Pelajari cara mengaktifkan sesi Remote Desktop Protocol (RDP) di Windows Server2019 buat mengatur PC server menurut mana saja.
Remote Desktop Protocol (RDP) yakni protokol kanal jeda jauh milik Microsoft yg dipakai sang eksekutif sistem Windows buat mengelola sistem Windows Server berdasarkan jeda jauh. Apa yang membedakan RDP berdasarkan, katakanlah, Remoting Windows PowerShell atau Secure Shell (SSH) yakni kehadiran desktop grafis lengkap, menyerupai yang ditunjukkan dalam Gambar 1.
Secara default, komponen server RDP mendengarkan koneksi masuk dalam port TCP 3389 secara default, meskipun ini sanggup diubah sang eksekutif buat alasan keamanan.
Yang niscaya, dorongan Microsoft ketika ini yakni untuk admin untuk mengurangi ketergantungan mereka dalam RDP dan sebagai gantinya (a) mengembangkan Windows Servers di Server Core atau mode Nano; dan (b) menggunakan manajemen baris perintah Windows PowerShell, bukan RDP.
Pembenaran Microsoft buat saran ini yakni 2 kali lipat:
- Lapisan GUI mengkonsumsi sumber daya sistem yang tidak perlu
- Lapisan GUI memperluas bagian atas serangan server Anda
Terlepas menurut itu, poly admin terbiasa menggunakan manajemen jeda jauh berbasis RDP, serta berusaha buat melakukannya bahkan dalam sistem operasi Windows Server2019 yg gres dirilis. Mari pelajari cara mengaktifkan RDP di Server2019 (tl; dr: prosesnya identik dengan Windows Server 2012 R2).
Manajer Server
Buka konsol Server Manager, arahkan ke node Server Lokal, dan klik hyperlink Remote Desktop menyerupai yg ditunjukkan dalam Gambar dua.
Hyperlink Remote Desktop hanyalah cara pintas ke lbr System Properties berdasarkan item Panel Kontrol Sistem. Pilih Izinkan sambungan jeda jauh ke personal komputer ini, serta secara opsional aktifkan Izinkan sambungan hanya dari personal komputer yg menjalankan Remote Destkop menggunakan Otentikasi Tingkat Jaringan (disarankan).
Network Level Authentication (NLA) melindungi Windows Server dari agresi denial-of-service (DoS) menggunakan mengharuskan otentikasi dilakukan sebelum sesi grafis dibentuk oleh server. NLA pula berhemat asal daya sistem server.
Windows PowerShell
Dari perspektif taraf bawah, koneksi RDP yang masuk diaktifkan dalam server melalui 2 nilai Registry dan aturan Windows Firewall.
Buka sesi Windows PowerShell yg ditinggikan serta jalankan perintah berikut. Yang pertama ini menciptakan nilai fDenyTSConnections serta menyetelnya ke 0 (nonaktif). Ini masuk akal, sebab yakni kami tidak ingin menolak koneksi Terminal Services (TS).
New-ItemProperty -Path 'HKLM: SystemCurrentControlSetControlTerminal Server' -Name 'fDenyTSConnections' -Nilai 0 -PropertyType dword -Force
Perintah berikutnya menciptakan dan mengaktifkan nilai UserAuthentication (Network Layer Authentication); NLA yakni ilham yang cantik serta Anda harus mempertimbangkan buat mengaktifkannya secara default pada server Anda.
New-ItemProperty -Path 'HKLM: SystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -Name 'UserAuthentication' -Nilai 1 -PropertyType dword -Force
Perintah berikutnya mengaktifkan hukum Windows Firewall "Desktop Jarak Jauh" yg telah ditetapkan. Kita kemudian mampu memanggil cmdlet Get-NetFirewallRule PowerShell buat memverifikasi menyerupai yg ditunjukkan dalam Gambar tiga.
Enable-NetFirewallRule -DisplayGroup 'Remote Desktop'
Kebijakan Grup
Kemungkinan besar Anda ingin menstandarkan sikap RDP di semua server infrastruktur Anda. Oleh alasannya yakni itu, kami beralih ke Kebijakan Grup buat mencapai tujuan ini.
Mulai menggunakan menciptakan, menautkan serta membuat Scoping Group Policy Object (GPO) gres yg menargetkan server yang wajib menyebarkan pengaturan server RDP.
Selanjutnya, arahkan ke jalur Kebijakan Grup berikut serta masukkan entri Grup Terbatas gres (diperlihatkan pada Gambar 4):
Computer ConfigurationPoliciesWindows SettingsSecurity SettingsRestricted Groups
Anda bisa menyesuaikan keanggotaan pada grup Pengguna Desktop Jauh internal server; anggota grup ini bisa memutuskan sesi RDP ke server. Perhatikan bahwa gerombolan Administrator lokal (serta, menggunakan perluasan, gerombolan global Admin Domain) secara otomatis diberikan hak istimewa ini pada Active Directory.
Tiga pengaturan Kebijakan Grup berikut mengatur:
- Pengecualian RDP Windows Firewall masuk
- Hak pengguna buat menciptakan sesi RDP
- Membutuhkan NLA
Konfigurasi KomputerAdministrative TemplatesNetworkNetwork ConnectionsWindows FirewallDomain ProfileWindows Firewall: Allow Inbound Remote Desktop exceptions
Konfigurasi KomputerAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnectionsMemungkinkan pengguna buat terhubung berdasarkan jeda jauh menggunakan menggunakan Remote Desktop Services
Konfigurasi KomputerAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostSecurityMeminta otentikasi pengguna buat koneksi remote menggunakan menggunakan NLA
Membuat Koneksi Klien
Klien Windows serta Windows Server keduanya termasuk klien Microsoft RDP, yang dianggap Remote Desktop Connection. Cara favorit aku buat mengaktifkan alat ini merupakan:
Tekan WINDOWS KEY + R
Ketik mstsc (yang adalah abreviasi menurut "Microsoft Terminal Services Client")
Tekan enter
Saya tunjukkan antarmuka pengguna Remote Desktop Connection dalam Gambar 5.
Apa yg keren perihal klien RDP yakni bahwa mereka tersedia buat hampir setiap desktop atau sistem operasi seluler. Berikut ini yakni daftar perwakilan:
- Android: Microsoft Remote Desktop
- iOS: Microsoft Remote Desktop
- Linux: rdesktop
- macOS: Microsoft Remote Desktop
- Windows Phone: Microsoft Remote Desktop
Perhatikan bahwa Windows Server mendukung hanya dua sesi RDP bersamaan sekaligus. Apabila Anda memerlukan lebih dari itu, maka Anda wajib menginstal tugas Server Host Sesi Remote Desktop Services (RDS) dan membeli lisensi koneksi RDS embel-embel menurut Microsoft.
Cara Terakhir
Jika Anda telah mengonfigurasi RDP dalam versi Windows Server sebelumnya, maka Anda akan menemukan bahwa Windows Server2019 berperilaku menggunakan cara yg sama. Perlu diingat, bagaimanapun, bahwa pelukan Microsoft yg terus melebar menurut postur keamanan "mengasumsikan pelanggaran" dan skenario awan bibit unggul dan "mengelolanya, bukan hewan peliharaan" yang mengelompokkan filsafat berarti penekanannya yakni dalam otomatisasi command-line daripada RDP on-off Sesi GUI.
Berikan Komentar
<i>KODE</i>
<em>KODE YANG LEBIH PANJANG</em>
Notify me
untuk mendapatkan notifikasi balasan komentar melalui Email.