Windows Server 2008: Změna v RDP z hlediska administrace serveru


Po předchozím článku o RDP klientovi a změnách v rámci Vista SP1 (článek jsem smazal a nahradil jej tímto) jsem po chvíli pátrání zjistil, že o celé problematice nevím vlastně zhola nic a že tedy bude lepší, pokud se pokusím změny, ke kterým došlo raději popsat znovu, lépe a trochu podrobněji.

 

Windows Server 2003

Windows Server 2003

Každý Windows Server 2003, který měl zapnut „Remote Desktop“, umožňoval vzdálené přihlášení dvou administrátorských účtů v rámci terminálových relací (zdarma – není nutné řešit žádné licence). Kromě nich, ale bylo možné se připojit i na tzv. „session 0“, která byla vlastně lokálním interaktivním přihlášením. Na tuto „session 0“ jste se dostali velmi jednoduše spuštěním RDP klienta s parametrem /console (např. „mstsc /console“).

A k čemu, že to bylo dobré?

1. Skrze RDP jste se tak připojili na session 0, která bylo pro určité aplikace nutná ke správnému běhu

2. Skrze RDP jste se tak připojili na session 0, kterou jste vytvořili lokálním přihlášením – ideální v situacích, kdy na serveru začnete nějakou práci, kterou chcete následně dokončit vzdáleně

3. Měli jste tak vlastně jako administrátoři k dispozici, bez nutnosti nákupu dalších licencí, tři terminálové relace

Myslím, že každý administrátor používající Windows 2003 a „Remote Desktop“ k vzdálené správě tak tento přepínač znal a používal poměrně často.

 

Windows Server 2008

Windows Server 2008

Windows Server 2008 ale přinesl některé změny, které nejsou ihned viditelné. V RDP klientovi verze 6.1, který je součástí Windows Server 2008, Windows Vista SP1 a Windows XP SP3, se změnilo jen málo. Přepínač /console byl nahrazen přepínačem /admin. Jakoby nic zvláštního. Jenže…

1. Session 0 byla změněna tak, že je nyní vyhrazena jen pro účely systému a není možné se na ni nijak přihlásit. Ani interaktivně, ani přes RDP!

2. U každé relace je tedy úplně jedno, zdali jste přihlášeni interaktivně, nebo ne – pokud se chcete přihlásit k vámi neuzavřenému spojení, pouze se znovu přihlásíte na server (máte možnost zde i nastavit volbu omezení každého uživatele jen na jedno jediné připojení – přes GPO policy, nebo v nastavení terminálového serveru)

3. Ano, tím pádem už nemáme 3, ale pouze 2 možné relace na Windows Server 2008

Možná si tedy řeknete, k čemu tam ten /admin přepínač tedy vůbec je? Odpověď je jednoduchá - buď kvůli spojení na Windows Server 2003 (tedy to samé, jako přepínač /console), nebo pro připojení k Windows Server 2008, kde je nainstalován a běží plný terminálový server. Tam potom dojde k administrátorskému přihlášení, které sice omezí používání terminálových služeb (např. zakáže Easy Print, Device Redirection, atd), ale zase vám nevezme licenci (TS CAL).

Snad je to v hrubých rysech vše…

Více informací naleznete např. zde: http://blogs.msdn.com/ts/archive/2007/12/17/changes-to-remote-administration-in-windows-server-2008.aspx

- Martin Pavlis


Comments (0)

Skip to main content