KB ID0000104
問題
もともと2003年にTS Webを持っていましたが、少し遊んでいましたが、基本的にはrdp over webを提供しました。HTTPまたはHTTPSを介して実行した場合は良かったでしょうが、httpまたはHTTPSを介して実行した場合は良かったでしょうが、それはうまくいきませんでした。また、”/Tsweb”の複雑なGoogle検索を行ったことがある人は誰でも証言するので、あなたのサーバーに大きなセキュリティホールを残しました。
Server2008のリリースでは、TSWeb2008を入手しましたが、これはまったく別の獣であり、webポータルはCitrix Web Presentation Serverと非常によく似ていました。
Server2008R2では、ターミナルサービスがリモートデスクトップサービスになったため、クライアントが数人しかいない場合(アプリケーションファームなどが必要ない場合)、これは必要なものかもしれず、リモートデスクトップサービスのライセンスを購入することは、同じライセンスとCitrixライセンスを購入するよりもはるかに安価です。
私はもともとTSWeb2008のためにこれを書いて、リモートデスクトップサービス2008R2のためにそれを更新しましたが、私はまだ2008R1を実行している人のため
Server2008R2でリモートデスクトップサービスWebアクセスをセットアップする
1. この例では、私はドメインメンバーである新鮮なサーバーを持っている、と私はライセンスサーバーと同じボックスを置くつもりです。 サーバーマネージャから(ServerManager。msc)>ロール>ロールを追加>次>リモートデスクトップサービス>次>次。
2. すべてが一つのサーバー上で行われている、あなたは大規模な運用環境でロールを分割することができますが、ここでは、リモートデスクトップセッションホ
注:役割サービスを選択すると、”必要な役割サービスを追加する”というメッセージが表示されますので、そうしてください。
3. 私は最も安全な方法を選択しています(古いバージョンのRDPクライアントを実行している古いクライアントがある場合はこれを選択します)>Next>
メモ:選択したライセンスモデルは、ライセンスサーバーにあるCALと一致する必要があります。 (後で設定するかどうかわからない場合は、120日間の猶予期間があります)。
4. 次に、ホストサーバー>へのアクセスを許可するユーザーグループを追加します。
5. 許可するオプションを決定し、エンドユーザーエクスペリエンスを豊かにする>Next>すべてのRDサーバーが2008R2になるため、スコープは必要ありません。
6. ここで選択できる証明書が既にある場合は、手順の最後に証明書をIISに手動でインポートします>「今すぐ」を選択してアクセスポリシーを構成します>次。
7. 次に、リモートデスクトップゲートウェイ>を使用して許可するユーザーグループを追加します。
8. RD CAP画面では、パスワード>Next>を使用し、RD RAP画面では、任意のコンピュータへの接続を許可します>Next>Next>Network Policy Serverコンポーネント>Nextをインストー
9. >をインストールして、コーヒーを飲んでください。
10. 完了したら、[はい]を選択して再起動します(2回)。
11. Windowsにログインすると、インストールが完了します>閉じる
IIS7
12でデジタル証明書をインポートして有効にします。 スタート>管理ツール>Internet Information Services Manager>{server-name}>サーバー証明書>を選択しますここから、証明書要求を作成するか、要求を完了して証明書をインポートできます。
13. ここに”フレンドリ名”Webサーバーを持つ私の証明書があります。
14. 私の証明書を有効にするには、「デフォルトのWebサイト」を右クリックします(RDWebがインストールされていると仮定します)>バインディングを編集します。
15. HTTPS>Edit>を選択し、SSL証明書>OKを選択します。
16. Webサイトを再起動します(またはコマンドラインから”iisreset/noforce”を実行します)。
17. >管理ツール>リモートデスクトップサービス>RemoteApp Managerを起動します。
18. 設定が必要なものには、黄色の警告三角形、またはその上に赤い十字があります。 まず、”TS Web Access Computer”グループにコンピュータがないと不平を言っていることがわかります。
19. これはサーバー自体のローカルグループにすぎず、ServerManagerを起動します。>Configuration>Local Users and Groups>Groups>グループを見つけます。
20. 必要に応じてグループに追加します>適用>OK。
21. RemoteApp Mangerに戻る>RDセッションホストサーバーを確認します>設定(右側のメニュー)>パブリック名(デジタル証明書のCNになります)がサーバーのローカルFQDNではなく表示されていることを確認してください。 また、このオプション(矢印で表示)にチェックを入れて、webポータル上のユーザーにRDPショートカットを表示することもできます。 >適用>OK。
22. 次の手順を実行するには、ユーザーに提供するアプリケーションを実際にサーバーにインストールする必要があります。 >下部の右クリック、または”RemoteAppプログラムの追加”を選択します。
23. ウィザードに従って、必要に応じてプログラムを選択します。
24. [更新]をクリックします>赤/黄色の警告が表示されないことを確認します>RemoteApp Managerを閉じます。
25. それをテストするには、https://{servername}/RDWebでサーバーに接続し、ログインします。
26. あなたのアプリケーションが表示されるべきである、彼らにテストを与える、ここで私はOutlookを起動します。
27. 私はすでにリモートデスクトップサーバーでOutlookを構成しているので、私はちょうど開きます(RDサーバーにプロファイルがない場合は、ユーザーはOutlookを設定する必
サーバー2008R1上のターミナルサービスWebアクセスを設定
1. >サーバーマネージャーを起動します(または>実行>CompMgmtLauncherを起動します。exe(Enter)>ロールを追加します。.
2. 次だ
3. ターミナルサービス>Webサーバー IISをチェックします。
4. ポップアップでIIS>を選択するとすぐに、「必要な機能の追加」を選択します。
5. 次だ
6. 次だ
7. ポップアップでターミナルサーバー>TSライセンス>TSゲートウェイ>を選択し、”必要な役割サービスの追加”を選択します。
8. ポップアップでTS Web Access>を選択し、”必要な役割サービスの追加”を選択します。
9. 次だ
10 次だ
11 次に「ネットワークレベル認証を必要としない」>を選択します。
12. 次だ
13. 次だ
14. .私はライセンスのために”後で設定する”を選択しています(以前のバージョンのように、これを整理するために120日の猶予を得ます)>次。
15. TSへのアクセスを許可する>デフォルトでは、TSサーバー上の”Remote Desktop Users”グループはアクセスを許可されています。>次に、ここで追加のグループを追加できます。
16. 外部からhttps://{public_IPに接続します(ブラウザの信頼済みサイトリストにある必要があることに注意してください)>ユーザー名とパスワード>ログインを入力します。
17. 次のTSライセンス>に必要なスコープを選択します。
18. 後>次へ。
20. 次だ
21. 次だ
22. 次だ
23. 次だ
24. インストール。
25. ロールがインストールされます。
26. 閉じて
27. 「はい」をクリックして再起動します。
28. 再起動後、インストールが続行されます。
29. 閉じて
アプリケーションのデプロイ
1. >サーバーマネージャーを起動します(または>実行>CompMgmtLauncherを起動します。exe(Enter))>展開>ロール>ターミナルサービス>TSリモートアプリマネージャ>”リモートアプリプログラムの追加”(右側のウィンドウ)を選択します。
2. 次だ
3. 必要なアプリケーションを選択するか、次にその実行可能ファイル>を参照します。 >
4. 仕上げ。
クライアントからの接続
1. クライアントPCでinternet explorer>を開きますhttp://{serverIPまたは名前}/ts>に移動しますメモ:ActiveXが有効になっておらず、最新のRDPクライアントがない場合、このエラーが表示さ 
2. >
3. ログイン資格情報を入力します。
4. アプリケーションが展開されるのを待ちます。
5. そして、そこにあなたが行く🙂
