Poradnik krok po kroku instalacji Windows Server 2008 Terminal Services RemoteApp, cz. I     Windows Server 2008

Poradnik krok po kroku instalacji Windows Server 2008 Terminal Services RemoteApp, cz. II Udostępnij na: Facebook

Opublikowano: 3 lipca 2008

Zawartość strony
 Dodawanie programów RemoteApp i konfigurowanie globalnych ustawień   Dodawanie programów RemoteApp i konfigurowanie globalnych ustawień
 Udostępnianie programów RemoteApp użytkownikom   Udostępnianie programów RemoteApp użytkownikom
 Udostępnianie programów RemoteApp z sieci Internet   Udostępnianie programów RemoteApp z sieci Internet
 Dodatkowe informacje   Dodatkowe informacje

Dodawanie programów RemoteApp i konfigurowanie globalnych ustawień

Po przygotowaniu serwera terminali, który ma utrzymywać programy RemoteApp, należy posłużyć się narzędziem TS RemoteApp Manager w celu wykonania następujących czynności:

  •   Dodania programów do listy RemoteApp Programs

  •   Skonfigurowania globalnych us tawień rozpowszechniania

W narzędziu TS RemoteApp Manager można ponadto usuwać, modyfikować, importować programy i ustawienia z innego serwera terminali oraz wyeksportować programy i ustawienia na inny serwer. Więcej informacji zawiera podrozdział Zarządzanie programami i ustawieniami RemoteApp.

Dodawanie programów do listy RemoteApp Programs

Aby program RemoteApp był dostępny dla użytkowników za pośrednictwem dowolnego mechanizmu dystrybucyjnego, musi on zostać najpierw dodany do listy RemoteApp Programs . Domyślnie programy dodane do listy są konfigurowane tak, aby były dostępne za pośrednictwem mechanizmu TS Web Access.

Aby dodać program do listy RemoteApp Programs:

1. Uruchom narzędzie TS RemoteApp Manager. W tym celu kliknij Start , wskaż Administrative Tools, wskaż Terminal Services , po czym kliknij TS RemoteApp Manager.

2. W panelu Actions kliknij Add RemoteApp Programs .

3. Na stronie Welcome to the RemoteApp Wizard kliknij Next .

4. Na stronie Choose programs to add to the RemoteApp Programs list zaznacz pole wyboru przy każdym programie, który ma zostać dodany do listy RemoteApp Programs. Można zaznaczyć kilka programów jednocześnie.

Uwaga

Programy wyświetlane na liście Choose programs to add to the RemoteApp Programs list są tymi samymi, które występują w menu Start dla wszystkich użytkowników serwera terminali. Jeśli szukany program nie występuje na liście, kliknij Browse, po czym wskaż lokalizację pliku wykonywalnego (.exe) tego programu.

5. Aby skonfigurować właściwości programu RemoteApp, kliknij jego nazwę, a następnie Properties. Skonfigurować można następujące cechy:

  •   Nazwę programu widoczną dla użytkowników. W celu zmiany nazwy wpisz nową nazwę w polu RemoteApp program name.

  •   Ścieżka do pliku wykonywalnego programu. W celu zmiany ścieżki wpisz nową ścieżkę w polu Location lub kliknij Browse, aby zlokalizować plik.exe.

Uwaga

We wpisywanej ścieżce można posłużyć się systemowymi zmiennymi środowiskowymi. Na przykład można użyć %windir% zamiast jawnej ścieżki foldera Windows (zazwyczaj C:\Windows). Nie można tu natomiast użyć zmiennych środowiskowych użytkowników.

  •   Alias dla programu RemoteApp. Jest to unikatowy identyfikator programu, domyślnie identyczny z nazwą pliku programu (bez rozszerzenia). Zaleca się nie zmieniać tej nazwy.

  •   Określenie, czy program RemoteApp ma być dostępny za pośrednictwem mechanizmu TS Web Access. Domyślnie opcja RemoteApp program is available through TS Web Access jest włączona. Aby zmienić to ustawienie, wyczyść lub zaznacz pole wyboru.

  •   Określenie, czy argumenty wiersza polecenia są dozwolone, niedozwolone lub wskazanie zawsze używanych argumentów.

  •   Ikona programu, która ma zostać użyta. W celu zmiany ikony kliknij Change Icon.

6. Po zakończeniu konfigurowania właściwości programu kliknij OK, po czym kliknij Next.

7. Przejrzyj ustawienia na stronie Review Settings, po czym kliknij Finish.

Wybrane programy powinny pojawić się na liście RemoteApp Programs.

Konfigurowanie globalnych ustawień rozpowszechniania

Globalne ustawienia rozpowszechniania dotyczą wszystkich programów znajdujących się na liście RemoteApp Programs. Ustawienia te dotyczą każdego programu RemoteApp dostępnego przez TS Web Access. Dodatkowo ustawienia te zostaną użyte jako domyślne, jeśli dla programu utworzone zostaną pliki.rdp lub pakiety instalatora Windows.

Uwaga

Dowolna zmiana w ustawieniach wykonana podczas tworzenia plików.rdp lub pakietu instalatora Windows zastępuje ustawienia globalne.

Globalne ustawienia rozpowszechniania obejmują:

  •   Ust a wienia serwera terminali

  •   Ustawienia TS Gateway

  •   Wspólne ustawienia Remote Desktop Protocol (RDP)

  •   Niestandardowe ustawienia RDP

  •   Ustawienia podpisu cyfrowego

Konfigurowanie ustawień serwera terminali

W celu zdefiniowania, jak użytkownicy będą łączyć się z serwerem terminali (lub farmą serwerów) w celu uzyskania dostępu do programów RemoteApp, można skonfigurować ustawienia serwera terminali.

Aby skonfigurować ustawienia serwera terminali:

1. W panelu Actions narzędzia TS RemoteApp Manager kliknij Terminal Server Settings . Alternatywnie można kliknąć Change w panelu Overview obok wpisu Terminal Server Settings.

2. Na zakładce Terminal Server, poniżej tytułu Connection settings , zaakceptuj lub zmodyfikuj nazwę serwera (farmy), numer portu RDP oraz ustawienia uwierzytelniania serwera.

Ważne

Jeśli pole wyboru Require server authentication jest zaznaczone, należy rozważyć następujące uwarunkowania:

  •   Jeśli istnieją komputery klienckie systemu Windows Server 2003 z dodatkiem SP1 lub Windows XP z SP2, należy skonfigurować serwer terminali, aby używał certyfikatu Secure Sockets Layer (SSL). Nie można posłużyć się certyfikatem samopodpisanym.

  •   Jeśli program RemoteApp ma być używany w sieci intranet i wszystkie komputery klienckie używają systemu Windows Server 2008 lub Windows Vista, nie ma potrzeb konfigurowania certyfikatu SSL dla serwera terminali. W tym wypadku używany jest mechanizm Network Level Authentication.

3. W celu udostępnienia łącza do pełnego pulpitu serwera terminali za pośrednictwem TS Web Access, w części Remote desktop access zaznacz pole wyboru Show a remote desktop connection to this terminal server in TS Web Access .

4. Poniżej tytułu Access to unlisted programs wybierz jedną z poniższych możliwości:

  •   Do not allow users to start unlisted program on initial connection (Recommended) [Nie zezwalaj użytkownikom na uruchamianie niewymienionych programów podczas wstępnego połączenia (zalecane)]

Zaleca się włączenie tego ustawienia, aby zabezpieczyć się przed złośliwymi użytkownikami lub uniknąć przypadkowego uruchomienia programu z pliku.rdp podczas wstępnego połączenia.

Ważne

Ustawienie to nie powstrzymuje użytkowników przed uruchomieniem niewymienionych programów, gdy już połączą się z serwerem terminali przy użyciu programu RemoteApp. Jeśli na przykład Microsoft Word znajduje się na liście RemoteApp Programs , a Microsoft Internet Explorer nie, gdy użytkownik uruchomi zdalną sesję programu Word i kliknie hiperłącze w dokumencie Word, uruchomi program Internet Explorer.

  •   Allow users to start both listed and unlisted programs on initial connection [Zezwalaj użytkownikom na uruchamianie zarówno wymienionych, jak i niewymienionych programów podczas wstępnego połączenia]

Ostrzeżenie

Wybranie tej opcji pozwala użytkownikom na uruchomienie dowolnego programu z pliku.rdp, nie tylko programów wymienionych na liście RemoteApp Programs. Opcja ta nie jest zalecana ze względów bezpieczeństwa.

5. Po zakończeniu kliknij OK.

Konfigurowanie ustawień TS Gateway

Aby określić, czy użytkownicy będą mogli łączyć się z serwerem terminali zza zapory ogniowej za pośrednictwem bramy TS Gateway, należy skonfigurować ustawienia TS Gateway. Więcej informacji na temat TS Gateway zawiera Poradnik krok po kroku instalacji Windows Server 2008 TS Gateway Server (https://go.microsoft.com/fwlink/?LinkId=85872).

Aby skonfigurować ustawienia TS Gateway:

1. W panelu Actions narzędzia TS RemoteApp Manager kliknij TS Gateway Settings . Alternatywnie można kliknąć Change w panelu Overview obok wpisu Terminal Server Settings.

2. Na zakładce TS Gateway skonfiguruj pożądane działanie TS Gateway. Można tu określić automatyczne wykrywanie ustawień serwera TS Gateway, stosowanie określonych ustawień albo wykluczyć stosowanie serwera TS Gateway.

Wybranie Automatically detect TS Gateway server settings spowoduje, że komputery klienckie będą próbować użyć ustawień Zasad grupy do określenia zachowania połączeń klienckich z TS Gateway.

Uwaga

Więcej informacji na temat klienckich ustawień Zasad grupy zawiera temat systemu pomocy "Using Group Policy to Manage Client Connections Through TS Gateway". Aby uruchomić system pomocy TS Gateway Help na serwerze systemu Windows Server 2008, kliknij Start, kliknij Run, wpisz hh ts_gateway.chm, po czym kliknij OK.

W razie wybrania opcji Use these TS Gateway server settings należy:

    a. Skonfigurować nazwę serwera TS Gateway i metodę logowania.

**   Ważne**

       Nazwa serwera musi być zgodna z nazwą wymienioną w certyfikacie SSL dla serwera TS Gateway.

    b. Jeżeli połączenie ma wykorzystywać te same poświadczenia użytkownika tak w celu dostępu do serwera TS Gateway, jak i do serwera terminali, zaznacz pole wyboru Use the same user credentials for TS Gateway and terminal server. Tym niemniej użytkownicy nadal mogą odbierać dwa monity o poświadczenia, jeśli istnieją konfliktowe poświadczenia w jakimkolwiek źródle, takim jak ustawienia Zasad grupy. Mogą także odebrać dwa monity, jeśli używane są domyślne poświadczenia, które nie działają.

    c. Jeśli komputer kliencki ma automatycznie wykrywać, kiedy TS Gateway jest wymagany, zaznacz pole wyboru Bypass TS Gateway server for local addresses . Opcja ta pozwala zwiększyć wydajność po stronie klienta.

Aby połączenia klienckie zawsze używały serwera TS Gateway, należy wyczyścić to pole wyboru.

3. Po zakończeniu kliknij OK.

Konfigurowanie wspólnych ustawień RDP (opcjonalne)

Można określić wspólne ustawienia Remote Desktop Protocol (RDP) dla połączeń RemoteApp, takie jak przekierowania urządzeń i zasobów, a także niektóre ustawienia wyświetlania. Ustawienia te zostaną zastosowane, gdy użytkownik połączy się z programem RemoteApp za pośrednictwem TS Web Access, a także przy tworzeniu pliku.rdp lub pakietu instalatora Windows z istniejącego programu RemoteApp.

Aby skonfigurować wspólne ustawienia RDP:

1. W panelu Overview narzędzia TS RemoteApp Manager kliknij Change obok tytułu RDP Settings.

2. W sekcji Devices and resources skonfiguruj urządzenia i zasoby z komputera klienckiego, które mają być dostępne w sesji zdalnej.

3. W sekcji User experience wybierz, czy ma być włączone wygładzanie czcionek ekranowych i pożądana głębia kolorów.

4. Po zakończeniu kliknij Apply.

Uwaga

Aby skonfigurować dodatkowe ustawienia RDP, takie jak przekierowanie dźwięku, kliknij zakładkę Custom RDP Settings. Więcej informacji zawiera podrozdział Konfigurowanie niestandardowych ustawień RDP.

5. Kliknij OK, aby zamknąć okno dialogowe RemoteApp Deployment Settings .

Uwaga

Jeżeli pliki.rdp nie zostaną podpisane cyfrowo lub zostaną podpisane przy użyciu podpisu nierozpoznawalnego dla klientów (na przykład przy użyciu certyfikatu z prywatnego urzędu certyfikacji), niektóre ustawienia przekierowania określone w programie TS RemoteApp Manager mogą zostać zastąpione przez ustawienia klienta. Na przykład, jeśli włączone zostaną wszystkie ustawienia przekierowania na zakładce Common RDP Settings i użytkownik połączy się za pomocą niepodpisanego pliku.rdp, dyski i obsługiwane urządzenia Plug and Play nie zostaną automatycznie przekierowane. Urządzenia te i zasoby zostaną przekierowane jedynie wówczas, gdy użytkownik włączy przekierowania w oknie ostrzeżenia RemoteApp, które zostanie wyświetlone podczas próby połączenia. To domyślne zachowanie pozwala zmniejszyć potencjalną podatność na zagrożenia. Warto zauważyć, że takie samo zachowanie wystąpi przy włączeniu przekierowania portu szeregowego na zakładce Custom RDP Settings .

Konfigurowanie niestandardowych ustawień RDP (opcjonalne)

Można określić niestandardowe ustawienia RDP dla połączeń RemoteApp, takie jak przekierowanie dźwięku. Ustawienia te zostaną zastosowane, gdy użytkownik połączy się z programem RemoteApp za pośrednictwem TS Web Access, a także przy tworzeniu pliku.rdp lub pakietu instalatora Windows z istniejącego programu RemoteApp.

Uwaga

Niestandardowe ustawienia RDP pozwalają skonfigurować katalog roboczy dla programów RemoteApp. Domyślnie katalogiem roboczym dla programu RemoteApp jest lokalizacja pliku wykonywalnego. Skonfigurowanie katalogu roboczego jako niestandardowego ustawienia RDP powoduje, że zostanie on zastosowany dla wszystkich programów RemoteApp. Aby dostosować katalog roboczy dla poszczególnych programów RemoteApp, które mają być dystrybuowane jako pliki.rdp lub pakiety instalatora Windows, można dodać go jako niestandardowe ustawienie RDP, utworzyć pliki z programów RemoteApp i usunąć ustawienie katalogu roboczego z ogólnych niestandardowych ustawień RDP.

Aby określić niestandardowe ustawienia RDP:

1. W panelu Overview narzędzia TS RemoteApp Manager kliknij Change obok tytułu RDP Settings.

2. Na zakładce Custom RDP Settings wpisz lub skopiuj niestandardowe ustawienia RDP, których chcesz użyć, do pola tekstowego Custom RDP settings .

Aby skopiować ustawienia z istniejącego pliku.rdp, otwórz plik w edytorze tekstowym i skopiuj wymagane ustawienia.

Ważne

Nie można zastąpić ustawień, które są dostępne jako globalne ustawienia w narzędziu TS RemoteApp Manager. Jeśli takie ustawienia zostaną użyte, pojawi się monit o usunięcie tych ustawień po kliknięciu Apply.

Aby utworzyć plik.rdp w celu skopiowania ustawień, wykonaj następujące czynności:

    a. Uruchom program kliencki RDC, po czym kliknij Options.

    b. Skonfiguruj pożądane ustawienia, takie jak przekierowanie dźwięku.

    c. Po zakończeniu konfigurowania na zakładce General kliknij Save As, po czym zapisz plik.rdp.

    d. Otwórz plik.rdp w Notatniku, po czym skopiuj wymagane ustawienia do pola Custom RDP settings na zakładce Custom RDP Settings.

3. Po zakończeniu dodawania wymaganych ustawień kliknij Apply.

4. Jeżli pojawi się okno dialogowe Error with Custom RDP Settings, wykonaj następujące czynności:

    a. Kliknij Remove, aby automatycznie usunąć ustawienia, które są nieprawidłowe lub nie mogą być zastąpione, albo kliknij OK , by usunąć ustawienia ręcznie.

    b. Po usunięciu ustawień ponownie kliknij Apply.

5. Kliknij OK, aby zamknąć okno dialogowe RemoteApp Deployment Settings .

Konifurowanie ustawień podpisu cyfrowego (opcjonalne)

Można użyć podpisu cyfrowego do podpisywania plików.rdp używanych przez połączenia RemoteApp z serwerem terminali.

Ważne

Aby połączyć się z programem RemoteApp przy użyciu cyfrowo podpisanego pliku.rdp, klient musi używać komponentu RDC 6.1 (klient RDC 6.1 wspiera Remote Desktop Protocol 6.1).

Jeśli zostanie użyty certyfikat cyfrowy, podpis kryptograficzny w pliku połączenia zapewni weryfikowalną informacje o tożsamości wydawcy. Pozwala to klientom na rozpoznanie organizacji jako źródła programu RemoteApp lub połączenia pulpitu zdalnego i zapewnia więcej godnych zaufania informacji przy podejmowaniu decyzji o utworzeniu połączenia. Pomaga to uchronić się przed użyciem plików.rdp, które zostały zmodyfikowane przez złośliwych użytkowników.

Do podpisania plików.rdp wykorzystywanych przez połączenia RemoteApp można użyć certyfikatu Server Authentication (SSL) lub certyfikatu Code Signing. Certyfikaty SSL oraz Code Signing można uzyskać z publicznych urzędów certyfikacji lub z CA przedsiębiorstwa we własnej hierarchii infrastruktury kluczy publicznych.

Jeżeli już używany jest certyfikat SSL dla połączeń serwera terminali lub TS Gateway, można użyć tego samego certyfikatu do podpisania plików.rdp. Jeśli jednak użytkownicy będą łączyć się z programami RemoteApp z komputerów domowych lub publicznych, należy użyć jednego z poniższych:

  •   Certyfikatu wystawionego przez publiczny urząd certyfikacji (CA), który bierze udział w programie Microsoft Root Certificate Program Members (https://go.microsoft.com/fwlink/?LinkID=59547).

  •   Jeżeli jest używany CA przedsiębiorstwa, wystawiony przezeń certyfikat musi być współ-podpisany przez publiczny CA, który bierze udział w programie Microsoft Root Certification Program Members.

Aby skonfigurować certyfikat cyfrowy:

1. W panelu Actions narzędzia TS RemoteApp Manager kliknij Digital Signature Settings . Alternatywnie w panelu Overview kliknij Change obok Digital Signature Settings.

2. Zaznacz pole wyboru Sign with a digital certificate.

3. W polu Digital certificate details kliknij Change.

4. W oknie dialogowym Select Certificate zaznacz certyfikat, którego chcesz użyć, po czym kliknij OK.

Uwaga

Okno dialogowe Select Certificate zawiera listę certyfikatów zlokalizowanych w lokalnym magazynie certyfikatów komputera oraz w personalnym magazynie certyfikatów użytkownika. Certyfikat, którego zamierzamy użyć, musi być zlokalizowany w jednym z tych magazynów.

Ustawienia Zasad grupy sterujące zachowaniem klienta przy otwieraniu podpisanego pliku.rdp

Zasady grupy pozwalają na takie skonfigurowanie komputerów klienckich, aby zawsze rozpoznawały programy RemoteApp pochodzące od określonego wydawcy jako zaufane. Można również określić, czy klient będzie blokował programy RemoteApp i połączenia zdalnego pulpitu z zewnętrznych lub nieznanych źródeł. Przy użyciu tych ustawień zasad można zmniejszyć liczbę i złożoność decyzji, przed którymi staje użytkownik. Redukuje to ryzyko niepożądanych działań użytkowników, które mogłyby prowadzić do naruszenia zabezpieczeń.

Odpowiednie ustawienia Zasad grupy są zlokalizowane w następującej lokalizacji (zarówno w węźle Computer Configuration, jak i User Configuration):

Administrative Templates\Windows Components\Terminal Services\Remote Desktop Connection Client

Dostępne są następujące ustawienia zasad:

  •   Specify SHA1 thumbprints of certificates representing trusted.rdp publishers

To ustawienie zasad pozwala określić listę odcisków palca Secure Hash Algorithm 1 (SHA1) certyfikatów, które reprezentują zaufanych wydawców plików.rdp. Po włączeniu tego ustawienia zasad każdy certyfikat, którego odcisk SHA1 pasuje do odcisków na liście, będzie uważany za zaufany.

  •   Allow.rdp files from valid publishers and user’s default.rdp settings

To ustawienie zasad pozwala określić, czy użytkownicy mogą uruchamiać pliki.rdp od wydawcy, który podpisał je poprawnym certyfikatem. Ustawienie to również określa, czy użytkownik może uruchomić sesję przy użyciu domyślnych ustawień.rdp, na przykład gdy jawnie uruchomi klienta RDC bez wskazania pliku.rdp.

  •   Allow.rdp files from unknown publishers

To ustawienie zasad pozwala użytkownikom na uruchamianie niepodpisanych plików.rdp i plików pochodzących od nieznanych wydawców na komputerze klienckim.

Ważne

Aby móc użyć tych ustawień Zasad grupy, na komputerze klienckim musi być uruchomiony komponent RDC 6.1.

Więcej informacji na temat tych ustawień zasad zawiera tekst Group Policy Explain w narzędziu Local Group Policy Editor.

Zarządzanie programami i ustawieniami RemoteApp

Konsola TS RemoteApp Manager umożliwia wykonanie zmian w istniejących programach RemoteApp oraz ich usuwanie z listy. Dodatkowo można wyeksportować lub zaimportować listę RemoteApp Programs i globalne ustawienia rozpowszechniania do lub z innego serwera terminali.

  •   Zmienianie lub usuwanie programu RemoteApp

  •   Eksportowanie lub importowanie programów i ustawień RemoteAppp

Zmienianie lub usuwanie programu RemoteApp

Po dodaniu programów do listy RemoteApp Programs można zmienić ustawienia rozpowszechniania dla wszystkich programów RemoteApp, zmienić ustawienia pojedynczego programu lub usunąć program z listy.

  •   Aby zmienić ustawienia dla wszystkich programów RemoteApp, w panelu Actions narzędzia TS RemoteApp Manager kliknij Terminal Server Settings, TS Gateway Settings albo Digital Signature Settings.

Ważne

Dokonane zmiany nie wpłyną na pliki.rdp lub pakiety instalatora Windows, które zostały już utworzone przy użyciu narzędzia TS RemoteApp Manager.

  •   Aby zmienić właściwości pojedynczego programu RemoteApp, kliknij program na liście RemoteApp Programs, a następnie w panelu Actions dla tego programu kliknij Properties.

Uwaga

Nie można zmienić właściwości istniejących plików.rdp ani pakietów instalatora Windows przy użyciu narzędzia TS RemoteApp Manager. Zamiast tego należy kliknąć Create.rdp File lub Create Windows Installer Package w panelu Actions, aby utworzyć nowy plik zawierający odpowiednie właściwości.

  •   Aby zmienić dostępność programu RemoteApp za pośrednictwem mechanizmu TS Web Access, kliknij program, po czym kliknij Show in TS Web Access [pokaż] albo Hide in TS Web Access [ukryj] w panelu Actions.

  •   Aby usunąć program z listy RemoteApp Programs , kliknij program, a następnie w panelu Actions dla tego programu kliknij Remove. Kliknij Yes, aby potwierdzić usuwanie.

Uwaga

Usunięcie programu z listy RemoteApp Programs nie usuwa utworzonych już plików.rdp ani pakietów instalatora Windows dla tego programu.

Eksportowanie lub importowanie programów i ustawień RemoteAppp

Listę RemoteApp Programs oraz ustawienia rozpowszechniania można skopiować z jednego serwera terminali na inny. Może być to użyteczne, jeśli zamierza się identycznie skonfigurować kilka serwerów utrzymujących programy RemoteApp, aby utworzyć farmę serwerów.

Aby wyeksportować listę RemoteApp Programs i ustawienia rozpowszechniania:

1. Uruchom narzędzie TS RemoteApp Manager.

2. W panelu Actions kliknij Export RemoteApp Settings.

3. Wybierz jedną z poniższych opcji:

  •   Export the RemoteApp Programs list and settings to another terminal server

Po wybraniu tej opcji w polu Terminal server name wpisz nazwę serwera, do którego mają być wyeksportowane ustawienia, po czym kliknij OK. Aby operacja eksportowania zakończyła się serwerem, źródłowy serwer musi mieć dostęp za pośrednictwem Windows Management Instrumentation (WMI) do serwera docelowego.

Ważne

Po kliknięciu OK lista RemoteApp Programs i ustawienia rozpowszechniania na serwerze docelowym zostaną automatycznie zastąpione.

  •   Export the RemoteApp Programs list and settings to a file

Po wybraniu tej opcji i kliknięciu OK określ lokalizację i nazwę pliku.tspub w polu Save As, po czym kliknij Save.

Aby zaimportować listę RemoteApp Programs i ustawienia rozpowszechniania:

1. Uruchom narzędzie TS RemoteApp Manager.

2. W panelu Actions kliknij Import RemoteApp Settings.

3. Wybierz jedną z poniższych opcji:

  •   Import the RemoteApp Programs list and settings from another terminal server

Po wybraniu tej opcji w polu Terminal server name wpisz nazwę serwera terminali, z którego chcesz zaimportować ustawienia, po czym kliknij OK. Ustawienia te zostaną przeniesione wprost do konsoli TS RemoteApp Manager. Aby operacja importowania zakończyła się serwerem, źródłowy serwer musi mieć dostęp za pośrednictwem Windows Management Instrumentation (WMI) do serwera docelowego.

  •   Import the RemoteApp Programs list and settings from a file

Po zaznaczeniu tej opcji i kliknięciu OK zlokalizuj i kliknij plik.tspub w oknie Open, po czym kliknij Open .

Jeśli wykonamy import konfiguracji, ale na docelowym serwerze nie jest zainstalowany program wymieniony na liście RemoteApp Programs lub jest on umieszczony w innym folderze, nazwa programu pojawi się na liście, ale będzie wyświetlana jako przekreślony tekst.

Uwaga

Eksportowaniu i importowaniu podlega tylko lista RemoteApp Programs oraz ustawienia rozpowszechniania. Pliki.rdp i pakiety instalatora Windows utworzone z programów na źródłowym serwerze terminali nie są eksportowane ani importowane. Konieczne jest utworzenie nowych plików na każdym serwerze terminali, o ile nie stanowią one części farmy serwerów. Jeśli przy tworzeniu plików.rdp lub pakietów instalatora Windows została określona nazwa farmy, a serwer, na który mają być przeniesione pliki, jest częścią tej samej farmy serwerów terminali, pliki te można skopiować ręcznie.

 Do początku strony Do początku strony

Udostępnianie programów RemoteApp użytkownikom

Kolejne podrozdziały zawierają instrukcje na temat udostępniania użytkownikom programów RemoteApp za pośrednictwem mechanizmu TS Web Access albo udziału plikowego lub innego mechanizmu dystrybucyjnego.

Udostępnianie programów Deploy RemoteApp poprzez TS Web Access

Przy stosowaniu TS Web Access użytkownicy mogą uzyskiwać dostęp do programów RemoteApp poprzez witrynę sieci Web w Internecie lub intranecie. W celu uruchomienia programu RemoteApp muszą jedynie kliknąć ikonę programu. TS Web Access zapewnia rozwiązanie, które wymaga minimalnej konfiguracji. Domyślna strona Web TS Web Access Web zawiera możliwy do dopasowania składnik Web Part, który można włączyć do własnej, dostosowanej strony.

Uwaga

Informacje na temat wymagań po stronie klienta zawiera podrozdział Wymagania i konfiguracja po stronie klienta.

Aby móc użyć TS Web Access do rozpowszechnienia programów RemoteApp, należy:

1. Zainstalować usługę roli TS Web Access.

2. Wypełnić grupę zabezpieczeń TS Web Access Computers.

3. Wskazać serwer terminali, z którego będzie pobierana lista programów RemoteApp, wyświetlana w składniku Web Part TS Web Access.

Instalowanie usługi roli TS Web Access

Usługa roli TS Web Access musi zostać zainstalowana na serwerze, z którym użytkownicy będą się łączyć poprzez Web, aby uzyskać dostęp do programów RemoteApp programs. W trakcie instalowania usługi roli TS Web Access zostanie zainstalowany również składnik Microsoft Internet Information Services (IIS) 7.0.

Serwer, na którym zostanie zainstalowana usługa TS Web Access, działa jako serwer sieci Web. Serwer ten nie musi być serwerem terminali.

Wykonanie tej procedury wymaga członkostwa w lokalnej grupie Administrators na serwerze.

Aby zainstalować TS Web Access:

1. Otwórz konsolę Server Manager. W tym celu kliknij Start, wskaż Administrative Tools, po czym kliknij Server Manager .

2. Jeśli rola Terminal Services jest już zainstalowana:

    a. Poniżej Roles Summary kliknij Terminal Services.

    b. Poniżej Role Services kliknij Add Role Services.

    c. Na stronie Select Role Services zaznacz pole wyboru TS Web Access.

Jeśli rola Terminal Services nie jest jeszcze zainstalowana:

    a. Poniżej Roles Summary kliknij Add Roles.

    b. Na stronie Before You Begin kliknij Next.

    c. Na stronie Select Server Roles zaznacz pole wyboru Terminal Services, po czym kliknij Next.

    d. Przejrzyj informacje na stronie Terminal Services, po czym kliknij Next.

    e. Na stronie Select Role Services zaznacz pole wyboru TS Web Access.

3. Przejrzyj informacje o wymaganych usługach roli, po czym kliknij Add Required Role Services .

4. Kliknij Next.

5. Przejrzyj informacje na stronie Web Server (IIS), po czym kliknij Next.

6. Na stronie Select Role Services, gdy pojawi się monit, aby zaznaczyć usługi roli, które mają zostać zainstalowane dla IIS, kliknij Next.

7. Na stronie Confirm Installation Selections kliknij Install .

8. Na stronie Installation Results upewnij się, że instalacja zakończyła się sukcesem, po czym kliknij Close.

Wypełnianie grupy zabezpieczeń TS Web Access Computers

Jeśli serwer usługi TS Web Access i serwer terminali utrzymujący programy RemoteApp są oddzielnymi maszynami, należy dodać konto komputera TS Web Access do grupy zabezpieczeń TS Web Access Computers na serwerze terminali.

Aby dodać konto komputera TS Web Access do grupy zabezpieczeń:

1. Na serwerze terminali kliknij Start, wskaż Administrative Tools , po czym kliknij Computer Management.

2. W lewym panelu konsoli rozwiń gałąź Local Users and Groups, po czym kliknij Groups.

3. W prawym panelu podwójnie kliknij TS Web Access Computers.

4. W oknie dialogowym TS Web Access Computers Properties kliknij Add.

5. W oknie dialogowym Select Users, Computers, or Groups kliknij Object Types.

6. W oknie dialogowym Object Types zaznacz pole wyboru Computers, po czym kliknij OK.

7. W polu Enter the object names to select wpisz nazwę konta komputera odpowiadającą serwerowi TS Web Access, po czym kliknij OK .

8. Kliknij OK, aby zamknąć okno dialogowe TS Web Access Computers Properties .

Konfigurowanie źródła danych dla TS Web Access

Usługę TS Web Access można skonfigurować, aby wypełnić listę programów RemoteApp wyświetlanych w składniku Web Part jako pozycje ze wskazanego serwera terminali lub farmy serwerów.

Określanie źródła danych dla TS Web Access

Domyślnie TS Web Access wypełnia swoją listę programów RemoteApp programami dostępnymi na pojedynczym serwerze terminali, wskazując host lokalny. Składnik Web Part zawiera wszystkie programy RemoteApp, dla których włączono dostęp za pośrednictwem TS Web Access na liście RemoteApp Programs.

Aby wykonać tę procedurę, należy zalogować się na serwerze TS Web Access przy użyciu lokalnego konta Administrator albo konta, które jest członkiem grupy TS Web Access Administrators na tym serwerze.

Aby określić, który serwer terminali ma zostać użyty jako źródło danych:

1. Połącz się z witryną TS Web Access. W tym celu użyj jednej z poniższych metod:

  •   Na serwerze TS Web Access kliknij Start , wskaż Administrative Tools , wskaż Terminal Services, po czym kliknij TS Web Access Administration.

  •   Użyj przeglądarki Internet Explorer, aby połączyć się z witryną TS Web Access. Domyślnie witryna ta zlokalizowana jest pod następującym adresem, gdzie server_name jest nazwą serwera TS Web Access:

https://server_name/ts

2. Zaloguj się w witrynie, używając lokalnego konta Administrator albo konta należącego do lokalnej grupy TS Web Access Administrators (jeśli już się zalogowałeś na komputerze, używając jednego z tych kont, nie pojawi się monit o podanie poświadczeń).

3. W pasku tytułu kliknij zakładkę Configuration.

Uwaga

Przy łączeniu się z witryną TS Web Access Web za pośrednictwem opcji TS Web Access Administration, strona automatycznie otwiera się na zakładce Configuration .

4. W obszarze Editor Zone wpisz w polu Terminal server name nazwę serwera terminali, który ma zostać użyty jako źródło danych.

5. Kliknij Apply, aby zastosować zmiany.

Opis testowania funkcjonowania TS Web Access zawiera podrozdział Łączenie się z witryną TS Web Access.

Łączenie się z witryną TS Web Access

Domyślnie dostęp do witryny TS Web Access możliwy jest za pośrednictwem poniższego adresu, gdzie server_name jest nazwą NetBIOS lub w pełni kwalifikowaną nazwą domenową serwera Web, na którym zainstalowano usługę TS Web Access:

https://server_name/ts

Jeśli łączysz się z witryną TS Web Access z komputera publicznego, takiego jak komputer w kafejce internetowej, należy wyczyścić pole wyboru I am using a private computer that complies with my organization's security policy , pojawiający się w prawym dolnym rogu składnika Web Part. W trybie publicznym nie pojawi się opcja zapisania poświadczeń i zostanie wyłączone buforowanie bitmap.

Wymagania i konfiguracja po stronie klienta

Aby połączyć się z witryną TS Web Access, komputer kliencki musi pracować pod kontrolą jednego z następujących systemów operacyjnych:

  •   Windows Server 2008

  •   Windows Vista z dodatkiem SP1 Beta

Ponadto komputer kliencki musi spełniać następujące warunki:

  •   Musi być na nim uruchomiony komponent RDC 6.1 (klient RDC 6.1 wspiera RDP 6.1). Składnik ten jest dołączony do systemu Windows Server 2008 i Windows Vista SP1 Beta.

  •   Kontrolka ActiveX Terminal Services Client musi być włączona (kontrolka ta stanowi część komponentu RDC 6.1).

Jeśli używasz systemu Windows Server 2008 lub Windows Vista z dodatkiem SP1 Beta i pojawi się komunikat ostrzegawczy w pasku Information programu Internet Explorer, wskaż Add-on Disabled, po czym kliknij Run ActiveX Control . Może wówczas pojawić się ostrzeżenie dotyczące zabezpieczeń. Upewnij się, że wydawcą kontrolki ActiveX jest "Microsoft Corporation", zanim klikniesz Run.

Uwaga

Jeśli pasek Information programu Internet Explorer nie pojawi się, ale nadal nie można połączyć się z witryną TS Web Access, możesz włączyć kontrolkę ActiveX Terminal Services, używając narzędzia Manage Add-ons w menu Tools przeglądarki Internet Explorer.

  •   Serwer TS Web Access musi zostać dołączony do strefy Local intranet albo strefy Trusted w przeglądarce Internet Explorer. W tym celu należy posłużyć się poniższą procedurą.

Aby dodać witrynę do strefy Local intranet lub Trusted, używając narzędzia Internet Options:

1. Uruchom Internet Explorer.

2. W menu Tools kliknij Internet Options.

3. Kliknij zakładkę Security.

4. Jeżeli serwer TS Web Access zlokalizowany jest w intranecie, kliknij Local intranet. W przeciwnym wypadku kliknij Trusted sites .

5. Kliknij Sites.

6. Użyj jednej z poniższych metod zależnie od tego, którą strefę wybrałeś:

  •   Jeśli dodajesz witrynę do strefy Local intranet, kliknij Advanced. W polu Add this website to the zone wpisz URL serwera Web (na przykład https://server_name), po czym kliknij Add. Jeżeli witryna nie wymaga weryfikacji serwera, wyczyść pole wyboru Require server verification (https:) for all sites in this zone . Kliknij Close, aby zastosować ustawienia.

  •   Jeśli dodajesz witrynę do strefy Trusted sites, w polu Add this website to the zone wpisz URL serwera Web (na przykład https://server_name.domain_name.com), po czym kliknij Add. Jeżeli witryna nie wymaga weryfikacji serwera, wyczyść pole wyboru Require server verification (https:) for all sites in this zone . Kliknij Close, aby zastosować ustawienia.

Rozpowszechnianie programów RemoteApp poprzez udziały plikowe lub inne metody dystrybucji

Programy RemoteApp można udostępnić użytkownikom, tworząc pliki.rdp lub pakiety instalatora Windows i umieszczając je w udziale plikowym lub rozpowszechniając je przy użyciu innego mechanizmu dystrybucji. Do tworzenia plików.rdp lub pakietów instalatora z programów znajdujących się na liście RemoteApp Programs można użyć narzędzia TS RemoteApp Manager.

Tworzenie pliku.rdp z programu RemoteApp

Kreator RemoteApp Wizard umożliwia utworzenie pliku.rdp z dowolnego programu umieszczonego na liście RemoteApp Programs.

Aby utworzyć plik.rdp:

1. Uruchom narzędzie TS RemoteApp Manager. W tym celu kliknij Start , wskaż Administrative Tools, wskaż Terminal Services , po czym kliknij TS RemoteApp Manager.

2. Na liście RemoteApp Programs kliknij program, dla którego chcesz utworzyć plik.rdp. Można również zaznaczyć kilka programów, naciskając i przytrzymując klawisz CTRL podczas klikania poszczególnych nazw programów.

3. W panelu Actions dla zaznaczonego programu lub programów kliknij Create.rdp file.

Uwaga

Jeśli wybrano kilka programów, ustawienia opisane w dalszej części procedury zostaną zastosowane do wszystkich. Dla każdego z nich zostanie jednak utworzony oddzielny plik.rdp.

4. Na stronie Welcome to the Remote App Wizard kliknij Next.

5. Na stronie Specify Package Settings wykonaj następujące działania:

    a. W polu Enter the location to save the packages zaakceptuj domyślną lokalizację lub kliknij Browse, aby wskazać inną lokalizację plików.

    b. W obszarze Terminal server settings kliknij Change , aby zmodyfikować nazwę serwera terminali lub farmy, numer portu RDP oraz ustawienie Require server authentication. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowanie ustawień serwera terminali. Po zakończeniu kliknij OK .

    c. W obszarze TS Gateway settings kliknij Change , aby określić, czy klienci będą używać serwera TS Gateway, aby uzyskać połączenie z docelowym serwerem terminali poprzez zaporę ogniową. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowan ie ustawień TS Gateway. Po zakończeniu kliknij OK.

Uwaga

Więcej informacji na temat TS Gateway zawiera Poradnik krok po kroku instalacji Windows Server 2008 TS Gateway Server (https://go.microsoft.com/fwlink/?LinkId=85872).

    d. Aby cyfrowo podpisać plik.rdp, kliknij Change w sekcji Certificate Settings, aby wskazać lub zmienić certyfikat. Wybierz odpowiedni certyfikat, po czym kliknij OK. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowanie ustawień podpisu cyfrowego (opcjonalne).

6. Po zakończeniu ustawień kliknij Next.

7. Na stronie Review Settings kliknij Finish.

Po zakończeniu pracy kreatora folder, w którym pliki zostały zapisane, zostanie otwarty w nowym oknie. Można wówczas sprawdzić, że pliki.rdp zostały utworzone.

Tworzenie pakietu instalatora Windows z programu RemoteApp

Kreator RemoteApp Wizard umożliwia utworzenie pakietów instalatora Windows (.msi) z dowolnego programu znajdującego się na liście RemoteApp Programs.

Aby utworzyć pakiet instalatora Windows:

1. Uruchom narzędzie TS RemoteApp Manager. W tym celu kliknij Start , wskaż Administrative Tools, wskaż Terminal Services , po czym kliknij TS RemoteApp Manager.

2. Na liście RemoteApp Programs kliknij program, dla którego chcesz utworzy plik.rdp. Można również zaznaczyć kilka programów, naciskając i przytrzymując klawisz CTRL podczas klikania poszczególnych nazw programów.

3. W panelu Actions dla zaznaczonego programu lub programów kliknij Create Windows Installer package.

Uwaga

Jeśli wybrano kilka programów, ustawienia opisane w dalszej części procedury zostaną zastosowane do wszystkich. Dla każdego z nich zostanie jednak utworzony oddzielny pakiet instalatora Windows.

4. Na stronie Welcome to the Remote App Wizard kliknij Next.

5. Na stronie Specify Package Settings wykonaj następujące działania:

    a. W polu Enter the location to save the packages zaakceptuj domyślną lokalizację lub kliknij Browse, aby wskazać inną lokalizację plików.

    b. W obszarze Terminal server settings kliknij Change , aby zmodyfikować nazwę serwera terminali lub farmy, numer portu RDP oraz ustawienie Require server authentication. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowanie ustawień serwera terminali. Po zakończeniu kliknij OK .

    c. W obszarze TS Gateway settings kliknij Change , aby określić, czy klienci będą używać serwera TS Gateway, aby uzyskać połączenie z docelowym serwerem terminali poprzez zaporę ogniową. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowanie ustawień TS Gateway. Po zakończeniu kliknij OK.

Uwaga

Więcej informacji na temat TS Gateway zawiera Poradnik krok po kroku instalacji Windows Server 2008 TS Gateway Server (https://go.microsoft.com/fwlink/?LinkId=85872).

    d. Aby cyfrowo podpisać plik, kliknij Change w sekcji Certificate Settings, aby wskazać lub zmienić certyfikat. Wybierz odpowiedni certyfikat, po czym kliknij OK. Więcej informacji na temat tych ustawień zawiera podrozdział Konfigurowanie ustawień podpisu cyfrowego (opcjonalne).

6. Po zakończeniu ustawień kliknij Next.

7. Na stronie Configure Distribution Package wykonaj następujące działania:

    a. W obszarze Shortcut icons określ położenie ikony skrótu do programu na komputerach klienckich.

    b. W obszarze Take over client extensions możesz określić, czy program ma przejąć powiązanie z rozszerzeniem nazwy pliku na komputerach klienckich.

Jeśli wybierzesz powiązanie rozszerzeń nazw plików na komputerach klienckich z programem RemoteApp, wszystkie rozszerzenia nazwy obsługiwane przez ten program zostaną powiązane z tym programem. Na przykład, jeśli program Microsoft Word zostanie dodany jako program RemoteApp i włączona zostanie opcja przejęcia powiązań rozszerzeń nazw, wszystkie nazwy plików, dla których domyślnie byłby użyty program Word, będą powiązane ze zdalną instalacją programu Word. Oznacza to, że istniejący na lokalnym komputerze program nie będzie już powiązany z rozszerzeniami takimi jak.doc lub.dot. Warto zauważyć, że użytkownicy nie zostaną powiadomieni, że program zdalny przejął obsługę rozszerzeń nazw plików.

Aby wyświetlić rozszerzenia nazw plików skojarzone z programem na serwerze terminali, kliknij Start, kliknij Control Panel, po czym podwójnie kliknij Default Programs. Kliknij Associate a file type or protocol with a program, aby wyświetlić rozszerzenia nazw plików i odpowiadające im programy.

Ostrzeżenie

Pakietów instalatora Windows utworzonych z tą opcją nie należy instalować na samym serwerze terminali. W takim wypadku klienci używający tych pakietów instalatora Windows nie będą w stanie uruchomić powiązanego programu RemoteApp.

8. Po skonfigurowaniu właściwości pakietu dystrybucyjnego kliknij Next .

Po zakończeniu pracy kreatora folder, w którym pliki zostały zapisane, zostanie otwarty w nowym oknie. Można wówczas sprawdzić, że pakiety instalatora Windows zostały utworzone.

 Do początku strony Do początku strony

Udostępnianie programów RemoteApp z sieci Internet

Używając mechanizmu TS RemoteApp w powiązaniu z TS Gateway ,można pozwolić użytkownikom na łączenie się z indywidualnymi programami na serwerze terminali z sieci Internet, bez konieczności wstępnego tworzenia połączenia wirtualnej sieci prywatnej (VPN) (alternatywnie można umożliwić dostęp do programów RemoteApp przez łącze VPN, jeśli nie zamierza się wdrażać serwera TS Gateway). Zależnie od wybranej metody rozpowszechniania, użytkownicy zdalni mogą łączyć się z programem, otwierając plik.rdp, klikając skrót do pakietu instalatora Windows na pulpicie lub w menu Start albo przez stronę sieci Web za pośrednictwem TS Web Access.

Aby udostępnić programy RemoteApp użytkownikom z sieci Internet za pośrednictwem TS Gateway, należy:

1. Sprawdzić, że spełnione są następujące warunki wstępne:

  •   Programy RemoteApp zostały już zainstalowane na serwerze terminali.

  •   Jeśli programy te mają być dostępne z Internetu za pośrednictwem rozwiązania TS Web Access, konieczne jest wdrożenie TS Web Access w środowisku intranetowym.

2. Przejrzeć Poradnik krok po kroku instalacji Windows Server 2008 TS Gateway Server (https://go.microsoft.com/fwlink/?LinkId=85872).

3. Wykonując czynności opisane w tym poradniku zainstalować i skonfigurować TS Gateway. Po zakończeniu tych działań upewnić się, że zostały wykonane następujące czynności:

    a. Utworzono zasadę autoryzacji połączenia Terminal Services (TS CAP), definiującą listę grup użytkowników, którzy mogą się łączyć z serwerami terminali utrzymującymi programy RemoteApp. Więcej informacji zawiera podrozdział " Tworzenie TS CAP dla serwera TS Gateway " w Poradniku TS Gateway.

    b. Utworzono zasadę autoryzacji zasobów Terminal Services (TS RAP), która zapewnia dostęp do serwerów terminali utrzymujących programy RemoteApp.

Podczas tworzenia TS RAP należy dodać do niej grupy użytkowników zdefiniowane w TS CAP. Należy również utworzyć nową grupę komputerów zarządzaną przez TS Gateway, która zawiera zarówno nazwy NetBIOS, jak i w pełni kwalifikowane nazwy domenowe (FQDN) serwerów terminali.

Uwaga

Przy korzystaniu z farmy serwerów terminali należy podać nazwę farm, a nie poszczególnych członków.

Więcej informacji zawiera podrozdział " Tworzenie TS RAP i określanie komputerów, z którymi użytkownicy mogą się łączyć za pośrednictwem serwera TS Gateway " w Poradniku TS Gateway.

4. Konfigurować ustawienia TS Gateway in TS RemoteApp Manager (albo jako globalne ustawienia rozpowszechniania, albo przy tworzeniu plików.rdp lub pakietów instalatora Windows). Należy tu zwrócić uwagę, że należy podać FQDN serwera TS Gateway.

Po skonfigurowaniu globalnych ustawień rozpowszechniania zmiany zostaną natychmiast odzwierciedlone przez witrynę TS Web Access.

Uwaga

Jeśli wcześniej utworzono już pliki.rdp lub pakiety instalatora Windows, nowe ustawienia nie zostaną przez nie uwzględnione. Konieczne jest utworzenie nowych pakietów z poprawnymi ustawieniami i rozesłanie ich do użytkowników.

5. Aby umożliwić dostęp z sieci Internet do programów RemoteApp przez witrynę TS Web Access, należy skonfigurować ustawienia zapory ogniowej i uwierzytelniania. Więcej informacji zawiera następny podrozdział Konfigurowanie serwera TS Web Access, aby dopuszczał dostęp z sieci Internet.

Konfigurowanie serwera TS Web Access, aby dopuszczał dostęp z sieci Internet

Jeżeli zamierza się zezwolić użytkownikom na dostęp do serwera TS Web Access z sieci Internet za pośrednictwem TS Gateway, zalecaną konfiguracją jest umieszczenie zarówno serwera TS Gateway, jak i TS Web Access w sieci brzegowej, zaś serwerów terminali utrzymujących programy RemoteApp za wewnętrzną zaporą ogniową.

Alternatywnie można zainstalować TS Web Access w sieci wewnętrznej i udostępnić witrynę za pośrednictwem Microsoft Internet Security and Acceleration (ISA) Server. Więcej informacji na temat ISA Server 2006 zawiera witryna "Publishing Concepts in ISA Server 2006" (https://go.microsoft.com/fwlink/?LinkId=86359).

Jeśli serwer TS Web Access zostanie zainstalowany w sieci brzegowej, należy skonfigurować zaporę ogniową, aby dopuszczała ruch Windows Management Instrumentation (WMI) z serwera TS Web Access do serwera terminali.

Ponadto witryna TS Web Access musi zostać skonfigurowana do używania uwierzytelniania Windows. Jest to domyślne ustawienie dla witryny TS Web Access.

Aby zweryfikować włączenie uwierzytelniania Windows:

1. Na serwerze TS Web Access kliknij Start, wskaż Administrative Tools, po czym kliknij Internet Information Services (IIS) Manager .

2. W lewym panelu konsoli Internet Information Services (IIS) Manager rozwiń nazwę serwera, następnie Sites i Default Web Site, po czym kliknij TS.

3. W środkowym panelu poniżej tytułu IIS, podwójnie kliknij Authentication.

4. Upewnij się, że opcja Windows Authentication jest ustawiona na wartość Enabled . Jeśli tak nie jest, kliknij prawym klawiszem myszy Windows Authentication , po czym kliknij Enable.

Uwaga

Jeśli usługa TS Web Access została umieszczona w niestandardowej witrynie Web, należy sprawdzić, że metoda uwierzytelniania używana przez tę witrynę może zostać zamapowana na konto użytkownika Windows. Można to również osiągnąć, używając zintegrowanego uwierzytelniania Windows dla tej witryny Web.

 Do początku strony Do początku strony

Dodatkowe informacje

Wykonywanie uaktualnienia z wersji Windows Server 2008 Beta 3 do Windows Server 2008 RC0

Jeśli Czytelnik korzysta z TS RemoteApp i udostępnił programy RemoteApp za pośrednictwem wersji Beta 3 systemu Windows Server 2008, lista programów RemoteApp oraz ustawienia w konsoli TS RemoteApp Manager nie są zachowywane przy wykonywaniu uaktualnienia do wersji RC0.

Chcąc zachować ustawienia, należy użyć opcji Export RemoteApp Settings w konsoli TS RemoteApp Manager, aby wyeksportować listę i ustawienia programów RemoteApp do pliku. Po wykonaniu aktualizacji serwera należy użyć opcji Import RemoteApp Settings do zaimportowania pliku i odtworzenia ustawień (więcej informacji zawiera podrozdział Eksportowanie lub i mportowanie programów i ustawień RemoteAppp ).

Jeśli uaktualnienie zostało wykonane przed wyeksportowaniem ustawień do pliku, konieczne będzie ponowne ręczne skonfigurowanie listy programów RemoteApp i ustawień rozpowszechniania programów w konsoli TS RemoteApp Manager.

Konfigurowanie konsoli Server Manager oraz Initial Tasks, aby nie uruchamiały się w sesji administracyjnej RemoteApp

Jeżeli użytkownik dysponuje dostępem administracyjnym do serwera terminali, na którym zainstalowane są programy RemoteApp, po uruchomieniu dowolnego programu RemoteApp w tej samej sesji RemoteApp uruchamiają się również narzędzia Server Manager oraz Initial Configuration Tasks.

Zachowanie to można zmienić przy użyciu następującego ustawienia zasad grupy, dostępnego w węźle Computer Configuration\Administrative Templates\System\Server Manager :

  •   Do not display Initial Configuration Tasks window automatically at logon

Włączenie tej zasady powstrzymuje otwieranie okna Initial Configuration Tasks przy logowaniu się użytkownika posiadającego uprawnienia administracyjne – także przy rozpoczynaniu sesji RemoteApp.

  •   Do not display Server Manager automatically at logon

Włączenie tego ustawienia zasad powstrzymuje uruchamianie się konsoli Server Manager przy logowaniu użytkownika mającego uprawnienia administracyjne.

Konfigurowanie połączeń sieci Web z pulpitem zdalnym

Mechanizm Terminal Services Remote Desktop Web Connection pozwala użytkownikowi na połączenie z pulpitem komputera zdalnego za pośrednictwem witryny TS Web Access. Aby utworzyć połączenie z komputerem zdalnym, trzeba spełnić następujące warunki:

  •   Komputer zdalny musi być skonfigurowany na przyjmowanie połączeń Remote Desktop.

  •   Użytkownik musi być członkiem grupy Remote Desktop Users na komputerze zdalnym.

W celu uzyskania dostępu do pulpitu zdalnego użytkownik musi kliknąć zakładkę Remote Desktop na stronie the TS Web Access. Administrator może określić, czy zakładka ta jest dostępna dla użytkowników. Dodatkowo może on skonfigurować takie ustawienia, jak używany serwer TS Gateway oraz domyślne opcje przekierowywania urządzeń i zasobów.

Wykonanie poniższej procedury wymaga jako minimum członkostwa w lokalnej grupie Administrators.

Aby skonfigurować połączenia sieci Web z pulpitem zdalnym:

1. Na serwerze TS Web Access uruchom narzędzie Internet Information Services (IIS) Manager. W tym celu kliknij Start, wskaż Administrative Tools , po czym kliknij Internet Information Services (IIS) Manager .

2. W lewym panelu rozwiń nazwę serwera, następnie kolejno Sites i Default Web Site, po czym kliknij TS.

3. W środkowym panelu poniżej tytułu ASP.NET podwójnie kliknij Application Settings.

4. Aby zmienić ustawienia Remote Desktop Web Connection, zmodyfikuj wartości w panelu Application Settings.

  •   W celu skonfigurowania domyślnego serwera TS Gateway podwójnie kliknij DefaultTSGateway, wpisz w pełni kwalifikowaną nazwę domenową serwera w polu Value (na przykład server1.contoso.com), po czym kliknij OK.

  •   Aby określić metodę uwierzytelniania TS Gateway, podwójnie kliknij GatewayCredentialsSource, wpisz liczbę odpowiadającą wymaganej metodzie uwierzytelniania w polu Value , po czym kliknij OK. Możliwe wartości to:

0 = Pytaj o hasło (NTLM)

1 = Karta inteligentna

4 = Zezwalaj na wybór przez użytkownika

  •   Aby skonfigurować wyświetlanie zakładki Remote Desktop na stronie TS Web Access podwójnie kliknij ShowDesktops. W polu Value wpisz true, aby wyświetlić zakładkę Remote Desktop , albo false, aby ją ukryć. Następnie kliknij OK.

  •   Aby skonfigurować domyślne ustawienia przekierowywania urządzeń i zasobów, podwójnie kliknij ustawienie, które chcesz zmodyfikować (xClipboard, xDriveRedirection, xPnPRedirection, xPortRedirection lub xPrinterRedirection). W polu Value wpisz true, aby uaktywnić przekierowania, lub false, by je wyłączyć, po czym kliknij OK.

5. Po zakończeniu zamknij konsolę IIS Manager.

Wykonane zmiany powinny natychmiast zostać odzwierciedlone w witrynie TS Web Access. Jeśli strona jest wyświetlona, odśwież ją, aby przejrzeć zmiany.

Uwaga

Ustawienia te można również skonfigurować bezpośrednio modyfikując zawartość pliku %windir%\Web\ts\Web.config przy użyciu edytora tekstowego, np Notatnika.

 Do początku strony Do początku strony

Poradnik krok po kroku instalacji Windows Server 2008 Terminal Services RemoteApp, cz. I     Windows Server 2008