Touche-à-tout informatique

  • Article

Comment étendre vos applications et des données to…Everywhere !

Greg Shields

Lorsque vous désactivez immédiatement tous les miroirs et fumée, le noyau de travail de chaque professionnel de l'informatique est vraiment très cut-and-dried.  La définition de la mission je préfère utiliser est: La mission principale d'informatique consiste à créer, gérer et à garantir la sécurité de l'accès aux applications métier et données.   Tous les autres éléments — la correction, le dépannage, aide assistance support — toutes sont des activités qui prennent en charge de cette mission principale.  Si vous êtes un professionnel de l'informatique dans une grande entreprise ou un touche-à-tout dans une petite entreprise, afin d'assurer ces applications en cours d'exécution et de leurs données sécurisé est ce qui maintient finalement le salaire en provenance.

C'est pourquoi une technologie Remote Desktop Services (RDS de Microsoft) est une solution intelligente pour qui remplissent cette mission.  À l'aide de RDS, il devient facile pour créer l'application omniprésente et sécurisé à accéder à n'importe où avec une connexion réseau.

Alors que prédécesseur du RDS, Services Terminal Server, est depuis longtemps une solution pour l'accès aux applications autour du réseau local de positionnement, uniquement depuis Windows Server 2008 a le produit maturation pour rendre l'accès basée sur Internet une possibilité.  Ce qui est particulièrement intéressant sur RDS aujourd'hui est sa facilité d'implémentation.  Vous pouvez, avec très peu d'effort ou d'expérience antérieure, étendre vos applications et vos données partout sur Internet.  Tout ce dont vous avez besoin sont deux serveurs, un certificat SSL et quelques clics de souris pour commencer.

Ce que requis

Services Terminal Server ancien de Microsoft solution a été renommé Bureau à distance avec la version de Windows Server 2008 R2.  Ce nom reflète rôle développé de RDS comme un hébergé virtuelsolution de bureau ainsi que son rôle traditionnel comme un hébergé application solution.  Il est désormais possible d'utiliser le même RDS pour connecter les utilisateurs à un ensemble d'applications ou un bureau virtuel entier.  Je vous laisse la configuration de bureau virtuelle hébergée pour une colonne d'une version ultérieure ; je veux vous montrer ici la simplicité, il peut être se connectent les applications hébergées.

Pour commencer, vous aurez besoin des deux serveurs.  Un des serveurs devront équipé avec processeur significative et ressources de mémoire (le montant exact je laisse à votre détermination).  Ce serveur beefier servira de serveur RDSH (Remote Desktop Session Host).  Qu'il contient, vous allez installer les applications que vous souhaitez rendre disponibles aux utilisateurs.  En tant que tel, il doit être construit avec des ressources suffisantes pour prendre en charge de plusieurs utilisateurs simultanés, ces applications en cours d'exécution.

Dans l'exemple simple de cet article, l'application pour être hébergée sur Internet soit Microsoft Outlook 2007.  Étant donné que lancement souvent des pièces jointes dans Outlook 2007 requiert l'assistance de Microsoft Office, l'ensemble de la suite Office sera installé.  Notez que pendant l'installation de l'ensemble de la suite, uniquement Outlook directement seront disponible aux utilisateurs.

Votre deuxième serveur peut être sensiblement moins puissant.  Ce serveur agira comme votre serveur de passerelle de bureau à distance (RDG) et est utilisé comme un type de proxy entre “ extérieures ” de connexions Internet et le serveur RDSH “ intérieur ”.  Dans la mesure où ce deuxième serveur gère uniquement les fonctions de passerelle, sa configuration de ressource peut être nettement inférieure.

Si vous préparez votre serveur RDG, savez dont vous avez besoin d'un seul port à ouvrir sur votre pare-feu entre Internet et le serveur RDG.  Ouverture de TCP/443 permettra extérieurs aux clients de se connecter au serveur RDG.  Le serveur RDG fonctionnera comme une passerelle de protection pour transmission sécurisée le trafic RDSH (généralement sur 3389/TCP) aux clients (voir Figure 1).

 

Figure 1 Le serveur RDG fonctionne comme une passerelle de protection entre les clients Internet et l'hôte de Session Bureau à distance.

Le troisième élément que vous aurez besoin est un certificat SSL avec un nom de sujet de votre serveur de passerelle, spécifiquement le nom de domaine complet Internet accessible de ce serveur.  Vous pouvez créer un tel certificat gratuitement à l'aide des services de certificats intégrés de Microsoft, vous trouverez que dépenses 30 € par an ou ainsi de suite un certificat public d'un fournisseur fiable réduit sensiblement la complexité de votre déploiement.  Dans cet exemple, le certificat utilisé est lié au serveur nommé server1.contoso.com.

Installation de Host Session Bureau à distance

La première étape dans étendre vos applications à Internet n'a rien à faire avec les applications du tout.  En raison de comment RDS modifie l'environnement d'exploitation d'un serveur Windows, il est recommandé d'installer RDSH antérieures à toutes les applications.  Ainsi, en commençant par une nouvelle installation de Windows Server 2008 R2 sur \\server2, ajoutez le rôle de bureau à distance avec le service de rôle d'hôte de Session Bureau à distance.

S'il s'agit de votre première installation de RDS, vous devrez également installer le service Gestionnaire de licences Remote Desktop ainsi, bien que cet article n'entrerons pas dans les détails de configuration de ce composant.  Pour plus d'informations, consultez https://technet.microsoft.com/library/dd983943(WS.10).aspx.

Quatre configurations importantes sont requis dans le cadre de l'installation RDSH :

  1. Méthode d'authentification.   Authentification de niveau réseau (NLA) améliore la sécurité de l'authentification des utilisateurs à votre serveur RDSH mais est prise en charge uniquement par les clients Windows XP SP3, Windows Vista et Windows 7 qui sont installés avec la version 6.0 ou version ultérieure du Client Bureau à distance.  Si vos clients tient ces exigences, il s'agit d'un paramètre préférable pour activer l'authentification réseau.
  2. Mode de licence.  Deux méthodes pour les licences sont possibles et sont entièrement dépendantes sur les types de licences d'accès client RDS (CAL) vous avez achetés pour cette implémentation.  Par CAL périphérique sont liés à des périphériques individuels, mais peut être utilisé par n'importe quel nombre d'utilisateurs.  Par CAL utilisateur sont liés à des utilisateurs, mais peut être utilisé sur n'importe quel périphérique.  S'il s'agit d'un environnement d'évaluation pour lequel vous n'avez pas encore acheté CAL, vous pouvez choisir de configurer ces informations ultérieurement.  Licences doivent être configuré dans un délai de cent vingt jours à compter du jour ou RDS n'acceptera plus connexions.
  3. Groupes d'utilisateurs.  Ici, configurez l'utilisateurs ou groupes ayant accès à ce serveur RDSH sur Internet.
  4. Expérience client.  Cette configuration finale Active ou désactive la fonctionnalité de client spécial sur le serveur RDSH, en particulier la lecture audio et vidéo, audio d'enregistrement la redirection et des éléments d'interface utilisateur Windows Aero.  Chacun de ces augmentations de capacités de la quantité de données qui doivent s'écouler entre le client et le serveur pendant une session, de sorte que seules activer ces fonctionnalités si votre implémentation en a besoin.

Après avoir répondu à ces questions, RDSH installera à \\server2.  Lorsque cette opération effectuée, l'étape suivante consiste à installer la suite Microsoft Office.  N'oubliez pas que l'installation d'applications à un serveur RDSH nécessite une étape supplémentaire n'est pas requise pour une installation par défaut.  Pour installer Office ou n'importe quelle application, d'abord accéder à l'élément du Panneau de configuration intitulé installation de l'application sur le serveur de bureau distant.  Maintenant Entrez le chemin d'accès au fichier d'installation de l'Office et autoriser l'installation à exécuter dans cette application le panneau de configuration.

Tous les logiciels installés à des serveurs RDSH doivent être installé via ce mécanisme.  Sachez que certaines applications peuvent nécessiter une configuration spéciale pour l'installer dans RDSH.  Microsoft fournit l'outil Analyseur d'applications RDS libre à https://Connect.Microsoft.com/tsappcomp Pour vous aider à comprendre les besoins de ces installations particulières.

Installation de passerelle de bureau à distance

Lorsque l'installation de votre hôte de Session Bureau à distance est terminée, vous pouvez l'activer pour les clients Internet via la passerelle de bureau à distance.  La première étape dans ce processus consiste à installer le certificat acheté, SSL à \\server1.  Alors que le processus réel d'obtenir ce certificat dépend de l'émetteur, le certificat doit être installé banque personnelle de l'ordinateur local (par opposition au magasin personnel de l'utilisateur en cours) pour être utilisable par RDG.

 

Figure 2 Configuration des certificats pour RDG.

Avec le certificat est correctement installé, l'étape suivante consiste à installer le rôle des services de bureau à distance sur \\server1, mais cette fois avec le service de rôle de passerelle de bureau à distance.  Comme dans Figure 2, tandis que les configurations pour cette installation s'affichent plus complexes que RDSH, il existe toujours seulement quatre qui requièrent votre attention :

  • Certificat d'authentification du serveur.   Si vous avez correctement installé votre certificat SSL à la banque de personnel de l'ordinateur local, vous verrez que le certificat répertorié dans la zone comme dans Figure 2.
  • RD Gateway User Groups.   Groupes qui sont identifiés dans cet emplacement sont autorisés à se connecter aux ressources internes via ce serveur RDG.
  • CAPUCHON DE RD.   Une stratégie de d'autorisations de connexion Bureau à distance identifie quels mécanismes sont utilisés pour l'authentification des utilisateurs au serveur de passerelle RD.  Il peut s'agir par l'intermédiaire de la saisie d'un mot de passe, à l'aide une carte à puce ou les deux.  Cet exemple simple utilise uniquement un mot de passe pour authentifier les utilisateurs.
  • RD RAP.   Une stratégie de d'autorisations de ressources Bureau à distance identifie les ressources internes sont accessibles par les utilisateurs qui entrent via le RDG.  Ici, vous pouvez identifier un groupe d'ordinateurs (ou tous les ordinateurs du réseau) pour l'accès.  Dans cet exemple, le groupe d'ordinateurs seront limité aux uniquement le serveur RDSH \\server2.

En cliquant sur dans le reste des étapes de l'Assistant a terminé l'installation et prépare le RDG utilisation.  À ce stade, le RDG commence à accepter les connexions sont destinées au serveur RDSH.

Configuration de la RemoteApp Outlook

Pour de nombreux administrateurs JOAT, il s'agit d'où commence la partie source de confusion.  L'étape suivante de ce processus s'effectue en fait revenir sur le serveur RDSH.  Vous allez créer la configuration RemoteApp pour Microsoft Outlook.  Dans cette configuration, vous allez inclure les informations nécessaires qui peuvent de connecter les clients externes au serveur RDG via Internet.

Naviguez vers le Gestionnaire de RemoteApp dans le Gestionnaire de serveur.  Cliquez avec le bouton droit sur son lien et sélectionnez Ajouter des programmes RemoteApp.  Dans l'Assistant qui en résulte, activez la case à cocher Microsoft Office Outlook 2007 dans la liste des applications installées, puis cliquez sur Suivant et terminer.  Cela crée la connexion à la RemoteApp Outlook.

 

Figure 3 Configuration des paramètres RDG pour le serveur RDSH.

Votre prochaine étape est d'identifier le serveur RDG que les clients faisant face à Internet utilisation pour connection. Cliquez sur Modifier à côté de paramètres de passerelle RD pour afficher une boîte de dialogue semblable à Figure 3.  Cet écran offre un espace vous permettant d'entrer le nom du serveur pour votre serveur RDG ainsi qu'un method. Connexion avis ici qu'une case à cocher est rempli in.  Le premier permet à un type de l'ouverture de session unique, avec les utilisateurs saisissent les informations d'identification qu'une seule fois pour les RDG et RDSH. Le second permet aux utilisateurs du réseau local pour vous connecter sans forcé via les utilisateurs sur LAN depuis RDG. Don't requiert nécessairement les protections supplémentaires RDG's, ils se connectent directement à la vérification RDSH. Les deux cases à cocher, puis cliquez sur OK pour terminer cette configuration peuvent ainsi.

L'étape finale dans cet exemple simple consiste à créer un fichier de connexion qui les utilisateurs peuvent double-cliquer pour vous connecter automatiquement à Outlook.  Pour ce faire, cliquez sur le RemoteApp Outlook, puis cliquez sur Créer .rdp fichier, puis sur Suivant et terminer par l'Assistant qui en résulte.  Le fichier .rdp sera créé dans le dossier C:\Program Files\Packaged programmes et peut être distribué aux utilisateurs.  Vos utilisateurs devront uniquement aux double-cliquez sur le fichier et d'entrer leurs informations d'identification pour se connecter à Outlook via Internet.

Un autre avis.  Un autre certificat.

À mesure que vous effectuez ces étapes et que vous apportez votre première connexion à l'application Outlook hébergée, vous verrez un avis s'affiche après avoir double-cliqué sur le fichier .rdp Outlook (voir Figure 4).  Cet avis n'est pas techniquement d'une erreur, bien que sa présence provoque souvent source de confusion pour les utilisateurs.  L'avis représente une vérification supplémentaire par le Client Bureau à distance pour authentifier le fichier .rdp avant de l'exécuter.  Comme avant, cette authentification est activée par le fichier .rdp avec un certificat, qui peut être identique à celui utilisé dans l'installation de la RDG la signature.

 

Figure 4 Dernier message du client de bureau à distance, qui nécessite un certificat SSL extra publique sur chaque serveur RDSH.

Pour éliminer le message d'erreur, installer certificat du RDG sur magasin personnel de l'ordinateur local sur le serveur RDSH, puis recherchez revenir au RemoteApp gestionnaire dans le Gestionnaire de serveur.  Cliquez sur Modifier à côté de paramètres de signature numérique.  Dans la fenêtre qui en résulte, vérifier que la zone marquée authentification avec un certificat numérique et cliquez sur le bouton Modifier.  Si vous avez correctement installé le certificat à la banque de personnel de l'ordinateur local, le certificat apparaît pour la sélection.  Enfin, recréer le fichier .rdp Outlook.

À la fin de cette étape passe l'avis d'un avertissement à une question qui vous demande maintenant “ vous faites confiance à l'éditeur de ce programme RemoteApp? ”  Si les utilisateurs d'accord, ils peuvent cliquer sur le bouton connexion pour continuer ou activez la case à cocher pour demander à l'ordinateur ne pas à les poser à nouveau.

Donc, voilà : accès à Internet à Outlook interne en moins de 2000 mots.  Évidemment, RDS arrive avec un ensemble d'options de configuration et sécurisation supplémentaire de l'environnement nettement supérieur.  Mais cet exemple simple aideront votre petit environnement démarrage vers le bas de la route à l'accès aux applications omniprésente et sécurisé.

Greg Shields MVP, est un partenaire à technologie concentré. Davantage de Geek de toutes les opérations trucs ’ Shields et astuces à ConcentratedTech.com .

Contenu associé

Comment installer des correctifs non-Microsoft à l'aide de System Center Essentials

Pourquoi System Center fonctionne pour l'entreprise-non

Certifications nouvelle de Microsoft : Ce qu'elles représentent, pourquoi elles sont importantes