Назад | Перейти на главную страницу

Роль служб удаленных рабочих столов - нужна ли она для использования MSTSC (RDP / RDC) в моем домене?

Приветствую и спасибо за чтение (извиняюсь за объем).

Я новый системный администратор, и у меня есть (возможно, глупый) вопрос к более опытным ветеранам. Я переношу наш основной контроллер домена с Server 2003 (SrvA) на Server 2008 R2 (SrvB) и пытаюсь определить, какие роли и функции нужно включить в SrvB.

SrvA выполняет роль служб терминалов. В Windows Server 2008 и более поздних версиях эта роль называется «Службы удаленных рабочих столов», и я предполагаю, что эта конкретная номенклатура является необходимым условием для успешной передачи MSTSC (RDP) на машины в нашей среде. Мое предположение могло быть неверным, но, очевидно, это важная функция, поскольку мне нужно иметь возможность RDP (локально и через VPN) для централизованного управления серверами.

У меня вопрос, я думаю, действительно ли мне нужна установленная роль RDS (где-то в домене), чтобы иметь возможность это сделать? Я спрашиваю, потому что я тестировал, и моя способность к RDP делает не похоже, зависит от того, что SrvA находится в сети (это DC, который выполняет роль терминальных служб). Это касается существующих сессий, а также создания новых сессий (однако я не тестировал через VPN).

В качестве примечания (и кое-что, что запутало мои первоначальные мысли), я прочитал, что не рекомендуется иметь роль RDS на контроллере домена по ряду причин безопасности, не в последнюю очередь потому, что вы не хотите, чтобы люди «удаленное взаимодействие» с вашим DC для запуска приложений, расположенных в центре. Эта конкретная передовая практика (в сочетании с результатами моих тестов выше) я чешу подбородок.

Возможно, RDS - это меньшая роль, которая по сути «делает возможным протокол удаленного рабочего стола в домене». Возможно, это скорее роль, которая «позволяет разнообразному количеству одновременно работающих пользователей получить доступ к серверу« приложений »для запуска центрального программного обеспечения». Последнее полезно, но менее критично, чем первое для моего варианта использования.

Это подтверждает мои выводы о том, что RDS, похоже, требует определенных клиентских лицензий для одновременных пользователей (не обязательно для входа администратора).

TL; DR; Я думаю, что мой главный вопрос: «нужен ли мне RDS где-нибудь в моем домене, чтобы разрешить сеансы RDP», а если нет, то «зачем мне вообще нужно / хотеть устанавливать RDS»?

RDS - это роль сервера, которую вы устанавливаете на каждом сервере индивидуально, если вы хотите развернуть ее в качестве узла сеанса RDS, узла виртуального рабочего стола или сервера RemoteApp, чтобы сделать приложения, сеансы рабочего стола сервера или виртуальные рабочие столы доступными для ваших пользователей. запуска LOB-приложений. Для этого требуется соответствующее лицензирование RDS или VDI. ЭТО НЕ ТО, ЧТО ВАМ НУЖНО (исходя из того, что вы указали в своем вопросе.

Не требуется, чтобы вы устанавливали роль сервера RDS для установления сеансов RDP с вашими серверами ДЛЯ ЦЕЛЕЙ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ. Вам просто нужно включить удаленный рабочий стол в свойствах сервера. Для этого не требуется никаких лицензий RDS или VDI. Вы ограничены двумя одновременными сеансами RDP на сервере ДЛЯ УДАЛЕННОГО АДМИНИСТРИРОВАНИЯ.

Нет, вам не нужно устанавливать RDS, чтобы иметь возможность подключаться к машине по RDP. Службы удаленных рабочих столов - это новое название служб терминалов, которое лучше пояснить здесь:

https://technet.microsoft.com/en-us/library/cc725560.aspx

Но в целом, как вы объяснили, RDS позволяет одновременным пользователям получать доступ к централизованно расположенным приложениям.

Кроме того, для RDS требуются определенные клиентские лицензии для пользователей или устройств.