কম্পিউটার

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

এই নিবন্ধটি বর্ণনা করে কিভাবে একটি টার্মিনাল সার্ভার ভূমিকা রিমোট ডেস্কটপ সেশন হোস্ট ইনস্টল এবং কনফিগার করতে হয় একটি ওয়ার্কগ্রুপে (একটি অ্যাক্টিভ ডিরেক্টরি ডোমেন ছাড়া) এবং অন্য কোনও অতিরিক্ত ভূমিকা ছাড়াই (সংযোগ ব্রোকার, রিমোট ডেস্কটপ ওয়েব অ্যাক্সেস, আরডিএস গেটওয়ে)। এটি উইন্ডোজ সার্ভার 2019/2022-এ একটি একক সার্ভার RDS স্থাপনা হবে।

RDSH (রিমোট ডেস্কটপ সেশন হোস্ট) ভূমিকা সহ উইন্ডোজ সার্ভার RDP ব্যবহার করে একাধিক ব্যবহারকারীকে একই সাথে একটি সার্ভারের সাথে সংযোগ করতে দেয় (ডিফল্টরূপে, শুধুমাত্র 2টি প্রশাসনিক দূরবর্তী ডেস্কটপ সংযোগ Windows সার্ভারে অনুমোদিত)। প্রতিটি ব্যবহারকারীর জন্য একটি পৃথক সেশন তৈরি করা হয় এবং তারা তাদের ব্যক্তিগত ডেস্কটপ পরিবেশ অ্যাক্সেস করে।

আপনি যদি একটি ওয়ার্কগ্রুপে একটি পৃথক RDS হোস্ট ব্যবহার করতে যাচ্ছেন, তাহলে মনে রাখবেন যে এর কার্যকারিতা সীমিত। এটিকে একটি পূর্ণ বৈশিষ্ট্যযুক্ত RDS ফার্মে স্কেল করা যাবে না, আপনি আলাদা সংগ্রহ বা একটি RemoteApp তৈরি করতে পারবেন না, কোনো সংযোগ ব্রোকার নেই, আপনি ব্যবহারকারী প্রোফাইল ডিস্ক ব্যবহার করতে পারবেন না, কোনো কেন্দ্রীভূত ব্যবস্থাপনার সরঞ্জাম নেই, RDS পরিষেবা ব্যবহারকারীদের জন্য উপলব্ধ হবে না রক্ষণাবেক্ষণের সময় যদি হোস্ট ড্রেন মোডে থাকে।

উইন্ডোজ সার্ভার 2019/2022 এ রিমোট ডেস্কটপ সার্ভিস রোল কিভাবে ইনস্টল করবেন?

এটা অনুমিত হয় যে আপনি ইতিমধ্যেই উইন্ডোজ সার্ভার ইনস্টল করেছেন এবং মৌলিক সেটিংস কনফিগার করেছেন (আইপি ঠিকানা, সার্ভারের নাম, সময়/তারিখ, ইনস্টল করা আপডেট, ইত্যাদি)। তারপর আপনি RDS ভূমিকা ইনস্টল করতে পারেন. এটি করতে, আপনি সার্ভার ম্যানেজার বা পাওয়ারশেল ব্যবহার করতে পারেন৷

সার্ভার ম্যানেজার ব্যবহার করে RDS ইনস্টল করতে, রিমোট ডেস্কটপ সেশন হোস্ট নির্বাচন করুন এবং রিমোট ডেস্কটপ লাইসেন্সিং ভূমিকা-ভিত্তিক বা বৈশিষ্ট্য-ভিত্তিক ইনস্টলেশন -> সার্ভারের ভূমিকা -> RDS উপাদানগুলিতে দূরবর্তী ডেস্কটপ পরিষেবাগুলি (ভুমিকাগুলি পরিচালনা করতে RSAT বৈশিষ্ট্যগুলির ইনস্টলেশনে সম্মত হন)।

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

মনে রাখবেন যে আপনি যদি রিমোট ডেস্কটপ পরিষেবা ইনস্টলেশন নির্বাচন করে থাকেন সার্ভার ম্যানেজারে, উইজার্ড স্বয়ংক্রিয়ভাবে স্ট্যান্ডার্ড ডিপ্লয়মেন্ট বা কুইক স্টার্ট মোডে RD সংযোগ ব্রোকার এবং ওয়েব অ্যাক্সেস ইনস্টল করবে। আমাদের ক্ষেত্রে, আমাদের এই ভূমিকাগুলির প্রয়োজন নেই যেহেতু আমরা একটি স্বতন্ত্র RDS হোস্ট ইনস্টল করছি। একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

আপনি PowerShell ব্যবহার করে Windows সার্ভারের ভূমিকা ইনস্টল করতে পারেন:

Install-WindowsFeature -Name RDS-Licensing, RDS-RD-Server –IncludeManagementTools

আপনার সার্ভারে কোন RDS ভূমিকা ইনস্টল করা আছে তা পরীক্ষা করুন:

Get-WindowsFeature -Name RDS* | Where installed

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

আপনার সার্ভার পুনরায় চালু করুন:

Restart-Computer

রিমোট ডেস্কটপ লাইসেন্সিং ভূমিকা কনফিগার করুন এবং RDS লাইসেন্স (CALs) যোগ করুন

পরবর্তী ধাপ হল রিমোট ডেস্কটপ লাইসেন্সিং ভূমিকা কনফিগার করা, যা ব্যবহারকারীর RDP সংযোগের জন্য লাইসেন্স প্রদান করে। আপনি এই হোস্টে রিমোট ডেস্কটপ লাইসেন্সিং ইনস্টল এবং সক্রিয় করতে পারেন (যদি আপনার নেটওয়ার্কে শুধুমাত্র একটি হোস্ট থাকে) অথবা অন্য সার্ভারে RDLicensing ভূমিকা রাখতে পারেন। RDS লাইসেন্সিং ভূমিকা সহ একটি সার্ভার যেকোন সংখ্যক RDS হোস্টকে লাইসেন্স ইস্যু করতে পারে।

আপনি যদি স্থানীয় RDLicensing সার্ভার ব্যবহার করার সিদ্ধান্ত নিয়ে থাকেন, তাহলে RDS লাইসেন্সিং হোস্ট সক্রিয় করুন এবং এই নির্দেশিকা অনুসরণ করে ক্লায়েন্ট লাইসেন্স (RDS CALs) ইনস্টল করুন।

একটি ওয়ার্কগ্রুপে, আপনার প্রতি ডিভাইস ব্যবহার করা উচিত RDS CALs যদি আপনার লাইসেন্সিং সার্ভার শুধুমাত্র প্রতি ব্যবহারকারীর লাইসেন্স ইস্যু করে, তাহলে RDP এর মাধ্যমে সার্ভারের সাথে সংযোগ করার সময় ব্যবহারকারীরা নিম্নলিখিত ত্রুটি দেখতে পাবেন:

Remote Desktop License Issue
There is a problem with your Remote Desktop license, and your session will be disconnected in 60 minutes.

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সেশন হোস্ট কনফিগার করুন

কন্ট্রোল প্যানেলে যান -> সিস্টেম এবং নিরাপত্তা -> প্রশাসনিক সরঞ্জাম -> দূরবর্তী ডেস্কটপ পরিষেবা -> রিমোট ডেস্কটপ লাইসেন্সিং ডায়াগনসার৷ নোট করুন যে লাইসেন্সিং সার্ভার থেকে RDS CAL প্রাপ্ত করার জন্য আপনার সার্ভার এখনও কনফিগার করা হয়নি। নিম্নলিখিত বার্তাগুলি এটি প্রমাণ করে:

  • রিমোট ডেস্কটপ সেশন হোস্ট সার্ভারের লাইসেন্সিং মোড কনফিগার করা নেই
  • ক্লায়েন্টদের জন্য উপলব্ধ লাইসেন্সের সংখ্যা:0

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

আপনি যদি আপনার RDSH সার্ভারটিকে RDS লাইসেন্সিং সার্ভারে লক্ষ্য না করেন যা আপনার ব্যবহারকারীদের CAL ইস্যু করতে সক্ষম, আপনার সার্ভার ট্রায়াল মোডে থাকবে। এই মোডে, RDS পরিষেবাগুলি শুধুমাত্র 120 দিনের জন্য কাজ করে (প্রতিটি সংযোগে, আপনি ট্রেতে এই বার্তাটি দেখতে পাবেন:“The Remote Desktop service will stop working in xxx days ”)। গ্রেস পিরিয়ড শেষ হওয়ার পরে, নিম্নলিখিত ত্রুটির কারণে ব্যবহারকারীরা RDS-এর সাথে সংযোগ করতে পারবেন না:

দূরবর্তী অধিবেশন সংযোগ বিচ্ছিন্ন করা হয়েছে কারণ এই কম্পিউটারের জন্য কোনো দূরবর্তী ডেস্কটপ ক্লায়েন্ট অ্যাক্সেস লাইসেন্স উপলব্ধ নেই৷

একটি ওয়ার্কগ্রুপে (কোন ডোমেন ছাড়া) উইন্ডোজ সার্ভার 2019-এ রিমোট ডেস্কটপ পরিষেবাগুলির প্রধান অসুবিধা হল RDS ভূমিকা পরিচালনা করার জন্য আপনার কাছে কোনো সুবিধাজনক প্রশাসনিক সরঞ্জাম নেই। আপনাকে স্থানীয় গ্রুপ নীতি সম্পাদক (gpedit.msc-এ যেকোনো RDSH ভূমিকা সেটিংস কনফিগার করতে হবে )।

যাইহোক, উইন্ডোজ সার্ভার 2008 R2 থেকে নতুন Windows সার্ভার সংস্করণে tsadmin.msc এবং tsconfig.msc mmc কনসোল অনুলিপি করার একটি অনানুষ্ঠানিক উপায় রয়েছে।

স্থানীয় গ্রুপ নীতি সম্পাদক (gpedit.msc এর সাথে RDS লাইসেন্সিং সেটিংস কনফিগার করুন ):

  1. কম্পিউটার কনফিগারেশনে যান -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> দূরবর্তী ডেস্কটপ পরিষেবা -> দূরবর্তী ডেস্কটপ সেশন হোস্ট -> লাইসেন্সিং;
  2. পরিবর্তন করুন রিমোট ডেস্কটপ লাইসেন্সিং মোড সেট করুন প্রতি ডিভাইসে;
  3. নির্দিষ্ট রিমোট ডেস্কটপ লাইসেন্স সার্ভার ব্যবহার করুন বিকল্প, সার্ভারের IP ঠিকানা উল্লেখ করুন RDLicensing সার্ভার ইনস্টল করা আছে। যদি লাইসেন্সিং সার্ভার স্থানীয়ভাবে ইনস্টল করা থাকে, তাহলে localhost লিখুন অথবা 127.0.0.1; একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)
  4. স্থানীয় গ্রুপ নীতি সেটিংস আপডেট করুন এবং রিমোট ডেস্কটপ লাইসেন্সিং ডায়াগনসার চালান . নিশ্চিত করুন যে এটি আপনার RDS CAL দেখতে পাচ্ছে।

স্থানীয় GPO-তে, আপনি RDP সেশনের সীমা (টাইমআউট) এবং ব্যবহারকারীরা নিষ্ক্রিয় থাকলে সংযোগ বিচ্ছিন্ন করার নিয়মও সেট করতে পারেন।

আপনি যদি স্থানীয় ব্যবহারকারী এবং প্রশাসকদের জন্য বিভিন্ন গ্রুপ নীতি কনফিগার করতে চান, একাধিক GPO (MLGPO) বৈশিষ্ট্য ব্যবহার করুন।

তারপর আপনার RDS সার্ভারে স্থানীয় ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন। আপনি lusrmgr.msc-এ ব্যবহারকারী তৈরি করতে পারেন অথবা PowerShell এর সাথে:

$UserPassword = ConvertTo-SecureString "PaSS123!" -AsPlainText -Force
New-LocalUser a.brown -Password $UserPassword -FullName "Andi Brown"

ব্যবহারকারীরা একটি RDP সেশনে তাদের পাসওয়ার্ড পরিবর্তন করতে পারেন।

দূরবর্তী ডেস্কটপ পরিষেবাগুলির মাধ্যমে কোনও ব্যবহারকারীকে সার্ভারের সাথে সংযোগ করার অনুমতি দেওয়ার জন্য, স্থানীয় রিমোট ডেস্কটপ ব্যবহারকারীদের সাথে ব্যবহারকারীর অ্যাকাউন্ট যোগ করুন গোষ্ঠী . কম্পিউটার ম্যানেজমেন্ট কনসোল ব্যবহার করে বা PowerShell:

ব্যবহার করে ম্যানুয়ালি ব্যবহারকারীদের যোগ করুন

Add-LocalGroupMember -Group "Remote Desktop Users" -Member a.brown

একটি ওয়ার্কগ্রুপে রিমোট ডেস্কটপ সার্ভিস (RDSH) স্থাপন করা (ডোমেন ছাড়া)

এই ব্যবহারকারী গোষ্ঠীটিকে রিমোট ডেস্কটপ পরিষেবার মাধ্যমে লগইন করার অনুমতি দিন এর মাধ্যমে দূরবর্তীভাবে লগইন করার অনুমতি দেওয়া হয়েছে জিপিও বিকল্প (কম্পিউটার কনফিগারেশন -> উইন্ডোজ সেটিংস -> নিরাপত্তা সেটিংস -> স্থানীয় নীতি -> ব্যবহারকারীর অধিকার নিয়োগ)। একই নীতি অ-প্রশাসক ব্যবহারকারীদের এমনকি ডোমেন কন্ট্রোলারের জন্য RDP অ্যাক্সেসের অনুমতি দেয়।

এখন ব্যবহারকারীরা তাদের কম্পিউটার থেকে mstsc.exe (বা অন্য কোন RDS ক্লায়েন্ট) ব্যবহার করে আপনার RDS হোস্টের সাথে সংযোগ করার চেষ্টা করতে পারেন। নিশ্চিত করুন যে দুইজনের বেশি সক্রিয় ব্যবহারকারী একই সাথে সার্ভারের সাথে সংযোগ করতে পারে৷

প্রথম লগইনে, একটি ব্যবহারকারী ডিভাইসের জন্য একটি অস্থায়ী লাইসেন্স জারি করা হয় (একটি আরডিএস প্রতি ডিভাইস লাইসেন্সিং বৈশিষ্ট্য)। দ্বিতীয় লগঅনে, একটি স্থায়ী লাইসেন্স জারি করা হয় যা রিমোট ডেস্কটপ লাইসেন্সিং ম্যানেজারে উপস্থিত হয়। লাইসেন্সটি 52-89 দিনের জন্য জারি করা হয় (একটি এলোমেলো সংখ্যা)।

যদি কোনো বিনামূল্যের প্রতি ডিভাইস লাইসেন্স না থাকে, আপনি কিছু ব্যবহারকারীর ডিভাইসের জন্য ম্যানুয়ালি লাইসেন্স প্রত্যাহার করতে পারেন। RDSLlicensing কনসোল বা এই PowerShell স্ক্রিপ্ট ব্যবহার করুন:

$licensepacks = Get-WmiObject win32_tslicensekeypack | where {($_.keypacktype -ne 0) -and ($_.keypacktype -ne 4) -and ($_.keypacktype -ne 6)}
# the total number of per device licenses
$licensepacks.TotalLicenses
# the number of licenses issued to the devices
$TSLicensesAssigned = gwmi win32_tsissuedlicense | where {$_.licensestatus -eq 2}
# the computer name you want to revoke a license from
$compname="wksmun2a15"
$RevokePC = $TSLicensesAssigned | ? sIssuedToComputer -EQ $compname
$RevokePC.Revoke()

আপনি যদি ব্যবহারকারীর আরডিপি সেশনের সাথে সংযোগ করতে চান তবে আপনি আরডিএস শ্যাডো সংযোগ মোড ব্যবহার করতে পারেন (এটি একটি ওয়ার্কগ্রুপে একটি RDSH-এও কাজ করে)।


  1. ফিক্স ইভেন্ট আইডি 4105:রিমোট ডেস্কটপ লাইসেন্স সার্ভার অ্যাক্টিভ ডিরেক্টরি ডোমেনের ব্যবহারকারীর জন্য লাইসেন্স বৈশিষ্ট্য আপডেট করতে পারে না।

  2. কিভাবে সার্ভার 2016/2012 এ রিমোট ডেস্কটপ পরিষেবা (টার্মিনাল পরিষেবা) ইনস্টল করবেন।

  3. কিভাবে রিমোট ডেস্কটপ লাইসেন্স সার্ভার 2016/2019 এ RDS CALs ইনস্টল করবেন।

  4. রিমোট ডেস্কটপ গেটওয়ে সার্ভার সাময়িকভাবে অনুপলব্ধ কীভাবে ঠিক করবেন