KB ID 0000104
Problem
Ursprünglich hatten wir TS Web im Jahr 2003, und während ich ein wenig damit spielte, gab es Ihnen im Grunde nur RDP über Web, was gut gewesen wäre, wenn es über HTTP oder HTTPS gelaufen wäre, aber es 2. Wie jeder, der jemals eine komplexe Google-Suche nach „/ tsweb“ durchgeführt hat, bezeugen wird, haben Ihre Server eine schöne große Sicherheitslücke hinterlassen.
Mit der Veröffentlichung von Server 2008 haben wir TSWeb 2008, das war ein ganz anderes Tier, und das Web-Portal war sehr ähnlich in Betrieb Citrix Web Presentation Server.
Mit Server 2008 R2 wurden Terminaldienste zu Remotedesktopdiensten. Wenn Sie also nur ein paar Clients haben (dh keine Anwendungsfarm usw. benötigen), ist dies möglicherweise genau das, was Sie benötigen, und der Kauf von Lizenzen für Remotedesktopdienste ist viel billiger als der Kauf derselben Lizenzen plus Citrix-Lizenzen, die etwa das Dreifache des Preises pro Sitzplatz betragen.
Ich habe dies ursprünglich für TSWeb 2008 geschrieben und für Remote Desktop Services 2008 R2 aktualisiert.
Einrichten des Remotedesktopdienste-Webzugriffs auf Server 2008 R2
1. In diesem Beispiel habe ich einen neuen Server, der ein Domänenmitglied ist, und ich werde den Lizenzserver und dasselbe Feld einfügen. Vom Server-Manager (ServerManager.msc) >Rollen > Rollen hinzufügen > Weiter > Remotedesktopdienste > Weiter > Weiter.
2. Alles läuft auf einem Server, vielleicht möchten Sie Rollen in einer größeren Produktionsumgebung aufteilen, aber hier fügen wir Remote Desktop Session Host, Remote Desktop Licensing, Remote Desktop Gateway > Remote Desktop Web Access > Next > Next hinzu.
Hinweis: Wenn Sie Rollendienste auswählen, werden Sie aufgefordert, „Erforderliche Rollendienste hinzufügen“.
3. Ich wähle die am wenigsten sichere Methode (wählen Sie diese aus, wenn auf einem älteren Client ältere Versionen des RDP-Clients ausgeführt werden) > Weiter > Wählen Sie entweder ein Lizenzmodell (pro Benutzer oder pro Gerät oder wählen Sie später konfigurieren) > Weiter.
Hinweis: Das gewählte Lizenzmodell MUSS mit den CALS im Lizenzserver übereinstimmen. (Wenn Sie sich später nicht sicher sind, haben Sie 120 Tage Nachfrist, um es zu klären).
4. Fügen Sie hinzu, in welchen Benutzergruppen Sie als Nächstes den Zugriff auf den Hostserver > zulassen möchten.
5. Entscheiden Sie, welche Optionen Sie zulassen möchten, um Ihre Endbenutzererfahrung zu bereichern > Weiter > Ich brauche keinen Bereich, da alle meine RD-Server 2008 R2 sein werden, wenn Sie auch TS-Server haben, müssen Sie einen Bereich konfigurieren > Weiter.
6. Wenn Sie bereits ein Zertifikat haben, können Sie es hier auswählen, ich werde das Zertifikat am Ende des Vorgangs manuell in IIS importieren > Wählen Sie „Jetzt“, um die Zugriffsrichtlinien zu konfigurieren > Weiter.
7. Fügen Sie hinzu, welche Benutzergruppen Sie als Nächstes über das Remotedesktopgateway > zulassen möchten.
8. Auf dem RD CAP-Bildschirm verwende ich nur Passwörter > Weiter > Dann erlaube ich auf dem RD RAP-Bildschirm Verbindungen ZU JEDEM Computer > Weiter > Weiter > Lassen Sie die Netzwerkrichtlinienserverkomponente installieren > Weiter.
9. Installiere > Dann geh und trink einen Kaffee.
10. Wenn Sie fertig sind, wählen Sie Ja, um neu zu starten, was es tun wird (zweimal).
11. Nachdem Sie sich wieder bei Windows angemeldet haben, wird die Installation abgeschlossen > Schließen
Importieren und aktivieren Sie ein digitales Zertifikat in IIS7
12. Start > Verwaltung > Internet Information Services Manager > Wählen Sie {Servername} > Serverzertifikate > Von hier aus können Sie entweder eine Zertifikatsanforderung erstellen oder eine Anforderung abschließen und ein Zertifikat importieren.
13. Hier ist mein Zertifikat mit dem WebServer „Friendly Name“.
14. Um mein Zertifikat zu aktivieren, klicken Sie mit der rechten Maustaste auf die „Standardwebsite“ (vorausgesetzt, dort haben Sie RDWeb installiert) > Bindungen bearbeiten.
15. Wählen Sie HTTPS > Bearbeiten > Und wählen Sie Ihr SSL-Zertifikat > OK.
16. Starten Sie die Website neu (oder führen Sie „iisreset / noforce“ über die Befehlszeile aus).
17. Starten Sie > Verwaltung > Remotedesktopdienste > RemoteApp Manager.
18. Alles, was konfiguriert werden muss, hat ein gelbes Warndreieck oder ein rotes Kreuz darüber. Zuerst werden Sie sehen, dass es sich beschwert, dass es keine Computer in der Gruppe „TS Web Access Computer “ gibt.
19. Das ist nur eine LOKALE Gruppe auf dem Server selbst, starten Sie ServerManager >Konfiguration > Lokale Benutzer und Gruppen > Gruppen > Suchen Sie die Gruppe.
20. Fügen Sie Ihre Gruppen nach Bedarf hinzu > Anwenden >OK.
21. Zurück im RemoteApp-Manager > Überprüfen Sie die Einstellungen des RD-Sitzungshostservers > (im Menü rechts) > Stellen Sie sicher, dass der ÖFFENTLICHE Name (der CN auf Ihrem digitalen Zertifikat ist) angezeigt wird und NICHT der LOKALE FQDN des Servers. Sie können auch die Option (mit dem Pfeil angezeigt) aktivieren, um die RDP-Verknüpfung für Ihre Benutzer im Webportal anzuzeigen. > Anwenden > OK.
22. Um den nächsten Schritt auszuführen, müssen die Anwendungen, die Sie Ihren Benutzern zur Verfügung stellen möchten, tatsächlich auf dem Server installiert sein. > Klicken Sie entweder mit der rechten Maustaste unten oder wählen Sie „RemoteApp-Programme hinzufügen“.
23. Folgen Sie dem Assistenten und wählen Sie die gewünschten Programme aus.
24. Klicken Sie auf Aktualisieren > Stellen Sie sicher, dass keine roten/gelben Warnungen mehr vorhanden sind > RemoteApp Manager schließen.
25. Um es zu testen, verbinden Sie sich mit Ihrem Server auf https://{servername}/RDWeb und melden Sie sich an.
26. Sie Anwendungen sollten angezeigt werden, geben ihnen einen Test, hier werde ich Outlook starten.
27. Ich habe Outlook bereits auf dem Remotedesktopserver konfiguriert, sodass meins gerade geöffnet wird (Ihre Benutzer müssen Outlook einrichten, wenn sie bereits kein Profil auf dem Remotedesktopserver haben).
Einrichten des Terminaldienste-Webzugriffs auf Server 2008 R1
1. Starten Sie > Server Manager (oder Starten Sie > run > CompMgmtLauncher.exe (Enter) > Rollen hinzufügen..
2. Nächsten.
3. Tick Terminaldienste > Tick Webserver IIS.
4. Sobald Sie IIS > Im Popup auswählen, wählen Sie „Erforderliche Funktionen hinzufügen“.
5. Nächsten.
6. Nächsten.
7. Wählen Sie Terminal Server > TS Licensing > TS Gateway > Wählen Sie im Popup „Add Required Roles Services“.
8. Wählen Sie TS Web Access > Im Popup Wählen Sie „Add Required Roles Services“.
9. Nächsten.
10 Weiter.
11 Ich werde als nächstes „Keine Authentifizierung auf Netzwerkebene erforderlich“ > auswählen.
12. Nächsten.
13. Nächsten.
14. .Ich wähle „Später konfigurieren“ für die Lizenzierung (Wie bei früheren Versionen erhalten Sie 120 Tage Gnade, um dies zu klären) > Weiter.
15. Zugriff auf TS erlauben > Standardmäßig ist die Gruppe „Remotedesktopbenutzer“ auf dem TS-Server zugriffsberechtigt Sie können hier weitere Gruppen hinzufügen > Weiter.
16. Extern verbinden mit https://{public_IP} (Beachten Sie, dass dies in der Liste der vertrauenswürdigen Sites des Browsers stehen muss) > Geben Sie einen Benutzernamen und ein Kennwort ein > Anmelden.
17. Wählen Sie als Nächstes den Umfang aus, den Sie für die TS-Lizenzierung > benötigen.
18. Später > Weiter.
20. Nächsten.
21. Nächsten.
22. Nächsten.
23. Nächsten.
24. Installieren.
25. Die Rollen werden installiert.
26. Schließen.
27. Klicken Sie zum Neustart auf Ja.
28. Nach dem Neustart wird die Installation fortgesetzt.
29. Schließen.
Bereitstellen von Anwendungen
1. Starten Sie > Server Manager (oder Starten Sie > run > CompMgmtLauncher.exe (Enter)) > Erweitern > Rollen > Terminaldienste > TS Remote App Manager > Wählen Sie „Remote-App-Programme hinzufügen“ (Rechtes Fenster).
2. Nächsten.
3. Wählen Sie die gewünschte Anwendung aus oder navigieren Sie zu ihrer ausführbaren Datei > Weiter. >
4. Beenden.
Verbindung von einem Client
1. Öffnen Sie auf einem Client-PC Internet Explorer > Navigieren Sie zu http://{serverIP oder name}/ts > Hinweis: Wenn ActiveX nicht aktiviert ist und der neueste RDP-Client möglicherweise diesen Fehler anzeigt. 
2. Es gibt Ihre Anwendungen > wählen Sie einfach eine.
3. Geben Sie Ihre Anmeldedaten ein.
4. Warten Sie, bis die Anwendung bereitgestellt ist.
5. Und los geht’s 🙂
