JUMPSTART: SYSTEM WINDOWS SERVER 2008 WIRTUALIZACJA WARSTWY PREZENTACJI



Podobne dokumenty
Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Kancelaria Prawna.WEB - POMOC

Dodanie strony aplikacji SAC do strefy intranetowej

Jak używać funkcji prostego udostępniania plików do udostępniania plików w systemie Windows XP

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Instrukcja instalacji

Instrukcja konfiguracji funkcji skanowania

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Rozdział 8. Sieci lokalne

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Instrukcja instalacji Asystenta Hotline

Instrukcja szybkiego rozpoczęcia pracy

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Windows XP Funkcja Pulpit zdalny (Remote desktop) Pomoc techniczna

Sposoby zdalnego sterowania pulpitem

Instrukcja szybkiego rozpoczęcia pracy

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Laboratorium - Konfigurowanie zapory sieciowej systemu Windows 7

Instrukcja podłączania komputerów z systemem Microsoft Windows Vista/7 do sieci eduroam

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Logowanie do aplikacji TETA Web. Instrukcja Użytkownika

Instalacja Active Directory w Windows Server 2003

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Pracownia internetowa w szkole ZASTOSOWANIA

Jak skonfigurować Outlooka?

Konfiguracja Połączenia

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Rozdział 5. Administracja kontami użytkowników

Korzystanie z poczty i Internetu

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Synchronizator plików (SSC) - dokumentacja

Krok 2 (Mac). Konfigurowanie serwera WD Sentinel (czynność jednorazowa)

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 98

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Instrukcja konfiguracji usługi Wirtualnej Sieci Prywatnej w systemie Microsoft Windows 8

INSTRUKCJA INSTALACJI SYSTEMU

UNIFON podręcznik użytkownika

SKRó CONA INSTRUKCJA OBSŁUGI

Nowe notowania epromak Professional

Laboratorium 16: Udostępnianie folderów

Połączenia. Obsługiwane systemy operacyjne. Instalowanie drukarki przy użyciu dysku CD Oprogramowanie i dokumentacja

Obsługa poczty elektronicznej w domenie emeritus.ue.poznan.pl

Skrócona instrukcja funkcji logowania

Szybki start instalacji SUSE Linux Enterprise Server 11 SP1

elektroniczna Platforma Usług Administracji Publicznej

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instrukcja instalacji programu SPSS Statistics 21

Podręcznik Google. Cloud Print. Informacje o usłudze Google Cloud Print. Drukowanie przy użyciu usługi Google. Cloud Print.

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Samsung Universal Print Driver Podręcznik użytkownika

elektroniczna Platforma Usług Administracji Publicznej

Laboratorium - Zdalny pulpit i zdalna Pomoc w systemie Windows XP

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Laboratorium - Konfiguracja zapory sieciowej systemu Windows Vista

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

INSTALACJA SERWERA LOKALNEGO TYPU WAMP NA PRZYKŁADZIE PAKIETU KRASNAL SERV 2.7

Asystent Hotline Instrukcja instalacji

IBM SPSS Statistics Wersja 24. Windows Instrukcja instalacji (licencja wielokrotna) IBM

Pomoc dla r.

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

Konfiguracja połączenia VPN do sieci Akademii Morskiej

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

INSTALACJA DOSTĘPU DO INTERNETU

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Ustawienia personalne

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Instalowanie certyfikatów celem obsługi pracy urządzenia SIMOCODE pro V PN z poziomu przeglądarki internetowej w systemie Android

11. Rozwiązywanie problemów

Laboratorium - Udostępnianie folderu i mapowanie dysku sieciowego w systemie Windows XP

Laboratorium - Zdalny pulpit i Zdalna Pomoc w systemie Windows 7

Przewodnik po Notowaniach Statica mdm 4

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Aktualizacje oprogramowania Instrukcja obsługi

Instrukcja konfiguracji popularnych przeglądarek internetowych systemu Windows do pracy z urządzeniami INTERNEC serii i7 oraz i5.

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

10.2. Udostępnianie zasobów

Praca w sieci zagadnienia zaawansowane

Przewodnik Google Cloud Print

Tomasz Greszata - Koszalin

Spis treści

11. Autoryzacja użytkowników

Instrukcja instalacji programu SYSTEmSM

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Usługi terminalowe

Konfiguracja serwera druku w Windows Serwer 2008R2.

Uzyskanie dostępu oraz instalacja oprogramowania STATISTICA dla pracowników oraz studentów Uniwersytetu Ekonomicznego w Poznaniu

Przed przystąpieniem do instalacji certyfikatów należy zweryfikować czy są spełnione poniższe wymagania systemowe.

Transkrypt:

M JUMPSTART: SYSTEM WINDOWS SERVER 2008 WIRTUALIZACJA WARSTWY PREZENTACJI Spis treści Wprowadzenie... 1 Ćwiczenie 1: Wdrażanie bramy usług terminalowych... 5 Ćwiczenie 2: Publikowane programów zdalnych... 9 Ćwiczenie 3: Wdrażanie dostępu w sieci Web do usług terminalowych... 12 Załącznik... 14

M Informacje zawarte w niniejszym dokumencie, łącznie z adresami URL i innymi odniesieniami internetowymi, mogą się zmienić bez ostrzeżenia. Jeśli nie zaznaczono inaczej, opisane tu przykładowe firmy, organizacje, produkty, nazwy domen, adresy poczty elektronicznej, znaki graficzne, osoby, miejsca lub zdarzenia mają charakter fikcyjny. Jakakolwiek zbieżność z rzeczywistymi firmami, organizacjami, produktami, nazwami domen, adresami poczty elektronicznej, znakami graficznymi, osobami, miejscami i zdarzeniami jest niezamierzona. Przestrzeganie wszystkich stosownych praw autorskich leży w gestii użytkownika. Bez ograniczania praw autorskich, żadnej części niniejszego dokumentu nie można kopiować, przechowywać w systemach przetwarzania danych ani przekazywać w żadnej formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci fotokopii, nagrań lub w inny sposób) w jakimkolwiek celu bez pisemnej zgody firmy Microsoft. Zawarte w dokumencie nazwy producentów, produktów i adresy URL służą jedynie celom informacyjnym i firma Microsoft nie udziela żadnych gwarancji, jawnych ani domniemanych, dotyczących tych producentów ani użycia ich produktów wspólnie z jakimikolwiek technologiami firmy Microsoft. Zawarcie nazwy producenta lub produktu w dokumencie nie oznacza wsparcia firmy Microsoft dla tego producenta ani produktu. Łącza w tym dokumencie prowadzą do witryn, które nie są kontrolowane przez firmę Microsoft i firma Microsoft nie odpowiada za zawartość witryn, do których one prowadzą, ani za łącza zawarte w tych witrynach i za zmiany lub aktualizacje tych witryn. Firma Microsoft nie odpowiada za webcasting ani za żadną inną formę transmisji z witryn, do których prowadzą te łącza. Firma Microsoft przedstawia te łącza tylko jako przykłady dla użytkownika, a przedstawienie danego łącza w materiałach firmy nie oznacza poparcia dla danej witryny ani jej zawartości ze strony firmy Microsoft. Firma Microsoft może posiadać patenty lub mieć rozpoczęte postępowania patentowe, posiadać prawa autorskie, znaki towarowe oraz inne prawa własności intelektualnej, obejmujące zagadnienia poruszane w tym dokumencie. Z wyjątkiem przypadków jawnie objętych pisemnymi umowami licencyjnymi, uzyskanymi z firmy Microsoft, otrzymanie tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe, prawa autorskie lub inne prawa własności intelektualnej. 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone. Microsoft, jest zarejestrowanym znakiem towarowym lub znakiem towarowym Microsoft Corporation na terenie Stanów Zjednoczonych oraz innych krajów. Nazwy wymienionych w dokumencie firm i produktów mogą być znakami towarowymi swoich odpowiednich właścicieli.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 1 Wprowadzenie Szacowany czas potrzebny na wykonanie zadań w tym laboratorium: 90 minut Cele Po wykonaniu zadań w tym laboratorium użytkownik będzie w stanie: Połączyć się ze zdalnym pulpitem przy użyciu bramy usług terminalowych Połączyć się ze zdalnymi aplikacjami przy użyciu funkcji RemoteApp usług terminalowych oraz dostępu w sieci Web do usług terminalowych Zintegrować bramę usług terminalowych, dostęp w sieci Web do usług terminalowych oraz funkcję RemoteApp usług terminalowych Wymagania Przed rozpoczęciem zadań w tym laboratorium użytkownik musi: Rozumieć pojęcia związane z usługami terminalowymi Znać zasady działania protokołów RDP i HTTP Omówienie laboratorium W niniejszym laboratorium wykonane zostaną konfiguracja oraz test trzech technologii wirtualizacji warstwy prezentacji systemu Windows Server 2008. Na początek skonfigurowany zostanie komputer bramy usług terminalowych, a następnie połączymy się z wewnętrznym urządzeniem klienckim z zewnętrznego urządzenia klienckiego przy użyciu bramy usług terminalowych. Następnie skonfigurowany zostanie program funkcji RemoteApp usług terminalowych, do którego wejdziemy spoza bramy usług terminalowych. Na koniec wdrożony zostanie dostęp w sieci Web do usług terminalowych na komputerze z bramą usług terminalowych oraz przeprowadzony zostanie test, czy dostęp w sieci Web do usług terminalowych uzyskiwany za pomocą komputera z bramą usług terminalowych może zostać użyty jako portal pozwalający na dostęp do programów funkcji RemoteApp usług terminalowych znajdujących się w sieci wewnętrznej. Scenariusz W niniejszym laboratorium używana jest przykładowa infrastruktura firmy Woodgrove Bank. Jest to lokalny bank inwestycyjny posiadający dwa biura. Biuro główne znajduje się w mieście Tampa na Florydzie. Oddział firmy znajduje się w Orlando na Florydzie. Kilku zdalnych użytkowników pracuje w biurach domowych w Miami. Woodgrove Bank standardowo wprowadził system Windows Server 2008 oraz Windows Vista. Wprowadzono tam również takie technologie, jak brama usług terminalowych, klastry pracy awaryjnej, kontrolery domeny tylko do odczytu oraz ochrona dostępu do sieci.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 2 Poszczególne elementy sieci pokazane zostały poniżej. Komputery wykorzystane w ćwiczeniach w niniejszym laboratorium zostały zaznaczone na ciemnoszaro. Woodgrove Bank posiada wielu zdalnych użytkowników, którzy często potrzebują dostępu do wewnętrznych komputerów stacjonarnych i aplikacji. Obecnie bank Woodgrove umożliwia im taki dostęp dzięki złożonemu rozwiązaniu opartemu na protokole IPSec i sieci VPN. W niektórych przypadkach utworzono niestandardowe reguły zapory, aby umożliwić zdalnym użytkownikom dostęp do wewnętrznych komputerów stacjonarnych. Rozwiązanie to jest bardzo złożone i wymaga kosztownego zarządzania. W ramach standaryzacji w systemie Windows Server 2008, Woodgrove Bank postanowił zamienić kombinację dostępu przez VPN i niestandardowych reguł zapory na rozwiązanie polegające na wirtualizacji warstwy prezentacji systemu Windows Server 2008, obejmujące bramę usług terminalowych, funkcję RemoteApp usług terminalowych oraz dostęp w sieci Web do usług terminalowych.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 3 Technologia maszyn wirtualnych Niniejsze laboratorium wykorzystuje Microsoft Virtual Server 2005 lub Microsoft Virtual PC, czyli aplikacje pozwalające na uruchomienie wielu komputerów wirtualnych na jednym urządzeniu fizycznym. W trakcie niniejszego ćwiczenia będziemy przełączać się między różnymi oknami, z których każde zawierać będzie oddzielną maszynę wirtualną. Przed rozpoczęciem należy zapoznać się z następującymi podstawowymi informacjami o maszynach wirtualnych: Aby przełączyć fokus myszy i klawiatury na maszynę wirtualną, kliknij wewnątrz okna maszyny wirtualnej. Aby przenieść fokus poza maszynę wirtualną, przenieś wskaźnik myszy poza okno maszyny wirtualnej. W celu imitacji działania kombinacji klawiszy CTRL+ALT+DELETE wewnątrz maszyny wirtualnej użyj klawiszy <PRAWY>ALT+DEL. Klawisz <PRAWY>ALT to tzw. klawisz hosta. Aby powiększyć okno maszyny wirtualnej, przeciągnij prawy dolny róg okna, tak jak pokazano na zdjęciu ekranu. Funkcja ta działa jedynie w aplikacji Virtual PC. 1. Aby przełączyć się do trybu pełnego ekranu i z powrotem, użyj kombinacji klawiszy <PRAWY>ALT+ENTER. Komputery w tym laboratorium W niniejszym laboratorium wykorzystano komputery opisane w tabeli poniżej. Przed rozpoczęciem wykonywania ćwiczenia należy uruchomić maszyny wirtualne, a następnie zalogować się do komputerów. Przed uruchomieniem innych maszyn wirtualnych należy upewnić się, że maszyna wirtualna TPA-DC-01 jest w pełni uruchomiona. Maszyna wirtualna TPA-DC-01 TPA-SRV-02 TPA-CLI-01 MBL-CLI-01 Rola Kontroler domeny, serwer funkcji RemoteApp usług terminalowych, serwer terminali Brama usług terminalowych, dostęp w sieci Web do usług terminalowych Wewnętrzny komputer stacjonarny Komputer zdalnych użytkowników Wszystkie konta użytkowników w niniejszym ćwiczeniu korzystają z hasła Passw0rd!. Uwaga dotycząca oprogramowania przedpremierowego W niektórych etapach niniejszego ćwiczenia wykorzystane zostanie oprogramowanie, które nie zostało jeszcze wydane i jako takie może zawierać aktywne błędy. Dołożono wszelkich starań, aby niniejsze ćwiczenie przebiegało tak, jak zostało to opisane, jednak mogą pojawić się nieznane lub nieprzewidziane problemy w wyniku korzystania z oprogramowania w wersji przedprodukcyjnej. Uwaga dotycząca kontroli kont użytkownika Wykonanie niektórych etapów niniejszego laboratorium może wymagać kontroli kont użytkowników. Jest to technologia, która zapewnia komputerom dodatkowe zabezpieczenie, polegające na konieczności potwierdzenia przez użytkowników działań wymagających posiadania

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 4 uprawnień administratorskich. Zadania generujące monit o potwierdzenie przez użytkownika są oznaczone ikoną tarczy. W przypadku pojawienia się ikony tarczy należy potwierdzić akcję, wybierając odpowiedni przycisk w wyświetlonym oknie dialogowym.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 5 Ćwiczenie 1: Wdrażanie bramy usług terminalowych W niniejszym ćwiczeniu rozpoczniemy wdrażanie wirtualizacji warstwy prezentacji w Woodgrove Bank. Firma ta życzy sobie, aby pracownicy zyskali dostęp do wewnętrznych komputerów stacjonarnych i aplikacji bez potrzeby korzystania ze skomplikowanych i kosztownych aplikacji VPN. Firma doszła do wniosku, że założenia te spełni brama usług terminalowych. Korzystanie z bramy usług terminalowych pozwala urządzeniom klienckim łączyć się z wewnętrznymi komputerami stacjonarnymi i aplikacjami z dowolnego komputera przez standardowe połączenie HTTPS. Aby wprowadzić bramę usług terminalowych, należy najpierw ją skonfigurować, przypisując jej zasady CAP i RAP. Następnie należy przetestować funkcjonowanie bramy usług terminalowych, dokonując połączenia jednego ze zdalnych użytkowników z wewnętrznym komputerem stacjonarnym. Konfigurowanie certyfikatu SSL W trakcie tego zadania utworzony i skonfigurowany zostanie certyfikat SSL dla komputera z bramą usług terminalowych. Brama usług terminalowych udostępnia kilka opcji przypisywania certyfikatu SSL, w tym wybór zaufanego urzędu certyfikacji. W niniejszym zadaniu wykorzystany zostanie certyfikat z podpisem własnym. Certyfikaty takie są przydatne w przypadku mniejszych wdrożeń, gdy nieobecna jest infrastruktura kryptograficzna z użyciem klucza publicznego. 1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!. 2. W menu Start przejdź do: Wszystkie programy/narzędzia administracyjne/usługi terminalowe, a następnie kliknij polecenie Menedżer bramy usług terminalowych. 3. W Menedżerze bramy usług terminalowych, w okienku eksploratora, kliknij pozycję TPA- SRV-02, a następnie w okienku akcji kliknij polecenie Właściwości. 4. W oknie dialogowym Właściwości TPA-SRV-02, w karcie Certyfikat SSL, kliknij polecenie Utwórz certyfikat. 5. W oknie dialogowym Utwórz certyfikat z podpisem własnym jako nazwę pliku podaj: c:\download\tpa-srv-02.cer i kliknij przycisk OK. 6. Kliknij przycisk OK, aby zamknąć okno dialogowe bramy usług terminalowych. 7. Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości TPA-SRV-02. Instalacja certyfikatu SSL na zdalnym komputerze Niniejsze zadanie polega na pobraniu przy użyciu przeglądarki Internet Explorer certyfikatu SSL używanego przez TPA-SVR-02. Jest to jedyna dostępna metoda. 1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!. 2. W menu Start, w polu Rozpocznij wyszukiwanie, wpisz: https://tpa-srv-02 i naciśnij klawisz ENTER. 3. W przeglądarce Internet Explorer kliknij polecenie Kontynuuj przeglądanie tej witryny sieci Web (niezalecane). 4. W oknie dialogowym Pasek informacji kliknij przycisk Zamknij. 5. W pasku adresu kliknij polecenie Błąd certyfikatu, a następnie kliknij polecenie Wyświetlanie certyfikatów. 6. W oknie dialogowym Certyfikat kliknij polecenie Zainstaluj certyfikat. 7. W Kreatorze importu certyfikatów kliknij przycisk Dalej.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 6 8. Na stronie Magazynu certyfikatów kliknij polecenie Umieść wszystkie certyfikaty w następującym magazynie, kliknij przycisk Przeglądaj, kliknij polecenie Zaufane główne urzędy certyfikacji, kliknij przycisk OK, a następnie kliknij przycisk Dalej. 9. Kliknij przycisk Zakończ, aby zamknąć Kreator importu certyfikatów, zapoznaj się z ostrzeżeniem dotyczącym bezpieczeństwa, a następnie kliknij przycisk Tak, aby je zamknąć. 10. Kliknij przycisk OK, aby zamknąć okno dialogowe Kreatora importu certyfikatów. 11. Kliknij przycisk OK, aby zamknąć okno dialogowe Certyfikat. 12. Zamknij przeglądarkę Internet Explorer. Tworzenie zasad autoryzacji połączenia oraz autoryzacji zasobów W trakcie niniejszego zadania utworzone zostaną zasady autoryzacji połączenia (CAP) oraz zasady autoryzacji zasobów (RAP). Zarówno zasady CAP, jak i zasady RAP są wymagane, by możliwe było podłączenie zewnętrznych urządzeń klienckich przy pomocy bramy usług terminalowych. Zasady CAP określają właściwości połączenia, takie jak typ autoryzacji oraz przekierowanie urządzenia. Dopasowanie użytkowników i komputerów z zasadami CAP jest wykonywane przy użyciu członkostwa grupy. Może istnieć wiele zasad CAP z określoną kolejnością wykonywania. Po wybraniu zasad CAP zastosowane zostają zasady RAP. Określają one, z którymi komputerami może połączyć się urządzenie klienckie oraz które porty są używane. Aby umożliwić połączenie komputera MBL-CLI-01, utworzymy nowe zasady CAP, zawierające grupę, której członkiem będzie użytkownik Don Hall. Następnie określone zostaną zasady RAP, zawierające grupę składającą się z komputerów, z którymi połączy się Don Hall. 1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd! i otwórz Menedżera bramy usług terminalowych. 2. W Menedżerze bramy usług terminalowych rozwiń pozycję TPA-SRV-02, rozwiń pozycję Zasady i kliknij polecenie Zasady autoryzacji połączeń. 3. W okienku Akcje kliknij polecenie Utwórz nowe zasady, a następnie kliknij polecenie Kreator. 4. Zakończ działanie Kreatora Zasady autoryzacji przy użyciu wartości podanych w tabeli poniżej. Ustawienie Wartość Typy zasad autoryzacji Zasady CAP i RAP usług terminalowych (zalecane) Nazwa zasad CAP usług terminalowych Autoryzowane połączenia Wymagania Uczestnicy grupy Woodgrovebank\Autoryzowani uczestnicy zdalni Przekierowanie urządzeń Wartości domyślne Nazwa zasad RAP usług terminalowych Autoryzowane zasoby Grupa użytkowników Istniejąca grupa Active Directory woodgrovebank\autoryzowane komputery dostępne zdalnie Dozwolone porty Wartości domyślne (tylko 3389)

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 7 Testowanie bramy usług terminalowych Niniejsze zadanie polega na ustanowieniu połączenia zdalnego pulpitu między MBL-CLI-01 a TPA- CLI-01. Należy pamiętać, że komputer MBL-CLI-01 znajduje się poza siecią firmową. Po ustanowieniu połączenia z TPA-CLI-01, najpierw ustanawiamy połączenie HTTPS z bramą usług terminalowych, a następnie połączenie zasad RDP z maszyną TPA-CLI-01 z komputera z bramą usług terminalowych. Następnie konfigurujemy klienta pulpitu zdalnego, umożliwiając korzystanie z komputera TPA-SRV-02 jako komputera bramy usług terminalowych i podajemy uwierzytelnienia użytkownika mającego uprawnienia do korzystania z bramy usług terminalowych za pośrednictwem zasad autoryzacji połączeń oraz uprawnienia do nawiązania połączenia pulpitu zdalnego z TPA-CLI- 01. 1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!. 2. W menu Start w polu Rozpocznij wyszukiwanie wpisz zdalne, a następnie na liście programów kliknij Podłączanie pulpitu zdalnego. 3. W oknie Podłączanie pulpitu zdalnego kliknij polecenie Opcje, a następnie kliknij kartę Zaawansowane. 4. W karcie Zaawansowane kliknij polecenie Ustawienia. 5. W oknie dialogowym Ustawienia serwera bramy kliknij polecenie Użyj tych ustawień serwera bramy usług terminalowych, a następnie jako nazwę serwera wpisz: TPA-SRV- 02.woodgrovebank.com. Nazwa wpisana jako nazwa serwera bramy usług terminalowych musi być zgodna z wartością nazwy podmiotu w certyfikacie SSL serwera bramy usług terminalowych. 6. Wyłącz zaznaczenie pola Nie używaj serwera bramy usług terminalowych dla adresów lokalnych, a następnie kliknij przycisk OK. Dla komputerów, które mogą znajdować się wewnątrz sieci i poza nią, pozostaw zaznaczone ustawienie Nie używaj serwera bramy usług terminalowych dla adresów lokalnych. Adres lokalny jest nazwą hosta, a adres zdalny to w pełni kwalifikowana nazwa hosta (FQDN). Chcąc połączyć się z komputerem przez bramę usług terminalowych, będąc poza siecią, należy podać nazwę FQDN. Jeśli będąc w sieci chcemy bezpośrednio połączyć się z tym komputerem, wpisujemy nazwę serwera. 7. W oknie Podłączanie pulpitu zdalnego, w karcie Ogólne, w polu Komputer, wpisz: TPA- CLI-01 i kliknij przycisk Połącz. 8. W oknie dialogowym Zabezpieczenia systemu Windows wpisz nazwę użytkownika Woodgrovebank\DonHall oraz hasło Passw0rd! i kliknij przycisk OK. Ustanowienie połączenia może zająć chwilę. Pojawienie się pulpitu będzie oznaczać, że zostało nawiązane połączenie z komputerem wewnętrznym. 9. W sesji Pulpitu zdalnego TPA-CLI-01 w menu Start kliknij przycisk Rozłącz. Przycisk ten to czerwony znak X. Dostosowywanie połączenia bramy usług terminalowych Zadanie to polega na ograniczeniu typów urządzeń, jakie mogą zostać przekierowane przy użyciu bramy usług terminalowych. Zwykle podczas łączenia się przy użyciu połączenia serwera terminali lub zdalnego pulpitu, wszystkie obsługiwane urządzenia przekierowywane są do komputera

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 8 lokalnego. Dzięki wprowadzeniu ograniczeń, ruch w sieci zostanie zredukowany, a konfiguracja urządzenia klienckiego zostanie uproszczona. 2. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!, a następnie otwórz Menedżera bramy usług terminalowych. 3. W Menedżerze bramy usług terminalowych rozwiń pozycję TPA-SRV-02, rozwiń pozycję Zasady i kliknij polecenie Zasady autoryzacji połączeń. 4. W okienku Akcje kliknij polecenie Właściwości. 5. W oknie dialogowym Właściwości połączeń autoryzowanych, w karcie Przekierowanie urządzeń, kliknij polecenie Wyłącz przekierowywanie urządzeń dla następujących typów urządzeń klienckich. 6. Zaznacz następujące pola wyboru. i) Dyski ii) Drukarki iii) Porty seryjne iv) Obsługiwane urządzenia Plug and Play 7. Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości połączeń autoryzowanych.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 9 Ćwiczenie 2: Publikowane programów zdalnych Oprócz zezwolenia dla użytkowników mobilnych na dostęp do wewnętrznych komputerów stacjonarnych, Woodgrove Bank pragnie, aby poszczególne aplikacje były dostępne dla użytkowników mobilnych i pracujących w domu. Firma chce, aby użycie aplikacji było tak łatwe, jak to tylko możliwe, oraz by miały one prosty interfejs. Aby to osiągnąć, postanowiono wdrożyć funkcję RemoteApp usług terminalowych. Dzięki tej funkcji aplikacje uruchomione na serwerze terminali są dostępne przez połączenia serwera terminali, ale nie ma potrzeby tworzenia pełnego pulpitu systemu Windows. Aplikacje działają tak, jakby uruchomiono je lokalnie na komputerze zdalnego użytkownika. Aby skonfigurować funkcję RemoteApp usług terminalowych, należy najpierw opublikować aplikację na komputerze serwera terminali. Następnie należy skonfigurować daną aplikację, aby działała korzystając z bramy usług terminalowych. Instalujemy następnie program funkcji RemoteApp usług terminalowych na komputerze zdalnego użytkownika i sprawdzamy, czy działa poprawnie. Publikowanie aplikacji funkcji RemoteApp Zadanie to polega na publikacji aplikacji funkcji RemoteApp i na udostępnieniu jej dla użytkowników. Proces publikowania aplikacji za pomocą funkcji RemoteApp usług terminalowych jest bardzo prosty i wymaga jedynie dodania danej aplikacji i skonfigurowania kilku prostych właściwości. 1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!. 2. W menu Start przejdź do: Narzędzia administracyjne/usługi terminalowe i kliknij polecenie Menedżer funkcji RemoteApp usług terminalowych.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 10 Menedżer funkcji RemoteApp usług terminalowych jest dostępny jedynie na serwerach, na których zainstalowano pełną rolę usług terminalowych. Serwery te wymagają odpowiedniego licencjonowania usług terminalowych. Jak widać, wskazana maszyna wirtualna nie posiada licencji na usługi terminalowe i funkcjonuje w oparciu o 120-dniowy okres prolongaty. 3. W Menedżerze funkcji RemoteApp usług terminalowych, w okienku Akcje kliknij polecenie Dodaj programy trybu RemoteApp. 4. Uzupełnij kreator funkcji RemoteApp przy użyciu wartości podanych w tabeli poniżej. Dla wartości nie podanych w tabeli użyj wartości domyślnych. Ustawienie Wybierz program Wartość WordPad Tworzenie pakietu instalacyjnego dla aplikacji funkcji RemoteApp Zadanie to polega na utworzeniu pakietu programu funkcji RemoteApp usług terminalowych przeznaczonego do dystrybucji wśród użytkowników. Istnieją dwie metody tworzenia pakietu programu funkcji RemoteApp usług terminalowych. Aplikację można spakować jako plik MSI lub jako plik RDP. Spakowanie programu funkcji RemoteApp usług terminalowych jako pliku MSI daje dodatkową korzyść, polegającą na utworzeniu dodatkowych skrótów w menu Start i na pulpicie. Bez względu na metodę, użytkownicy muszą jedynie pobrać plik na komputer, aby uruchomić program funkcji RemoteApp usług terminalowych. W tym wypadku utworzymy plik MSI dla programu WordPad i umieścimy go w udziale, do którego użytkownicy będą mogli uzyskać dostęp przez HTTP. 1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd! i otwórz Menedżera funkcji RemoteApp usług terminalowych. 2. Z listy Programy trybu RemoteApp wybierz WordPad, a następnie w okienku Akcje kliknij polecenie Utwórz pakiet Instalatora Windows. 3. Uzupełnij kreator funkcji RemoteApp przy użyciu wartości podanych w tabeli poniżej. Dla wartości nie podanych w tabeli użyj wartości domyślnych. Ustawienie Lokalizacja zapisania pakietu Skonfiguruj ustawienia bramy usług terminalowych Skonfiguruj ustawienia bramy usług terminalowych Wartość \\tpa-srv-02\download Użyj serwera bramy usług terminalowych: TPA- SRV- 02.woodgrovebank.com Wyłącz zaznaczenie pola Nie używaj serwera bramy usług terminalowych dla adresów lokalnych 4. Zamknij wszystkie otwarte okna. W ramach dodatkowego ćwiczenia można utworzyć plik RDP przy użyciu Menedżera funkcji RemoteApp usług terminalowych. Plik ten powinien zostać zachowany w tej samej lokalizacji, co plik MSI, co umożliwi wykorzystanie go w następnym ćwiczeniu.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 11 Testowanie aplikacji funkcji RemoteApp usług terminalowych Zadanie to polega na zalogowaniu się do zdalnego komputera i przetestowaniu łączności z aplikacją funkcji RemoteApp usług terminalowych. W niniejszym zadaniu maszyna MBL-CLI-01 połączy się z witryną internetową, która została skonfigurowana tak, aby zezwalać na przeglądanie katalogów. Witryna ta będzie zawierać utworzony w poprzednim ćwiczeniu plik MSI. Następnie należy pobrać i zainstalować plik MSI, po czym uruchomić zdalną wersję programu WordPad. 1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!. Na powyższej stronie internetowej umożliwiono przeglądanie folderów, aby zezwolić na łatwy dostęp do pliku MSI. W środowisku produkcyjnym zaleca się utworzenie bardziej funkcjonalnego rozwiązania pobierania plików, np. strony internetowej usług Windows SharePoint. 2. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv- 02.woodgrovebank.com/download i naciśnij klawisz ENTER. 3. W przeglądarce Internet Explorer kliknij Wordpad.msi, a następnie kliknij przycisk Uruchom. 4. W przeglądarce Internet Explorer w oknie dialogowym Ostrzeżenie o zabezpieczeniach kliknij przycisk Uruchom. 5. W menu Start przejdź do: Wszystkie programy/programy zdalne i kliknij polecenie WordPad. 6. W oknie dialogowym RemoteApp zaznacz komunikat Nie pytaj o zdalne połączenia z tym komputerem, a następnie kliknij przycisk Połącz. 7. W oknie dialogowym Zabezpieczenia systemu Windows zaznacz polecenie Zapamiętaj moje poświadczenia, wpisz nazwę użytkownika DonHall@woodgrovebank.com, hasło Passw0rd! i kliknij przycisk OK. SZYBKO KLIKNIJ POLECENIE SZCZEGÓŁY! Rozwijając przycisk szczegółów można obejrzeć proces logowania. Obserwując motyw graficzny okna można stwierdzić, że program WordPad został uruchomiony. Aplikacje funkcji RemoteApp usług terminalowych wykorzystują kompozycję pulpitu oraz ustawienia komputera, na którym są uruchomione. 8. Zamknij program WordPad. 9. W menu Start przejdź do: Wszystkie programy/programy zdalne i kliknij polecenie WordPad. Należy zauważyć, że nie pojawiło się żądanie podania poświadczeń, a aplikacja działa tak, jakby uruchomiono ją lokalnie. 10. Zamknij program WordPad.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 12 Ćwiczenie 3: Wdrażanie dostępu w sieci Web do usług terminalowych Woodgrove Bank jest pod wrażeniem wielkiego powodzenia we wdrażaniu funkcji RemoteApp usług terminalowych. Firma chciałaby więc rozszerzyć ją, aby udostępniać większą liczbę aplikacji. Aby usprawnić pracę użytkownika, bank zdecydował się na wdrożenie dostępu w sieci Web do usług terminalowych w połączeniu z bramą usług terminalowych oraz funkcją RemoteApp usług terminalowych. Firma wyraziła życzenie, aby użytkownicy łączyli się z pojedynczą lokalizacją i otrzymywali listę aplikacji dostępnych za pośrednictwem funkcji RemoteApp usług terminalowych. Aby tego dokonać, na serwerze bramy usług terminalowych, TPA-SRV-02, zainstalowany został dostęp w sieci Web do usług terminalowych. Użytkownicy będą mogli łączyć się z witryną dostępu w sieci Web do usług terminalowych w celu uruchomienia dostępnych programów funkcji RemoteApp usług terminalowych. Konfigurowanie funkcji RemoteApp usług terminalowych, aby umożliwić korzystanie z bramy usług terminalowych Zadanie to polega na skonfigurowaniu funkcji RemoteApp usług terminalowych tak, aby korzystała z bramy usług terminalowych na komputerze TPA-SRV-02. W niniejszym zadaniu wprowadzimy globalną zmianę konfiguracji na serwerze, dzięki czemu wszystkie połączenia z programami funkcji RemoteApp usług terminalowych będą przechodziły przez bramę usług terminalowych. Ustawienie Nie używaj serwera bramy usług terminalowych dla adresów lokalnych jest bardzo ważne dla tego scenariusza. Po skonfigurowaniu korzystania z bramy usług terminalowych przez programy funkcji RemoteApp usług terminalowych, wszystkie programy usług terminalowych będą próbowały korzystać z bramy, o ile nie zostanie podany adres lokalny przy włączonym ustawieniu pomijania bramy usług terminalowych dla adresów lokalnych. 1. Zaloguj się do TPA-DC-01 jako Administrator przy użyciu hasła Passw0rd!. 2. W menu Start przejdź do: Narzędzia administracyjne/usługi terminalowe/menedżer funkcji RemoteApp usług terminalowych. 3. W Menedżerze funkcji RemoteApp usług terminalowych, w okienku Akcje kliknij polecenie Ustawienia bramy usług terminalowych. 4. W oknie dialogowym Ustawienia wdrażania funkcji RemoteApp kliknij polecenie Użyj tych ustawień serwera bramy usług terminalowych, w polu Nazwa serwera wpisz TPA-SRV- 02.Woodgrovebank.com, wyłącz zaznaczenie ustawienia Nie używaj serwera bramy usług terminalowych dla adresów lokalnych i kliknij przycisk OK. Jeśli z danego serwera funkcji RemoteApp usług terminalowych będą korzystać zarówno użytkownicy pozostający w obrębie sieci, jak i poza nią, nie należy wyłączać zaznaczenia opcji Nie używaj serwera bramy usług terminalowych dla adresów lokalnych. Należy poinstruować użytkowników, aby używali nazwy serwera funkcji RemoteApp usług terminalowych, gdy korzystają z sieci lokalnej. Konfigurowanie i wykorzystanie dostępu w sieci Web do usług terminalowych na MBL- CLI-01 Niniejsze zadanie polega na uruchomieniu programu funkcji RemoteApp usług terminalowych ze zdalnego komputera przy użyciu dostępu w sieci Web do usług terminalowych. Różnica funkcjonalna między uruchomieniem funkcji RemoteApp usług terminalowych za pomocą

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 13 dostępu w sieci Web do usług terminalowych, a instalacją przy użyciu pliku.msi lub.rdp jest nieduża. Po uruchomieniu aplikacji jej funkcjonalność jest taka sama. W trakcie tego zadania połączymy się z serwerem dostępu w sieci Web do usług terminalowych jako administrator i skonfigurujemy składnik Web Part dostępu w sieci Web do usług terminalowych, aby wyświetlić listę aplikacji na komputerze TPA-DC-01. Następnie zalogujemy się jako użytkownik standardowy i uruchomimy program funkcji RemoteApp usług terminalowych przy użyciu dostępu w sieci Web do usług terminalowych. 1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!. 2. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv- 02.woodgrovebank.com/ts i naciśnij klawisz ENTER. 3. Gdy pojawi się monit, wprowadź następujące poświadczenia: Administrator i Passw0rd!. 4. W oknie dialogowym przeglądarki Internet Explorer kliknij przycisk Dodaj. Ponownie kliknij przycisk Dodaj. 5. W oknie Filtr witryn wyłudzających informacje kliknij polecenie Zapytaj mnie później. Kliknij przycisk OK. 6. W przeglądarce Internet Explorer kliknij polecenie Konfiguracja, polu Nazwa serwera terminali wpisz TPA-DC-01 i kliknij przycisk Zastosuj. 7. W przeglądarce Internet Explorer kliknij polecenie Programy trybu RemoteApp i sprawdź, czy na liście znajduje się WordPad. 8. Zamknij przeglądarkę Internet Explorer. 9. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv- 02.woodgrovebank.com/ts i naciśnij klawisz ENTER. 10. W przeglądarce Internet Explorer kliknij Pasek informacji, kliknij polecenie Uruchom formant ActiveX, a następnie kliknij przycisk Uruchom. Komunikat z prośbą o podanie uwierzytelnień nie pojawi się. Dzieje się tak, ponieważ we wcześniejszym ćwiczeniu uruchomiono już program funkcji RemoteApp i skonfigurowano komputer tak, aby zapamiętał uwierzytelnienia i nie wyświetlał tego komunikatu. 11. W oknie Programy trybu RemoteApp kliknij WordPad, a następnie w oknie dialogowym RemoteApp kliknij przycisk Połącz. 12. Zamknij program WordPad. To koniec zadań w tym laboratorium.

JumpStart: System Windows Server 2008 Wirtualizacja warstwy prezentacji 14 Załącznik Niniejszy załącznik zawiera dodatkowe informacje związane z treścią powyższego laboratorium. Łącza do materiałów dodatkowych Poniższe łącza prowadzą do dodatkowych informacji i zasobów związanych z zadaniami w tym laboratorium. Strona główna usług terminalowych http://www.microsoft.com/windowsserver2008/terminal services/default.mspx Forum społeczności usług terminalowych http://forums.microsoft.com/technet/showforum.aspx?forumid=580&siteid=17 Webcast: Wprowadzenie do usług terminalowych w systemie Windows Server 2008 http://msevents.microsoft.com/cui/webcasteventdetails.aspx?culture=en US&EventID=1032297519&CountryCode=US

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres