Pau pra toda obra

  • Artigo

Como estender seus aplicativos e dados to…Everywhere!

Greg Shields

Quando distância desmarcar todos os espelhos e fumaça, centro de trabalho de cada profissional de TI é realmente muito cut-and-dried.  A declaração de missão, gosto de usar é: A missão do núcleo do IT é criar, gerenciar e garantir o acesso seguro aos dados e aplicativos de negócios.   Todo o resto — os patches, a solução de problemas, o suporte de mesa ajuda — todos são atividades que suportam essa missão central.  Se você está em uma grande empresa de um profissional de TI ou um jack-of-all-trades em uma pequena empresa, mantendo os aplicativos em execução e seus dados seguro é o que, por fim, mantém a folha de pagamento que chegam.

É por isso que uma tecnologia como RDS (Remote Desktop Services) da Microsoft é uma solução inteligente para cumprir essa missão.  Usando o RDS, ele se torna trivial para criar acesso seguro e abrangente aplicativo para qualquer lugar com uma conexão de rede.

Enquanto o predecessor do RDS, serviços de terminal, longo tem sido uma solução para o posicionamento do acesso do aplicativo ao redor da LAN, desde o Windows Server 2008 o produto amadureceu para tornar uma possibilidade de acesso com base em Internet.  O que é particularmente interessante sobre RDS hoje é sua facilidade de implementação.  Você pode, com muito pouco esforço ou experiências anteriores, estender seus aplicativos e dados em qualquer lugar na Internet.  Tudo o que você precisa são dois servidores, um certificado SSL e alguns cliques do mouse para começar.

O que necessário

Os serviços da Microsoft anterior terminal solução foi renomeado serviços de área de trabalho remota com o lançamento do Windows Server 2008 R2.  Este novo nome reflete função expandida do RDS como um host virtualsolução de área de trabalho , bem como sua função como um host tradicionalaplicativo solução.  Agora é possível usar o mesmo RDS para conectar usuários a um conjunto de aplicativos ou uma área de trabalho virtual inteira.  Deixarei a configuração da área de trabalho virtual hospedada para uma próxima coluna; quero mostrar a você aqui simples pode ser conectar os usuários para aplicativos hospedados.

Para começar, você precisará de dois servidores.  Um dos servidores precisarão ser equipado com processador significativa e recursos de memória (a quantidade exata deixarei para a determinação) vários outros produtos.  Este servidor beefier será seu servidor host de sessão de desktop remoto (RDSH).  Nela, você instalará os aplicativos que deseja disponibilizar aos usuários.  Como tal, ele deve ser criado com recursos suficientes para oferecer suporte a vários usuários simultâneos esses aplicativos em execução.

Exemplo simples deste artigo, o aplicativo para hospedagem na Internet será Microsoft Outlook 2007.  Como Iniciar anexos no Outlook 2007 geralmente requer a assistência do Microsoft Office, o conjunto inteiro do Office será instalado.  Observe que enquanto todo o pacote estiver instalado, somente o Outlook diretamente estarão disponível aos usuários.

O segundo servidor ser significativamente menos potente.  Este servidor atuará como seu servidor de gateway de área de trabalho remota (RDG) e é usado como um tipo de proxy entre conexões “ externas ” baseados na Internet e o servidor RDSH “ interna ”.  Como esse segundo servidor trata as funções de gateway, sua configuração de recurso pode ser significativamente menor.

Como você está preparando o servidor RDG, sabe que exigirá uma única porta a ser aberto no firewall entre a Internet e o servidor RDG.  Abrir TCP/443 permitirá externos clientes se conectem ao servidor RDG.  O servidor RDG funcionará como um gateway de proteção para passagem RDSH tráfego protegido (normalmente no 3389/TCP) ao clientes (consulte Figura 1).

 

Figura 1 O servidor RDG opera como um gateway de proteção entre clientes de Internet e o host de sessão de desktop remoto.

O terceiro item, que você vai precisar é um certificado SSL com um nome de assunto que é o seu servidor de gateway, especificamente o acessível pela Internet nome de domínio totalmente qualificado do servidor.  Embora você possa criar um certificado desse tipo, sem custos usando serviços de certificados internos da Microsoft, você descobrirá que gastar US$ 30/ano ou etc. um certificado pública de um fornecedor confiável substancialmente reduz a complexidade da implantação.  Neste exemplo, o certificado usado está vinculado ao servidor chamado server1.contoso.com.

Instalando o host de sessão de desktop remoto

A primeira etapa para estender seus aplicativos para a Internet não tem nada a ver com os aplicativos em todos os.  Devido a como RDS altera o ambiente operacional de um servidor Windows, é recomendável que RDSH ser instalado antes de todos os aplicativos.  Assim, começando com uma nova instalação do Windows Server 2008 R2 no \\server2, adicione a função de serviços de área de trabalho remota com o serviço de função do host remoto de sessão de área de trabalho.

Se esta for sua primeira instalação do RDS, você também precisará instalar o serviço de licenciamento de área de trabalho remoto da mesma forma, embora este artigo não entrarei em detalhes de configuração deste componente.  Para obter informações detalhadas, consulte https://technet.microsoft.com/library/dd983943(WS.10).aspx.

Quatro configurações importantes são necessárias como parte da instalação RDSH:

  1. Método de autenticação.   Autenticação de nível de rede (NLA) melhora a segurança de autenticação do usuário para seu servidor RDSH, mas é compatível apenas com clientes Windows XP SP3, Windows Vista e Windows 7 que são instalados com a versão 6.0 ou posterior do Remote Desktop Client.  Se os clientes se ajusta a esses requisitos, é uma configuração preferível para ativar o NLA.
  2. Modo de licenciamento.  Dois métodos de licenciamento são possíveis e são totalmente dependentes nos tipos de RDS licenças de acesso para cliente (CALs) que você comprou desta implementação.  CALs de dispositivo por estão vinculados a dispositivos individuais, mas pode ser usado por qualquer número de usuários.  CALs de usuário por são vinculados aos usuários, mas pode ser usado em qualquer dispositivo.  Se este for um ambiente de avaliação para o qual você ainda não adquirido ainda CALs, você pode optar por configurar essas informações posteriormente.  Licenciamento deve ser configurado dentro de 120 dias ou RDS não aceitará mais conexões.
  3. Grupos de usuários.  Aqui, configure a usuários ou grupos que serão têm acesso para se conectar a este servidor RDSH pela Internet.
  4. Experiência do cliente.  Esta configuração final ativa ou desativa a funcionalidade de cliente especial no servidor RDSH, especificamente reprodução de áudio e vídeo, áudio gravando redirecionamento e elementos da interface do usuário Windows Aero.  Cada um desses aumentos de recursos a quantidade de dados que devem transcorrer entre cliente e servidor durante uma sessão, assim, apenas habilitar esses recursos se sua implementação exigi-las.

Depois de responder a essas perguntas, RDSH instalará \\server2.  Quando isso for feito, a próxima etapa é instalar o pacote Microsoft Office.  Esteja ciente de que a instalação de aplicativos para um servidor RDSH requer uma etapa extra que não é necessária para uma instalação típica.  Para instalar o Office ou qualquer aplicativo, primeiro navegue até o item do painel de controle intitulada instalar o aplicativo no servidor remoto da área de trabalho.  Agora, digite o caminho para arquivo de instalação do Office e permitir a instalação executar este aplicativo painel de controle.

Todos os softwares que é instalado em servidores RDSH devem ser instalado por meio desse mecanismo.  Além disso, lembre-se de que alguns aplicativos podem exigir configurações especiais para instalar o RDSH.  A Microsoft fornece a ferramenta gratuita do RDS Application Analyzer em https://Connect.Microsoft.com/tsappcomp para ajudar você a compreender as necessidades dessas instalações especiais.

Instalar o gateway de desktop remoto

Quando a instalação de seu host de sessão de desktop remoto estiver concluída, você pode ativá-la para clientes baseados na Internet através do gateway de área de trabalho remota.  A primeira etapa nesse processo é instalar o certificado SSL adquirido para \\server1.  Enquanto o processo real de obter esse certificado depende do emissor, o certificado deve ser instalado para armazenamento pessoal do computador local (em oposição ao armazenamento de pessoal do usuário atual) para ser usada por RDG.

 

Figura 2 Configurando certificados para RDG.

Com o certificado instalado corretamente, a próxima etapa é instalar a função de serviços de área de trabalho remota para \\server1, mas desta vez com o serviço de função de gateway de desktop remoto.  Como mostra a Figura 2, enquanto as configurações para esta instalação aparecem mais complexas do que com RDSH, somente quatro que exigem atenção:

  • Certificado de autenticação de servidor.   Se você instalou corretamente o certificado SSL para armazenamento de pessoal do computador local, você verá que o certificado listado na caixa como em Figura 2.
  • RD Gateway User Groups.   Grupos que são identificados nesse local têm permissão para se conectar a recursos internos através deste servidor RDG.
  • LIMITE DE RD.   Uma diretiva de autorização de conexão de desktop remoto identifica quais mecanismos são usados para autenticar usuários para o servidor RD gateway.  Isso pode ser por meio de digitar uma senha, usando um cartão inteligente ou ambos.  Esse exemplo simples utilizará apenas uma senha para autenticar usuários.
  • RD RAP.   Uma diretiva de autorização de recursos de desktop remoto identifica quais recursos internos podem ser acessados por usuários que inserem através do RDG.  Aqui você pode identificar um grupo de computadores (ou todos os computadores na rede) para acesso.  Neste exemplo, o grupo de computadores estarão limitado a apenas o servidor RDSH, \\server2.

Clicar pelo resto das etapas do assistente concluirá a instalação e prepara o RDG para uso.  Neste ponto, o RDG começará a aceitar conexões que são destinados ao servidor RDSH.

Configurando o RemoteApp do Outlook

Muitos administradores JOAT, isso é onde começa a parte confusa.  A próxima etapa neste processo, na verdade, é realizada novamente no servidor RDSH.  Lá, você irá criar a configuração do RemoteApp para Microsoft Outlook.  Nessa configuração, você incluirá as informações necessárias para que os clientes externos podem se conectar ao servidor RDG via Internet.

Navegue até o Gerenciador do RemoteApp no Gerenciador de servidores.  Clique com o botão direito do mouse no link e selecione Adicionar programas RemoteApp.  No Assistente resultante, marque a caixa ao lado para o Microsoft Office Outlook 2007 na lista de aplicativos instalados, e, em seguida, clique em Avançar e concluir.  Isso cria a conexão com o RemoteApp do Outlook.

 

Figura 3 Configurando definições RDG para o servidor RDSH.

A próxima etapa é para identificar o servidor RDG que clientes com a Internet usará para connection. Alterar clique próximo a configurações de gateway RD para ver uma caixa de diálogo semelhante a Figura 3.  Esta tela fornece um espaço para você digitar o nome do servidor para seu servidor RDG, bem como um login method. Aviso aqui uma caixa de seleção é preenchida in.  A primeira permite que um tipo de logon único, com usuários inserir credenciais somente uma vez para RDG e a segunda permite que os usuários da LAN para conectar-se sem ser forçado por meio de usuários com base em RDG. Como LAN RDSH don;'t necessariamente exigem as proteções adicionais RDG's, isso permite que eles se conectar diretamente ao verificar RDSH. Ambas as caixas de seleção e clique em OK para concluir essa configuração.

A etapa final neste exemplo simples é criar um arquivo de conexão que os usuários podem clicar duas vezes para conectar-se automaticamente para o Outlook.  Para fazer isso, clique uma vez no RemoteApp do Outlook e clique em criar .rdp File, em seguida Avançar e em Concluir no Assistente resultante.  O arquivo .rdp será criado na pasta c:\Arquivos de programas\Packaged Programs e pode ser distribuído aos usuários.  Os usuários precisarão apenas clique duas vezes no arquivo e digite suas credenciais para conectar-se ao Outlook pela Internet.

Outro aviso.  Outro certificado.

À medida que você conclua estas etapas e tornar sua conexão primeiro para o aplicativo hospedado do Outlook, você verá um aviso que aparece após clicar duas vezes no arquivo .rdp do Outlook (consulte Figura 4).  Este aviso não é tecnicamente um erro, embora sua presença com freqüência causa confusão para os usuários.  O aviso representa uma verificação extra pelo cliente de área de trabalho remota para autenticar o arquivo .rdp antes de executá-lo.  Como antes, essa autenticação é habilitada por assinar o arquivo .rdp com um certificado, que pode ser o mesmo usado na instalação do RDG.

 

Figura 4 Final aviso do cliente de área de trabalho remota, que requer um certificado SSL público extra em cada servidor RDSH.

Para eliminar a mensagem de erro, instalar certificado do RDG ao armazenamento de pessoal do computador local no servidor RDSH e, em seguida, navegue de volta para o Gerenciador de RemoteApp no Gerenciador de servidores.  Lá, clique em Alterar ao lado para configurações de assinatura digital.  Na janela resultante, marque a caixa marcada entrar com um certificado digital e clique no botão Alterar.  Se você instalou corretamente o certificado ao armazenamento de pessoal do computador local, o certificado será exibida para a seleção.  Por fim, recrie o arquivo .rdp do Outlook.

A conclusão desta etapa altera o aviso de um aviso para uma pergunta, que agora pergunta “ confia no Editor do programa RemoteApp? ”  Se concordar com os usuários, eles podem clique no botão Conectar para continuar ou marque a caixa para instruir o computador para não pergunte novamente.

Portanto, há você deve: acesso à Internet para o Outlook interno em 2000 palavras ou menos.  Obviamente, RDS chega com um conjunto significativamente maior de opções para configurar e proteger ainda mais o ambiente.  Mas esse exemplo simples ajudará a obter o seu ambiente de pequena iniciado no futuro para acesso seguro e abrangente aplicativo.

Greg Shields MVP, é um parceiro da Concentrated Technology. Aproveite mais o Geek de todas as transações dicas ’ blindagens e truques em ConcentratedTech.com .

Conteúdo relacionado

Como instalar patches que não são da Microsoft usando o System Center Essentials

Por que o System Center trabalha para Non-Enterprise

Certificações novo da Microsoft: o que são e por que fazem diferença