La virtualisation : L'accès Web Bureau à distance permet la découverte

Vous pouvez avoir les ordinateurs virtuels configurés plus exquisitely prêts pour votre communauté d'utilisateurs, mais ils ne pourront pas les utiliser si elles ne savent pas qu'ils existent.

Kristin Griffin

L'agent de connexion Bureau à distance (agent de connexion Bureau à distance) est essentiel pour fournir des machines virtuelles (VM) et sessions. Toutefois, vous ne peut pas broker ordinateurs virtuels et les connexions de session, sauf si les utilisateurs essaient de les atteindre et qu'ils ne sont pas tenter d'atteindre leur s'ils ne connaissent même à leur sujet.

Vous pouvez utiliser le service de rôle l'accès Web Bureau à distance pour aider les utilisateurs à découvrir des sessions et des machines virtuelles vous souhaitez les utiliser. Il peut également vous aider à publier ces machines virtuelles et des sessions sur les. Vous pouvez même personnaliser l'accès Web Bureau à distance pour créer une meilleure expérience utilisateur.

Avant de l'accès Web Bureau à distance est devenue partie intégrante des Services Terminal Server dans Windows Server 2008, vous pouvez déterminer la personnes quels serveurs Terminal Server pourrait atteindre par les envoyer par courriel un fichier RDP ou le protocole RDP de publication des fichiers sur un partage réseau. La capture à une de ces approches consiste à maintenir ces informations à jour.

Si vous avez modifié des informations sur la connexion, vous devrez redistribuer les fichiers RDP et s'assurer que personne n'utilisé les anciens. Vous devez également veiller connaissent pour rechercher les fichiers RDP mis à jour. Pour éviter le travail supplémentaire qui consiste à vérifier que les utilisateurs savent quelles ressources qu'ils ont accès à et que vous utilisent toujours les paramètres corrects pour se connecter à ces ressources, vous pouvez utiliser l'accès Web Bureau à distance pour publier ces ressources.

Accès pour l'authentifié

La plupart pensent que le service de rôle l'accès Web Bureau à distance est simplement un site Web qui donne accès aux programmes RemoteApp et sessions de bureau à distance. Il est vraiment un service de publication qui rassemble des informations provenant de l'agent de connexion Bureau à distance ou les serveurs hôtes de la Session Bureau à distance et qui présente aux utilisateurs authentifiés qui ont le droit d'utiliser les programmes RemoteApp, les sessions complète du bureau et les ordinateurs virtuels disponibles à partir de ces sources.

Il existe deux façons que RD Web Access vous permet de découvrir des programmes RemoteApp, sessions de bureau complet et VMs personnelles et mis en commun :

• Site Web de l'accès Web Bureau à distance (disponible sur les ordinateurs exécutant fenêtre XP SP3 et versions ultérieur)
• RemoteApp et bureau connexion (RADC) dans Windows 7 et Windows 2008

Le service de rôle l'accès Web Bureau à distance est configuré pour la requête différentes ressources (l'agent de connexion Bureau à distance ou un ou plusieurs serveurs hôtes de la Session Bureau à distance) pour leur application ou la disponibilité de bureau à distance. Il publie les applications disponibles et les postes de travail en tant que liens dans le site de l'accès Web Bureau à distance. Les machines Windows ont RADC configurée, ces liens s'affiche dans le Menu Démarrer de l'utilisateur. Les utilisateurs voient uniquement les liens pour les applications et les postes de travail pour lequel ils ont l'autorisation d'accès.

Du point de vue de l'utilisateur, l'accès aux programmes RemoteApp et sessions de bureau via l'accès Web Bureau à distance ou RADC fournit l'accès « one-stop-shop » aux programmes RemoteApp du serveur hôte de la Session Bureau à distance, les autres bureaux et VMs. Du point de vue de la gestion, l'accès est toujours à jour. Vous n'avez pas besoin de redistribuer les nouveaux fichiers RDP chaque fois que vous apportez une modification à la liste des applications disponibles ou les autorisations de l'utilisateur.

Communication d'accès Web Bureau à distance

Dans l'ordre pour un accès Web Bureau à distance interroger et publier les ressources disponibles à partir de serveurs hôtes de la Session Bureau à distance et les serveurs hôtes de virtualisation Bureau à distance, vous devez spécifier les sources dans le cadre de la configuration du site Web. L'accès Web Bureau à distance Obtient les informations de publication à partir d'autres services de rôle des Services Bureau à distance (voir Figure 1).

Figure 1 l'accès Web Bureau à distance obtenez des informations de publication à partir d'autres services de rôle des Services Bureau à distance.

Vous pouvez spécifier individuels de serveurs hôtes de la Session Bureau à distance ou exploitations comme source à partir de laquelle l'accès Web Bureau à distance doit rechercher des données de ressources. Vous pouvez également spécifier l'agent de connexion Bureau à distance comme source. Le service de rôle l'accès Web Bureau à distance communique avec les serveurs hôtes de la Session Bureau à distance ou les exploitations via WMI. Il utilise RPC lors de l'agent de connexion Bureau à distance est spécifiée comme source.

Alors que la source pour les sessions peut-être être des serveurs individuels hôte de la Session Bureau à distance, les exploitations ou le Bureau à distance connexion Broker (qui renvoie les données de ressources à partir de toutes les exploitations et les ordinateurs virtuels dont il a connaissance), la source pour les machines virtuelles doit toujours être le courtier de connexion Bureau à distance.

Configurer l'accès Web Bureau à distance

Pour configurer l'accès Web Bureau à distance, procédez comme suit :

• Installer le service de rôle l'accès Web Bureau à distance, qui installera également le site Web de l'accès Web Bureau à distance
• Autoriser l'accès Web Bureau à distance des sources communiquer avec un accès Web Bureau à distance
• Configurer la source de l'accès Web Bureau à distance interroge pour ordinateurs virtuels en commun et de personnels, des sessions Bureau à distance et des programmes RemoteApp
• Configurer RADC sur Windows 7 pour que des liens vers les ressources disponibles apparaissent dans le Menu Démarrer de l'utilisateur

Installer le service de rôle via le Gestionnaire de serveur ou Windows PowerShell. Lorsque vous installez le service de rôle l'accès Web Bureau à distance, il va installer IIS (si elle n'est pas déjà), car il s'agit d'une dépendance.

Vous pouvez autoriser les sources de l'accès Web Bureau à distance communiquer avec un accès Web Bureau à distance par une des méthodes suivantes :

• Spécifiez les serveurs hôtes de la Session Bureau à distance ou les exploitations en tant que sources (auquel cas vous ajouteriez compte d'ordinateur du serveur d'accès Web de bureau à distance au groupe de sécurité TS Web Access sur chaque serveur hôte de la Session Bureau à distance)
• Spécifiez un agent de connexion Bureau à distance comme source

Si vous utilisez cette dernière méthode, il existe deux étapes supplémentaires :

• Sur chaque membre de la batterie de serveurs, ajouter le compte d'ordinateur du serveur de l'agent de connexion Bureau à distance au groupe ordinateurs accès Web TS
• Sur le serveur de l'agent de connexion Bureau à distance, ajoutez le compte d'ordinateur du serveur d'accès Web de bureau à distance au groupe ordinateurs accès Web TS

Pour ajouter des sources de l'accès Web Bureau à distance à l'accès Web Bureau à distance, ouvrez Internet Explorer (autres navigateurs ne sont pas pris en charge dans la mesure où un contrôle ActiveX lance le fichier RDP) et accédez à https://rdwa-server-name/rdweb. Connectez-vous en tant qu'administrateur ou un utilisateur ajouté au groupe Administrateurs de l'accès TSWeb sur le serveur d'accès Web de bureau à distance.

Sélectionnez l'onglet Configuration et choisissez soit ajouter individuels des serveurs hôtes de la Session Bureau à distance et/ou des batteries de serveurs comme sources (entrées séparées par un point-virgule) ou agent de connexion Bureau à distance spécifier comme source (qui extraira les données de toutes les batteries de serveurs hôtes de la Session Bureau à distance et VMs de serveur hôte de virtualisation Bureau à distance dont son prenant en charge).

Pour configurer les RADC, ouvrez l'applet du Panneau de configuration RADC et ajoutez que l'URL à l'accès Web Bureau à distance l'alimentation en tant que https://rdwa-server-name/Rdweb/feed/webfeed.aspx. Si vous avez configuré DNS pour un nom plus convivial pour votre site Web, vous pouvez utiliser cette adresse. Sera probablement pas voulez-vous configurer manuellement tous vos ordinateurs client avec ce paramètre. Voir blog publier que j'ai écrit l'année dernière sur la manière d'automatiser le processus.

Mise à jour les fichiers RDP grâce à un accès Web Bureau à distance

Lorsque vous cliquez sur un lien dans l'accès Web Bureau à distance, il ouvre un fichier RDP qui est intégré à la volée à partir des paramètres rassemblées à partir de la source (en utilisant les paramètres du Gestionnaire RemoteApp sur chaque serveur hôte de Session Bureau à distance ou depuis le Gestionnaire de connexion Bureau à distance sur un agent de connexion Bureau à distance). Pour mettre à jour ces liens, changez simplement les paramètres de configuration de la source. Ces paramètres seront reflétées après l'actualisation de la page Web ou la prochaine fois que l'utilisateur ouvre une session.

Si vous utilisez Windows 7, cliquez sur un lien du Menu Démarrer fourni par RADC. Cela ouvre un fichier RDP créé avec les paramètres RDP publiées.

Lorsque des modifications apportées aux paramètres de connexion sur la source, fichiers RDP RADC obtenir des mises à jour manuellement ou automatiquement. Si vous le faire manuellement, cliquez sur le bouton de mise à jour dans le panneau de configuration | Tous les éléments du Panneau de contrôle | RemoteApp et bureau connexions | Page de propriétés.

Si vous décidez qu'il soit fait automatiquement (une fois tous les jours), définissez-le comme une règle du Planificateur de tâches lorsque vous configurez RADC. Vous pouvez modifier les travaux du Planificateur de tâches en ouvrant le Planificateur de tâches et en accédant à: bibliothèque du Planificateur de tâches | Microsoft | Windows | Mettre à jour les connexions RemoteApp et Bureau | nom d'utilisateur. Cliquez avec le bouton droit sur le travail et sélectionnez Propriétés.

Ouvrez une session sur une seule fois avec WebSSO

Une grande fonctionnalité de bureau à distance Web Access pour Windows 2008 R2 est que les utilisateurs peuvent se connecter en une fois pour le site Web de l'accès Web Bureau à distance. Il stocke le journal les informations d'identification pour toutes les ressources de RemoteApp publiés pour cet utilisateur — même RemoteApps dans des batteries de serveurs différents. Ceci est appelé Web Single Sign-On (WebSSO). WebSSO does'ot travail pour l'accès à des sessions de bureau complet ou VMs regroupées ou personnelles, cependant. Votre infrastructure doit répondre aux exigences suivantes pour utiliser WebSSO :

• Les clients doivent exécuter Remote Desktop Connection (RDC) 7.0 (RDC 7.0 de Windows 7 s'exécute). Pour Windows XP SP3, obtenir la mise à jour de RDC 7.0 Support technique Microsoft.
• Programmes RemoteApp doivent être signés avec un certificat SSL ou un certificat de signature de code. Vous pouvez obtenir un certificat à partir d'une autorité de certification publiques telles que Verisign ou GoDaddy ou votre entreprise peut posséder sa propre infrastructure à clé publique. (Pour WebSSO fonctionne entre plusieurs batteries, vous devez utiliser le même certificat pour signer des programmes RemoteApp sur tous les serveurs de batterie de serveurs.)
• Les clients doivent approuver le certificat utilisé pour signer les programmes RemoteApp. Assurez-vous que le certificat utilisé pour signer votre certificat (certificat d'autorité de certification) est installé dans le magasin de certificat racine approuvé d'ordinateur du client.

Pour configurer WebSSO, procédez comme ces instructions.

Personnaliser le Site de l'accès Web Bureau à distance

Vous pouvez effectuer plusieurs personnalisations significatives au site Web de l'accès Web Bureau à distance par défaut. Ces personnalisations, adaptées à partir de Windows Server 2008 R2 à distance bureau Services Kit de ressources, sont faciles à implémenter, mais ils font la différence de l'expérience utilisateur.

Ajouter automatiquement un nom domaine sur les informations de connexion d'un utilisateur : pour vous connecter au site Web par défaut l'accès Web Bureau à distance, vos utilisateurs devront taper leur nom d'utilisateur comme domaine\nom d'utilisateur. Si elles oublieraient d'ajouter le nom de domaine et une barre oblique inverse à leurs informations d'identification de connexion, connexion échouera. Pour ajouter automatiquement le nom de domaine et une barre oblique inverse dans le nom d'utilisateur, procédez comme suit :

Ouvrez le fichier Renderscript.js situé dans le dossier %WinDir%\Web\RDWeb\Pages, recherchez le bloc de code suivant et modifier à partir de cette :

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

par :

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; // Add default domain if ( strDomainUserName.indexOf("\\") == -1 ) { strDomainUserName = "YOUR-DOMAIN-HERE\\" + strDomainUserName; objForm.elements("DomainUserName").value = strDomainUserName; } strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

Personnaliser les titres des pages de l'accès Web Bureau à distance et les sous-titres : il y a quatre pages principales du site Web de l'accès Web Bureau à distance: connexion, Configuration, des programmes RemoteApp et Bureau à distance. Chaque page contient deux lignes dans la partie supérieure gauche de la page :

• Titre de la page (la valeur par défaut est « Connexion Bureau à distance Services par défaut »)
• Sous-titre de page (la valeur par défaut est « Connexion Bureau à distance Services par défaut »)

Vous pouvez personnaliser ces deux lignes sur chaque page, ou pour tout le site Web.

Modifier tous les titres des pages en modifiant le fichier %WinDir%\Web\RDWeb\App_Data\RDWebAccess.Config ligne :

<WorkspaceSettings Name="YOUR TEXT HERE" ID="servername.domain.suffix" Description="" />

Un moyen plus facile de modifier les titres des pages pour toutes les pages du site consiste à utiliser d'agent de connexion Bureau à distance comme source. Définissez ensuite le nom complet dans l'onglet Paramètres de connexion de la boîte de dialogue Propriétés dans le Gestionnaire de connexion Bureau à distance. Le texte placé ici sera utilisé comme titre de la Page pour toutes les pages de site Web de l'accès Web Bureau à distance.

Pour modifier la zone de sous-titre sur chaque page du site Web, accédez à: % WinDir%\Web\RDWeb\Pages\en-US\. Puis chacune des pages modifier comme suit :

• Pour modifier la page de connexion, modifiez Login.aspx
• Pour modifier la page Programmes RemoteApp, modifiez Default.aspx
• Pour modifier la page de Deskops à distance, modifiez Desktops.aspx
• Pour modifier la Page de Configuration, modifiez Config.aspx

Vous pouvez personnaliser les zones de sous-titre sur chaque page en modifiant la ligne suivante sur chaque page :

const string L_ApplicationName_Text = "YOUR TEXT HERE";

Configurer le comportement de connexion Web Bureau à distance : certaines sociétés ne souhaitent pas permettent d'accéder à leur utilisateurs des bureaux à distance avec les ordinateurs de bureau à distance de l'onglet sur le site Web de l'accès Web Bureau à distance. Ils pourriez connexions établies à partir de l'onglet ordinateurs de bureau à distance à utiliser la passerelle Bureau à distance ou à utiliser certains paramètres de redirection de périphérique. Les étapes à suivre pour configurer ces paramètres sont détaillées dans la bibliothèque TechNet.

Vous pouvez rendre les ordinateurs virtuels et les ressources disponibles pour votre communauté d'utilisateurs, mais ils ne pourront pas les utiliser si vous ne connaissez pas à leur sujet. La découverte est une fonctionnalité importante de tout déploiement de la virtualisation et l'accès Web Bureau à distance peut aider à activer cette découverte. Le mois prochain, je vais aborder l'utilisation de passerelle Bureau à distance pour permettre un accès sécurisé aux sessions et les machines virtuelles sur des réseaux publics.

**Kristin Griffin**est un MVP de Services Bureau à distance. Elle modère un forum Microsoft dédié à vous aider au (basé sur serveur informatique communautaire Services Bureau à distance) et gère un blog RDS à blog.kristinlgriffin.com. Elle est un contributeur à « Mastérisation Windows Server 2008 » de Mark Minasi (Sybex, 2008) et « Mastering Windows Server 2008 R2 » (Sybex, 2010). Elle a co-écrit également « Microsoft Windows Server 2008 Terminal Services Resource Kit » (Microsoft Press, 2008) et « Microsoft Windows Server 2008 R2 à distance bureau Services Resource Kit » (Microsoft Press, 2010) avec Christa Anderson.

Contenu associé

• Vue d'ensemble de l'accès Web Bureau à distance
• Configurer la publication avec un accès Web Bureau à distance
• Comment migrer l'accès Web Bureau à distance

Encadré : Accès Web de bureau à distance q & A

Q. Où dois-je déployer l'accès Web Bureau à distance ?

**R :**Cela dépend vraiment de la quantité d'accès que vous souhaitez atteindre. Si vous souhaitez que les utilisateurs en dehors de votre réseau pour pouvoir accéder à l'accès Web Bureau à distance, le déployer dans votre zone DMZ. Vous pouvez également déployer en interne et autoriser l'accès public au serveur sur le port 443. Si vous souhaitez autoriser l'accès interne, déployer le service de rôle sur votre réseau local uniquement.

Q. Ai-je besoin de dédier un serveur entier à ce service de rôle ?

**R :**Non, vous n'avez pas besoin de dédier un serveur entier ou une machine virtuelle à l'accès Web Bureau à distance. Lorsque vous déployez l'accès Web Bureau à distance peuvent influer sur l'ordinateur sur lequel vous installez. Par exemple, si vous choisissez d'installer l'accès Web Bureau à distance et passerelle Bureau à distance dans votre zone DMZ, vous pouvez combiner les services de rôle sur le même ordinateur.

Q. J'ai apporté des modifications dans le Gestionnaire de connexion Bureau à distance sur un agent de connexion Bureau à distance qui je m'attendais à voir mettre à jour dans l'accès Web Bureau à distance, mais ils n'apparaissent pas immédiatement (par exemple, la modification du nom complet). Est-ce normal ?

**R :**L'accès Web Bureau à distance met en cache les paramètres d'interrogation à partir de l'agent de connexion Bureau à distance des trois minutes à la fois pour des raisons de performances. Pour voir immédiatement ces modifications, redémarrez le site Web dans IIS sur le serveur d'accès Web de bureau à distance.

Q. J'ai configuré l'accès Web Bureau à distance, mais je ne vois pas les icônes affichées sur le site Web. Des suggestions ?

**R :**Autorisations est une raison très courante pour résoudre ce problème. Reportez-vous à la section de configuration générale plus haut dans cet article pour vérifier les autorisations nécessaires. Il existe quelques autres raisons pourquoi cela peut se produire, lesquelles sont décrites en détail dans cette entrée de blog.