Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Có những cách nào để truy cập Remote Desktop Services (RDS)?

    Có những cách nào để truy cập Remote Desktop Services (RDS)?


    Sau khi triển khai Remote Desktop Services (RDS), câu hỏi tiếp theo là: người dùng sẽ truy cập vào desktop hoặc ứng dụng từ xa bằng cách nào?

    Windows hỗ trợ nhiều phương thức kết nối khác nhau, phù hợp với từng nhu cầu quản trị và sử dụng. Tuy nhiên, không phải cách nào cũng được khuyến nghị cho môi trường doanh nghiệp. 1. Kết nối trực tiếp bằng Remote Desktop Connection (RDC)


    Đây là cách quen thuộc nhất đối với các quản trị viên Windows. Người dùng mở ứng dụng Remote Desktop Connection (mstsc.exe), nhập tên hoặc địa chỉ IP của máy chủ RD Session Host rồi kết nối.

    Mặc dù đơn giản, đây không phải là phương thức Microsoft khuyến nghị để người dùng cuối truy cập môi trường RDS.

    Nguyên nhân là:
    • Chỉ kết nối được tới toàn bộ Desktop của máy chủ.
    • Không thể truy cập trực tiếp từng ứng dụng RemoteApp.
    • Người dùng phải biết chính xác tên hoặc địa chỉ máy chủ cần kết nối.

    Sau khi đăng nhập thành công, người dùng vẫn có thể chạy các ứng dụng đã được xuất bản trên RD Session Host, nhưng trải nghiệm không tối ưu bằng các phương thức chuyên dụng.

    Remote Desktop Connection chủ yếu phù hợp cho:
    • Quản trị hệ thống.
    • Kiểm tra máy chủ.
    • Xử lý sự cố.

    2. Truy cập thông qua RD Web Access


    RD Web Access cung cấp một cổng Web để người dùng xem toàn bộ tài nguyên RDS mà họ được phép sử dụng.

    Sau khi đăng nhập, người dùng sẽ thấy:
    • RemoteApp
    • Desktop từ xa
    • Các tài nguyên đã được cấp quyền

    Người dùng chỉ cần chọn ứng dụng hoặc Desktop mong muốn, việc kết nối sẽ tự động được thực hiện thông qua Remote Desktop Connection (RDC).

    Ưu điểm của RD Web Access:
    • Không cần nhớ tên máy chủ.
    • Chỉ hiển thị các tài nguyên mà người dùng được cấp quyền.
    • Có thể truy cập thông qua trình duyệt Web.

    Tuy nhiên cần lưu ý một điểm quan trọng:

    Mặc định, RD Web Access sử dụng chứng chỉ SSL tự ký (Self-Signed Certificate). Các máy khách sẽ không tin cậy chứng chỉ này. Vì vậy, trong môi trường sản xuất, nên thay bằng chứng chỉ số hợp lệ từ CA nội bộ hoặc CA công cộng để tránh cảnh báo bảo mật và đảm bảo hoạt động ổn định.
    3. RemoteApp and Desktop Connections


    Đây là phương thức được Microsoft khuyến nghị nhất cho người dùng cuối.

    Thay vì truy cập qua trình duyệt, Windows sẽ đồng bộ toàn bộ tài nguyên RDS vào máy tính của người dùng.

    Sau khi cấu hình, các ứng dụng sẽ xuất hiện ngay trong:

    Start Menu → Apps → Work Resources

    Người dùng mở ứng dụng giống hệt như phần mềm cài đặt trên máy tính, trong khi thực tế ứng dụng đang chạy trên máy chủ RDS.

    RemoteApp and Desktop Connections có thể được cấu hình:
    • Thủ công.
    • Thông qua Group Policy (GPO).

    Có hai cách thêm kết nối:
    • Nhập URL của RD Web Feed.
    • Nhập địa chỉ email của người dùng (nếu hạ tầng DNS đã được cấu hình phù hợp).

    Nếu triển khai bằng Group Policy, quản trị viên thường cấu hình URL của RD Web Feed để toàn bộ máy tính trong doanh nghiệp tự động nhận tài nguyên.
    Điều kiện để sử dụng RemoteApp and Desktop Connections


    Để tính năng này hoạt động đầy đủ, máy chủ RD Web Access cần sử dụng chứng chỉ SSL được máy khách tin cậy.

    Nếu vẫn dùng chứng chỉ tự ký mặc định, việc thêm RD Web Feed sẽ gặp lỗi hoặc xuất hiện cảnh báo bảo mật.

    Ngoài ra, nếu người dùng cấu hình bằng địa chỉ email, hệ thống DNS cần được cấu hình để email có thể tự động xác định vị trí của dịch vụ RD Web Access.
    Lợi ích của RemoteApp and Desktop Connections


    So với việc kết nối trực tiếp bằng Remote Desktop, phương thức này mang lại nhiều lợi ích hơn:
    • Chỉ hiển thị những ứng dụng hoặc Desktop mà người dùng được phép sử dụng.
    • Danh sách ứng dụng được cập nhật tự động khi quản trị viên thay đổi trên máy chủ.
    • Hỗ trợ File Association, giúp mở trực tiếp các tệp bằng ứng dụng RemoteApp tương ứng.
    • Người dùng có thể tìm kiếm ứng dụng ngay trong Start Menu như ứng dụng cài đặt cục bộ.
    • Có thể sử dụng ngay cả khi máy tính không tham gia Domain, miễn đáp ứng các yêu cầu kết nối và xác thực.

    Nên chọn phương thức nào?


    Mỗi phương thức đều có mục đích riêng:
    • Remote Desktop Connection (RDC): phù hợp cho quản trị viên cần kết nối nhanh đến máy chủ hoặc xử lý sự cố.
    • RD Web Access: thích hợp khi muốn cung cấp một cổng Web để người dùng truy cập các Desktop và RemoteApp được cấp quyền.
    • RemoteApp and Desktop Connections: là lựa chọn tối ưu cho doanh nghiệp vì tích hợp tài nguyên RDS trực tiếp vào Windows, mang lại trải nghiệm gần như ứng dụng cài đặt cục bộ và giảm đáng kể thao tác cho người dùng.
    Kết luận


    RDS không chỉ cung cấp desktop từ xa mà còn mang đến nhiều phương thức truy cập linh hoạt. Trong môi trường doanh nghiệp, RemoteApp and Desktop Connections thường là lựa chọn tối ưu nhờ khả năng tích hợp với Windows, tự động cập nhật tài nguyên và mang lại trải nghiệm sử dụng liền mạch. Trong khi đó, RD Web AccessRemote Desktop Connection vẫn đóng vai trò quan trọng trong các tình huống truy cập qua trình duyệt hoặc quản trị hệ thống từ xa.
    Attached Files
    Đặng Quang Minh, CCIE#11897 (Enterprise Infrastructure, Wireless, Automation, AI), CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X