Exportovat (0) Tisk
Rozbalit vše

Podrobná příručka k aplikacím RemoteApp Terminálové služby v systému Windows Server 2008

Aktualizováno: červenec 2008

Rozsah platnosti: Windows Server 2008

Pomocí Terminálové služby mohou organizace poskytovat přístup k programům založeným na systému Windows® z téměř libovolného umístění na téměř jakákoli výpočetní zařízení. Terminálová služba v systému Windows Server® 2008 zahrnuje aplikaci Terminal Services RemoteApp (TS RemoteApp). Chcete-li nasadit aplikace RemoteApp, můžete použít několik různých metod, například program Webový přístup k Terminálové službě (Webový přístup k TS). Pomocí programu Webový přístup k TS je možné poskytovat přístup k aplikacím RemoteApp prostřednictvím webové stránky v Internetu nebo v síti intranet. Program Webový přístup k TS je součástí systému Windows Server 2008.

Aplikace RemoteApp jsou programy, ke kterým uživatelé přistupují vzdáleně prostřednictvím Terminálové služby a které se chovají, jako kdyby byly spuštěny v místním počítači koncového uživatele. Aplikace RemoteApp není uživateli prezentována jako součást pracovní plochy vzdáleného terminálového serveru, ale je integrována do pracovní plochy klienta, včetně možnosti měnit velikost okna a včetně vlastního tlačítka na hlavním panelu. Uživatelé mohou aplikace RemoteApp spustit souběžně s programy v místním počítači. Pokud uživatel spustí více aplikací RemoteApp na stejném terminálovém serveru, budou aplikace RemoteApp sdílet stejnou relaci Terminálové služby.

V systému Windows Server 2008 mohou uživatelé přistupovat k aplikacím RemoteApp několika způsoby, v závislosti na zvolené metodě nasazení. Mohou:

  • Použít odkaz na program na webovém serveru pomocí programu Webový přístup k TS.

  • Poklepat na soubor RDP (Remote Desktop Protocol) vytvořený a distribuovaný správcem.

  • Poklepat na ikonu programu na ploše nebo v nabídce Start vytvořenou a distribuovanou správcem pomocí balíčku Instalační služby systému Windows (souboru MSI).

  • Poklepat na název souboru, jehož přípona je přiřazena k aplikaci RemoteApp. Toto přiřazení může nakonfigurovat správce v balíčku Instalační služby systému Windows.

Soubory RDP a balíčky Instalační služby systému Windows obsahují nastavení potřebné ke spouštění aplikací RemoteApp. Jakmile uživatel spustí v místním počítači aplikaci RemoteApp, může s touto aplikací (která běží na terminálovém serveru) pracovat, jako by běžela v místním počítači.

Aby mohli uživatelé používat aplikace RemoteApp nasazované jako soubory RDP nebo jako balíčky Instalační služby systému Windows, musí být v klientských počítačích spuštěno Připojení ke vzdálené ploše verze 6.0 nebo 6.1. Součástí systémů Windows Server 2008 a Windows Vista® je podporovaná verze klienta Připojení ke vzdálené ploše. Chcete-li stáhnout program Připojení ke vzdálené ploše verze 6.0 pro systém Windows Server 2003 s aktualizací Service Pack 1 (SP1) nebo pro systém Windows XP s aktualizací Service Pack 2 (SP2), přečtěte si článek 925876 znalostní báze Microsoft® Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=79373) (stránka může být v angličtině).

notePoznámka
Program Připojení ke vzdálené ploše verze 6.1 (6.0.6001) podporuje protokol RDP (Remote Desktop Protocol) verze 6.1.

Aby bylo možné používat aplikace RemoteApp prostřednictvím programu Webový přístup k TS, musí být v klientském počítači spuštěno Připojení ke vzdálené ploše verze 6.1. Připojení ke vzdálené ploše verze 6.1 je obsaženo v následujících operačních systémech:

  • Windows Server 2008

  • Windows Vista s aktualizací Service Pack 1 (SP1)

  • Windows XP s aktualizací Service Pack 3 (SP3) Beta a Windows XP s aktualizací SP3 Release Candidate (RC)

Tato příručka je určena následujícím uživatelům:

  • plánovačům IT a analytikům, kteří hodnotí tento produkt,

  • architektům rozlehlých sítí,

  • odborníkům v oboru informačních technologií, kteří provádějí nasazování nebo správu terminálových serverů, obchodních aplikací nebo aplikací, které lze s mnohem vyšší účinností nasazovat prostřednictvím aplikací TS RemoteApp.

Aplikace TS RemoteApp je užitečná zejména v následujících situacích:

  • Vzdálení uživatelé. Uživatelé často potřebují přistupovat k aplikacím ze vzdálených umístění, například při práci z domova nebo na cestách. Chcete-li, aby uživatelé přistupovali k aplikacím RemoteApp prostřednictvím připojení k Internetu, můžete povolit přístup pomocí virtuální privátní sítě (VPN) nebo můžete nasadit aplikaci TS RemoteApp společně se službou Brána Terminálové služby (Brána TS) a zabezpečit tak vzdálený přístup k programům.

  • Pobočky. V prostředí s pobočkami, kde může být omezená místní podpora IT a šířka pásma sítě. Pomocí aplikace TS RemoteApp můžete centralizovat správu aplikací a zlepšit výkon vzdálených programů ve situacích s omezenou šířkou pásma sítě.

  • Nasazení obchodních aplikací. Společnosti často potřebují spouštět konzistentní obchodní aplikace v počítačích s různými verzemi a konfiguracemi systému Windows. Místo nasazování obchodních aplikací do všech počítačů ve společnosti, což může být náročné z hlediska času i nákladů, můžete obchodní aplikace nainstalovat na terminálový server a zpřístupnit je prostřednictvím aplikace TS RemoteApp.

  • Nasazení aplikací. Díky aplikací TS RemoteApp nemusíte nasazovat a spravovat různé verze stejného programu pro jednotlivé počítače. Pokud zaměstnanci potřebují používat více verzí jednoho programu, můžete tyto verze nainstalovat na jeden nebo více terminálových serverů a uživatelé k nim mohou přistupovat prostřednictvím aplikace TS RemoteApp.

  • Uživatelé cestovních profilů. Ve společnosti se zásadami flexibilních pracovních míst mohou uživatelé pracovat s různými počítači. Může dojít k tomu, že v počítači, který uživatel k práci používá, nejsou místně nainstalované nezbytné programy. Pomocí aplikace TS RemoteApp můžete tyto programy nainstalovat na terminálový server a zpřístupnit pro uživatele tak, jako kdyby byly nainstalovány v místním počítači.

Než nakonfigurujete aplikaci TS RemoteApp, měli byste rozhodnout o způsobu distribuce aplikací RemoteApp uživatelům. Můžete použít některou z následujících metod nasazení:

  • Aplikace RemoteApp můžete zpřístupnit na webu distribucí aplikací RemoteApp prostřednictvím programu Webový přístup k TS.

  • Aplikace RemoteApp můžete distribuovat prostřednictvím sdílení souborů jako soubory RDP nebo balíčky Instalační služby systému Windows či pomocí jiných distribučních mechanismů, jako je například distribuce softwaru pomocí serveru Microsoft Systems Management Server nebo služby Active Directory.

Diagram zobrazující komponenty pro nasazení vzdálené aplikace

Pokud používáte program Webový přístup k TS, můžete aplikace RemoteApp nasadit z jediného terminálového serveru nebo farmy či odkazu na úplnou plochu terminálového serveru přímo prostřednictvím programu Webový přístup k TS. Všechny aplikace RemoteApp na terminálovém serveru nebo farmě, které jsou konfigurovány pro program Webový přístup k TS, budou zobrazeny na webu programu Webový přístup k TS.

notePoznámka
Program Webový přístup k TS obsahuje funkci Webové připojení ke vzdálené ploše, která uživatelům umožňuje, aby se z webového prohlížeče připojili ke vzdálené ploše libovolného serveru nebo klientského počítače, ke kterému mají oprávnění k přístupu pomocí vzdálené plochy. Můžete určit, zda má tato funkce být k dispozici pro uživatele. Další informace naleznete v tématu Konfigurace chování webového připojení ke vzdálené ploše.

Chcete-li nasadit aplikace RemoteApp pomocí programu Webový přístup k TS, proveďte následující úkoly.

 

Úkol Odkazy

1. Nakonfigurujte server, který bude hostitelem aplikací RemoteApp. Tento postup zahrnuje instalaci terminálového serveru, programů a ověření nastavení vzdáleného připojení.

Konfigurace serveru, který bude hostitelem aplikací RemoteApp

2. Pomocí nástroje TS RemoteApp Manager přidejte aplikace RemoteApp, které jsou povoleny pro program Webový přístup k TS, a nakonfigurujte globální nastavení nasazení.

Přidání aplikací RemoteApp a konfigurace globálního nastavení nasazení

3. Nainstalujte program Webový přístup k TS na server, ke kterému se mají uživatelé připojovat pomocí webu, aby mohli přistupovat k aplikacím RemoteApp.

Instalace služby role TS Web Access

4. Přidejte účet počítače serveru Webový přístup k TS do skupiny Webový přístup k TS Computers na terminálovém serveru.

Naplnění skupiny zabezpečení TS Web Access Computers

5. Nakonfigurujte server Webový přístup k TS a naplňte jeho seznam aplikací RemoteApp z jediného terminálového serveru nebo jediné farmy.

Konfigurace zdroje dat pro program TS Web Access

Aplikace RemoteApp můžete nasadit také pomocí souborů RDP a balíčků Instalační služby systému Windows, které jsou dostupné prostřednictvím sdílení souborů, nebo pomocí jiných distribučních mechanismů, jako je například distribuce softwaru serverem Microsoft Systems Management Server nebo službou Active Directory. Tyto metody umožňují distribuci aplikací RemoteApp uživatelům bez použití programu Webový přístup k TS.

notePoznámka
Při distribuci aplikací RemoteApp pomocí balíčků Instalační služby systému Windows je možné také nastavit, zda má terminálový server převzít klientské přípony názvů souborů pro aplikace RemoteApp. V tomto případě může uživatel poklepat na soubor, jehož přípona názvu souboru je přiřazená k aplikaci RemoteApp.

Chcete-li připravit aplikace RemoteApp na distribuci prostřednictvím sdílené položky nebo jiného distribučního mechanismu, musíte provést následující úkoly.

 

Úkol Odkazy

1. Nakonfigurujte server, který bude hostitelem aplikací RemoteApp. Tento postup zahrnuje instalaci terminálového serveru, programů a ověření nastavení vzdáleného připojení.

Konfigurace serveru, který bude hostitelem aplikací RemoteApp

2. Pomocí nástroje TS RemoteApp Manager přidejte aplikace RemoteApp a konfigurujte globální nastavení nasazení.

Přidání aplikací RemoteApp a konfigurace globálního nastavení nasazení

3. Pomocí nástroje TS RemoteApp Manager vytvořte soubory RDP nebo balíčky Instalační služby systému Windows z aplikací RemoteApp.

Jakmile vytvoříte soubory RDP nebo balíčky Instalační služby systému Windows, můžete je distribuovat uživatelům.

Než budete moci nasadit aplikace RemoteApp pro uživatele, musíte nakonfigurovat server jako hostitele aplikací RemoteApp. Součástí jsou následující postupy:

notePoznámka
Tyto postupy platí pro prostředí, ve kterém se jako hostitel aplikací RemoteApp používá jeden terminálový server.

Pokud chcete provést tyto postupy, musíte být členem skupiny Administrators na terminálovém serveru.

  1. Spusťte nástroj Správce serveru. Chcete-li spustit Správce serveru, klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klepněte na příkaz Správce serveru.

  2. V části Souhrn rolí klepněte na možnost Přidat role.

  3. Na stránce Než začnete v Průvodci přidáním rolí klepněte na tlačítko Další.

  4. Na stránce Vybrat role serveru zaškrtněte políčko Terminálová služba a potom klepněte na tlačítko Další.

  5. Na stránce Terminálová služba klepněte na tlačítko Další.

  6. Na stránce Vybrat služby rolí zaškrtněte políčko Terminálový server a potom klepněte na tlačítko Další.

  7. Zkontrolujte informace na stránce Odinstalovat a přeinstalovat aplikace za účelem kompatibility a klepněte na tlačítko Další.

  8. Na stránce Zadat metodu ověření pro terminálový server vyberte požadovanou metodu ověření a pak klepněte na tlačítko Další.

  9. Na stránce Zadat režim licencování vyberte režim licencování, který platí pro vaše prostředí Terminálové služby, a klepněte na tlačítko Další.

  10. Na stránce Vybrat skupiny uživatelů s povoleným přístupem k tomuto terminálovému serveru přidejte uživatele nebo skupiny, které chcete přidat do skupiny Remote Desktop Users, a klepněte na tlačítko Další.

  11. Na stránce Potvrdit vybrané možnosti instalace ověřte, zda bude nainstalována služba role Terminálový server, a klepněte na tlačítko Nainstalovat.

  12. Na stránce Výsledky instalace se zobrazí výzva k restartování serveru za účelem dokončení procesu instalace. Klepněte na příkaz Zavřít a restartujte server klepnutím na tlačítko Ano.

  13. Po restartování serveru Průvodce obnovením konfigurace dokončí instalaci. Po zobrazení stavové zprávy Instalace byla úspěšně dokončena na stránce Výsledky instalace klepněte na tlačítko Zavřít.

Doporučujeme nainstalovat programy na terminálový server po instalaci služby role Terminálový server. Při instalaci programu z balíčku Instalační služby systému Windows se bude program automaticky instalovat v režimu instalace terminálového serveru. Chcete-li instalovat program z jiného druhu instalačního balíčku, uveďte server do režimu instalace některou z následujících metod:

  • Použijte k instalaci programu možnost Instalovat aplikace na terminálový server v Ovládacích panelech.

  • Před instalací programu spusťte z příkazového řádku příkaz change user /install. Po instalaci programu ukončete režim instalace spuštěním příkazu change user /execute.

Pokud máte programy, které spolu souvisejí nebo jsou na sobě navzájem závislé, měli byste tyto programy nainstalovat na stejný terminálový server. Například byste měli nainstalovat sadu Microsoft Office jako celek namísto instalace jednotlivých aplikací sady Office na samostatné terminálové servery.

Umístění jednotlivých programů na samostatné terminálové servery je třeba zvážit za následujících okolností:

  • Program má potíže s kompatibilitou, které mohou mít vliv na jiné programy.

  • Jeden program a počet přidružených uživatelů mohou naplnit kapacitu serveru.

Ve výchozím nastavení jsou vzdálená připojení povolena po instalaci služby role Terminálový server. Následujícím postupem můžete přidat uživatele a skupiny, které se potřebují připojit k terminálovému serveru, a můžete také ověřit nebo změnit nastavení vzdáleného připojení.

  1. Spusťte nástroj Systém. Klepněte na tlačítko Start, potom na příkaz Spustit, do pole Otevřít zadejte příkaz control system a klepněte na tlačítko OK.

  2. V části Úkoly klepněte na položku Vzdálené nastavení.

  3. V dialogovém okně Vlastnosti systému na kartě Vzdálený přístup se ujistěte, zda je nastavení připojení ke vzdálené ploše správně nakonfigurováno v závislosti na prostředí. K dispozici jsou následující možnosti:

    • Povolit připojení počítačů s jakoukoli verzí Vzdálené plochy (nižší zabezpečení)

    • Umožnit připojení pouze těch počítačů, v nichž je spuštěna Vzdálená plocha s ověřováním na úrovni sítě (vyšší zabezpečení)

    Další informace o těchto dvou možnostech získáte tak, že na kartě Vzdálený přístup klepnete na odkaz Jak se mám rozhodnout?.

  4. Chcete-li přidat uživatele a skupiny, které se potřebují připojit k terminálovému serveru pomocí Vzdálené plochy, klepněte na tlačítko Vybrat uživatele a poté na tlačítko Přidat.

    Vybraní uživatelé a skupiny budou přidáni do skupiny Remote Desktop Users.

    notePoznámka
    Členové místní skupiny Administrators se mohou připojit, i když nejsou v seznamu uvedeni.

  5. Po dokončení zavřete dialogové okno Vlastnosti systému klepnutím na tlačítko OK.

Jakmile připravíte terminálový server, aby mohl být hostitelem aplikací RemoteApp, můžete použít nástroj TS RemoteApp Manager a provést následující akce:

Pomocí nástroje TS RemoteApp Manager můžete také odstraňovat, upravovat, importovat aplikace RemoteApp a nastavení z jiného terminálového serveru nebo exportovat aplikace RemoteApp a nastavení na jiný terminálový server. Další informace najdete v tématu Správa nastavení a programů RemoteApp.

Chcete-li umožnit uživatelům přístup k aplikaci RemoteApp pomocí libovolného distribučního mechanismu, je nutné tento program přidat do seznamu Aplikace RemoteApp. Ve výchozím nastavení jsou programy, které přidáte do tohoto seznamu, konfigurovány tak, aby byly dostupné prostřednictvím programu Webový přístup k TS.

  1. Spusťte nástroj TS RemoteApp Manager. Provedete to takto: Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Terminálová služba a potom klepněte na položku Správce vzdálených aplikací RemoteApp TS.

  2. V podokně Akce klepněte na možnost Přidat aplikace RemoteApp.

  3. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klepněte na tlačítko Další.

  4. Na stránce Zvolit programy, které budou přidány do seznamu Aplikace RemoteApp zaškrtněte políčko u každého programu, který chcete přidat do seznamu Aplikace RemoteApp. Můžete vybrat více programů.

    notePoznámka
    Programy zobrazené na stránce Zvolit programy, které budou přidány do seznamu Aplikace RemoteApp jsou programy, které se nacházejí v nabídce Start pro všechny uživatele na terminálovém serveru. Jestliže program, který chcete přidat do seznamu Aplikace RemoteApp, na této stránce není, klepněte na tlačítko Procházet a určete umístění souboru EXE požadovaného programu.

  5. Chcete-li konfigurovat vlastnosti aplikace RemoteApp, klepněte na název programu a poté klepněte na příkaz Vlastnosti. Můžete konfigurovat tyto vlastnosti:

    • Název programu, který se zobrazí uživatelům. Chcete-li název změnit, zadejte nový název do pole Název aplikace RemoteApp.

    • Cesta ke spustitelnému souboru programu. Chcete-li cestu změnit, zadejte novou cestu do pole Umístění nebo klepněte na tlačítko Procházet a vyhledejte soubor EXE.

      notePoznámka
      Cesta může obsahovat systémové proměnné prostředí. Například explicitní cestu ke složce systému Windows (např. C:\Windows) je možné nahradit systémovou proměnnou %windir%. Není možné použít uživatelské proměnné prostředí.

    • Alias (zástupný název) aplikace RemoteApp. Alias je jedinečný identifikátor programu. Jeho výchozí hodnotou je název souboru programu (bez přípony). Doporučujeme tento název neměnit.

    • Zda je aplikace RemoteApp dostupná pomocí programu Webový přístup k TS. Ve výchozím stavu je nastavení Aplikace RemoteApp je dostupná pomocí programu TS Web Access povoleno. Chcete-li toto nastavení změnit, zaškrtněte políčko nebo zrušte jeho zaškrtnutí.

    • Zda jsou argumenty příkazového řádku povoleny nebo ne a zda se mají vždy použít stejné argumenty.

    • Ikona programu. Chcete-li ikonu změnit, klepněte na tlačítko Změnit ikonu.

  6. Po dokončení konfigurace vlastností programu klepněte na tlačítko OK a poté na tlačítko Další.

  7. Na stránce Kontrola nastavení zkontrolujte nastavení a klepněte na tlačítko Dokončit.

    Programy, které jste vybrali, by se měly zobrazit v seznamu Aplikace RemoteApp.

Můžete konfigurovat globální nastavení nasazení, které platí pro všechny aplikace RemoteApp v seznamu Aplikace RemoteApp. Toto nastavení bude platit pro každou aplikaci RemoteApp, kterou zpřístupníte pomocí programu Webový přístup k TS. Toto nastavení bude také použito jako výchozí při vytváření souborů RDP nebo balíčků Instalační služby systému Windows z programů uvedených v seznamu aplikací RemoteApp.

notePoznámka
Jakékoli změny nastavení nasazení, které provedete při vytváření souborů RDP nebo balíčků Instalační služby systému Windows pomocí nástroje TS RemoteApp Manager, přepíšou globální nastavení.

Jedná se o následující možnosti nastavení:

Chcete-li definovat, jak se budou uživatelé připojovat k terminálovému serveru (nebo k farmě terminálových serverů), aby získali přístup k aplikacím RemoteApp, můžete nakonfigurovat nastavení nasazení terminálového serveru.

  1. V podokně Akce nástroje TS RemoteApp Manager klepněte na možnost Nastavení terminálového serveru. (Můžete také klepnout v podokně Přehled u možnosti Nastavení terminálového serveru na tlačítko Změnit.)

  2. Na kartě Terminálový server v části Nastavení připojení přijměte nebo změňte název serveru či farmy, číslo portu protokolu RDP (Remote Desktop Protocol) a nastavení ověřování serveru.

    ImportantDůležité
    Pokud je políčko Požadovat ověření serverem zaškrtnuté, zvažte následující možnosti:

    • Pokud v některých klientských počítačích běží systém Windows Server 2003 s aktualizací SP1 nebo systém Windows XP s aktualizací SP2, je třeba nakonfigurovat terminálový server tak, aby používal certifikát SSL (Secure Sockets Layer). (Není možné používat certifikát podepsaný svým držitelem.)

    • Pokud je aplikace RemoteApp určena pro použití v intranetu a pokud ve všech klientských počítačích běží systém Windows Server 2008 nebo Windows Vista, není třeba konfigurovat terminálový server tak, aby používal certifikát SSL. V tomto případě se používá ověřování na úrovni sítě.

  3. Chcete-li na webovém serveru Webový přístup k TS nabízet odkaz na úplnou relaci plochy terminálového serveru, zaškrtněte v části Přístup ke vzdálené ploše políčko Zobrazit připojení ke vzdálené ploše k tomuto terminálovému serveru v programu TS Web Access.

  4. V části Přístup k programům neuvedeným v seznamu vyberte některou z následujících možností:

    • Nepovolit uživatelům spuštění neuvedených programů při počátečním připojení (doporučeno)

      Chcete-li zlepšit ochranu před uživateli se zlými úmysly a zabránit uživatelům, aby při počátečním připojení neúmyslně spustili program ze souboru RDP, doporučujeme, abyste vybrali toto nastavení.

      ImportantDůležité
      Toto nastavení nezabrání uživatelům, aby vzdáleně spustili programy, které nejsou uvedeny v seznamu Aplikace RemoteApp, poté, co se připojí k terminálovému serveru pomocí aplikace RemoteApp. Pokud například aplikace Microsoft Word je v seznamu Aplikace RemoteApp a aplikace Microsoft Internet Explorer v tomto seznamu není a jestliže uživatel spustí vzdálenou relaci aplikace Word a poté klepne v dokumentu aplikace Word na hypertextový odkaz, může aplikaci Internet Explorer spustit.

    • Povolit uživatelům spouštění uvedených i neuvedených programů při počátečním připojení

      CautionUpozornění
      Vyberete-li tuto možnost, mohou uživatelé vzdáleně spustit při počátečním připojení ze souboru RDP libovolný program, nejen programy, které jsou uvedeny na seznamu Aplikace RemoteApp. Chcete-li zlepšit ochranu před uživateli se zlými úmysly a zabránit uživatelům, aby neúmyslně spustili program ze souboru RDP, doporučujeme, abyste toto nastavení nevybrali.

  5. Po dokončení klepněte na tlačítko OK.

Chcete-li definovat, zda se budou uživatelé připojovat k terminálovému serveru přes bránu firewall pomocí služby Brána TS, můžete nakonfigurovat nastavení nasazení služby Brána TS. Další informace o službě Brána TS naleznete v tématu Podrobná příručka ke službě Brána TS (http://go.microsoft.com/fwlink/?LinkId=85872) (stránka může být v angličtině).

  1. V podokně Akce nástroje TS RemoteApp Manager klepněte na možnost Nastavení brány Terminálové služby. (Můžete také klepnout v podokně Přehled u možnosti Nastavení brány Terminálové služby na tlačítko Změnit.)

  2. Na kartě Brána TS nakonfigurujte požadované chování služby Brána TS. Můžete nakonfigurovat, zda se má automaticky zjišťovat nastavení serveru Brána TS, zda se má používat nastavení serveru Brána TS, které určíte, nebo zda se nemá server Brána TS používat.

    Vyberete-li možnost Automaticky rozpoznat nastavení serveru brány Terminálové služby, pokusí se klient určit chování připojení klientů k serveru Brána TS pomocí nastavení zásad skupiny.

    notePoznámka
    Další informace o nastavení zásad skupiny pro klienty naleznete v tématu nápovědy Správa připojení klientů prostřednictvím brány Terminálové služby pomocí zásad skupiny. (Chcete-li otevřít nápovědu ke službě Brána TS na serveru se systémem Windows Server 2008, klepněte na tlačítko Start, klepněte na příkaz Spustit, zadejte příkaz hh ts_gateway.chm a klepněte na tlačítko OK.)

    Vyberete-li možnost Použít toto nastavení serveru brány Terminálové služby, proveďte následující akce:

    1. Nakonfigurujte název serveru Brána TS a způsob přihlášení.

      ImportantDůležité
      Název serveru musí odpovídat názvu, který je určen v certifikátu SSL (Secure Sockets Layer) pro server Brána TS.

    2. Chcete-li, aby byl při připojení učiněn pokus o použití stejných uživatelských pověření pro přístup k serveru Brána TS i k terminálovému serveru, zaškrtněte políčko Používat pro bránu Terminálové služby a terminálový server stejná pověření. Uživatelům se přesto mohou zobrazit dvě výzvy k zadání pověření – pokud v některém zdroji (například v nastavení zásad skupiny) existují konfliktní pověření a tato pověření nefungují. Dvě výzvy k zadání pověření se mohou zobrazit také v případě, že budou k připojení použita výchozí pověření a tato pověření nebudou fungovat.

    3. Chcete-li, aby klientský počítač automaticky zjišťoval, kdy je požadována služba Brána TS, zaškrtněte políčko Nepoužívat server brány Terminálové služby pro místní adresy. (Výběr této možnosti optimalizuje výkonnost klienta.)

      Chcete-li, aby byl server Brána TS použit pro připojení klientů vždy, zrušte zaškrtnutí políčka Nepoužívat server brány Terminálové služby pro místní adresy.

  3. Po dokončení klepněte na tlačítko OK.

Pro připojení k aplikacím RemoteApp je možné určit běžná nastavení protokolu RDP (Remote Desktop Protocol), například přesměrování zařízení a prostředků a některá uživatelská nastavení zobrazení. Tato nastavení budou použita při připojení uživatele k aplikaci RemoteApp pomocí programu Webový přístup k TS a při vytvoření souboru RDP nebo balíčku Instalační služby systému Windows ze stávající aplikace RemoteApp.

  1. V podokně Přehled nástroje TS RemoteApp Manager klepněte u položky Nastavení protokolu RDP na tlačítko Změnit.

  2. V oblasti Zařízení a prostředky nakonfigurujte, která zařízení a prostředky klientského počítače chcete zpřístupnit ve vzdálené relaci.

  3. V oblasti Činnost koncového uživatele zvolte, zda chcete povolit vyhlazení písma, a určete požadovanou barevnou hloubku.

  4. Po dokončení klepněte na tlačítko Použít.

    notePoznámka
    Chcete-li konfigurovat další nastavení protokolu RDP, například přesměrování zvuku, klepněte na kartu Vlastní nastavení protokolu RDP. Další informace naleznete v tématu Konfigurace vlastních nastavení protokolu RDP (volitelné).

  5. Klepnutím na tlačítko OK zavřete dialogové okno Nastavení nasazení aplikace RemoteApp.

notePoznámka
Pokud nepodepíšete soubory RDP digitálním podpisem nebo je podepíšete digitálním podpisem, který klienti nerozpoznají (například certifikátem od privátní certifikační autority), mohou být některá nastavení přesměrování určená pomocí nástroje TS RemoteApp Manager přepsána klientem. Povolíte-li například veškerá nastavení přesměrování na kartě Běžné nastavení protokolu RDP a uživatel se připojí k souboru RDP, který není podepsán, nebudou diskové jednotky a podporovaná zařízení Plug and Play přesměrovány automaticky. Tyto prostředky a zařízení budou přesměrovány pouze v případě, že uživatel povolí přesměrování v dialogovém okně Aplikace RemoteApp, které se zobrazí při pokusu uživatele o připojení. Toto výchozí chování pomáhá omezit potenciální ohrožení zabezpečení. (Ke stejnému chování dojde, jestliže povolíte přesměrování sériových portů na kartě Vlastní nastavení protokolu RDP.)

Pro připojení k aplikacím RemoteApp je možné určit vlastní nastavení protokolu RDP, například přesměrování zvuku. Tato nastavení budou použita při připojení uživatele k aplikaci RemoteApp pomocí programu Webový přístup k TS a při vytvoření souboru RDP nebo balíčku Instalační služby systému Windows ze stávající aplikace RemoteApp.

notePoznámka
Vlastní nastavení protokolu RDP lze použít ke konfiguraci pracovního adresáře pro aplikace RemoteApp. Ve výchozím nastavení je pracovním adresářem pro aplikaci RemoteApp stejné umístění, ve kterém se nachází spustitelný soubor programu. Nakonfigurujete-li pracovní adresář jako vlastní nastavení protokolu RDP, bude toto nastavení použito pro všechny aplikace RemoteApp dostupné prostřednictvím programu Webový přístup k TS a pro všechny soubory RDP nebo balíčky Instalační služby systému Windows, které vytvoříte z aplikace RemoteApp. Chcete-li přizpůsobit pracovní adresář pro aplikace RemoteApp, které plánujete distribuovat jako soubory RDP nebo balíčky Instalační služby systému Windows, můžete pracovní adresář přidat jako vlastní nastavení protokolu RDP, vytvořit soubory z aplikací RemoteApp a potom zrušit vlastní nastavení protokolu RDP pracovního adresáře.

  1. V podokně Přehled nástroje TS RemoteApp Manager klepněte u položky Nastavení protokolu RDP na tlačítko Změnit.

  2. Na kartě Vlastní nastavení protokolu RDP zadejte (nebo zkopírujte) do pole Vlastní nastavení protokolu RDP požadovaná vlastní nastavení protokolu RDP.

    Chcete-li nastavení zkopírovat z existujícího souboru RDP, otevřete soubor v textovém editoru (například v programu Poznámkový blok) a zkopírujte požadovaná nastavení.

    ImportantDůležité
    Nemůžete přepsat nastavení, která jsou k dispozici jako součást globálních nastavení nasazení v nástroji TS RemoteApp Manager. Pokud to uděláte, budete po klepnutí na tlačítko Použít vyzváni, abyste tato nastavení odebrali.

    Chcete-li vytvořit soubor RDP, ze kterého budete moci nastavení zkopírovat, postupujte takto:

    1. Spusťte klienta RDC a klepněte na tlačítko Možnosti.

    2. Nakonfigurujte požadovaná nastavení, například přesměrování zvuku.

    3. Po dokončení klepněte na kartě Obecné na tlačítko Uložit jako a uložte soubor RDP.

    4. Otevřete soubor RDP v Poznámkovém bloku a zkopírujte požadovaná nastavení do pole Vlastní nastavení protokolu RDP na kartě Vlastní nastavení protokolu RDP.

  3. Po dokončení přidávání požadovaných nastavení klepněte na tlačítko Použít.

  4. Pokud se zobrazí dialogové okno Chyba ve vlastních nastaveních protokolu RDP, proveďte tyto kroky:

    1. Chcete-li, aby nastavení, která nejsou platná nebo nemohou být přepsána, byla automaticky odebrána, klepněte na tlačítko Odebrat. Pokud chcete tato nastavení odebrat ručně, klepněte na tlačítko OK.

    2. Po odebrání nastavení klepněte znovu na tlačítko Použít.

  5. Klepnutím na tlačítko OK zavřete dialogové okno Nastavení nasazení aplikace RemoteApp.

Soubory RDP sloužící k připojení aplikací RemoteApp k terminálovému serveru je možné podepisovat pomocí digitálních podpisů. Týká se to souborů RDP používaných pro připojení pomocí programu Webový přístup k TS k aplikacím RemoteApp na terminálovém serveru a k ploše terminálového serveru.

ImportantDůležité
Abyste se mohli připojit k aplikaci RemoteApp pomocí digitálně podepsaného souboru RDP, musí v počítači být spuštěn klient Připojení ke vzdálené ploše (RDC) verze 6.1. (Klient Připojení ke vzdálené ploše 6.1 [6.0.6001] podporuje protokol Remote Desktop Protocol 6.1.)

Použijete-li digitální certifikát, poskytne kryptografický podpis v souboru připojení ověřitelné informace o vaší totožnosti jako jeho vydavatele. To umožní klientům rozpoznat vaši organizaci jako zdroj aplikace RemoteApp nebo připojení ke vzdálené ploše, kvalifikovaně posoudit důvěryhodnost zdroje a rozhodnout, zda spustit připojení. Přispívá to k ochraně před použitím souborů RDP, které byly pozměněny uživatelem se zlými úmysly.

Soubory RDP, které jsou používány pro připojení aplikací RemoteApp, můžete podepsat pomocí ověřovacího certifikátu serverů (certifikát SSL) nebo pomocí podpisového certifikátu kódu. Certifikáty SSL a podpisové certifikáty kódu můžete získat od veřejných certifikačních autorit nebo od certifikační autority rozlehlé sítě ve vaší hierarchii infrastruktury veřejných klíčů.

Pokud již používáte certifikát SSL pro připojení terminálového serveru nebo připojení služby Brána TS, můžete použít stejný certifikát k podepisování souborů RDP. Pokud se však uživatelé budou připojovat k aplikacím RemoteApp z veřejných nebo domácích počítačů, musíte použít některou z následujících možností:

  • Certifikát vystavený veřejnou certifikační autoritou (CA), která je účastníkem programu Microsoft Root Certificate Program Members (http://go.microsoft.com/fwlink/?LinkID=59547) (stránka může být v angličtině).

  • Používáte-li certifikační autoritu rozlehlé sítě, musí být certifikát vystavený touto autoritou současně podepsán veřejnou certifikační autoritou, která je účastníkem programu Microsoft Root Certification Program Members.

  1. V podokně Akce nástroje TS RemoteApp Manager klepněte na možnost Nastavení digitálního podpisu. (Můžete také klepnout v podokně Přehled u možnosti Nastavení digitálního podpisu na tlačítko Změnit.)

  2. Zaškrtněte políčko Podepsat digitálním certifikátem.

  3. V okně Podrobnosti o digitálním certifikátu klepněte na možnost Změnit.

  4. V dialogovém okně Vybrat certifikát vyberte certifikát, který chcete použít, a klepněte na tlačítko OK.

    notePoznámka
    V dialogovém okně Vybrat certifikát se zobrazí certifikáty, které jsou umístěny v úložišti certifikátů místního počítače nebo v osobním úložišti certifikátů. Certifikát, který chcete použít, musí být umístěn v jednom z těchto úložišť.

Pomocí zásad skupiny můžete nakonfigurovat klienty tak, aby vždy považovali aplikace RemoteApp od určitého vydavatele za důvěryhodné. Můžete také nastavit, zda budou klienti blokovat aplikace RemoteApp a připojení ke vzdálené ploše pocházející z externích nebo neznámých zdrojů. Pomocí těchto nastavení zásad můžete omezit množství a složitost rozhodnutí uživatelů týkajících se zabezpečení. Zmenší se tak možnost neúmyslných akcí uživatelů, které by mohly vést k ohrožení zabezpečení.

Příslušná nastavení zásad skupiny jsou uložena v následujících umístěních Editoru místních zásad skupiny, a to jak v uzlu Konfigurace počítače, tak v uzlu Konfigurace uživatele:

Šablony pro správu\Součásti systému Windows\Terminálová služba\Klient Připojení ke vzdálené ploše

K dispozici jsou následující nastavení zásad:

  • Zadat kryptografické otisky certifikátů SHA1 představující důvěryhodné vydavatele souborů RDP

    Toto nastavení zásad umožňuje určit seznam kryptografických otisků certifikátů SHA1 (Secure Hash Algorithm 1), které představují důvěryhodné vydavatele souborů RDP. Pokud toto nastavení zásad povolíte, bude každý certifikát s kryptografickým otiskem SHA1 odpovídajícím kryptografickému otisku v seznamu považován za důvěryhodný.

  • Povolit soubory RDP od platných vydavatelů a výchozí nastavení uživatele pro soubory RDP

    Toto nastavení zásad umožňuje určit, zda uživatelé mohou spustit soubory RDP od vydavatele, který soubor podepsal pomocí platného certifikátu. Toto nastavení zásad také řídí, zda uživatel může zahájit relaci RDP pomocí výchozího nastavení souboru RDP, například pokud uživatel spustí klienta RDC přímo bez určení souboru RDP.

  • Povolit soubory RDP od neznámých vydavatelů

    Toto nastavení zásad umožňuje určit, zda uživatelé mohou v klientském počítači spustit nepodepsané soubory RDP a soubory RDP od neznámých vydavatelů.

ImportantDůležité
Chcete-li použít tato nastavení zásad skupiny, musí být v klientském počítači spuštěn program Připojení ke vzdálené ploše verze 6.1.

Další informace o tomto nastavení zásad naleznete v textu s vysvětlením zásad skupiny v Editoru místních zásad skupiny.

Pomocí nástroje TS RemoteApp Manager je možné měnit stávající aplikaci RemoteApp nebo ji odebrat ze seznamu. Kromě toho lze importovat seznam Aplikace RemoteApp a globální nastavení nasazení z jiného terminálového serveru nebo jej na jiný terminálový server exportovat.

Po přidání programu do seznamu Aplikace RemoteApp je možné změnit nastavení nasazení všech aplikací RemoteApp, změnit vlastnosti jedné aplikace RemoteApp nebo odstranit aplikaci RemoteApp ze seznamu.

  • Chcete-li změnit nastavení nasazení pro všechny aplikace RemoteApp, klepněte v podokně Akce nástroje TS RemoteApp Manager na možnost Nastavení terminálového serveru, Nastavení brány Terminálové služby nebo Nastavení digitálního podpisu . (Můžete také klepnout na jednu z možností Změnit v podokně Přehled. V podokně Přehled můžete rovněž změnit vlastní nastavení RDP.)

    ImportantDůležité
    Změny, které provedete, nebudou mít vliv na soubory RDP ani balíčky Instalační služby systému Windows, které již byly vytvořeny pomocí nástroje TS RemoteApp Manager.

  • Chcete-li změnit vlastnosti jedné aplikace RemoteApp, klepněte na tuto aplikaci v seznamu Aplikace RemoteApp a poté v podokně Akce pro danou aplikaci klepněte na tlačítko Vlastnosti.

    notePoznámka
    Pomocí nástroje TS RemoteApp Manager nelze změnit vlastnosti existujícího souboru RDP ani balíčku Instalační služby systému Windows. Místo toho je nutné klepnout v podokně Akce na možnost Vytvořit soubor RDP nebo Vytvořit balíček Instalační služby systému Windows a vytvořit nový soubor RDP nebo balíček Instalační služby systému Windows s požadovanými vlastnostmi.

  • Chcete-li změnit, zda bude aplikace RemoteApp dostupná pomocí programu Webový přístup k TS, klepněte na aplikaci a poté klepněte v podokně Akce na možnost Zobrazit v programu TS Web Access nebo Skrýt v programu TS Web Access.

  • Chcete-li odstranit aplikaci ze seznamu Aplikace RemoteApp, klepněte na aplikaci RemoteApp a poté v podokně Akce pro danou aplikaci klepněte na tlačítko Odebrat. Klepnutím na tlačítko Ano potvrďte odstranění.

    notePoznámka
    Při odstranění aplikace ze seznamu Aplikace RemoteApp nebudou odstraněny žádné soubory RDP ani balíčky Instalační služby systému Windows vytvořené z aplikace RemoteApp.

Seznam Aplikace RemoteApp a nastavení nasazení je možné kopírovat z jednoho terminálového serveru na jiný. Může to být výhodné například v případě, že budete chtít jako hostitele aplikací RemoteApp nakonfigurovat stejným způsobem více terminálových serverů, například ve farmě terminálových serverů.

  1. Spusťte nástroj TS RemoteApp Manager.

  2. V podokně Akce klepněte na možnost Exportovat nastavení aplikací RemoteApp.

  3. Vyberte některou z následujících možností:

    • Exportovat seznam aplikací RemoteApp a nastavení na jiný terminálový server

      Vyberete-li tuto možnost, zadejte do pole Název terminálového serveru název terminálového serveru, na který chcete nastavení exportovat, a klepněte na tlačítko OK. (K úspěšnosti exportu je nutné, aby měl zdrojový terminálový server přístup k cílovému terminálovém serveru pomocí rozhraní WMI (Windows Management Instrumentation)).

      ImportantDůležité
      Klepnete-li na tlačítko OK, bude na cílovém terminálovém serveru automaticky přepsán jak seznam Aplikace RemoteApp, tak nastavení nasazení.

    • Exportovat seznam aplikací RemoteApp a nastavení do souboru

      Vyberete-li tuto možnost, klepněte na tlačítko OK. V dialogovém okně Uložit jako určete umístění pro uložení souboru typu TSPUB a klepněte na tlačítko Uložit.

  1. Spusťte nástroj TS RemoteApp Manager.

  2. V podokně Akce klepněte na možnost Importovat nastavení aplikací RemoteApp.

  3. Vyberte některou z následujících možností:

    • Importovat seznam Aplikace RemoteApp a nastavení z jiného terminálového serveru

      Vyberete-li tuto možnost, zadejte do pole Název terminálového serveru název terminálového serveru, ze kterého chcete nastavení importovat, a klepněte na tlačítko OK. Nastavení jsou importována přímo do nástroje TS RemoteApp Manager. (K úspěšnosti importu je nutné, aby měl zdrojový terminálový server přístup k cílovému terminálovém serveru pomocí rozhraní WMI.)

    • Importovat seznam Aplikace RemoteApp a nastavení ze souboru

      Vyberete-li tuto možnost, klepněte na tlačítko OK. V dialogovém okně Otevřít vyhledejte soubor typu TSPUB, který chcete importovat, klepněte na jeho název a poté na tlačítko Otevřít.

Pokud naimportujete konfiguraci a program ze seznamu Aplikace RemoteApp není na terminálovém serveru nainstalován nebo je nainstalován v jiné složce, tento program se v seznamu Aplikace RemoteApp zobrazí. Jeho název se však zobrazí jako přeškrtnutý text.

notePoznámka
Exportován nebo importován bude pouze seznam Aplikace RemoteApp a nastavení nasazení. Soubory RDP a balíčky Instalační služby systému Windows vytvořené z programů se neexportují ani neimportují. Jestliže terminálové servery nejsou členy farmy terminálových serverů, je nutné na každém z nich vytvořit nové soubory RDP nebo balíčky Instalační služby systému Windows. Pokud jste při vytváření souborů RDP nebo balíčků Instalační služby systému Windows zadali název farmy a pokud server, na který chcete soubory zkopírovat, je členem téže farmy terminálových serverů, můžete ručně tyto soubory zkopírovat.

Následující část obsahuje pokyny pro nasazení aplikací RemoteApp uživatelům pomocí programu Webový přístup k TS nebo prostřednictvím sdílení souborů nebo jiného distribučního mechanismu.

Pomocí programu Webový přístup k TS mohou uživatelé získat přístup k aplikacím RemoteApp z webu přes Internet nebo z intranetu. Chcete-li spustit aplikaci RemoteApp, stačí klepnout na ikonu aplikace. Program Webový přístup k TS poskytuje řešení, které funguje s minimální konfigurací. Výchozí webová stránka programu Webový přístup k TS obsahuje přizpůsobitelnou webovou část, kterou lze začlenit do přizpůsobené webové stránky.

notePoznámka
Informace o požadavcích na klienty naleznete v tématu Požadavky a konfigurace klientského počítače.

Chcete-li nasadit aplikace RemoteApp pomocí programu Webový přístup k TS, musíte provést následující akci:

  1. Nainstalujte službu role Webový přístup k TS.

  2. Naplňte skupinu zabezpečení Webový přístup k TS Computers.

  3. Určete terminálový server, ze kterého se má naplnit seznam aplikací RemoteApp, jenž se zobrazí ve webové části Webový přístup k TS.

Nainstalujte službu role Webový přístup k TS na server, na který se mají uživatelé připojovat pomocí webu, aby mohli přistupovat k aplikacím RemoteApp. Při instalaci služby role Webový přístup k TS se instaluje také Internetová informační služba (IIS) verze 7.0 společnosti Microsoft.

Server, na který program Webový přístup k TS nainstalujete, funguje jako webový server. Nemusí to být terminálový server.

notePoznámka
Ve výchozím nastavení se při instalaci programu Webový přístup k TS web programu Webový přístup k TS nainstaluje na výchozí web ve službě IIS. Chcete-li změnit výchozí umístění instalace webu, můžete nakonfigurovat jiné umístění v registru. Tuto akci je nutné provést před instalací služby role Webový přístup k TS. Další informace naleznete v části Změna umístění instalace výchozího webu TS Web Access dále v této příručce.

Minimálním oprávněním nutným k provedení tohoto postupu je členství v místní skupině Administrators.

  1. Spusťte nástroj Správce serveru. Chcete-li spustit Správce serveru, klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klepněte na příkaz Správce serveru.

  2. Pokud je již nainstalována role Terminálové služby:

    1. V části Souhrn rolí klepněte na možnost Terminálová služba.

    2. V části Služby rolí klepněte na tlačítko Přidat služby rolí.

    3. Na stránce Vybrat služby rolí zaškrtněte políčko Program TS Web Access.

    Pokud ještě role Terminálové služby není nainstalována:

    1. V části Souhrn rolí klepněte na možnost Přidat role.

    2. Na stránce Než začnete klepněte na tlačítko Další.

    3. Na stránce Vybrat role serveru zaškrtněte políčko Terminálová služba a potom klepněte na tlačítko Další.

    4. Zkontrolujte údaje na stránce Terminálová služba a klepněte na tlačítko Další.

    5. Na stránce Vybrat služby rolí zaškrtněte políčko Program TS Web Access.

  3. Zkontrolujte informace o požadovaných službách rolí a klepněte na tlačítko Přidat požadované služby rolí.

  4. Klepněte na tlačítko Další.

  5. Zkontrolujte údaje na stránce Webový server (IIS) a klepněte na tlačítko Další.

  6. Na stránce Vybrat služby rolí, kde jste vyzváni k výběru služeb rolí, které chcete instalovat pro službu IIS, klepněte na tlačítko Další.

  7. Na stránce Potvrdit vybrané možnosti instalace klepněte na tlačítko Nainstalovat.

  8. Na stránce Výsledky instalace zkontrolujte, zda byla instalace úspěšná, a klepněte na tlačítko Zavřít.

Pokud server Webový přístup k TS a terminálový server, který je hostitelem aplikací RemoteApp, jsou samostatné servery, musíte přidat účet počítače serveru Webový přístup k TS do skupiny zabezpečení Webový přístup k TS Computers na terminálovém serveru.

  1. Na terminálovém serveru klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klepněte na možnost Správa počítače.

  2. V levém podokně rozbalte položku Místní uživatelé a skupiny a potom klepněte na možnost Skupiny.

  3. V pravém podokně poklepejte na položku TS Web Access Computers.

  4. V dialogovém okně TS Web Access Computers – vlastnosti klepněte na tlačítko Přidat.

  5. V dialogovém okně Vyberte uživatele, počítače nebo skupiny klepněte na tlačítko Typy objektů.

  6. V dialogovém okně Typy objektů zaškrtněte políčko Počítače a potom klepněte na tlačítko OK.

  7. V poli Zadejte názvy objektů k výběru určete účet počítače serveru Webový přístup k TS a klepněte na tlačítko OK.

  8. Klepnutím na tlačítko OK zavřete dialogové okno TS Web Access Computers – vlastnosti.

Program Webový přístup k TS můžete nakonfigurovat, aby naplnil seznam aplikací RemoteApp, které se zobrazí ve webové části, z konkrétního terminálového serveru nebo farmy terminálových serverů.

Program Webový přístup k TS ve výchozím nastavení naplní seznam aplikací RemoteApp z jednoho terminálového serveru a odkazuje na místního hostitele. Tato webová část se naplní všemi aplikacemi RemoteApp, které jsou povoleny pro program Webový přístup k TS v seznamu Aplikace RemoteApp daného terminálového serveru.

Chcete-li provést tento postup, musíte se přihlásit k serveru Webový přístup k TS pomocí místního účtu Administrator nebo pomocí účtu, který je členem skupiny TS Web Access Administrators na serveru Webový přístup k TS.

  1. Připojte se k webovému serveru Webový přístup k TS. Provedete to jedním z následujících způsobů:

    • Na serveru Webový přístup k TS klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Terminálová služba a potom klepněte na položku Správa programu TS Web Access.

    • Připojte se k webovému serveru Webový přístup k TS pomocí aplikace Internet Explorer. Webový server je standardně umístěn na následující adrese, kde název_serveru je název serveru Webový přístup k TS:

      http://název_serveru/ts

  2. Přihlaste se k webu pomocí místního účtu Administrator nebo pomocí účtu, který je členem místní skupiny Webový přístup k TS Administrators. (Pokud jste již přihlášeni k počítači pomocí jednoho z těchto účtů, nebudete vyzváni k zadání pověření.)

  3. V záhlaví klepněte na kartu Konfigurace.

    notePoznámka
    Přistoupíte-li k webovému serveru Webový přístup k TS pomocí možnosti Správa programu Webový přístup k TS, otevře se stránka automaticky na kartě Konfigurace.

  4. V oblasti Zóna editorů zadejte do pole Název terminálového serveru název terminálového serveru, který chcete používat jako zdroj dat.

  5. Klepnutím na tlačítko Použít aplikujte změny.

Chcete-li program Webový přístup k TS otestovat, přečtěte si téma Připojení k serveru TS Web Access.

Ve výchozím nastavení je možné přistupovat k webovému serveru Webový přístup k TS v následujícím umístění, kde název_serveru je název NetBIOS nebo úplný doménový název webového serveru, na který byl nainstalován program Webový přístup k TS:

http://název_serveru/ts

Pokud se připojujete k webovému serveru Webový přístup k TS z veřejného počítače, například v internetové kavárně, měli byste zrušit zaškrtnutí políčka Používám soukromý počítač, který splňuje zásady zabezpečení mé organizace, které se zobrazí v pravém dolním rohu webové části. Ve veřejném režimu se nenabízí možnost uložení pověření a není povoleno ukládání rastrů do mezipaměti.

Aby bylo možné se připojit k programu Webový přístup k TS, musí v klientském počítači běžet Připojení ke vzdálené ploše verze 6.1. Připojení ke vzdálené ploše verze 6.1 je obsaženo v následujících operačních systémech:

  • Windows Server 2008

  • Windows Vista s aktualizací SP1

  • Windows XP s aktualizací SP3 Beta nebo Windows XP s aktualizací SP3 RC

Dále musí být povolen ovládací prvek ActiveX klienta Terminálové služby. Tento ovládací prvek ActiveX je součástí klienta Připojení ke vzdálené ploše 6.1.

Pokud používáte systém Windows Server 2008 nebo Windows Vista s aktualizací SP1 a zobrazí se upozornění na informačním panelu aplikace Internet Explorer týkající se omezení zobrazení určitého obsahu na stránce, klepněte na řádek zprávy, přejděte na příkaz Doplněk zakázán a potom klepněte na položku Spustit ovládací prvek ActiveX. Po této akci se může zobrazit upozornění zabezpečení. Před klepnutím na tlačítko Spustit ověřte, zda vydavatelem ovládacího prvku ActiveX je společnost Microsoft Corporation.

notePoznámka
Pokud se informační panel aplikace Internet Explorer nezobrazí a nemůžete se připojit k programu Webový přístup k TS, můžete povolit ovládací prvek ActiveX Terminálové služby pomocí příkazu Spravovat doplňky v nabídce Nástroje aplikace Internet Explorer. Doplněk se zobrazí jako Ovládací prvek klienta Terminálové služby společnosti Microsoft.

Pokud používáte systém Windows XP s aktualizací SP3 RC, musíte upravit registr, aby byl ovládací prvek ActiveX povolen. Postupujte takto:

CautionUpozornění
Pokud registr nesprávně upravíte pomocí Editoru registru nebo pomocí jiné metody, může dojít k závažným problémům. Tyto problémy mohou vyžadovat, abyste přeinstalovali operační systém. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravu registru provádíte na vlastní nebezpečí.

  1. Spusťte Editor registru. Klepněte na tlačítko Start, potom na příkaz Spustit, do pole Otevřít zadejte příkaz regedit a klepněte na tlačítko OK.

  2. Vyhledejte následující podklíč registru:

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings

  3. Pro případ potřeby obnovení doporučujeme vytvořit zálohu podklíče Settings. Pravým tlačítkem myši klepněte na podklíč Settings, klepněte na příkaz Exportovat, do pole Název souboru zadejte název souboru a potom klepněte na tlačítko Uložit.

  4. V podklíči Settings odstraňte následující podklíče. (Chcete-li podklíč odstranit, klepněte na něj pravým tlačítkem, klepněte na příkaz Odstranit a potom klepnutím na tlačítko Ano akci potvrďte.)

    • {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}

    • {7390f3d8-0439-4c05-91e3-cf5cb290c3d0}

  5. Ukončete Editor registru.

  6. Obnovte webovou stránku programu Webový přístup k TS.

    Webová stránka programu Webový přístup k TS by se měla zobrazit správně.

    notePoznámka
    V závislosti na nastavení zabezpečení aplikace Internet Explorer se na informačním panelu aplikace Internet Explorer může zobrazit upozornění s dotazem, zda chcete povolit spuštění doplňku. Pokud se tato zpráva zobrazí, klepněte na řádek zprávy a potom na položku Spustit ovládací prvek ActiveX. Po této akci se může zobrazit upozornění zabezpečení. Před klepnutím na tlačítko Spustit ověřte, zda vydavatelem ovládacího prvku ActiveX je společnost Microsoft Corporation.

Aplikace RemoteApp můžete nasadit pro uživatele zpřístupněním souborů RDP nebo balíčků Instalační služby systému Windows sdílením souborů nebo pomocí jiných distribučních mechanismů. Pomocí nástroje TS RemoteApp Manager můžete vytvořit soubory RDP nebo balíčky Instalační služby systému Windows z aplikací RemoteApp, které jsou uvedeny v seznamu Aplikace RemoteApp.

Pomocí Průvodce aplikacemi RemoteApp je možné vytvořit soubor RDP z libovolného programu v seznamu Aplikace RemoteApp.

  1. Spusťte nástroj TS RemoteApp Manager. Provedete to takto: Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Terminálová služba a potom klepněte na položku Správce vzdálených aplikací RemoteApp TS.

  2. V seznamu Aplikace RemoteApp klepněte na program, ze kterého chcete vytvořit soubor RDP. Chcete-li vybrat více programů, stiskněte a podržte při klepnutí na jednotlivé názvy programů klávesu CTRL.

  3. V podokně Akce pro vybraný program či programy klepněte na možnost Vytvořit soubor RDP.

    notePoznámka
    Pokud jste vybrali více programů, budou se nastavení popsaná ve zbývající části tohoto postupu týkat všech vybraných programů. Pro každý program se vytvoří samostatný soubor RDP.

  4. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klepněte na tlačítko Další.

  5. Na stránce Zadat nastavení balíčků proveďte tyto akce:

    1. V oblasti Zadejte umístění pro uložení balíčků přijměte výchozí umístění nebo klepněte na tlačítko Procházet a určete nové umístění pro uložení souboru RDP.

    2. V oblasti Nastavení terminálového serveru klepněte na tlačítko Změnit a změňte název terminálového serveru nebo farmy, číslo portu protokolu RDP nebo nastavení Požadovat ověření serverem. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení terminálového serveru.) Po dokončení klepněte na tlačítko OK.

    3. V oblasti Nastavení brány Terminálové služby klepněte na tlačítko Změnit a změňte nebo nakonfigurujte, zda budou klienti používat server Brána TS k připojení k cílovému terminálovému server přes bránu firewall. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení služby Brána TS.) Po dokončení klepněte na tlačítko OK.

      notePoznámka
      Další informace o službě Brána TS naleznete v tématu Podrobná příručka ke službě Brána TS (http://go.microsoft.com/fwlink/?LinkId=85872) (stránka může být v angličtině).

    4. Chcete-li soubor RDP digitálně podepsat, klepněte v části Nastavení certifikátů na tlačítko Změnit a vyberte nebo změňte certifikát, který má být použit. Vyberte certifikát, který chcete použít, a klepněte na tlačítko OK. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení digitálního podpisu (volitelné).)

  6. Po dokončení klepněte na tlačítko Další.

  7. Na stránce Kontrola nastavení klepněte na tlačítko Dokončit.

    Po dokončení průvodce se v novém okně otevře složka, do které byl soubor RDP uložen. Můžete zkontrolovat, zda byl soubor RDP vytvořen.

Pomocí Průvodce aplikacemi RemoteApp je možné vytvořit balíček Instalační služby systému Windows (soubor s příponou MSI) z libovolného programu v seznamu Aplikace RemoteApp.

  1. Spusťte nástroj TS RemoteApp Manager. Provedete to takto: Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Terminálová služba a potom klepněte na položku Správce vzdálených aplikací RemoteApp TS.

  2. V seznamu Aplikace RemoteApp klepněte na program, ze kterého chcete vytvořit balíček Instalační služby systému Windows. Chcete-li vybrat více programů, stiskněte a držte při klepání na jednotlivé názvy programů klávesu CTRL.

  3. V podokně Akce pro vybraný program či programy klepněte na možnost Vytvořit balíček Instalační služby systému Windows.

    notePoznámka
    Pokud jste vybrali více programů, budou se nastavení popsaná ve zbývající části tohoto postupu týkat všech vybraných programů. Pro každý program se vytvoří samostatný balíček Instalační služby systému Windows.

  4. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klepněte na tlačítko Další.

  5. Na stránce Zadat nastavení balíčků proveďte tyto akce:

    1. V oblasti Zadejte umístění pro uložení balíčků přijměte výchozí umístění nebo klepněte na tlačítko Procházet a určete nové umístění pro uložení balíčku Instalační služby systému Windows.

    2. V oblasti Nastavení terminálového serveru klepněte na tlačítko Změnit a změňte název terminálového serveru nebo farmy, číslo portu protokolu RDP nebo nastavení Požadovat ověření serverem. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení terminálového serveru.) Po dokončení klepněte na tlačítko OK.

    3. V oblasti Nastavení brány Terminálové služby klepněte na tlačítko Změnit a změňte nebo nakonfigurujte, zda budou klienti používat server Brána TS k připojení k cílovému terminálovému serveru přes bránu firewall. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení služby Brána TS.) Po dokončení klepněte na tlačítko OK.

      notePoznámka
      Další informace o službě Brána TS naleznete v tématu Podrobná příručka ke službě Brána TS (http://go.microsoft.com/fwlink/?LinkId=85872) (stránka může být v angličtině).

    4. Chcete-li soubor digitálně podepsat, klepněte v části Nastavení certifikátů na tlačítko Změnit a vyberte nebo změňte certifikát, který má být použit. Vyberte certifikát, který chcete použít, a klepněte na tlačítko OK. (Další informace o těchto možnostech nastavení naleznete v tématu Konfigurace nastavení digitálního podpisu (volitelné).)

  6. Po dokončení klepněte na tlačítko Další.

  7. Na stránce Konfigurovat distribuční balíček proveďte tyto akce:

    1. V oblasti Ikony zástupců určete, kde se má ikona zástupce programu zobrazit v klientských počítačích.

    2. V oblasti Převzít klientské přípony nakonfigurujte, zda mají být převzaty klientské přípony názvů souborů pro daný program.

      Přidružíte-li přípony názvů souborů v klientském počítači k programu RemoteApp, budou všechny přípony souborů zpracovávané programem na terminálovém serveru přidruženy také k programu RemoteApp v klientském počítači. Pokud například přidáte aplikaci Microsoft Word jako aplikaci RemoteApp a nakonfigurujete možnost převzetí klientských přípon názvů souborů, jakékoli přípony názvů souborů v klientském počítači, které aplikace Word převezme, budou přidruženy vzdálené aplikaci Word. To znamená, že žádný stávající program v klientském počítači již nebude zpracovávat přípony názvů souborů jako jsou DOC a DOT. Pamatujte, že uživatelé nebudou dotázáni, zda má terminálový server převzít přípony souborů pro program.

      Chcete-li zobrazit, které přípony názvů souborů jsou přidruženy k programu na terminálovém serveru, klepněte na tlačítko Start, klepněte na příkaz Ovládací panely a poklepejte na položku Výchozí programy. Klepnutím na možnost Přidružit typ souboru nebo protokol k programu zobrazte přípony názvů souborů a jejich výchozí přidružený program.

      CautionUpozornění
      Neinstalujte balíčky Instalační služby systému Windows, které byly vytvořeny s tímto nastavením povoleným na samotném terminálovém serveru. Klienti používající tento balíček Instalační služby systému Windows by pak pravděpodobně nemohli spustit přidruženou aplikaci RemoteApp.

  8. Po dokončení konfigurace vlastností distribučního balíčku klepněte na tlačítko Další.

  9. Na stránce Kontrola nastavení klepněte na tlačítko Dokončit.

    Po dokončení průvodce se v novém okně otevře složka, do které byl balíček Instalační služby systému Windows uložen. Můžete zkontrolovat, zda byl balíček Instalační služby systému Windows vytvořen.

Použijete-li funkci TS RemoteApp společně se službou Brána TS, můžete umožnit uživatelům, aby se připojovali z Internetu k jednotlivým programům na terminálovém serveru, aniž by museli nejprve vytvořit připojení k virtuální privátní síti (VPN). (Pokud nechcete nasadit službu Brána TS, můžete zpřístupnit aplikace RemoteApp pomocí řešení se sítí VPN.) V závislosti na metodě nasazení, kterou zvolíte, se vzdálení uživatelé budou moci připojit k programu otevřením souboru RDP, klepnutím na zástupce balíčku Instalační služby systému Windows na ploše nebo v nabídce Start, anebo tak, že přistoupí k aplikaci RemoteApp na webové stránce pomocí programu Webový přístup k TS.

Chcete-li zpřístupnit aplikace RemoteApp z Internetu prostřednictvím služby Brána TS, proveďte tyto kroky:

  1. Ujistěte se, zda splňujete následující požadavky:

    • Na terminálový server je nutné nasadit aplikace RemoteApp.

    • Chcete-li zpřístupnit aplikace RemoteApp z Internetu pomocí programu Webový přístup k TS, musí být program Webový přístup k TS úspěšně nasazen v prostředí intranetu.

  2. Projděte si podrobnou příručku ke službě Brána TS (http://go.microsoft.com/fwlink/?LinkId=85872) (stránka může být v angličtině).

  3. Pomocí postupů uvedených v podrobné příručce ke službě Brána TS nasaďte a nakonfigurujte službu Brána TS. Poté je nutné provést následující akce:

    1. Vytvořením zásad autorizace připojení k Terminálové službě (TS CAP) definujte seznam skupin uživatelů, kteří se mohou připojovat k terminálovým serverům, jež jsou hostiteli aplikací RemoteApp. Další informace naleznete v části Vytvoření zásady TS CAP pro server služby Brána TS v podrobné příručce ke službě Brána TS.

    2. Vytvořte zásady Terminálové služby pro autorizaci prostředků (TS RAP), které poskytují přístup k terminálovým serverům, jež jsou hostiteli aplikací RemoteApp.

      Při vytváření zásad TS RAP přidejte skupiny uživatelů, které jste definovali v zásadách TS CAP. Vytvořte rovněž novou skupinu počítačů spravovanou pomocí služby Brána TS, která bude obsahovat názvy NetBIOS i plně kvalifikované názvy domény (FQDN) terminálových serverů, které jsou hostiteli aplikací RemoteApp.

      notePoznámka
      Pokud používáte farmu terminálových serverů, zadejte název farmy, nikoli jednotlivé členy farmy.

      Další informace naleznete v části Vytvoření zásady TS RAP a určení počítačů, k nimž se uživatelé budou moci připojit prostřednictvím serveru služby Brána TS v podrobné příručce ke službě Brána TS.

  4. Nakonfigurujte nastavení služby Brána TS pomocí nástroje TS RemoteApp Manager (buď jako součást globálního nastavení nasazení, nebo při vytvoření souboru RDP či balíčku Instalační služby systému Windows). Poté se ujistěte, zda jste určili plně kvalifikovaný název domény serveru služby Brána TS.

    Při konfiguraci globálního nastavení nasazení se změny okamžitě projeví na webu programu Webový přístup k TS.

    notePoznámka
    Pokud jste předtím vytvořili soubory RDP a balíčky Instalační služby systému Windows, nové nastavení se v těchto balíčcích neprojeví. Musíte vytvořit nové balíčky se správným nastavením a tyto balíčky potom distribuovat uživatelům.

  5. Chcete-li umožnit přístup z Internetu k aplikacím RemoteApp pomocí programu Webový přístup k TS, nakonfigurujte nastavení ověřování a brány firewall. Další informace získáte v tématu Konfigurace serveru TS Web Access umožňující přístup z Internetu v následující části.

Chcete-li umožnit uživatelům, aby přistupovali k serveru Webový přístup k TS z Internetu prostřednictvím služby Brána TS, je doporučenou konfigurací umístění obou serverů Brána TS a Webový přístup k TS v zóně DMZ a umístění terminálových serverů, které jsou hostiteli aplikací RemoteApp, za vnitřní bránou firewall.

Můžete také nasadit program Webový přístup k TS v interní síti a potom zpřístupnit web prostřednictvím serveru ISA (Microsoft Internet Security and Acceleration). Další informace o publikování webu prostřednictvím serveru ISA Server 2006 naleznete na webu Koncepty publikování pro server ISA Server 2006 (http://go.microsoft.com/fwlink/?LinkId=86359) (stránka může být v angličtině).

Pokud nasazujete program Webový přístup k TS v zóně DMZ, je třeba nakonfigurovat bránu firewall tak, aby umožňovala přenosy WMI (Windows Management Instrumentation) ze serveru Webový přístup k TS na terminálový server. Je nutné zajistit, aby port TCP 135 byl otevřený pro přenosy DCOM související s rozhraním WMI. Chcete-li ovládat další porty, které jsou používány pro přenos WMI, můžete nakonfigurovat pevný port. Další informace o tomto postupu naleznete v tématu Nastavení pevného portu pro rozhraní WMI na webu MSDN (http://go.microsoft.com/fwlink/?LinkId=109867) (stránka může být v angličtině). Chcete-li tento postup použít na serveru se systémem Windows Server 2008, vezměte na vědomí následující dodatečné informace:

  • Pokud nejste přihlášeni pomocí místního účtu správce, musíte spustit příkazy z příkazového řádku se zvýšenými oprávněními. Chcete-li otevřít příkazový řádek se zvýšenými oprávněními, klepněte na tlačítko Start, klepněte pravým tlačítkem myši na položku Příkazový řádek a potom klepněte na příkaz Spustit jako správce.

  • Postup znázorňuje, jak konfigurovat port TCP 24158 pro přenosy WMI. Ve výchozím nastavení přesune příkaz winmgmt -standalonehost službu Windows Management Instrumentation (Winmgmt) do samostatného procesu Svchost s pevným koncovým bodem modelu DCOM ncacn_ip_tcp.0.24158.

    Chcete-li určit jiné číslo portu, nepoužívejte příkaz winmgmt -standalonehost. Místo toho je nutné provést následující akci.

    1. Chcete-li konfigurovat pevný koncový bod modelu DCOM pro službu WMI na požadovaný port, použijte Službu komponent. Postupujte takto:

      1. Otevřete Službu komponent. Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klepněte na možnost Služba komponent.

      2. Ve stromu konzoly rozbalte položku Služba komponent, potom položku Počítače, potom položku Tento počítač a potom klepněte na položku Konfigurace DCOM.

      3. V prostředním podokně klepněte pravým tlačítkem myši na položku Služba WMI a poté klepněte na příkaz Vlastnosti.

      4. Klepněte na kartu Koncové body a potom klepněte na tlačítko Vlastnosti nebo Přidat v závislosti na tom, zda již existuje vlastní položka.

      5. Klepněte na přepínač Použít statický koncový bod, zadejte číslo portu, který má být použit, a potom dvakrát klepněte na tlačítko OK.

    2. Změna se projeví po restartování služby Winmgmt. Chcete-li službu restartovat, spusťte z příkazového řádku příkazy net stop winmgmt a net start winmgmt.

    3. Spusťte příkaz netsh s parametrem port nastaveným na stejný port, který jste zadali ve Službě komponent. (Další informace o syntaxi příkazu netsh naleznete v následujícím bodu.)

  • Pokud jste spustili příkaz netsh za účelem vytvoření pravidla brány firewall, musíte použít parametr protocol a zadat TCP jako typ protokolu. Následuje příklad syntaxe příkazu:

    netsh firewall add portopening protocol=TCP port=24158 profile=domain name=WMIFixedPort

    notePoznámka
    Parametr profile určuje, zda se pravidlo brány firewall týká profilu Doména, Privátní nebo Veřejný. Další informace naleznete v článku Vysvětlení profilů brány Windows Firewall s pokročilým zabezpečením v nápovědě k bráně Windows Firewall s pokročilým zabezpečením.

Web Webový přístup k TS musí být nakonfigurován tak, aby používal ověřování systému Windows. Ve výchozím nastavení je ověřování systému Windows pro web Webový přístup k TS povoleno.

  1. Na serveru Webový přístup k TS klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klepněte na možnost Správce Internetové informační služby (IIS).

  2. V levém podokně Správce Internetové informační služby (IIS) rozbalte název serveru, rozbalte uzel Webové servery, rozbalte uzel Výchozí webový server a klepněte na položku TS.

  3. V prostředním podokně poklepejte v části IIS na položku Ověřování.

  4. Zkontrolujte, zda je Ověřování systému Windows nastaveno na Povoleno. Pokud tomu tak není, klepněte pravým tlačítkem na položku Ověřování systému Windows a poté klepněte na příkaz Povolit.

notePoznámka
Pokud jste program Webový přístup k TS umístili na vlastní web, ujistěte se, zda metodu ověřování, která je pro web používána, lze namapovat na účet uživatele systému Windows. To lze provést použitím integrovaného ověřování systému Windows na vlastním webu.

Pokud má uživatel přístup ke správě terminálového serveru, na kterém jsou nainstalovány aplikace RemoteApp, spustí se po spuštění aplikace RemoteApp uživatelem v relaci aplikace RemoteApp také nástroj Správce serveru a okno Úlohy počáteční konfigurace.

Toto chování lze řídit pomocí následujícího nastavení zásad skupiny v uzlu Konfigurace počítače\Šablony pro správu\Systém\Správce serveru Editoru místních zásad skupiny na terminálovém serveru:

  • Při přihlášení nezobrazovat automaticky okno Úlohy počáteční konfigurace

    Chcete-li zabránit otevření okna Úlohy počáteční konfigurace při spuštění relace aplikace RemoteApp uživatelem s přístupem pro správu, musíte toto nastavení zásady povolit.

  • Při přihlášení nezobrazovat automaticky konzolu Správce serveru

    Chcete-li zabránit otevření konzoly Správce serveru při spuštění relace aplikace RemoteApp uživatelem s přístupem pro správu, musíte toto nastavení zásady povolit.

Funkce Terminálové služby Webové připojení ke vzdálené ploše umožňuje uživatelům připojit se k ploše vzdáleného počítače z webu Webový přístup k TS. Aby bylo připojení ke vzdálenému počítači možné, musí být splněny tyto podmínky:

  • Vzdálený počítač musí být nakonfigurován tak, aby přijímal připojení pomocí programu Vzdálená plocha.

  • Uživatel musí být členem skupiny Remote Desktop Users ve vzdáleném počítači.

Uživatel může získat přístup k funkci Webové připojení ke vzdálené ploše tak, že na stránce Webový přístup k TS klepne na kartu Vzdálená plocha. Jako správce můžete nakonfigurovat, zda bude karta Vzdálená plocha k dispozici pro uživatele. Dále můžete nakonfigurovat nastavení, jako je server Brána TS, který se má používat, nebo výchozí možnosti přesměrování zařízení a prostředků.

Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentním oprávněním.

  1. Na serveru Webový přístup k TS spusťte Správce Internetové informační služby (IIS). Provedete to takto: Klepněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klepněte na možnost Správce Internetové informační služby (IIS).

  2. V levém podokně rozbalte název serveru, rozbalte uzel Webové servery, rozbalte uzel Výchozí webový server a klepněte na položku TS.

  3. V prostředním podokně poklepejte v části ASP.NET na položku Nastavení aplikace.

  4. Chcete-li změnit nastavení funkce Webové připojení ke vzdálené ploše, změňte hodnoty v podokně Nastavení aplikace.

    • Chcete-li nastavit výchozí server Brána TS, poklepejte na položku DefaultTSGateway (Výchozí brána TS), zadejte do pole Hodnota úplný doménový název serveru (například server1.contoso.com) a klepněte na tlačítko OK.

    • Chcete-li zadat metodu ověřování serveru Brána TS, poklepejte na položku GatewayCredentialsSource (Zdroj pověření brány), zadejte do pole Hodnota číslo odpovídající požadované metodě ověřování a klepněte na tlačítko OK. Mezi možné hodnoty patří:

      0 = Požádat o heslo (NTLM)

      1 = Čipová karta

      4 = Umožnit uživateli výběr později

    • Chcete-li nakonfigurovat, zda se má na stránce Webový přístup k TS zobrazit karta Vzdálená plocha, poklepejte na položku ShowDesktops (Zobrazit plochy). Chcete-li kartu Vzdálená plocha zobrazit, zadejte do pole Hodnota hodnotu true (pravda), chcete-li kartu Vzdálená plocha skrýt, zadejte hodnotu false (nepravda). Po dokončení klepněte na tlačítko OK.

    • Chcete-li konfigurovat výchozí nastavení přesměrování zařízení a prostředků, poklepejte na nastavení, které chcete změnit (xClipboard, xDriveRedirection, xPnPRedirection, xPortRedirection nebo xPrinterRedirection). Pokud chcete výchozí nastavení přesměrování povolit, zadejte do pole Hodnota hodnotu true, pokud chcete výchozí nastavení zakázat, zadejte hodnotu false. Poté klepněte na tlačítko OK.

  5. Po dokončení zavřete Správce Internetové informační služby.

    Provedené změny by se měly ihned projevit na webovém serveru Webový přístup k TS. Pokud je webová stránka otevřená, aktualizujte ji, aby se změny zobrazily.

notePoznámka
Tato nastavení je možné konfigurovat také přímými úpravami souboru %windir%\Web\ts\Web.config v textovém editoru, například v Poznámkovém bloku.

Ve výchozím nastavení se při instalaci programu Webový přístup k TS nainstaluje web programu Webový přístup k TS na výchozí web ve službě IIS (do virtuální cesty /TS). Chcete-li určit jiný web pro instalaci programu Webový přístup k TS, můžete v registru nakonfigurovat jiný cílový web. Tuto akci je nutné provést před instalací služby role Webový přístup k TS.

CautionUpozornění
Pokud registr nesprávně upravíte pomocí Editoru registru nebo pomocí jiné metody, může dojít k závažným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravu registru provádíte na vlastní nebezpečí.

  1. Pokud dosud není nainstalovaná služba IIS, nainstalujte ji. Postupujte takto:

    1. Spusťte nástroj Správce serveru. Chcete-li spustit Správce serveru, klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klepněte na příkaz Správce serveru.

    2. V části Souhrn rolí klepněte na možnost Přidat role.

    3. Na stránce Než začnete klepněte na tlačítko Další.

    4. Na stránce Vybrat role serveru zaškrtněte políčko Webový server (IIS), klepněte na tlačítko Přidat požadované funkce a potom klepněte na tlačítko Další.

    5. Na stránce Webový server (IIS) klepněte na tlačítko Další.

    6. Na stránce Vybrat služby rolí klepněte na tlačítko Další.

    7. Na stránce Potvrdit vybrané možnosti instalace klepněte na tlačítko Nainstalovat.

    8. Na stránce Výsledky instalace zkontrolujte, zda byla instalace úspěšná, a klepněte na tlačítko Zavřít.

  2. Klepněte na tlačítko Start, přejděte na položku Nástroje pro správu a poté klepněte na položku Správce Internetové informační služby.

  3. Ve Správci Internetové informační služby rozbalte název serveru, pravým tlačítkem klepněte na položku Weby a potom klepněte na příkaz Přidat web.

  4. V dialogovém okně Přidat web zadejte informace pro nový web, například název webu. Je nutné provést tyto akce:

    • Do pole Fyzická cesta zadejte cestu C:\Windows\Web, kde C: představuje jednotku, na které je nainstalovaný systém Windows.

    • Aby nedošlo ke konfliktu s výchozím webem, měli byste určit jinou IP adresu v seznamu Adresa IP nebo v poli Port určit jiný port než port 80. (Pokud určíte jiný port, ujistěte se, zda je brána firewall nakonfigurována tak, aby na daném portu povolila přenosy protokolem HTTP nebo HTTPS, v závislosti na konfiguraci.)

  5. Po dokončení klepněte na tlačítko OK.

  6. Spusťte Editor registru. Klepněte na tlačítko Start, do textového pole Zahájit hledání zadejte příkaz regedit a stiskněte klávesu ENTER.

  7. Vyhledejte následující podklíč registru:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft

  8. Chcete-li určit nové umístění instalace webu Webový přístup k TS, proveďte následující postup:

    1. Klepněte pravým tlačítkem myši na položku Microsoft, přejděte na příkaz Nový a klepněte na příkaz Klíč.

    2. Zadejte název podklíče Terminal Server Web Access a potom stiskněte klávesu ENTER.

    3. Klepněte pravým tlačítkem myši na položku Terminal Server Web Access, přejděte na příkaz Nový a klepněte na příkaz Řetězcová hodnota.

    4. Zadejte název položky Web a stiskněte klávesu ENTER.

    5. Pravým tlačítkem myši klepněte na položku Web a potom klepněte na příkaz Změnit.

    6. Do pole Údaj hodnoty zadejte název webu, na který chcete nainstalovat web Webový přístup k TS (název webu, který jste určili v kroku 4 v tomto postupu), a potom klepněte na tlačítko OK.

  9. Ukončete Editor registru.

  10. Nainstalujte program Webový přístup k TS. Další informace naleznete v tématu Instalace služby role TS Web Access výše v této příručce.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft