Меню

Server 2008 настройка веб доступа



Remote Desktop Services Web Access в Windows Server 2008 R2

Сегодня еще раз хотелось бы поговорить о новой функции в Windows Server 2008 R2, которая называется Remote Desktop Web Access.

Страница входа в эту службу может выглядеть следующим образом:

Зайдя на данный сайт, мы увидим список приложений, которые были опубликованы с помощью RDS RemoteApps:

Приложения, показанные на картинке, установлены на наших серверах RDS с Windows Server 2008 R2 и опубликованы в Интернете с помощью сервера SBS v7 TS Gateway.

Существует возможность изменения внешнего вида страницы, хотя для этого необходимы небольшие навыки по работе с IIS и ASP. Так, помимо стандартных приложений, на своей странице Web Access мы разместили ссылки для связи с их собственными рабочими компьютерами и другими внутренними ресурсами, т.е. рабочее место пользователя (Remote Web Workplace) в SBS 2008 и SBS v7 можно перенастроить под ваши конкретные задачи.

Публикация RD Web Access

Во-первых, мы должны создать соответствующую A запись DNS для нашего хоста (например remotewebaps.winitpro.ru), а затем выпустить SSL сертификат с помощью оснастки IIS CSR на вашем сайте RDS Web Access.

На нашей Cisco SA 520 Gateway Security Appliance мы создали alias (псевдоним) для дополнительного IP адреса на WAN интерфейсе, а затем создали правило, перенаправляющее HTTPS трафик, приходящий на этот IP на внутренний ip-адрес нашего сервера RD Web Access.

Т.е. публикация приложений Remote Desktop в Интернет – достаточно тривиальная задача.

Ссылки Remote Web Workplace

На странице Remote Web Workplace мы разместили ссылки на rdp файлы приложений, к которым мы предоставляем доступ.

Для публикации приложений используется RemoteApp Manager на сервере Remote Desktop Services.

После того, как все необходимые приложения были опубликованы, мы генерируем для каждого из них rdp файл (для чего нужно щелкнуть правой кнопкой мыши по каждому их приложений). Далее я скопировал все rdp файлы в папку /Remote application на сервере SBS v7 (на SBS 2008 выполняется аналогично).

Пользователям в дальнейшем достаточно нажать на ссылку Outlook, аутентифицироваться и затем спокойно пользоваться приложением Outlook с удаленной системы. Создается иллюзия того, что пользователь работает с почтовым клиентом прямо со своей удаленной машины. Но мы то знаем, что на самом деле Outlook работает на сервере Remote Desktop Services (как установить Remote Desktop Services я уже писал ).

Пользователи также могут щелкнуть правой кнопкой мыши по ссылке и сохранить файл RDP на своем рабочем столе для последующего быстрого доступа к приложениям.

Есть еще один маленький нюанс. По умолчанию IIS не поддерживает работу с файлами, имеющими расширение RDP. Поэтому для корректной работы системы, необходимо добавить расширение rdp в настройки MIME Types в IIS в следующем формате:

Источник

Настройка TS Web Access в Windows Server 2008

Эта технология позволяет пользователям получать доступ к веб-странице на сервере терминалов, с помощью которой можно получить список терминальных сессий или удаленных приложений, доступных для удаленного доступа. Чтобы получить доступ к определенному удаленному рабочему столу или приложению, пользователю достаточно просто нажать на соответствующую иконку на этой страничке, в результате чего терминальная сессия или удаленное приложение запустится и будет отображена на локальной системе.

Цель этой статьи заключается в обзоре процедур установки и настройки TS Web Access на Windows Server 2008.

Установка роли TS Web Access

После настройки роли сервера терминалов следующим шагом является добавление в систему роли TS Web Access Service. Эти действия можно выполнить с помощью запуска оснастки System Manager и выбора пункта Roles в правой панели.

Для того чтобы добавить роль TS Web Access нажмите на ссылке Add Role Services и выберите TS Web Access из списка служб. Для своей работы TS Web Access требует ряд дополнительных функций 2008 сервера, в первую очередь необходима роль веб-сервера IIS. Таким образом, во втором диалоговом окне появится список дополнительных служб, которые должны быть установлены для корректной работы TS Web Access. Нажмите на кнопку Add Role Services, и в запустившемся мастере вы увидите, что также будет установлена роль IIS. В процессе установки вам необходимо будет перезагрузить систему и повторно залогиниться под той же самой учетной записью. В результате установки у вам появится роль TS Web Access и все остальные зависимые от нее службы.

Читайте также:  Настройка сетевых карт server 2008

Доступ к странице TS Web Access

Перед первым обращением к веб-странице TS Web Access, следует отметить, что данный сервис использует технологию JScript (реализация JavaScript от Microsoft). В Internet Explorer версии 7 и старше поддержка JScript отключена по умолчанию, поэтому для нормальной работы необходимо включить Jscript или, что проще, добавить сервер TS Web Access в список надежных сайтов. Чтобы включить поддержку JScript, запустите IE, откройте меню Tools и выберите Internet Options (Свойства обозревателя). В появившемся окне выберите вкладку Security (Безопасность) и нажмите Custom Settings. В пользовательских настройках прокрутите вниз до блока Active Scripting и включите его (Enable). Сохраните изменения и перезагрузите IE.

После того, как JScript включен, доступ к странице TS Web Access можно получить, набрав следующий URL в строке браузера:

Где Server-2008ts — это имя или IP-адрес вашего сервера, с запущенной службой терминалов. В случае успешного соединения браузер запросит имя пользователя и пароль. После входа в TS Web Access появится страница со списком всех удаленных приложений, доступных для использования данному пользователю (настройка RemoteApps для TS Web Access рассмотрены далее в этой статье, и в отдельном посте):

При нажатии на вкладку Remote Desktop появится форма, позволяющая пользователю установить виртуальную сессию с рабочим столом любой системы, к которой он имеет соответствующие права доступа:

Настройка RemoteApps для TS Web Access

Для настройки приложения, которые могут быть запущены со страницы TS Web Access в Windows Server 2008, эти приложения сначала нужно установить для работы с Terminal Services, а затем настроить как RemoteApps. Для установки приложений на сервер терминалов, обратитесь к статьях под названием Установка приложений для Windows Server 2008 Terminal Services и Лицензирование Terminal Services. Настройка приложений RemoteApps проводится с помощью менеджера TS Remote App, или оснастки remoteprograms.msc. После запуска менеджера, его интерфейс будет выглядеть следующим образом:

Для настройки приложения в качестве RemoteApp, необходимо нажать ссылку Add RemoteApp Programs в панели Actions. На экране появится мастер RemoteApp, содержащий список установленных на сервере приложений. Вы можете выбрать одно или несколько приложений из списка, после чего нажать кнопку Next:


Важно не забыть, что любое приложение RemoteApps нужно разрешить публиковать для доступа через TS Web Access. Для чего, необходимо выбрать желаемое приложение, нажать на кнопку Properties и в окне свойств приложения RemoteApps отметить чекбокс «RemoteApp is available through TS Web Access».

Нажмите кнопку OK, чтобы закрыть диалоговое окно свойств RemoteApp, а затем в мастере нажмите кнопку Next и Finish. После выполнения этих действий опубликованные приложения будут перечислены в списке RemoteApp Programs, как показано ниже:

В итоге на странице TS Web Access появятся ссылки на опубликованные RemoteApp, готовые к запуску удаленными пользователями. При запуске таких приложений они появляются в своих окнах на рабочем столе клиента, создавая ощущение того, что работает локально установленное приложение.

Источник

Настраиваем RemoteApps в Windows Server 2008

Технология RemoteApps является одной из функций роли служб терминалов в Windows Server 2008. До появления RemoteApps, службы терминалов подразумевали отображение на стороне клиента всего виртуального рабочего стола удаленного сервера. Такой подход достаточно удобен в ряде ситуаций, однако в том случае, если пользователю необходимо создать эффект того, что приложение, запущенное на терминальном сервере, отображалось на стороне клиента терминала, создавая иллюзию его локальной работы, такой подход не работает. Именно такую функциональность и обеспечивают функции RemoteApps, о которых мы и поговорим в этой статье.

Читайте также:  Сервер исходящей почты при настройке outlook

Подготовка сервера к установке RemoteApps

Перед использованием технологии RemoteApps на сервере Windows Server 2008 необходимо выполнить ряд условий. В первую очередь на вашем сервере должна быть установлена и настроена роль служб терминалов.

Во-вторых, все приложения, которые планируется использовать с помощью RemoteApps должны быть установлены на терминал так, чтобы они поддерживали одновременную многопользовательскую работу. Как это сделать, вы можете прочитать в статье Установка приложений для Windows Server 2008 Terminal Services .

И, наконец, если планируется сделать доступ к приложениям через браузер с помощью роли TS Web Access, необходимо произвести настройки, описанные в статье Настройка TS Web Access в Windows Server 2008 .

После выполнения первых двух, а, если необходимо и третьего требования, можно переходить к процессу конфигурации RemoteApp.

Что такое RemoteApps?

RemoteApps являются частью роли служб терминалов в Windows Server 2008. Цель служб терминалов – обеспечение доступа клиентских систем к рабочему столу и приложениям, работающих на терминальном сервере. Как следует из названия, удаленный доступа к рабочему столу означает отображение всего рабочего стола сервера на экране локального клиента. Такой подход позволяет пользователю выполнять различные задачи на сервере, в том числе запускать и взаимодействовать с приложениями на удаленном хосте. Функция RemoteApps помогает избегать предоставления пользователю доступа ко всему рабочему столу удаленной системы, в том случае если, ему необходимо всего одно приложение. При запуске каждого приложения RemoteApp, оно отображается в отдельном окне на рабочем столе клиента, то есть точно так же, как если бы оно было установлено и запушено локально.

RemoteApps могут быть запущены с помощью специальной ссылки на веб-странице TS Web Access, или путем установки специального файла на компьютере клиента.

Настройка приложения в качестве RemoteApp

Процесс настройки RemoteApps осуществляется с использованием утилиты TS RemoteApp Manager. Его можно запустить из меню Пуск -> Все программы -> Terminal Services -> TS Remote App Manager, либо с помощью оснастки remoteprograms.msc. После запуска, интерфейс менеджера будет выглядеть примерно следующим образом:

Для настройки приложения в качестве RemoteApp, необходимо нажать ссылку Add RemoteApp Programs в панели Actions, расположенной в правом верхнем углу экрана менеджера RemoteApp Manager. На экране появится мастер RemoteApp, содержащий список установленных в системе приложений. Вам необходимо отметить галочками одно или несколько приложений, и нажать Next.


Также с помощью этого мастера можно настроить различные свойства для каждого приложения, доступ к этим настройкам можно получить с помощью кнопки Properties. Окно настройки параметров RemoteApp показано ниже.

Этот диалог позволяет настроить следующие параметры:

  • RemoteApps program name – имя программы, под которым данное приложение будет видимо для пользователя.
  • Location : — физический путь к исполняемому файлу приложения.
  • Alias (Псевдоним) — уникальный идентификатор для программы или приложения, как правило, здесь используется имя исполняемого файла без расширения.
  • RemoteApp is available through TS Web Access –управляет доступом к приложению RemoteApp через TS Web Access. Подробнее о TS Web Access читайте пост под названием Настройка Windows Server 2008 TS Web Access .
  • Command-Line Arguments(параметры командной строки) –устанавливает правила для использования приложением аргументов командной строки.
  • Change Icon –Позволяет установить и изменять иконку приложения

После внесения каких-либо изменений в свойства RemoteApp, нажмите кнопку ОК, а затем Next. После завершения настройки приложений они будут перечислены в списке RemoteApp Programs, как показано на рисунке:

После настройки RemoteApps, удаленные пользователи могут приступать к их использованию. Осталось лишь установить на ПК клиента специальный пакет Windows Installer или скопировать ему заранее сформированный .rdp файл, либо же предоставить ему доступ к TS Web Access. Каждый из этих подходов будут подробно рассмотрены в последующих разделах.

Доступ пользователей к RemoteApps через TS Web Access

По умолчанию, приложение RemoteApps доступно через TS Web Access. Проверить этот факт можно, как указано выше, с помощью окна свойств RemoteApp и наличия в нем отмеченного чекбокса RemoteApp is available through TS Web Access. Естественно, этот параметр может быть изменен в любое время, для чего в списке приложений RemoteApp нужно выбрать необходимое приложение и перейти в его свойства.

Читайте также:  Ubuntu web server настройка nginx

Итак, если ваши RemoteApps настроены для доступа через TS Web Access, просто откройте окно браузера и введите URL-адрес веб-страницы:

В качестве значения Server1, вы можете использовать ip адрес или имя вашего терминального сервера. Когда соединение будет установлено, то перед отображением страницы, браузер запросит имя пользователя и пароль.

Для запуска приложения пользователю достаточно просто нажать на его значок, после чего появится начальное окно запуска RemoteApp. В нем нужно будет выбрать настройки терминального соединения, например какие локальные ресурсы клиента (например, диски, устройства, клавиатура, мышь, принтер, порты и т.д.) должны быть доступны в приложении, запущенном на удаленной системе. Это может быть полезно, например, если пользователю нужно печатать из удаленного приложения на локальном принтере, или сохранять файлы сразу на локальный диск или USB-флешку:

После установки соединения окно терминального приложения будет отображено в окне на локальном компьютере.

Доступ к RemoteApps с помощью пакетов Windows Installer

Альтернативным способом доступа к приложениям RemoteApp является использование пакетов установщика Windows, которые необходимо развернуть на тех системах, с которых предполагается осуществлять доступ на сервер терминалов. Чтобы создать файл Windows Installer для RemoteApp, щелкните правой кнопкой мыши по выбранному приложению в менеджере RemoteApp и выберите команду Create Windows Installer Package. В появившемся мастере необходимо выбрать каталог, в который на клиенте будет установлен RemoteApp. Также с помощью этого мастера можно переопределить порт протокола RDP, который будет использоваться клиентом для доступа к серверу RemoteApp. И, наконец, здесь же можно настроить защиту удаленного доступа с помощью сертификатов.

После нажатия кнопки Next вы можете указать, нужно ли на клиенте создавать ярлыки на рабочем столе и в меню «Пуск». И последняя настройка – это настройка ассоциации с расширениями файлов. В качестве примера ассоциации файлов можно привести, для приложения Word — файлы с расширением .doc, а для Excel — .xls. При настройке подобной ассоциации приложения с расширением .doc, автоматически запустится через RemoteApp ассоциированное приложение Word, в котором этот файл и будет открыт. За указанное сопоставление отвечают параметры опции Take over file extensions .

После создания пакета, файл .msc будет находиться по пути, который вы указали в процессе создания такого пакета (по умолчанию это \Program Files\Packaged Programs). Этот файл может быть скопирован на любую клиентскую систему, где он должен быть запущен. В результате установки пакета Windows Installer RemoteApp можно найти в меню «Пуск» (Start -> All Programs -> Remote Programs).

В этом случае, так же как при использовании TS Web Access, пользователь будет предоставлена возможность указать, какие локальные ресурсы, такие как диски, порты и принтеры должны быть доступными в удаленном приложении.

Запуск RemoteApps с помощью .rdp файлов

Процесс создания RDP файла для RemoteApp полностью аналогичен процессу создания пакета Windows Installer. Чтобы создать RDP файл для RemoteApp, щелкните правой кнопкой мыши по выбранному RemoteApp в менеджере TS RemoteApp и выберите пункт меню Create .rdp File. В результате откроется мастер, который потребует от вас указать каталог, в котором будет создан .rdp файл, также можно будет определить порт протокола RDP (Remote Desktop Protocol) для создаваемого RemoteApp, а также возможно установить защиту терминальной сессии при помощи цифровой подписи.

После завершения настроек, нажмите кнопку Готово, и в результате в каталоге, который вы указали (по умолчанию это C:\Program Files\Packaged Programs) появится новый .rdp файл. Этот файл нужно скопировать на любую систему, с которой предполагается воспользоваться удаленным приложением RemoteApp.

Как и в случае с TS Web Access, пользователь может определить какие локальные ресурсы могут быть доступными в опубликованном терминальном приложении.

Источник

Adblock
detector