Nếu hệ thống máy chủ của bạn
được đặt tại DataCenter chuyên nghiệp của nhà cung cấp mà người quản trị viên
lại không thể ngồi làm việc trực tiếp tại đó thì Remote Desktop Administration
trên Windows Server 2008 sẽ là một công cụ hoàn hảo.
Trong Windows Server 2008 cũng như các phiên bản Windows server 2000, Windows
Server 2003 đã cung cấp một chức năng cho phép thực hiện công việc này thông qua
tính năng RemoteS. Trong bài viết này, chúng tôi sẽ hướng dẫn các bước cần thiết
để quản trị Windows Server 2008 từ xa bằng cách sử dụng tính năng Remote
Desktop.
Remote Desktop là gì?
Remote Desktop là một tính năng trong Windows Server 2008, nó cho phép người
quản trị viên thực hiện một phiên làm việc từ xa và trực tiếp trên giao diện đồ
họa giống như là đang ngồi trực tiếp trên máy chủ thông qua một máy tính client.
Ngoài ra còn có bàn phím và chuột trên máy tính client sẽ được sử dụng trên máy
chủ từ xa. Remote Desktop có thể được thực hiện trong một số mạng như mạng diện
rộng (WAN), mạng cục bộ (LAN) hoặc qua internet.
Trong Windows Server 2008 dịch vụ này được cung cấp bởi dịch vụ đầu cuối
(Terminal Services) đang chạy trên Windows Server 2008 và các kết nối client
Remote Desktop Connection (RDC) trên máy tính local.
Terminal Services chạy trong hai chế độ khác nhau Administration và Virtual
Session. Remote Desktop của Administration cung cấp đầy đủ chức năng để quản trị
từ xa (bao gồm cả việc truy cập vào bảng điều khiển và khả năng hiển thị tin
nhắn thông báo). Trong chế độ Virtual Session thì người sử dụng có một số hạn
chế như khả năng cài đặt các ứng dụng và xem bảng điều khiển tin nhắn.
Windows Server 2008 đặt ra một số hạn chế trong việc đăng nhập ở chế độ quản trị.
Cụ thể là chỉ có thể là tối đa với hai quản trị viên có thể đăng nhập vào cùng
một thời gian hoặc hai đăng nhập từ xa hoặc một địa phương và một quản trị viên
từ xa. Tuy nhiên, các tài khoản khác nhau có thể được sử dụng để đăng nhập. Nói
cách khác, cùng một người dùng không thể đăng nhập cục bộ và từ xa cùng một lúc.
Kích hoạt tính năng Remote Desktop
Như đã đề cập trước đó, chức năng Remote Desktop trên máy chủ được cung cấp bởi
dịch vụ Terminal Services. Tuy nhiên điều quan trọng cần lưu ý là dịch vụ đầu
cuối không có được một cách rõ ràng để hỗ trợ Remote Desktop Administration.
Trong thực tế, tất cả những gì cần làm là cho phép Remote Desktop
Administration. Để cấu hình bạn mở Control Panel từ menu Start và chọn biểu
tượng System. Trong phần Task ở góc trên bên trái của System, lựa chọn Remote
Setting (hình phía dưới).
 |
|
|
Nếu Windows Firewall được kích hoạt, thì bạn phải cho phép kết nối Remote Desktop và bạn cần phải thêm phần Exception là: Remote Desktop Protocol (RDP) sẽ đi qua cổng TCP 3389. Cổng này mặc định có thể được thay đổi bằng cách thay đổi thiết lập này trong khóa Registry HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-tcp \ PortNumber. Cách dễ nhất để xác định vị trí giá trị Registry này chính là để thực thi lệnh regedit từ cửa sổ Run hay cửa sổ lệnh, chọn Edit -> Find và nhập RDP-tcp.
Điều khiển truy cập Remote Desktop
Cấu hình mặc định cho Remote Desktop là cho phép tất cả các thành viên của nhóm Administrator có kết nối từ xa. Trong Active Directory cũng có một nhóm “Remote Desktop Users”. Nhóm này cho phép người dùng có thể được thêm vào để cung cấp quyền truy cập Remote Desktop. Để cung cấp cho người dùng có quyền truy cập Remote Desktop, mở Control Panel -> System and Maintenance -> System -> Remote settings và nhấn vào nút “Select Users” gọi hộp thoại “Remote Desktop Users” như được minh họa trong hình sau đây:
 |
|
|
 |
|
|
Chính sách truy cập từ xa
Có một loạt các tùy chọn cấu hình cho dịch vụ Terminal Services có sẵn thông qua Group Policy. Để truy cập Group Policy Object Editor (mở menu Start, nhập gpedit.msc vào hộp tìm kiếm). Trong Group Policy Editor điều hướng đến Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services hoặc User Configuration \ Administrative Templates \ Windows Components \ Terminal Services và truy cập vào các chính sách có sẵn.
Chính sách tùy chọn bao gồm trong số lựa chọn khác, các hạng mục như kiểm soát các chuyển hướng như (máy in, âm thanh, vv), thiết lập giới hạn thời gian của Section và các thiết lập bảo mật.
Mở Remote desktop client
Sau khi thiết lập thành công Remote Destkop trên máy chủ, bây giờ là lúc bạn sử dụng Remote Desktop Client để thiết lập một phiên làm việc tới máy chủ từ xa. Nếu bạn sử dụng chế độ Administrator thì bạn sẽ được cung cấp đầy đủ đặc quyển quản trị trên máy chủ từ xa. Hoặc với Virual Session thì chỉ có một vài đặc quyền quản trị được cung cấp nhưng sẽ không hỗ trợ bảng điều khiển truy cập hoặc cho phép cài đặt ứng dụng.
Để mở Remote Desktop Client trong chế độ Virual Mode bạn click Start -> All Programs -> Accessories -> Remote Desktop Connection hoặc vào Run và gõ lệnh sau:
Chính sách truy cập từ xa
Có một loạt các tùy chọn cấu hình cho dịch vụ Terminal Services có sẵn thông qua Group Policy. Để truy cập Group Policy Object Editor (mở menu Start, nhập gpedit.msc vào hộp tìm kiếm). Trong Group Policy Editor điều hướng đến Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services hoặc User Configuration \ Administrative Templates \ Windows Components \ Terminal Services và truy cập vào các chính sách có sẵn.
Chính sách tùy chọn bao gồm trong số lựa chọn khác, các hạng mục như kiểm soát các chuyển hướng như (máy in, âm thanh, vv), thiết lập giới hạn thời gian của Section và các thiết lập bảo mật.
|
Để được hỗ trợ thông tin, cách cấu hình Remote Desktop Administration trên Windows Server 2008, cũng như các thắc mắc về dịch vụ Dữ liệu trực tuyến, các bạn vui lòng liên hệ Trung tâm Dữ liệu trực tuyến - Công ty Cổ phần Hạ tầng Viễn thông CMC. Số điện thoại hỗ trợ 24/7: 1800 58 58 82 Số điện thoại đăng ký dịch vụ GigaData: 0912268286 |
-
GigaData (st)
.svg){kind=icon}
