Κατανόηση Άδειας Απομακρυσμένης Επιφάνειας Εργασίας
Οι Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας (RDS) επιτρέπουν σε πολλούς χρήστες να συνδεθούν απομακρυσμένα σε ένα διακομιστή Windows. Για τη διαχείριση αυτών των συνδέσεων νόμιμα και αποτελεσματικά, οι RDS απαιτούν άδειες για κάθε χρήστη ή συσκευή που συνδέεται στον διακομιστή. Αυτές οι άδειες, γνωστές ως Άδειες Πρόσβασης Πελάτη (CALs), είναι απαραίτητες για τη συμμόρφωση και τη διασφάλιση ότι οι συνδέσεις δεν διακόπτονται λόγω θεμάτων άδειας.
Τρόποι Αδειοδότησης
Ανά Συσκευή
Μια άδεια ανατίθεται σε κάθε συσκευή που συνδέεται στον διακομιστή RD Session Host. Αυτή η λειτουργία είναι ιδανική για περιβάλλοντα όπου πολλοί χρήστες μοιράζονται έναν περιορισμένο αριθμό συσκευών. Για παράδειγμα, σε μια εργασία με βάση τη βάρδια όπου αρκετοί υπάλληλοι χρησιμοποιούν τον ίδιο υπολογιστή, μια άδεια ανά συσκευή είναι πιο οικονομική και απλή.
Ανά χρήστη
Μια άδεια ανατίθεται σε κάθε λογαριασμό χρήστη που συνδέεται στον διακομιστή RD Session Host. Αυτή η λειτουργία είναι κατάλληλη για περιβάλλοντα όπου οι χρήστες έχουν πρόσβαση στον διακομιστή από πολλές συσκευές, όπως ένα προσωπικό laptop, επιτραπέζιο υπολογιστή ή κινητή συσκευή. Σε οργανισμούς με κινητές εργατικές δυνάμεις ή απομακρυσμένους εργαζομένους, οι άδειες ανά χρήστη παρέχουν ευελιξία και ευκολία διαχείρισης.
Επιλέγοντας τη Σωστή Λειτουργία Αδειοδότησης
Η επιλογή της κατάλληλης λειτουργίας αδειοδότησης εξαρτάται από τις ανάγκες και τα πρότυπα χρήσης του οργανισμού σας. Παράγοντες που πρέπει να ληφθούν υπόψη περιλαμβάνουν τον αριθμό των χρηστών, τον αριθμό των συσκευών και την κινητικότητα του προσωπικού σας. Η λανθασμένη ρύθμιση μπορεί να οδηγήσει σε προβλήματα συμμόρφωσης και διακοπές πρόσβασης, κάνοντας απαραίτητο τον ακριβή αξιολόγηση των αναγκών σας σε άδειες.
Σημασία της Συμμόρφωσης
Η σωστή ρύθμιση του τρόπου αδειοδότησης δεν είναι μόνο για αδιάκοπη πρόσβαση. Εξασφαλίζει επίσης ότι η οργάνωσή σας παραμένει συμμορφωμένη με τις πολιτικές αδειοδότησης της Microsoft. Η μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα και άλλες κυρώσεις, επομένως η κατανόηση και η εφαρμογή της σωστής στρατηγικής αδειοδότησης είναι κρίσιμη.
Κατανοώντας εξονυχιστικά και ρυθμίζοντας σωστά την άδεια Remote Desktop, οι οργανισμοί μπορούν να βελτιστοποιήσουν τα περιβάλλοντα RDS τους, εξασφαλίζοντας απρόσκοπτη.
απομακρυσμένη πρόσβαση
διατηρώντας τη συμμόρφωση και την οικονομική αποδοτικότητα.
Ρύθμιση λειτουργίας άδειας απομακρυσμένης επιφάνειας εργασίας
Χρησιμοποιώντας την Ομαδική Πολιτική (GPO)
Η ομαδική πολιτική είναι ένα ισχυρό εργαλείο για τη διαχείριση ρυθμίσεων σε πολλούς υπολογιστές σε ένα περιβάλλον Active Directory. Εδώ είναι πώς να διαμορφώσετε τη λειτουργία άδειας RDS χρησιμοποιώντας το GPO.
Ρύθμιση GPO για τη λειτουργία άδειας
-
Ανοίξτε τη Διαχείριση Ομάδας Πολιτικής: Πατήστε
Win + R
Καλώς ήρθατε στη σελίδα μας με τα προϊόντα λογισμικού. Εξερευνήστε την ευρεία γκάμα λύσεων μας για τις ανάγκες της επιχείρησής σας.
gpmc.msc
Αυτό ανοίγει τον Συνολικό Πίνακα Διαχείρισης Ομάδας (GPMC).
-
Πλοηγηθείτε στο επιθυμητό GPO: Στο GPMC, επεκτείνετε το δάσος και τον τομέα που περιέχει το αντικείμενο ομάδας πολιτικής που θέλετε να διαμορφώσετε. Πλοηγηθείτε σε
Διαμόρφωση Υπολογιστή > Διαχειριστικά Πρότυπα > Στοιχεία Windows > Υπηρεσίες Επιφάνειας Εργασίας από Απόσταση > Κεντρικός Χώρος Συνεδρίων Επιφάνειας Εργασίας > Άδειες
.
-
Ορισμός του Τρόπου Αδειοδότησης: Βρείτε την πολιτική με το όνομα
Ορίστε τη λειτουργία αδειοδότησης της απομακρυσμένης επιφάνειας εργασίας
Διπλό κλικ για να ανοίξετε τη ρύθμιση πολιτικής, επιλέξτε
Ενεργοποιημένο
TSplus offers a comprehensive solution for remote access to your software applications. With TSplus, you can securely access your programs and data from anywhere, at any time. TSplus vs RDS: which one is right for your business?
Ανά χρήστη
ή
Ανά Συσκευή
λειτουργία αδειοδότησης.
-
Καθορίστε το Διακομιστή Άδειας: Ενεργοποιήστε την πολιτική με το όνομα
Χρησιμοποιήστε τους καθορισμένους διακομιστές άδειας Remote Desktop.
Εισάγετε τον πλήρως εξαρτημένο ονοματικό τομέα (FQDN) του διακομιστή άδειας RD σας.
-
Εφαρμόστε το GPO: Συνδέστε το GPO στην κατάλληλη Μονάδα Οργανωτικής Μονάδας (OU) που περιέχει τους διακομιστές του RD Session Host σας.
Διαμόρφωση μέσω PowerShell
PowerShell παρέχει μια προσέγγιση σεναριογραφίας για τη ρύθμιση του τρόπου άδειας RDS, η οποία είναι ιδιαίτερα χρήσιμη για αυτοματισμό και μαζικές αλλαγές.
Βήματα για τη διαμόρφωση του τρόπου αδειοδότησης χρησιμοποιώντας το PowerShell
1. Ανοίξτε το PowerShell ως Διαχειριστής: Κάντε δεξί κλικ στο κουμπί Έναρξη και επιλέξτε
Windows PowerShell (Διαχειριστής)
.
2. Ρυθμίστε τη Λειτουργία Άδειας: Εκτελέστε την παρακάτω εντολή για να ρυθμίσετε τη λειτουργία άδειας:
powershell
:
$RDSMode = "ΑνάΧρήστη" # Αν χρειαστεί, αντικαταστήστε "ΑνάΧρήστη" με "ΑνάΣυσκευή"
$obj = Get-WmiObject -Χώρος ονομάτων "Root/CIMv2/TerminalServices" -Κατηγορία Win32_TerminalServiceSetting
$obj.ΑλλαγήΛειτουργίας($RDSMode)
3. Καθορίστε τον Διακομιστή Άδειας:
Εκτελέστε αυτή την εντολή για να καθορίσετε τον διακομιστή άδειας χρήσης σας:
powershell
:
$LicenseServer = "ΤοΌνομαΤουΔιακομιστήΆδειας"
$obj.ΟρίστεΛίσταΠροσδιορισμένωνΔιακομιστώνΆδειας($LicenseServer)
4. Επαλήθευση Ρύθμισης: Για να διασφαλίσετε ότι οι ρυθμίσεις έχουν εφαρμοστεί, χρησιμοποιήστε:
powershell
:
$obj.GetSpecifiedLicenseServerList()
Ρύθμιση μέσω του Μητρώου των Windows
Για περιβάλλοντα χωρίς Ομάδα Πολιτικής, το Μητρώο των Windows προσφέρει έναν χειροκίνητο τρόπο για τη ρύθμιση των ρυθμίσεων αδειοδότησης.
Βήματα για τη Διαμόρφωση της Λειτουργίας Αδειοδότησης χρησιμοποιώντας το Μητρώο
-
Ανοίξτε τον Επεξεργαστή Καταχωρίσεων: Πατήστε
Win + R
Καλώς ήρθατε στη σελίδα μας με τα προϊόντα λογισμικού. Εξερευνήστε την ευρεία γκάμα λύσεων μας για τις ανάγκες της επιχείρησής σας.
regedit
Και πατήστε Enter για να ανοίξετε τον Επεξεργαστή Καταχωρίσεων.
-
Πλοηγηθείτε στο Κλειδί Άδειας: Πηγαίνετε στο
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core
.
-
Ρύθμιση Λειτουργίας Άδειας: Δημιουργία ή τροποποίηση
Λειτουργία Άδειας
DWORD τιμή: Ορισμός
Λειτουργία Άδειας
σε
2
για
Ανά Συσκευή
Σύνολο
Λειτουργία Άδειας
σε
4
για
Ανά χρήστη
.
-
Καθορίστε το Διακομιστή Άδειας: Μεταβείτε στο
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\LicenseServers
Προσθέστε ένα νέο κλειδί με το όνομα του διακομιστή άδειας σας.
-
Επανεκκίνηση του Διακομιστή: Επανεκκινήστε τον διακομιστή σας για να εφαρμόσετε τις αλλαγές.
Συνηθισμένα προβλήματα και επίλυσή τους
Η σωστή ρύθμιση συχνά απαιτεί την αντιμετώπιση κοινών προβλημάτων που μπορεί να προκύψουν κατά την εγκατάσταση και λειτουργία των Υπηρεσιών Απομακρυσμένης Επιφάνειας Εργασίας (RDS). Εδώ είναι μερικά συχνά προβλήματα και πώς να τα αντιμετωπίσετε:
Λήξη Περιόδου Χάριτος
Η περίοδος χάριτος του RDS επιτρέπει μη αδειοδοτημένες συνδέσεις για περιορισμένο χρονικό διάστημα μετά την αρχική εγκατάσταση. Συνήθως, αυτή η περίοδος διαρκεί 120 ημέρες, δίνοντας στους διαχειριστές χρόνο για να ρυθμίσουν το διακομιστή αδειοδότησης και να αποκτήσουν τις απαραίτητες CALs. Εάν αντιμετωπίσετε αρνητικές συνδέσεις μετά τη λήξη της περιόδου χάριτος:
-
Επαληθεύστε τη διαμόρφωση της άδειας χρήσης: Βεβαιωθείτε ότι οι RDS CALs σας είναι σωστά εγκατεστημένες και ανατεθειμένες.
-
Έλεγχος Διαθεσιμότητας Διακομιστή Άδειας: Επιβεβαιώστε ότι ο διακομιστής άδειας είναι online και προσβάσιμος από τον RD Session Host.
-
Επαναφορά Περιόδου Χάρισμα: Σε ορισμένες περιπτώσεις, ενδέχεται να είναι απαραίτητο να επαναφέρετε την περίοδο χάρισμα, αν και αυτό θα πρέπει να είναι η τελευταία λύση και να γίνεται σύμφωνα με τις συμφωνίες άδειας χρήσης.
Ρυθμίσεις του τείχους προστασίας
Οι ρυθμίσεις του τοίχου προστασίας μπορεί να αποκλείσουν την επικοινωνία μεταξύ του RD Session Host και του διακομιστή άδειας, οδηγώντας σε προβλήματα αδειοδότησης. Βεβαιωθείτε ότι ο τοίχος προστασίας σας είναι ρυθμισμένος ώστε να επιτρέπει την κίνηση στις παρακάτω θύρες:
-
Θύρα 135: Χρησιμοποιείται για τον RPC Endpoint Mapper, το οποίο είναι απαραίτητο για την έναρξη συνδέσεων.
-
Θύρα 445: Χρησιμοποιείται για το Microsoft-DS (SMB) και είναι απαραίτητη για τον κοινόχρηστο φάκελο και άλλες δραστηριότητες δικτύου.
-
Θύρα 3389: Η προεπιλεγμένη θύρα για την κίνηση RDP, απαραίτητη για απομακρυσμένες συνδέσεις επιφάνειας εργασίας.
Ενεργοποίηση Διακομιστή Άδειας
Ο διακομιστής άδειας σας πρέπει να ενεργοποιηθεί για να εκδώσει RDS CALs. Χρησιμοποιήστε τον Διαχειριστή Άδειας Απομακρυσμένης Επιφάνειας Εργασίας για:
-
Επαληθεύστε την κατάσταση ενεργοποίησης: Ελέγξτε την κατάσταση του διακομιστή άδειας για να βεβαιωθείτε ότι είναι ενεργός.
-
Ενεργοποιήστε τον Διακομιστή: Εάν δεν έχει ήδη ενεργοποιηθεί, ακολουθήστε τις οδηγίες στον Διαχειριστή Αδειών για να ενεργοποιήσετε τον διακομιστή. Αυτό μπορεί να γίνει online ή μέσω τηλεφώνου.
-
Εγκατάσταση CALs: Βεβαιωθείτε ότι έχουν εγκατασταθεί και ρυθμιστεί σωστά το απαιτούμενο αριθμό CALs για λειτουργία είτε σε λειτουργία Ανά Χρήστη είτε Ανά Συσκευή.
Βήματα επίλυσης προβλημάτων
-
Εκτελέστε το Εργαλείο Διάγνωσης Άδειας: Χρησιμοποιήστε το εργαλείο Διάγνωσης Άδειας Απομακρυσμένης Επιφάνειας Εργασίας για την αναγνώριση και επίλυση προβλημάτων.
-
Καταγραφές Προβολέα Γεγονότων: Ελέγξτε τον Προβολέα Γεγονότων για οποιαδήποτε σφάλματα ή προειδοποιήσεις που μπορεί να υποδεικνύουν προβλήματα με την άδεια χρήσης RDS.
-
Συνδεσιμότητα Δικτύου: Βεβαιωθείτε ότι δεν υπάρχουν προβλήματα συνδεσιμότητας δικτύου μεταξύ του RD Session Host και του διακομιστή άδειας.
Με τον προακτιβισμό στη διαχείριση αυτών των συνηθισμένων ζητημάτων, μπορείτε να εξασφαλίσετε ένα ομαλό και συμμορφωμένο περιβάλλον RDS, μειώνοντας το χρόνο αδράνειας και βελτιώνοντας την εμπειρία του χρήστη. Η σωστά διαμορφωμένη και συντηρημένη άδεια όχι μόνο εξασφαλίζει τη νόμιμη συμμόρφωση, αλλά υποστηρίζει επίσης μια άνετη και αξιόπιστη πρόσβαση από απόσταση στον επιφανειακό υπολογιστή.
Γιατί Επιλέγουν το TSplus
Για μια πιο ομαλή εμπειρία απομακρυσμένης επιφάνειας εργασίας και προηγμένες δυνατότητες διαχείρισης, σκεφτείτε τη χρήση του TSplus. Οι λύσεις μας προσφέρουν αξιόπιστη
απομακρυσμένη πρόσβαση
και δυνατότητες διαχείρισης, απλοποιώντας την υποδομή του IT σας. Επισκεφθείτε το TSplus για περισσότερες πληροφορίες και για να εξερευνήσετε τις λύσεις μας για απομακρυσμένη επιφάνεια εργασίας.
Συμπέρασμα
Η διαμόρφωση του τρόπου άδειας Remote Desktop είναι ουσιώδης για τη διατήρηση ενός συμμορφωμένου και λειτουργικού περιβάλλοντος RDS. Είτε χρησιμοποιείτε την Ομάδα Πολιτικής, το PowerShell, ή το Μητρώο των Windows, η σωστή διαμόρφωση εξασφαλίζει ότι οι χρήστες σας μπορούν να συνδεθούν χωρίς διακοπές και ότι η οργάνωσή σας παραμένει εντός των απαιτήσεων άδειας.
TSplus Δοκιμή Δωρεάν Πρόσβασης από Απόσταση
Τελική εναλλακτική λύση για Citrix/RDS για πρόσβαση σε εφαρμογές/γραφείο. Ασφαλής, οικονομική, on-premise/cloud