Exportovat (0) Tisk
Rozbalit vše

Přehled služby Brána TS

Aktualizováno: listopad 2007

Rozsah platnosti: Windows Server 2008

Brána Terminálové služby (Brána TS) systému Windows Server® 2008 je služba role, která umožňuje autorizovaným vzdáleným uživatelům připojit se k prostředkům v interní podnikové nebo privátní síti z libovolného zařízení připojeného k Internetu, v němž je možné spustit klienta Připojení ke vzdálené ploše. Síťovými prostředky mohou být terminálové servery, terminálové servery se spuštěnými aplikacemi RemoteApp™ nebo počítače s povolenou vzdálenou plochou.

Služba Brána TS zapouzdřuje protokol RDP (Remote Desktop Protocol) ve vzdáleném volání procedur (RPC) v rámci připojení protokolem HTTP přes protokol SSL (Secure Sockets Layer). Služba Brána TS tak pomáhá zlepšit zabezpečení vytvořením šifrovaného připojení mezi vzdálenými uživateli v Internetu a interními síťovými prostředky se spuštěnými výkonnými aplikacemi.

Postupy v této příručce vám pomohou nastavit server služby Brána Terminálové služby tak, aby vzdálení uživatelé mohli přistupovat k terminálovým serverům, k terminálovým serverům se spuštěnými vzdálenými aplikacemi RemoteApp a k počítačům s povolenou vzdálenou plochou v interní podnikové nebo privátní síti.

Tato příručka je určena následujícím uživatelům:

  • správci IT, plánovači a analytici, kteří vyhodnocují produkty vzdáleného přístupu a mobilních řešení,

  • podnikoví architekti a návrháři informačních technologií,

  • uživatelé s hlubším zájmem,

  • architekti zabezpečení, kteří jsou zodpovědní za implementaci důvěryhodných počítačových platforem,

  • odborníci v oblasti IT, kteří jsou zodpovědní za terminálové servery nebo vzdálený přístup k počítačům.

Služba Brána TS poskytuje mnoho výhod, včetně následujících:

  • Služba Brána TS umožňuje vzdáleným uživatelům připojit se k interním síťovým prostředkům přes Internet pomocí zašifrovaného připojení, bez nutnosti konfigurovat připojení virtuální privátní sítě (VPN).

  • Služba Brána TS poskytuje komplexní model konfigurace zabezpečení, který umožňuje řídit přístup ke konkrétním interním síťovým prostředkům. Služba Brána TS poskytuje připojení protokolu RDP typu point-to-point, neumožňuje tedy vzdáleným uživatelům přístup ke všem síťovým prostředkům.

  • Služba Brána TS umožňuje většině vzdálených uživatelů připojit se k interním síťovým prostředkům, které jsou hostovány za branami firewall v privátních sítích, a prostřednictvím služeb NAT (Network Address Translators). Při použití služby Brána TS není pro tento scénář nutné provádět dodatečnou konfiguraci serveru služby Brána Terminálové služby nebo klientů.

    Ve starších verzích systému Windows Server znemožňovaly funkce zabezpečení vzdáleným uživatelům připojit se k interním síťovým prostředkům přes brány firewall a služby NAT. Důvodem je, že port 3389, který se používá pro připojení RDP, je obvykle zablokován pro účely zabezpečení sítě. Služba Brána TS namísto toho směruje komunikaci protokolu RDP na port 443 pomocí tunelového připojení protokolu HTTP SSL/TLS (Secure Sockets Layer/Transport Layer Security). Protože většina společností otevírá port 443 za účelem povolení připojení k Internetu, služba Brána TS využívá tohoto návrhu sítě za účelem zajištění možností vzdáleného přístupu přes více bran firewall.

  • Konzola modulu snap-in Správce brány TS umožňuje konfigurovat zásady autorizace definující podmínky, které musí být splněny, aby se vzdálení uživatelé mohli připojit k interním síťovým prostředkům. Můžete například určit:

    • kdo se může připojit k síťovým prostředkům (jinými slovy – skupiny uživatelů, které se mohou připojit);

    • k jakým síťovým prostředkům (skupinám počítačů) se uživatelé mohou připojit;

    • zda musí být klientské počítače členy skupin zabezpečení služby Active Directory®;

    • zda je povoleno přesměrování zařízení a disků;

    • zda musí klienti používat ověřování čipovou kartou nebo ověřování heslem, nebo zda mohou použít kteroukoli z těchto metod.

  • U serverů služby Brána Terminálové služby a klientů Terminálové služby můžete konfigurovat používání architektury NAP (Network Access Protection) za účelem dalšího zdokonalení zabezpečení. NAP je technologie vytváření, vynucení a nápravy problémů zásad stavu, která je součástí systémů Windows Vista® RTM, Windows Server 2008, Windows Vista Service Pack 1 (SP1) a Windows XP Service Pack 3 (SP3).

    S využitím technologie NAP mohou správci systému vynutit požadavky stavu počítače, mezi které patří požadavky na software, požadavky na aktualizace zabezpečení, požadované konfigurace počítače a další nastavení.

  • Server služby Brána Terminálové služby lze společně se serverem Microsoft Internet Security and Acceleration (ISA) použít ke zvýšení zabezpečení. V tomto scénáři můžete servery služby Brána Terminálové služby hostovat v privátní síti, a nikoli v hraniční síti (známé také jako zóna DMZ, demilitarizovaná zóna nebo monitorovaná podsíť), a server ISA hostovat v hraniční síti. Server ISA však může sloužit i jako izolační bod pro některý z konců nebo oba konce hraniční sítě. Připojení SSL (Secure Sockets Layer) mezi klientem Terminálové služby a serverem ISA lze ukončit na serveru ISA, který je přístupný z Internetu.

  • Správce brány TS obsahuje nástroje umožňující monitorovat stav připojení, stav a události služby Brána TS. Pomocí Správce brány TS můžete zadat události (například neúspěšné pokusy o připojení k serveru služby Brána Terminálové služby), které chcete monitorovat pro účely auditu.

  • Podporu produktu naleznete na stránce věnované Terminálové službě na webu TechCenter pro systém Windows Server 2008 (http://go.microsoft.com/fwlink/?LinkId=48555) (stránka může být v angličtině).

  • Jestliže chcete získat přístup k diskusním skupinám pro Terminálovou službu, přejděte na stránku komunity Terminálové služby na webu Microsoft TechNet (http://go.microsoft.com/fwlink/?LinkId=85730) (stránka může být v angličtině).

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft