KB ID 0000104
Problem
oprindeligt havde vi TS internet i 2003, og mens jeg havde lidt leg med det, gav det dybest set bare dig RDP over Internettet, hvilket ville have været godt, hvis det løb over HTTP eller HTTPS, men det gjorde det ikke også, som enhver, der nogensinde har gjort en kompleks Google-Søgning efter “/Tsvb” vil vidne, forlod en dejlig stor sikkerhedshul i til dine servere.
med udgivelsen af Server 2008 fik vi Tsvb 2008, Dette var et helt andet dyr, og internetportalen var meget ens i drift til Tsvb.
med Server 2008 R2 blev terminaltjenester Remote Desktop-tjenester, så hvis du kun har et par klienter (dvs.ikke har brug for en applikationsgård osv.), kan det være lige hvad du har brug for, og at købe licenser til Remote Desktop-tjenester er meget billigere end at købe de samme licenser plus Citriks-licenser, der er cirka tre gange prisen pr.
jeg skrev oprindeligt dette til Tsvb 2008 og opdaterede det til Remote Desktop Services 2008 R2, jeg vil forlade de ældre oplysninger nederst for alle, der stadig kører 2008 R1.
opsætning Remote Desktop Services internetadgang på Server 2008 R2
1. I dette eksempel har jeg en frisk server, som er et domænemedlem, og jeg vil sætte licensserveren og den samme boks. Fra server manager (ServerManager.msc) > roller > Tilføj roller > næste > Remote Desktop Services > næste > næste.
2. Alt foregår på en server, du vil måske opdele roller i et større produktionsmiljø, men her tilføjer vi Remote Desktop Session Host, Remote Desktop Licensing, Remote Desktop Port > Remote Desktop internetadgang > næste > næste.
Bemærk: Når du vælger rolletjenester, bliver du bedt om at “tilføje nødvendige rolletjenester”, gør det venligst.
3. Jeg vælger den mindst sikre metode (Vælg dette, hvis du har ældre klient, der kører ældre versioner af RDP-klienten) > næste > vælg enten en licensmodel (pr.bruger eller pr. enhed, eller vælg Konfigurer senere) > næste.
Bemærk: den valgte licensmodel skal matche de CALS, der vil være i licensserveren. (Hvis du er usikker konfigurere det senere, så vil du have 120 dage afdragsfri periode til at sortere det ud).
4. Tilføj i hvilke brugergrupper der skal tillade adgang til værtsserveren > næste.
5. Bestem hvilke indstillinger du vil tillade, for at berige din slutbrugeroplevelse > næste > jeg har ikke brug for et omfang, da alle mine RD-servere vil være 2008 R2, det har du også TS-servere du bliver nødt til at konfigurere et omfang > næste.
6. Hvis du allerede har et certifikat, kan du vælge det her, jeg vil manuelt importere certifikatet til IIS i slutningen af proceduren > Vælg “nu” for at konfigurere adgangspolitikkerne > næste.
7. Tilføj i hvilke brugergrupper du vil tillade via Fjernskrivebordsporten > næste.
8. På RD CAP-skærmen skal jeg bare bruge adgangskoder > næste > så på Rd RAP-skærmen vil jeg tillade forbindelser til enhver computer > næste > næste > lad det installere Netværkspolitikserverkomponenten > næste.
9. Installer > så tag en kop kaffe.
10. Når du er færdig, skal du vælge JA for at genstarte, hvilket det vil gøre (to gange).
11. Når du logger ind igen, afsluttes installationen > Luk
Importer og Aktiver et digitalt certifikat i IIS7
12. Start > Administrative værktøjer > Internet Information Services Manager > Vælg {server-name} > servercertifikater > herfra kan du enten oprette en certifikatanmodning eller udfylde en anmodning og importere et certifikat.
13. Her er mit certifikat med det” venlige navn ” internetserver.
14. For at aktivere mit certifikat Højreklik på “standard hjemmeside” (forudsat at det er her du har installeret) > Rediger bindinger.
15. Vælg HTTPS > Rediger > og vælg dit SSL-certifikat > OK.
16. Genstart hjemmesiden (eller kør “iisreset /noforce” fra kommandolinjen).
17. Start > Administrative Værktøjer > Remote Desktop Services > RemoteApp Manager.
18. Alt, hvad der skal konfigureres, har en gul advarselstrekant eller et rødt kryds over det. Først vil du se, at det klager over, at der ikke er nogen computere i gruppen “TS-Internetadgangscomputer”.
19. Det er bare en lokal gruppe på selve serveren, start ServerManager > konfiguration > Lokale brugere og grupper > grupper > find gruppen.
20. Tilføj i dine grupper efter behov > Anvend > OK.
21. Tilbage i RemoteApp Manger > kontroller Rd Session Host Server > indstillinger (i menuen til højre) > sørg for, at det offentlige navn (som vil være CN på dit digitale certifikat) vises ikke serverens lokale FKDN. Du kan også markere indstillingen (vist med pilen) for at vise RDP-genvejen til dine brugere på internetportalen. > Anvend > OK.
22. For at gøre det næste trin skal du have de applikationer, du vil give til dine brugere, faktisk installeret på serveren. > højreklik enten nederst, eller vælg “Tilføj RemoteApp-programmer”.
23. Følg guiden, og vælg programmerne efter behov.
24. Klik på Opdater > sørg for, at der ikke er flere røde/gule advarsler > Luk RemoteApp Manager.
25. For at teste det skal du oprette forbindelse til din server på https://{servername}/RDWeb og logge ind.
26. Du applikationer skal vises, give dem en test, her vil jeg starte Outlook.
27. Jeg har allerede Outlook konfigureret på Remote Desktop-serveren, så min åbner bare (dine brugere skal konfigurere Outlook, hvis de ikke allerede har en profil på RD-serveren).
opsætning af terminaltjenester internetadgang på Server 2008 R1
1. Start > Server Manager (eller Start > Kør > CompMgmtLauncher.(Enter) > Tilføj roller..
2. Næste.
3. Tick Terminal Services > Tick Internet Server IIS.
4. Så snart du vælger IIS > i Pop op-vinduet, skal du vælge “Tilføj nødvendige funktioner”.
5. Næste.
6. Næste.
7. Vælg Terminal Server > TS Licensing > TS Port > på Popup vælg “Tilføj nødvendige roller tjenester”.
8. Vælg TS internetadgang > på Popup vælg “Tilføj nødvendige roller tjenester”.
9. Næste.
10 Næste.
11 Jeg skal vælge” kræver ikke godkendelse af netværksniveau ” > næste.
12. Næste.
13. Næste.
14. .Jeg vælger” Konfigurer senere ” til licensen (som tidligere versioner får du 120 dage nåde til at sortere dette ud) > næste.
15. Tillader adgang til TS > som standard er gruppen” Remote Desktop Users ” på TS-serveren tilladt adgang Du kan tilføje yderligere grupper her > næste.
16. Opret forbindelse eksternt til https://{public_IP} (bemærk dette skal være på listen over pålidelige sider) > indtast et brugernavn og en adgangskode > Log ind.
17. Vælg det omfang, du har brug for til TS-Licens > næste.
18. Senere > Næste.
20. Næste.
21. Næste.
22. Næste.
23. Næste.
24. Installere.
25. Rollerne vil installere.
26. Lukke.
27. Klik på Ja for at genstarte.
28. Efter genstart fortsætter installationen.
29. Lukke.
Implementering Af Applikationer
1. Start > Server Manager (eller Start > Kør > CompMgmtLauncher.6362> Udvid > roller > Terminal Services > TS Remote App Manager > vælg “Tilføj Fjernappprogrammer” (højre vindue).
2. Næste.
3. Vælg det program, du har brug for, eller gå til dets eksekverbare > næste. >
4. Afslutte.
tilslutning fra en klient
1. På en klient-PC åben internetudforsker > Naviger til http://{serverIP eller name}/ts > Bemærk: Hvis du ikke har aktiveret Activeks og den nyeste RDP-klient, kan du muligvis se denne fejl. 
2. Der er dine applikationer > vælg blot en.
3. Indtast dine loginoplysninger.
4. Vent til applikationen implementeres.
5. Og der går du🙂
