วิธีเปิดใช้งาน RDP ใน Windows Server 2016 โดยใช้ PowerShell, CMD หรือ GUI

Remote Desktop Protocol (RDP) ช่วยให้คุณสามารถควบคุมเซิร์ฟเวอร์ Windows ผ่านเครือข่ายได้เหมือนกับว่าคุณใช้งานอยู่ในเครื่อง บน Windows Server 2016 RDP จะถูกปิดใช้งานตามค่าเริ่มต้นเนื่องจาก Microsoft แนะนำให้ใช้ PowerShell และ WinRM สำหรับการจัดการระยะไกล และเตือนว่าการเปิดเผยพอร์ต 3389 โดยไม่มีการป้องกันสามารถเชิญการโจมตีได้ 

อย่างไรก็ตาม ผู้ดูแลระบบและพนักงานระยะไกลจำนวนมากจำเป็นต้องเข้าถึงแบบกราฟิกเพื่อติดตั้งซอฟต์แวร์ แก้ไขปัญหา หรือช่วยเหลือผู้ใช้ คู่มือนี้จะอธิบายวิธีเปิดใช้งาน RDP ใน Windows Server 2016 โดยใช้วิธีที่แตกต่างกันสี่วิธีพร้อมทั้งเน้นแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและเสถียรภาพ

เหตุใดจึงเปิดใช้งาน RDP และข้อกำหนดเบื้องต้น

 กสท มีประโยชน์เมื่อจำเป็นต้องใช้ส่วนต่อประสานกราฟิก (ดู RDP คืออะไร). อย่างไรก็ตาม การเปิดใช้งานควรเป็นทางเลือกโดยเจตนา ก่อนที่คุณจะดำเนินการเรียนรู้วิธีเปิดใช้งาน RDP ใน Windows Server 2016 โปรดยืนยันว่าเซิร์ฟเวอร์ได้รับการติดตั้งและอยู่หลังไฟร์วอลล์ที่เชื่อถือได้ 

เข้าสู่ระบบด้วยบัญชีผู้ดูแลระบบ รู้ที่อยู่ IP หรือชื่อ DNS ของเครื่อง และตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงได้ผ่านเครือข่ายหรือ VPN ที่ปลอดภัย Windows Firewall จะต้องอนุญาตการรับส่งข้อมูลขาเข้าบนพอร์ต TCP 3389 

ข้อกำหนดเบื้องต้นที่สำคัญมีดังนี้:

• สิทธิ์ของผู้ดูแลระบบ: มีเพียงผู้ดูแลระบบเท่านั้นที่สามารถเปิด RDP ได้
• การเข้าถึงเครือข่าย: ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเซิร์ฟเวอร์ได้และพอร์ต 3389 นั้นเปิดอยู่
• บัญชีผู้ใช้: ตัดสินใจว่าผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบรายใดที่ต้องการการเข้าถึงระยะไกล เพื่อให้คุณสามารถเพิ่มได้ในภายหลัง
• การวางแผนความปลอดภัย: วางแผนที่จะใช้การตรวจสอบสิทธิ์ระดับเครือข่าย (NLA) รหัสผ่านที่รัดกุม และจำกัดการเข้าถึงช่วง IP ที่เชื่อถือได้

เมื่อคุณปฏิบัติตามข้อกำหนดเหล่านี้แล้ว ให้เลือกวิธีการด้านล่างและทำตามขั้นตอนเกี่ยวกับวิธีเปิดใช้งาน RDP ใน Windows Server 2016

วิธีที่ 1: เปิดใช้งาน RDP ผ่าน Server Manager (GUI)

หากคุณไม่มีเบาะแสเกี่ยวกับวิธีการเปิดใช้งาน RDP ใน Windows Server 2016 วิธี GUI นั้นง่ายที่สุด:

1. เปิดตัวจัดการเซิร์ฟเวอร์ และเลือก เซิร์ฟเวอร์ท้องถิ่น ในบานหน้าต่างด้านซ้าย บานหน้าต่างหลักแสดงรายการคุณสมบัติของระบบ

2. เปลี่ยนการตั้งค่าเดสก์ท็อประยะไกล: ถัดจาก เดสก์ท็อประยะไกลให้คลิกสีน้ำเงิน พิการ ลิงค์

3. ใน คุณสมบัติของระบบ กล่องโต้ตอบ ให้เลือก อนุญาตการเชื่อมต่อระยะไกล และเพื่อความปลอดภัยยิ่งขึ้น โปรดตรวจสอบ อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลด้วยการตรวจสอบสิทธิ์ระดับเครือข่ายเท่านั้น.

4. สมัครและเพิ่มผู้ใช้: คลิก นำมาใช้. พรอมต์จะเปิดใช้งานกฎไฟร์วอลล์โดยอัตโนมัติ หากต้องการอนุญาตผู้ที่ไม่ใช่ผู้ดูแลระบบ ให้คลิก เลือกผู้ใช้เพิ่มชื่อผู้ใช้แล้วคลิก OK.
5. ตรวจสอบสถานะ: ปิดและเปิด Server Manager อีกครั้งหรือกด F5. ที่ เดสก์ท็อประยะไกล รายการควรแสดง เปิดใช้งานแล้ว. ทดสอบการเข้าถึงจากเครื่องไคลเอนต์ของคุณโดยใช้ การเชื่อมต่อเดสก์ท็อประยะไกล แอป.

วิธีนี้แสดงวิธีเปิดใช้งาน RDP ใน Windows Server 2016 โดยใช้อินเทอร์เฟซแบบกราฟิก หากคุณต้องการสคริปต์ PowerShell คือรายการถัดไป

วิธีที่ 2: เปิดใช้งาน RDP โดยใช้ PowerShell

PowerShell เหมาะสำหรับระบบอัตโนมัติและสถานการณ์ระยะไกล ในส่วนนี้ คุณจะได้เรียนรู้วิธีเปิดใช้งาน RDP ใน Windows Server 2016 ผ่านทางบรรทัดคำสั่ง:

เปิดใช้งาน RDP:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0

เปิดกฎไฟร์วอลล์:

Enable‑NetFirewallRule -DisplayGroup "Remote Desktop"

ทางเลือก: บังคับใช้ NLA และเพิ่มผู้ใช้:

Set‑ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP‑Tcp' -Name 'UserAuthentication' -Value 1
Add‑LocalGroupMember -Group 'Remote Desktop Users' -Member '<Domain\Username>'

คำสั่งเหล่านี้แก้ไขค่ารีจิสทรีที่ควบคุม RDP และเปิดใช้งานกลุ่มไฟร์วอลล์สำหรับพอร์ต 3389 หากต้องการเรียกใช้บนเซิร์ฟเวอร์ระยะไกล ขั้นแรกให้สร้างเซสชันด้วย เข้าสู่ PSSession ผ่าน WinRM หากคุณต้องการทางเลือกแบบข้อความเท่านั้นในการเปิดใช้งาน RDP ใน Windows Server 2016 วิธีถัดไปจะใช้ Command Prompt

วิธีที่ 3: เปิดใช้งาน RDP ผ่านทาง Command Prompt

หากคุณต้องการ Command Prompt หรือกำลังทำงานบนระบบที่ไม่มี PowerShell คุณสามารถบรรลุผลลัพธ์เดียวกันได้ วิธีการนี้จะแสดงวิธีเปิดใช้งาน RDP ใน Windows Server 2016 โดยใช้เครื่องมือในตัว:

1. เปิด Command Prompt ด้วยสิทธิ์ของผู้ดูแลระบบ

2. ตั้งค่ารีจิสทรี:
   

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

3. เปิดใช้งานกฎไฟร์วอลล์:
   

netsh advfirewall firewall set rule group="remote desktop" new enable=yes

4. ให้สิทธิ์การเข้าถึงที่ไม่ใช่ผู้ดูแลระบบ:

net localgroup "Remote Desktop Users" /add <Domain\Username>

5. ตรวจสอบงานของคุณ:
   

reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections

ค่าของ 0x0 ยืนยันว่าอนุญาตให้เข้าถึงระยะไกลได้ ปิดและเปิดตัวจัดการเซิร์ฟเวอร์อีกครั้งเพื่อรีเฟรชสถานะ หากคุณต้องการเปิดใช้งาน RDP บนเซิร์ฟเวอร์หลายเครื่องพร้อมกัน ส่วนถัดไปจะแสดงวิธีเปิดใช้งาน RDP ใน Windows Server 2016 โดยใช้นโยบายกลุ่ม

วิธีที่ 4: เปิดใช้งาน RDP ผ่านนโยบายกลุ่ม

นโยบายกลุ่มเหมาะสำหรับสภาพแวดล้อมโดเมนที่คุณต้องการเปิดใช้งาน RDP ในเซิร์ฟเวอร์จำนวนมาก ผู้ที่ต้องการเรียนรู้วิธีเปิดใช้งาน RDP ใน Windows Server 2016 สำหรับเครื่องหลายเครื่องสามารถทำตามขั้นตอนเหล่านี้:

1. สร้างหรือแก้ไข GPO: เปิด คอนโซลการจัดการนโยบายกลุ่ม โดยการค้นหาใน Start คลิกขวาที่โดเมนหรือหน่วยขององค์กรของคุณ และสร้าง GPO ใหม่
2. ไปที่การตั้งค่า RDP: ภายใต้ การกำหนดค่าคอมพิวเตอร์ → เทมเพลตการดูแลระบบ → ส่วนประกอบของ Windows → บริการเดสก์ท็อประยะไกล → โฮสต์เซสชันเดสก์ท็อประยะไกล → การเชื่อมต่อให้ดับเบิลคลิก อนุญาตให้ผู้ใช้เชื่อมต่อระยะไกลโดยใช้บริการเดสก์ท็อประยะไกล.

3. เปิดใช้งานนโยบายและ NLA เสริม: เลือก เปิดใช้งานแล้ว. เพื่อบังคับใช้สนช.ให้กำหนด ต้องมีการตรวจสอบผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การตรวจสอบความถูกต้องระดับเครือข่าย to เปิดใช้งานแล้ว.

4. อัพเดตเซิร์ฟเวอร์เป้าหมาย: วิ่ง gpupdate / บังคับ ในแต่ละเซิร์ฟเวอร์หรือรอรอบการรีเฟรชนโยบาย

แนวทางนี้จะทำให้การตั้งค่า RDP เป็นมาตรฐานและง่ายต่อการตรวจสอบ คุณสามารถรักษาความปลอดภัยการเข้าถึงเพิ่มเติมได้โดยการแก้ไขกฎไฟร์วอลล์ภายใน GPO เดียวกัน หากคุณไม่สามารถกังวลกับการทำทั้งหมดนี้ด้วยตัวเอง คุณสามารถไปทำอย่างใดอย่างหนึ่งได้ตลอดเวลา ผู้ให้บริการ RDP ที่ดีที่สุด สำหรับโซลูชันที่มีการจัดการเชิงพาณิชย์

RDP VPS ของ Cloudzy

คุณยังสามารถข้ามการค้นหาผู้ให้บริการ RDP ที่ดีที่สุดและสร้างเดสก์ท็อปเสมือน Windows ด้วย RDP VPS ของ Cloudzy ได้ คุณได้รับสิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยสมบูรณ์ ติดตั้ง Windows Server (2012, 2016, 2019 หรือ 2022) ที่คุณต้องการไว้ล่วงหน้า การเปิดใช้งานทันที และการเข้าสู่ระบบสองครั้งพร้อมกัน บริการจะมีราคาไม่แพงเมื่อคุณเติบโตไปพร้อมกับ PAYG 

เลือกศูนย์ข้อมูลแห่งใดแห่งหนึ่งของเราในสหรัฐอเมริกา ยุโรป หรือเอเชียเพื่อรักษาเวลาแฝงให้ต่ำ จากนั้นปรับขนาด CPU, RAM และพื้นที่เก็บข้อมูลโดยไม่ต้องย้ายข้อมูล ภายใต้ฝากระโปรง CPU ความเร็วสูงถึง 4.2 GHz พร้อมหน่วยความจำ DDR5, พื้นที่เก็บข้อมูล NVMe SSD และเครือข่ายสูงสุด 10 Gbps ช่วยให้เดสก์ท็อปของคุณตอบสนอง ในขณะที่การป้องกัน DDoS ในตัว IP แบบคงที่เฉพาะ เวลาทำงาน 99.95% และการสนับสนุนตลอด 24 ชั่วโมงทุกวันจะทำให้คุณออนไลน์ การชำระเงินที่ยืดหยุ่น ได้แก่ บัตร, PayPal, Alipay และ crypto เมื่อคุณพร้อม ซื้อ RDP.

แนวทางปฏิบัติที่ดีที่สุดในการกำหนดค่าไฟร์วอลล์และความปลอดภัย

การเปิด RDP จะทำให้เซิร์ฟเวอร์ของคุณถูกพยายามเข้าสู่ระบบจากระยะไกล นำแนวทางปฏิบัติที่ดีที่สุดเหล่านี้ไปใช้เพื่อลดความเสี่ยงหลังจากที่คุณเรียนรู้วิธีเปิดใช้งาน RDP ใน Windows Server 2016:

• จำกัดการรับส่งข้อมูลขาเข้า: จำกัดกฎไฟร์วอลล์ให้อยู่ในช่วง IP ที่ระบุ หากคุณไม่ต้องการเข้าถึงจากอินเทอร์เน็ตแบบเปิด ให้อนุญาตการเชื่อมต่อจาก VPN หรือเครือข่ายองค์กรของคุณเท่านั้น
• ใช้ VPN: มอบอุโมงค์ VPN ให้ผู้ใช้ระยะไกล ดังนั้น RDP จะไม่ถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะโดยตรง
• ต้องใช้ NLA และรหัสผ่านที่รัดกุม: NLA ตรวจสอบสิทธิ์ผู้ใช้ก่อนที่จะเห็นเดสก์ท็อป รวมเข้ากับรหัสผ่านที่ซับซ้อนและการตรวจสอบสิทธิ์แบบหลายปัจจัยผ่านผู้ให้บริการข้อมูลประจำตัวหรือโทเค็นฮาร์ดแวร์ของคุณ
• เปลี่ยนพอร์ตเริ่มต้น: การเปลี่ยนพอร์ต 3389 เป็นหมายเลขที่ไม่ได้มาตรฐานผ่านทางรีจิสตรีสามารถลดการสแกนอัตโนมัติได้ อย่าลืมปรับกฎไฟร์วอลล์และการตั้งค่าไคลเอนต์ให้เหมาะสม
• อัปเดตระบบอยู่เสมอ: ใช้การอัปเดต Windows และแพตช์ความปลอดภัยล่าสุด การหาประโยชน์ที่กำหนดเป้าหมาย RDP มักอาศัยซอฟต์แวร์ที่ล้าสมัย

มาตรการเหล่านี้ช่วยรักษาเซิร์ฟเวอร์ของคุณให้ปลอดภัยโดยสมดุลกับความสะดวกสบาย ที่กล่าวว่าคุณสามารถลองได้ตลอดเวลา ทางเลือก RDP เช่น VNC.

เคล็ดลับการแก้ปัญหาและการเข้าถึงระยะไกล

แม้ว่าจะกำหนดค่าอย่างถูกต้องแล้ว คุณอาจประสบปัญหาในการเชื่อมต่อผ่าน RDP หากคุณได้ทำตามขั้นตอนเกี่ยวกับวิธีการเปิดใช้งาน RDP ใน Windows Server 2016 แล้ว แต่ยังไม่สามารถเชื่อมต่อได้ คุณสามารถลองทำสิ่งต่อไปนี้:

• บล็อกไฟร์วอลล์: กฎไฟร์วอลล์ Windows อาจยังคงปิดใช้งานอยู่ หรือไฟร์วอลล์ภายนอกอาจบล็อกพอร์ต 3389 ตรวจสอบกฎของคุณและยืนยันว่าพอร์ตเปิดอยู่
• ข้อผิดพลาดในการอนุญาต: เฉพาะผู้ดูแลระบบและสมาชิกเท่านั้น ผู้ใช้เดสก์ท็อประยะไกล กลุ่มสามารถเชื่อมต่อได้ เพิ่มผู้ใช้ที่จำเป็นในกลุ่มนั้น
• ความไม่เสถียรของเครือข่าย: เวลาแฝงสูงหรือการหยุดชะงักของ VPN อาจทำให้เกิดการหมดเวลา ใช้การเชื่อมต่อที่เสถียรและทดสอบจากเครือข่ายอื่นหากเป็นไปได้
• สถานะไม่ได้รับการรีเฟรช: ตัวจัดการเซิร์ฟเวอร์อาจยังคงรายงานว่า RDP ถูกปิดใช้งานจนกว่าคุณจะรีเฟรชด้วย F5 หรือเปิดคอนโซลอีกครั้ง
• ซอฟต์แวร์ไคลเอนต์: ใช้ไคลเอนต์ Microsoft Remote Desktop อย่างเป็นทางการสำหรับระบบปฏิบัติการของคุณ บน macOS ให้ติดตั้ง ไมโครซอฟต์เดสก์ท็อประยะไกล จาก App Store; บน Linux ให้ใช้ เรมมีนา. ผู้ใช้ Android และ iOS สามารถค้นหาไคลเอนต์มือถือได้จาก App Store ของตน

หากคุณต้องการหลีกเลี่ยงการจัดการ RDP ด้วยตัวเองหลังจากเรียนรู้วิธีเปิดใช้งาน RDP ใน Windows Server 2016 ให้ดูที่ วินโดวส์เซิร์ฟเวอร์ 2016 VPS ที่มาพร้อมกับการเข้าถึงระยะไกลที่กำหนดค่าไว้ล่วงหน้า

ความคิดสุดท้าย

การเปิดใช้งานการเข้าถึงระยะไกลจะทำได้ง่ายตรงไปตรงมาเมื่อคุณทราบวิธีเปิดใช้งาน RDP ใน Windows Server 2016 แล้ว เลือกวิธี Server Manager เพื่อความเรียบง่าย PowerShell หรือ Command Prompt สำหรับการเขียนสคริปต์และสถานการณ์ระยะไกล และ Group Policy เพื่อความสอดคล้องกันทั่วทั้งโดเมน 

ไม่ว่าจะด้วยวิธีใดก็ตาม ให้รักษาความปลอดภัยเซิร์ฟเวอร์โดยการจำกัดการเชื่อมต่อขาเข้า เปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่าย และให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่จำเป็นเท่านั้น อย่าลืมทดสอบและแก้ไขปัญหาการตั้งค่าของคุณเพื่อให้แน่ใจว่าคุณมีการเชื่อมต่อที่เชื่อถือได้ สุดท้ายนี้ หากคุณไม่ต้องการกังวลเกี่ยวกับการกำหนดค่า ให้พิจารณาการจัดการ RDP VPS จาก Cloudzy เพื่อหลีกเลี่ยงความยุ่งยากทั้งหมดนั้น

คำถามที่พบบ่อย