Windows Server 2008 adalah, seperti namanya, sebuah sistem operasi server. Di dunia nyata ini berarti bahwa sistem yang menjalankan Windows Server 2008 kemungkinan besar akan berlokasi di sistem rak besar di ruang server. Dengan demikian, sangat tidak mungkin bahwa sistem administrator akan ingin memiliki secara fisik mengunjungi masing-masing server untuk melakukan tugas-tugas administrasi rutin seperti konfigurasi sistem dan pemantauan. Sebuah skenario yang jauh lebih melibatkan para administrator dari jarak jauh login ke server dari desktop sistem mereka sendiri untuk melakukan tugas administratif. Untungnya Windows Server 2008 menyediakan fungsi ini justru melalui Remote Desktop dan fitur administrasi terpencil di Mesin Management Console (MMC). Dalam bab ini kita akan melihat langkah-langkah yang diperlukan untuk secara remote mengatur Windows Server 2008 sistem menggunakan Remote Desktop.
Apakah Remote Desktop?
Remote Desktop memungkinkan antarmuka grafis dari sistem Windows remote untuk ditampilkan melalui jaringan ke sistem lokal. Selain itu, keyboard dan mouse kegiatan untuk sistem lokal ditransmisikan ke sistem remote memungkinkan pengguna lokal untuk melakukan tugas pada sistem remote seolah-olah mereka secara fisik duduk di sistem remote. Sebaliknya, sumber daya (seperti printer dan disk drive) pada sistem lokal dapat dibuat tersedia untuk sistem jarak jauh untuk durasi koneksi. Remote control ini dapat dibangun dalam berbagai cara, termasuk melalui jaringan area luas (WAN), jaringan area lokal (LAN) atau melalui internet.
Dalam kasus Windows Server 2008, layanan ini disediakan oleh Terminal Services yang berjalan pada sistem remote dan Remote Desktop Connection (RDC) klien pada sistem lokal.
Terminal Services berjalan dalam dua mode yang berbeda, Administrasi dan Sesi Virtual. Remote Desktop untuk administrasi Administrasi menyediakan fungsionalitas penuh ke remote administrator (termasuk akses ke sesi konsol dan visibilitas pesan pemberitahuan). Remote Desktop untuk Administrasi adalah setara dengan bekerja langsung pada sistem remote konsol. Dalam modus sesi maya pengguna tunduk pada beberapa keterbatasan seperti kemampuan untuk menginstal aplikasi dan melihat konsol pesan pemberitahuan.
Windows Server 2008 imposes some administrator logon restrictions. Windows Server 2008 ini memuat beberapa logon administrator. Secara khusus, maksimal dua administrator dapat login pada satu waktu, baik dua login pada jarak jauh, atau satu lokal dan satu remote administrator. Ini mengasumsikan, bagaimanapun, bahwa account yang berbeda yang digunakan untuk log on. Dengan kata lain, pengguna yang sama tidak dapat log on secara lokal dan remote bersamaan.
Mengaktifkan Remote Desktop Administrasi Server Remote
Seperti disebutkan sebelumnya, desktop fungsi remote pada server disediakan oleh Terminal Services. Hal ini penting untuk dicatat, bagaimanapun, bahwa Terminal Services tidak harus secara eksplisit diaktifkan pada server dalam rangka mendukung Remote Desktop Administrasi. Bahkan, semua yang perlu dilakukan adalah mengaktifkan Remote Desktop Administrasi. Hal ini dikonfigurasi dengan membuka Control Panel dari menu Start dan memilih ikon System (jika Control Panel dalam mode Home Panel Kontrol ini terletak di bawah Sistem dan Pemeliharaan). Pada bagian Tugas di sudut kiri atas Remote halaman pengaturan pilih System untuk menampilkan jendela properti berikut:
Remote dialog properti menyediakan sejumlah pilihan. Pengaturan standar adalah untuk tidak mengizinkan koneksi remote ke sistem komputer. Pilihan kedua mengizinkan koneksi remote desktop dari versi dari klien Remote Desktop. Opsi ketiga, dan paling aman, hanya akan mengijinkan koneksi dari klien Remote Desktop dengan dukungan Jaringan Otentikasi Level. Ini biasanya hanya akan memberikan akses ke sistem menyediakan otentikasi jaringan aman seperti Windows Vista dan Windows Server 2008.
Jika Windows Firewall aktif, tindakan memungkinkan Remote Desktop administrasi juga menghasilkan penciptaan pengecualian firewall memungkinkan Remote Desktop Protocol (RDP) lalu lintas untuk melewati pada port TCP 3389. Default port ini dapat diubah dengan mengubah pengaturan ini dalam kunci Registry HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-tcp \ PortNumber. Cara termudah untuk menemukan nilai kunci registry ini adalah untuk menjalankan regedit dari Run atau jendela command prompt, pilih Edit -> Cari dan masukkan RDP-tcp.
Pengendalian Remote Desktop Access
Konfigurasi default untuk Remote Desktop adalah untuk mengizinkan semua anggota kelompok Administrasi dapat terhubung secara remote. Active Directory juga berisi Remote Desktop User grup mana pengguna dapat ditambahkan untuk memberikan hak akses Remote Desktop. Untuk memberikan pengguna dengan akses remote desktop, buka Control Panel -> System dan Pemeliharaan -> System - Remote> Pengaturan dan klik pada tombol Pengguna Pilih untuk memanggil Remote Desktop dialog Pengguna diilustrasikan pada gambar berikut:
Perlu diketahui bahwa pengguna dengan hak akses administratif tidak perlu ditambahkan ke daftar ini, secara default mereka telah memiliki akses Remote Desktop. Untuk menambahkan pengguna lain mengklik tombol ... Tambahkan ke menampilkan Pengguna dialog Pilih. Masukkan nama pengguna di kotak teks yang berjudul Masukkan nama objek untuk memilih dan klik pada nama Periksa daftar nama yang sesuai nama masuk. Pilih nama yang sesuai dari daftar. Contoh berikut menunjukkan Bill pengguna di server winserver-2:
Klik OK untuk menerapkan perubahan. Para pengguna baru sekarang akan muncul di daftar pengguna dengan akses Remote Desktop pada layar Pengguna Remote. Klik OK untuk menutup layar dan klik Apply pada layar Pengaturan Sistem. Pengguna yang ditentukan sekarang akan memiliki akses remote desktop ke sistem.
Group Policy Remote Desktop
Sebuah array yang luas dari opsi-opsi konfigurasi untuk Terminal Services tersedia melalui pengaturan Kebijakan Grup.Untuk mengakses nilai-nilai ini mulai Group Policy Object Editor (buka menu Start dan masukkan gpedit.msc ke dalam kotak pencarian). Dalam Grup Objek Policy Editor arahkan ke Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services atau User Configuration \ Administrative Templates \ Windows Components \ Terminal Services untuk mengakses berbagai pengaturan kebijakan yang tersedia.
Kebijakan opsi meliputi, antara pilihan lain, barang-barang seperti kontrol atas pengalihan sumber daya (printer, dll audio), menetapkan batas waktu sesi dan pengaturan keamanan. Sebuah gambaran lengkap dari semua pengaturan berada di luar cakupan buku ini, tetapi hampir tanpa pengecualian berbagai pengaturan sebagian besar jelas.
Menjalankan Remote Desktop Klien
Dengan tugas-tugas konfigurasi yang sesuai diselesaikan pada sistem remote langkah berikutnya adalah untuk memulai Remote Desktop Client pada sistem lokal. Klien dapat dijalankan baik dalam modus administrasi yang menyediakan integrasi penuh dengan konsol dari server jauh, atau mode sesi virtual yang menyediakan beberapa hak akses administratif tetapi tidak memberikan akses konsol atau memungkinkan aplikasi yang akan diinstal.
Untuk memanggil Remote Desktop Client dalam mode sesi virtual baik pilih Start -> All Programs - Accessories> -> Remote Desktop Connection atau masukkan berikut ini dalam dialog Run atau pada command prompt:
mstsc
Untuk memulai Remote Desktop Klien dalam modus administrator jalankan perintah berikut:
mstsc / admin
Dalam kedua kasus layar awal berikut akan muncul meminta rincian komputer mana klien dapat terhubung:
Jika koneksi sebelumnya telah membentuk kolom User name akan diisi dengan nama user yang digunakan dalam sesi sebelumnya. Jika Anda perlu login sebagai user yang berbeda pilihan ini akan disediakan pada layar berikutnya yang muncul setelah tombol Connect ditekan:
Pada layar ini masukkan password untuk pengguna yang dipilih (perhatikan bahwa akses remote desktop hanya tersedia untuk account pengguna yang dilindungi sandi). Jika pengguna lain dari yang ditampilkan diperlukan, cukup klik pada link lain Gunakan account dan masukkan rincian yang diperlukan. Klik OK untuk melakukan koneksi. Setelah penundaan singkat remote desktop akan muncul pada layar komputer lokal.
Remote Desktop Konfigurasi Klien Pilihan
Pilihan>> tombol ditampilkan pada layar awal Remote Desktop Klien menyediakan enam tab, masing-masing berisi berbagai opsi konfigurasi:
- Umum - Memungkinkan login untuk dikonfigurasi dan informasi sesi yang akan disimpan.
- Tampilkan - Mengkonfigurasi pengaturan resolusi dan warna untuk digunakan saat menampilkan remote desktop pada sistem lokal.
- Sumber Daya Lokal - Menentukan mana sumber daya lokal (suara, disk drive, printer dll) harus dibuat diakses oleh sistem remote selama sesi Remote Desktop. Halaman ini juga menyediakan opsi untuk mengendalikan situasi di mana kombinasi tombol khusus seperti Ctrl-Alt-Del diinterpretasikan oleh sistem lokal atau remote.
- Program - Memungkinkan program yang ditentukan untuk secara otomatis dipanggil setiap kali sesi remote didirikan.
- Pengalaman - Kontrol yang fitur desktop diaktifkan atau dinonaktifkan untuk sesi Remote Desktop. Sebagai contoh, melalui koneksi dial-up yang lambat adalah tidak bijaksana untuk memiliki latar belakang desktop ditampilkan dan font smoothing diaktifkan. Entah memilih jenis koneksi dan kecepatan untuk melihat pengaturan yang disarankan, atau menggunakan Custom untuk mengkonfigurasi pengaturan Anda sendiri. Layar ini khusus juga menyediakan opsi untuk memiliki koneksi ulang secara otomatis ditetapkan dalam hal sesi terjatuh.
- Advanced - Mengaktifkan dan menonaktifkan verifikasi server jauh. Hal ini memastikan bahwa server yang Anda tersambung memang server yang Anda inginkan. Juga tersedia TS Gateway setting. Secara default Remote Desktop Klien dikonfigurasi untuk secara otomatis mendeteksi setting TS Gateway.
Remote Sesi Pelacakan
Dengan akses Remote Desktop dilaksanakan seringkali berguna untuk mengetahui pada waktu yang login ke dalam sistem. Hal ini dapat dicapai dengan menggunakan command-line tool quser. Untuk mendapatkan rincian login pengguna pada sistem lokal cukup menjalankan quser pada command prompt atau dalam dialog Run:
Untuk mengakhiri sesi pilih Start dalam sesi remote desktop, klik pada tombol panah kanan di sudut kanan bawah menu dan pilih Log Off. Ini akan menutup sesi remote desktop dan menutup klien remote desktop.
Tidak ada komentar:
Posting Komentar