PT2. Administració remota
Contingut
Part 1. Windows
1. Utilització de l'escriptori remot
- Activa l'ús de l'escriptori remot en el servidor
Anirem a l'Administrador de Sistemas →Servidor Local i marcarem el botó de "Permitir las conexiones remotas a este equipo"
- Des del client accedeix al servidor
Des d'un Windows 10 (client) buscarem el programa "Conexión a Escritorio Remoto", instroduïrem l'adreça IP del servidor on volem connectar i en connectar, posarem un usuari i password existent en el sistema remot
- Configura la connexió a pantalla completa i desa la configuració a l'escriptori com a accés directe
Ho farem com en l'apartat anterior, però en comptes de connectar, obrirem la pestanya Pantalla i posarem el cursor a la dreta: Pantalla completa
I per a desar aquesta configuració per a poder-la reutilitzar ràpidament, desplegarem Mostrar opciones i clicarem el botó Guardar como i escollirem l'escriptori per a desar-hi l'arxiu .rdp
2. Instal·la els Serveis d'Escriptori Remot
- Instal·la el rol corresponent (utilitzant la implementació estàndard)
Farem servir l'assistent d'afegir rols i característiques.
Finalment, a la finestra de confirmació, verificarem la configuració i acceptarem.
- Executa al servidor l'eina de serveis d'escriptoris remots i visualitza la informació general
- Quina informació es mostra?
Tenim un tauler general amb l'estat de la implementació. Hi veiem si està activat l'accés web de Remote Desktop, si la porta d'enllaç està correctament configurada (per a accedir a través d'una xarxa externa als serveis d'escriptori remot d'aquest servidor), l'administrador de llicències...
- Què és l'"Administrador de licencias de Escritorio Remoto"?
L'administrador de llicències d'Escriptori Remot determina el mètodes d'accés que tenen els clients per a connectar-se a aquell servidor. Com és normal en Micro$oft, per a poder tenir un servidor d'Escriptori Remot on puguin treballar diversos usuaris simultàniament des d'un altre lloc distant, es necessita comprar llicències per a cada usuari que vulgui accedir. Des d'aquest panell es poden gestionar aquestes llicències permetent o no l'accés remot d'un usuari al servidor.
- Què és RDS? Quins serveis ens aporta?
El mode d'administració de llicències d'Escritorio Remoto configurat en un servidor host de sessió d'escriptori remot (el servidor) ha de coincidir amb el tipus de CAL de RDS que estigui disponible en el servidor de llicències. De no ser així, els usuaris remots no es podrien connectar amb la seva llicència. RDS és el que permet gestionar aquests accessos.
3. Accés web a Escriptori Remot
- Accedeix al servidor mitjançant el complement "Acceso web a escritorio remoto" i adjunta captures de pantalla. Accedeix amb un usuari que no sigui l'Administrador
Per a accedir al servidor via web, obrirem un navegador i anirem a l'adreça del servidor d'Escritorio Remot →subdirectori RDWeb:
- Quina utilitat li veus?
Això pot ésser útil per a connectar-nos des de dispositius que no executin Windows en una arquitectura centralitzada on els usuaris treballen totalment en remot. Podem tenir ordinadors poc potents repartits pels llocs de treball amb una distribució Linux lleugera (a mode de Thin Client o "terminal tonto") que només serveixi per a connectar-se al servidor remot on realment treballaran els usuaris. D'aquesta manera no es necessiten aplicacions instal·lades que entenguin el protocol RDP ja que tota la connexió es fa via web i es pot aconseguir la mateixa experiència d'immersió (com si treballéssim en local) posant el navegador a pantalla completa.
- Al servidor, mira la informació de l'administració del servei sobre cada client connectat al servidor. Quina informació ens aporta?
Des de l'administrador del Servei d'Escritorio Remoto podem veure la llista de terminals connectats actualment al servidor i el seu estat de connexió.
- De quina manera pots gestionar una connexió? Juga una mica amb una connexió establerta
De la mateixa manera que veiem si la connexió està oberta o desconnectada, podem provocar una desconnexió nosaltres mateixos o tancar la sessió remota en cas que fos necessari.
- Crea una col·lecció i agrega els programes paint i calculadora. Comprova que es veuen les col·leccions a la connexió remota
Al panell Administración del servidor →Servicios de Escritorio Remoto →información general veurem l'opció de "Crear colecciones de sesiones"
Tindrem un assistent per a crear una nova col·lecció
4. Accés web a Escriptori Remot amb eina externa
- Realitza la instal·lació d'un programa de gestió al servidor i al client per al control remot del servidor
- Cerca altres programes d'aquest tipus i comenta'ls
- Hi ha diferències entre el programa que has fet servir i els proporcionats pel sistema i que hagis fet servir abans? Quin t'agrada més? Per què?
5. Ports i protocols
- Escriptori remot
- Escriptori remot via web
- Altra aplicació externa
Part 2. Linux
1. Connexió remota SSH
Estableix una connexió ssh entre dues màquines linux (una client i una server) i comença aquesta secció. Fes captura de les configuracions que facis i les proves de connexió per comprovar aquestes configuracions.
- Crea un usuari al teu server
-
- Fes que NO pugui connectar-se des de la màquina client al server per SSH
- Fes que SÍ que pugui connectar-se des de la màquina client al server per SSH
- Crea un grup d'usuaris i incorpora a aquest grup l'usuari anterior
-
- Fes que els usuaris d'aquest grup NO puguin connectar-se per SSH
- Fes que els usuaris d'aquest grup SÍ que puguin connectar-se per SSH
- Canvia els permisos d'accés de l'usuari root per tal que no pugui connectar-se per SSH
- Evita que s'hi pugui connectar un rang d'adreces IP concretes. Comprova-ho
- Els usuaris utilitzats en les connexions remotes SSH a quina màquina pertanyen? Quin port utilitzen?
- Quins són els fitxers de configuració del servei SSH? Per a què serveix cadascun?
