Удаленные приложения RemoteApp служб терминалов Windows Server 2008: пошаговое руководство по настройке

Скачать 0.59 Mb.

Название	Удаленные приложения RemoteApp служб терминалов Windows Server 2008: пошаговое руководство по настройке
страница	7/8
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 2 3 4 5 6 7 8

Доступ к удаленным приложениям RemoteApp через Интернет

Совместное использование удаленных приложений RemoteApp служб терминалов и шлюза служб терминалов позволяет пользователям подключаться к отдельным приложениям на сервере терминалов через Интернет без необходимости подключаться перед этим к виртуальной частной сети. В качестве альтернативного решения без использования шлюза службы терминалов можно предоставлять доступ к удаленным приложениям через подключение к виртуальной частной сети. В зависимости от выбранного способа распространения удаленные пользователи могут подключиться, открыв RDP-файл, щелкнув ссылку на пакет установщика Windows на рабочем столе или в меню Start, а также выбрав удаленное приложение RemoteApp на веб-странице службы веб-доступа к службам терминалов.

Чтобы предоставить доступ к удаленным приложениям RemoteApp через шлюз служб терминалов, необходимо:

1. убедиться, что выполняются следующие требования:

удаленные приложения RemoteApp уже должны быть развернуты на сервере терминалов;
если необходимо предоставить доступ к приложениям через Интернет с помощью службы веб-доступа к службам терминалов, эту службу необходимо успешно развернуть в интрасети.

2. ознакомиться с пошаговым руководством по настройке шлюза служб терминалов, которое доступно по адресу http://go.microsoft.com/fwlink/?LinkId=85872;

3. следуя рекомендациям из этого пошагового руководства развернуть и настроить шлюз служб терминалов. При этом нужно обязательно выполнить следующие действия:

а) создать политику авторизации подключений служб терминалов (TS CAP) для определения списка групп пользователей, которые могут подключаться к серверу терминалов с удаленными приложениями RemoteApp. Дополнительные сведения приводятся в разделе «Создание политики TS CAP для сервера шлюза служб терминалов» в пошаговом руководстве по настройке шлюза служб терминалов;

б) создать политику авторизации ресурсов служб терминалов (TS RAP), которая будет разрешать доступ к серверу терминалов с удаленными приложениями RemoteApp.

При создании политики TS RAP нужно добавить группы пользователей, выбранные при создании политики TS CAP. Также нужно создать новую группу компьютеров, управляемую сервером шлюза служб терминалов и содержащую NetBIOS-имена и полные доменные имена (FQDN) сервера терминалов с удаленными приложениями RemoteApp.

Примечание

Если используется ферма серверов терминалов, нужно указать имя самой фермы, а не отдельных серверов-членов.

Дополнительные сведения приводятся в разделе «Создание политики TS RAP для сервера шлюза служб терминалов и выбор компьютеров, к которым пользователи могут подключаться через шлюз служб терминалов» в пошаговом руководстве по настройке шлюза служб терминалов.

4. настроить параметры шлюза служб терминалов в диспетчере удаленных приложений RemoteApp служб терминалов (либо в глобальных параметрах развертывания, либо при создании RDP-файлов или пакетов установщика Windows). При этом необходимо указывать полное доменное имя шлюза служб терминалов.

Изменения глобальных параметров развертывания будут немедленно отражены на веб-узле службы веб-доступа к службам терминалов;

Примечание

Изменения параметров не будут отражены в ранее созданных RDP-файлах и пакетах установщика Windows. Необходимо заново создать RDP-файлы и пакеты с правильными значениями параметров и распространить их пользователям.

5. чтобы разрешить доступ к удаленным приложениям RemoteApp через веб-доступ к службам терминалов, необходимо настроить параметры межсетевого экрана и проверки подлинности. Дополнительные сведения приводятся далее в разделе Разрешение веб-доступа к службам терминалов через Интернет.

Разрешение веб-доступа к службам терминалов через Интернет

Чтобы разрешить пользователям доступ к серверу веб-доступа к службам терминалов через Интернет с помощью шлюза служб терминалов, рекомендуется, чтобы и сервер шлюза служб терминалов, и сервер веб-доступа к службам терминалов располагались в демилитаризованной зоне сети, а сервер терминалов с удаленными приложениями RemoteApp располагался за внутренним межсетевым экраном.

Альтернативным вариантом является развертывание сервера веб-доступа к службам терминалов во внутренней сети и предоставление доступа к веб-узлу этого сервера с помощью сервера Microsoft Internet Security and Acceleration (ISA). Дополнительные сведения о веб-публикации с помощью сервера ISA Server 2006 приводятся на веб-узле «Publishing Concepts in ISA Server 2006» (основы публикации в сервере ISA Server 2006) по адресу http://go.microsoft.com/fwlink/?LinkId=86359.

Если развернуть сервер веб-доступа к службам терминалов в демилитаризованной зоне, необходимо разрешить на межсетевом экране трафик инструментария управления Windows (WMI) от сервера веб-доступа к серверу терминалов.

Помимо этого, веб-узел службы веб-доступа должен быть настроен на использование проверки подлинности Windows. По умолчанию проверка подлинности включена.

Чтобы убедиться, что проверка подлинности Windows разрешена, необходимо:

1. на сервере веб-доступа к службам терминалов нажать кнопку Start, выбрать пункт Administrative Tools, и затем щелкнуть пункт Internet Information Services (IIS) Manager (диспетчер служб IIS);

2. в левой панели диспетчера служб IIS раскрыть раздел с именем сервера, затем раскрыть раздел Sites (узлы), затем раскрыть раздел Default Web Site (узел по умолчанию) и выбрать приложение TS;

3. в центральной панели в области IIS дважды щелкнуть мышью иконку Authentication (проверка подлинности);

4. убедиться, что проверка подлинности Windows включена. Если она не включена, щелкнуть правой кнопкой мыши пункт Windows Authentication (проверка подлинности Windows) и щелкнуть пункт Enable (включить).

Примечание

Если веб-узел службы веб-доступа к службам терминалов был перемещен в другой узел, необходимо убедиться, что с помощью способов проверки подлинности, используемых в этом узле, можно проверить подлинность учетных записей Windows. Для этого нужно использовать интегрированную проверку подлинности Windows этого узла.

1 2 3 4 5 6 7 8

Похожие:

	Пошаговое руководство по использованию служб развертывания операционной... Ос windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ос windows, заданий, которые можно использовать...		Пошаговое руководство по настройке службы управления правами Active... Ос windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры ad rms, установке и настройке ad rms,...
	Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...		Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
	Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008 В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active...		Пошаговое руководство по настройке двухузлового отказоустойчивого... В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами....
	Пошаговое руководство по созданию и развертыванию шаблонов службы... В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания...		Руководство по созданию основы сети Windows Server® 2008 содержит... В нем освещается развертывание компьютеров, использующих следующие компоненты Windows server
	Руководство по установке и настройке скзи «Континент-ап» версии 71. 0 Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...		Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
	Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...		Инструкция по установке ms sql server 2008 Требования к аппаратному обеспечению Необходимо наличие установленных пакетов: Microsoft. Net framework 5 sp1, Windows Installer 5 и Windows PowerShell 0
	Руководство по повышению производительности служб Analysis Services... Сводка: в этом техническом документе приводится описание того, как разработчики приложений могут применять методы повышения производительности...		Иван Кореньков it-консалтинг, менеджмент проектов Местоположение Ит- администрирование баз данных Microsoft sql server 2000- администрирование сетевой инфраструктуры Microsoft Windows (2 домена,...
	Исследования Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008		Краткий обзор Таким образом, шлюз служб терминалов позволяет организовать защищенное соединение между удаленными пользователями сети интернет,...

Руководство, инструкция по применению