Zainstaluj i skonfiguruj Usługi pulpitu zdalnego (dostęp do sieci)

KB ID 0000104

Problem

pierwotnie mieliśmy TS Web w 2003 roku i chociaż trochę się z nim pobawiłem, to w zasadzie po prostu dał ci RDP przez sieć, co byłoby dobre, gdyby działało na HTTP lub HTTPS, ale Nie Nie. również, jak każdy, kto kiedykolwiek zrobił skomplikowaną wyszukiwarkę Google dla „/Tsweb” będzie zeznawać, zostawił miłą dużą dziurę w bezpieczeństwie na serwerach.

wraz z wydaniem Server 2008 otrzymaliśmy TSWeb 2008, to była zupełnie inna bestia, a portal internetowy był bardzo podobny w działaniu do Citrix Web Presentation Server.

W Server 2008 R2 Usługi terminalowe stały się usługami pulpitu zdalnego, więc jeśli masz tylko kilku klientów (np. nie potrzebujesz farmy aplikacji itp.), może to być właśnie to, czego potrzebujesz, a kupowanie licencji na usługi pulpitu zdalnego jest o wiele tańsze niż kupowanie tych samych licencji plus licencji Citrix, które są około trzy razy wyższe od ceny za miejsce.

pierwotnie napisałem to dla TSWeb 2008 i zaktualizowałem go dla usług pulpitu zdalnego 2008 R2, zostawię starsze informacje na dole dla każdego, kto nadal działa 2008 R1.

skonfiguruj dostęp do sieci usług pulpitu zdalnego na serwerze 2008 R2

1. W tym przykładzie mam nowy serwer, który jest członkiem domeny, i zamierzam umieścić serwer licencyjny i to samo pole. Z Menedżera serwera (ServerManager.msc) >role > Dodaj role > Następna > Usługi pulpitu zdalnego > Następna > Następna.

Zdalny Dekstop Www

2. Wszystko dzieje się na jednym serwerze, możesz chcieć podzielić role w większym środowisku produkcyjnym, ale tutaj dodajemy Host sesji pulpitu zdalnego, Licencjonowanie pulpitu zdalnego, bramę pulpitu zdalnego > dostęp do sieci pulpitu zdalnego > następny > następny.

Uwaga: wybierając usługi ról, zostaniesz poproszony o „dodaj wymagane usługi ról”, zrób to.

 Usługi Zdalnego Pulpitu

3. Wybieram najmniej bezpieczną metodę (wybierz tę, jeśli masz starszego klienta z starszymi wersjami klienta RDP) > dalej > wybierz model licencjonowania (na użytkownika lub na urządzenie, lub wybierz Konfiguruj później) > dalej.

Uwaga: wybrany model licencjonowania musi pasować do licencji CAL znajdujących się na serwerze licencyjnym. (Jeśli nie jesteś pewien, czy skonfigurujesz go później, będziesz miał 120 dni na rozwiązanie tego problemu).

 Usługi Zdalnego Pulpitu

4. Dodaj, które grupy użytkowników mają zezwolić na dostęp do serwera hosta > dalej.

 Usługi Zdalnego Pulpitu

5. Zdecyduj, które opcje chcesz zezwolić, aby wzbogacić swoje doświadczenie użytkownika > dalej > nie potrzebuję zakresu, ponieważ wszystkie moje Serwery RD będą 2008 R2, Jeśli masz serwery TS, a także będziesz musiał skonfigurować zakres > dalej.

Usługi Zdalnego Pulpitu

6. Jeśli masz już certyfikat, możesz go wybrać tutaj, zamierzam ręcznie zaimportować certyfikat do IIS na końcu procedury > Wybierz „teraz”, aby skonfigurować zasady dostępu > dalej.

 Usługi Zdalnego Pulpitu

7. Dodaj, na które grupy użytkowników chcesz zezwolić za pośrednictwem bramy pulpitu zdalnego > dalej.

 Usługi Zdalnego Pulpitu

8. Na ekranie RD CAP użyję haseł > dalej > następnie na ekranie RD RAP zezwalam na połączenia z dowolnym komputerem > dalej > dalej > pozwól mu zainstalować komponent Network Policy Server > dalej.

 Usługi Zdalnego Pulpitu

9. Zainstaluj > a potem idź na kawę.

 Usługi Zdalnego Pulpitu

10. Po zakończeniu wybierz tak, aby ponownie uruchomić komputer (dwukrotnie).

 Usługi Zdalnego Pulpitu

11. Po ponownym zalogowaniu się do systemu Windows instalacja zakończy się > Zamknij

Usługi pulpitu zdalnego

Importuj i włącz certyfikat cyfrowy w IIS7

12. Start > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych > wybierz {Nazwa serwera} > certyfikaty serwera > stąd możesz utworzyć żądanie certyfikatu lub zakończyć żądanie i zaimportować certyfikat.

 Usługi Zdalnego Pulpitu

13. Oto mój certyfikat z serwerem” friendly name”.

 Usługi Zdalnego Pulpitu

14. Aby włączyć mój certyfikat kliknij prawym przyciskiem myszy „Domyślna strona internetowa” (zakładając, że jest tam zainstalowany RDWeb) > Edytuj wiązania.

 Usługi Zdalnego Pulpitu

15. Wybierz HTTPS > Edytuj > i wybierz certyfikat SSL > OK.

Usługi Zdalnego Pulpitu

16. Uruchom ponownie witrynę (lub uruchom „iisreset / noforce” z wiersza poleceń).

Usługi Zdalnego Pulpitu

17. Start > Narzędzia Administracyjne > Usługi Pulpitu Zdalnego > Menedżer Funkcji RemoteApp.

 Usługi Zdalnego Pulpitu

18. Wszystko, co wymaga konfiguracji, będzie miało żółty trójkąt ostrzegawczy lub Czerwony Krzyż. Najpierw zobaczysz, że narzekasz, że w grupie „TS Web Access Computer” nie ma komputerów.

 Usługi Zdalnego Pulpitu

19. To tylko lokalna grupa na samym serwerze, Uruchom ServerManager > Konfiguracja > użytkownicy lokalni i grupy > grupy > Zlokalizuj grupę.

 Usługi Zdalnego Pulpitu

20. Dodaj do swoich grup zgodnie z wymaganiami > Zastosuj > OK.

Usługi Zdalnego Pulpitu

21. Z powrotem w żłobku RemoteApp > Sprawdź ustawienia serwera Host sesji usług pulpitu zdalnego >(w menu po prawej stronie) > upewnij się, że wyświetlona jest publiczna nazwa (która będzie CN na Twoim certyfikacie cyfrowym), a nie lokalny FQDN serwera. Możesz również zaznaczyć opcję (pokazaną strzałką), aby wyświetlić Skrót RDP dla użytkowników w portalu internetowym. > Zastosuj > OK.

 Usługi Zdalnego Pulpitu

22. Aby wykonać następny krok, musisz mieć aplikacje, które chcesz przekazać swoim użytkownikom, faktycznie zainstalowane na serwerze. > kliknij prawym przyciskiem myszy na dole lub wybierz „Dodaj Programy RemoteApp”.

 Usługi Zdalnego Pulpitu

23. Postępuj zgodnie z kreatorem i wybierz odpowiednie programy.

 Usługi Zdalnego Pulpitu

24. Kliknij Odśwież > upewnij się, że nie ma więcej czerwonych/żółtych ostrzeżeń > Zamknij Menedżera RemoteApp.

Usługi Zdalnego Pulpitu

25. Aby go przetestować, połącz się z serwerem na https://{servername}/RDWeb i zaloguj się.

 Usługi Zdalnego Pulpitu

26. Należy pokazać ci aplikacje, dać im test, tutaj uruchomię Outlooka.

 Usługi Zdalnego Pulpitu

27. Mam już skonfigurowany Outlook na serwerze pulpitu zdalnego, więc mój po prostu się otwiera(Twoi użytkownicy będą musieli skonfigurować Outlooka, jeśli nie mają już profilu na serwerze RD).

Usługi pulpitu zdalnego

skonfiguruj dostęp do sieci usług terminalowych na serwerze 2008 R1

1. Uruchom > Menedżera serwera (lub uruchom > Uruchom > CompMgmtLauncher.exe (Enter) > Dodaj role..

2. Następny.

3. Tick Terminal Services > Tick Web Server IIS.

4. Po wybraniu usługi IIS > w wyskakującym okienku wybierz opcję „Dodaj wymagane funkcje”.

5. Następny.

6. Następny.

7. Wybierz Terminal Server > Licencjonowanie TS > TS Gateway > w wyskakującym okienku wybierz „Dodaj wymagane usługi ról”.

8. Wybierz TS Web Access > w wyskakującym okienku wybierz „Dodaj wymagane usługi ról”.

9. Następny.

10 następny.

11 mam zamiar wybrać” nie wymaga uwierzytelniania na poziomie sieci ” > następny.

12. Następny.

13. Następny.

14. .Wybieram „Konfiguruj później” dla licencji (podobnie jak poprzednie wersje masz 120 dni łaski, aby to rozwiązać) > następny.

15. Zezwalanie na dostęp do TS > domyślnie grupa” Użytkownicy pulpitu zdalnego ” na serwerze TS jest dozwolony dostęp możesz dodać dodatkowe grupy tutaj > dalej.

16. Połącz się zewnętrznie z https://{public_IP} (uwaga musi znajdować się na liście zaufanych witryn przeglądarek) > wprowadź nazwę użytkownika i hasło > Zaloguj się.

17. Wybierz zakres wymagany do licencjonowania TS > dalej.

18. Później > Dalej.

20. Następny.

21. Następny.

22. Następny.

23. Następny.

24. Zainstaluj.

25. Role zostaną zainstalowane.

26. Blisko.

27. Kliknij tak, aby ponownie uruchomić komputer.

28. Po ponownym uruchomieniu instalacja będzie kontynuowana.

29. Blisko.

Wdrażanie Aplikacji

1. Uruchom > Menedżera serwera (lub uruchom > Uruchom > CompMgmtLauncher.exe (Enter)) > rozwiń > role > Usługi terminalowe > TS Remote App Manager > wybierz „Dodaj zdalne programy aplikacji” (okno po prawej stronie).

2. Następny.

3. Wybierz żądaną aplikację lub przejdź do jej pliku wykonywalnego > dalej. >

4. Skończ.

łączenie z klientem

1. Na komputerze klienckim otwórz internet explorer > przejdź do http://{serverIP lub name}/ts > Uwaga: Jeśli nie masz włączonego ActiveX i najnowszego klienta RDP, może pojawić się ten błąd.

2. Tam są Twoje aplikacje > po prostu wybierz jedną.

3. Wprowadź swoje dane logowania.

4. Poczekaj na wdrożenie aplikacji.

5. I proszę bardzo.🙂

Write a Comment

Twój adres e-mail nie zostanie opublikowany.