KB ID 0000104
Problem
pierwotnie mieliśmy TS Web w 2003 roku i chociaż trochę się z nim pobawiłem, to w zasadzie po prostu dał ci RDP przez sieć, co byłoby dobre, gdyby działało na HTTP lub HTTPS, ale Nie Nie. również, jak każdy, kto kiedykolwiek zrobił skomplikowaną wyszukiwarkę Google dla „/Tsweb” będzie zeznawać, zostawił miłą dużą dziurę w bezpieczeństwie na serwerach.
wraz z wydaniem Server 2008 otrzymaliśmy TSWeb 2008, to była zupełnie inna bestia, a portal internetowy był bardzo podobny w działaniu do Citrix Web Presentation Server.
W Server 2008 R2 Usługi terminalowe stały się usługami pulpitu zdalnego, więc jeśli masz tylko kilku klientów (np. nie potrzebujesz farmy aplikacji itp.), może to być właśnie to, czego potrzebujesz, a kupowanie licencji na usługi pulpitu zdalnego jest o wiele tańsze niż kupowanie tych samych licencji plus licencji Citrix, które są około trzy razy wyższe od ceny za miejsce.
pierwotnie napisałem to dla TSWeb 2008 i zaktualizowałem go dla usług pulpitu zdalnego 2008 R2, zostawię starsze informacje na dole dla każdego, kto nadal działa 2008 R1.
skonfiguruj dostęp do sieci usług pulpitu zdalnego na serwerze 2008 R2
1. W tym przykładzie mam nowy serwer, który jest członkiem domeny, i zamierzam umieścić serwer licencyjny i to samo pole. Z Menedżera serwera (ServerManager.msc) >role > Dodaj role > Następna > Usługi pulpitu zdalnego > Następna > Następna.
2. Wszystko dzieje się na jednym serwerze, możesz chcieć podzielić role w większym środowisku produkcyjnym, ale tutaj dodajemy Host sesji pulpitu zdalnego, Licencjonowanie pulpitu zdalnego, bramę pulpitu zdalnego > dostęp do sieci pulpitu zdalnego > następny > następny.
Uwaga: wybierając usługi ról, zostaniesz poproszony o „dodaj wymagane usługi ról”, zrób to.
3. Wybieram najmniej bezpieczną metodę (wybierz tę, jeśli masz starszego klienta z starszymi wersjami klienta RDP) > dalej > wybierz model licencjonowania (na użytkownika lub na urządzenie, lub wybierz Konfiguruj później) > dalej.
Uwaga: wybrany model licencjonowania musi pasować do licencji CAL znajdujących się na serwerze licencyjnym. (Jeśli nie jesteś pewien, czy skonfigurujesz go później, będziesz miał 120 dni na rozwiązanie tego problemu).
4. Dodaj, które grupy użytkowników mają zezwolić na dostęp do serwera hosta > dalej.
5. Zdecyduj, które opcje chcesz zezwolić, aby wzbogacić swoje doświadczenie użytkownika > dalej > nie potrzebuję zakresu, ponieważ wszystkie moje Serwery RD będą 2008 R2, Jeśli masz serwery TS, a także będziesz musiał skonfigurować zakres > dalej.
6. Jeśli masz już certyfikat, możesz go wybrać tutaj, zamierzam ręcznie zaimportować certyfikat do IIS na końcu procedury > Wybierz „teraz”, aby skonfigurować zasady dostępu > dalej.
7. Dodaj, na które grupy użytkowników chcesz zezwolić za pośrednictwem bramy pulpitu zdalnego > dalej.
8. Na ekranie RD CAP użyję haseł > dalej > następnie na ekranie RD RAP zezwalam na połączenia z dowolnym komputerem > dalej > dalej > pozwól mu zainstalować komponent Network Policy Server > dalej.
9. Zainstaluj > a potem idź na kawę.
10. Po zakończeniu wybierz tak, aby ponownie uruchomić komputer (dwukrotnie).
11. Po ponownym zalogowaniu się do systemu Windows instalacja zakończy się > Zamknij
Importuj i włącz certyfikat cyfrowy w IIS7
12. Start > Narzędzia administracyjne > Menedżer internetowych usług informacyjnych > wybierz {Nazwa serwera} > certyfikaty serwera > stąd możesz utworzyć żądanie certyfikatu lub zakończyć żądanie i zaimportować certyfikat.
13. Oto mój certyfikat z serwerem” friendly name”.
14. Aby włączyć mój certyfikat kliknij prawym przyciskiem myszy „Domyślna strona internetowa” (zakładając, że jest tam zainstalowany RDWeb) > Edytuj wiązania.
15. Wybierz HTTPS > Edytuj > i wybierz certyfikat SSL > OK.
16. Uruchom ponownie witrynę (lub uruchom „iisreset / noforce” z wiersza poleceń).
17. Start > Narzędzia Administracyjne > Usługi Pulpitu Zdalnego > Menedżer Funkcji RemoteApp.
18. Wszystko, co wymaga konfiguracji, będzie miało żółty trójkąt ostrzegawczy lub Czerwony Krzyż. Najpierw zobaczysz, że narzekasz, że w grupie „TS Web Access Computer” nie ma komputerów.
19. To tylko lokalna grupa na samym serwerze, Uruchom ServerManager > Konfiguracja > użytkownicy lokalni i grupy > grupy > Zlokalizuj grupę.
20. Dodaj do swoich grup zgodnie z wymaganiami > Zastosuj > OK.
21. Z powrotem w żłobku RemoteApp > Sprawdź ustawienia serwera Host sesji usług pulpitu zdalnego >(w menu po prawej stronie) > upewnij się, że wyświetlona jest publiczna nazwa (która będzie CN na Twoim certyfikacie cyfrowym), a nie lokalny FQDN serwera. Możesz również zaznaczyć opcję (pokazaną strzałką), aby wyświetlić Skrót RDP dla użytkowników w portalu internetowym. > Zastosuj > OK.
22. Aby wykonać następny krok, musisz mieć aplikacje, które chcesz przekazać swoim użytkownikom, faktycznie zainstalowane na serwerze. > kliknij prawym przyciskiem myszy na dole lub wybierz „Dodaj Programy RemoteApp”.
23. Postępuj zgodnie z kreatorem i wybierz odpowiednie programy.
24. Kliknij Odśwież > upewnij się, że nie ma więcej czerwonych/żółtych ostrzeżeń > Zamknij Menedżera RemoteApp.
25. Aby go przetestować, połącz się z serwerem na https://{servername}/RDWeb i zaloguj się.
26. Należy pokazać ci aplikacje, dać im test, tutaj uruchomię Outlooka.
27. Mam już skonfigurowany Outlook na serwerze pulpitu zdalnego, więc mój po prostu się otwiera(Twoi użytkownicy będą musieli skonfigurować Outlooka, jeśli nie mają już profilu na serwerze RD).
skonfiguruj dostęp do sieci usług terminalowych na serwerze 2008 R1
1. Uruchom > Menedżera serwera (lub uruchom > Uruchom > CompMgmtLauncher.exe (Enter) > Dodaj role..
2. Następny.
3. Tick Terminal Services > Tick Web Server IIS.
4. Po wybraniu usługi IIS > w wyskakującym okienku wybierz opcję „Dodaj wymagane funkcje”.
5. Następny.
6. Następny.
7. Wybierz Terminal Server > Licencjonowanie TS > TS Gateway > w wyskakującym okienku wybierz „Dodaj wymagane usługi ról”.
8. Wybierz TS Web Access > w wyskakującym okienku wybierz „Dodaj wymagane usługi ról”.
9. Następny.
10 następny.
11 mam zamiar wybrać” nie wymaga uwierzytelniania na poziomie sieci ” > następny.
12. Następny.
13. Następny.
14. .Wybieram „Konfiguruj później” dla licencji (podobnie jak poprzednie wersje masz 120 dni łaski, aby to rozwiązać) > następny.
15. Zezwalanie na dostęp do TS > domyślnie grupa” Użytkownicy pulpitu zdalnego ” na serwerze TS jest dozwolony dostęp możesz dodać dodatkowe grupy tutaj > dalej.
16. Połącz się zewnętrznie z https://{public_IP} (uwaga musi znajdować się na liście zaufanych witryn przeglądarek) > wprowadź nazwę użytkownika i hasło > Zaloguj się.
17. Wybierz zakres wymagany do licencjonowania TS > dalej.
18. Później > Dalej.
20. Następny.
21. Następny.
22. Następny.
23. Następny.
24. Zainstaluj.
25. Role zostaną zainstalowane.
26. Blisko.
27. Kliknij tak, aby ponownie uruchomić komputer.
28. Po ponownym uruchomieniu instalacja będzie kontynuowana.
29. Blisko.
Wdrażanie Aplikacji
1. Uruchom > Menedżera serwera (lub uruchom > Uruchom > CompMgmtLauncher.exe (Enter)) > rozwiń > role > Usługi terminalowe > TS Remote App Manager > wybierz „Dodaj zdalne programy aplikacji” (okno po prawej stronie).
2. Następny.
3. Wybierz żądaną aplikację lub przejdź do jej pliku wykonywalnego > dalej. >
4. Skończ.
łączenie z klientem
1. Na komputerze klienckim otwórz internet explorer > przejdź do http://{serverIP lub name}/ts > Uwaga: Jeśli nie masz włączonego ActiveX i najnowszego klienta RDP, może pojawić się ten błąd.
2. Tam są Twoje aplikacje > po prostu wybierz jedną.
3. Wprowadź swoje dane logowania.
4. Poczekaj na wdrożenie aplikacji.
5. I proszę bardzo.🙂