RDCMan (ตัวจัดการการเชื่อมต่อเดสก์ท็อประยะไกล ) เป็นตัวจัดการการเชื่อมต่อ RDP ที่สะดวกสำหรับผู้ดูแลระบบ Windows อนุญาตให้จัดการเซสชัน RDP หลายรายการในหน้าต่างเดียว สร้างโครงสร้างเหมือนต้นไม้ด้วยโฮสต์ Windows ระยะไกลที่คุณใช้หรือจัดการอย่างต่อเนื่อง ใช้การตั้งค่าการเชื่อมต่อ RDP ที่แตกต่างกันสำหรับเซิร์ฟเวอร์หรือกลุ่ม และบันทึกข้อมูลประจำตัวของผู้ดูแลระบบ (หรือผู้ใช้) เพื่อตรวจสอบสิทธิ์โดยอัตโนมัติ บนเซิร์ฟเวอร์ RDP/RDS
RDCMan 2.7 เวอร์ชันล่าสุดที่มีวางจำหน่ายในปี 2014 และการพัฒนาได้หยุดลงตั้งแต่นั้นเป็นต้นมา นอกจากนี้ พบช่องโหว่ที่สำคัญในเวอร์ชันนี้และ Microsoft ตัดสินใจลบหน้าดาวน์โหลด RDCMan ออกทั้งหมดในปี 2020 อย่างไรก็ตาม ในเดือนมิถุนายน 2021 Mark Russinovich ประกาศว่าเครื่องมือ RDCMan กำลังย้ายไปที่เครื่องมือ Sysinternals และจะพัฒนาต่อไป ในวันที่ 24 มิถุนายน 2021 Remote Desktop Connection Manager 2.81 . เวอร์ชันใหม่ ถูกปล่อยออกมาพร้อมกับช่องโหว่ที่คงที่
สารบัญ:
- การติดตั้ง RDCMan (Remote Desktop Connection Manager) บน Windows
- การกำหนดค่า RDCMan การสร้างกลุ่มโฮสต์ RDP
- การกำหนดการตั้งค่าการเชื่อมต่อ RDP ใน RDCMan
- จะนำเข้าเซิร์ฟเวอร์เข้าสู่ RDCMan ได้อย่างไร
- การเข้าถึงคอนโซลเครื่องเสมือน Hyper-V ผ่าน RDCMan
การติดตั้ง RDCMan (ตัวจัดการการเชื่อมต่อเดสก์ท็อประยะไกล) บน Windows
RDCMan เป็นเครื่องมือฟรีและคุณสามารถดาวน์โหลดได้จากเว็บไซต์ของ Microsoft เวอร์ชันปัจจุบัน 2.81 มีให้ที่นี่ https://docs.microsoft.com/en-us/sysinternals/downloads/rdcman (0.4 MB)
RDCMan 2.81 เวอร์ชันใหม่มาในรูปแบบแอปพลิเคชั่นพกพา RDCMan.exe และไม่ต้องติดตั้ง (ต่างจาก RDCMan 2.71 ซึ่งเป็นไฟล์การติดตั้ง MSI) เพียงดาวน์โหลดไฟล์เก็บถาวร RDCMan.zip และแตกไฟล์ไปยังโฟลเดอร์ใดก็ได้
การกำหนดค่า RDCMan การสร้างกลุ่มโฮสต์ RDP
เมื่อคุณเริ่ม RDCMan.exe คุณจะเห็นคอนโซลว่างเปล่า ก่อนอื่น คุณต้องสร้างไฟล์การกำหนดค่าเพื่อจัดเก็บการตั้งค่าของคุณโดยกด Ctrl+N หรือในเมนู:ไฟล์ –> ใหม่ . ป้อนชื่อไฟล์ *.rdg (อันที่จริงมันเป็นไฟล์ข้อความ XML ที่คุณสามารถแก้ไขได้ด้วยตนเอง) ในไฟล์การกำหนดค่าเดียว คุณสามารถบันทึกการเชื่อมต่อ RDP จำนวนเท่าใดก็ได้สำหรับเซิร์ฟเวอร์ระยะไกลของคุณ เครื่องมือนี้ช่วยให้คุณจัดโครงสร้างการเชื่อมต่อ RDP ตามเกณฑ์ที่คุณเลือก:ใช้คุณลักษณะนี้เพื่อสร้างกลุ่ม
ตัวอย่างเช่น คุณสามารถสร้างกลุ่มของเซิร์ฟเวอร์ Hyper-V หรือกลุ่มที่มีตัวควบคุมโดเมน AD คุณจัดกลุ่มเซิร์ฟเวอร์ระยะไกลได้ตามตำแหน่ง บทบาท หรือลูกค้า
คุณสามารถบันทึกข้อมูลรับรอง RDP ของคุณเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ในกลุ่มนี้ ในคุณสมบัติของกลุ่ม ไปที่ ข้อมูลรับรองการเข้าสู่ระบบ แท็บและระบุข้อมูลประจำตัวของคุณ เซิร์ฟเวอร์ทั้งหมดในกลุ่มนี้รับช่วงการตั้งค่ากลุ่ม หากต้องการเปลี่ยนตัวเลือกเซิร์ฟเวอร์ที่แตกต่างจากการตั้งค่ากลุ่มที่ระบุ ให้ยกเลิกการเลือก “สืบทอดจากระดับบนสุด ” และตั้งค่าส่วนบุคคล
อย่าลืมคลิกปุ่ม บันทึก ปุ่ม.
คำเตือน! ข้อมูลประจำตัวของการเชื่อมต่อ RDP ถูกเก็บไว้ในไฟล์การกำหนดค่า RDG แทน Windows Credential Manager (ไม่ขึ้นอยู่กับการตั้งค่านโยบายกลุ่มของโดเมนที่ป้องกันการบันทึกข้อมูลประจำตัว RDP) มีการใช้บริบทด้านความปลอดภัยของผู้ใช้ปัจจุบัน (เข้าสู่ระบบด้วยข้อมูลรับรองของผู้ใช้) หรือคุณสามารถใช้ใบรับรอง X509 เพื่อเข้ารหัสได้
ขอแนะนำให้เข้ารหัสไฟล์การกำหนดค่า RDCMan โดยใช้เครื่องมือของบริษัทอื่น (เช่น ใช้ BitLocker หรือ TrueCrypt)
การกำหนดการตั้งค่าการเชื่อมต่อ RDP ใน RDCMan
ไปที่คุณสมบัติการเชื่อมต่อ RDP ใน “การตั้งค่าการเชื่อมต่อ แท็บ” ตามค่าเริ่มต้น พอร์ตมาตรฐาน 3389 จะใช้สำหรับการเชื่อมต่อ RDP คุณสามารถเปลี่ยนหมายเลขพอร์ตได้หากเซิร์ฟเวอร์ RDP ของคุณรับฟังพอร์ตที่ไม่ได้มาตรฐาน ยกเลิกการเลือกตัวเลือก “รับช่วงจากผู้ปกครอง ” และเปลี่ยนหมายเลขพอร์ต RDP
หากคุณทำเครื่องหมายที่ “เชื่อมต่อกับคอนโซล ” คุณจะเชื่อมต่อกับคอนโซลของเซิร์ฟเวอร์ของคุณ โหมดคอนโซลจำลองการเชื่อมต่อโดยตรงกับมอนิเตอร์ภายในเครื่องของเซิร์ฟเวอร์ของคุณ และใช้เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ RDS โดยไม่ใช้สิทธิ์การใช้งาน CAL ของไคลเอ็นต์ หรือหากไม่มีเซิร์ฟเวอร์การให้สิทธิ์ใช้งาน หรือไม่ได้กำหนดค่าโหมดการออกใบอนุญาต RDSH
กำหนดค่าความละเอียดหน้าจอที่จะใช้ในเซสชัน RDP ในแท็บ "การตั้งค่าเดสก์ท็อประยะไกล" (ฉันแนะนำให้ตั้งค่าเป็น "เต็มหน้าจอ") และทรัพยากรในเครื่องในแท็บที่เกี่ยวข้องเพื่อเปลี่ยนเส้นทางไปยังเซสชัน RDP (เช่น คุณ สามารถเปลี่ยนเส้นทางคลิปบอร์ดของคุณไปยังเซสชัน RDP, เครื่องพิมพ์ในเครื่อง, ใช้ไดรฟ์ในเครื่องร่วมกัน ฯลฯ)
หากคุณไม่ต้องการเลื่อนและหน้าต่าง RDP เหมาะกับหน้าจอของคุณ ให้เลือกตัวเลือก “ปรับขนาดเดสก์ท็อประยะไกลที่เชื่อมต่อให้พอดีกับหน้าต่าง ”
คุณสามารถเพิ่มโฮสต์ (เซิร์ฟเวอร์และเวิร์กสเตชัน) ในกลุ่ม RDCMan คลิกขวาที่กลุ่มและเพิ่มเซิร์ฟเวอร์:
- ชื่อเซิร์ฟเวอร์ – ระบุชื่อโฮสต์หรือที่อยู่ IP;
- ชื่อที่แสดง – ชื่อเซิร์ฟเวอร์ที่แสดงในคอนโซล RDCMan
สุดท้าย คุณจะได้รับคอนโซลประเภทนี้พร้อมไทล์เซิร์ฟเวอร์ระยะไกลที่อัปเดตแบบเรียลไทม์
เมื่อคุณดับเบิลคลิกที่เซิร์ฟเวอร์ คุณจะเข้าถึงเซิร์ฟเวอร์โดยใช้ RDP พร้อมข้อมูลประจำตัวที่บันทึกไว้
คุณสามารถใช้ตัวเลือก "เชื่อมต่อกลุ่ม" ดังนั้น คอนโซล RDP จะถูกเปิดสำหรับโฮสต์ทั้งหมดในกลุ่ม
คุณสามารถทำสิ่งมาตรฐานกับเซิร์ฟเวอร์ของคุณได้ สิ่งเหล่านี้ใช้งานง่าย
- เชื่อมต่อเซิร์ฟเวอร์ใหม่ – เชื่อมต่อใหม่หากเซสชันระยะไกลถูกตัดการเชื่อมต่อ
- ส่งคีย์ – ส่งแป้นพิมพ์ลัดมาตรฐานไปยังเซิร์ฟเวอร์
- ยกเลิกการเชื่อมต่อเซิร์ฟเวอร์ – ตัดการเชื่อมต่อจากเซิร์ฟเวอร์
- ออกจากระบบเซิร์ฟเวอร์ – ออกจากระบบเซิร์ฟเวอร์
- แสดงรายการเซสชัน – ดูเซสชันที่ใช้งานอยู่ของเซิร์ฟเวอร์
- Undock – นำเซิร์ฟเวอร์ไปยังหน้าต่าง RDP แยกต่างหาก
- Dock – ส่งคืนเซิร์ฟเวอร์ไปยังคอนโซล
หากคุณต้องการเชื่อมต่อกับโฮสต์ RDSH ระยะไกลผ่านเซิร์ฟเวอร์ที่เผยแพร่โดยมีบทบาท RD Gateway คุณสามารถตั้งค่าพารามิเตอร์ใน การตั้งค่าเกตเวย์ แท็บ
สิ่งสำคัญ:อย่าลืมบันทึกไฟล์การกำหนดค่า (ไฟล์ -> บันทึก *.rdg) มิฉะนั้น การตั้งค่าทั้งหมดของคุณจะหายไปเมื่อคุณออก
ครั้งต่อไปที่คุณเริ่ม RDCMan คุณจะเห็นหน้าต่างที่คุณต้องเลือกเซิร์ฟเวอร์หรือกลุ่มที่คุณต้องการเชื่อมต่อใหม่
จะนำเข้าเซิร์ฟเวอร์เข้าสู่ RDCMan ได้อย่างไร
ขออภัย คุณไม่สามารถนำเข้าเซิร์ฟเวอร์หรือเวิร์กสเตชันของคุณได้โดยตรงจาก Active Directory มันดูค่อนข้างแปลกเพราะ RDCMan เป็นเครื่องมือที่พัฒนาโดย Microsoft
อย่างไรก็ตาม คุณสามารถนำเข้าเซิร์ฟเวอร์จากข้อความหรือไฟล์ CSV ตัวอย่างเช่น คุณสามารถส่งออกรายการคอมพิวเตอร์หรือเซิร์ฟเวอร์จาก AD โดยใช้ Get-ADComputer cmdlet:
(Get-ADComputer -Filter {enabled -eq "true" -and OperatingSystem -Like '*Windows Server*' } | select name).name | Out-File -FilePath c:\PS\ad_servers.txt
ในการนำเข้ารายการเซิร์ฟเวอร์ไปยังคอนโซล RDCMan ให้เลือก “นำเข้าเซิร์ฟเวอร์ ” ในเมนูแก้ไข ในหน้าต่างถัดไป ระบุเส้นทางไปยังไฟล์ข้อความที่มีรายการเซิร์ฟเวอร์และคลิก นำเข้า .
หากต้องการแยกรายการเซิร์ฟเวอร์ที่นำเข้าออกเป็นกลุ่ม ให้ใช้แก้ไข -> เพิ่มกลุ่มอัจฉริยะ . พิมพ์ชื่อกลุ่มและตั้งกฎตามที่เซิร์ฟเวอร์จะเข้าไป (เช่น ส่วนร่วมของชื่อหรือที่อยู่ IP)
เมื่อเพิ่มเซิร์ฟเวอร์ลงใน RDCman คุณสามารถใช้รูปแบบ:
{ber,mch,ham}– แทนที่ค่าที่ระบุในทางกลับกัน[1-5]– แทนที่ตัวเลขทั้งหมดจากช่วง
ตัวอย่างเช่น ระบุสตริงต่อไปนี้เป็นชื่อเซิร์ฟเวอร์:{ber,mch,ham}-dc0[1-3] และเซิร์ฟเวอร์ 9 ตัวจะถูกเพิ่มในคอนโซล RDCman
การเข้าถึงคอนโซลเครื่องเสมือน Hyper-V ผ่าน RDCMan
ใน RDCMan 2.81 คุณสามารถกำหนดค่าการเชื่อมต่อโดยตรงกับคอนโซลของเครื่องเสมือนที่ทำงานบนโฮสต์ Hyper-V (ใช้โหมดเซสชันที่ปรับปรุงแล้ว) ในการดำเนินการนี้ คุณต้องรับ ID เครื่องเสมือนบนโฮสต์ Hyper-V ของคุณ ใช้คำสั่ง PowerShell นี้:
Get-VM -Name WS2016 | select ID
หลังจากที่คุณได้รับ VM ID แล้ว คุณสามารถใช้เพื่อกำหนดค่าการเชื่อมต่อใน RDCMan เมื่อเพิ่มเซิร์ฟเวอร์ใหม่ใน RDCMan ให้ระบุชื่อโฮสต์ Hyper-V ระยะไกล ให้เลือกตัวเลือก “การเชื่อมต่อคอนโซล VM ” แล้ววาง VMID ลงในช่อง ID คุณจะเชื่อมต่อภายใต้บัญชีที่มีสิทธิ์ผู้ดูแลระบบ Hyper-V ผ่าน VMBus (หมายความว่าคุณไม่จำเป็นต้องเข้าถึงเครือข่ายไปยัง FQDN หรือที่อยู่ IP ของระบบปฏิบัติการสำหรับแขก – การเข้าถึงมีให้ผ่านบัสโฮสต์ Hyper-V พอร์ต TCP 2701)
RDCMan มีส่วนต่อประสานผู้ใช้ที่เรียบง่ายและใช้งานง่ายมาก หากคุณต้องการเพียงแค่ตัวจัดการการเชื่อมต่อ RDP นี่เป็นเครื่องมือที่ยอดเยี่ยมและใช้งานง่ายสำหรับผู้ดูแลระบบ Windows ในทุกๆ วัน
