Menyebarkan Windows Server sebagai server aplikasi - Bastionhost

Anda dapat menginstal aplikasi pada server aplikasi dan mempublikasikannya menggunakan layanan RemoteApp. Sebelum melakukan operasi O&M pada aplikasi melalui Host Bastion, Anda harus menyebarkan server aplikasi. Topik ini menjelaskan cara menyebarkan server yang menjalankan Windows Server 2019 sebagai server aplikasi.

Penyebaran Windows Server

Layanan RemoteApp tidak didukung di Windows Server 2000 dan 2003. Disarankan untuk menggunakan Windows Server 2016, Windows Server 2019, atau Windows Server 2022.
Server yang menjalankan Windows Server dapat berupa mesin fisik atau virtual.
Operasi O&M aplikasi bergantung pada Layanan Remote Desktop (RDS). Masa uji coba gratis RDS adalah 120 hari secara default. Jika ingin terus menggunakan RDS setelah masa percobaan berakhir, Anda harus mengaktifkan server lisensi.
Peringatan
Anda dapat menggunakan RDS selama periode uji coba gratis. Setelah periode tersebut berakhir, fitur O&M aplikasi menjadi tidak tersedia. Untuk penggunaan jangka panjang, Anda harus membeli Client Access Licenses (CALs) di situs resmi Microsoft dan mengaktifkan server lisensi di server aplikasi yang dipublikasikan.
Untuk informasi lebih lanjut tentang skenario Lisensi Akses Klien (CAL), lihat berikut ini:
- CAL per perangkat: Anda dapat membeli RDS CAL berdasarkan jumlah maksimum koneksi O&M bersamaan untuk O&M aplikasi. Setiap koneksi O&M memerlukan satu CAL. Jenis CAL ini cocok untuk skenario dengan jumlah personel O&M bersamaan lebih kecil dari total personel O&M dan direkomendasikan.
- CAL per pengguna: Anda dapat membeli RDS CAL berdasarkan jumlah personel O&M yang perlu melakukan O&M aplikasi. Setiap personel memerlukan satu CAL. Jenis CAL ini cocok untuk skenario dengan jumlah personel O&M bersamaan sama dengan total personel O&M.

Konfigurasi yang Direkomendasikan untuk Server Aplikasi

Item	1 hingga 10 koneksi bersamaan	11 hingga 20 koneksi bersamaan	21 hingga 50 koneksi bersamaan	51 hingga 100 koneksi bersamaan	100+ koneksi bersamaan
CPU	4 core	4 core	8 core	8 core	16 core
Memori	8 GB	16 GB	16 GB	32 GB	64 GB
Disk sistem	200 GB	200 GB	300 GB	300 GB	500 GB

Ikhtisar RemoteApp

RemoteApp adalah layanan yang diperkenalkan oleh Microsoft mulai dari Windows Server 2008. RemoteApp memungkinkan pengguna mengakses desktop jarak jauh dan program tanpa perlu menginstal OS atau aplikasi di mesin lokal. Untuk menggunakan Host Bastion dalam operasi O&M aplikasi, Anda perlu masuk ke server aplikasi dan memulai klien di server. Dalam skenario ini, RemoteApp diperlukan.

Langkah 1: Buat domain Active Directory (AD)

Masuk ke server yang menjalankan Windows Server 2019.
Jika Anda menggunakan Instance ECS, Anda dapat terhubung ke Instance ECS menggunakan beberapa metode. Untuk informasi lebih lanjut tentang metode-metode tersebut, lihat Hubungkan ke instance.
Klik ikon dan pilih Server Manager. Di panel navigasi di sebelah kiri, klik Dashboard. Pada halaman yang muncul, klik Add roles and features.
Konfigurasikan parameter sesuai petunjuk wizard. Gunakan nilai default kecuali dalam skenario khusus.
- Installation Type: Pilih Role-based or feature-based installation.
- Server Roles: Pilih Active Directory Domain Services.
- Features: Pilih .NET Framework 3.5 Features dan .NET Framework 4.7 Features.
Mulai ulang server setelah peran dan fitur diinstal.

Langkah 2: Promosikan server menjadi domain controller

Di halaman Dashboard, klik Promote this server to a domain controller.
Konfigurasikan parameter sesuai petunjuk wizard. Gunakan nilai default kecuali dalam skenario khusus.
- Deployment Configuration: Tentukan nama domain root kustom, seperti example.com.
- Domain Controller Options: Masukkan kata sandi Mode Pemulihan Layanan Direktori (DSRM). Kata sandi harus mencakup huruf, angka, dan karakter khusus.
- DNS Options: Abaikan prompt, lalu klik Next.
Mulai ulang server setelah promosi menjadi domain controller. Periksa apakah server berada dalam domain setelah restart.

Langkah 3: Instal Layanan Remote Desktop

Masuk ke server menggunakan akun domain atau akun administrator.
Jika nama domain adalah example.com, akun domain adalah example. Kata sandi sama dengan akun administrator.
Klik ikon dan pilih Server Manager. Di panel navigasi di sebelah kiri, klik Dashboard. Pada halaman yang muncul, klik Add roles and features.
Konfigurasikan parameter sesuai petunjuk wizard. Gunakan nilai default kecuali dalam skenario khusus.
- Server Roles: Pilih Remote Desktop Services.
- Role Services: Pilih Remote Desktop Session Host dan Remote Desktop Licensing.
- Confirmation: Pilih Restart the destination server automatically if required.

Langkah 4: Instal RemoteApp

Masuk ke server menggunakan akun domain atau akun administrator.
Jika nama domain adalah example.com, akun domain adalah example. Kata sandi sama dengan akun administrator.
Klik ikon dan pilih Server Manager. Di panel navigasi di sebelah kiri, klik Dashboard. Pada halaman yang muncul, klik Add roles and features.
Konfigurasikan parameter sesuai petunjuk wizard. Gunakan nilai default kecuali dalam skenario khusus.
- Installation: Pilih Remote Desktop Services installation.
- Deployment Type: Pilih Quick Start.
- Deployment Scenario: Pilih Session-based desktop deployment.
- Server Selection: Pilih server tempat Anda ingin menginstal RemoteApp dan klik Next.
  Jika terjadi kesalahan kompatibilitas, jalankan perintah Enable-PSRemoting di Windows PowerShell sebagai administrator. Setelah perintah selesai, kembali ke langkah Pemilihan Server dan klik Next.
- Confirmation: Pilih Restart the destination server automatically if required.
- Gambar berikut menunjukkan penyebaran yang berhasil:

Langkah 5: Sesuaikan kebijakan server aplikasi

Sesuaikan kebijakan grup lokal

Buka kotak dialog Run dan masukkan gpedit.msc.
Pada halaman Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host, konfigurasikan koneksi host sesi remote desktop dan waktu sesi.
1. Pengaturan koneksi
  - Allow users to connect remotely using Remote Desktop Services: Pilih Enabled.
  - Limit number of connections: Pilih Diaktifkan dan atur parameter RD Maximum Connections allowed menjadi 999999.
  - Restrict Remote Desktop Services users to a single Remote Desktop Services session: Pilih Dinonaktifkan.
  - Allow remote start of unlisted programs: Pilih Diaktifkan.
2. Pengaturan waktu sesi
  Set time limit for disconnected sessions: Pilih Diaktifkan dan atur parameter End a disconnected session menjadi 1 menit.

Blokir bilah alamat IE

Buka kotak dialog Run dan masukkan gpedit.msc.
Pada halaman Computer Configuration > Administrative Templates > Windows Components > Internet Explorer, atur parameter Enforce full-screen mode menjadi Enabled.
Setelah menyelesaikan konfigurasi, buka Internet Explorer (IE) untuk menguji apakah konfigurasi berlaku. Jika alamat tidak ditampilkan di bilah alamat, konfigurasi efektif.

Nonaktifkan firewall Windows

Pada halaman Control Plane > System and security > Windows Defender Firewall > Custom settings, matikan firewall.

Nonaktifkan keamanan ditingkatkan IE

Klik ikon dan klik Server Manager.
Di panel navigasi di sebelah kiri, klik Local Server. Pada halaman yang muncul, matikan IE Enhanced Security.

Konfigurasikan mode lisensi direktori sumber daya

Klik ikon dan pilih Server Manager. Di panel navigasi disebelah kiri, pilih Remote Desktop Services > RD Licensing.
Pilih server lisensi dan klik Next. Lengkapi konfigurasi berikutnya sesuai instruksi.
Kembali ke halaman Remote Desktop Services dan pilih Tasks > Edit Deployment Properties.
Atur mode lisensi direktori sumber daya menjadi Per Device, pilih server lisensi remote desktop, dan klik Apply.

Mulai desktop jarak jauh

Pada halaman Control Panel > System and Security > System, klik Allow remote access.
Pada tab Remote, pilih Allow connections to this computer, hapus centang Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended), dan klik OK.