Virtualisierung: Web Access für Remotedesktop aktiviert die Erkennung

Sie können die meisten vorzüglich konfigurierten VMs für Ihre Benutzercommunity bereit haben, aber sie nicht verwenden, wenn sie nicht wissen, dass sie vorhanden sind.

Kristin Griffin

Der Remotedesktop-Verbindungsbroker (RD-Verbindungsbroker) ist entscheidend für die Bereitstellung von virtuellen Maschinen (VMs) und Sitzungen. Sie können nicht jedoch Sitzungsverbindungen und VMs broker, wenn Benutzer versuchen, sie zu erreichen, und sie nicht versuchen, sie zu erreichen, wenn sie dazu nicht einmal wissen werden.

Web Access für Remotedesktop-Rollendienst können, damit die Benutzer entdecken Sie Sitzungen und VMs, die Sie verwenden sollen. Es kann auch helfen Sie Ihnen die VMs und Sitzungen zu veröffentlichen. Sie können auch Web Access für Remotedesktop, um eine bessere Benutzererfahrung zu erstellen, anpassen.

Bevor Web Access für Remotedesktop Teil der Terminaldienste in Windows Server 2008 wurde, konnte man Personen welche Terminal-Server erreichen konnte durch Versenden per e-Mail eine RDP-Datei oder veröffentlichen das RDP Dateien auf einer Netzwerkfreigabe. Der Fang entweder dieser Ansätze ist diese Informationen auf dem neuesten Stand halten.

Wenn Sie etwas über die Verbindung geändert haben, müssten Sie die RDP-Dateien verteilen und sicherstellen, dass niemand die alten verwendet. Sie müssten auch sicherzustellen, dass die Leute wissen, um für die aktualisierten RDP-Dateien zu suchen. Zur Vermeidung von des zusätzlichen Aufwand sicherstellen, dass die Benutzer wissen, welche Ressourcen haben Sie Zugang zu und verwenden Sie immer die richtigen Einstellungen zum Herstellen dieser Ressourcen, können Sie Web Access für Remotedesktop, um diese Ressourcen zu veröffentlichen.

Für den authentifizierten Zugriff

Viele denken, der Web Access für Remotedesktop-Rollendienst nur eine Website ist, die Zugriff auf RemoteApp-Programme und vollständigen Remotedesktop-Sitzungen. Es ist wirklich ein publishing-Dienst, der Informationen aus dem Remotedesktop-Verbindungsbroker oder ein einzelner Host für Remotedesktopsitzungen-Server sortiert und präsentiert sie authentifizierten Benutzern, die das Recht zur Nutzung der RemoteApp-Programme, desktop-Sitzungen und verfügbaren VMs aus diesen Quellen haben.

Es gibt zwei Möglichkeiten, die Web Access für Remotedesktop hilft RemoteApp-Programme, desktop-Sitzungen und persönliche und zusammengefasste VMs zu entdecken:

• RD Web Access-Website (für Computer mit Fenster XP SP3 und höher verfügbar)
• RemoteApp- und Desktopverbindung (RADC) in Windows 7 und Windows 2008

Web Access für Remotedesktop-Rollendienst ist auf Abfrage unterschiedliche Ressourcen (RD-Verbindungsbroker oder mindestens einen Host für Remotedesktopsitzungen-Server) für ihre Anwendung oder remote desktop Verfügbarkeit konfiguriert. Die verfügbaren Anwendungen und Desktops veröffentlicht als Links in der Web Access für Remotedesktop-Website. Für Windows-Rechner, die BADC konfiguriert haben, wird diese Verknüpfungen im Startmenü des Benutzers angezeigt. Benutzer sehen nur Links für Anwendungen und Desktops, für die sie Zugriffsrechte besitzen.

Aus der Benutzerperspektive ermöglicht den Zugriff auf RemoteApp-Programme und desktop-Sitzungen über Web Access für Remotedesktop oder BADC "One-Stop-Shop" Zugriff auf RemoteApp-Programme von dem Host für Remotedesktopsitzungen-Server, andere Desktops und VMs. Im Hinblick auf die Verwaltung ist Access immer auf dem neuesten Stand. Sie müssen neue RDP-Dateien verteilen, jedes Mal, wenn Sie die Liste der verfügbaren Anwendungen oder Benutzerberechtigungen ändern.

RD Web Access-Kommunikation

In der Reihenfolge für Web Access für Remotedesktop auf die vom Host für Remotedesktopsitzungen-Server und Remotedesktop-Virtualisierungshost Server verfügbaren Ressourcen veröffentlichen und Abfragen ausführen müssen Sie die Quellen als Teil der Konfiguration der Website angeben. Web Access für Remotedesktop Ruft die Veröffentlichung von Informationen über andere Rollendienste von Remotedesktopdienste (siehe Abbildung 1).

Abbildung 1 Web Access für Remotedesktop erhalten die Veröffentlichung von Informationen über andere Rollendienste von Remote Desktop Services.

Sie können einzelne Host für Remotedesktopsitzungen-Server oder Farmen als Quelle angeben aus denen Web Access für Remotedesktop für Ressourcendaten abgefragt werden soll. Sie können Remotedesktop-Verbindungsbroker auch als Quelle angeben. Web Access für Remotedesktop-Rollendienst kommuniziert mit dem Host für Remotedesktopsitzungen-Server oder Farmen über WMI. Es wird RPC verwenden, wenn Remotedesktop-Verbindungsbroker als Quelle angegeben wird.

Während die Quelle für Sitzungen einzelne Host für Remotedesktopsitzungen-Server sein kann, muss Farmen oder die Remotedesktop-Verbindungsbroker (die Ertrag würde Ressourcendaten alle Farmen und VMs, von denen bekannt ist), die Quelle für VMs immer die Remotedesktop-Verbindungsbroker sein.

Einrichten von Web Access für Remotedesktop

Um Web Access für Remotedesktop einzurichten, gehen Sie folgendermaßen vor:

• Installieren des Rollendiensts Web Access für Remotedesktop, wodurch auch die RD-Web Access-Website installiert werden
• Lassen Sie Web Access für Remotedesktop-Quellen, um die Kommunikation mit Web Access für Remotedesktop
• Konfigurieren Sie die Quelle, die von Web Access für Remotedesktop für RemoteApp-Programme, vollständige Remotedesktopsitzungen und zusammengefasste und persönliche VMs abgefragt werden
• Konfigurieren Sie unter Windows 7 BADC, sodass Links zu verfügbaren Ressourcen im Startmenü des Benutzers angezeigt werden

Installieren des Rollendiensts über Server-Manager oder Windows PowerShell. Wenn Sie den Web Access für Remotedesktop-Rollendienst installieren, wird es IIS (ggf.), installieren, da es sich um eine Abhängigkeit ist.

Sie können die Quellen von Web Access für Remotedesktop für die Kommunikation mit Web Access für Remotedesktop durch eine der folgenden Methoden:

• Geben Sie einzelne Host für Remotedesktopsitzungen-Server oder Farmen als Quellen (in diesem Fall Sie Computerkonto des Web Access für Remotedesktop-Servers der Sicherheitsgruppe Terminaldienste-Webzugriff auf jedem Host für Remotedesktopsitzungen-Server hinzufügen würden)
• Geben Sie als Quelle Remotedesktop-Verbindungsbroker

Wenn Sie die letztere Methode verwenden, gibt es zwei weitere Schritte:

• Für jedes Farmmitglied Remotedesktop-Verbindungsbroker-Server Computerkonto der TS-Webzugriffscomputer Gruppe hinzufügen
• Auf dem Server mit Remotedesktop-Verbindungsbroker Computerkonto des Web Access für Remotedesktop-Servers der TS-Webzugriffscomputer Gruppe hinzufügen

Um Web Access für Remotedesktop Web Access für Remotedesktop Quellen hinzuzufügen, öffnen Sie Internet Explorer (andere Browser werden nicht unterstützt, da ein ActiveX-Steuerelement die RDP-Datei gestartet wird), und navigieren Sie zu https://rdwa-server-name/rdweb. Melden Sie sich als Administrator oder Benutzer zur Gruppe TSWeb-Webzugriffs-Administratoren auf dem Web Access für Remotedesktop-Server hinzugefügt.

Wählen Sie die Registerkarte Konfiguration, und wählen Sie entweder einzelne Host für Remotedesktopsitzungen-Servern und/oder Farmen als Quellen (separate Einträge durch ein Semikolon) oder Remotedesktop-Verbindungsbroker angeben, wie die Quelle hinzufügen (wird dem rufen Daten aus allen Host für Remotedesktopsitzungen-Server-Farmen und Remotedesktop-Virtualisierungshost Server VMs, von denen seine bekannt).

Um BADC einzurichten, öffnen Sie das Applet BADC Control Panel und fügen Sie der URL der Web Access für Remotedesktop Feed als https://rdwa-server-name/Rdweb/feed/webfeed.aspx. Wenn Sie DNS für ein benutzerfreundlicher Name für die Website konfiguriert haben, können Sie diese Adresse verwenden. Sie sollten wahrscheinlich nicht alle Client-Rechner mit dieser Einstellung manuell zu konfigurieren. Dies Blogbeitrag schrieb ich im vergangenen Jahr zum automatisieren.

Aktualisieren Sie die RDP-Dateien über Web Access für Remotedesktop

Wenn Sie auf einen Link in Web Access für Remotedesktop klicken, öffnet es eine RDP-Datei, die von den Einstellungen von der Quelle (mithilfe der RemoteApp-Manager-Einstellungen auf jedem RD-Sitzungshostserver oder von Remotedesktopverbindungs-Manager auf Remotedesktop-Verbindungsbroker) erfassten on the Fly basiert. Um diese Hyperlinks aktualisieren, ändern Sie einfach die Konfigurationseinstellungen auf die Quelle. Diese Einstellungen wirken sich beim Aktualisieren der Webseite oder beim nächsten Anmelden des Benutzers.

Bei Verwendung von Windows 7 Klicken Sie auf ein Menü Start von BADC bereitgestellt. Daraufhin wird eine RDP-Datei mit den veröffentlichten RDP-Einstellungen erstellt.

Wenn Änderungen an den Verbindungseinstellungen auf der Quelle vorhanden sind, erhalten BADC RDP-Dateien manuell oder automatisch aktualisiert. Wenn Sie es manuell tun, klicken Sie auf die Schaltfläche "Aktualisieren" in der Systemsteuerung | Alle Elemente der Systemsteuerung | RemoteApp und Desktopverbindungen | Die Eigenschaftenseite.

Wenn Sie festlegen, dass es getan automatisch (einmal täglich), eingerichtet es Regel Taskplaner beim Konfigurieren von RADC. Sie können den Task Scheduler-Jobs Taskplaner öffnen, und navigieren zu bearbeiten: Aufgabenplanungsbibliothek | Microsoft | Windows | RemoteApp- und Desktopverbindungen aktualisieren | Benutzername. Klicken Sie rechten Maustaste auf den Auftrag und wählen Sie Eigenschaften.

Melden Sie sich einmal mit WebSSO

Ein großartiges Feature von RD Web Access für Windows 2008 R2 ist, dass Benutzer einmal, um die RD-Web Access-Website anmelden können. Es speichert das Protokoll in den Anmeldeinformationen für alle RemoteApp-Ressourcen, die für diesen Benutzer veröffentlicht – sogar in verschiedenen Farmen RemoteApps. Dies wird Web Single Sign-On (WebSSO) bezeichnet. WebSSO does'ot Arbeit für den Zugriff auf desktop-Sitzungen oder zusammengefasste oder persönliche VMs, jedoch. Die Infrastruktur muss für WebSSO verwenden die folgenden Anforderungen erfüllen:

• Clients müssen Remote Desktop Connection (RDC) 7.0 (Windows 7 läuft RDC 7.0) ausführen. Erhalten Sie das RDC 7.0-Update für Windows XP SP3, Microsoft Support Services.
• RemoteApp-Programme müssen mit einem SSL-Zertifikat oder ein Code signing-Zertifikat signiert. Können Sie ein Zertifikat von einer öffentlichen Zertifizierungsstelle wie Verisign oder GoDaddy, oder Ihr Unternehmen haben eine eigene PKI. (Für WebSSO über mehrere Farmen arbeiten, müssen Sie dasselbe Zertifikat zum Signieren von RemoteApp-Programme auf allen Farmservern verwenden.)
• Clients müssen das Zertifikat zum Signieren von RemoteApp-Programme als vertrauenswürdig. Sicherstellen, dass das Zertifikat (das CA-Zertifikat) Signieren verwendete Zertifikat wird installiert in der Client Computer Trusted Root Certificate Store.

Um WebSSO einzurichten, führen Sie Diese Anweisungen.

Anpassen der RD-Access-Website

Sie können mehrere wichtige Anpassungen an der RD Web Access-Standardwebsite machen. Diese Anpassungen, die von der Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit, angepasst sind einfach zu implementieren, aber sie stellen einen großen Unterschied auf die Benutzeroberfläche.

Automatisch Domain Name hinzufügen, um Anmeldeinformationen eines Benutzers: um die Standardwebsite für Web Access für Remotedesktop anmelden, müssen Ihre Benutzer geben Sie ihren Benutzernamen als Domänenname\Benutzername. Wenn sie vergessen, den Domänennamen und den umgekehrten Schrägstrich ihre Anmeldeinformationen hinzufügen, wird Login fehl. Um automatisch den Domänennamen und den umgekehrten Schrägstrich Anmeldenamen des Benutzers hinzuzufügen, gehen Sie folgendermaßen vor:

Öffnen Sie die Renderscript.js-Datei im Ordner "%WinDir%\Web\RDWeb\Pages", suchen Sie den folgenden Codeblock und von diesem zu ändern:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

in folgende Prozedur:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; // Add default domain if ( strDomainUserName.indexOf("\\") == -1 ) { strDomainUserName = "YOUR-DOMAIN-HERE\\" + strDomainUserName; objForm.elements("DomainUserName").value = strDomainUserName; } strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

Anpassen von Remotedesktop Web Access-Seitentiteln und Untertiteln: gibt es vier Hauptseiten von RD Web Access-Website: Login, RemoteApp-Programme, Remotedesktop und Konfiguration. Jede Seite enthält zwei Zeilen in der oberen linken Teil der Seite:

• Titel der Seite (der Standardwert ist "Remote Desktop Services-Standardverbindung")
• Seite Untertitel (der Standardwert ist "Remote Desktop Services-Standardverbindung")

Sie können diese beiden Zeilen auf jeder Seite oder für die gesamte Website anpassen.

Ändern Sie alle Seitentitel durch Bearbeiten der Datei %WinDir%\Web\RDWeb\App_Data\RDWebAccess.Config-Zeile:

<WorkspaceSettings Name="YOUR TEXT HERE" ID="servername.domain.suffix" Description="" />

Eine einfachere Möglichkeit, alle Seiten für den Seitentitel zu ändern ist die Verwendung von Remotedesktop-Verbindungsbroker als Quelle. Legen Sie dann den angezeigten Namen auf der Registerkarte Verbindungseinstellungen im RD-Verbindungs-Manager im Dialogfeld Eigenschaften. Der hier platziert Text wird als Titel der Seite für alle Seiten der Web Access für Remotedesktop-Website verwendet werden.

Um den Untertitel-Bereich auf jeder Seite der Website ändern möchten, navigieren Sie zu: % WinDir%\Web\RDWeb\Pages\en-US\. Dann bearbeiten Sie jede der Seiten wie folgt:

• Bearbeiten Sie zum Ändern der Anmeldeseite Login.aspx
• Um die Seite der RemoteApp-Programme zu ändern, bearbeiten Sie Default.aspx
• Um die Seite Remote Desktop-Computer zu ändern, bearbeiten Sie Desktops.aspx
• Um die Seite Konfiguration zu ändern, bearbeiten Sie Config.aspx

Bearbeiten die folgende Zeile auf jeder Seite können Sie Untertitel Bereiche auf jeder Seite anpassen:

const string L_ApplicationName_Text = "YOUR TEXT HERE";

Konfigurieren von Remote Desktop Web Connection Verhalten: einige Unternehmen möchten ihren Benutzern den Zugriff ermöglichen die Registerkarte Remote Desktops mit Remote-Desktops auf RD Web Access-Website. Sie können Verbindungen von der Registerkarte Remote Desktops RD-Gateway verwenden oder bestimmte Geräteumleitungseinstellungen verwenden wollen. Die Schritte, die Sie ergreifen, um diese Einstellungen zu konfigurieren müssen sind in der TechNet Library detaillierte.

Sie können Ressourcen und virtuellen Computer zur Verfügung stellen Ihrer Benutzercommunity, aber werden sie nicht zu verwenden, wenn sie nicht über sie wissen. Discovery ist ein wichtiges Feature von jedem Virtualisierungsbereitstellung und Web Access für Remotedesktop kann helfen, diese Entdeckung aktivieren. Im nächsten Monat werde ich von RD-Gateway verwenden, um sicheren Zugriff auf Sitzungen und VMs über öffentliche Netzwerke ermöglichen erläutert.

**Kristin Griffin**ist eine Remote Desktop Services MVP. Sie moderiert eine dedizierte zu helfen, die Server-basierten computing Community (Microsoft-forum Remotedesktopdienste) und führt eine RDS-Blog unter blog.kristinlgriffin.com. Sie ist ein Beitrag zum Mark Minasi "Mastering WindowsServer 2008" (Sybex, 2008) und "Mastering Windows Server 2008 R2" (Sybex, 2010). Er Mitverfasser "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) und "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) auch mit Christa Anderson.

Verwandter Inhalt

• Übersicht über Web Access für Remotedesktop
• Konfigurieren der Veröffentlichung mit RD-Webzugriff
• Migrieren von Web Access für Remotedesktop

Seitenleiste: RD-Webzugriff Q & A

F: Wo sollte ich Web Access für Remotedesktop bereitstellen?

**A.**Dies hängt das Ausmaß des Zugriffs, die Sie erreichen möchten. Wenn Benutzer außerhalb Ihres Netzwerks zu Web Access für Remotedesktop zugreifen können soll, in Ihrer DMZ bereit. Sie könnten auch intern bereitstellen und öffentlichen Zugriff auf den Server über Port 443 zulassen. Wenn Sie nur internen Zugriff zulassen möchten, stellen den Rollendienst in Ihrem LAN nur bereit.

F: Muss einen ganzen Server für diesen Rollendienst reservieren?

**A.**Nein, Sie brauchen einen ganzen Server oder VM Web Access für Remotedesktop zu widmen. Wo Sie bereitstellen kann Web Access für Remotedesktop die Maschine beeinflussen, auf der Sie es installieren. Wenn Sie Web Access für Remotedesktop und RD-Gateway in Ihrer DMZ installieren, könnten Sie die Rollendienste auf demselben Computer kombinieren.

F: Ich habe Änderungen in RD-Verbindungs-Manager auf Remotedesktop-Verbindungsbroker, die erwartete ich finden in Web Access für Remotedesktop aktualisiert, aber nicht sofort angezeigt (z. B. den Anzeigenamen ändern). Ist das normal?

**A.**Web Access für Remotedesktop speichert die Einstellungen, die aus Remotedesktop-Verbindungsbroker aus Performance-Gründen jeweils drei Minuten abruft. Um diese Änderungen sofort sehen, starten Sie die Website in IIS auf dem Web Access für Remotedesktop-Server.

F: Web Access für Remotedesktop werden eingerichtet, aber ich sehe keine Symbole, die auf der Website angezeigt. Haben Sie Vorschläge?

**A.**Berechtigungen ist eine sehr häufige Ursache für dieses Problem. Finden Sie im Abschnitt "Einrichtung" weiter oben in diesem Artikel die entsprechenden Berechtigungen zu überprüfen. Es gibt einige andere Gründe, warum dies auftreten, die beschrieben werden in diesem Blogeintrag.