Dostęp do usług pulpitu zdalnego w systemie Windows Server 2008 R2

Dzisiaj chciałbym ponownie porozmawiać o nowej funkcji w systemie Windows Server 2008 R2 o nazwie Remote Desktop Web Access.

Strona logowania dla tej usługi może wyglądać następująco:

Po odwiedzeniu tej witryny zobaczymy listę aplikacji opublikowanych za pomocą RDS RemoteApps:

Aplikacje pokazane na zdjęciu są instalowane na naszych serwerach RDS z systemem Windows Server 2008 R2 i publikowane w Internecie za pomocą serwera SBS v7 TS Gateway..

Istnieje możliwość zmiany wyglądu strony, choć wymaga to trochę umiejętności w pracy z IIS i ASP. Oprócz standardowych aplikacji na naszej stronie dostępu do stron internetowych umieściliśmy linki do komunikacji z ich własnymi komputerami i innymi zasobami wewnętrznymi, tj. Stację roboczą użytkownika (Remote Web Workplace) w SBS 2008 i SBS v7 można ponownie skonfigurować do określonych zadań.

Opublikuj RD Web Access

Najpierw musimy utworzyć odpowiedni rekord DNS A dla naszego hosta (na przykład remotewebaps.winitpro.ru), a następnie wystawić certyfikat SSL przy użyciu przystawki IIS CSR w witrynie RDS Web Access.

Na naszym urządzeniu Cisco SA 520 Gateway Security App stworzyliśmy alias(alias) dla opcjonalnego IP adresy na Wan interfejs, a następnie utworzono regułę przekierowania Ruch HTTPS docierający do tego adresu IP na wewnętrzny adres IP naszego serwera RD Web Access.

Tj. publikowanie aplikacji pulpitu zdalnego w Internecie jest trywialnym zadaniem.

Łącza do zdalnego miejsca pracy w sieci Web

Na stronie Remote Web Workplace umieściliśmy linki do plików rdp aplikacji, do których zapewniamy dostęp.

Aby opublikować aplikacje, użyj RemoteApp Manager na serwerze usług pulpitu zdalnego.

Po opublikowaniu wszystkich niezbędnych aplikacji, generujemy plik rdp dla każdej z nich (w celu kliknięcia prawym przyciskiem myszy każdej z ich aplikacji). Następnie skopiowałem wszystkie pliki rdp do folderu / Remote application na serwerze SBS v7 (na SBS 2008 działa w ten sam sposób).

W przyszłości użytkownicy po prostu klikną link do programu Outlook, uwierzytelnią się, a następnie spokojnie użyją aplikacji Outlook ze zdalnego systemu. Tworzy iluzję, że użytkownik pracuje z klientem pocztowym bezpośrednio ze swojego zdalnego komputera. Ale wiemy, że Outlook faktycznie działa na serwerze usług pulpitu zdalnego (już napisałem, jak zainstalować usługi pulpitu zdalnego).

Użytkownicy mogą również kliknąć łącze prawym przyciskiem myszy i zapisać plik RDP na pulpicie, aby uzyskać szybki dostęp do aplikacji..

Jest jeszcze jeden mały niuans. Domyślnie usługi IIS nie obsługują plików z rozszerzeniem .rdp. Dlatego, aby system działał poprawnie, musisz dodać rozszerzenie rdp do ustawień Typów MIME w IIS w następującym formacie:

Rozszerzenie pliku: .rdp;

Typ MIME: application / rdp