Kích hoạt và cấu hình Remote Desktop for Administration trên Windows Server 2003

Trên hệ điều hành Windows được tích hợp thêm chức năng Remote Desktop cho phép người dùng có thể truy cập và tiếp cận với các hệ thống từ xa qua mạng nội bộ hoặc Internet. Giả sử trong trường hợp bạn ở xa nhưng lại cần truy cập vào máy máy chủ trong công ty để làm việc, bạn chỉ cần kích hoạt và cấu hình Remote Desktop.

Trong bài viết dưới đây Quản trị mạng sẽ hướng dẫn bạn cách kích hoạt và cấu hình Remote Desktop for Administration trong Microsoft Windows Server 2003. Sau khi kích hoạt và cấu hình xong, bạn có thể truy cập vào máy chủ tại bất cứ nơi đâu có kết nối Internet như là đang sử dụng trực tiếp trên máy vậy.

1. Windows Server 2003 Terminal Services

Windows Server 2003 Terminal Services bao gồm hai thành phần sau:

Trước khi sử dụng Windows Server 2003 Terminal Services, các bạn nên xem lại một số thuật ngữ sau:

2. Sử dụng Remote Desktop for Administration

2.1. Kích hoạt Remote Desktop for Administration

Theo mặc định, Remote Desktop for Administration bị vô hiệu hóa. Do đó nếu muốn sử dụng Remote Desktop bạn phải kích hoạt tính năng này. Để kích hoạt Remote Desktop bạn thực hiện theo các bước sau:

1. Vào Start > Control Panel > System.
2. Kích vào tab Remote, chọn Allow users to connect remotely to your computer (Cho phép người dùng kết nối từ xa tới máy tính của bạn) và kích OK.

Chú ý: Bạn không cần phải có Bản quyền truy cập client Terminal Server khi sử dụng Remote Desktop for Administration. Con số lớn nhất hai kết nối đồng thời được cho phép tự động trên server cuối khi Remote Desktop for Administration hoạt động.

2.2. Thay đổi mức mã hoá phiên

Mặc định mức mã hoá các phiên Terminal Services được thiết lập cho Client Compantible nhằm cung cấp mức mã hoá cao nhất hỗ trợ bởi client. Các thiết lập khác có thể sử dụng là:

Để kiểm tra mức mã hoá, thực hiện theo các bước sau:

1.  Vào Start > All Programs > Administrative Tools > Terminal Services Configuration.
2. Ở khung bên trái, kích chọn Connections.
3. Ở khung bên phải, kích phải chuột lên RDP-tcp rồi chọn Properties.
4. Chọn General tab, chọn mức mã hoá bạn muốn trong danh sách Encryption rồi bấm OK.

3. Gỡ lỗi và sửa chữa

Nếu Terminal Services không ổn định, hãy kiểm tra lại địa chỉ IP. Các vấn đề có thể xuất hiện khi bạn cung cấp địa chỉ IP không hợp lệ. Nếu một chương trình chạy không như mong đợi, bạn có thể xem xét các vấn đề sau:

Để biết thêm thông tin về Windows Server 2003 Terminal Services, bạn có thể tìm trong Help and Support Center, dùng từ khoá "Terminal Services".

4. Kích hoạt hoặc vô hiệu hóa Remote Desktop

4. 1. Sử dụng Group Policies

Để kích hoạt hoặc vô hiệu hóa Remote Desktop bằng Group Policies, bạn thực hiện theo các bước dưới đây:

1. Mở Group Policy.

2. Trên giao diện Group Policy điều hướng theo Computer Configuration, Administrative Templates, Windows Components, Terminal Services, sau đó tìm và kích đúp chuột vào Allows users to connect remotely using Terminal Services.

3. Thực hiện một trong số các bước dưới đây:

- Để kích hoạt Remote Desktop, bạn click chọn Enabled.

- Để vô hiệu hóa Remote Desktop, bạn click chọn Disabled.

Nếu vô hiệu hóa Remote Desktop trong khi người dùng kết nối đến máy tính đích, máy tính vẫn duy trì kết nối hiện tại nhưng không chấp nhận bất kỳ một kết nối mới nào khác.

Chú ý quan trọng:

Khi bạn kích hoạt Remote Desktop trên máy tính, bạn có thể kích hoạt cho người dùng hoặc group khác có thể đăng nhập máy tính từ xa. Tuy nhiên bạn nên cân nhắc cho phép người dùng nào có thể đăng nhập máy tính từ xa sau đó thực hiện thêm người dùng đó vào group Remote Desktop Users.

Một số lưu ý khác:

- Để thực hiện các bước trên yêu cầu bạn phải là một thành viên trong nhóm Admin trong hệ thống máy tính nội bộ (Local Computer) hoặc bạn được cấp quyền. Nếu máy tính của bạn gia nhập một Domain (miền), thành viên của nhóm Domain Admin có quyền thực hiện cách này.

- Thực hiện các bước trên để cấu hình Group Policy nôi bộ. Để thay đổi Policy cho một Domain (miền) hoặc một đơn vị tổ chức nào đó, bạn phải đăng nhập Primary Domain Controller dưới quyền Admin. Sau đó mở Group Policy bằng cách sử dụng snap-in Active Directory Users and Computers.

- Nhận thức được vấn đề bảo mật khi đăng nhập từ xa. Người dùng đăng nhập từ xa có thể thực hiện một số hành vi trái phép. Do đó bạn nên tạo một Firewall (tường lửa) để bảo vệ server.

- Yêu cầu tất cả người dùng kết nối từ xa sử dụng mật khẩu có độ mạnh.

- Remote Desktop bị vô hiệu hóa trên hệ điều hành Windows Server 2003 theo mặc định.

4. 2. Sử dụng System Properties

1. Mở System trên Control Panel.

2. Trên thẻ Remote, chọn hoặc bỏ chọn tùy chọn Enable Remote Desktop on this computer sau đó click chọn OK.

Chú ý quan trọng:

Khi bạn kích hoạt Remote Desktop trên máy tính, bạn có thể kích hoạt cho người dùng hoặc group khác có thể đăng nhập máy tính từ xa. Tuy nhiên bạn nên cân nhắc cho phép người dùng nào có thể đăng nhập máy tính từ xa sau đó thực hiện thêm người dùng đó vào group Remote Desktop Users.

Một số lưu ý khác:

- Bạn phải đăng nhập như một thành viên của nhóm Admin để kích hoạt hoặc vô hiệu hóa Remote Desktop.

- Để mở Control Panel, click Start, sau đó click chọn Control Panel, sau đó kích đúp chuột vào biểu tượng Control Panel.

- Khi sử dụng System properties, bất kỳ thiết lập nào cấu hình Group Policy sẽ đè cấu hình mặc định.

- Nhận thức được vấn đề bảo mật khi đăng nhập từ xa. Người dùng đăng nhập từ xa có thể thực hiện một số hành vi trái phép. Do đó bạn nên tạo một Firewall (tường lửa) để bảo vệ server.

- Yêu cầu tất cả người dùng kết nối từ xa sử dụng mật khẩu có độ mạnh.

- Remote Desktop bị vô hiệu hóa trên hệ điều hành Windows Server 2003 theo mặc định.

Trên hệ điều hành Windows được tích hợp thêm chức năng Remote Desktop cho phép người dùng có thể  tiếp cận với các hệ thống từ xa qua mạng nội bộ hoặc Internet. 

Tham khảo thêm một số bài viết dưới đây:

Chúc các bạn thành công!