KB ID 0000104
Problema
Originariamente avevamo TS Web nel 2003, e mentre ho avuto un po ‘ di gioco con esso, è fondamentalmente solo dato RDP su web, che sarebbe stata buona se è stato eseguito tramite HTTP o HTTPS, ma non l’ha fatto. Inoltre, come chiunque abbia mai fatto un complesso di ricerca di Google per “/ts” testimoniare, a sinistra un bel buco di sicurezza nel vostro server.
Con il rilascio di Server 2008 abbiamo ottenuto TSWeb 2008, questa era una bestia completamente diversa e il portale web era molto simile nel funzionamento a Citrix Web Presentation Server.
Con Server 2008 R2, i Servizi Terminal sono diventati Servizi desktop remoti, quindi se hai solo un paio di client (cioè non hai bisogno di una farm di applicazioni ecc.), allora questo potrebbe essere proprio quello di cui hai bisogno, e acquistare licenze per Servizi desktop remoti è molto più economico rispetto all’acquisto delle stesse licenze più licenze Citrix che sono circa tre volte
Ho originariamente scritto questo per TSWeb 2008 e l’ho aggiornato per Remote Desktop Services 2008 R2, lascerò le informazioni più vecchie in fondo a chiunque sia ancora in esecuzione 2008 R1.
Imposta l’accesso Web ai servizi Desktop remoto sul server 2008 R2
1. In questo esempio ho un nuovo server che è un membro del dominio, e ho intenzione di mettere il server di licenza e la stessa casella. Da server manager (ServerManager.msc) >Ruoli > Aggiungi ruoli > Successivo > Servizi desktop remoto > Successivo > Successivo.
2. Tutto sta succedendo su un server, potresti voler dividere i ruoli in un ambiente di produzione più ampio, ma qui stiamo aggiungendo Host di sessione desktop remoto, Licenze desktop remoto, Gateway desktop remoto > Accesso Web desktop remoto > Successivo > Successivo.
Nota: quando si selezionano i servizi di ruolo, verrà richiesto di “aggiungere i servizi di ruolo richiesti”, farlo.
3. Sto scegliendo il metodo meno sicuro (scegli questo se hai un client precedente che esegue versioni precedenti del client RDP) > Successivo > Seleziona un modello di licenza (per utente o per dispositivo, o seleziona Configura in seguito) > Successivo.
Nota: il modello di licenza scelto DEVE corrispondere ai CAL presenti nel server di licenza. (Se non sei sicuro di configurarlo in un secondo momento, avrai un periodo di grazia di 120 giorni per risolverlo).
4. Aggiungere in quali gruppi di utenti si desidera consentire l’accesso al server host > Successivo.
5. Decidi quali opzioni vuoi consentire, per arricchire la tua esperienza utente finale > Next > Non ho bisogno di un scope poiché tutti i miei server RD saranno 2008 R2, hai anche server TS dovrai configurare un scope > Next.
6. Se si dispone già di un certificato è possibile selezionarlo qui, Ho intenzione di importare manualmente il certificato in IIS al termine della procedura > Selezionare “Ora” per configurare le politiche di accesso > Avanti.
7. Aggiungere i gruppi di utenti che si desidera consentire tramite il Gateway desktop remoto > Successivo.
8. Nella schermata RD CAP, userò semplicemente le password > Next > Quindi nella schermata RD RAP, consentirò le connessioni A QUALSIASI computer > Next > Next > let it install the Network Policy Server component > Next.
9. Installa > Quindi vai a prendere un caffè.
10. Una volta completato, selezionare sì per riavviare che farà (due volte).
11. Dopo aver effettuato nuovamente l’accesso a Windows, l’installazione verrà completata > Chiudi
Importa e abilita un certificato digitale in IIS7
12. Avviare > Strumenti di amministrazione > Internet Information Services Manager > Selezionare {server-name} > Certificati server > Da qui è possibile creare una richiesta di certificato o completare una richiesta e importare un certificato.
13. Ecco il mio certificato con il server Web” nome amichevole”.
14. Per abilitare il mio certificato, fai clic con il pulsante destro del mouse sul “Sito Web predefinito” (supponendo che sia lì che hai installato RDWeb) > Modifica associazioni.
15. Selezionare HTTPS > Modifica > E selezionare il certificato SSL > OK.
16. Riavviare il sito web (o eseguire “iisreset / noforce” dalla riga di comando).
17. Avvia > Strumenti di amministrazione > Servizi desktop remoto > RemoteApp Manager.
18. Tutto ciò che deve essere configurato avrà un triangolo di avvertimento giallo o una croce rossa su di esso. Per prima cosa vedrai che si lamenta che non ci sono computer nel gruppo “TS Web Access Computer”.
19. Questo è solo un gruppo LOCALE sul server stesso, avvia ServerManager > Configurazione > Utenti e gruppi locali > Gruppi > Individua il gruppo.
20. Aggiungi i tuoi gruppi come richiesto > Applica >OK.
21. Torna nel gestore RemoteApp >Controlla le impostazioni del server host della sessione RD > (nel menu a destra) > Assicurati che il nome PUBBLICO (che sarà il CN sul tuo certificato digitale) sia visualizzato NON l’FQDN LOCALE del server. È inoltre possibile selezionare l’opzione (mostrata con la freccia) per visualizzare il collegamento RDP agli utenti sul portale web. > Applica > OK.
22. Per fare il passo successivo, è necessario avere le applicazioni che si desidera dare agli utenti, effettivamente installato sul server. > Fare clic con il tasto destro in basso o selezionare “Aggiungi programmi RemoteApp”.
23. Seguire la procedura guidata e selezionare i programmi come richiesto.
24. Fai clic su Aggiorna > Assicurati che non ci siano più avvisi rossi/gialli > Chiudi RemoteApp Manager.
25. Per testarlo, connettiti al tuo server su https://{servername}/RDWeb e accedi.
26. Le applicazioni dovrebbero essere mostrate, dare loro un test, qui lancerò Outlook.
27. Ho già configurato Outlook sul server desktop remoto, quindi il mio si apre (i tuoi utenti dovranno configurare Outlook, se non hanno già un profilo sul server RD).
Imposta l’accesso Web ai servizi terminal sul server 2008 R1
1. Avvia > Server Manager (o Avvia > esegui > CompMgmtLauncher.exe (Invio) > Aggiungi ruoli..
2. Prossimo.
3. Tick Terminal Services > Tick Web Server IIS.
4. Non appena si seleziona IIS > Nel Pop-up Selezionare “Aggiungi funzionalità richieste”.
5. Prossimo.
6. Prossimo.
7. Selezionare Terminal Server > TS Licensing > TS Gateway > Al popup Selezionare “Aggiungi servizi ruoli richiesti”.
8. Selezionare TS Web Access > Nel popup Selezionare “Aggiungi servizi ruoli richiesti”.
9. Prossimo.
10 Il prossimo.
11 Ho intenzione di selezionare “Non richiede autenticazione a livello di rete” > Avanti.
12. Prossimo.
13. Prossimo.
14. .Sto selezionando “Configure Later” per la licenza (come le versioni precedenti si ottiene 120 giorni di grazia per risolvere questo problema) > Avanti.
15. Consentire l’accesso a TS > Per impostazione predefinita il gruppo “Utenti desktop remoti” sul server TS è consentito l’accesso è possibile aggiungere ulteriori gruppi qui > Avanti.
16. Connetti esternamente a https://{public_IP} (Nota che questo deve essere nell’elenco dei siti attendibili dei browser) > Inserisci un nome utente e una password > Login.
17. Selezionare l’ambito richiesto per TS Licensing > Successivo.
18. Dopo > Avanti.
20. Prossimo.
21. Prossimo.
22. Prossimo.
23. Prossimo.
24. Installare.
25. I ruoli verranno installati.
26. Vicino.
27. Fare clic su Sì per riavviare.
28. Dopo il riavvio l’installazione continuerà.
29. Vicino.
Distribuzione di applicazioni
1. Avvia > Server Manager (o Avvia > esegui > CompMgmtLauncher.exe (Invio)) > Espandi > Ruoli > Servizi terminal > TS Remote App Manager > Seleziona “Aggiungi programmi app remote” (finestra di destra).
2. Prossimo.
3. Selezionare l’applicazione desiderata o passare al suo eseguibile > Successivo. >
4. Finire.
Connessione da un client
1. Su un PC client aprire Internet Explorer > Passare a http://{serverIP o name} / ts > Nota: se ActiveX non è abilitato e il client RDP più recente è possibile visualizzare questo errore. 
2. Ci sono le tue applicazioni > basta selezionarne una.
3. Inserisci le tue credenziali di accesso.
4. Attendere la distribuzione dell’applicazione.
5. Ed ecco qua 🙂
