KB ID 0000104
Problema
Originalmente tínhamos o TS Web em 2003, e enquanto eu tinha um pouco de jogar com ele, basicamente, ela deu a você RDP através da web, o que teria sido bom se ele correu através de HTTP ou HTTPS, mas ele não o fez. Também, como qualquer pessoa que já tenha feito um complexo de pesquisa do Google para “/tsweb” irá testemunhar, deixou uma grande falha de segurança em seus servidores.
com o lançamento do Server 2008, obtivemos o TSWeb 2008, essa era uma fera totalmente diferente e o portal da web era muito semelhante em operação ao Citrix Web Presentation Server.
com o Server 2008 R2, os Serviços de Terminal tornaram-se serviços de área de Trabalho Remota, portanto, se você tiver apenas alguns clientes (ou seja, não precisa de um farm de aplicativos etc.), isso pode ser exatamente o que você precisa, e comprar licenças para Serviços de área de Trabalho Remota é muito mais barato do que comprar as mesmas licenças mais licenças Citrix que são cerca de três vezes o preço por assento.
eu escrevi originalmente isso para TSWeb 2008, e atualizei-o para Remote Desktop Services 2008 R2, vou deixar as informações mais antigas na parte inferior para quem ainda está executando 2008 R1.
Configurar Serviços de área de Trabalho Remota acesso à Web no servidor 2008 R2
1. Neste exemplo, tenho um novo servidor que é um membro do domínio e colocarei o servidor de licenciamento e a mesma caixa. Do Gerenciador do servidor (ServerManager.msc) > funções > Adicionar Funções > próximo > Serviços de área de Trabalho Remota > próximo > próximo.
2. Tudo está acontecendo em um servidor, você pode querer dividir funções em um ambiente de produção maior, mas aqui estamos adicionando Host de sessão de área de Trabalho Remota, Licenciamento de área de Trabalho Remota, Gateway de área de Trabalho Remota > acesso à Web de área de Trabalho Remota > próximo > próximo.
Nota: Ao selecionar Serviços de função, você será solicitado a “adicionar serviços de função necessários”, faça isso.
3. Estou escolhendo o método menos seguro (Escolha isso se você tiver um cliente mais antigo executando versões mais antigas do cliente RDP) > Next > selecione um modelo de licenciamento (por usuário ou por dispositivo ou selecione Configurar mais tarde) > Next.Nota: O modelo de licenciamento escolhido deve corresponder às CALS que estarão no servidor de licenciamento. (Se você não tiver certeza de configurá-lo mais tarde, então você terá 120 dias de período de carência para resolver isso).
4. Adicione em quais grupos de Usuários deseja permitir o acesso ao servidor host > próximo.
5. Decida quais opções você deseja permitir, para enriquecer sua experiência de usuário final > Next > Eu não preciso de um escopo, pois todos os meus servidores RD serão 2008 R2, você também terá servidores TS para configurar um escopo > Next.
6. Se você já tiver um certificado, poderá selecioná-lo aqui, vou importar manualmente o certificado para o IIS no final do procedimento > selecione “agora” para configurar as Políticas de acesso > próximo.
7. Adicione em quais grupos de usuários você deseja permitir por meio do Gateway de área de Trabalho Remota > próximo.
8. Na tela RD CAP, vou usar senhas > próximo > então na tela RD RAP, vou permitir conexões com qualquer computador > próximo > próximo > próximo > deixe-o instalar o componente do servidor de Política de rede > próximo.
9. Instale > em seguida, vá tomar um café.
10. Quando concluído, selecione Sim para reiniciar o que ele fará (duas vezes).
11. Depois de fazer logon novamente no Windows a instalação será concluída > Fechar
Importar e Habilitar um Certificado Digital no IIS7
12. Iniciar > Ferramentas Administrativas > Gerenciador de Serviços de Informações da Internet > selecione o {nome do servidor} > certificados do servidor > a partir daqui, você pode criar uma solicitação de certificado ou concluir uma solicitação e importar um certificado.
13. Aqui está meu certificado com o servidor da Web” nome Amigável”.
14. Para habilitar meu certificado, clique com o botão direito do mouse no “Site Padrão” (supondo que seja onde você tem RDWeb instalado) > editar ligações.
15. Selecione HTTPS > editar > e selecione seu certificado SSL > OK.
16. Reinicie o site (ou execute “iisreset /noforce” na linha de comando).
17. Iniciar > Ferramentas Administrativas > Serviços De Área De Trabalho Remota > RemoteApp Manager.
18. Qualquer coisa que precise ser configurada terá um triângulo de aviso amarelo ou uma cruz vermelha sobre ele. Primeiro você verá que está reclamando que não há computadores no grupo “TS Web Access Computer”.
19. Isso é apenas um grupo LOCAL no próprio servidor, inicie o ServerManager > configuração > usuários e Grupos Locais > grupos > localize o grupo.
20. Adicione seus grupos conforme necessário >aplicar > OK.
21. De volta ao RemoteApp Manger > verifique as configurações do servidor Host da Sessão RD > (no menu à direita) > verifique se o nome público (que será o CN em seu certificado digital) não é exibido no FQDN LOCAL do servidor. Você também pode marcar a opção (mostrada com a seta) para exibir o atalho RDP para seus usuários no portal da web. > aplicar > OK.
22. Para fazer a próxima etapa, você precisa ter os aplicativos que deseja dar aos seus usuários, realmente instalados no servidor. > clique com o botão direito na parte inferior ou selecione “Adicionar Programas RemoteApp”.
23. Siga o assistente e selecione os programas conforme necessário.
24. Clique em Atualizar > certifique-se de que não há mais avisos vermelhos/amarelos > Fechar RemoteApp Manager.
25. Para testá-lo, conecte-se ao seu servidor em https://{servername}/RDWeb e faça login.
26. Você aplicações devem ser mostrados, dar-lhes um teste, aqui eu vou lançar Outlook.
27. Eu já tenho o Outlook configurado no servidor de área de trabalho remota, então o meu acaba de abrir (seus usuários precisarão configurar o Outlook, se eles ainda não tiverem um perfil no servidor RD).
Serviços de Terminal de configuração acesso à Web no servidor 2008 R1
1. Iniciar > Gerenciador do servidor (ou iniciar > executar > CompMgmtLauncher.exe (Enter) > Adicionar Funções..
2. Proximo.
3. Tick Terminal Services > Tick Web Server IIS.
4. Assim que você selecionar IIS > no Pop-up, selecione “Adicionar recursos necessários”.
5. Proximo.
6. Proximo.
7. Selecione Servidor de Terminal > Licenciamento TS > Gateway TS > no pop-up, selecione “Adicionar Serviços de Funções necessárias”.
8. Selecione TS Web Access > no pop-up, selecione “Adicionar Serviços de Funções necessárias”.
9. Proximo.
10 próximo.
11 vou selecionar” não requer autenticação de Nível de rede ” > próximo.
12. Proximo.
13. Proximo.
14. .Estou selecionando “configurar mais tarde” para o licenciamento (como versões anteriores, você obtém 120 dias de graça para resolver isso) > Next.
15. Permitindo o acesso a TS > por padrão, o grupo” Usuários de área de Trabalho Remota ” no servidor TS é permitido acesso você pode adicionar grupos adicionais aqui > próximo.
16. Conecte-se externamente a https://{public_IP} (observe que isso deve estar na lista de sites confiáveis do navegador) > digite um nome de usuário e senha > Login.
17. Selecione o escopo necessário para o Licenciamento TS > próximo.
18. Mais Tarde > Próximo.
20. Proximo.
21. Proximo.
22. Proximo.
23. Proximo.
24. Instalar.
25. As funções serão instaladas.
26. Fechar.
27. Clique em Sim para reiniciar.
28. Após a reinicialização, a instalação continuará.
29. Fechar.
Implantação De Aplicativos
1. Iniciar > Gerenciador do servidor (ou iniciar > executar > CompMgmtLauncher.exe (Enter)) > expandir > funções > Serviços de Terminal > TS Remote App Manager > selecione “Adicionar programas de aplicativos remotos” (janela do lado direito).
2. Proximo.
3. Selecione o aplicativo que você precisa ou navegue até seu executável > próximo. >
4. Terminar.
conexão de um cliente
1. Em um PC Cliente, abra o internet explorer > navegue até http://{serverIP ou nome} / ts > Nota: Se você não tiver o ActiveX ativado e o cliente RDP mais recente, poderá ver esse erro. 
2. Há seus aplicativos > basta selecionar um.
3. Insira suas credenciais de login.
4. Aguarde a implantação do aplicativo.
5. E aí vai você🙂
