Windows Server 2008 như là cái tên đã cho chúng ta thấy nó một hệ điều hành máy chủ. Trong thế giới thực này có nghĩa là hệ thống chạy Windows Server 2008 rất có thể sẽ được đặt trong một hệ thống rack lớn và được đặt trong phòng máy chủ.
Như vậy, thì rất khó có thể mà một người quản trị viên ngồi làm việc trực tiếp tại nơi đặt máy chủ hoặc mỗi lần muốn đăng nhập vào hệ thống thì phải đến tận nơi đặt máy chủ để đăng nhập. Một kịch bản rất thích hợp hơn bao gồm việc quản trị viên đăng nhập từ xa vào máy chủ từ một máy tính để bàn của mình để thực hiện các công việc liên quan tới việc quản trị. Và may mắn thay trongWindows Server 2008 cũng như các phiên bản Windows server 2000, Windows Server 2003 đã cung cấp một chức năng cho phép thực hiện công việc này thông qua tính năng RemoteS. Trong bài viết này, chúng tôi sẽ hướng dẫn các bước cần thiết để quản trị Windows Server 2008 từ xa bằng cách sử dụng tính năng Remote Desktop.
Remote Desktop là gì?
Remote Desktop là một tính năng trong Windows Server 2008, nó cho phép người quản trị viên thực hiện một phiên làm việc từ xa và trực tiếp trên giao diện đồ họa giống như là đang ngồi trực tiếp trên máy chủ thông qua một máy tính client. Ngoài ra còn có bàn phím và chuột trên máy tính client sẽ được sử dụng trên máy chủ từ xa. Remote Desktop có thể được thực hiện trong một số mạng như mạng diện rộng (WAN), mạng cục bộ (LAN) hoặc qua internet.
Trong Windows Server 2008 dịch vụ này được cung cấp bởi dịch vụ đầu cuối (Terminal Services) đang chạy trên Windows Server 2008 và các kết nối client Remote Desktop Connection (RDC) trên máy tính local.
Terminal Services chạy trong hai chế độ khác nhau Administration và Virtual Session. RemoteDesktop của Administration cung cấp đầy đủ chức năng để quản trị từ xa (bao gồm cả việc truy cập vào bảng điều khiển và khả năng hiển thị tin nhắn thông báo). Trong chế độ Virtual Session thì người sử dụng có một số hạn chế như khả năng cài đặt các ứng dụng và xem bảng điều khiển tin nhắn.
Windows Server 2008 đặt ra một số hạn chế trong việc đăng nhập ở chế độ quản trị. Cụ thể là chỉ có thể là tối đa với hai quản trị viên có thể đăng nhập vào cùng một thời gian hoặc hai đăng nhập từ xa hoặc một địa phương và một quản trị viên từ xa. Tuy nhiên, các tài khoản khác nhau có thể được sử dụng để đăng nhập. Nói cách khác, cùng một người dùng không thể đăng nhập cục bộ và từ xa cùng một lúc.
Kích hoạt tính năng Remote Desktop
Như đã đề cập trước đó, chức năng Remote Desktop trên máy chủ được cung cấp bởi dịch vụTerminal Services. Tuy nhiên điều quan trọng cần lưu ý là dịch vụ đầu cuối không có được một cách rõ ràng để hỗ trợ Remote Desktop Administration. Trong thực tế, tất cả những gì cần làm là cho phép Remote Desktop Administration. Để cấu hình bạn mở Control Panel từ menu Start và chọn biểu tượng System. Trong phần Task ở góc trên bên trái của System, lựa chọn Remote Setting (hình phía dưới).
Hộp thoại thuộc tính của Remote Desktop có một vài tùy chọn. Mặc định thì Remote Desktop bị vô hiệu hóa. Lựa chọn thứ 2 là cho phép máy tính bất kỳ có thể kết nối. Tùy chọn thứ ba là tùy chọn an toàn nhất bởi vì nó chỉ cho phép kết nối từ máy tính từ xa có hỗ trợ “Network Level Authentication”. Điều này thường chỉ cho phép truy cập vào hệ thống cung cấp chứng thực an toàn mạng như Windows Vista và Windows Server 2008.
Nếu Windows Firewall được kích hoạt, thì bạn phải cho phép kết nối Remote Desktop và bạn cần phải thêm phần Exception là: Remote Desktop Protocol (RDP) sẽ đi qua cổng TCP 3389. Cổng này mặc định có thể được thay đổi bằng cách thay đổi thiết lập này trong khóa RegistryHKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStations \ RDP-tcp \ PortNumber. Cách dễ nhất để xác định vị trí giá trị Registry này chính là để thực thi lệnh regedit từ cửa sổ Run hay cửa sổ lệnh, chọn Edit -> Find và nhập RDP-tcp.
Điều khiển truy cập Remote Desktop
Cấu hình mặc định cho Remote Desktop là cho phép tất cả các thành viên của nhómAdministrator có kết nối từ xa. Trong Active Directory cũng có một nhóm “Remote DesktopUsers”. Nhóm này cho phép người dùng có thể được thêm vào để cung cấp quyền truy cậpRemote Desktop. Để cung cấp cho người dùng có quyền truy cập Remote Desktop, mở Control Panel -> System and Maintenance -> System -> Remote settings và nhấn vào nút “Select Users” gọi hộp thoại “Remote Desktop Users” như được minh họa trong hình sau đây:
Chú ý: người dùng với quyền Administrator không cần được thêm vào danh sách này vì theo mặc định họ đã có quyền truy cập máy tính từ xa. Để gắn thêm người dùng nhấp vào nút Add … để hiển thị hộp thoại “Select Users”. Nhập tên của người dùng trong hộp văn bản được nhập tên đối tượng để chọn và click vào tên “Check name” để kiểm tra tên có phù hợp với danh sách người dùng hay không.
Click OK để áp dụng thay đổi. Người sử dụng mới sẽ xuất hiện trong danh sách người dùng có quyền truy cập máy tính từ xa. Click OK để đóng màn hình và nhấp chuột vào Apply trong màn hình “System Settings”.
Chính sách truy cập từ xa
Có một loạt các tùy chọn cấu hình cho dịch vụ Terminal Services có sẵn thông qua Group Policy. Để truy cập Group Policy Object Editor (mở menu Start, nhập gpedit.msc vào hộp tìm kiếm). Trong Group Policy Editor điều hướng đến Computer Configuration \ Administrative Templates \ Windows Components \ Terminal Services hoặc User Configuration \ Administrative Templates \ Windows Components \ Terminal Services và truy cập vào các chính sách có sẵn.
Chính sách tùy chọn bao gồm trong số lựa chọn khác, các hạng mục như kiểm soát các chuyển hướng như (máy in, âm thanh, vv), thiết lập giới hạn thời gian của Section và các thiết lập bảo mật.
Mở Remote desktop client
Sau khi thiết lập thành công Remote Destkop trên máy chủ, bây giờ là lúc bạn sử dụng Remote Desktop Client để thiết lập một phiên làm việc tới máy chủ từ xa. Nếu bạn sử dụng chế độ Administrator thì bạn sẽ được cung cấp đầy đủ đặc quyển quản trị trên máy chủ từ xa. Hoặc với Virual Session thì chỉ có một vài đặc quyền quản trị được cung cấp nhưng sẽ không hỗ trợ bảng điều khiển truy cập hoặc cho phép cài đặt ứng dụng.
Để mở Remote Desktop Client trong chế độ Virual Mode bạn click Start -> All Programs -> Accessories -> Remote Desktop Connection hoặc vào Run và gõ lệnh sau:
Mstsc
Ngoài ra, để vào với chế độ Admin bạn sử dụng lệnh sau:
Mstsc /admin
Trong cả hai trường hợp thì cửa sổ của Remote Desktop client sẽ xuất hiện giống hình sau:
Tại cửa sổ này, bạn có thể nhập tên máy chủ từ xa hoặc địa chỉ IP. Nếu đã có một kết nối trước đó đã được thiết lập thì tên người dùng sẽ được đặt tên người dùng được sử dụng trong các phiên trước đó. Nếu bạn cần đăng nhập như một người dùng khác nhau tùy chọn này sẽ được cung cấp trên màn hình kế tiếp xuất hiện sau khi được nhấn nút Connect:
Trong màn hình này bạn sẽ cần phải nhập tài khoản người dùng và mật khẩu (lưu ý rằng việc truy cập máy tính từ xa chỉ có thể truy cập khi tài khoản người dùng có mật khẩu). Nếu bạn muốn sử dụng một tài khoản khác mà không phải tài khoản đã đăng nhập ở phiên lần trước thì bạn click vào “use another account”. Click OK để thiết lập kết nối.
Cấu hình tùy chọn Remote Desktop Client
Để cấu hình tùy chọn cho Remote Desktop Client, bạn click vào nút Option (hình phía dưới).
– General: Cho phép cấu hình thông tin đăng nhập và được lưu thông tin phiên làm việc.
– Display: Cấu hình độ phân giải và màu để sử dụng khi hiển thị màn hình remote trên máy local.
– Local Resources: Chỉ rõ nguồn tài nguyên cục bộ như (âm thanh, đĩa, máy in.. vv) sẽ có thể được truy cập vào hệ thống từ xa trong phiên Remote Desktop. Phần này cũng cung cấp tùy chọn để kiểm soát các tình huống theo đó sự kết hợp quan trọng như Ctrl-Alt-Del được giải thích bởi hệ thống địa phương hoặc từ xa.
– Program: Cho phép các chương trình tự động chạy mỗi khi một phiên làm việc từ xa được thành lập.
– Experience: Điều khiển các tính năng máy tính để bàn được kích hoạt hay vô hiệu hóa trong phiên Remote Desktop. Ví dụ, qua kết nối dial-up là không tốt cho việc để hình nền và phông chữ hiển thị. Hoặc là chọn kiểu kết nối và tốc độ để xem các thiết lập được đề nghị hoặc sử dụng tuỳ chỉnh cấu hình thiết lập của riêng bạn. Màn hình này cũng cung cấp tùy chọn để có kết nối tự động thiết lập lại trong trường hợp một phiên giảm.
– Advanced: Cho phép và vô hiệu hóa xác minh máy chủ từ xa. Điều này đảm bảo rằng các máy chủ từ xa mà bạn đang kết nối thực sự là máy chủ mà bạn muốn. Ngoài ra, cũng có thiết lập TS Gateway. Theo mặc định, Remote Desktop Client được cấu hình để tự động phát hiện thiết lập TS Gateway.
Kiểm tra Remote Session
Với việc thực hiện truy cập máy tính từ xa nó thường là rất hữu ích để tìm ra vào những thời điểm nào thì người đăng nhập vào hệ thống máy chủ. Điều này có thể đạt được bằng cách sử dụng công cụ dòng lệnh “quser”. Để biết chi tiết của người dùng đăng nhập vào một hệ thống địa phương chỉ cần chạy quser tại cửa sổ lệnh hoặc trong một hộp thoại Run:
C:Users\Administrator> quser
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
administrator 1 Disc 3:18 7/11/2008 12:36 PM
tdnguyen rdp-tcp#0 2 Active . 7/14/2008 9:11 AM
nas console 3 Active none 7/11/2008 12:58 PM
Để nhận thông tin từ hệ thống từ xa, bạn gõ lệnh quser /server: ví dụ:
C:\Users\Administrator> quser /server:winserver-2
USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME
administrator 1 Disc 3:22 7/11/2008 12:36 PM
tdnguyen rdp-tcp#0 2 Active . 7/14/2008 9:11 AM
nas console 3 Active none 7/11/2008 12:58 PM
Đăng xuất một phiên Remote Desktop
Khi Remote Desktop Client được thoát bằng cách nhấn vào ‘X’ trên bảng điều khiển thì phiên làm việc của Remote Desktop client vẫn tiếp tục chạy trên máy chủ mặc dù client không có được kết nối. Tiếp theo thời gian người sử dụng kết nối phiên làm việc từ máy tính thì nó sẽ xuất hiện chính xác như nó đã được đăng nhập từ trước.
Để kết thúc một phiên làm việc từ xa, bạn thực hiện thao tác Log Off máy tính của phiên làm việc bình thường như khi bạn đang sử dụng máy tính local.
Sử dụng nhiều phiên làm việc Remote Desktop
Để có thể sử dụng nhiều kết nối từ xa và quản lý trong một cửa sổ duy nhất thì bạn có thể sử dụng Remote Desktops MMC snap-in. Điều này có thể được chụp vào MMC hoặc khởi chạy từ dòng lệnh hoặc bằng cách gõ vào hộp thoại Run lệnh sau:
tsmmc.msc
Sau khi khởi động click chuột phải vào máy tính Remote Desktop trong phần ô bên trái của panel và lựa chọn “Add a new connection” từ menu. Cửa sổ “Add New connection” sẽ xuất hiện như sau:
Trong hộp thoại này bạn nhập địa chỉ IP hoặc tên máy tính của hệ thống từ xa cùng với tên người dùng và tên được gán cho kết nối này (điều này chủ yếu là tên mà kết nối này sẽ được liệt kê và quản lý bên trong máy tính để bàn từ xa snap-in ). Đối với một phiên của Administrator (như trái ngược với một virtual session) thiết lập các kết nối với /admin. Click OK để thêm phiên làm việc. Sau khi thêm thì phiên làm việc sẽ xuất hiện trong bảng điều khiển tay trái dưới Remote Desktop. Lặp lại các bước sau để thêm kết nối với bất kỳ hệ thống từ xa nào.
Để thiết lập kết nối máy tính từ xa, kích chuột phải vào tên của phiên làm việc từ bảng bên trái và chọn Connect từ menu. Phiên làm việc từ xa sẽ xuất hiện trong cửa sổ. Để bắt đầu một phiên làm việc chỉ cần nhấp chuột vào tên phiên và một lần nữa chọn Connect. Để chuyển đổi giữa các phiên chỉ cần bấm vào tên của phiên làm việc trong bảng điều khiển tay trái và máy tính để bàn tương ứng sẽ được hiển thị. Hình dưới đây minh họa hai phiên chạy từ xa máy tính để bàn:
Để thay đổi tùy chọn cấu hình cho mỗi phiên làm việc click chuột phải vào phiên làm việc mà bạn mong muốn trong bảng điều khiển tay trái và chọn Properties. bảng này có một số lượng các tab cho phép các thông tin, kích thước màn hình sẽ được xác định.
jishi007 