بررسی سرویس RDS: نصب، فعالسازی Remote Desktop Services و پیکربندی session host
Remote Desktop Services (RDS) ابزار قدرتمندی است که به کاربران اجازه می دهد از راه دور به برنامه ها، فایل ها و سرویس ها در ویندوز سرور دسترسی داشته باشند و از آنها استفاده کنند. این یک ویژگی ضروری برای سازمان هایی است که به دسترسی از راه دور برای کارمندان خود نیاز دارند و به آنها امکان می دهد از هر کجای دنیا به طور موثر کار کنند. در این مقاله به جزئیات RDS، مزایای آن و مراحل لازم برای نصب و فعال سازی روی ویندوز سرور خواهیم پرداخت. ما همچنین در مورد انواع مختلف استقرار RDS و همچنین بهترین شیوه ها برای پیکربندی و مدیریت این سرویس صحبت خواهیم کرد. در پایان این مقاله، خوانندگان درک جامعی از RDS و قابلیتهای آن خواهند داشت و آنها را قادر میسازد تا تصمیمگیری آگاهانه در مورد استفاده از این سرویس برای نیازهای تجاری خود بگیرند. بنابراین، بیایید عمیقتر به دنیای RDS بپردازیم و بررسی کنیم که چگونه میتواند دسترسی و بهرهوری سازمان شما را افزایش دهد.
RDS یا Remote Desktop Services چیست؟
ویندوز سرور مایکروسافت، که یکی از محبوبترین سیستمعاملهای سرور در دنیا است، قابلیتهای متعددی برای مدیریت بهتر سرور و شبکههای کامپیوتری ارائه کرده است. یکی از این قابلیتهای جذاب، RDS یا “Remote Desktop Services” است. RDS به معنای “خدمات دسترسی از راه دور به دسکتاپ” میباشد و همانطور که از نام آن پیداست، این سرویس امکان دسترسی از راه دور به دسکتاپ کامپیوترهای شبکه را فراهم میکند.
با استفاده از RDS، مدیران شبکه و کاربران خاص میتوانند از راه دور به سرورها و کامپیوترهای شبکه دسترسی داشته باشند. برای مثال، شما میتوانید سرویس RDS را روی یک ویندوز سرور فعال کنید و دسترسی از راه دور و مدیریت شبکه و ویندوز سرور را برای کاربران خاصی میسر سازید. این کاربران میتوانند از منزل یا هر کجای دنیا با کامپیوتر شخصی خود به ویندوز سرور متصل شده و مسئولیتهای مدیریتی خود را انجام دهند.
این قابلیت به ویژه در شرایطی که نیاز به مدیریت مداوم و سریع سرورها وجود دارد، بسیار مفید است. به عنوان مثال، اگر یک مدیر شبکه نیاز به اعمال تغییرات فوری یا رفع مشکلات در سرور داشته باشد، بدون نیاز به حضور فیزیکی میتواند از طریق RDS این کار را انجام دهد.
یکی از مهمترین ویژگیهای RDS امنیت بالای آن است. دسترسی ریموت از طریق این سرویس به صورت کاملاً امن انجام میشود. دادهها در حین انتقال به طور کامل رمزگذاری میشوند تا از دسترسی غیرمجاز جلوگیری شود. علاوه بر این، RDS به گونهای طراحی شده است که عملکرد بهینهای داشته باشد و کمترین فشار را بر منابع سیستم وارد کند.
برای استفاده از RDS، نیاز به خرید لایسنس مخصوص آن دارید. مایکروسافت برای استفاده قانونی از این سرویس، نیازمند پرداخت هزینهای برای لایسنس است. هزینه لایسنس بسته به تعداد کاربران و نوع استفاده ممکن است متفاوت باشد. با خرید لایسنس، شما مجوز استفاده از این سرویس را به دست میآورید و میتوانید از تمامی امکانات آن بهرهمند شوید.
مزایای RDS
مزایایی که کسبوکارها میتوانند هنگام پیادهسازی یک محیط خدمات دسکتاپ از راه دور از آن بهره ببرند، در زیر آمده است.
✔️ برنامه های کاربردی ویندوز را می توان به دستگاه هایی تحویل داد که فاقد قابلیت اجرای بومی هستند. این شامل ماشینهایی با منابع ناکافی و همچنین دستگاههایی است که از سیستمعاملهای جایگزین مانند iOS یا Android استفاده میکنند.
✔️ منابع محاسباتی بیشتری را می توان برای برنامه های کاربردی متمرکز و مبتنی بر ابر که از راه دور برای ارائه عملکرد بهبود یافته به جای ارتقاء همه دستگاه های کاربر نهایی استفاده می شوند، عرضه کرد.
✔️ داده ها را می توان در فضای ابری ذخیره کرد و در صورت خرابی یا دزدیده شدن دستگاه کاربر، ایمن تر نگه داشت.
✔️ زمان مورد نیاز برای پیکربندی دستگاه های کاربر جدید با تحویل برنامه ها و دسکتاپ ها از یک تصویر اصلی در ابر به دستگاهی که از یک کلاینت دسکتاپ راه دور پشتیبانی می کند، کاهش می یابد.
این مزایا به یک روش سادهتر برای مدیریت و ارائه برنامهها به کاربران نهایی اضافه میشود که باعث صرفهجویی در هزینه کسبوکار در منابع فنی اداری میشود. بهره وری کارمندان با توانایی دسترسی از راه دور به دسکتاپ و برنامه ها افزایش می یابد. با افزایش نیروی کار از راه دور سازمان، این مزایا ارزشمندتر می شوند.
اصلی ترین اجزای تشکیل دهنده RDS
سرویس RDS (Remote Desktop Services) از اجزا و بخشهای مختلفی تشکیل شده که هر یک نقش مهمی در فراهم آوردن دسترسی ریموت و مدیریت بهتر سرور ایفا میکنند. در این بخش، به شش جز اصلی تشکیلدهنده RDS اشاره میکنیم و ماهیت هر یک از این اجزا را برایتان شرح میدهیم تا دید کاملتری در رابطه با قابلیت Remote Desktop Service پیدا کنید.
✔️ سرویس RDSH یا Remote Desktop Session Host
سرویس RDSH به عنوان یکی از اجزای اصلی RDS، امکان دسترسی همزمان چندین کاربر به یک سرور مشترک را فراهم میکند. این سرویس برنامههای ویندوز یا دسکتاپهای کامل را به کاربران ارائه میدهد و به آنها اجازه میدهد تا از راه دور به سرور متصل شوند و از منابع آن استفاده کنند. RDSH برای محیطهایی که نیاز به اشتراکگذاری منابع بین کاربران متعدد دارند، بسیار مناسب است.
✔️ قابلیت RDVH یا Remote Desktop Virtualization Host
سرویس RDVH یکی دیگر از اجزای مهم RDS است که به کاربران اجازه دسترسی مستقیم به ماشینهای مجازی (Virtual Machines) تعریفشده روی سرور را میدهد. این سرویس به عنوان یک پلتفرم مجازیسازی عمل میکند و زیرساختهای دسکتاپ مجازی را میزبانی و مدیریت میکند. RDVH برای سازمانهایی که نیاز به محیطهای مجازی دارند تا کاربران بتوانند از دسکتاپهای مجازی استفاده کنند، بسیار مفید است.
✔️ قابلیت RDG یا Remote Desktop Gateway
قابلیت RDG نقش یک نقطه دسترسی امن ریموت را ایفا میکند و به کاربران اجازه میدهد تا از طریق اینترنت و به صورت کاملاً امن به منابع RDS دسترسی پیدا کنند. این سرویس با رمزگذاری ترافیک سرور، امنیت دسترسی را تضمین میکند و به کاربران امکان میدهد تا بدون نگرانی از بابت امنیت، به منابع ریموت دسترسی داشته باشند.
✔️ قابلیت RDWA یا Remote Desktop Web Access
قابلیت RDWA یک رابط مبتنی بر وب را برای دسترسی به برنامههای ریموت و دسکتاپهای مجازی از طریق مرورگر فراهم میکند. این قابلیت، یک روش ساده برای اجرای اپلیکیشنها و دسترسی به دسکتاپها بدون نیاز به کلاینت Remote Desktop فراهم میسازد. RDWA برای کاربران بسیار راحت است، چرا که تنها با استفاده از یک مرورگر وب میتوانند به منابع مورد نیاز خود دسترسی پیدا کنند.
✔️ قابلیت RDCB یا Remote Desktop Connection Broker
قابلیت RDCB وظیفه توزیع و تعادل بار بین کاربران متصل به سرور را بر عهده دارد. این سرویس تضمین میکند که هر کاربر به سرور مناسب خود متصل شود و ارتباطات کاربران را مدیریت میکند. RDCB نقش مهمی در حفظ پایداری و عملکرد بهینه سرور ایفا میکند، به خصوص در محیطهایی با تعداد کاربران بالا.
✔️ قابلیت RDL یا Remote Desktop Licensing
قابلیت RDL وظیفه مدیریت مجوزها و لایسنسهای اتصالات RDS را بر عهده دارد. این سرویس تعداد مجوزهای دسترسی مشتری (CALs) مورد نیاز برای اتصال به منابع RDS را ردیابی میکند و از انطباق دسترسیها با الزامات مجوز اطمینان حاصل میکند. مدیریت صحیح مجوزها برای استفاده قانونی و بهینه از RDS بسیار حیاتی است.
لایسنس RDS ویندوز سرور
برای استفاده از محصولات مایکروسافت به صورت اورجینال، باید لایسنس تهیه کرد. یعنی وقتی ویندوز سرور نصب میکنید و میخواهید آن را به صورت قانونی فعال کنید، باید لایسنس اورجینال تهیه کرده و هزینه آن را پرداخت نمایید. لایسنس ویندوز سرور که تهیه میکنید، باید دقیقا منطبق با همان ادیشن ویندوز سروری باشد که نصب کردهاید. برای مثال، اگر ویندوز سرور ۲۰۲۲ استاندارد را نصب کردهاید، برای فعالسازی آن باید لایسنس ویندوز سرور ۲۰۲۲ استاندارد تهیه کنید و نمیتوانید با لایسنس هیچ ادیشن دیگری از ویندوز سرور آن را فعال نمایید. این تطابق دقیق بین لایسنس و نسخه ویندوز سرور، یک الزام قانونی و فنی است که باید رعایت شود.
با این حال، فعالسازی قانونی ویندوز سرور از طریق لایسنس، به معنای فعالسازی قابلیت RDS (Remote Desktop Services) نیست. برای استفاده بدون محدودیت از قابلیت RDS، باید لایسنس مجزایی تهیه کنید. به عبارت دیگر، اگرچه قابلیت Remote Desktop Service یکی از قابلیتهای ویندوز سرور محسوب میشود، اما قوانین مایکروسافت ایجاب میکند که برای فعالسازی و استفاده از این قابلیت، حتماً باید لایسنس اختصاصی RDS تهیه شود. این لایسنس هیچ ارتباطی با لایسنس ویندوز سرور ندارد که منجر به فعال شدن سیستم عامل شده است.
برای مثال، اگر ویندوز سرور ۲۰۲۲ استاندارد را نصب کرده و آن را با لایسنس به صورت قانونی فعال کرده باشید، برای استفاده از قابلیت RDS باید لایسنس RDS ویندوز سرور ۲۰۲۲ را تهیه کنید. باید توجه داشته باشید که با فعالسازی قانونی ویندوز سرور، به قابلیت RDS دسترسی پیدا نمیکنید و برای دسترسی به این قابلیت، حتماً باید لایسنس RDS منطبق با نسخه ویندوز سرور نصبشده روی سیستم را تهیه کنید.
لایسنسهای RDS بر اساس سال انتشار طبقهبندی میشوند و روی تمام ادیشنهای سال مشابه ویندوز سرور قابل استفاده هستند. برای مثال، لایسنس RDS ویندوز سرور ۲۰۱۹ قابلیت نصب و استفاده بر روی هر سه ادیشن ویندوز سرور ۲۰۱۹ استاندارد، ویندوز سرور ۲۰۱۹ دیتاسنتر و ویندوز سرور ۲۰۱۹ اسنشیال را دارد. این انعطافپذیری در استفاده از لایسنسهای RDS بر اساس سال انتشار، به کاربران کمک میکند تا بدون نگرانی از تغییرات ادیشن، از قابلیتهای RDS بهرهمند شوند.
فعالسازی قانونی ویندوز سرور با لایسنس، به معنای فعال شدن قابلیت RDS نیست و برای استفاده از این قابلیت، باید لایسنس جداگانه RDS تهیه شود. این لایسنسها باید منطبق با نسخه و سال ویندوز سرور باشند و بر اساس نوع نیاز (Per User یا Per Device) انتخاب شوند. مدیریت صحیح لایسنسها و رعایت قوانین مایکروسافت، برای بهرهمندی کامل و قانونی از امکانات ویندوز سرور و RDS ضروری است.
چه زمانی نقش RDS مورد نیاز است؟
نقش Remote Desktop Services (RDS) مورد نیاز است زمانی که نیاز به ارائه دسترسی به سیستمهای دسکتاپ ویندوز از راه دور به چندین کاربر همزمان با استفاده از جلسات دسکتاپ ویندوزی وجود دارد. به طور کلی، RDS برای استفاده از ویژگیهای مانند Remote Desktop Session Host (RDSH) که اجازه میدهد تا چندین کاربر همزمان به سیستم دسکتاپ ویندوزی متصل شوند، و Remote Desktop Virtualization Host (RDVH) که اجازه میدهد تا کاربران به ماشینهای مجازی ویندوزی دسترسی پیدا کنند، استفاده میشود.
بنابراین، اگر تنها یک کاربر به سرور نیاز دارید و تنها نیاز به دسترسی از راه دور برای مدیریت سرور دارید، نقش RDS مورد نیاز نیست و میتوانید از راه دور به وسیله Remote Desktop Protocol (RDP) به سرور دسترسی پیدا کنید.
اما اگر نیاز به اتصال همزمان چندین کاربر به سرور ویندوزی دارید، هر کاربر باید دارای یک مجوز دسترسی سرویس گیرنده سرور دسکتاپ از راه دور (RDS CAL) باشد. این مجوزها باید توسط مدیر مجوز پیکربندی شود و میزبان جلسه باید برای استفاده از آنها پیکربندی شود.
نصب و فعالسازی ریموت دسکتاپ سرویس در ویندوز سرور
۱. اطمینان حاصل کنید که سرور بروزرسانیهای ویندوز را دریافت کرده است.
۲. Remote Desktop Services Role را نصب کنید.
به Server Manager بروید و گزینه Add roles and features را انتخاب کنید.
در مرحله Before You Begin، بر روی گزینه Next کلیک کنید.
در Installation Type، انتخاب گزینه ی مورد نظر و سپس Next را انتخاب کنید.
سرور مورد نظر خود را در server pool انتخاب کنید و بر روی گزینه Next کلیک کنید.
Remote Desktop Services را انتخاب کنید و گزینه Next را بزنید.
در بخش Features، بر روی گزینه Next کلیک کنید.
Remote Desktop Licensing را انتخاب کرده و بر روی دکمه Add Feature در پیام باز شده کلیک کنید.
سپس Remote Desktop Session Host را نیز انتخاب کنید و بر روی دکمه Add Feature در پیام باز شده کلیک کنید.
گزینه Restart the destination server automatically if required را تیک بزنید و بر روی دکمه Install کلیک کنید.
با تایید پیغام هشداری که نمایش داده میشود با yes موافقت کنید.
منتظر بمانید تا فرآیند نصب کامل شده و سرور شما راهاندازی مجدد شود.
۳. Session Host را پیکربندی کنید.
بر روی آیکون home ویندوز کلیک کنید.
جستجوی gpedit.msc را انجام دهید، بر روی آیکون آن راست کلیک کنید و گزینه Run as administrator را انتخاب کنید.
در Local Group Policy Editor انتخاب کنید:
- Administrative Templates
- Windows Components
- Remote Desktop Services
- Remote Desktop Session Host
- Licensing
دوبار بر روی Use the specified Remote Desktop license servers کلیک کنید.
Remote Desktop license servers مشخص شده را استفاده کنید:
- Enabled را انتخاب کنید.
- آدرس IP سرور را در License servers to use وارد کنید. (توجه: این مرحله فرض میکند که شما قصد دارید یک مدیر مجوز را بر روی این سرور راهاندازی کنید)
- بر روی Apply و سپس OK کلیک کنید.
- دوباره بر روی Set the Remote Desktop licensing mode کلیک دوباره کلیک کنید.
- برای ویندوز ۲۰۱۶: Enabled را انتخاب کنید، Per User را انتخاب کنید.
- بر روی Apply و سپس OK کلیک کنید.
- برای ویندوز ۲۰۱۹ و ۲۰۲۲: Enabled را انتخاب کنید، Per User (در تنظیمات دامنه) / Per device (در صورتی که سرور یک سرور گروه کاری باشد) را انتخاب کنید.
- بر روی Apply و سپس OK کلیک کنید.
تمام پنجرههای باز را ببندید، بر روی آیکون ویندوز کلیک کرده و Windows PowerShell را انتخاب کنید.
gpupdate /force را تایپ کرده و اینتر را بزنید. پیام باید بگوید “Computer Policy update has completed successfully. “
۴. RDS CALS را اضافه کنید.
افزایش امنیت با پیکربندی RDS
با پیکربندی RDS در ویندوز سرور، میتوان امنیت سیستم و دسترسی به سرویسها را بهبود بخشید. اولین گام برای افزایش امنیت، تنظیمات احراز هویت و دسترسی را در RDS مورد بررسی قرار داد. از امکانات مانند Certificate Authority استفاده کنید تا اتصالها را رمزنگاری کرده و تأیید هویت کاربران را بهبود بخشید. همچنین، محدودیتهای دسترسی به منابع و برنامهها را بر اساس نیاز کاربران پیکربندی کنید تا جلوی دسترسی غیرمجاز و عدم مجاز را بگیرید. همچنین، بررسی و کنترل دسترسی بر روی Firewall و تنظیمات آن نیز بسیار حائز اهمیت است. اجرای راهکارهای مانند Intrusion Detection System و Intrusion Prevention System نیز میتواند به افزایش امنیت در سرویس RDS کمک کند. در نهایت، مرتب بروزرسانیها و پچهای امنیتی را بر روی سیستم عامل و سرویس RDS اعمال کنید تا از آسیبپذیریهای امنیتی جدید جلوگیری شود. با انجام این اقد
در پایان، RDS یک سرویس ارزشمند برای کسانی است که به دنبال افزایش قابلیت های دسترسی از راه دور و ساده کردن مدیریت سرور خود هستند. با پیروی از مراحل ساده ذکر شده در این پست وبلاگ، می توانید با موفقیت Remote Desktop Services را روی سرور ویندوز خود نصب و فعال کنید. با ویژگی های قوی و اتصال ایمن، RDS یک راه حل قابل اعتماد برای مشاغل و افراد به طور یکسان است. امیدواریم این راهنما درک بهتری از RDS و مزایای آن به شما ارائه کرده باشد. ممنون که خواندید.