Службы удаленных рабочих столов Windows 2008 R2 (RDS) (2 из 2)

В моем предыдущем посте под названием «Службы удаленных рабочих столов Windows 2008 R2 (RDS)» (1 из 2), в котором я рассмотрел «Понимание и развертывание RDS», я представил введение в RDS, а также базовую установку служб удаленных рабочих столов Windows 2008 R2 (ранее известную). как Терминальные Услуги). В этой статье я собираюсь подробно остановиться на ролях Веб-доступ к службам удаленных рабочих столов и RemoteApp.

Этот веб-доступ и RemoteApp являются новыми для служб терминалов Windows 2008 и улучшены в RDS 2008 R2. Фактически до появления служб терминалов / RDS Web Access единственным способом доступа к сеансу TS / RDS было запустить клиентское программное обеспечение подключения к удаленному рабочему столу (RDC), которое запустило полное окно рабочего стола с кнопкой «Пуск» в этом сеансе.

С помощью RDS Web Access вы можете просто дать пользователю веб-URL, и он получит список приложений, которые они могут запускать и запускать. Список программ полностью определяется групповой политикой, поэтому вы можете настроить его таким образом, чтобы некоторые пользователи видели 5 значков приложений, из которых другие пользователи могли видеть 10 значков приложений для запуска. Также с помощью групповой политики вы можете определить, что кто-то может получить 10 значков, когда он получает доступ к RDS Web Access из сети компании, и он видит только 7 значков, когда он получает доступ к RDS Web Access из-за пределов сети компании (эффективно предотвращая его доступ к конфиденциальным данным или данным, регулируемым в соответствии с требованиями извне)

В моем предыдущем посте под названием «Службы удаленных рабочих столов Windows 2008 R2 (RDS)» (1 из 2), в котором я рассмотрел «Понимание и развертывание RDS», я представил введение в RDS, а также базовую установку служб удаленных рабочих столов Windows 2008 R2 (ранее известную)

Даже если пользователь получает доступ к двум отдельным приложениям из интерфейса веб-доступа, он все равно может вырезать / вставлять содержимое между сеансами, а при сохранении информации все это по умолчанию сохраняется в сети компании (хотя RDS Web Access действительно имеет возможность для пользователей, чтобы загрузить и сохранить файлы локально).

С помощью RemoteApp пользователи могут просто разместить значок на своем рабочем столе и дважды щелкнуть значок, чтобы запустить приложение с общего сервера RDS Host.

Чтобы установить RDS Web Access и RDS RemoteApp, вот фрагмент из моей книги «Windows Server 2008 R2 Unleashed»…

Перед установкой Веб-доступ к удаленным рабочим столам необходимо принять во внимание несколько соображений:

  • Веб-доступ к удаленным рабочим столам - это служба роли роли Службы удаленных рабочих столов.

  • Веб-доступ к удаленным рабочим столам должен быть компьютером с Windows Server 2008 R2, но для него не требуется установка службы роли Узел сеансов удаленных рабочих столов.

  • Для запуска службы роли Веб-доступ к удаленным рабочим столам должна быть установлена ​​/ установлена ​​IIS 7.5.

  • Клиенты должны соответствовать требованиям для RD Web Access

Установка службы ролей веб-доступа к удаленным рабочим столам

Чтобы установить службу роли Веб-доступ к удаленным рабочим столам, выполните следующие действия:

  1. Войдите на нужный сервер с правами локального администратора.

  2. Нажмите Пуск, а затем нажмите Выполнить.

  3. В диалоговом окне «Выполнить» введите ServerManager.msc и нажмите «ОК».

  4. В разделе Сводка ролей щелкните задачу Добавить роли.

  5. После загрузки мастера добавления ролей нажмите кнопку «Далее».

  6. На странице «Выбор ролей сервера» выберите роль служб удаленных рабочих столов и нажмите «Далее».

  7. На странице «Службы удаленных рабочих столов» нажмите «Далее».

  8. Теперь на странице «Выбор служб ролей» выберите только службу роли «Удаленный рабочий стол». Это единственная служба ролей, которая устанавливается в настоящее время

  9. При появлении запроса в диалоговом окне «Мастер добавления ролей» нажмите кнопку «Добавить необходимые службы ролей» (теперь будут добавлены все недостающие необходимые службы ролей или функции для службы ролей Веб-доступ к удаленным рабочим столам).

  10. На странице «Выбор служб ролей» нажмите «Далее».

  11. На странице веб-сервера (IIS) нажмите кнопку Далее.

  12. На странице «Выбор служб ролей» нажмите «Далее» (не изменяйте настройки по умолчанию).

  13. На странице «Подтверждение выбора при установке» просмотрите выбранные параметры и нажмите «Установить».

  14. На странице «Результаты установки» просмотрите результаты и нажмите «Закрыть».

Определение источника программ RemoteApps

Прежде чем пользователи смогут использовать RemoteApp и Desktop Connection, необходимо определить источник программ RemoteApps для сервера веб-доступа к удаленным рабочим столам. Источник RemoteApp может быть одним из следующих:

Для определения источника RemoteApp выполните следующие действия:

  1. Подключитесь к веб-сайту RD Web Access одним из следующих способов:

    1. На сервере Веб-доступ к удаленным рабочим столам нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Настройка веб-доступа к удаленным рабочим столам.

    2. С помощью Internet Explorer подключитесь к веб-сайту RD Web Access по следующему URL-адресу: https: // <server_fqdn> / rdweb.

  2. При появлении запроса на странице входа для проверки подлинности на основе форм RD Web Access войдите на сайт, используя учетную запись домена, которая является членом группы администраторов TS Web Access локального сервера RD.

  3. Убедитесь, что выбрана страница Конфигурация, и выберите параметр «Сервер посредника подключений к удаленному рабочему столу» или «Один или несколько источников RemoteApp».

    1. Если выбран параметр «Сервер посредника подключений к удаленному рабочему столу», в поле «Имя источника» необходимо указать имя NetBIOS или полное доменное имя посредника подключений к удаленному рабочему столу.

    2. Если выбран параметр «Один или несколько источников RemoteApp», необходимо ввести имя NetBIOS или полное доменное имя сервера узла сеансов удаленных рабочих столов или имя DNS фермы серверов узла сеансов удаленных рабочих столов. Если используется несколько источников RemoteApp, каждое имя должно быть разделено точкой с запятой.

  4. Нажмите кнопку ОК, чтобы сохранить изменения.

При определении источника RemoteApp должны соблюдаться определенные требования в зависимости от используемого параметра. Например, если в качестве источника используется узел сеансов удаленных рабочих столов, сервер веб-доступа к удаленным рабочим столам необходимо добавить в группу безопасности «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов. Или, если в качестве источника используется сервер посредника подключений к удаленному рабочему столу, сервер посредника подключений к удаленному рабочему столу должен быть установлен, настроен и подключен к сети.

Кроме того, если используется параметр «Один или несколько источников RemoteApp», необходимо указать имя и идентификатор соединения на сервере веб-доступа к удаленным рабочим столам, а файл RDWebAccess.config необходимо изменить. Этот файл находится в каталоге:% windir% \ Web \ RDWeb \ App_Data \. Содержимое этого файла содержит инструкции о том, как определить имя соединения и идентификатор соединения. Как только имя соединения определено, оно используется для идентификации соединения RemoteApp и Desktop, которое поступает с этого сервера веб-доступа к удаленным рабочим столам. И наоборот, если используется параметр «Сервер посредника подключений к удаленному рабочему столу», имя и идентификатор соединения определяются с помощью инструмента «Диспетчер подключений к удаленному рабочему столу» на сервере посредника подключений к удаленному рабочему столу.

Защита RD Web Access

После установки Веб-доступ к удаленным рабочим столам рекомендуется защитить трафик Веб-доступа к удаленным рабочим столам путем установки и использования сертификата проверки подлинности сервера (SSL). Для выполнения этой задачи обратитесь к разделу интерактивной справки IIS 7.5 под названием «Запрос сертификата интернет-сервера». После того как сертификат был запрошен, установлен и привязан к веб-сайту, на котором размещена служба роли RD Web Access, этот веб-сайт должен быть настроен. принимать только SSL-соединения.

Настройка свойств RemoteApp и подключения к рабочему столу

  1. Войдите на сервер посредника подключений к удаленному рабочему столу с правами локального администратора.

  2. Нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Диспетчер подключений к удаленным рабочим столам.

  3. Щелкните корневой узел, а затем на панели «Действия» щелкните Свойства.

  4. В диалоговом окне «Свойства подключения RemoteApp и рабочего стола» на вкладке «Параметры подключения» определите следующее:

    1. Отображаемое имя - имя, которое пользователи будут использовать для идентификации настраиваемого представления программ RemoteApp и виртуальных рабочих столов, предоставляемых этим сервером.

    2. Идентификатор соединения. Идентификатор, используемый для идентификации настраиваемого представления программ RemoteApp и виртуальных рабочих столов, предоставляемых этим сервером.

  5. Затем выберите вкладку Веб-доступ к удаленным рабочим столам, а затем в текстовом поле Имя сервера введите полное доменное имя для сервера Веб-доступ к удаленным рабочим столам.

  6. Нажмите кнопку Добавить.

  7. Нажмите Применить, а затем нажмите ОК.

Добавление программ в программы RemoteApp

  1. Войдите на сервер Узел сеансов удаленных рабочих столов, который является источником RemoteApp для фермы серверов Узел сеансов удаленных рабочих столов, с правами локального администратора.

  2. Нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Диспетчер удаленных приложений.

  3. На панели «Действия» нажмите «Добавить программы RemoteApp».

  4. На странице приветствия мастера RemoteApp нажмите Далее.

  5. На странице «Выбор программ для добавления на список программ RemoteApp» выберите из списка программы, которые необходимо добавить в список «RemoteApps».

НОТА

Приложения, показанные на этой странице, являются ярлыками, которые находятся в папке «Все пользователи». Если есть приложение, которого нет в списке на этой странице, администратор может нажать кнопку «Обзор», а затем указать расположение исполняемого файла этого приложения.

6. После выбора приложения или приложений для добавления в список RemoteApps администратор может затем настроить различные свойства RemoteApp для этого приложения или приложений. Для этого выберите имя приложения, нажмите «Свойства», внесите необходимые изменения и нажмите «ОК».

НОТА

Важно отметить, что по умолчанию программа RemoteApp доступна через веб-доступ к удаленным рабочим столам. Кроме того, в имени пути приложения могут использоваться только системные переменные среды (например,% windir%). Переменные среды пользователя не могут быть использованы. Наконец, при необходимости на вкладке «Назначение пользователей» администратор может определить, какие пользователи / группы имеют доступ к программе RemoteApp.

7. Нажмите Далее.

8. Наконец, просмотрите настройки на странице «Просмотр настроек» и нажмите «Готово».

9. Затем появится список RemoteApps.

Настройка параметров глобального развертывания

В интерфейсе RD RemoteApp Manager администратор также может настроить ряд параметров развертывания, которые в целом применяются ко всем программам RemoteApp в списке RemoteApps. Настройки сгруппированы по следующим категориям:

  • Настройки сервера узла сеансов удаленных рабочих столов - эти параметры используются для определения того, как пользователи будут подключаться к серверу узла сеансов удаленных рабочих столов или ферме серверов сеансов удаленных рабочих столов для доступа к программам RemoteApp.

  • Настройки шлюза RD - эти настройки используются для определения настроек развертывания шлюза RD.

  • Настройки цифровой подписи - этот параметр используется для определения цифрового сертификата, который используется для цифровой подписи файлов .rdp.

  • Настройки RDP - эти настройки используются для определения общих настроек RDP для подключений RemoteApp, таких как перенаправление устройства и ресурса.

Доступ к RemoteApp и подключению к рабочему столу

При использовании Windows 7 или Windows Server 2008 R2 пользователи также могут получить доступ к RemoteApp и Desktop Connection двумя способами. Первый способ заключается в использовании URL-адреса подключения к удаленному приложению и удаленному рабочему столу, который предоставляется администраторами. Например, такой URL-адрес может быть отформатирован как: https://remotedesk.companyabc.com/RDWeb/Feed/webfeed.aspx. Используя этот URL, пользователь может затем создать новое подключение к RemoteApp и Desktop Connection с помощью панели управления, RemoteApp и Desktop Connection.

Второй способ доступа к RemoteApp и Desktop Connection - использовать файл конфигурации, созданный администратором. Эти файлы конфигурации создаются с помощью инструмента диспетчера конфигурации удаленного рабочего стола. После того, как файл конфигурации передан пользователю, ему просто нужно дважды щелкнуть файл конфигурации, и соединение с RemoteApp и Desktop Connection будет создано.

Соединения RemoteApp и Desktop Connection также создаются, когда пользователь входит в RD Web Access и получает доступ к программам RemoteApp, удаленным рабочим столам на основе сеансов или виртуальным рабочим столам. Чтобы получить доступ к RemoteApp и Desktop Connection, пользователи должны войти в RD Web Access, используя следующий URL-адрес:

https: // <имя> / RDWeb

<Имя> может быть полным доменным именем сервера веб-доступа к удаленным рабочим столам или другим известным именем, которое относится к этому серверу или группе серверов. Кроме того, для централизованного развертывания портала веб-часть RD Web Access может быть добавлена ​​на сайт Windows SharePoint Services.

Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными

Новости

Лучшие костюмы для охоты, рыбалки и туризма — 100450 просмотров
Отдых на свежем воздухе особенно хорош тогда, когда проводишь его комфортно. Поэтому и начинающему, и опытному охотнику, рыболову, туристу нужен качественный, надежный и удобный костюм. При выборе

Балансиры на судака
Зимняя рыбалка на судака – увлекательное занятие. Раньше клыкастого ловили вертикальным блеснением на специальные судачьи блесны. С недавнего времени стали использовать балансиры для судака . Эти новые

Балансиры на Щуку и Окуня: Как выбрать, как ловить на балансир и основные ошибки при ловле на балансир
Балансир – это одна из самых популярных приманок, применяемых для ловли щуки зимой. Как известно, щука охотится в одиночку (в отличие от стаи окуней), поэтому методы, которые позволят нам определить

Зимняя обувь для рыбалки
Мы уже писали о зимней обуви о рыбалке на нашем сайте. Теперь предлагаем вам продолжение обзора обуви.  Начало статьи вы можете прочитать здесь " Обувь для зимней рыбалки ". Очень будем рады. если наш

Выбор зимней палатки для рыбалки
   Палатка для зимней рыбалки – вещь крайне необходимая. Она защищает от непогоды, а в морозы сохраняет тепло, что особенно важно для тех, кто живет в местности с суровой погодой, в любом случае палатка

10 лучших эхолотов
Как вовремя обнаружить косяк Автор: Василий Зуев, Сергей Щетько С появлением рыболовецких эхолотов процесс сидения на берегу или в лодке с удочкой значительно упростился. Теперь вы точно

На что, как ловить окуня зимой: зимние приманки, тонкости ловли
Окунь – рыба, которая в зимний период  наиболее активна, чем несказанно радует любителей подледного лова, «спасая» их даже в самую не клевую погоду. Часто рыболовы называют окуня «палочкой-выручалочкой»-

Выбор палатки для зимней рыбалки
Выбор палатки для зимней рыбалки Водяной Дата: Суббота, 23.01.2010, 21:27 | Сообщение # 1 Сергей Группа: Совет Клуба Сообщений: 3120 Награды: 44 Статус: На рыбалке

Уловистые мормышки и секреты ловли зимой
Рыболовство не только вид хозяйственной деятельности, но и хорошая возможность отдохнуть на природе. Активный отдых, не имеющий временных ограничений, может проводиться не только летом, но и зимой, однако,

Обувь для зимней рыбалки и охоты выбор,описание,модели,отзывы
Нежданов М.   Столкнувшись в зимы 2009-10 и 2010-11 годов с очень неприятными с начала ледостава ледово-снежными условиями, мягко выражаясь - нестандартными, а по большому счету - просто чрезвычайными,

Карта