KB ID 0000104
probléma
eredetileg TS Web volt 2003-ban, és bár kicsit játszottam vele, alapvetően csak RDP-t adott a weben keresztül, ami jó lett volna, ha HTTP vagy HTTPS-en fut, de nem nem. továbbá, mint bárki, aki valaha is komplex Google keresést végzett a “/Tsweb” kifejezésre, tanúskodni fog, szép nagy biztonsági lyukat hagyott a szerverein.
a Server 2008 kiadásával megkaptuk a TSWeb 2008-at, Ez egy teljesen más fenevad volt, és a webportál működése nagyon hasonló volt a Citrix Web Presentation Server-hez.
a Server 2008 R2-vel A Terminálszolgáltatások Távoli asztali szolgáltatásokká váltak, tehát ha csak néhány kliensünk van (azaz nincs szükségünk alkalmazásfarmra stb.), akkor ez lehet az, amire szükségünk van, és a Távoli asztali szolgáltatások licenceinek megvásárlása sokkal olcsóbb, mint ugyanazon licencek plusz Citrix licencek vásárlása, amelyek körülbelül háromszorosa az ülőhelyenkénti árnak.
eredetileg ezt a TSWeb 2008-ra írtam, és frissítettem a Remote Desktop Services 2008 R2-re, a régebbi információkat alul hagyom mindenkinek, aki még mindig fut 2008 R1.
Távoli asztali szolgáltatások Webelérésének beállítása a 2008 R2 kiszolgálón
1. Ebben a példában van egy friss szerver, amely egy domain tag, és a licenckiszolgálót és ugyanazt a mezőt fogom elhelyezni. A kiszolgálókezelőből (ServerManager.MSC) >szerepek > szerepek hozzáadása > következő > Távoli asztali szolgáltatások > következő > következő.
2. Minden egy kiszolgálón zajlik, érdemes lehet a szerepeket felosztani egy nagyobb termelési környezetben, de itt hozzáadjuk a Távoli asztali munkamenet-gazdagépet, a Távoli asztali licencelést, a Távoli asztali átjárót > Távoli asztali webes hozzáférés > következő > következő.
megjegyzés: a Szerepkör-szolgáltatások kiválasztásakor a rendszer kéri, hogy “adja hozzá a szükséges szerepkör-szolgáltatásokat”, kérjük, tegye meg.
3. A legkevésbé biztonságos módszert választom (válassza ezt, ha az RDP kliens régebbi verzióit futtató régebbi ügyféllel rendelkezik) > következő > vagy válasszon egy Licencmodellt (felhasználónként vagy eszközönként, vagy válassza a Konfigurálás később lehetőséget) > következő.
Megjegyzés: A kiválasztott licencmodellnek meg kell egyeznie a licenckiszolgálón található Cal-okkal. (Ha nem biztos abban, hogy később konfigurálja, akkor 120 napos türelmi idő áll rendelkezésére a rendezéshez).
4. Adja hozzá, hogy mely felhasználói csoportok engedélyezzék a hozzáférést a gazdagéphez > következő.
5. Döntse el, hogy mely opciókat szeretné engedélyezni, hogy gazdagítsa a végfelhasználói élményt > következő > nem kell hatókör, mivel az összes RD szerverem 2008 R2 lesz, akkor TS szerverekkel is kell konfigurálnia a hatókört > következő.
6. Ha már rendelkezik tanúsítvánnyal, itt választhatja ki, manuálisan importálom a tanúsítványt az IIS-be az eljárás végén > válassza a “most” lehetőséget a hozzáférési házirendek > következő konfigurálásához.
7. Adja hozzá, hogy mely felhasználói csoportokat szeretné engedélyezni a Távoli asztali átjárón keresztül > következő.
8. Az RD CAP képernyőn csak jelszavakat fogok használni > következő > majd az RD RAP képernyőn engedélyezni fogom a kapcsolatokat bármely számítógéphez > következő > következő > hagyja telepíteni a hálózati házirend-kiszolgáló összetevőjét > következő.
9. Install > majd menj és igyál egy kávét.
10. Ha elkészült, válassza az Igen lehetőséget az újraindításhoz, amelyet meg fog tenni (kétszer).
11. A Windows rendszerbe való újbóli bejelentkezés után a telepítés befejeződik > Bezárás
digitális tanúsítvány importálása és engedélyezése az IIS7
12 rendszerben. Start > Felügyeleti eszközök > Internet Information Services Manager > válassza ki a {server-name} > Server certificates > elemet innen létrehozhat egy tanúsítványkérelmet, vagy kitölthet egy kérést, majd importálhat egy tanúsítványt.
13. Itt van a tanúsítványom a” barátságos név ” webszerverrel.
14. A tanúsítvány engedélyezéséhez kattintson a jobb gombbal az “alapértelmezett webhelyre” (feltételezve, hogy az RDWeb telepítve van) > kötések szerkesztése.
15. Válassza a HTTPS > Edit > lehetőséget, majd válassza ki az SSL tanúsítványt > OK.
16. Indítsa újra a weboldalt (vagy futtassa az “iisreset /noforce” parancsot sor).
17. Indítsa El A > Felügyeleti Eszközök > Távoli Asztali Szolgáltatások > RemoteApp Manager Alkalmazást.
18. Bármi, amit konfigurálni kell, sárga figyelmeztető háromszög vagy piros kereszt lesz rajta. Először látni fogja, hogy panaszkodik, hogy nincsenek számítógépek a “TS Web Access Computer” csoportban.
19. Ez csak egy helyi csoport a kiszolgálón, indítsa el a ServerManager > konfiguráció > Helyi felhasználók és csoportok > csoportok > keresse meg a csoportot.
20. Add a csoportok szükség > Apply > OK.
21. Vissza a RemoteApp Manger > ellenőrizze az RD Session Host Server > beállításait (a jobb oldali menüben) > győződjön meg arról, hogy a nyilvános név (amely a digitális tanúsítvány CN-je lesz) nem a kiszolgáló helyi FQDN-je. Azt is bejelölheti (a nyíllal látható), hogy megjelenítse az RDP parancsikont a felhasználók számára a webportálon. > Apply > OK.
22. A következő lépés elvégzéséhez meg kell adnia azokat az alkalmazásokat, amelyeket a felhasználóknak meg szeretne adni, valójában telepítve van a szerverre. > vagy kattintson a jobb gombbal az alján, vagy válassza a “RemoteApp programok hozzáadása”lehetőséget.
23. Kövesse a varázslót, és válassza ki a kívánt programokat.
24. Kattintson a frissítés > győződjön meg arról, hogy nincs több piros/sárga figyelmeztetés > zárja be a RemoteApp Manager alkalmazást.
25. A teszteléshez csatlakozzon a kiszolgálóhoz a https://{servername}/RDWeb címen, majd jelentkezzen be.
26. Meg kell mutatni az alkalmazásokat, adjon nekik egy tesztet, itt elindítom az Outlook programot.
27. Már konfiguráltam az Outlook programot a Távoli asztali kiszolgálón, így az enyém csak megnyílik (a felhasználóknak be kell állítaniuk az Outlookot, ha már nincs profiljuk az RD szerveren).
a Terminálszolgáltatások webes hozzáférésének beállítása a 2008 R1 kiszolgálón
1. Indítsa el a > Kiszolgálókezelőt (vagy indítsa el a > futtassa a > CompMgmtLauncher programot.exe (Enter) > Szerepkörök hozzáadása..
2. Következő.
3. Jelölje be a Terminálszolgáltatások > jelölőnégyzetet a webszerver IIS jelölőnégyzetből.
4. Amint az IIS > lehetőséget választja a felugró ablakban, válassza a “szükséges funkciók hozzáadása”lehetőséget.
5. Következő.
6. Következő.
7. Válassza a Terminálkiszolgáló > TS Licensing > TS Gateway > lehetőséget a felugró ablakban válassza a “szükséges Szerepkörök hozzáadása szolgáltatások”lehetőséget.
8. Válassza a TS Web Access > lehetőséget a felugró ablakban válassza a “szükséges Szerepkörök hozzáadása szolgáltatások”lehetőséget.
9. Következő.
10 következő.
11 kiválasztom a “Nincs szükség hálózati szintű hitelesítésre” > következő.
12. Következő.
13. Következő.
14. .A licenceléshez a “Konfigurálás később” lehetőséget választom (a korábbi verziókhoz hasonlóan 120 napos türelmet kap a rendezéshez) > következő.
15. TS > hozzáférés engedélyezése alapértelmezés szerint a TS szerver “távoli asztali felhasználók” csoportja engedélyezett hozzáférés itt további csoportokat adhat hozzá > következő.
16. Külső csatlakozás https://{public_IP} – hez (Megjegyzés: ennek a böngészők Megbízható helyek listáján kell szerepelnie) > adjon meg egy felhasználónevet és jelszót > Bejelentkezés.
17. Válassza ki a TS licenceléshez szükséges hatókört > következő.
18. Később > Következő.
20. Következő.
21. Következő.
22. Következő.
23. Következő.
24. Telepítés.
25. A szerepek telepítésre kerülnek.
26. Közel.
27. Kattintson az Igen gombra az újraindításhoz.
28. Az újraindítás után a telepítés folytatódik.
29. Közel.
Alkalmazások Telepítése
1. Indítsa el a > Kiszolgálókezelőt (vagy indítsa el a > futtassa a > CompMgmtLauncher programot.exe (Enter)) > Kibontás > szerepek > Terminálszolgáltatások > TS távoli Alkalmazáskezelő > válassza a “távoli alkalmazásprogramok hozzáadása” lehetőséget (jobb oldali ablak).
2. Következő.
3. Válassza ki a kívánt alkalmazást, vagy keresse meg annak futtatható > következő. >
4. Fejezd be.
Csatlakozás ügyféltől
1. Ügyfélszámítógépen nyissa meg az internet explorer > böngészőt: http://{serverIP vagy name} / ts > Megjegyzés: Ha nincs engedélyezve az ActiveX, és a legújabb RDP-ügyféllel rendelkezik, akkor ez a hiba jelenhet meg. 
2. Ott vannak az alkalmazások > egyszerűen válasszon egyet.
3. Adja meg bejelentkezési adatait.
4. Várja meg az alkalmazás telepítését.
5. És tessék 🙂
