Meister aller Klassen

Artikel
02/26/2010

Zum Erweitern Ihrer Anwendungen und Daten To…Everywhere!

Greg Shields

Wenn Sie sofort alle Rauch und Spiegelungen deaktivieren, ist das Kernstück jeder IT-Experten Auftrag wirklich ziemlich eindeutig. Ist die Zielsetzung, die ich verwenden möchte: Der Kern-Auftrag der IT zu erstellen, verwalten und sicheren Zugriff auf Business-Anwendungen und Daten sicher ist. Alles andere – das Patchen, Problembehandlung, die Anwenderunterstützung – alle sind Aktivitäten, die die zentrale Mission unterstützen. Ob Sie ein IT-Mitarbeiter in einem Großunternehmen oder ein Jack-of-all-trades in einem kleinen Unternehmen diese Anwendungen ausgeführt und Ihre Daten sind sicher ist wie die Gehaltszahlung stammt schließlich beibehalten wird.

Warum ist eine Technologie, wie Microsoft Remote Desktop Services (RDS) eine intelligente Lösung für die Erledigung dieser Aufgabe ist. Verwenden von RDS wird trivial, umfassende und sichere Anwendung Zugriff auf eine beliebige Stelle erstellen mit einer Netzwerkverbindung.

Während des RDS Vorgänger, Terminaldienste, eine Lösung für die Positionierung der Anwendung Zugriff auf das LAN lange wurde, hat seit Windows Server 2008 nur das Produkt ausgereift Zugriff Internet-basierte Möglichkeit vornehmen. Was heute über RDS besonders interessant ist, ist seine Einfachheit der Implementierung. Sie können, Ihre Anwendungen und Daten, die überall im Internet mit sehr geringem Aufwand oder Erfahrung erweitern. Sie brauchen werden zwei Server ein SSL-Zertifikat und ein paar Mausklicks, um zu beginnen.

Was Sie benötigen werden

Microsofts ehemaligen Terminal Services-Lösung wurde umbenannt Remote Desktop-Dienste mit der Veröffentlichung von Windows Server 2008 R2. Diese neuen Namen wiedergibt RDS des erweiterten Rolle als gehosteten virtuelledesktop Lösung sowie die traditionelle Rolle als gehosteten Anwendung Lösung. Es ist jetzt möglich, dieselbe RDS zum Verbinden von Benutzern mit einer Reihe von Anwendungen oder einen gesamten virtuellen Desktop verwenden. Ich werde die gehostete virtuelle Desktopkonfiguration für eine spätere Spalte lassen; angezeigt werden soll hier wie einfach es sein kann zum Verbinden von Benutzern zu Anwendungen gehostet.

Um zu beginnen, müssen Sie zwei Server. Einer der Server müssen mit erheblichen Prozessor- und Speicherressourcen (den genauen Betrag ich Ihre Festlegung lassen werde) outfitted werden. Dieses beefier Server werden der Server Remote Desktop-Sitzung Host (RDSH). Darauf werden Sie die Anwendungen installieren, die Sie den Benutzern zur Verfügung stellen möchten. Es muss als solche mit genügend Ressourcen zur Unterstützung von mehreren gleichzeitiger Benutzern, die diese Anwendungen erstellt werden.

In diesem Artikel einfachen Beispiel wird die Anwendung über das Internet gehostet werden Microsoft Outlook 2007. Da die Unterstützung von Microsoft Office häufig Starten von Anlagen in Outlook 2007 erforderlich ist, wird die gesamte Office-Suite installiert werden. Beachten Sie, dass während die gesamte Suite installiert ist, nur Outlook direkt Benutzern zur Verfügung gestellt werden kann.

Der zweite Server kann erheblich weniger leistungsfähigen sein. Dieser Server fungiert als Server Remote Desktop-Gateway (RDG) und als eine Art von Proxy zwischen Internet-basierte Verbindungen für “ außerhalb ” und “ inneren ”-RDSH-Server verwendet wird. Da dieser zweite Server die Gatewayfunktionen behandelt, kann seine Ressourcenkonfiguration erheblich kleiner sein.

Wie beim Vorbereiten von Ihrem Servers RDG wissen Sie, dass Sie einen einzelnen Anschluss für den Firewall zwischen dem Internet und der RDG-Server geöffnet werden erforderlich ist. Öffnen 443/TCP wird externen Clients das Herstellen einer Verbindung mit der RDG-Server aktivieren. Der RDG-Server funktionieren als Schützen von Gateway für die Übergabe RDSH-Datenverkehr (i. d. r. auf 3389/TCP) für Clients gesichert (siehe Abbildung 1).

Abbildung 1 Der RDG-Server fungiert als Gateway zwischen Internetclients und den Remote Desktop-Session-Host schützen.

Das dritte Element, das Sie benötigt werden, ist ein SSL-Zertifikat mit einem Antragstellernamen, der dem Gatewayserver, insbesondere der Internet zugänglichen fully qualified Domain Name dieses Servers ist. Während ein solchen Zertifikats kostenlos zu erstellen, mit dem integrierten Certificate Services von Microsoft, werden Sie feststellen, die Ausgaben des 30 € pro Jahres oder usw. ein öffentliches Zertifikat von einem vertrauenswürdigen Anbieter erheblich reduziert die Komplexität Ihrer Bereitstellung. In diesem Beispiel wird das verwendete Zertifikat an den Server mit dem Namen server1.contoso.com verknüpft.

Installieren von Remote Desktop-Session-Host

Die erste Schritt in Ihre Anwendungen mit dem Internet erweitern hat nichts mit Anwendungen auf allen zu tun. Aufgrund von RDS von einem Windows-Server die Betriebsumgebung wie geändert wird wird empfohlen, dass RDSH vor dem keine Anwendungen installiert werden. Auf diese Weise fügen Sie eine Neuinstallation von Windows Server 2008 R2 \\server2 ab hinzu, die Remote Desktop-Services-Rolle mit der Remote Desktop-Sitzung Rolle Hostdienst.

Dies ist die erste Installation von RDS auch müssen Sie den Remote-Desktop Lizenzierungsdienst ebenfalls installieren zwar in diesem Artikel in die Details der Konfiguration dieser Komponente wird nicht. Ausführliche Informationen finden Sie unter https://technet.microsoft.com/library/dd983943(WS.10).aspx.

Vier wichtige Konfigurationen sind die RDSH-Installation erforderlich:

Authentifizierungsmethode. (Netzwerk Level Authentication, NLA) wird erhöht die Sicherheit der Benutzerauthentifizierung auf Ihren Server RDSH, jedoch unterstützt nur von Windows XP SP3, Windows Vista und Windows 7-Clients, die mit Version 6.0 oder höher des Remote Desktop Client installiert werden. Wenn Ihre Clients diesen Anforderungen anzupassen, ist es vorzuziehen Einstellung zum Aktivieren der Authentifizierung auf NETZWERKEBENE.
Lizenzierungsmodus. Zwei Methoden für die Lizenzierung möglich sind und sind vollständig hängt von den Typen von RDS-Clientzugriffslizenzen (CALs) Sie für diese Implementierung gekauft haben. Pro-Gerät-Clientzugriffslizenzen mit einzelnen Geräten verknüpft sind, jedoch kann eine beliebige Anzahl von Benutzern verwendet werden. Pro-Benutzer-CALs für Benutzer verknüpft sind, aber auf jedem Gerät verwendet werden kann. Ist dies eine Auswertung Umgebung für die Sie noch CALs erworben noch nicht, können Sie wählen, ob diese Informationen später konfigurieren. Lizenzierung muss so konfiguriert sein, dass innerhalb von 120 Tagen oder RDS wird nicht mehr Verbindungen akzeptieren.
Benutzergruppen. Konfigurieren Sie hier die Benutzer oder Gruppen, die Verbindung zu diesem Server RDSH über das Internet zugreifen können.
Clienterfahrung. Diese endgültige Konfiguration aktiviert oder deaktiviert die spezielle Clientfunktionen auf dem RDSH-Server speziell Audio- und Videowiedergabe, Audioaufnahme Umleitung und Elemente der Benutzeroberfläche Windows Aero. Jede dieser Funktionen erhöht sich die Datenmenge, die während einer Sitzung zwischen Client und Server übergeben müssen also nur aktivieren diese Features, wenn Ihre Implementierung erforderlich sind.

Nach der Beantwortung dieser Fragen installiert RDSH \\server2. Wenn dies der Fall ist, wird die nächste Schritt, die Microsoft Office-Suite zu installieren. Denken Sie daran, dass Installation von Anwendungen mit einem RDSH-Server eine zusätzliche Schritt, nicht erforderlich für eine typische Installation erforderlich ist. Installieren von Office oder Anwendungen, navigieren Sie zunächst auf das Element in der Systemsteuerung mit dem Titel Anwendung installieren, auf dem Remote Desktop-Server. Geben Sie den Pfad des Office Setup-Datei, und ermöglichen Sie die Installation an, die innerhalb dieser Anwendung der Systemsteuerung ausgeführt.

Alle Software, die RDSH-Server installiert ist, muss über diesen Mechanismus installiert sein. Außerdem sollten Sie sich bewusst, dass einige Anwendungen zu installieren, um RDSH spezielle Konfigurationen erfordern sein. Microsoft stellt den freien RDS Application Analyzer an https://Connect.Microsoft.com/tsappcomp Um mit Informationen zu die Anforderungen dieser speziellen Installationen zu unterstützen.

Installieren von Remote Desktop-Gateway

Klicken Sie nach Abschluss die Installation von Ihrem Desktop Session Remotehost können Sie es für Internet-basierte Clients über Remote Desktop-Gateway aktivieren. Die erste Schritt in diesem Prozess besteht darin, \\server1 gekaufte SSL-Zertifikat installieren. Während der eigentliche Vorgang Abrufen dieses Zertifikats des Ausstellers abhängt, muss das Zertifikat auf des lokalen Computers privater Speicher (im Gegensatz zu des aktuellen Benutzers Personal Store) installiert werden, damit Sie verwendet werden, indem RDG.

Abbildung 2 Konfigurieren von Zertifikaten für RDG.

Mit dem Zertifikat ordnungsgemäß installiert ist ist die nächste Schritt die Remote Desktop-Services-Rolle auf \\server1, diesmal jedoch mit dem Remote Desktop-Gateway-Rolle-Dienst installieren. Wie in Abbildung 2, während die Konfigurationen für diese Installation komplexer als mit der RDSH sind immer noch nur vier, die der Aufmerksamkeit bedürfen angezeigt:

Serverauthentifizierungszertifikat. Wenn Sie SSL-Zertifikat korrekt auf des lokalen Computers der private Speicher installiert haben, sehen Sie die in das Feld wie in aufgelisteten ZertifikatsAbbildung 2.
RD-Gateway User Groups. Gruppen, die an diesem Speicherort gekennzeichnet werden dürfen sich auf interne Ressourcen über diese RDG-Server herstellen.
RD-ABSCHLÜSSE. Eine Remote Desktop Connection Autorisierungsrichtlinie identifiziert, welche Mechanismen für die Authentifizierung von Benutzern RD-Gatewayserver verwendet werden. Dies kann durch Eingabe eines Kennworts, das mit einer Smartcard oder beides sein. In diesem einfache Beispiel wird nur ein Kennwort für die Authentifizierung von Benutzern verwenden.
RD-RAP. Remote Desktop-Ressourcenautorisierungsrichtlinie identifiziert, welche internen Ressourcen Benutzer zugreifen können, die über die RDG eingeben. Hier können Sie eine Gruppe von Computern (oder alle Computer im Netzwerk) für den Zugriff zu identifizieren. In diesem Beispiel wird die Gruppe von Computern auf nur der RDSH-Server beschränkt werden \\server2.

Über die restlichen Schritte im Assistenten auf schließt die Installation ab und bereitet die RDG für die Verwendung vor. Zu diesem Zeitpunkt beginnt die RDG Verbindungen, die für die RDSH-Server bestimmt sind.

Konfigurieren von Outlook-RemoteApp

Für viele Administratoren, JOAT ist dies der verwirrende Teil, in denen beginnt. Die nächste Schritt in diesem Prozess wird wieder am Server RDSH tatsächlich erreicht. Erstellen Sie dort die RemoteApp-Konfiguration für Microsoft Outlook. In dieser Konfiguration müssen Sie die erforderliche Informationen einschließen, damit externe Clients mit dem RDG Server über das Internet verbinden können, um das.

Navigieren Sie zu der RemoteApp-Manager im Server-Manager. Klicken Sie mit der rechten Maustaste auf den zugehörigen Link, und wählen Sie RemoteApp-Programme hinzufügen. Im resultierenden Assistenten das Kontrollkästchen Sie neben Microsoft Office Outlook 2007 in der Liste der installierten Anwendungen und dann klicken Sie auf Weiter und Fertig stellen. Dadurch wird die Verbindung mit dem Outlook-RemoteApp erstellt.

Abbildung 3 Konfigurieren der Einstellungen für den Server RDSH RDG.

Die nächste Schritt ist für connection. Neben auf RD-Gateway-Einstellungen ändern klicken Sie auf zur Identifizierung des RDG-Servers, dass Clients mit direkter Internetverbindung verwendet werden, um ein Dialogfeld ähnlich wie bei finden Sie unter Abbildung 3. Dieser Bildschirm zur Eingabe des Servernamens dient für Beachten Sie, Ihr Server RDG sowie einen Benutzernamen method. Hier, dass ein Kontrollkästchen dass ist gefüllten in. Die erste ermöglicht eine Art von single Sign-On, mit Benutzern, die Eingabe von Anmeldeinformationen nur einmal für die RDG und RDSH, die die zweite Benutzer über das LAN, eine Verbindung herzustellen, ohne über die RDG. Da LAN-Benutzer kann Don't unbedingt erforderlich ist die RDG�s zusätzlichen Schutzmaßnahmen, Dadurch können Sie stellen eine direkte Verbindung mit der RDSH.�-Check beide Kontrollkästchen, und klicken Sie auf OK, um diese Konfiguration abzuschließen.

Die endgültige Schritt in diesem einfachen Beispiel ist an eine Verbindungsdatei erstellen, die Benutzer doppelklicken können, automatisch mit Outlook verbinden. Gehen Sie dazu folgendermaßen vor, durch einfaches Klicken auf das Outlook-RemoteApp und klicken Sie dann auf Create .rdp Datei, dann auf Weiter und Fertig stellen, mit dem resultierenden Assistenten. Die RDP-Datei wird in den Ordner c:\Programme\Microsoft Files\Packaged Programme erstellt und kann an Benutzer ausgegeben werden. Die Benutzer müssen nur doppelklicken Sie auf die Datei, und geben Sie Ihre Anmeldeinformationen zum Verbinden mit Outlook über das Internet.

Eine andere Nachricht. Ein weiteres Zertifikat.

Wie Sie diese Schritte und die erste Verbindung mit der gehosteten Outlook-Anwendung vorgenommen haben, sehen Sie eine Benachrichtigung, die nach dem Doppelklicken auf die RDP-Datei von Outlook angezeigt wird (siehe Abbildung 4). Dieser Hinweis ist technisch gesehen ein Fehler nicht, obwohl Ihre Präsenz häufig bewirkt, Verwechslungen für Benutzer dass. Die Benachrichtigung stellt eine zusätzliche Überprüfung durch die Remote Desktop Client zum Authentifizieren der RDP-Datei vor dem ausführen. Bevor, ist diese Authentifizierung aktiviert durch Signieren die RDP-Datei mit einem Zertifikat, das dieselbe bei der Installation von der RDG verwendet werden kann.

Abbildung 4 Remote Desktop Client letzte Benachrichtigung, die zusätzlichen öffentlichen SSL-Zertifikat auf jedem Server RDSH erforderlich ist.

Um die Fehlermeldung zu beseitigen, installieren Sie die RDG-Zertifikat auf des lokalen Computers der private Speicher auf dem Server RDSH, und navigieren Sie wieder zum RemoteApp Manager im Server-Manager. Vorhanden, klicken Sie neben auf digitale Signatur-Einstellungen ändern. Überprüfen Sie in der sich ergebende Fenster das Feld mit einem digitalen Zertifikat signieren markiert, und klicken Sie auf die Schaltfläche ändern. Wenn Sie das Zertifikat korrekt auf des lokalen Computers der private Speicher installiert haben, wird das Zertifikat für die Auswahl angezeigt. Schließlich erstellen Sie die RDP-Datei von Outlook neu.

Fertigstellen dieses Schritt ändert sich die Mitteilung von eine Warnung auf eine Frage ein, der jetzt aufgefordert “ Sie dem Herausgeber dieses Programms RemoteApp vertrauen? ” Wenn Benutzer einverstanden sind, können Sie durch Klicken auf die Schaltfläche verbinden, um den Vorgang fortzusetzen, oder aktivieren Sie das Kontrollkästchen, weisen Sie den Computer nicht mehr erneut aufgefordert.

Also, Sie haben es: Zugriff auf das Internet für interne Outlook 2000 Worten oder weniger. Natürlich geht RDS mit einer wesentlich größere Reihe von Optionen zum Konfigurieren und zu weiteren Absicherung der Umgebung. Aber dieses einfache Beispiel helfen, Ihre kleine Umgebung, die Sie die Straße für den Zugriff auf umfassende und sichere Anwendung gestartet werden.

Greg Shields MVP, ist ein Partner am Concentrated Technology. Optimierung von Shields Computerfreak von alle Geschäfte Tipps und Tricks an ConcentratedTech.com .