Windows Server 2022 पर रिमोट डेस्कटॉप कैसे सक्षम करें

Windows Server 2022 पर रिमोट डेस्कटॉप सक्षम करने का कारण क्या है?

दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) यह एक शक्तिशाली उपकरण है जो दूरस्थ स्थानों से Windows सर्वरों तक पहुँचने के लिए है। यह प्रशासकों को सिस्टम रखरखाव करने, अनुप्रयोगों को तैनात करने और सर्वर तक भौतिक पहुँच के बिना समस्याओं को हल करने की अनुमति देता है। डिफ़ॉल्ट रूप से, Windows Server 2022 पर सुरक्षा उद्देश्यों के लिए Remote Desktop अक्षम है, जिससे इस सुविधा को सक्षम और सुरक्षित करने के लिए जानबूझकर कॉन्फ़िगरेशन की आवश्यकता होती है।

RDP भी सहयोग को सरल बनाता है क्योंकि यह आईटी टीमों को एक ही सर्वर वातावरण पर एक साथ काम करने की अनुमति देता है। इसके अतिरिक्त, वितरित कार्यबल वाले व्यवसाय केंद्रीकृत प्रणालियों तक कुशल पहुंच के लिए RDP पर निर्भर करते हैं, जिससे उत्पादकता बढ़ती है जबकि बुनियादी ढांचे की लागत कम होती है।

रिमोट डेस्कटॉप सक्षम करने के तरीके

Windows Server 2022 में Remote Desktop सक्षम करने के कई तरीके हैं, जो विभिन्न प्रशासनिक प्राथमिकताओं के अनुसार तैयार किए गए हैं। यह अनुभाग तीन प्रमुख विधियों का अन्वेषण करता है: GUI, PowerShell, और Remote Desktop Services (RDS)। ये दृष्टिकोण कॉन्फ़िगरेशन में लचीलापन सुनिश्चित करते हैं जबकि सटीकता और सुरक्षा के उच्च मानकों को बनाए रखते हैं।

सर्वर प्रबंधक (GUI) के माध्यम से रिमोट डेस्कटॉप सक्षम करना

चरण 1: सर्वर प्रबंधक लॉन्च करें

सर्वर प्रबंधक विंडोज सर्वर भूमिकाओं और सुविधाओं को प्रबंधित करने के लिए डिफ़ॉल्ट इंटरफ़ेस है। इसे खोलें:

• स्टार्ट मेनू पर क्लिक करके सर्वर प्रबंधक का चयन करना।
• वैकल्पिक रूप से, Windows + R कुंजी संयोजन का उपयोग करें, ServerManager टाइप करें, और Enter दबाएं।

चरण 2: स्थानीय सर्वर सेटिंग्स तक पहुँचें

एक बार सर्वर प्रबंधक में:

• स्थानीय सर्वर टैब पर जाएं जो बाईं ओर के मेनू में है।
• "Remote Desktop" स्थिति को खोजें, जो आमतौर पर "अक्षम" दिखाती है।

चरण 3: रिमोट डेस्कटॉप सक्षम करें

• "अक्षम" पर क्लिक करें ताकि आप Remote टैब में सिस्टम प्रॉपर्टीज़ विंडो खोल सकें।
• इस कंप्यूटर के लिए दूरस्थ कनेक्शन की अनुमति चुनें।
• सुरक्षा बढ़ाने के लिए, नेटवर्क स्तर प्रमाणीकरण (NLA) के लिए बॉक्स को चेक करें, जो उपयोगकर्ताओं को सर्वर तक पहुँचने से पहले प्रमाणीकरण करने की आवश्यकता होती है।

चरण 4: फ़ायरवॉल नियम कॉन्फ़िगर करें

• एक प्रॉम्प्ट दिखाई देगा जो Remote Desktop के लिए फ़ायरवॉल नियमों को सक्षम करने के लिए। ठीक है पर क्लिक करें।
• Windows Defender फ़ायरवॉल सेटिंग्स में नियमों की पुष्टि करें ताकि यह सुनिश्चित हो सके कि पोर्ट 3389 खुला है।

चरण 5: अधिकृत उपयोगकर्ताओं को जोड़ें

• डिफ़ॉल्ट रूप से, केवल प्रशासक ही कनेक्ट कर सकते हैं। गैर-प्रशासक खातों को जोड़ने के लिए उपयोगकर्ताओं का चयन करें...
• उपयोगकर्ता नाम या समूह निर्दिष्ट करने के लिए उपयोगकर्ता या समूह जोड़ें संवाद का उपयोग करें।

PowerShell के माध्यम से Remote Desktop सक्षम करना

चरण 1: पावरशेल को व्यवस्थापक के रूप में खोलें

• स्टार्ट मेन्यू का उपयोग करके पावरशेल खोजें।
• दाएं-क्लिक करें और व्यवस्थापक के रूप में चलाएँ।

चरण 2: रजिस्ट्री के माध्यम से रिमोट डेस्कटॉप सक्षम करें

• निम्नलिखित कमांड चलाएँ ताकि RDP पहुँच को नियंत्रित करने वाले रजिस्ट्री कुंजी को संशोधित किया जा सके:
• Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0

चरण 3: आवश्यक फ़ायरवॉल पोर्ट खोलें

• फायरवॉल के माध्यम से RDP ट्रैफ़िक की अनुमति दें:
• Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

चरण 4: कनेक्टिविटी का परीक्षण

• PowerShell के अंतर्निहित नेटवर्किंग उपकरणों का उपयोग करके सत्यापित करें:
• Test-NetConnection -ComputerName -Port 3389

रिमोट डेस्कटॉप सेवाओं (RDS) को स्थापित और कॉन्फ़िगर करना

चरण 1: RDS भूमिका जोड़ें

• सर्वर प्रबंधक खोलें और भूमिकाएँ और सुविधाएँ जोड़ें का चयन करें।
• जादूगर के माध्यम से आगे बढ़ें, Remote Desktop Services का चयन करते हुए।

चरण 2: RDS लाइसेंसिंग कॉन्फ़िगर करें

• भूमिका सेटअप के दौरान, लाइसेंसिंग मोड निर्दिष्ट करें: प्रति उपयोगकर्ता या प्रति डिवाइस।
• यदि आवश्यक हो तो एक मान्य लाइसेंस कुंजी जोड़ें।

चरण 3: अनुप्रयोगों या डेस्कटॉप को प्रकाशित करें

• रिमोट डेस्कटॉप कनेक्शन ब्रोकर का उपयोग करके रिमोट ऐप्स या वर्चुअल डेस्कटॉप को तैनात करें।
• सुनिश्चित करें कि उपयोगकर्ताओं के पास प्रकाशित संसाधनों तक पहुँचने के लिए उचित अनुमतियाँ हैं।

रिमोट डेस्कटॉप एक्सेस को सुरक्षित करना

जब सक्षम करना दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) Windows Server 2022 पर सुविधा प्रदान करता है, यह संभावित सुरक्षा कमजोरियों को भी पेश कर सकता है। साइबर खतरों जैसे ब्रूट-फोर्स हमले, अनधिकृत पहुंच, और रैनसमवेयर अक्सर असुरक्षित RDP सेटअप को लक्षित करते हैं। यह अनुभाग आपके RDP कॉन्फ़िगरेशन को सुरक्षित करने और आपके सर्वर वातावरण की रक्षा करने के लिए सर्वोत्तम प्रथाओं को रेखांकित करता है।

नेटवर्क स्तरीय प्रमाणीकरण (NLA) सक्षम करें

नेटवर्क स्तर प्रमाणीकरण (NLA) एक सुरक्षा विशेषता है जो उपयोगकर्ताओं को एक दूरस्थ सत्र स्थापित करने से पहले प्रमाणीकरण करने की आवश्यकता होती है।

NLA को सक्षम करने का कारण क्या है?

• यह जोखिम को कम करता है यह सुनिश्चित करके कि केवल अधिकृत उपयोगकर्ता सर्वर से कनेक्ट कर सकते हैं।
• NLA अनधिकृत उपयोगकर्ताओं को सर्वर संसाधनों का उपभोग करने से रोककर ब्रूट-फोर्स हमलों के जोखिम को कम करता है।

NLA को कैसे सक्षम करें

• सिस्टम प्रॉपर्टीज़ विंडो में रिमोट टैब के तहत, केवल उन कंप्यूटरों से कनेक्शन की अनुमति देने के लिए नेटवर्क स्तर प्रमाणीकरण के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटरों के लिए बॉक्स को चेक करें।
• सुनिश्चित करें कि क्लाइंट उपकरण NLA का समर्थन करते हैं ताकि संगतता समस्याओं से बचा जा सके।

उपयोगकर्ता पहुंच प्रतिबंधित करें

सर्वर तक RDP के माध्यम से पहुंच को सीमित करना आपके वातावरण को सुरक्षित करने में एक महत्वपूर्ण कदम है।

उपयोगकर्ता प्रतिबंधों के लिए सर्वोत्तम प्रथाएँ

• डिफ़ॉल्ट खातों को हटाएँ: हमलावरों के लिए क्रेडेंशियल्स का अनुमान लगाना कठिन बनाने के लिए डिफ़ॉल्ट व्यवस्थापक खाते को अक्षम या नाम बदलें।
• रिमोट डेस्कटॉप उपयोगकर्ताओं के समूह का उपयोग करें: रिमोट डेस्कटॉप उपयोगकर्ताओं के समूह में विशिष्ट उपयोगकर्ताओं या समूहों को जोड़ें। अनावश्यक खातों को दूरस्थ पहुंच देने से बचें।
• उपयोगकर्ता अनुमतियों का ऑडिट: नियमित रूप से समीक्षा करें कि कौन से खातों के पास RDP पहुंच है और पुरानी या अनधिकृत प्रविष्टियों को हटा दें।

मजबूत पासवर्ड नीतियों को लागू करें

पासवर्ड अनधिकृत पहुंच के खिलाफ रक्षा की पहली पंक्ति हैं। कमजोर पासवर्ड सबसे सुरक्षित प्रणालियों को भी खतरे में डाल सकते हैं।

एक मजबूत पासवर्ड नीति के प्रमुख तत्व

• लंबाई और जटिलता: पासवर्ड की लंबाई कम से कम 12 अक्षरों की होनी चाहिए, जिसमें बड़े अक्षर, छोटे अक्षर, संख्या और विशेष वर्ण शामिल हों।
• समाप्ति नीतियाँ: हर 60–90 दिनों में पासवर्ड परिवर्तन को मजबूर करने के लिए नीतियों को कॉन्फ़िगर करें।
• खाता लॉकआउट सेटिंग्स: एक निश्चित संख्या में असफल लॉगिन प्रयासों के बाद खाता लॉकआउट लागू करें ताकि ब्रूट-फोर्स हमलों को रोका जा सके।

नीतियों को कैसे कॉन्फ़िगर करें

• स्थानीय सुरक्षा नीति या समूह नीति का उपयोग करके पासवर्ड नियम लागू करें:
  • कंप्यूटर कॉन्फ़िगरेशन > विंडोज सेटिंग्स > सुरक्षा सेटिंग्स > खाता नीतियाँ > पासवर्ड नीति पर जाएँ।
  • सेटिंग्स को समायोजित करें जैसे कि न्यूनतम पासवर्ड लंबाई, जटिलता आवश्यकताएँ, और समाप्ति अवधि।

IP पते प्रतिबंधित करें

RDP एक्सेस को ज्ञात IP रेंज तक सीमित करना संभावित हमले के वेक्टर को सीमित करता है।

IPs को कैसे प्रतिबंधित करें

• Windows Defender Firewall को Advanced Security के साथ खोलें।
• RDP के लिए एक इनबाउंड नियम बनाएं ( पोर्ट 3389 ):
  • यह नियम केवल विश्वसनीय IP रेंज से आने वाले ट्रैफ़िक पर लागू होता है।
  • RDP के लिए सभी अन्य इनबाउंड ट्रैफ़िक को ब्लॉक करें।

IP प्रतिबंधों के लाभ

• हमलावरों से अज्ञात स्रोतों के हमलों के प्रति जोखिम को नाटकीय रूप से कम करता है।
• एक अतिरिक्त सुरक्षा परत प्रदान करता है, विशेष रूप से जब इसे VPN के साथ मिलाया जाता है।

दो-कारक प्रamाधिकरण (2FA)

दो-कारक प्रमाणीकरण उपयोगकर्ताओं से उनकी पहचान को कुछ ऐसा (पासवर्ड) और कुछ ऐसा (जैसे, एक मोबाइल ऐप या हार्डवेयर टोकन) के साथ सत्यापित करने की आवश्यकता करके सुरक्षा की एक अतिरिक्त परत जोड़ता है।

RDP के लिए 2FA सेट करना

• तीसरे पक्ष के समाधानों का उपयोग करें जैसे DUO Security या Authy, Windows Server के साथ 2FA को एकीकृत करने के लिए।
• इसके बजाय, निर्बाध एकीकरण के लिए Azure Active Directory के साथ Microsoft Authenticator को कॉन्फ़िगर करें।

2FA का उपयोग क्यों करें?

• यहां तक कि अगर एक पासवर्ड से समझौता किया गया है, 2FA अनधिकृत पहुंच को रोकता है।
• यह सुरक्षा को महत्वपूर्ण रूप से बढ़ाता है बिना उपयोगकर्ता की सुविधा से समझौता किए।

रिमोट डेस्कटॉप का परीक्षण और उपयोग

सफलतापूर्वक सक्षम करने के बाद दूरस्थ डेस्कटॉप प्रोटोकॉल (RDP) आपके Windows Server 2022 पर, अगला महत्वपूर्ण कदम सेटअप का परीक्षण करना है। यह कनेक्टिविटी सुनिश्चित करता है और यह सत्यापित करता है कि कॉन्फ़िगरेशन अपेक्षित रूप से काम करता है। इसके अतिरिक्त, विभिन्न उपकरणों से सर्वर तक पहुँचने का तरीका समझना—चाहे ऑपरेटिंग सिस्टम कोई भी हो—एक सहज उपयोगकर्ता अनुभव के लिए आवश्यक है।

कनेक्टिविटी का परीक्षण

कनेक्शन का परीक्षण यह सुनिश्चित करता है कि RDP सेवा सक्रिय है और नेटवर्क पर सुलभ है।

चरण 1: अंतर्निहित रिमोट डेस्कटॉप कनेक्शन टूल का उपयोग करें

Windows मशीन पर:

• रिमोट डेस्कटॉप कनेक्शन टूल खोलने के लिए Windows + R दबाएं, mstsc टाइप करें, और Enter दबाएं।
• सर्वर का IP पता या होस्टनेम कंप्यूटर क्षेत्र में दर्ज करें।

चरण 2: प्रमाणीकरण

• उपयोगकर्ता नाम और पासवर्ड दर्ज करें जो दूरस्थ पहुंच के लिए अधिकृत खाते का है।
• यदि नेटवर्क स्तर प्रमाणीकरण (NLA) का उपयोग कर रहे हैं, तो सुनिश्चित करें कि क्रेडेंशियल्स आवश्यक सुरक्षा स्तर से मेल खाते हैं।

चरण 3: कनेक्शन का परीक्षण करें

• क्लिक करें कनेक्ट और सत्यापित करें कि रिमोट डेस्कटॉप सत्र बिना किसी त्रुटि के प्रारंभ होता है।
• कनेक्टिविटी समस्याओं का समाधान करें, फ़ायरवॉल, नेटवर्क कॉन्फ़िगरेशन या सर्वर स्थिति की जांच करके।

विभिन्न प्लेटफार्मों से पहुँचना

एक बार जब कनेक्शन को विंडोज़ पर परीक्षण किया गया है, तो अन्य ऑपरेटिंग सिस्टम से सर्वर तक पहुँचने के तरीकों का अन्वेषण करें।

Windows: रिमोट डेस्कटॉप कनेक्शन

Windows में एक अंतर्निहित Remote Desktop क्लाइंट शामिल है:

• रिमोट डेस्कटॉप कनेक्शन टूल लॉन्च करें।
• सर्वर का आईपी पता या होस्टनेम दर्ज करें और प्रमाणीकरण करें।

macOS: माइक्रोसॉफ्ट रिमोट डेस्कटॉप

• Microsoft Remote Desktop को ऐप स्टोर से डाउनलोड करें।
• एक नए पीसी को सर्वर विवरण दर्ज करके जोड़ें।
• वैकल्पिक सेटिंग्स को कॉन्फ़िगर करें जैसे प्रदर्शन रिज़ॉल्यूशन और सत्र प्राथमिकताएँ एक अनुकूलित अनुभव के लिए।

लिनक्स : RDP क्लाइंट जैसे रेमिना

Linux उपयोगकर्ता RDP क्लाइंट जैसे Remmina का उपयोग करके कनेक्ट कर सकते हैं:

• Remmina को अपने पैकेज प्रबंधक के माध्यम से स्थापित करें (जैसे, sudo apt install remmina डेबियन-आधारित वितरणों के लिए)।
• एक नया कनेक्शन जोड़ें और प्रोटोकॉल के रूप में RDP का चयन करें।
• सर्वर का IP पता, उपयोगकर्ता नाम और पासवर्ड प्रदान करें ताकि कनेक्शन शुरू किया जा सके।

मोबाइल उपकरण

मोबाइल उपकरणों से सर्वर तक पहुंचने से लचीलापन और उपलब्धता सुनिश्चित होती है:

iOS:

• Microsoft Remote Desktop ऐप को ऐप स्टोर से डाउनलोड करें।
• सर्वर के विवरण और प्रमाणपत्र प्रदान करके एक कनेक्शन कॉन्फ़िगर करें।

एंड्रॉइड:

• Microsoft Remote Desktop ऐप को Google Play से इंस्टॉल करें।
• एक कनेक्शन जोड़ें, सर्वर का IP पता दर्ज करें, और रिमोट एक्सेस शुरू करने के लिए प्रमाणीकरण करें।

सामान्य समस्याओं की समस्या समाधान

कनेक्टिविटी त्रुटियाँ

• जांचें कि पोर्ट 3389 फायरवॉल में खुला है।
• सर्वर की पहुंच की पुष्टि करें कि यह क्लाइंट डिवाइस से पिंग परीक्षण के माध्यम से उपलब्ध है।

प्रमाणीकरण विफलताएँ

• उपयोगकर्ता नाम और पासवर्ड सही हैं यह सत्यापित करें।
• सुनिश्चित करें कि उपयोगकर्ता खाता Remote Desktop Users समूह में सूचीबद्ध है।

सत्र प्रदर्शन

• प्रदर्शन संकल्प को कम करें या संसाधन-गहन सुविधाओं (जैसे, दृश्य प्रभाव) को बंद करें ताकि कम बैंडविड्थ कनेक्शनों पर प्रदर्शन में सुधार हो सके।

TSplus के साथ उन्नत रिमोट एक्सेस का अन्वेषण करें

आईटी पेशेवरों के लिए जो उन्नत समाधान की तलाश में हैं, TSplus Remote Access अतुलनीय कार्यक्षमता प्रदान करता है। कई समवर्ती कनेक्शनों को सक्षम करने से लेकर निर्बाध एप्लिकेशन प्रकाशन और उन्नत सुरक्षा सुविधाओं तक, TSplus आधुनिक आईटी वातावरण की मांगों को पूरा करने के लिए डिज़ाइन किया गया है। अपने रिमोट डेस्कटॉप प्रबंधन को आज ही सरल बनाएं। TSplus .

निष्कर्ष

Windows Server 2022 पर Remote Desktop सक्षम करना आईटी प्रशासकों के लिए एक महत्वपूर्ण कौशल है, जो कुशल दूरस्थ प्रबंधन और सहयोग सुनिश्चित करता है। यह गाइड आपको RDP सक्षम करने, इसे सुरक्षित करने और पेशेवर वातावरण के लिए इसके उपयोग को अनुकूलित करने के कई तरीकों के माध्यम से ले गई है। मजबूत कॉन्फ़िगरेशन और सुरक्षा प्रथाओं के साथ, Remote Desktop सर्वर प्रबंधन को पहुंच और दक्षता प्रदान करके बदल सकता है।