Службы удаленных рабочих столов Windows 2008 R2 (RDS) (2 из 2)

В моем предыдущем посте под названием «Службы удаленных рабочих столов Windows 2008 R2 (RDS)» (1 из 2), в котором я рассмотрел «Понимание и развертывание RDS», я представил введение в RDS, а также базовую установку служб удаленных рабочих столов Windows 2008 R2 (ранее известную). как Терминальные Услуги). В этой статье я собираюсь подробно остановиться на ролях Веб-доступ к службам удаленных рабочих столов и RemoteApp.

Этот веб-доступ и RemoteApp являются новыми для служб терминалов Windows 2008 и улучшены в RDS 2008 R2. Фактически до появления служб терминалов / RDS Web Access единственным способом доступа к сеансу TS / RDS было запустить клиентское программное обеспечение подключения к удаленному рабочему столу (RDC), которое запустило полное окно рабочего стола с кнопкой «Пуск» в этом сеансе.

С помощью RDS Web Access вы можете просто дать пользователю веб-URL, и он получит список приложений, которые они могут запускать и запускать. Список программ полностью определяется групповой политикой, поэтому вы можете настроить его таким образом, чтобы некоторые пользователи видели 5 значков приложений, из которых другие пользователи могли видеть 10 значков приложений для запуска. Также с помощью групповой политики вы можете определить, что кто-то может получить 10 значков, когда он получает доступ к RDS Web Access из сети компании, и он видит только 7 значков, когда он получает доступ к RDS Web Access из-за пределов сети компании (эффективно предотвращая его доступ к конфиденциальным данным или данным, регулируемым в соответствии с требованиями извне)

В моем предыдущем посте под названием «Службы удаленных рабочих столов Windows 2008 R2 (RDS)» (1 из 2), в котором я рассмотрел «Понимание и развертывание RDS», я представил введение в RDS, а также базовую установку служб удаленных рабочих столов Windows 2008 R2 (ранее известную)

Даже если пользователь получает доступ к двум отдельным приложениям из интерфейса веб-доступа, он все равно может вырезать / вставлять содержимое между сеансами, а при сохранении информации все это по умолчанию сохраняется в сети компании (хотя RDS Web Access действительно имеет возможность для пользователей, чтобы загрузить и сохранить файлы локально).

С помощью RemoteApp пользователи могут просто разместить значок на своем рабочем столе и дважды щелкнуть значок, чтобы запустить приложение с общего сервера RDS Host.

Чтобы установить RDS Web Access и RDS RemoteApp, вот фрагмент из моей книги «Windows Server 2008 R2 Unleashed»…

Перед установкой Веб-доступ к удаленным рабочим столам необходимо принять во внимание несколько соображений:

  • Веб-доступ к удаленным рабочим столам - это служба роли роли Службы удаленных рабочих столов.

  • Веб-доступ к удаленным рабочим столам должен быть компьютером с Windows Server 2008 R2, но для него не требуется установка службы роли Узел сеансов удаленных рабочих столов.

  • Для запуска службы роли Веб-доступ к удаленным рабочим столам должна быть установлена ​​/ установлена ​​IIS 7.5.

  • Клиенты должны соответствовать требованиям для RD Web Access

Установка службы ролей веб-доступа к удаленным рабочим столам

Чтобы установить службу роли Веб-доступ к удаленным рабочим столам, выполните следующие действия:

  1. Войдите на нужный сервер с правами локального администратора.

  2. Нажмите Пуск, а затем нажмите Выполнить.

  3. В диалоговом окне «Выполнить» введите ServerManager.msc и нажмите «ОК».

  4. В разделе Сводка ролей щелкните задачу Добавить роли.

  5. После загрузки мастера добавления ролей нажмите кнопку «Далее».

  6. На странице «Выбор ролей сервера» выберите роль служб удаленных рабочих столов и нажмите «Далее».

  7. На странице «Службы удаленных рабочих столов» нажмите «Далее».

  8. Теперь на странице «Выбор служб ролей» выберите только службу роли «Удаленный рабочий стол». Это единственная служба ролей, которая устанавливается в настоящее время

  9. При появлении запроса в диалоговом окне «Мастер добавления ролей» нажмите кнопку «Добавить необходимые службы ролей» (теперь будут добавлены все недостающие необходимые службы ролей или функции для службы ролей Веб-доступ к удаленным рабочим столам).

  10. На странице «Выбор служб ролей» нажмите «Далее».

  11. На странице веб-сервера (IIS) нажмите кнопку Далее.

  12. На странице «Выбор служб ролей» нажмите «Далее» (не изменяйте настройки по умолчанию).

  13. На странице «Подтверждение выбора при установке» просмотрите выбранные параметры и нажмите «Установить».

  14. На странице «Результаты установки» просмотрите результаты и нажмите «Закрыть».

Определение источника программ RemoteApps

Прежде чем пользователи смогут использовать RemoteApp и Desktop Connection, необходимо определить источник программ RemoteApps для сервера веб-доступа к удаленным рабочим столам. Источник RemoteApp может быть одним из следующих:

Для определения источника RemoteApp выполните следующие действия:

  1. Подключитесь к веб-сайту RD Web Access одним из следующих способов:

    1. На сервере Веб-доступ к удаленным рабочим столам нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Настройка веб-доступа к удаленным рабочим столам.

    2. С помощью Internet Explorer подключитесь к веб-сайту RD Web Access по следующему URL-адресу: https: // <server_fqdn> / rdweb.

  2. При появлении запроса на странице входа для проверки подлинности на основе форм RD Web Access войдите на сайт, используя учетную запись домена, которая является членом группы администраторов TS Web Access локального сервера RD.

  3. Убедитесь, что выбрана страница Конфигурация, и выберите параметр «Сервер посредника подключений к удаленному рабочему столу» или «Один или несколько источников RemoteApp».

    1. Если выбран параметр «Сервер посредника подключений к удаленному рабочему столу», в поле «Имя источника» необходимо указать имя NetBIOS или полное доменное имя посредника подключений к удаленному рабочему столу.

    2. Если выбран параметр «Один или несколько источников RemoteApp», необходимо ввести имя NetBIOS или полное доменное имя сервера узла сеансов удаленных рабочих столов или имя DNS фермы серверов узла сеансов удаленных рабочих столов. Если используется несколько источников RemoteApp, каждое имя должно быть разделено точкой с запятой.

  4. Нажмите кнопку ОК, чтобы сохранить изменения.

При определении источника RemoteApp должны соблюдаться определенные требования в зависимости от используемого параметра. Например, если в качестве источника используется узел сеансов удаленных рабочих столов, сервер веб-доступа к удаленным рабочим столам необходимо добавить в группу безопасности «Компьютеры веб-доступа к службам терминалов» на сервере узла сеансов удаленных рабочих столов. Или, если в качестве источника используется сервер посредника подключений к удаленному рабочему столу, сервер посредника подключений к удаленному рабочему столу должен быть установлен, настроен и подключен к сети.

Кроме того, если используется параметр «Один или несколько источников RemoteApp», необходимо указать имя и идентификатор соединения на сервере веб-доступа к удаленным рабочим столам, а файл RDWebAccess.config необходимо изменить. Этот файл находится в каталоге:% windir% \ Web \ RDWeb \ App_Data \. Содержимое этого файла содержит инструкции о том, как определить имя соединения и идентификатор соединения. Как только имя соединения определено, оно используется для идентификации соединения RemoteApp и Desktop, которое поступает с этого сервера веб-доступа к удаленным рабочим столам. И наоборот, если используется параметр «Сервер посредника подключений к удаленному рабочему столу», имя и идентификатор соединения определяются с помощью инструмента «Диспетчер подключений к удаленному рабочему столу» на сервере посредника подключений к удаленному рабочему столу.

Защита RD Web Access

После установки Веб-доступ к удаленным рабочим столам рекомендуется защитить трафик Веб-доступа к удаленным рабочим столам путем установки и использования сертификата проверки подлинности сервера (SSL). Для выполнения этой задачи обратитесь к разделу интерактивной справки IIS 7.5 под названием «Запрос сертификата интернет-сервера». После того как сертификат был запрошен, установлен и привязан к веб-сайту, на котором размещена служба роли RD Web Access, этот веб-сайт должен быть настроен. принимать только SSL-соединения.

Настройка свойств RemoteApp и подключения к рабочему столу

  1. Войдите на сервер посредника подключений к удаленному рабочему столу с правами локального администратора.

  2. Нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Диспетчер подключений к удаленным рабочим столам.

  3. Щелкните корневой узел, а затем на панели «Действия» щелкните Свойства.

  4. В диалоговом окне «Свойства подключения RemoteApp и рабочего стола» на вкладке «Параметры подключения» определите следующее:

    1. Отображаемое имя - имя, которое пользователи будут использовать для идентификации настраиваемого представления программ RemoteApp и виртуальных рабочих столов, предоставляемых этим сервером.

    2. Идентификатор соединения. Идентификатор, используемый для идентификации настраиваемого представления программ RemoteApp и виртуальных рабочих столов, предоставляемых этим сервером.

  5. Затем выберите вкладку Веб-доступ к удаленным рабочим столам, а затем в текстовом поле Имя сервера введите полное доменное имя для сервера Веб-доступ к удаленным рабочим столам.

  6. Нажмите кнопку Добавить.

  7. Нажмите Применить, а затем нажмите ОК.

Добавление программ в программы RemoteApp

  1. Войдите на сервер Узел сеансов удаленных рабочих столов, который является источником RemoteApp для фермы серверов Узел сеансов удаленных рабочих столов, с правами локального администратора.

  2. Нажмите Пуск, Администрирование, Службы удаленных рабочих столов, Диспетчер удаленных приложений.

  3. На панели «Действия» нажмите «Добавить программы RemoteApp».

  4. На странице приветствия мастера RemoteApp нажмите Далее.

  5. На странице «Выбор программ для добавления на список программ RemoteApp» выберите из списка программы, которые необходимо добавить в список «RemoteApps».

НОТА

Приложения, показанные на этой странице, являются ярлыками, которые находятся в папке «Все пользователи». Если есть приложение, которого нет в списке на этой странице, администратор может нажать кнопку «Обзор», а затем указать расположение исполняемого файла этого приложения.

6. После выбора приложения или приложений для добавления в список RemoteApps администратор может затем настроить различные свойства RemoteApp для этого приложения или приложений. Для этого выберите имя приложения, нажмите «Свойства», внесите необходимые изменения и нажмите «ОК».

НОТА

Важно отметить, что по умолчанию программа RemoteApp доступна через веб-доступ к удаленным рабочим столам. Кроме того, в имени пути приложения могут использоваться только системные переменные среды (например,% windir%). Переменные среды пользователя не могут быть использованы. Наконец, при необходимости на вкладке «Назначение пользователей» администратор может определить, какие пользователи / группы имеют доступ к программе RemoteApp.

7. Нажмите Далее.

8. Наконец, просмотрите настройки на странице «Просмотр настроек» и нажмите «Готово».

9. Затем появится список RemoteApps.

Настройка параметров глобального развертывания

В интерфейсе RD RemoteApp Manager администратор также может настроить ряд параметров развертывания, которые в целом применяются ко всем программам RemoteApp в списке RemoteApps. Настройки сгруппированы по следующим категориям:

  • Настройки сервера узла сеансов удаленных рабочих столов - эти параметры используются для определения того, как пользователи будут подключаться к серверу узла сеансов удаленных рабочих столов или ферме серверов сеансов удаленных рабочих столов для доступа к программам RemoteApp.

  • Настройки шлюза RD - эти настройки используются для определения настроек развертывания шлюза RD.

  • Настройки цифровой подписи - этот параметр используется для определения цифрового сертификата, который используется для цифровой подписи файлов .rdp.

  • Настройки RDP - эти настройки используются для определения общих настроек RDP для подключений RemoteApp, таких как перенаправление устройства и ресурса.

Доступ к RemoteApp и подключению к рабочему столу

При использовании Windows 7 или Windows Server 2008 R2 пользователи также могут получить доступ к RemoteApp и Desktop Connection двумя способами. Первый способ заключается в использовании URL-адреса подключения к удаленному приложению и удаленному рабочему столу, который предоставляется администраторами. Например, такой URL-адрес может быть отформатирован как: https://remotedesk.companyabc.com/RDWeb/Feed/webfeed.aspx. Используя этот URL, пользователь может затем создать новое подключение к RemoteApp и Desktop Connection с помощью панели управления, RemoteApp и Desktop Connection.

Второй способ доступа к RemoteApp и Desktop Connection - использовать файл конфигурации, созданный администратором. Эти файлы конфигурации создаются с помощью инструмента диспетчера конфигурации удаленного рабочего стола. После того, как файл конфигурации передан пользователю, ему просто нужно дважды щелкнуть файл конфигурации, и соединение с RemoteApp и Desktop Connection будет создано.

Соединения RemoteApp и Desktop Connection также создаются, когда пользователь входит в RD Web Access и получает доступ к программам RemoteApp, удаленным рабочим столам на основе сеансов или виртуальным рабочим столам. Чтобы получить доступ к RemoteApp и Desktop Connection, пользователи должны войти в RD Web Access, используя следующий URL-адрес:

https: // <имя> / RDWeb

<Имя> может быть полным доменным именем сервера веб-доступа к удаленным рабочим столам или другим известным именем, которое относится к этому серверу или группе серверов. Кроме того, для централизованного развертывания портала веб-часть RD Web Access может быть добавлена ​​на сайт Windows SharePoint Services.

Присоединяйтесь к сообществу Network World на facebook а также LinkedIn комментировать темы, которые являются главными

Новости

Карта