KB ID 0000104
Problem
inițial am avut TS Web în 2003, și în timp ce am avut un pic de joc cu ea, practic doar ți-a dat RDP peste web, care ar fi fost bine dacă a fugit peste HTTP sau HTTPS, dar de asemenea, după cum va depune mărturie oricine a făcut vreodată o căutare complexă pe Google pentru „/Tsweb”, a lăsat o gaură mare de securitate în serverele dvs.
odată cu lansarea Server 2008 am primit TSWeb 2008, aceasta a fost o fiară cu totul diferită, iar portalul web a fost foarte asemănător în funcționare cu Citrix Web Presentation Server.
cu Server 2008 R2, Terminal Services a devenit Servicii Desktop la distanță, deci dacă aveți doar câțiva clienți (adică nu aveți nevoie de o fermă de aplicații etc.), atunci acest lucru ar putea fi exact ceea ce aveți nevoie, iar cumpărarea licențelor pentru Servicii Desktop la distanță este mult mai ieftină decât cumpărarea acelorași licențe plus licențe Citrix care sunt de aproximativ trei ori prețul pe loc.
am scris inițial acest lucru pentru TSWeb 2008 și l-am actualizat pentru Remote Desktop Services 2008 R2, voi lăsa informațiile mai vechi în partea de jos pentru oricine rulează încă 2008 R1.
configurare acces Web Servicii Desktop la distanță pe Server 2008 R2
1. În acest exemplu, am un server proaspăt care este membru al domeniului și voi pune serverul de licențiere și aceeași casetă. De la server manager (ServerManager.msc) >roluri > adăugați roluri > următor > servicii Desktop la distanță > următor > următor.
2. Totul se întâmplă pe un singur server, poate doriți să împărțiți rolurile într-un mediu de producție mai mare, dar aici adăugăm gazdă de sesiune Desktop la distanță, licențiere Desktop la distanță, Gateway Desktop la distanță > acces Web Desktop la distanță > următor > următor.
notă: la selectarea serviciilor de rol, vi se va solicita să „adăugați servicii de rol necesare”, vă rugăm să faceți acest lucru.
3. Aleg metoda cea mai puțin sigură (alegeți acest lucru dacă aveți client mai vechi care rulează versiuni mai vechi ale clientului RDP) > următorul > fie selectați un model de licențiere (pe utilizator sau pe dispozitiv, fie selectați Configurați mai târziu) > următorul.
notă: modelul de licențiere ales trebuie să corespundă cal-urilor care vor fi în serverul de licențiere. (Dacă nu sunteți sigur configurați-l mai târziu, atunci va avea 120 de zile perioadă de grație pentru a sorta).
4. Adăugați în ce grupuri de utilizatori doriți să permiteți accesul la serverul gazdă > următor.
5. Decideți ce opțiuni doriți să permiteți, pentru a vă îmbogăți experiența utilizatorului final > următor > nu am nevoie de un domeniu de aplicare, deoarece toate serverele mele RD vor fi 2008 R2, dacă aveți și servere TS, va trebui să configurați un domeniu de aplicare > următor.
6. Dacă aveți deja un certificat, îl puteți selecta aici, voi importa manual certificatul în IIS la sfârșitul procedurii > Selectați „acum” pentru a configura politicile de acces > următor.
7. Adăugați în ce grupuri de utilizatori doriți să permiteți prin Gateway-ul Desktop la distanță > următor.
8. La ecranul RD CAP, voi folosi parolele > Next > apoi la ecranul RD RAP, voi permite conexiuni la orice computer > Next > Next > let it install the Network Policy Server component > Next.
9. Instalați > apoi mergeți și beți o cafea.
10. Când este finalizat, selectați Da pentru a reporni ceea ce va face (de două ori).
11. După ce vă conectați din nou la Windows, instalarea se va finaliza > Close
importați și activați un certificat Digital în IIS7
12. Start > Instrumente Administrative > Internet Information Services Manager > selectați {server-name} > Certificate Server > de aici puteți fie să creați o solicitare de certificat, fie să completați o solicitare și să importați un certificat.
13. Iată certificatul meu cu serverul Web „nume prietenos”.
14. Pentru a activa certificatul meu, faceți clic dreapta pe” site-ul Web implicit ” (presupunând că acolo aveți RDWeb instalat) > Editați legăturile.
15. Selectați HTTPS > Edit > și selectați certificatul SSL > OK.
16. Reporniți site-ul web (sau rulați „iisreset /noforce” din linia de comandă).
17. Start > Instrumente Administrative > Servicii Desktop La Distanță > RemoteApp Manager.
18. Orice lucru care are nevoie de configurare va avea un triunghi de avertizare galben sau o cruce roșie peste el. Mai întâi veți vedea că se plânge că nu există computere în grupul „TS Web Access Computer”.
19. Acesta este doar un grup LOCAL pe serverul însuși, lansați ServerManager >configurare > utilizatori și grupuri locale > grupuri > localizați grupul.
20. Adăugați în grupurile dvs. după cum este necesar > aplicați >OK.
21. Înapoi în RemoteApp iesle > verificați setările serverului gazdă al sesiunii Rd > (în meniul din dreapta) > asigurați-vă că numele PUBLIC (care va fi CN pe certificatul dvs. digital) nu este afișat FQDN LOCAL al serverului. De asemenea, puteți bifa opțiunea (afișată cu săgeata) pentru a afișa comanda rapidă RDP pentru utilizatorii dvs. pe portalul web. > aplicați > OK.
22. Pentru a face următorul pas, trebuie să aveți aplicațiile pe care doriți să le oferiți utilizatorilor dvs., instalate efectiv pe server. > fie Faceți clic dreapta în partea de jos, fie selectați „Adăugați programe RemoteApp”.
23. Urmați expertul și selectați programele după cum este necesar.
24. Faceți clic pe Reîmprospătare > asigurați-vă că nu mai există avertismente roșii/galbene > închideți RemoteApp Manager.
25. Pentru a-l testa, conectați-vă la serverul dvs. pe https://{servername}/RDWeb și conectați-vă.
26. Tu aplicații ar trebui să fie afișate, să le dea un test, aici voi lansa Outlook.
27. Am deja Outlook configurat pe serverul Desktop la distanță, așa că al meu se deschide (utilizatorii dvs. vor trebui să configureze Outlook, dacă nu au deja un profil pe serverul RD).
configurare Terminal Services acces Web pe Server 2008 R1
1. Start > Server Manager (sau Start > run > CompMgmtLauncher.exe (Enter) > adăugați roluri..
2. Următorul.
3. Bifați Terminal Services > bifați Server Web IIS.
4. De îndată ce selectați IIS > în fereastra Pop-up selectați „Adăugați caracteristici necesare”.
5. Următorul.
6. Următorul.
7. Selectați Terminal Server > TS Licensing > TS Gateway > în fereastra pop-up selectați”Adăugați servicii de roluri necesare”.
8. Selectați TS Web Access > în fereastra pop-up selectați „Adăugați servicii de roluri necesare”.
9. Următorul.
10 următorul.
11 voi selecta” nu necesită autentificare la nivel de rețea ” > următor.
12. Următorul.
13. Următorul.
14. .Selectez „configurați mai târziu” pentru licențiere (la fel ca versiunile anterioare, primiți 120 de zile de grație pentru a rezolva acest lucru) > următor.
15. Permiterea accesului la TS > în mod implicit grupul „Utilizatori Desktop la distanță” de pe serverul TS este permis accesul puteți adăuga grupuri suplimentare aici > următor.
16. Conectați-vă extern la https://{public_IP} (rețineți că acest lucru trebuie să fie în lista de site-uri de încredere pentru browsere) > introduceți un nume de utilizator și o parolă > Login.
17. Selectați domeniul de aplicare de care aveți nevoie pentru licențierea TS > următor.
18. Mai Târziu > Următor.
20. Următorul.
21. Următorul.
22. Următorul.
23. Următorul.
24. Instalați.
25. Rolurile se vor instala.
26. Pe aproape.
27. Faceți clic pe Da pentru a reporni.
28. După repornire, instalarea va continua.
29. Pe aproape.
Implementarea Aplicațiilor
1. Start > Server Manager (sau Start > run > CompMgmtLauncher.exe (Enter)) > extindeți > roluri > Terminal Services > TS Remote App Manager > selectați „Adăugați programe de aplicații la distanță” (fereastra din dreapta).
2. Următorul.
3. Selectați aplicația de care aveți nevoie sau navigați la executabilul său > următor. >
4. Termină.
conectarea de la un client
1. Pe un PC Client deschideți internet explorer > navigați la http://{serverIP sau nume}/ts > Notă: Dacă nu aveți ActiveX activat și cel mai recent client RDP, este posibil să vedeți această eroare.
2. Există aplicațiile dvs. > pur și simplu selectați una.
3. Introduceți datele de conectare.
4. Așteptați implementarea aplicației.
5. Și acolo te duci 🙂