KB ID 0000104
Problem
ursprungligen hade vi TS Web 2003, och medan jag hade lite lek med det, gav det i princip bara dig RDP över webben, vilket skulle ha varit bra om det sprang över HTTP eller HTTPS, men det gjorde det inte. också, som alla som någonsin har gjort en komplex Google-sökning efter ”/Tsweb” kommer att vittna, lämnade ett trevligt stort säkerhetshål i dina servrar.
med lanseringen av Server 2008 fick vi TSWeb 2008, detta var en helt annan odjuret, och webbportalen var mycket liknande i drift till Citrix Web Presentation Server.
med Server 2008 R2 blev terminaltjänster Fjärrskrivbordstjänster, så om du bara har ett par klienter (dvs. inte behöver en applikationsgård etc) kan det vara precis vad du behöver, och att köpa licenser för Fjärrskrivbordstjänster är mycket billigare än att köpa samma licenser plus Citrix-licenser som är ungefär tre gånger priset per plats.
jag skrev ursprungligen detta för TSWeb 2008 och uppdaterade det för Remote Desktop Services 2008 R2, Jag lämnar den äldre informationen längst ner för alla som fortfarande kör 2008 R1.
konfigurera webbåtkomst till Fjärrskrivbordstjänster på Server 2008 R2
1. I det här exemplet har jag en ny server som är en domänmedlem, och jag kommer att sätta licensservern och samma ruta. Från server manager (ServerManager.MSC) >Roller > Lägg till Roller > nästa > Fjärrskrivbordstjänster > nästa > nästa.
2. Allt händer på en server, du kanske vill dela upp roller i en större produktionsmiljö, men här lägger vi till Remote Desktop Session Host, Remote Desktop Licensing, Remote Desktop Gateway > Remote Desktop Web Access > nästa > nästa.
Obs: När du väljer rolltjänster uppmanas du att ”lägga till obligatoriska rolltjänster”, gör det.
3. Jag väljer den minst säkra metoden (välj det här om du har äldre klient som kör äldre versioner av RDP-klienten) > nästa > välj antingen en licensmodell (per användare eller per enhet eller välj Konfigurera senare) > nästa.
Obs! den valda licensmodellen måste matcha Cal: erna som kommer att finnas i licensservern. (Om du är osäker på att konfigurera det senare kommer du att ha 120 dagars respitperiod för att sortera ut det).
4. Lägg till i vilka användargrupper som vill tillåta åtkomst till värdservern > nästa.
5. Bestäm vilka alternativ du vill tillåta, för att berika din slutanvändarupplevelse > nästa > jag behöver inte en omfattning som alla mina RD servrar kommer att vara 2008 R2, det du har TS servrar samt du kommer att behöva konfigurera en omfattning > nästa.
6. Om du redan har ett certifikat kan du välja det här, Jag kommer att importera certifikatet manuellt till IIS i slutet av proceduren > Välj ”nu” för att konfigurera åtkomstpolicyerna > nästa.
7. Lägg till i vilka användargrupper du vill tillåta via Remote Desktop Gateway > nästa.
8. På RD CAP-skärmen kommer jag bara att använda lösenord > nästa > sedan på RD RAP-skärmen kommer jag att tillåta anslutningar till vilken dator som helst > nästa > nästa > låt det installera Nätverkspolicyserverkomponenten > nästa.
9. Installera > gå sedan och ta en kaffe.
10. När du är klar väljer du Ja för att starta om vilket det kommer att göra (två gånger).
11. När du har loggat in i Windows kommer installationen att slutföras > Stäng
importera och aktivera ett digitalt certifikat i IIS7
12. Start > Administrationsverktyg > Internet Information Services Manager > Välj {servernamn} > servercertifikat > Härifrån kan du antingen skapa en certifikatbegäran eller fylla i en begäran och importera ett certifikat.
13. Här är mitt certifikat med webbservern ”vänligt namn”.
14. För att aktivera mitt certifikat högerklicka på ”Standardwebbplats” (förutsatt att det är där du har rdweb installerat) > redigera bindningar.
15. Välj HTTPS > redigera > och välj ditt SSL-certifikat > OK.
16. Starta om webbplatsen (eller kör ”iisreset /noforce” från kommandoraden).
17. Start > Administrativa Verktyg > Fjärrskrivbordstjänster > RemoteApp Manager.
18. Allt som behöver konfigureras kommer att ha en gul varningstriangel eller ett rött kors över det. Först ser du att det klagar på att det inte finns några datorer i gruppen ”TS Web Access Computer”.
19. Det är bara en lokal grupp på servern själv, starta ServerManager >konfiguration > Lokala användare och grupper > grupper > leta reda på gruppen.
20. Lägg till i dina grupper efter behov > använd > OK.
21. Tillbaka i RemoteApp Manger > kontrollera Rd Session Host Server > Inställningar (på menyn till höger) > se till att det offentliga namnet (som kommer att vara CN på ditt digitala certifikat) visas inte den lokala FQDN på servern. Du kan också markera alternativet (visas med pilen) för att visa RDP-genvägen till dina användare på webbportalen. > använd > OK.
22. För att göra nästa steg måste du ha de applikationer du vill ge till dina användare, faktiskt installerade på servern. > antingen högerklicka längst ner eller välj ”Lägg till RemoteApp-program”.
23. Följ guiden och välj programmen efter behov.
24. Klicka på Uppdatera > se till att det inte finns fler röda/gula varningar > Stäng RemoteApp Manager.
25. För att testa det, Anslut till din server på https://{servername}/RDWeb och logga in.
26. Du program ska visas, ge dem ett test, här ska jag starta Outlook.
27. Jag har redan Outlook konfigurerat på Fjärrskrivbordsservern så min öppnar bara (dina användare måste installera Outlook, om de inte redan har en profil på RD-servern).
konfigurera Terminal Services webbåtkomst på Server 2008 R1
1. Start > Serverhanteraren (eller Start > kör > CompMgmtLauncher.exe (Enter) > Lägg till Roller..
2. Nästa.
3. Markera Terminal Services > markera webbserver IIS.
4. Så snart du väljer IIS > i popup-fönstret väljer du ”Lägg till nödvändiga funktioner”.
5. Nästa.
6. Nästa.
7. Välj Terminal Server > TS Licensing > TS Gateway > i Popup-fönstret Välj ”Lägg till obligatoriska Roller tjänster”.
8. Välj TS Web Access > i Popup-fönstret Välj ”Lägg till obligatoriska Roller tjänster”.
9. Nästa.
10 Nästa.
11 Jag ska välja” kräver inte autentisering på nätverksnivå ” > nästa.
12. Nästa.
13. Nästa.
14. .Jag väljer ”konfigurera senare” för licensieringen (som tidigare versioner får du 120 days grace för att sortera ut det här) > nästa.
15. Tillåt åtkomst till TS > som standard är gruppen ”Användare av fjärrskrivbord” på TS-servern tillåten åtkomst Du kan lägga till ytterligare grupper här > nästa.
16. Anslut externt till https://{public_IP} (Observera att detta måste finnas i listan över betrodda webbplatser för webbläsare) > ange ett användarnamn och lösenord > logga in.
17. Välj det omfång du behöver för TS-licensiering > nästa.
18. Senare > Nästa.
20. Nästa.
21. Nästa.
22. Nästa.
23. Nästa.
24. Installera.
25. Rollerna kommer att installeras.
26. Stänga.
27. Klicka på Ja för att starta om.
28. Efter omstart fortsätter installationen.
29. Stänga.
Distribuera Program
1. Start > Serverhanteraren (eller Start > kör > CompMgmtLauncher.exe (Enter)) > expandera > Roller > terminaltjänster > TS Remote App Manager > välj” Lägg till Fjärrappsprogram ” (höger fönster).
2. Nästa.
3. Välj det program du behöver eller bläddra till dess körbara > nästa. >
4. Klar.
ansluta från en klient
1. På en klientdator öppna internet explorer > navigera till http://{serverIP eller name}/ts > Obs: Om du inte har ActiveX aktiverat och den senaste RDP-klienten kan det här felet visas.
2. Det finns dina applikationer > välj bara en.
3. Ange dina inloggningsuppgifter.
4. Vänta tills programmet distribueras.
5. Och där går du🙂