Esperto a tutto tondo

  • Articolo

Come estendere le applicazioni e dati to…Everywhere!

Greg Shields

Quando si deseleziona immediatamente il fumo e mirror, la base del processo di ogni professionista IT è davvero molto cut-and-dried.  Preferisco utilizzare l'istruzione di missione è: La missione principale di IT, è possibile creare, gestire e garantire accesso protetto ai dati e applicazioni aziendali.   Tutti gli altri elementi, ovvero patch relativa alla risoluzione dei problemi, il supporto, ovvero tutti sono attività che supportano tale missione principale.  Se sei un professionista IT in un'azienda di grandi dimensioni o un jack-of-all-trades aziende di piccole dimensioni, tali applicazioni in esecuzione e i relativi dati protetta è ciò che in definitiva mantiene la busta paga provenienti.

Questo è il motivo per cui una tecnologia Remote Desktop Services (RDS di Microsoft) è una soluzione smart per soddisfare tale obiettivo.  Utilizzo di RDS, diventa semplice per creare in qualsiasi punto di accesso applicazione molto diffusa e protetto con una connessione di rete.

Mentre predecessore del RDS, Servizi Terminal, è stato lungo una soluzione per il posizionamento dell'applicazione accesso intorno alla LAN, solo dopo Windows Server 2008 è il prodotto fits per rendere possibile l'accesso basato su Internet.  Che cos'è particolarmente interessante su RDS oggi è la facilità di implementazione.  È possibile, con un minimo sforzo o esperienze precedenti, estendere le applicazioni e dati ovunque su Internet.  È sufficiente sono due server, un certificato SSL e un paio di clic del mouse per iniziare.

È necessario

Servizi terminal precedente di Microsoft soluzione è stata rinominata servizi di desktop remoto con il rilascio di Windows Server 2008 R2.  Il nuovo nome riflette ruolo espanso del RDS come un host virtualedesktop soluzione nonché relativo ruolo come un host tradizionaleapplicazione soluzione.  È ora possibile utilizzare la stessa RDS per connettere gli utenti a un gruppo di applicazioni o un intero desktop virtuale.  Lasciare la configurazione desktop virtuale ospitata per una colonna successiva, si desidera mostrare è qui come semplice può essere connettersi agli utenti di applicazioni ospitate.

Per iniziare, è necessario che due server.  Uno dei server dovranno essere outfitted con processore significativo e le risorse di memoria (l'importo esatto lasciare per la determinazione).  Questo server beefier rappresenterà il server host sessione desktop remoto (RDSH).  Esso consente di installare le applicazioni che si desidera rendere disponibile agli utenti.  Di conseguenza, deve essere generato con risorse sufficienti per supportare più utenti contemporaneamente l'esecuzione di tali applicazioni.

Nell'esempio semplice di questo articolo, l'applicazione per essere ospitata su Internet sarà Microsoft Outlook 2007.  Poiché l'avvio di allegati in Outlook 2007 spesso richiede l'assistenza di Microsoft Office, l'intera suite di Office verrà installato.  Si noti che durante l'intera suite è installato, solo Outlook direttamente sarà disponibile agli utenti.

Il secondo server può essere significativamente meno potente.  Questo server agirà come server gateway di desktop remoto (RDG) e viene utilizzato come un tipo di proxy tra “ esterne ” connessioni basate su Internet e il server RDSH “ interno ”.  Poiché il secondo server gestisce solo le funzioni di gateway, la configurazione delle risorse può essere notevolmente inferiore.

Durante la preparazione del server RDG, conoscenza richiederanno una singola porta da aprire sul firewall tra Internet e il server RDG.  Apertura/TCP 443 consentirà ai client esterni per connettersi al server RDG.  Il server RDG funzionerà come gateway di protezione per il passaggio del traffico RDSH (comunemente in 3389/TCP) ai client protetti (vedere Nella figura 1).

 

Figura 1 Il server RDG opera come gateway di protezione tra i client Internet e l'host di sessione di desktop remoto.

Verrà richiesto il terzo elemento è un certificato SSL con un nome di soggetto il server gateway, in particolare il nome di dominio completo accessibili da Internet del server.  Sebbene sia possibile creare un certificato senza costi utilizzando Servizi certificati incorporati di Microsoft, troverete che spese € 30/anno o via un certificato pubblico da un provider attendibile riduce notevolmente la complessità della distribuzione.  In questo esempio, il certificato utilizzato è collegato il server denominato server1.contoso.com.

L'installazione di host sessione desktop remoto

Il primo passaggio nell'estensione delle applicazioni a Internet non ha nulla a che fare con le applicazioni affatto.  A causa di RDS come cambia l'ambiente operativo di un server Windows, è consigliabile che RDSH essere prima di installare tutte le applicazioni.  In questo modo, a partire da una nuova installazione di Windows Server 2008 R2 \\server2, aggiungere il ruolo di servizi di desktop remoto con il servizio di ruolo di host di sessione di desktop remoto.

Se questa è la prima installazione di RDS, sarà inoltre necessario installare anche il servizio licenze desktop remoto anche se in questo articolo non verrà esaminato nei dettagli di configurazione di questo componente.  Per informazioni dettagliate, vedere https://technet.microsoft.com/library/dd983943(WS.10).aspx.

Sono necessarie l'installazione RDSH quattro configurazioni importanti:

  1. Metodo di autenticazione.   Autenticazione a livello di rete (NLA) migliora la protezione dell'autenticazione dell'utente al server RDSH, ma è supportato solo da client di Windows XP SP3, Windows Vista e Windows 7 installato con versione 6.0 o versione successiva del client desktop remoto.  Se i client di adattare questi requisiti, è un'impostazione preferibile per attivare NLA.
  2. Modalità di gestione licenze.  Sono possibili due metodi per la gestione delle licenze e completamente dipendono i tipi di RDS licenze di accesso client (CAL) sono state acquistate per questa implementazione.  Periferica CAL per sono collegati alle singole periferiche, ma può essere utilizzato da un numero qualsiasi di utenti.  Utente CAL per collegati agli utenti, ma può essere utilizzato con qualsiasi dispositivo.  Se si tratta di un ambiente di valutazione per il quale non sono state ancora acquistato licenze CAL, è possibile scegliere di configurare le informazioni in un secondo momento.  Gestione delle licenze deve essere configurata entro 120 giorni o RDS non accetterà più connessioni.
  3. Gruppi di utenti.  In questo caso, configurare gli utenti o gruppi che dispongono di accesso per connettersi a questo server RDSH su Internet.
  4. Prestazioni del client.  Questa configurazione finale attiva o disattiva la funzionalità di speciali client sul server RDSH, in particolare la riproduzione audio e video, audio registrazione reindirizzamento e gli elementi dell'interfaccia utente Windows Aero.  Ognuna di queste funzionalità aumenta la quantità di dati che devono trascorrere tra client e server durante una sessione, pertanto solo abilitare queste funzionalità se richiede l'implementazione.

Dopo la risposta a queste domande, verrà installato RDSH \\server2.  Al termine dell'operazione, il passaggio successivo consiste nell'installare la suite di Microsoft Office.  Tenere presente che l'installazione di applicazioni a un server RDSH richiede un passaggio aggiuntivo non è necessaria per un'installazione tipica.  Per installare Office o qualsiasi applicazione, passare al Pannello di controllo elemento denominato applicazione di installazione in server di desktop remoto.  Ora immettere il percorso del file di installazione di Office e consentire l'installazione da eseguire nell'applicazione del Pannello di controllo.

Tramite questo meccanismo è necessario installare tutto il software installato nei server RDSH.  Tenere inoltre presente che alcune applicazioni potrebbero richiedere configurazioni speciali per installare RDSH.  Microsoft fornisce lo strumento gratuito RDS Application Analyzer all'indirizzo https://Connect.Microsoft.com/tsappcomp Per semplificare la comprensione le esigenze di queste installazioni speciali.

Installando gateway di desktop remoto

Una volta completata l'installazione dell'host di sessione desktop remoto, è possibile attivare per i client basati su Internet tramite il gateway di desktop remoto.  Il primo passaggio di questo processo è necessario installare il certificato SSL acquistato per \\server1.  Durante l'effettivo processo di ottenimento di tale certificato dipende l'autorità emittente, il certificato deve essere installato per l'archivio personale del computer locale (in contrapposizione a archivio personale dell'utente corrente) per essere utilizzabile da RDG.

 

Nella figura 2 Configurazione dei certificati per RDG.

Con il certificato installato correttamente, il passaggio successivo consiste nell'installare il ruolo di servizi di desktop remoto su \\server1, ma questa volta con il servizio di ruolo gateway di desktop remoto.  Come illustrato in Nella figura 2, mentre le configurazioni per l'installazione verrà visualizzata più complesse rispetto a RDSH, esistono ancora solo quattro che richiedono attenzione:

  • Certificato di autenticazione del server.   Se è stato installato correttamente il certificato SSL per l'archivio personale del computer locale, si noterà che il certificato elencato nella casella come in Nella figura 2.
  • RD Gateway User Groups.   I gruppi vengono identificati in questa posizione sono autorizzati a connettersi alle risorse interne tramite questo server RDG.
  • DELIMITATORE RD.   Un criterio di autorizzazioni di connessione desktop remoto identifica quali meccanismi vengono utilizzati per l'autenticazione degli utenti al server RD gateway.  È possibile tramite l'immissione di una password utilizzando una smart card o entrambi.  Questo semplice esempio utilizzerà solo una password per l'autenticazione degli utenti.
  • RD RAP.   Un criterio di autorizzazione risorse desktop remoto identifica le risorse interne accessibili da utenti di immettere attraverso il RDG.  Qui è possibile identificare un gruppo di computer (o a tutti i computer della rete) per l'accesso.  In questo esempio, il gruppo di computer sarà limitato solo al server di RDSH \\server2.

Facendo clic su resto dei passaggi della procedura guidata completa l'installazione e prepara il RDG per l'utilizzo.  A questo punto il RDG inizierà accetta le connessioni sono destinate al server RDSH.

Configurazione RemoteApp Outlook

Per molti amministratori JOAT, si tratta in cui inizia la parte di confusione.  Il passaggio successivo di questo processo avviene effettivamente il postback al server RDSH.  Non esiste, verrà creata la configurazione RemoteApp per Microsoft Outlook.  In tale configurazione, è necessario includere le informazioni necessarie in modo che i client esterni possono connettersi al server RDG tramite Internet.

Passare alla gestione di RemoteApp in Server Manager.  Fare clic con il pulsante destro del mouse sul collegamento corrispondente e scegliere Aggiungi programmi RemoteApp.  Nella procedura guidata risultante, selezionare la casella di controllo Microsoft Office Outlook 2007 nell'elenco di applicazioni installate, quindi fare clic su Avanti e fine.  In questo modo viene creata la connessione a Outlook RemoteApp.

 

Nella figura 3 Configurazione delle impostazioni RDG per il server RDSH.

l passaggio successivo è per visualizzare una finestra di dialogo simile a verrà utilizzato per identificare il server RDG che i client a Internet per connection. Fare clic su Modifica accanto a RD Gateway Settings Nella figura 3.  Questa schermata consente di immettere il nome del server per il server RDG nonché method. Un account di accesso si noti che una casella di controllo qui viene riempita in.  Il primo consente a un tipo di single Sign-on, con utenti di immettere le credenziali una sola volta per RDG e il secondo consente agli utenti della LAN di connettersi senza essere forzata attraverso utenti RDG. Poiché LAN RDSH don't richiedono necessariamente la protezione supplementare RDG's, ciò consente loro di connettersi direttamente al controllo RDSH. Entrambe le caselle di controllo e fare clic su OK per completare questa configurazione.

Il passaggio finale in questo esempio consiste nel creare un file di connessione che gli utenti possono fare doppio clic per connettersi automaticamente a Outlook.  A tale scopo, fare clic su Outlook RemoteApp e quindi fare clic su Crea RDP file, quindi Avanti e fine tramite la procedura guidata risultante.  Il file con estensione RDP verrà creato nella cartella c:\Programmi\Microsoft Files\Packaged programmi e può essere distribuito agli utenti.  Gli utenti saranno sufficiente fare doppio clic sul file e immettere le credenziali per connettersi a Outlook via Internet.

Un altro avviso.  Un altro certificato.

Come completare la procedura e rendere la connessione prima dell'applicazione host Outlook, verrà visualizzato un avviso che viene visualizzato dopo facendo doppio clic sul file con estensione RDP Outlook (vedere Nella figura 4).  Questo avviso non è tecnicamente un errore anche se la sua presenza spesso provoca confusione per gli utenti.  L'avviso rappresenta un'ulteriore verifica mediante il client di desktop remoto per autenticare il file con estensione RDP prima di eseguirlo.  Come prima, questa autenticazione è attivata per la firma del file con estensione RDP con un certificato, che può essere la stessa utilizzata nell'installazione di RDG.

 

Nella figura 4 Finale preavviso del client di desktop remoto, che richiede un certificato SSL extra pubblico in ciascun server RDSH.

Per eliminare il messaggio di errore, installare certificato del RDG all'archivio personale del computer locale sul server RDSH, quindi passare nuovamente alla RemoteApp gestione di Server Manager.  Non esiste, fare clic su Modifica accanto a impostazioni di firma digitale.  Nella finestra risultante, controllare che la casella contrassegnato segno con un certificato digitale e fare clic sul pulsante Cambia.  Se è stato installato correttamente il certificato all'archivio personale del computer locale, verrà visualizzato il certificato per la selezione.  Infine, ricreare il file con estensione RDP di Outlook.

Completare questo passaggio si modifica l'avviso da un messaggio di avviso a una domanda, adesso richiede “ si considera attendibile l'editore di questo programma RemoteApp? ”  Se gli utenti accettano, è possibile fare clic sul pulsante Connetti per continuare oppure selezionare la casella di controllo per indicare il computer di richiedere nuovamente.

In questo modo, non vi si dispone: accesso a Internet per interno di Outlook 2000 le parole o meno.  Ovviamente, RDS arriva con un set di opzioni per la configurazione e protezione ulteriormente l'ambiente decisamente maggiore.  Ma questo semplice esempio consentirà di ottenere l'ambiente di piccole dimensioni avviato strada per l'accesso sicuro e pervasiva applicazione verso il basso.

Greg Shields MVP, è un partner presso incentrati Technology. Ulteriori della appassionato di all Trades trucchi ’ Shields e suggerimenti a ConcentratedTech.com .

Contenuto correlato

Modalità di installazione di patch non Microsoft tramite System Center Essentials

Perché System Center offerti Non Enterprise

Certificazioni di nuovo di Microsoft: che cosa sono e a cosa servono