Virtualizzazione: Accesso Web desktop remoto consente l'individuazione

  • Articolo

È possibile disporre le macchine virtuali configurate più exquisitely pronte per la community di utenti, ma non sarà in grado di utilizzarli se essi non conoscono il che esistenza.

Kristin Griffin

Il gestore di connessione Desktop remoto (Gestore connessione desktop remoto) è essenziale per la fornitura di macchine virtuali (VM) e le sessioni. Tuttavia, non è in grado broker le connessioni di sessione e le macchine virtuali, a meno che gli utenti tentano di comunicare con loro e non si provano a comunicare con loro se conosce anche le relative.

È possibile utilizzare il servizio ruolo Accesso Web desktop remoto per consentire agli utenti di individuare le sessioni e le macchine virtuali che si desidera utilizzare. Esso inoltre consentono pubblicare tali macchine virtuali e le sessioni ad essi. È anche possibile personalizzare l'accesso Web desktop remoto per creare una migliore esperienza utente.

Prima di accesso Web desktop remoto è diventato parte di servizi Terminal in Windows Server 2008, è possibile informare gli altri i server Terminal possono raggiungere inviando loro un file con estensione RDP o il protocollo RDP per la pubblicazione di file in una condivisione di rete. Le catture a uno di questi approcci sono mantenere aggiornate le informazioni.

Se avete modificato qualsiasi elemento sulla connessione, è necessario ridistribuire i file RDP e garantire che nessuno di quelli vecchi. Inoltre, è necessario assicurarsi di conoscono gli utenti per cercare i file RDP aggiornati. Per evitare il lavoro aggiuntivo che consente di assicurarsi che gli utenti sappiano quali risorse purché abbiano accesso a e si utilizza sempre le impostazioni corrette per connettersi alle risorse, è possibile utilizzare accesso Web desktop remoto per la pubblicazione di tali risorse.

Accesso per l'autenticazione

Molti ritiene che il servizio ruolo Accesso Web desktop remoto è semplicemente un sito Web che fornisce l'accesso ai programmi RemoteApp e le sessioni di desktop remote completo. È davvero un servizio di pubblicazione che esegue la raccolta informazioni dal Gestore connessione desktop remoto o i singoli server Host sessione Desktop remoto e vengono presentati agli utenti autenticati che hanno il diritto di utilizzare i programmi RemoteApp, sessioni di desktop completa e le macchine virtuali disponibili da tali fonti.

Accesso Web desktop remoto, è possibile individuare programmi RemoteApp, sessioni di desktop completa e le macchine virtuali nel pool e personali nei due modi seguenti:

  • Sito Web di accesso Web desktop remoto (disponibile per i computer che eseguono finestra XP SP3 e versioni successiva)
  • Connessione RemoteApp e Desktop Connection (RADC) in Windows 7 e Windows 2008

Il servizio ruolo Accesso Web desktop remoto è configurato per query diverse risorse, Broker di connessione desktop remoto o uno o più server Host sessione Desktop remoto, per la loro applicazione o la disponibilità di desktop remoto. Consente di pubblicare le applicazioni disponibili e i desktop come collegamenti nel sito di accesso Web desktop remoto. Per i computer Windows che hanno configurato RADC, tali collegamenti verranno visualizzati nel Menu di avvio dell'utente. Gli utenti vedranno solo i collegamenti per le applicazioni e desktop per le quali dispongono dell'autorizzazione di accesso.

Dal punto di vista dell'utente, l'accesso ai programmi RemoteApp e le sessioni di desktop tramite accesso Web desktop remoto o RADC fornisce l'accesso "one-stop-shop" programmi RemoteApp di server Host sessione Desktop remoto, altri computer desktop e le macchine virtuali. Dal punto di vista gestionale, l'accesso sia sempre aggiornato. Non è necessario ridistribuire i nuovi file RDP ogni volta che si apporta una modifica all'elenco delle applicazioni disponibili o le autorizzazioni utente.

Comunicazione con accesso Web desktop remoto

Nell'ordine di accesso Web desktop remoto eseguire query e pubblicare le risorse disponibili nel server Host sessione Desktop remoto e i server Host di virtualizzazione Desktop remoto, è necessario specificare le origini come parte della configurazione del sito Web. Accesso Web desktop remoto ottiene la pubblicazione delle informazioni provenienti da altri servizi di ruolo di Servizi Desktop remoto (vedere nella figura 1).

RD Web Access will get publishing information from other role services of Remote Desktop Services

Figura 1 accesso Web desktop remoto riceverà la pubblicazione delle informazioni provenienti da altri servizi ruolo di Servizi Desktop remoto.

È possibile specificare singoli server Host sessione Desktop remoto o aziende come l'origine da cui accesso Web desktop remoto deve eseguire una query per i dati delle risorse. È inoltre possibile specificare il Gestore connessione desktop remoto come origine. Il servizio ruolo Accesso Web desktop remoto comunica con i server Host sessione Desktop remoto o aziende tramite WMI. RPC viene utilizzata quando il Gestore connessione desktop remoto viene specificato come origine.

Anche se l'origine per le sessioni di singoli server Host sessione Desktop remoto, aziende o il Gestore connessione desktop remoto (che restituirebbe i dati delle risorse da tutte le aziende agricole e delle macchine virtuali di cui è a conoscenza), il codice sorgente per le macchine virtuali deve essere sempre il gestore di connessione desktop remoto.

Impostare l'accesso Web desktop remoto

Per impostare l'accesso Web desktop remoto, attenersi alla seguente procedura:

  • Installare il servizio ruolo Accesso Web desktop remoto, che verrà installato anche il sito Web di accesso Web desktop remoto
  • Consentire l'accesso Web desktop remoto di origini comunicare con accesso Web desktop remoto
  • Configurare l'origine che la query accesso Web desktop remoto per i programmi RemoteApp, le sessioni di desktop remote completo e le macchine virtuali nel pool e personali
  • Configurare RADC in Windows 7 in modo che i collegamenti alle risorse disponibili vengono visualizzati nel Menu di avvio dell'utente

Installare il servizio ruolo tramite Server Manager o Windows PowerShell. Quando si installa il servizio ruolo Accesso Web desktop remoto, verrà installato IIS (se non è già), perché è una dipendenza.

È possibile consentire a fonti di accesso Web desktop remoto comunicare con accesso Web desktop remoto tramite uno dei seguenti metodi:

  • Specificare i singoli server Host sessione Desktop remoto o aziende riconosciute come origini (nel qual caso si aggiungerebbero account computer del server di accesso Web desktop remoto al gruppo di protezione TS Web Access per ciascun server Host sessione Desktop remoto)
  • Specificare il Gestore connessione desktop remoto come origine

Se si utilizza il metodo di quest'ultimo, sono disponibili altre due operazioni:

  • In ogni membro della farm, aggiungere account computer del server Gestore connessione desktop remoto per il gruppo computer accesso Web di Servizi terminal
  • Sul server Gestore connessione desktop remoto, aggiungere account computer del server di accesso Web desktop remoto al gruppo computer accesso Web di Servizi terminal

Per aggiungere origini di accesso Web desktop remoto per l'accesso Web desktop remoto, aprire Internet Explorer (altri browser non sono supportati perché un controllo ActiveX consente di avviare il file con estensione RDP) e passare a https://rdwa-server-name/rdweb. Accedere come amministratore o un utente aggiunto al gruppo Administrators di accesso TSWeb del server di accesso Web desktop remoto.

Selezionare la scheda Configurazione e si sceglie di aggiungere singoli server Host sessione Desktop remoto e/o aziende riconosciute come origini (separare le voci con un punto e virgola) o specificare di Gestore connessione desktop remoto come origine (che effettuerà il pull dei dati da tutti i server farm Host sessione Desktop remoto e macchine virtuali del server Host di virtualizzazione Desktop remoto che a sua conoscenza).

Per impostare il RADC, aprire l'applet del Pannello di controllo RADC e aggiungere che l'URL per l'accesso Web desktop remoto feed come https://rdwa-server-name/Rdweb/feed/webfeed.aspx. Se è stato configurato un server DNS per un nome più descrittivo per il sito Web, è possibile utilizzare tale indirizzo. È molto probabile che non voler configurare manualmente tutti i computer client con questa impostazione. Vedere post di blog l'anno scorso ho scritto su come automatizzare il processo.

Aggiornare i file RDP tramite accesso Web desktop remoto

Quando si fa clic su un collegamento in accesso Web desktop remoto, si apre un file con estensione RDP creato al volo dalle impostazioni raccolte dall'origine (utilizzando le impostazioni di Gestione RemoteApp su tutti i Server Host sessione Desktop remoto o dalla gestione connessione Desktop remoto nel Gestore connessione desktop remoto). Per aggiornare questi collegamenti, è sufficiente modificare le impostazioni di configurazione dell'origine. Queste impostazioni verranno riflesse al si aggiorna la pagina Web o al successivo accesso dell'utente.

Se si sta utilizzando Windows 7, fare clic su un collegamento dal Menu di avvio fornito da RADC. Consente di aprire un file con estensione RDP creato con le impostazioni RDP pubblicate.

Quando sono presenti le modifiche apportate alle impostazioni di connessione all'origine, i file RDP RADC aggiornati manualmente o automaticamente. Se si esegue manualmente, fare clic sul pulsante Aggiorna nel Pannello di controllo | Tutti gli elementi del Pannello di controllo | Connessione RemoteApp e Desktop | Pagina delle proprietà.

Se si sceglie la soluzione automatica (una volta ogni giorno), impostarlo come regola generale dell'utilità di pianificazione quando si configura RADC. È possibile modificare i processi dell'utilità di pianificazione, aprire l'utilità di pianificazione e passando alla: libreria utilità di pianificazione | Microsoft | Windows | Aggiorna connessione RemoteApp e Desktop | nome dell'utente. Fare clic con il processo destro e selezionare proprietà.

L'accesso una volta con WebSSO

Una grande funzionalità di accesso Web desktop remoto per Windows 2008 R2 è che gli utenti possono accedere in una volta per il sito Web di accesso Web desktop remoto. Verrà memorizzata nel Registro di credenziali per tutte le risorse di RemoteApp pubblicate per quell'utente, persino RemoteApps in aziende diverse. Viene chiamato Web Single Sign-On (WebSSO). WebSSO does'ot lavoro per l'accesso alle sessioni di desktop completa o macchine virtuali nel pool o personali, tuttavia. L'infrastruttura deve soddisfare i seguenti requisiti per l'utilizzo di WebSSO:

  • I client devono eseguire connessione Desktop remoto (RDC) 7.0 (connessione desktop remoto 7.0 per Windows 7 esecuzione). Ottenere l'aggiornamento di connessione desktop remoto 7.0 per Windows XP SP3, Supporto tecnico Microsoft.
  • Programmi RemoteApp devono essere firmati con un certificato SSL o un certificato di firma del codice. È possibile ottenere un certificato da un'autorità di certificazione pubblica, ad esempio Verisign o GoDaddy o la società utilizzi la propria infrastruttura a chiave pubblica. (Per WebSSO a lavorare in più farm, è necessario utilizzare lo stesso certificato per firmare programmi RemoteApp in tutti i server farm.)
  • I client devono considerare affidabile il certificato utilizzato per firmare programmi RemoteApp. Assicurarsi che sia installato il certificato utilizzato per firmare il certificato (il certificato della CA) nell'archivio certificati radice attendibili Computer del client.

Per impostare il WebSSO, attenersi alla seguente queste istruzioni.

Personalizzare il sito ad accesso Web desktop remoto

È possibile effettuare numerose personalizzazioni significative al sito Web di accesso Web desktop remoto predefinito. Queste personalizzazioni, adattate da Microsoft Windows Server 2008 R2 remoto Desktop servizi Resource Kit, sono facili da implementare, ma apportare una notevole differenza per l'esperienza dell'utente.

Aggiunta automatica di nome di dominio per le credenziali di accesso dell'utente: per accedere al sito Web predefinito di accesso Web desktop remoto, gli utenti dovranno digitare il proprio nome utente come dominio name\username. Se si dimentica di aggiungere il nome di dominio e la barra rovesciata per le proprie credenziali di accesso, account di accesso avrà esito negativo. Per aggiungere automaticamente il nome di dominio e la barra rovesciata al nome dell'account di accesso utente, attenersi alla seguente procedura:

Aprire il file Renderscript.js nella cartella %WinDir%\Web\RDWeb\Pages, trovare il blocco di codice riportato di seguito e modificarlo da questa:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

in:

if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; // Add default domain if ( strDomainUserName.indexOf("\\") == -1 ) { strDomainUserName = "YOUR-DOMAIN-HERE\\" + strDomainUserName; objForm.elements("DomainUserName").value = strDomainUserName; } strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;

Personalizzare i titoli delle pagine di desktop remoto Web Access e i sottotitoli: sono disponibili quattro pagine principali del sito Web di accesso Web desktop remoto: configurazione, Login, programmi RemoteApp e Desktop remoto. Ogni pagina contiene due righe nella parte superiore sinistra della pagina:

  • Titolo della pagina (il valore predefinito è "Connessione di Default del Servizi Desktop remoto")
  • Sottotitolo pagina (il valore predefinito è "Connessione di Default del Servizi Desktop remoto")

È possibile personalizzare queste due righe in ogni pagina o per l'intero sito Web.

Cambiare tutti i titoli di pagina modificando il file %WinDir%\Web\RDWeb\App_Data\RDWebAccess.Config riga:

<WorkspaceSettings Name="YOUR TEXT HERE" ID="servername.domain.suffix" Description="" />

Modificare i titoli di pagina per tutte le pagine del sito in modo più semplice consiste nell'utilizzare il Gestore connessione desktop remoto come origine. Impostare quindi il nome visualizzato nella scheda Impostazioni di connessione della finestra di dialogo delle proprietà nella gestione connessione desktop remoto. Il testo inserito qui verrà utilizzato come titolo della pagina per tutte le pagine del sito Web di accesso Web desktop remoto.

Per modificare l'area sottotitoli in ogni pagina del sito Web, passare a: % WinDir%\Web\RDWeb\Pages\en-US\. Quindi modificare tutte le pagine nel modo seguente:

  • Per modificare la pagina di accesso, modifica Login
  • Per modificare la pagina programmi RemoteApp, modificare default. aspx
  • Modificare la pagina Deskops remoto, modificate Desktops.aspx
  • Modificare la pagina di configurazione, modificate Config.aspx

È possibile personalizzare le aree di sottotitoli in ogni pagina modificando la riga seguente in ogni pagina:

const string L_ApplicationName_Text = "YOUR TEXT HERE";

Configurare il comportamento di connessione Web Desktop remoto: alcune società non desidera consentire l'accesso agli utenti desktop remoto con il desktop remoto nella finestra di dialogo del sito Web di accesso Web desktop remoto. Può desiderare di connessioni effettuate dalla scheda Desktop remoto per l'utilizzo di Gateway Desktop remoto o per l'utilizzo di determinate impostazioni di reindirizzamento della periferica. I passaggi da seguire per configurare queste impostazioni sono descritto in dettaglio nella Libreria TechNet.

È possibile rendere le macchine virtuali e risorse disponibili per la community di utenti, ma non sarà in grado di utilizzarli se incerti su di essi. L'individuazione è un'importante caratteristica di qualsiasi distribuzione di virtualizzazione e accesso Web desktop remoto consente di attivare il rilevamento. Il prossimo mese, vengono presentati come utilizzare Gateway Desktop remoto per consentire l'accesso protetto a sessioni e le macchine virtuali su reti pubbliche.

Kristin Griffin

**Kristin Griffin**è un MVP per Servizi Desktop remoto. Ha avviato la procedura modifica un forum di Microsoft dedicato per aiutare i basate su server (comunità informatica Servizi Desktop remoto) e gestisce un blog RDS al blog.kristinlgriffin.com. Amy è un collaboratore "Mastering Windows Server 2008" di Mark Minasi (Sybex, 2008) e "Mastering Windows Server 2008 R2" (Sybex, 2010). Potrà inoltre coautore "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) e "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Mondadori informatica, 2010) con Christa Anderson.

Contenuto correlato

Approfondimento: Accesso Web desktop remoto q & A

D. In cui è consigliabile distribuire accesso Web desktop remoto?

**R.**Ciò dipende in realtà la libertà di accesso che alle proprie esigenze. Se si desidera gli utenti esterni alla rete per poter accedere accesso Web desktop remoto, distribuirlo nella DMZ. È inoltre possibile distribuire internamente e consente l'accesso del pubblico al server tramite la porta 443. Se si desidera consentire l'accesso interno, distribuire il servizio ruolo solo della rete locale.

D. È necessario dedicare un intero server per questo servizio ruolo?

**R.**No, non è necessario dedicare un intero server o una macchina virtuale per l'accesso Web desktop remoto. Nei casi in cui si distribuiscono accesso Web desktop remoto è in grado di influire sul computer su cui è installato. Ad esempio, se si sceglie di installare accesso Web desktop remoto e Gateway Desktop remoto della zona demilitarizzata, è possibile combinare i servizi ruolo sullo stesso computer.

D. Dopo aver apportato le modifiche apportate in RD Connection Manager nel gestore di connessione desktop remoto che prevede siano visualizzati aggiornati in accesso Web desktop remoto, ma non vengono visualizzati immediatamente (ad esempio, modificare il nome visualizzato). È normale?

**R.**Accesso Web desktop remoto memorizza le impostazioni di che polling viene eseguito da Gestore connessione desktop remoto per tre minuti in un momento per motivi di prestazioni. Per visualizzare immediatamente le modifiche, riavviare il sito Web in IIS sul server Accesso Web desktop remoto.

D. Impostare l'accesso Web desktop remoto, ma non vedo alcuna icona visualizzata sul sito Web. Qualsiasi suggerimento?

**R.**Le autorizzazioni è un motivo molto comune per questo problema. Fare riferimento alla sezione Setup generale più indietro in questo articolo per le autorizzazioni appropriate controllare. Esistono alcune altre ragioni possibili cause del problema, che sono delineati in questo post di blog.