Kích hoạt và cấu hình Remote Desktop for Administration trên Windows Server 2003

Trên hệ điều hành Windows được tích hợp thêm chức năng Remote Desktop cho phép người dùng có thể truy cập và tiếp cận với các hệ thống từ xa qua mạng nội bộ hoặc Internet. Giả sử trong trường hợp bạn ở xa nhưng lại cần truy cập vào máy máy chủ trong công ty để làm việc, bạn chỉ cần kích hoạt và cấu hình Remote Desktop.

Trong bài viết dưới đây Quản trị mạng sẽ hướng dẫn bạn cách kích hoạt và cấu hình Remote Desktop for Administration trong Microsoft Windows Server 2003. Sau khi kích hoạt và cấu hình xong, bạn có thể truy cập vào máy chủ tại bất cứ nơi đâu có kết nối Internet như là đang sử dụng trực tiếp trên máy vậy.

1. Windows Server 2003 Terminal Services

Windows Server 2003 Terminal Services bao gồm hai thành phần sau:

• Remote Desktop for Administration (Công cụ quản trị máy tính từ xa)
  
  Với Remote Desktop for Administration các quản trị viên có thể quản lý từ xa server dựa trên nền tảng Microsoft Windows 2000 và Windows Server 2003 từ bất kỳ client Terminal Services nào. Phục vụ cho mục đích thuyết trình và hợp tác, hai quản trị viên có thể chia sẻ một phiên làm việc. Ngoài ra quản trị viên còn có thể kết nối từ xa tới console thực của một server bằng cách dùng lệnh -console.
  
  Chú ý:
  • Bạn không cần phải có bản quyền truy cập Client Terminal Server khi dùng Remote Desktop for Administration. Tuy nhiên chỉ có các thành viên của nhóm quản trị mới có thể truy cập vào server.
  • Mặc định Remote Desktop for Administration được cài cùng lúc với Windows Server 2003, nhưng được để ở chế độ không hoạt động vì một số lý do bảo mật.
    
• Terminal Server
  
  Terminal Server cho phép nhiều client từ xa truy cập đồng thời tới các chương trình xây dựng trên nền tảng Windows chạy trên server cùng một lúc. Đây là hình thức triển khai Terminal Server thông thường.
  
  Khi sử dụng mô hình Terminal Server, nhiều kết nối đồng thời do người dùng không thuộc nhóm quản trị (administrator) truy cập đến vẫn được chấp nhận. Bạn cũng có thể cài đặt dịch vụ Terminal Services Licesing trên bất kỳ server thành viên nào. Tuy nhiên bạn phải cấu hình một server có bản quyền trên tất cả server đích. Server này phải liên hệ với các server bản quyền không có bộ điều khiển tên miền nhưng được cấu hình như một server bản quyền tên miền. Server bản quyền tên miền doanh nghiệp được triển khai trên các bộ điều khiển không tên miền được phát hiện một cách tự động.

Trước khi sử dụng Windows Server 2003 Terminal Services, các bạn nên xem lại một số thuật ngữ sau:

• Server (máy chủ)
  Server là máy chủ, nơi chứa hầu hết tài nguyên máy tính. Server được dùng trong môi trường mạng Terminal Services. Server nhận và thực hiện thông tin từ bàn phím và chuột ở client. Sau đó hiển thị màn hình và các chương trình đang chạy trên server trong một cửa sổ ở máy client.
  
• Messaging (truyền tin)
  Messaging là hoạt động liên lạc giữa server (máy chủ) và client (máy khách) thông qua Remote Desktop Protocol (RDP) 5.2. RDP là giao thức tầng chương trình dựa trên TCP/IP.
  
• Client (máy khách)
  Máy để bàn từ xa đang chạy trên server được hiển thị trong một cửa sổ trên máy client. Khi khởi động một chương trình trên máy khách, thực tế các chương trình này đang chạy trên máy chủ. Remote Desktop Connection là tên được đặt cho client Terminal Services trong Windows 2000. Remote Desktop Connection sử dụng những cải tiến mới nhất của RDP 5.2, cung cấp khả năng nâng cao đáng kể so với các phiên bản trước đó. Remote Desktop Connection có thể được dùng để kết nối với các phiên bản cũ hơn của Terminal Services.

2. Sử dụng Remote Desktop for Administration

2.1. Kích hoạt Remote Desktop for Administration

Theo mặc định, Remote Desktop for Administration bị vô hiệu hóa. Do đó nếu muốn sử dụng Remote Desktop bạn phải kích hoạt tính năng này. Để kích hoạt Remote Desktop bạn thực hiện theo các bước sau:

1. Vào Start > Control Panel > System.
2. Kích vào tab Remote, chọn Allow users to connect remotely to your computer (Cho phép người dùng kết nối từ xa tới máy tính của bạn) và kích OK.

Chú ý: Bạn không cần phải có Bản quyền truy cập client Terminal Server khi sử dụng Remote Desktop for Administration. Con số lớn nhất hai kết nối đồng thời được cho phép tự động trên server cuối khi Remote Desktop for Administration hoạt động.

2.2. Thay đổi mức mã hoá phiên

Mặc định mức mã hoá các phiên Terminal Services được thiết lập cho Client Compantible nhằm cung cấp mức mã hoá cao nhất hỗ trợ bởi client. Các thiết lập khác có thể sử dụng là:

• High - thiết lập này cung cấp khả năng bảo mật hai chiều sử dụng cơ chế mã hoá 128-bit.
• Low - thiết lập này sử dụng cơ chế mã hoá 56 bit.
• FIPS Compliant: tất cả dữ liệu được mã hoá bằng cách sử dụng các phương thức hợp lệ Federal Information Processing Standard 140-1.

Để kiểm tra mức mã hoá, thực hiện theo các bước sau:

1. Vào Start > All Programs > Administrative Tools > Terminal Services Configuration.
2. Ở khung bên trái, kích chọn Connections.
3. Ở khung bên phải, kích phải chuột lên RDP-tcp rồi chọn Properties.
4. Chọn General tab, chọn mức mã hoá bạn muốn trong danh sách Encryption rồi bấm OK.

3. Gỡ lỗi và sửa chữa

Nếu Terminal Services không ổn định, hãy kiểm tra lại địa chỉ IP. Các vấn đề có thể xuất hiện khi bạn cung cấp địa chỉ IP không hợp lệ. Nếu một chương trình chạy không như mong đợi, bạn có thể xem xét các vấn đề sau:

• Các chương trình có file khoá hoặc DLL không chạy chính xác. Vấn đề này xuất hiện khi có nhiều người dùng sử dụng cùng một lúc một chương trình nào đấy.
• Các chương trình sử dụng tên máy tính hoặc địa chỉ IP vào mục đích kiểm định có thể gặp sự cố. Vấn đề này xuất hiện khi nhiều người dùng cùng một lúc chạy chương trình khi dùng chung tên máy tính hoặc địa chỉ IP.

Để biết thêm thông tin về Windows Server 2003 Terminal Services, bạn có thể tìm trong Help and Support Center, dùng từ khoá "Terminal Services".

4. Kích hoạt hoặc vô hiệu hóa Remote Desktop

4. 1. Sử dụng Group Policies

Để kích hoạt hoặc vô hiệu hóa Remote Desktop bằng Group Policies, bạn thực hiện theo các bước dưới đây:

1. Mở Group Policy.

2. Trên giao diện Group Policy điều hướng theo Computer Configuration, Administrative Templates, Windows Components, Terminal Services, sau đó tìm và kích đúp chuột vào Allows users to connect remotely using Terminal Services.

3. Thực hiện một trong số các bước dưới đây:

- Để kích hoạt Remote Desktop, bạn click chọn Enabled.

- Để vô hiệu hóa Remote Desktop, bạn click chọn Disabled.

Nếu vô hiệu hóa Remote Desktop trong khi người dùng kết nối đến máy tính đích, máy tính vẫn duy trì kết nối hiện tại nhưng không chấp nhận bất kỳ một kết nối mới nào khác.

Chú ý quan trọng:

Khi bạn kích hoạt Remote Desktop trên máy tính, bạn có thể kích hoạt cho người dùng hoặc group khác có thể đăng nhập máy tính từ xa. Tuy nhiên bạn nên cân nhắc cho phép người dùng nào có thể đăng nhập máy tính từ xa sau đó thực hiện thêm người dùng đó vào group Remote Desktop Users.

Một số lưu ý khác:

- Để thực hiện các bước trên yêu cầu bạn phải là một thành viên trong nhóm Admin trong hệ thống máy tính nội bộ (Local Computer) hoặc bạn được cấp quyền. Nếu máy tính của bạn gia nhập một Domain (miền), thành viên của nhóm Domain Admin có quyền thực hiện cách này.

- Thực hiện các bước trên để cấu hình Group Policy nôi bộ. Để thay đổi Policy cho một Domain (miền) hoặc một đơn vị tổ chức nào đó, bạn phải đăng nhập Primary Domain Controller dưới quyền Admin. Sau đó mở Group Policy bằng cách sử dụng snap-in Active Directory Users and Computers.

- Nhận thức được vấn đề bảo mật khi đăng nhập từ xa. Người dùng đăng nhập từ xa có thể thực hiện một số hành vi trái phép. Do đó bạn nên tạo một Firewall (tường lửa) để bảo vệ server.

- Yêu cầu tất cả người dùng kết nối từ xa sử dụng mật khẩu có độ mạnh.

- Remote Desktop bị vô hiệu hóa trên hệ điều hành Windows Server 2003 theo mặc định.

4. 2. Sử dụng System Properties

1. Mở System trên Control Panel.

2. Trên thẻ Remote, chọn hoặc bỏ chọn tùy chọn Enable Remote Desktop on this computer sau đó click chọn OK.

Chú ý quan trọng:

Khi bạn kích hoạt Remote Desktop trên máy tính, bạn có thể kích hoạt cho người dùng hoặc group khác có thể đăng nhập máy tính từ xa. Tuy nhiên bạn nên cân nhắc cho phép người dùng nào có thể đăng nhập máy tính từ xa sau đó thực hiện thêm người dùng đó vào group Remote Desktop Users.

Một số lưu ý khác:

- Bạn phải đăng nhập như một thành viên của nhóm Admin để kích hoạt hoặc vô hiệu hóa Remote Desktop.

- Để mở Control Panel, click Start, sau đó click chọn Control Panel, sau đó kích đúp chuột vào biểu tượng Control Panel.

- Khi sử dụng System properties, bất kỳ thiết lập nào cấu hình Group Policy sẽ đè cấu hình mặc định.

- Nhận thức được vấn đề bảo mật khi đăng nhập từ xa. Người dùng đăng nhập từ xa có thể thực hiện một số hành vi trái phép. Do đó bạn nên tạo một Firewall (tường lửa) để bảo vệ server.

- Yêu cầu tất cả người dùng kết nối từ xa sử dụng mật khẩu có độ mạnh.

- Remote Desktop bị vô hiệu hóa trên hệ điều hành Windows Server 2003 theo mặc định.

Trên hệ điều hành Windows được tích hợp thêm chức năng Remote Desktop cho phép người dùng có thể tiếp cận với các hệ thống từ xa qua mạng nội bộ hoặc Internet.

Tham khảo thêm một số bài viết dưới đây:

• Thiết lập và sử dụng ứng dụng Remote Desktop trong Windows 8

• Thiết lập và kết nối Remote Desktop trong Windows 7

• Hướng dẫn cách đăng nhập vào máy tính khi quên mật khẩu

Chúc các bạn thành công!