بررسی سرویس RDS: نصب، فعال‌سازی Remote Desktop Services و پیکربندی session host

Remote Desktop Services (RDS) ابزار قدرتمندی است که به کاربران اجازه می دهد از راه دور به برنامه ها، فایل ها و سرویس ها در ویندوز سرور دسترسی داشته باشند و از آنها استفاده کنند. این یک ویژگی ضروری برای سازمان هایی است که به دسترسی از راه دور برای کارمندان خود نیاز دارند و به آنها امکان می دهد از هر کجای دنیا به طور موثر کار کنند. در این مقاله به جزئیات RDS، مزایای آن و مراحل لازم برای نصب و فعال سازی روی ویندوز سرور خواهیم پرداخت. ما همچنین در مورد انواع مختلف استقرار RDS و همچنین بهترین شیوه ها برای پیکربندی و مدیریت این سرویس صحبت خواهیم کرد. در پایان این مقاله، خوانندگان درک جامعی از RDS و قابلیت‌های آن خواهند داشت و آنها را قادر می‌سازد تا تصمیم‌گیری آگاهانه در مورد استفاده از این سرویس برای نیازهای تجاری خود بگیرند. بنابراین، بیایید عمیق‌تر به دنیای RDS بپردازیم و بررسی کنیم که چگونه می‌تواند دسترسی و بهره‌وری سازمان شما را افزایش دهد.

RDS یا Remote Desktop Services چیست؟

ویندوز سرور مایکروسافت، که یکی از محبوب‌ترین سیستم‌عامل‌های سرور در دنیا است، قابلیت‌های متعددی برای مدیریت بهتر سرور و شبکه‌های کامپیوتری ارائه کرده است. یکی از این قابلیت‌های جذاب، RDS یا “Remote Desktop Services” است. RDS به معنای “خدمات دسترسی از راه دور به دسکتاپ” می‌باشد و همان‌طور که از نام آن پیداست، این سرویس امکان دسترسی از راه دور به دسکتاپ کامپیوترهای شبکه را فراهم می‌کند.

با استفاده از RDS، مدیران شبکه و کاربران خاص می‌توانند از راه دور به سرورها و کامپیوترهای شبکه دسترسی داشته باشند. برای مثال، شما می‌توانید سرویس RDS را روی یک ویندوز سرور فعال کنید و دسترسی از راه دور و مدیریت شبکه و ویندوز سرور را برای کاربران خاصی میسر سازید. این کاربران می‌توانند از منزل یا هر کجای دنیا با کامپیوتر شخصی خود به ویندوز سرور متصل شده و مسئولیت‌های مدیریتی خود را انجام دهند.

این قابلیت به ویژه در شرایطی که نیاز به مدیریت مداوم و سریع سرورها وجود دارد، بسیار مفید است. به عنوان مثال، اگر یک مدیر شبکه نیاز به اعمال تغییرات فوری یا رفع مشکلات در سرور داشته باشد، بدون نیاز به حضور فیزیکی می‌تواند از طریق RDS این کار را انجام دهد.

یکی از مهم‌ترین ویژگی‌های RDS امنیت بالای آن است. دسترسی ریموت از طریق این سرویس به صورت کاملاً امن انجام می‌شود. داده‌ها در حین انتقال به طور کامل رمزگذاری می‌شوند تا از دسترسی غیرمجاز جلوگیری شود. علاوه بر این، RDS به گونه‌ای طراحی شده است که عملکرد بهینه‌ای داشته باشد و کمترین فشار را بر منابع سیستم وارد کند.

برای استفاده از RDS، نیاز به خرید لایسنس مخصوص آن دارید. مایکروسافت برای استفاده قانونی از این سرویس، نیازمند پرداخت هزینه‌ای برای لایسنس است. هزینه لایسنس بسته به تعداد کاربران و نوع استفاده ممکن است متفاوت باشد. با خرید لایسنس، شما مجوز استفاده از این سرویس را به دست می‌آورید و می‌توانید از تمامی امکانات آن بهره‌مند شوید.

مزایای RDS

مزایایی که کسب‌وکارها می‌توانند هنگام پیاده‌سازی یک محیط خدمات دسکتاپ از راه دور از آن بهره ببرند، در زیر آمده است.

✔️ برنامه های کاربردی ویندوز را می توان به دستگاه هایی تحویل داد که فاقد قابلیت اجرای بومی هستند. این شامل ماشین‌هایی با منابع ناکافی و همچنین دستگاه‌هایی است که از سیستم‌عامل‌های جایگزین مانند iOS یا Android استفاده می‌کنند.

✔️ منابع محاسباتی بیشتری را می توان برای برنامه های کاربردی متمرکز و مبتنی بر ابر که از راه دور برای ارائه عملکرد بهبود یافته به جای ارتقاء همه دستگاه های کاربر نهایی استفاده می شوند، عرضه کرد.

✔️ داده ها را می توان در فضای ابری ذخیره کرد و در صورت خرابی یا دزدیده شدن دستگاه کاربر، ایمن تر نگه داشت.

✔️ زمان مورد نیاز برای پیکربندی دستگاه های کاربر جدید با تحویل برنامه ها و دسکتاپ ها از یک تصویر اصلی در ابر به دستگاهی که از یک کلاینت دسکتاپ راه دور پشتیبانی می کند، کاهش می یابد.

این مزایا به یک روش ساده‌تر برای مدیریت و ارائه برنامه‌ها به کاربران نهایی اضافه می‌شود که باعث صرفه‌جویی در هزینه کسب‌وکار در منابع فنی اداری می‌شود. بهره وری کارمندان با توانایی دسترسی از راه دور به دسکتاپ و برنامه ها افزایش می یابد. با افزایش نیروی کار از راه دور سازمان، این مزایا ارزشمندتر می شوند.

اصلی ترین اجزای تشکیل دهنده RDS

سرویس RDS (Remote Desktop Services) از اجزا و بخش‌های مختلفی تشکیل شده که هر یک نقش مهمی در فراهم آوردن دسترسی ریموت و مدیریت بهتر سرور ایفا می‌کنند. در این بخش، به شش جز اصلی تشکیل‌دهنده RDS اشاره می‌کنیم و ماهیت هر یک از این اجزا را برایتان شرح می‌دهیم تا دید کامل‌تری در رابطه با قابلیت Remote Desktop Service پیدا کنید.

✔️ سرویس RDSH یا Remote Desktop Session Host

سرویس RDSH به عنوان یکی از اجزای اصلی RDS، امکان دسترسی همزمان چندین کاربر به یک سرور مشترک را فراهم می‌کند. این سرویس برنامه‌های ویندوز یا دسکتاپ‌های کامل را به کاربران ارائه می‌دهد و به آن‌ها اجازه می‌دهد تا از راه دور به سرور متصل شوند و از منابع آن استفاده کنند. RDSH برای محیط‌هایی که نیاز به اشتراک‌گذاری منابع بین کاربران متعدد دارند، بسیار مناسب است.

✔️ قابلیت RDVH یا Remote Desktop Virtualization Host

سرویس RDVH یکی دیگر از اجزای مهم RDS است که به کاربران اجازه دسترسی مستقیم به ماشین‌های مجازی (Virtual Machines) تعریف‌شده روی سرور را می‌دهد. این سرویس به عنوان یک پلتفرم مجازی‌سازی عمل می‌کند و زیرساخت‌های دسکتاپ مجازی را میزبانی و مدیریت می‌کند. RDVH برای سازمان‌هایی که نیاز به محیط‌های مجازی دارند تا کاربران بتوانند از دسکتاپ‌های مجازی استفاده کنند، بسیار مفید است.

✔️ قابلیت RDG یا Remote Desktop Gateway

قابلیت RDG نقش یک نقطه دسترسی امن ریموت را ایفا می‌کند و به کاربران اجازه می‌دهد تا از طریق اینترنت و به صورت کاملاً امن به منابع RDS دسترسی پیدا کنند. این سرویس با رمزگذاری ترافیک سرور، امنیت دسترسی را تضمین می‌کند و به کاربران امکان می‌دهد تا بدون نگرانی از بابت امنیت، به منابع ریموت دسترسی داشته باشند.

✔️ قابلیت RDWA یا Remote Desktop Web Access

قابلیت RDWA یک رابط مبتنی بر وب را برای دسترسی به برنامه‌های ریموت و دسکتاپ‌های مجازی از طریق مرورگر فراهم می‌کند. این قابلیت، یک روش ساده برای اجرای اپلیکیشن‌ها و دسترسی به دسکتاپ‌ها بدون نیاز به کلاینت Remote Desktop فراهم می‌سازد. RDWA برای کاربران بسیار راحت است، چرا که تنها با استفاده از یک مرورگر وب می‌توانند به منابع مورد نیاز خود دسترسی پیدا کنند.

✔️ قابلیت RDCB یا Remote Desktop Connection Broker

قابلیت RDCB وظیفه توزیع و تعادل بار بین کاربران متصل به سرور را بر عهده دارد. این سرویس تضمین می‌کند که هر کاربر به سرور مناسب خود متصل شود و ارتباطات کاربران را مدیریت می‌کند. RDCB نقش مهمی در حفظ پایداری و عملکرد بهینه سرور ایفا می‌کند، به خصوص در محیط‌هایی با تعداد کاربران بالا.

✔️ قابلیت RDL یا Remote Desktop Licensing

قابلیت RDL وظیفه مدیریت مجوزها و لایسنس‌های اتصالات RDS را بر عهده دارد. این سرویس تعداد مجوزهای دسترسی مشتری (CALs) مورد نیاز برای اتصال به منابع RDS را ردیابی می‌کند و از انطباق دسترسی‌ها با الزامات مجوز اطمینان حاصل می‌کند. مدیریت صحیح مجوزها برای استفاده قانونی و بهینه از RDS بسیار حیاتی است.

لایسنس RDS ویندوز سرور

برای استفاده از محصولات مایکروسافت به صورت اورجینال، باید لایسنس تهیه کرد. یعنی وقتی ویندوز سرور نصب می‌کنید و می‌خواهید آن را به صورت قانونی فعال کنید، باید لایسنس اورجینال تهیه کرده و هزینه آن را پرداخت نمایید. لایسنس ویندوز سرور که تهیه می‌کنید، باید دقیقا منطبق با همان ادیشن ویندوز سروری باشد که نصب کرده‌اید. برای مثال، اگر ویندوز سرور ۲۰۲۲ استاندارد را نصب کرده‌اید، برای فعال‌سازی آن باید لایسنس ویندوز سرور ۲۰۲۲ استاندارد تهیه کنید و نمی‌توانید با لایسنس هیچ ادیشن دیگری از ویندوز سرور آن را فعال نمایید. این تطابق دقیق بین لایسنس و نسخه ویندوز سرور، یک الزام قانونی و فنی است که باید رعایت شود.

با این حال، فعال‌سازی قانونی ویندوز سرور از طریق لایسنس، به معنای فعال‌سازی قابلیت RDS (Remote Desktop Services) نیست. برای استفاده بدون محدودیت از قابلیت RDS، باید لایسنس مجزایی تهیه کنید. به عبارت دیگر، اگرچه قابلیت Remote Desktop Service یکی از قابلیت‌های ویندوز سرور محسوب می‌شود، اما قوانین مایکروسافت ایجاب می‌کند که برای فعال‌سازی و استفاده از این قابلیت، حتماً باید لایسنس اختصاصی RDS تهیه شود. این لایسنس هیچ ارتباطی با لایسنس ویندوز سرور ندارد که منجر به فعال شدن سیستم عامل شده است.

برای مثال، اگر ویندوز سرور ۲۰۲۲ استاندارد را نصب کرده و آن را با لایسنس به صورت قانونی فعال کرده باشید، برای استفاده از قابلیت RDS باید لایسنس RDS ویندوز سرور ۲۰۲۲ را تهیه کنید. باید توجه داشته باشید که با فعال‌سازی قانونی ویندوز سرور، به قابلیت RDS دسترسی پیدا نمی‌کنید و برای دسترسی به این قابلیت، حتماً باید لایسنس RDS منطبق با نسخه ویندوز سرور نصب‌شده روی سیستم را تهیه کنید.

لایسنس‌های RDS بر اساس سال انتشار طبقه‌بندی می‌شوند و روی تمام ادیشن‌های سال مشابه ویندوز سرور قابل استفاده هستند. برای مثال، لایسنس RDS ویندوز سرور ۲۰۱۹ قابلیت نصب و استفاده بر روی هر سه ادیشن ویندوز سرور ۲۰۱۹ استاندارد، ویندوز سرور ۲۰۱۹ دیتاسنتر و ویندوز سرور ۲۰۱۹ اسنشیال را دارد. این انعطاف‌پذیری در استفاده از لایسنس‌های RDS بر اساس سال انتشار، به کاربران کمک می‌کند تا بدون نگرانی از تغییرات ادیشن، از قابلیت‌های RDS بهره‌مند شوند.

فعال‌سازی قانونی ویندوز سرور با لایسنس، به معنای فعال شدن قابلیت RDS نیست و برای استفاده از این قابلیت، باید لایسنس جداگانه RDS تهیه شود. این لایسنس‌ها باید منطبق با نسخه و سال ویندوز سرور باشند و بر اساس نوع نیاز (Per User یا Per Device) انتخاب شوند. مدیریت صحیح لایسنس‌ها و رعایت قوانین مایکروسافت، برای بهره‌مندی کامل و قانونی از امکانات ویندوز سرور و RDS ضروری است.

چه زمانی نقش RDS مورد نیاز است؟

نقش Remote Desktop Services (RDS) مورد نیاز است زمانی که نیاز به ارائه دسترسی به سیستم‌های دسکتاپ ویندوز از راه دور به چندین کاربر همزمان با استفاده از جلسات دسکتاپ ویندوزی وجود دارد. به طور کلی، RDS برای استفاده از ویژگی‌های مانند Remote Desktop Session Host (RDSH) که اجازه می‌دهد تا چندین کاربر همزمان به سیستم دسکتاپ ویندوزی متصل شوند، و Remote Desktop Virtualization Host (RDVH) که اجازه می‌دهد تا کاربران به ماشین‌های مجازی ویندوزی دسترسی پیدا کنند، استفاده می‌شود.

بنابراین، اگر تنها یک کاربر به سرور نیاز دارید و تنها نیاز به دسترسی از راه دور برای مدیریت سرور دارید، نقش RDS مورد نیاز نیست و می‌توانید از راه دور به وسیله Remote Desktop Protocol (RDP) به سرور دسترسی پیدا کنید.

اما اگر نیاز به اتصال همزمان چندین کاربر به سرور ویندوزی دارید، هر کاربر باید دارای یک مجوز دسترسی سرویس گیرنده سرور دسکتاپ از راه دور (RDS CAL) باشد. این مجوزها باید توسط مدیر مجوز پیکربندی شود و میزبان جلسه باید برای استفاده از آن‌ها پیکربندی شود.

نصب و فعالسازی ریموت دسکتاپ سرویس در ویندوز سرور

۱. اطمینان حاصل کنید که سرور بروزرسانی‌های ویندوز را دریافت کرده است.

۲. Remote Desktop Services Role را نصب کنید.

به Server Manager بروید و گزینه Add roles and features را انتخاب کنید.

در مرحله Before You Begin، بر روی گزینه Next کلیک کنید.

در Installation Type، انتخاب گزینه ی مورد نظر و سپس Next را انتخاب کنید.

سرور مورد نظر خود را در server pool انتخاب کنید و بر روی گزینه Next کلیک کنید.

Remote Desktop Services را انتخاب کنید و گزینه Next را بزنید.

در بخش Features، بر روی گزینه Next کلیک کنید.

Remote Desktop Licensing را انتخاب کرده و بر روی دکمه Add Feature در پیام باز شده کلیک کنید.

سپس Remote Desktop Session Host را نیز انتخاب کنید و بر روی دکمه Add Feature در پیام باز شده کلیک کنید.

گزینه Restart the destination server automatically if required را تیک بزنید و بر روی دکمه Install کلیک کنید.

با تایید پیغام هشداری که نمایش داده می‌شود با yes موافقت کنید.

منتظر بمانید تا فرآیند نصب کامل شده و سرور شما راه‌اندازی مجدد شود.

۳. Session Host را پیکربندی کنید.

بر روی آیکون home ویندوز کلیک کنید.

جستجوی gpedit.msc را انجام دهید، بر روی آیکون آن راست کلیک کنید و گزینه Run as administrator را انتخاب کنید.

در Local Group Policy Editor انتخاب کنید:

• Administrative Templates
• Windows Components
• Remote Desktop Services
• Remote Desktop Session Host
• Licensing 

دوبار بر روی Use the specified Remote Desktop license servers کلیک کنید.

Remote Desktop license servers مشخص شده را استفاده کنید:

• Enabled را انتخاب کنید.
• آدرس IP سرور را در License servers to use وارد کنید. (توجه: این مرحله فرض می‌کند که شما قصد دارید یک مدیر مجوز را بر روی این سرور راه‌اندازی کنید)
• بر روی Apply و سپس OK کلیک کنید.

• دوباره بر روی Set the Remote Desktop licensing mode کلیک دوباره کلیک کنید.
• برای ویندوز ۲۰۱۶: Enabled را انتخاب کنید، Per User را انتخاب کنید.
• بر روی Apply و سپس OK کلیک کنید.

• برای ویندوز ۲۰۱۹ و ۲۰۲۲: Enabled را انتخاب کنید، Per User (در تنظیمات دامنه) / Per device (در صورتی که سرور یک سرور گروه کاری باشد) را انتخاب کنید.
• بر روی Apply و سپس OK کلیک کنید.

تمام پنجره‌های باز را ببندید، بر روی آیکون ویندوز کلیک کرده و Windows PowerShell را انتخاب کنید.

gpupdate /force را تایپ کرده و اینتر را بزنید. پیام باید بگوید “Computer Policy update has completed successfully. “

۴. RDS CALS را اضافه کنید.

افزایش امنیت با پیکربندی RDS

با پیکربندی RDS در ویندوز سرور، می‌توان امنیت سیستم و دسترسی به سرویس‌ها را بهبود بخشید. اولین گام برای افزایش امنیت، تنظیمات احراز هویت و دسترسی را در RDS مورد بررسی قرار داد. از امکانات مانند Certificate Authority استفاده کنید تا اتصال‌ها را رمزنگاری کرده و تأیید هویت کاربران را بهبود بخشید. همچنین، محدودیت‌های دسترسی به منابع و برنامه‌ها را بر اساس نیاز کاربران پیکربندی کنید تا جلوی دسترسی غیرمجاز و عدم مجاز را بگیرید. همچنین، بررسی و کنترل دسترسی بر روی Firewall و تنظیمات آن نیز بسیار حائز اهمیت است. اجرای راهکارهای مانند Intrusion Detection System و Intrusion Prevention System نیز می‌تواند به افزایش امنیت در سرویس RDS کمک کند. در نهایت، مرتب بروزرسانی‌ها و پچ‌های امنیتی را بر روی سیستم عامل و سرویس RDS اعمال کنید تا از آسیب‌پذیری‌های امنیتی جدید جلوگیری شود. با انجام این اقد