Instrukcja numer SPD3/14_02/Z2 Pracownia internetowa w ka dej szkole (edycja 2004/2005) Opiekun pracowni internetowej cz. 3 Zdalna praca na stacjach roboczych (PD3) Zadanie 2 Zdalna praca na stacjach dla osób pracuj cych w domu W celu udost pnienia po cze zdalnych nawi zywanych z domu ze stacjami roboczymi w szkole nale y wykona nast puj ce kroki: skonfigurowa stacje uczniowskie w ten sposób, aby ka da z nich nas uchiwa a na innym porcie, ni standardowy (o numerze 3389), w celu obs ugi nadchodz cych da pulpitu zdalnego. szkolny serwer SBS skonfigurowa w ten sposób, e ka de wywo anie nadchodz ce do wcze niej zdefiniowanego portu na stacji roboczej, b dzie przekazywane w a ciwej stacji roboczej. Taka operacja nazywa si przekierowaniem portu. Polecenie 1 (To polecenie wykonujemy na obu stacjach roboczych) Zmiana standardowego portu dla us ugi pulpitu zdalnego. 1. Zaloguj si na stacji lokalnej jako Administrator domeny 2. Wybierz z paska zada serwera kolejno Start Uruchom 3. W polu Otwórz: wpisz regedit i wybierz przycisk OK. Uwaga!!! W a nie uruchomi e edytor rejestru systemu Windows. Zachowaj szczególn ostro no wykonuj c poni sze polecenia w razie w tpliwo ci popro o pomoc prowadz cego. Nieumiej tne edytowanie wpisów rejestru systemu Windows mo e doprowadzi do uszkodzenia systemu 4. Rozwi Mój Komputer 5. Rozwi HKEY_LOCAL_MACHINE 6. Rozwi SYSTEM 7. Rozwi CurrentControlSet 8. Rozwi Control 9. Rozwi Terminal Server 10. Rozwi WinStations 11. Wska RDP-TCP 12. Otwórz klucz PortNumber 13. W ramce System zaznacz opcj Dziesi tny by Darek, Janusz, Andrzej, Robert NR SPD3/14_02/z2 [v. 1.1B] Strona 1/5
14. UPEWNIJ si, e w ramce System zaznaczona zosta a opcja Dziesi tny 15. W polu Dane warto ci wpisz liczb 500xx czyli liczb wyliczon wed ug algorytmu 50000 + numer_stolika_na_którym_stoi_stacja 16. Wybierz przycisk OK. 17. Uruchom ponownie stacj, na której pracowa e. Powy sze polecenie nale y wykona dla ka dej stacji roboczej, do której chcesz umo liwi dost p u ytkownikom poprzez Internet. Bardzo wa ne jest, aby na ka dej stacji ustawiono inny numer portu. Wskazówka Aby u atwi sobie zadanie mo esz edytowa rejestr stacji zdalnie, bez konieczno ci odchodzenia od twojego stanowiska pracy lub serwera. Procedura 1 opisuje sposób zdalnej edycji rejestru. Procedura 1 Zdalna edycja rejestru w celu ustawienia numeru portu na, którym nas uchuje us uga pulpitu zdalnego 1. B d c zalogowanym na konsoli serwera b d dowolnej stacji roboczej na konto Administratora domeny wybierz z paska zada serwera kolejno Start Uruchom 2. W polu Otwórz wpisz regedit i wybierz przycisk OK. 3. Poczekaj, a zostanie uruchomiony edytor rejestru 4. Wybierz z menu Plik Pod cz rejestr sieciowy 5. W oknie Wybieranie: Komputer w polu Wprowad nazw obiektu do wybrania wpisz nazw uruchomionej dla, której chcesz wprowadzi ustawienia stacji uczniowskiej i Wybierz przycisk OK. 6. Rozwi nazw _stacji 7. Rozwi HKEY_LOCAL_MACHINE 8. Rozwi SYSTEM 9. Rozwi CurrentControlSet 10. Rozwi Control 11. Rozwi Terminal Server 12. Rozwi WinStations 13. Wska RDP-TCP 14. Otwórz klucz PortNumber 15. W ramce System zaznacz opcj Dziesi tny 16. W polu Dane warto ci wpisz numer_portu (powy ej 50000) 17. Wybierz przycisk OK. 18. Wybierz z paska zada Start Uruchom 19. W polu Otwórz wpisz shutdown m \\nazwa_stacji s f Stacja zostanie zdalnie uruchomiona ponownie i wprowadzone ustawienia zostan zastosowane by Darek, Janusz, Andrzej, Robert NR SPD3/14_02/z2 [v. 1.1B] Strona 2/5
Uwaga!!! Aby udost pnianie po czenia zdalnego do stacji roboczych mia o sens nale y najpierw upewni si, e stacje robocze zawsze b d otrzymywa y ten sam adres IP. W tym celu nale y wykona zastrze enie adresu IP w serwerze DHCP. (Patrz poprzednia instrukcja). Polecenie 2 (polecenie wykonujemy z konsoli serwera) Testowanie po czenia z portem, na którym stacja ma udost pnia po czenia pulpitu zdalnego 1. B d c zalogowanym na konsoli serwera wybierz z paska zada kolejno: Start Wszystkie programy Akcesoria Komunikacja Pulpit zdalny 2. W oknie Pod czanie pulpitu zdalnego w polu Komputer wpisz pierwsza:500xx gdzie xx to numer stolika, na którym stoi stacja oznaczona jako Pierwsza. Czy uda o si nawi za po czenie? Je li nie, popro prowadz cego o pomoc. 3. Zamknij Pulpit zdalny 4. B d c zalogowanym na konsoli serwera wybierz z paska zada kolejno: Start Wszystkie programy Akcesoria Komunikacja Pulpit zdalny 5. W oknie Pod czanie pulpitu zdalnego w polu Komputer wpisz druga:500xx gdzie xx to numer stolika, na którym stoi stacja oznaczona jako Druga. Czy uda o si nawi za po czenie? Je li nie, popro prowadz cego o pomoc. 6. Zamknij Pulpit zdalny Poprawne wykonanie powy szego polecenia oznacza, e stacje zosta y prawid owo skonfigurowane do udost pniania po cze pulpitu zdalnego na niepowtarzalnych portach, co umo liwi po skonfigurowaniu odpowiednio systemu FireWall, czenie si z nim z sieci Internet. Polecenie 3 (polecenie wykonujemy z konsoli serwera) Poni sze instrukcje pokazuj jak nale y skonfigurowa serwer SBS, aby nadchodz ce z Internetu wywo ania na odpowiednich portach by y przekazywane przez serwer do stacji roboczych. 1. Zaloguj si do serwera na konto Administratora 2. Wybierz z paska zada serwera Start Wszystkie programy Microsoft ISA Serwer ISA Management 3. Poczekaj na uruchomienie si konsoli ISA Management 4. W oknie ISA Management rozwi Servers and Arrays 5. W oknie ISA Management rozwi swój serwer 6. W oknie ISA Management rozwi Policy Elements 7. W oknie ISA Management wska Protocol Definitions 8. W oknie ISA Management wybierz prawym przyciskiem Protocol Definitions 9. Z menu kontekstowego wybierz Nowy Definition 10. W oknie New Protocol Definition Wizard w polu Protocol definition name wpisz Terminal port 500xx (czyli numer portu jaki wprowadzi e dla danej stacji) by Darek, Janusz, Andrzej, Robert NR SPD3/14_02/z2 [v. 1.1B] Strona 3/5
11. W oknie New Protocol Definition Wizard wybierz przycisk Dalej 12. W oknie New Protocol Definition Wizard Primary Connection Information w polu Port number wpisz 500xx, czyli numer portu, jaki wprowadzi e dla danej stacji 13. W oknie New Protocol Definition Wizard Primary Connection Information z listy Direction wybierz Inbound 14. W oknie New Protocol Definition Wizard Primary Connection Information wybierz przycisk Dalej 15. W oknie New Protocol Definition Wizard Secondary Connections wybierz przycisk Dalej 16. W oknie New Protocol Definition Wizard wybierz przycisk Zako cz 17. W oknie ISA Management rozwi Publishing 18. W oknie ISA Management wska Server Publishing Rules 19. W oknie ISA Management wybierz prawym przyciskiem myszy Server Publishing Rules 20. Z menu kontekstowego wybierz Nowy Rule 21. W oknie New Server Publishing Rule Wizard w polu Server publishing rule name wpisz Przekierowanie portu 500xx (wprowad numer portu jaki wprowadzi e dla danej stacji) 22. W oknie New Server Publishing Rule Wizard wybierz przycisk Dalej 23. W oknie New Server Publishing Rule Wizard Address Mapping w polu IP address of Internal Server wpisz adres IP swojej stacji roboczej Wskazówka 1 Adres IP stacji roboczej mo esz odnale wybieraj c przycisk Find W tym celu wybierz przycisk Find W polu Server name wpisz nazw _stacji Wybierz przycisk Find Wybierz przycisk OK. Wskazówka 2 Adres IP stacji mo esz odnale wybieraj c z paska zada serwera Start Programy Narz dzia administracyjne DHCP Rozwijaj c Zakres Wskazuj c Dzier awy adresów 24. W oknie New Server Publishing Rule Wizard Address Mapping w polu External IP address on ISA Server wpisz publiczny adres IP serwera. Mo esz to zrobi wybieraj c przycisk Browse i wybieraj c przycisk OK. 25. W oknie New Server Publishing Rule Wizard Address Mapping wybierz przycisk Dalej by Darek, Janusz, Andrzej, Robert NR SPD3/14_02/z2 [v. 1.1B] Strona 4/5
26. W oknie New Server Publishing Rule Wizard Protocol Settings z listy Apply the rule to this protocol wybierz Terminal port 500xx 27. W oknie New Server Publishing Rule Wizard Protocol Settings wybierz przycisk Dalej 28. W oknie New Server Publishing Rule Wizard Client Type wybierz przycisk Dalej 29. W oknie New Server Publishing Rule Wizard Wybierz wybierz przycisk Zako cz Powy sze polecenie nale a oby wykona dla ka dej stacji roboczej, do której chcesz zapewni dost p zdalny. Polecenie 4 1. Wykonaj polecenie 2 ponownie wprowadzaj c nazwy i numery portów zgodnie z tymi ustawionymi dla drugiej stacji roboczej w domenie Informacja Po wykonaniu powy szych czynno ci, je eli korzystamy w domu z klienta pulpitu zdalnego wbudowanego do systemu Windows XP, to po jego uruchomieniu wystarczy w polu komputer poda adres IP szkolnego serwera SBS a po dwukropku numer portu, na którym nas uchuje pulpit zdalny danej stacji roboczej np.: sbs.gim15.edu.pl:50001 Polecenie 5 Testowanie dzia ania dost pu zdalnego do stacji. Nale y uzgodni z s siednim zespo em wzajemne testowanie udost pnionych po cze pulpitu zdalnego na stacjach roboczych. Jeden zespó wylogowuje si ze swoich stacji nie zamykaj c ich, drugi w tym czasie loguje si na swoich stacjach na konto administratora Po zalogowaniu, osoba pracuj ca przy stacji oznaczonej jako Pierwsza, czy si z pulpitem zdalnym stacji nale cej do zespo u s siedniego, równie oznaczonej jako pierwsza. Analogicznie post puje osoba siedz ca przy stacji oznaczonej jako druga. W tym celu nale y wykona poni sze punkty. 1. Wybierz z paska zada kolejno: Start Wszystkie programy Akcesoria Komunikacja Pod czanie pulpitu zdalnego 2. W polu Komputer wpisz uzgodniony z zespo em s siednim adres umo liwiaj cy po czenie ze stacj nale c do niego, typu: terminal.<nazwa_testowanej_domeny>:500xx gdzie <nazwa_testowanej_domeny> to nazwa domeny zarejestrowanej, xx numer stolika na którym stoi stacja zespo u s siedniego, z któr chcesz nawi za po czenie. np. terminal.kosmici.s04.oeiizk.waw.pl:50001 3. Po po czeniu, zaloguj si do stacji zdalnej na dowolnego u ytkownika domeny np. nauczyciel001n 4. Je li uda o ci si po czy wyloguj si ze stacji zdalnej, a nast pnie z w asnej, umo liwiaj c w ten sposób przeprowadzenie testu w drug stron. by Darek, Janusz, Andrzej, Robert NR SPD3/14_02/z2 [v. 1.1B] Strona 5/5