذخیره کنند. بیشتر مواردی و نکاتی که در استفاده از این سرویس در این مقاله گفته شد مشترک بوده و برای استفاده از روشهای مختلف برای Publish نرم افزارها و ارائه این سرویس به کاربران بوده میتوانید آنها را بکار ببرید .

بنده سعی داشتم که در اولین مقاله در رابطه با برخی تنظیمات و نیازمندی های استفاده از از این سرویس این موارد را گفته باشم تا در مقالات بعدی به موارد دیگر پرداخته شود ، گرچه استفاده از این روش برای سرویس دهی بسیار ساده بوده ولی این روش در شبکه های بزرگ چندان جوابگو نیست ، یکی از بزرگترین محدودیت هایی که در این روش وجود دارد این است که هر کاربر بعد از وصل شدن به سرور تنها یک نرم افزار مشخص شده را میتواند اجرا کند و توانایی اجرا نرم افزارهای متفاوت را ندارد !!! همچنین بوسیله نام کاربری خود تنها میتواند یک Session برقرار کرده و از یک نرم افزار تعیین شده استفاده کند ، از دیگر مشکلاتی که این روش دارد این است که در صورتی که برای یک کاربر Delegation کرده باشیم و کاربر ما بخواهد از طریق mstsc به سرور ریموت بزند و وارد کنسول مدیریتی در حوضه وظایفش شود نرم افزار مشخص شده برای او به نمایش در خواهد آمد و نمیتواند به آن کنسولها دسترسی داشته باشد ، در مقالات بعد از این سری مقالات راجع به روشهایی صحبت میکنیم که به وسیله آنها کاربران بتوانند نرم افزارهای Publish شده توسط مدیر شبکه را مشاهده و با نام کاربری خود بصورت همزمان چندین نرم افزار دلخواه خود را اجرا کنند .

نویسنده : سعید شمس آبادی

منبع : جزیره راهکارهای مجازی سازی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#آموزش_نصب_و_راه_اندازی_Terminal_Services #راه_اندازی_ترمینال_سرویس #آموزش_نصب_و_راه_اندازی_ترمینال_سرویس #ریموت_دسکتاپ #راه_اندازی_Remote_Desktop_Services #آموزش_Remote_Desktop #Publish_کردن_نرم_افزارها_در_شبکه #تفاوت_remote_desktop_و_remote_assistance #آموزش_ترمینال_سرویس #آموزش_راه_اندازی_remote_desktop
عنوان
1 آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 1 رایگان
2 آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 2 رایگان
3 آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 3 رایگان
4 آموزش سرویس ریموت دسکتاپ در ویندوز سرور 2008 قسمت 4 رایگان
زمان و قیمت کل 0″ 0
7 نظر
hosein dk

با سلام و تشکر از راهنمایی ها و آموزش عالی شما فقط من یک جا از این آموزش رو درست متوجه نشدم اگه راهنمایی کنید ممنون میشم . اونجا که فرمودین:

اگر از ساختار Domain استفاده میکنید : با رفتن به کنسول Active Directory Users and Computers و پیدا کردن کاربر مورد نظر روی آن Properties بگیرید و در پنجره باز شده به تب Environment رفته که بدینوسیله وارد تنظیمات مربوطه می شوید .

آیا منظور شما اینه که سرور remote desktop همون DC باید باشه چون وقتی نیاز نیست آدرس UNC نرم افزار توی شبکه رو بدیم اگه DC و سرور remote desktop دو سیستم مجزا باشند مشکلی پیش نمیاد؟

سعید صغیر شمس آبادی

خیر اگر سرور Remote Desktop و DC شما جدا باشند مشکلی پیش نمیاد

اگر شبکه شما دومین باشه که در اکتیودایرکتوری در تنظیمات کاربری مسیر نرم افزار رو وارد میکنید و وقتی کاربر به سرور ریموت زد ، نرم افزار در مسیر مشخص شده در سرور Remote Desktop بصورت لوکال اجرا میشه (وقتی نرم افزار در سرور ریموت دسکتاپ نصب شده پس الزامی به وارد کردن آدرس UNC و Share کردن نیست و پردازش ها و اجرای نرم افزار بصورت لوکال در سرور ریموت دسکتاپ انجام میشه و کاربر تصویر نرم افزار رو میبینه )

اگر هم Work Group باشید هم با روش دومی که در مقاله گفته شد در کنسول Local Users and Groups در سرور ریموت دسکتاپ میتونید آدرس رو به همین شکل بدید.

اگر ابهامی هم وجود داره بفرمایید من بیشتر توضیح میدم .

hosein dk

خیلی ممنون و سپاس از لطف و توجه شما

هلیانه اشرافی

سلام.یه دنیا ممنونم از اطلاعاتی که در اختیار ما قرار میدین.فقط من یه سئوال داشتم: من یه سرور دارم که برنامه همکاران سیستم روی اون نصب هست و میخوام به کاربری که در دفتر مرکزی نیست دسترسی بدم که بتونه از نرم افزار همکاران سیستم استفاده کنه.حالا این سئوال برام پیش میاد من باید ترمینال سرور روی همین سرور فعال کنم؟ چون وقتی سرور مجزایی برای ترمینال سرور اختصاص دادم نمیتونستم توی Server pool ها سرور همکاران رو بیارم که بتونم نرم افزارش رو Publish کنم!!!!

ممنون میشم پاسخ سئوالم رو بدین.

سعید صغیر شمس آبادی

سلام دوست عزیز

خوشحالم که مطلب مفید واقع شده

ترمینال سرویس یا همون ریموت دسکتاپ سرویس باید روی سروری نصب و راه اندازی بشه که نرم افزار مورد نظر در اون نصب شده باشه و شما نمیتونید این سرویس رو در یک سرور مجزا راه اندازی کنید و نرم افزارهای سرور دیگه رو از طریق اون Publish کنید .

mostafa khajevandi

با سلام خدمت مهندس بزرگوار ممنون از مطالب مفيد و ارزنده شما راستش من تو هيچ سايتي اينقد جامع و كامل مطلب در مورد اين سرويس پيدا نكردم به هرحال ممنون از شما.

طبق صحبتهايي كه شد امكان پياده سازي فقط روي همان سيستم عاملي امكان پذير است كه آن نرم افزار روي آن نصب شده با توجه به اين موارد بنده يك سرور اتوماسيون اداري دارم كه نرم افزار شركت همكاران سيستم در آن نصب شده باتوجه به اينكه در داخل مركز از دامين كنترلر استفاده شده ولي در شهرستان فقط يك pc هست وبه هيچ شبكه اي جز اينترنت ارتباط ندارد استفاده ميشود و اين نرم افزار بصورت تحت ويندوز و سيستم عامل آن هم Windows Server2003 Enterprice SP2 هستش آيا امكان نصب و راه اندازي اين سرويس در اين سيستم عامل وجود دارد؟ و آيا شما نرم افزاري 3party‌ در اين زمينه وجود دارد كه از طريق اينترنت بتواند سناريوي دسترسي شهرستانها را به مركز ارتباط دهد ؟ و شهرستانها از اين طريق بتوانند هركدام، نرم افزار مذكور را اجرا و استفاده كنند؟

ممنون ميشم بنده را راهنمايي بفرماييد

با تشكر فراوان

mehdi.md

سلام و خدا قوت

در مورد بحث ریموت در workgroup ویندوز 2016 من قصد دارم یک برنامه خاص موقع ریموت اجرا شود شما گفتید که باید رول ریموت نصب بشه ، لطفا میتونید در این مورد راهنمایی کنید البته اگه کامل باشه خیلی ممنون میشم چون من کم تجربه هستم.

خیلی درگیر این موضع هستم و نتونستم مشکلشو حل کنم.

ممنون از وقتی که میگذارید.

موفق باشید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....