KB ID 0000104
problém
Původně jsme měli TS Web v roce 2003, a když jsem si s tím trochu pohrál, v podstatě vám to dalo RDP přes web, což by bylo dobré, kdyby běžel přes HTTP nebo HTTPS, ale neudělal to. také, jako každý, kdo někdy provedl komplexní vyhledávání Google pro „/tsweb“, svědčí o tom, že, zanechal pěknou velkou bezpečnostní díru na vašich serverech.
s vydáním Serveru 2008 jsme dostali TSWeb 2008, to byla úplně jiná šelma a webový portál byl v provozu velmi podobný webovému Prezentačnímu serveru Citrix.
se serverem 2008 R2 se Terminálové služby staly službami vzdálené plochy, takže pokud máte pouze několik klientů (tj. nepotřebujete aplikační farmu atd.), pak to může být přesně to, co potřebujete, a nákup licencí pro služby vzdálené plochy je mnohem levnější než nákup stejných licencí plus licencí Citrix, které jsou asi trojnásobkem ceny za sedadlo.
původně jsem to napsal pro TSWeb 2008 a aktualizoval jej pro služby vzdálené plochy 2008 R2, nechám starší informace dole pro každého, kdo stále běží 2008 R1.
nastavení služby vzdálené plochy webový přístup na Serveru 2008 R2
1. V tomto příkladu mám nový server, který je členem domény, a dám licenční server a stejné pole. Ze správce serveru (ServerManager.msc) > role > přidat role > další > služby vzdálené plochy > další > další.
2. Všechno se děje na jednom serveru, možná budete chtít rozdělit role ve větším produkčním prostředí, ale zde přidáváme hostitele relace vzdálené plochy, licencování vzdálené plochy, bránu vzdálené plochy > přístup na web vzdálené plochy > další > další.
Poznámka: Při výběru služeb rolí budete vyzváni k zadání „přidat požadované služby rolí“.
3. Volím nejméně bezpečnou metodu (zvolte tuto, pokud máte staršího klienta se staršími verzemi klienta RDP) > další > buď vyberte licenční model (na uživatele nebo na zařízení, nebo vyberte Konfigurovat později) > další.
Poznámka: zvolený licenční model musí odpovídat Cal, které budou na licenčním serveru. (Pokud si nejste jisti nakonfigurovat později, pak budete mít 120 dnů odkladu to vyřešit).
4. Přidejte, ve kterých skupinách uživatelů chcete povolit přístup k hostitelskému serveru > dále.
5. Rozhodněte se, které Možnosti chcete povolit, obohatit svůj koncový uživatelský zážitek > další > nepotřebuji rozsah, protože všechny mé RD servery budou 2008 R2, máte také ts servery, budete muset nakonfigurovat rozsah > další.
6. Pokud již máte certifikát, můžete jej vybrat zde, budu ručně importovat certifikát do služby IIS na konci procedury > vyberte „nyní“ a nakonfigurujte zásady přístupu > další.
7. Přidejte, které skupiny uživatelů chcete povolit prostřednictvím brány vzdálené plochy > dále.
8. Na obrazovce RD CAP budu používat hesla > další > pak na obrazovce RD RAP povolím připojení k libovolnému počítači > další > další > nechte jej nainstalovat komponentu Network Policy Server > další.
9. Nainstalujte > a pak jděte a dejte si kávu.
10. Po dokončení vyberte Ano a restartujte jej (dvakrát).
11. Po přihlášení zpět do systému Windows bude instalace dokončena > Zavřít
importovat a povolit digitální certifikát v IIS7
12. Start > nástroje pro správu > Správce internetových informačních služeb > Vyberte {server-name} > serverové certifikáty > odtud můžete buď vytvořit požadavek na certifikát, nebo dokončit požadavek a importovat certifikát.
13. Zde je můj certifikát s webovým serverem „přátelské jméno“.
14. Chcete-li povolit můj certifikát, klikněte pravým tlačítkem myši na „výchozí Web“ (za předpokladu, že máte nainstalovaný RDWeb) > upravit vazby.
15. Vyberte HTTPS > upravit > a vyberte certifikát SSL > OK.
16. Restartujte web (nebo spusťte „iisreset / noforce „z příkazového řádku).
17. Start > Nástroje Pro Správu > Služby Vzdálené Plochy > Správce RemoteApp.
18. Vše, co je třeba nakonfigurovat, bude mít žlutý výstražný trojúhelník nebo nad ním Červený kříž. Nejprve uvidíte, že si stěžuje, že ve skupině „TS Web Access Computer“ nejsou žádné počítače.
19. To je jen místní skupina na samotném serveru, spusťte ServerManager > konfigurace > Místní uživatelé a skupiny > skupiny > vyhledejte skupinu.
20. Přidejte do svých skupin podle potřeby > použít >OK.
21. Zpět v RemoteApp Manger > zkontrolujte nastavení RD Session Host Server >(v nabídce vpravo) > ujistěte se, že je zobrazen veřejný název (který bude CN na vašem digitálním certifikátu), nikoli místní FQDN serveru. Můžete také zaškrtnout možnost (zobrazenou šipkou) pro zobrazení zástupce RDP uživatelům na webovém portálu. > použít > OK.
22. Chcete-li provést další krok, musíte mít aplikace, které chcete uživatelům poskytnout, skutečně nainstalované na serveru. > buď klikněte pravým tlačítkem myši dole, nebo vyberte „Přidat programy RemoteApp“.
23. Postupujte podle průvodce a podle potřeby vyberte Programy.
24. Klepněte na tlačítko Obnovit > ujistěte se, že už nejsou žádná červená / žlutá varování > zavřete Správce RemoteApp.
25. Chcete-li jej otestovat, připojte se k serveru na https://{servername}/RDWeb a přihlaste se.
26. Ty aplikace by měly být zobrazeny, dát jim test, zde spustím aplikaci Outlook.
27. Mám již aplikaci Outlook nakonfigurovanou na serveru vzdálené plochy, takže se otevře Moje (uživatelé budou muset nastavit aplikaci Outlook, pokud již nemají profil na serveru RD).
nastavení terminálových služeb webový přístup na Serveru 2008 R1
1. Spustit > Správce Serveru (nebo spustit > spustit > CompMgmtLauncher.exe (Enter) > přidat role..
2. Další.
3. Zaškrtněte Terminálové služby > zaškrtněte webový Server IIS.
4. Jakmile vyberete službu IIS > ve vyskakovacím okně vyberte možnost „přidat požadované funkce“.
5. Další.
6. Další.
7. Vyberte terminálový Server > TS Licensing > TS Gateway > ve vyskakovacím okně vyberte „přidat požadované role služby“.
8. Vyberte TS Web Access > ve vyskakovacím okně vyberte „přidat požadované služby rolí“.
9. Další.
10 Další.
11 Chystám se vybrat „nevyžadují ověřování na úrovni sítě“ > další.
12. Další.
13. Další.
14. .Vybírám „konfigurovat později“ pro licencování (stejně jako předchozí verze získáte 120 dní odkladu, abyste to vyřešili) > další.
15. Povolení přístupu k TS > ve výchozím nastavení je skupina“ Uživatelé vzdálené plochy “ na serveru TS povolen přístup zde můžete přidat další skupiny > další.
16. Připojte se externě k https://{public_IP} (Všimněte si, že to musí být v seznamu důvěryhodných webů prohlížečů) > zadejte uživatelské jméno a heslo > Přihlásit se.
17. Vyberte rozsah, který potřebujete pro TS licencování > dále.
18. Později > Další.
20. Další.
21. Další.
22. Další.
23. Další.
24. Nainstalovat.
25. Role se nainstalují.
26. Uzavřít.
27. Klepnutím na tlačítko Ano restartujte počítač.
28. Po restartu instalace bude pokračovat.
29. Uzavřít.
Nasazení Aplikací
1. Spustit > Správce Serveru (nebo spustit > spustit > CompMgmtLauncher.exe (Enter)) > rozbalte > role > Terminálové služby > TS Remote App Manager > vyberte „Přidat programy vzdálené aplikace“ (pravé okno).
2. Další.
3. Vyberte požadovanou aplikaci nebo přejděte na její spustitelný soubor > další. >
4. Dokončit.
připojení z klienta
1. Na klientském počítači otevřete internet explorer > přejděte na http://{serverIP nebo name} / ts > Poznámka: Pokud nemáte aktivovaný ActiveX a nejnovější klient RDP, může se vám zobrazit tato chyba. 
2. Zde jsou vaše aplikace > jednoduše vyberte jednu.
3. Zadejte své přihlašovací údaje.
4. Počkejte na nasazení aplikace.
5. A je to tady.🙂
