KB ID 0000104
probleem
oorspronkelijk hadden we TS Web in 2003, en terwijl ik er een beetje mee speelde, gaf het je in principe gewoon RDP over web, wat goed zou zijn geweest als het over HTTP of HTTPS liep, maar dat deed het niet. tsweb “zal getuigen, liet een mooi groot veiligheidslek in uw servers.
met de release van Server 2008 kregen we TSWeb 2008, Dit was een heel ander beest, en het webportaal was zeer vergelijkbaar met Citrix Web Presentation Server.
met Server 2008 R2 werden Terminal Services Remote Desktop Services, dus als je maar een paar clients hebt (dat wil zeggen dat je geen applicatie farm etc nodig hebt) dan is dit misschien precies wat je nodig hebt, en licenties kopen voor Remote Desktop Services is een stuk goedkoper dan dezelfde licenties Plus Citrix-licenties kopen die ongeveer drie keer de prijs per seat zijn.
ik heb dit oorspronkelijk geschreven voor TSWeb 2008, en het bijgewerkt voor Remote Desktop Services 2008 R2, Ik zal de oudere informatie onderaan laten voor iedereen die nog steeds 2008 R1 draait.
webtoegang voor Extern bureaublad-Services instellen op Server 2008 R2
1. In dit voorbeeld heb ik een nieuwe server die een domeinlid is, en ik ga de licentieserver en hetzelfde vak plaatsen. Van Serverbeheer (ServerManager.msc) >rollen > rollen > toevoegen> volgende > Extern bureaublad-Services > volgende > volgende.
2. Alles gebeurt op één server, misschien wilt u rollen opsplitsen in een grotere productieomgeving, maar hier voegen we Extern bureaublad-sessiehost, Extern bureaublad-licenties, Extern bureaublad-Gateway > Extern bureaublad-webtoegang > volgende > volgende toe.
opmerking: wanneer u rolservices selecteert, wordt u gevraagd om “vereiste rolservices toevoegen”.
3. Ik kies de minst veilige methode (kies deze als u oudere client draait oudere versies van de RDP-client) > volgende > selecteer een licentiemodel (per gebruiker of per apparaat, of selecteer later instellen) > volgende.
Opmerking: Het gekozen licentiemodel moet overeenkomen met de CAL ‘ s die zich op de licentieserver bevinden. (Als u niet zeker bent het later configureren, dan heb je 120 dagen respijt periode om het uit te zoeken).
4. Voeg vervolgens toe welke gebruikersgroepen toegang tot de hostserver > willen toestaan.
5. Bepaal welke opties u wilt toestaan, om uw eindgebruikersbeleving > te verrijken volgende > ik heb geen scope nodig omdat al mijn RD-Servers 2008 R2 zullen zijn, als u ook TS-servers hebt, moet u vervolgens een scope > configureren.
6. Als u al een certificaat hebt, kunt u het hier selecteren, Ik ga het certificaat handmatig importeren in IIS aan het einde van de procedure > selecteer “Nu” om vervolgens het toegangsbeleid > te configureren.
7. Voeg vervolgens toe welke gebruikersgroepen u wilt toestaan via de Extern bureaublad-Gateway >.
8. Op het RD CAP-scherm gebruik ik gewoon wachtwoorden > volgende > vervolgens op het RD RAP-scherm sta ik verbindingen toe met elke computer > volgende > volgende > laat het netwerkbeleid Server component > Installeren Volgende.
9. Installeer > en ga koffie drinken.
10. Als u klaar bent, selecteert u Ja om opnieuw op te starten, wat het zal doen (twee keer).
11. Nadat u zich opnieuw hebt aangemeld bij Windows zal de installatie > sluiten
een digitaal certificaat importeren en inschakelen in IIS7
12. Start > beheerprogramma ‘ s > Internet Information Services Manager > Selecteer de {servernaam} > servercertificaten > Hier kunt u een certificaataanvraag maken of een aanvraag invullen en een certificaat importeren.
13. Hier is mijn certificaat met de “friendly name” WebServer.
14. Om mijn certificaat in te schakelen, klik met de rechtermuisknop op de “standaardwebsite” (ervan uitgaande dat daar RDWeb geïnstalleerd is) > Bindings bewerken.
15. Selecteer HTTPS > bewerken > en selecteer uw SSL certificaat > OK.
16. Herstart de website (of voer “iisreset / noforce” uit vanaf de opdrachtregel).
17. Start > Beheerprogramma ‘ S > Extern Bureaublad-Services > RemoteApp-Beheer.
18. Alles wat geconfigureerd moet worden zal een gele waarschuwingsdriehoek hebben, of een rood kruis. Eerst zul je zien dat het klaagt dat er geen computers zijn in de “TS Web Access Computer” groep.
19. Dat is slechts een lokale groep op de server zelf, start ServerManager >configuratie > Lokale gebruikers en groepen > groepen > Zoek de groep.
20. Voeg uw groepen toe > toepassen > OK.
21. Controleer de instellingen van de Extern bureaublad-sessiehost-Server >(in het menu aan de rechterkant) > Controleer of de publieke naam (de CN op uw digitale certificaat) niet de lokale FQDN van de server wordt weergegeven. U kunt ook de optie (weergegeven met de pijl) om de RDP snelkoppeling weer te geven aan uw gebruikers op het web portal. > toepassen > OK.
22. Om de volgende stap te doen, moet u de toepassingen die u wilt geven aan uw gebruikers, daadwerkelijk geïnstalleerd op de server. > klik onderaan met de rechtermuisknop of selecteer “RemoteApp-programma ’s toevoegen”.
23. Volg de wizard en selecteer de programma ‘ s zoals vereist.
24. Klik op Vernieuwen > zorg ervoor dat er geen rood/gele waarschuwingen > RemoteApp-beheer sluiten meer zijn.
25. Om het te testen, maakt u verbinding met uw server op https://{servername}/RDWeb en logt u in.
26. Je applicaties moeten worden getoond, geef ze een test, hier zal ik Outlook te starten.
27. Ik heb Outlook al geconfigureerd op de Remote Desktop Server, dus de mijne opent gewoon (uw gebruikers moeten Outlook instellen, als ze niet beschikken over een profiel op de RD-server al).
webtoegang voor Terminal Services instellen op Server 2008 R1
1. Start > Serverbeheer (of Start > run > CompMgmtLauncher.exe (Enter) > Rollen toevoegen..
2. Volgend.
3. Vink terminaldiensten > Vink webserver IIS aan.
4. Zodra u IIS > in het Pop-upvenster selecteert, selecteert u “vereiste functies toevoegen”.
5. Volgend.
6. Volgend.
7. Selecteer Terminal Server > TS Licensing > TS Gateway > Selecteer in het pop-upvenster “Required Roles Services toevoegen”.
8. Selecteer TS Web Access > in het pop-upvenster Selecteer “Required Roles Services toevoegen”.
9. Volgend.
10 Volgende.
11 Ik ga nu “authenticatie op netwerkniveau niet nodig hebben” > selecteren.
12. Volgend.
13. Volgend.
14. .Ik Selecteer “Configure Later” voor de licentie (net als de vorige versies krijg je 120 dagen uitstel om dit uit te zoeken) > volgende.
15. Toegang toestaan tot TS > standaard is de groep” Extern bureaublad-gebruikers ” op de TS-server toegang toegestaan u kunt hier extra groepen toevoegen > volgende.
16. Extern verbinden met https://{public_IP} (Opmerking: Dit moet in de lijst met vertrouwde browsers staan) > voer een gebruikersnaam en wachtwoord in > Login.
17. Selecteer vervolgens de scope die u nodig hebt voor Ts-licenties >.
18. Later > Volgende.
20. Volgend.
21. Volgend.
22. Volgend.
23. Volgend.
24. Installeren.
25. De rollen zullen worden geïnstalleerd.
26. Sluiten.
27. Klik op Ja om opnieuw op te starten.
28. Na het opnieuw opstarten zal de installatie doorgaan.
29. Sluiten.
Implementatie Van Toepassingen
1. Start > Serverbeheer (of Start > run > CompMgmtLauncher.exe (Enter)) > Expand > Roles > Terminal Services > TS Remote App Manager > selecteer “Add Remote App Programs” (rechtervenster).
2. Volgend.
3. Selecteer de toepassing die u nodig hebt of blader vervolgens naar het uitvoerbare >. >
4. Afwerking.
verbinden vanaf een client
1. Op een Client-PC Open internet explorer > Navigeer naar http://{serverIP of naam} / ts > Opmerking: Als u ActiveX niet hebt ingeschakeld en de nieuwste RDP-client kunt u deze fout zien. 
2. Hier zijn uw toepassingen > selecteer er gewoon een.
3. Voer uw inloggegevens in.
4. Wacht tot de toepassing wordt geïmplementeerd.
5. En daar ga je 🙂
