Light-electric.com

IT Журнал
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Rdp web access

Rdp web access

В предыдущих статьях «Настройка высокой доступности RDS Web Access» и «Настройка использования сертификатов» была рассмотрена инфраструктура с использованием двух серверов с ролью RD Web Access в режиме балансировки нагрузки DNS Round Robin, где в используется сертификат, выданный доменным центром сертификации.

В этом примере я хочу рассмотреть как использовать веб доступ со стороны клиента, а так же как просто подготовить rdp-файл для распространения на клиентских машинах.

Использование веб доступа к удаленным приложениям.

В качестве клиентской машины я буду использовать Windows 8.1 в домене.

Для получения доступа к удаленным приложениям браузере нужно набрать адрес https:// /rdweb, в моем случае адрес балансировки нагрузки https://rd.alekssh.com/rdweb. В открывшемся окне надо указать свой логин и пароль.

После авторизации, в соответствии с правами доступа откроется набор приложений, доступных для данного пользователя.

После запуска одного из этих приложений появится уведомление об установлении терминальной сессии

и запустится само приложение.

Теперь про использование rdp-файлов.

Для этого можно воспользоваться услугами другого браузера, не IE, в моем случае я буду использовать Firefox. В этом браузере надо открыть страницу веб доступа, ту же https://rd.alekssh.com/rdweb.

После запуска приложения появится возможность сохранить файл.

Проделать эту операцию для всех приложений.

Далее их можно переименовать и разослать на клиентские машины.

RDP файлы готовы к использованию на доменных машинах в локальной сети.

Remote Desktop HTML5 Web Client on Windows Server 2016 RDS

Despite Microsoft has been porting its RDP client to different platforms (iOS, macOS, Android, there is also a separate UWP remote desktop app for Windows 10) in the recent years, many users would like to have the remote access to RDS servers and published RemoteApps from a browser. To do it, Microsoft has been developing its HTML5-based Remote Desktop Web Client for some years. Quite recently, the first official RD Web Client version has been released. In this article we’ll look at how to install and configure the Remote Desktop Web Client, as well as use it to access RemoteApp on an RDS server running Windows Server 2016 from a browser.

Remote Desktop HTML5 Web Client Requirements

Remote Desktop Web Client is available as a feature of the RD Web Access role on RDS servers running in Windows Server 2016/2019.

Prior to RD Web Client implementation, make sure that your infrastructure meets the following requirements:

  • A deployed RDS infrastructure, including RD Gateway, RD Connection Broker and RD Web Access on Windows Server 2016/2019;
  • Per User terminal licenses (RDS CAL) are used;
  • SSL certificates issued by a trusted CA must be used on the RDS Gateway and Web Access servers (self-signed SSL certificates are not allowed);
  • Only Windows 10 or Windows Server 2008 R2 (or higher) must be used as RDP clients;
  • The update KB4025334 (July 18, 2017) or any of the subsequent cumulative update must be installed on the RDS servers.

Installing RD Web HTML5 Client on Windows Server 2016 RDS

As we have already noted, the RD Web Client version for Windows Server 2016 / 2019 is currently available, but this component is not integrated into WS 2016 distribution, and you’ll have to install it separately.

Install the PowerShellGet module on a server with the RD Web Access role:

Install-Module -Name PowerShellGet -Force

Restart the PowerShell console. Now install the RD Web Client Management module:

Install-Module -Name RDWebClientManagement

To accept the terms of Microsoft Licence Agreement, press A .

Then install the latest version of Web Remote Desktop:

After the RDWebClientPackage package is installed, check its properties with the following command:

As you can see, there appeared rd-html 5.0 package version 1.0.0 .

Then export the SSL certificate used for SSO (Enable Single Sign On) as a .cer file (BASE64) on the server with the RDS Broker role. You can export it in the graphic snap-in of the computer certificate manager (certlm.msc). The certificate you need is located in PersonalCertificates section.

Import the certificate on your RD Web server:

Now you can publish the RD Web Client:

Publish-RDWebClientPackage -Type Production -Latest

To test the RD Web Client, use this command:

Publish-RDWebClientPackage -Type Test -Latest

Connect to the RDWeb Access Server from a Browser with HTML5 Support

After you have deployed the Web Client on the RDS server, you can run a browser on a client computer. All latest versions of Edge, IE 11, Google Chrome, Safari and Firefox are supported (however, the RD Web Client doesn’t work on any mobile devices yet). To access RDS servers from the browser, just share the URL link to your RDWeb server with your users.

Open the URL address:

To access the test environment, use this URL address:

The server name must match the RD Web Access server name in the SSL certificate.

Sign in to the RDWeb server using your credentials.

During sign-in you will be prompted what local resources should be available in your RD session. Only clipboard and printer redirection is available (currently the local drives and any USB devices cannot be redirected over the HTML5 RDP client, please, use the mstsc.exe client instead).

The list of published RemoteApps and RDP shortcuts appears. You can switch between them using icons at the top of the screen.

You can print from the RD Web Client using the virtual PDF printer (Microsoft Print to PDF). Then you print something in the RD Web Client window, your browser prompts you to download the PDF file. You can open this PDF file and print on your local printer.

Читать еще:  Currentdb openrecordset access

The dynamic changing of the RD window size and full screen mode are available in the HTML5 RD web client. You can copy only text via the clipboard to your Remote Desktop session (but not files or graphics).

It is interesting that you can see the memory size and CPU load on the RDS server in the RD Web Client. Just click the icon of a published app to view it.

Инфраструктура виртуальных настольных систем. Часть 2. VDI на Windows Server 2008 R2

В первой части статьи, опубликованной в предыдущем номере журнала, мы рассматривали технологии, реализующие виртуализацию настольных систем, включая виртуализацию приложений, перемещаемые профили, перенаправление папок и виртуализацию операционной системы. В данной статье речь пойдет о компонентах, необходимых для создания решения VDI на платформе Windows Server 2008 R2, использующего только продукты Microsoft

В первой части статьи, опубликованной в предыдущем номере журнала, мы рассматривали технологии, реализующие виртуализацию настольных систем, включая виртуализацию приложений, перемещаемые профили, перенаправление папок и виртуализацию операционной системы. Я рассказал о том, как с помощью этих технологий можно динамически сформировать необходимую полнофункциональную рабочую среду в локальной операционной системе, на платформе виртуализации представления, такой как службы удаленных рабочих столов Remote Desktop Services (RDS), и на базе инфраструктуры виртуальных настольных систем Virtual Desktop Infrastructure (VDI). В данной статье речь пойдет о компонентах, необходимых для создания решения VDI на платформе Windows Server 2008 R2, использующего только продукты Microsoft.

Предварительные сведения

Прежде чем рассмотреть все шаги типичного процесса подключения к развертываемой настольной системе, будет полезно определить типы служб, необходимых для построения архитектуры VDI. На рисунке показаны основные шаги, необходимые для функционирования VDI, от начального подключения пользователя до формирования рабочей сессии VDI, за исключением таких технологий, как виртуализация приложений от Microsoft Application Virtualization (App-V), перемещаемые профили и т. д.

Данный процесс состоит из семи шагов. Сначала пользователи должны найти удаленные настольные системы, к которым они могут подключиться и которые могут быть либо сессиями виртуализации представления (службы терминалов), либо опубликованными приложениями, либо сессиями VDI. И хотя для этой цели можно создать файл RDP и передать его тем или иным способом пользователям, существует более динамичный подход, с использованием службы веб-доступа к удаленным рабочим столам Remote Desktop Web Access, позволяющей отображать в браузере список доступных подключений, из которых пользователь может выбирать. Альтернативой просмотру на сайте списка динамически публикуемых подключений и приложений является использование имеющегося в Windows 7 компонента подключения к удаленным рабочим столам и приложениям RemoteApp для подписки на каналы RSS с серверов веб-доступа к удаленным рабочим столам, автоматически формирующим доступные подключения, которые могут быть настроены через сценарии, распространяемые с помощью групповых политик. Пользователи могут видеть эти публикуемые службы непосредственно в главном меню своих систем.

Второй шаг — создание списка опубликованных приложений и подключений, доступных пользователям. Для выполнения этой задачи сервер веб-доступа к удаленным рабочим столам подключается к посреднику подключений к удаленному рабочему столу Remote Desktop Connection Broker, который получает информацию о пулах VDI, личных рабочих столах и других опубликованных подключениях и приложениях с помощью собственных процедур взаимодействия с настроенными источниками удаленных приложений RemoteApp.

На третьем шаге посредник подключений к удаленным рабочим столам взаимодействует с Active Directory для определения прав доступа пользователя. Благодаря этому взаимодействию в свойствах пользователя отображаются также настройки личных рабочих столов, которые мы обсудим ниже.

Независимо от используемого метода (это может быть веб-доступ к удаленным рабочим столам, либо компонент подключения к удаленным рабочим столам и приложениям RemoteApp, либо подготовленный файл RDP), пользователи получают файл RDP, который можно задействовать для инициализации подключения (шаг 4). Если пользователь находится вне корпоративной сети, прямое подключение RDP блокируется большинством корпоративных брандмауэров. Таким образом, необходимо устанавливать защищенное подключение VPN. Однако существует альтернативное решение, которое не требует каких-либо действий пользователя или дополнительного клиентского программного обеспечения. В Windows Server 2008 имеется шлюз служб терминалов Terminal Services Gateway, который позволяет инкапсулировать трафик протокола RDP в пакеты протокола HTTPS (порт 443). Шлюз служб терминалов в системе Server 2008 R2 переименован в шлюз удаленных рабочих столов Remote Desktop Gateway. Для использования шлюза удаленных рабочих столов мы помещаем данный сервер в так называемую демилитаризованную зону (DMZ) или, для более высокой степени защиты, за каким-либо брандмауэром или прокси-сервером. Клиенты теперь подключаются к серверу RDP через шлюз удаленных рабочих столов путем добавления адреса шлюза в настройки файла RDP, передаваемого клиенту. Клиент инкапсулирует трафик протокола RDP в протокол HTTPS и посылает инкапсулированные данные на шлюз удаленных рабочих столов, на котором данные RDP извлекаются и пересылаются на соответствующий сервер терминалов. При возврате данных от сервера RDP назад к клиенту шлюз удаленных рабочих столов снова инкапсулирует данные RDP в пакеты HTTPS и передает их клиенту. Таким образом клиент, находящийся вне корпоративной сети, получает доступ ко всем ресурсам RDP без дополнительных действий и программных продуктов. Пользователи в корпоративной сети без обращения к шлюзу удаленных рабочих столов напрямую подключаются к серверу RDP. Проверка подлинности на шлюзе удаленных рабочих столов может производиться традиционным для Windows способом (имя/пароль) или с помощью смарт-карт, включая возможность подключения с текущими введенными учетными данными, без повторного ввода.

На шаге 5 пользователю необходимо знать точку начального подключения RDP, так как назначенная ему виртуальная машина клиенту VDI пока что неизвестна, если только у пользователя нет настроенного личного рабочего стола. Сервер сеансов удаленных рабочих столов Remote Desktop Session Host настраивается в режиме перенаправления подключений, то есть сервер принимает запросы пользователей на подключение RDP-, а затем перенаправляет клиента к сеансу DVI. Узел сеансов удаленных рабочих столов подключается к посреднику подключений к удаленному рабочему столу Remote Desktop Connection Broker для определения точки подключения клиента. В данной архитектуре сервер сеансов удаленных рабочих столов и посредник подключений к удаленному рабочему столу — это один и тот же сервер, однако вы не обязаны их размещать на одном узле (хотя обычно делается именно так из-за тесной взаимосвязи между этими ролями).

Читать еще:  Интерфейс пользователя access

На шаге 6 посредник подключений к удаленному рабочему столу подключается к узлу виртуализации удаленных рабочих столов Remote Desktop Virtualization Host, настроенному на серверах Hyper-V, для проверки состояния виртуальной машины, ее запуска, если это необходимо, и сбора всей необходимой информации, такой как IP-адрес операционной системы клиентской виртуальной машины, который затем передается посреднику подключений к удаленному рабочему столу, узлу сеансов удаленных рабочих столов в режиме перенаправления и, наконец, самому клиенту.

На шаге 7 клиент подключается по протоколу RDP к своей виртуальной машине через шлюз удаленных рабочих столов (если подключение осуществляется извне корпоративной сети); на этом процесс подключения завершается. При регистрации пользователя загружается его перемещаемый профиль, а также данные из перенаправленных папок и приложения, доступные через App-V.

Хотя процесс подключения к размещенной настольной системе включает множество компонентов и шагов, с точки зрения пользователя, это гладкий и почти мгновенный процесс, предоставляющий полнофункциональную настольную систему с помощью любого клиента RDP.

На рисунке показан элемент, который мы не рассматривали, — это Microsoft System Center Virtual Machine Manager (VMM). И хотя VMM не является абсолютно необходимым для среды VDI, он будет очень полезен в управлении этой средой с помощью средств управления фермой Hyper-V, библиотек, поддержки PowerShell и других инструментов.

Для среды VDI можно использовать бесплатный продукт Microsoft Hyper-V Server и сэкономить на покупке Server 2008 R2. Полнофункциональный Server 2008 R2 предоставляет те же возможности Hyper-V, что и бесплатный Hyper-V Server, но при этом он предоставляет много дополнительных функций, помимо виртуализации. Кроме того, у Hyper-V из состава Server 2008 R2 имеются дополнительные лицензии на экземпляры виртуальных серверов, в которых в данном случае нет необходимости, поэтому вы можете сэкономить и использовать бесплатное решение.

Если мы посмотрим на шаги, осуществляемые в процессе подключения, то увидим, что мы используем пять служб роли RDS. Если вы решите задействовать RemoteFX с SP1 (о котором я расскажу в одной из следующих статей), получится шесть служб роли удаленных рабочих столов. Использование любой из служб роли удаленных рабочих столов требует клиентских лицензий для доступа к RDS, в дополнение к лицензиям на доступ к виртуальным настольным системам/подписке Software Assurance. Теперь рассмотрим подробнее все эти службы и особые моменты, относящиеся к VDI. Полную информацию о развертывании VDI можно найти в статье Microsoft TechNet «Getting Started: Remote Desktop Services» по адресу technet.microsoft.com/en-us/library/dd736539(WS.10).aspx (на русском языке — «Начало работы. Службы удаленных рабочих столов» на странице http://technet.microsoft.com/ru-ru/library/dd736539(WS.10).aspx).

Веб-доступ к удаленным рабочим столам

Веб-доступ к удаленным рабочим столам является начальной точкой входа. Пользователям предоставляется веб-интерфейс для выбора необходимой точки подключения: среда VDI или опубликованный рабочий стол/опубликованное приложение. Хотя это и не обязательно, веб-доступ к удаленным рабочим столам может служить простым в использовании порталом, поддерживающим проверку подлинности с помощью форм и обеспечивающим однократную регистрацию, в дополнение к способности отличать внешние и внутренние компьютеры.

В Windows 7 появился компонент подключения к удаленным рабочим столам и приложениям RemoteApp and Desktop Connection, который, не являясь напрямую частью веб-доступа к удаленным рабочим столам, позволяет передавать от сервера веб-доступа к удаленным рабочим столам содержимое, отображаемое на данном веб-сайте, напрямую в главное меню, избавляя от необходимости использования сайта. На экране 1 показаны локальное главное меню и представление с веб-сайта. Заметим, что мы здесь можем видеть не только пул VDI, но и приложения, опубликованные на серверах сеансов удаленных рабочих столов.

Домашний сервер на Windows Home Server 2011

В свое время я озадачился созданием домашнего сервера на Ubuntu http://ubuntuforhome.blogspot.com Все мои задумки удалось реализовать, сервер работает, но . захотелось теперь поближе познакомится с новым детищем компании Microsoft. О результатах знакомства, можно будет почитать на этом блоге.

понедельник, 4 июля 2011 г.

RDP, WEB доступ, RDWeb и RemoteApp

Поговорим сегодня о штатных возможностях удаленного доступа к Вашему WHS 2011.
Для организации этого функционала нам потребуется :
Компьютер с установленной ОС Windows Home Server 2011
1) Роутер с возможностью публикации внутренних ресурсов в сети Интернет
2) Открытые необходимые порты со стороны провайдера
3) Настроены необходимом образом роутер для предоставления доступа из сети Интернет к внутренним ресурсам сети
4) Роутер зарегистрированный в одной из бесплатных служб DDNS
5) Белый IP адрес назначенный провайдером

И так начнем с малого — RDP
Здесь собственно ничего интересного нет, стандартная возможность всех Windows ОС, думаю Вы не раз пользовались этой возможностью для администрирования своих удаленных рабочих станций и серверов.
Функционал описывать не буду, о нем и так много информации.

Далее по списку WEB доступ

Стандартная возможность WHS 2011. По сути это та же Панель администрирования на самом WHS 2011. Чтобы получить WEB доступ к Вашему серверу, необходимо в браузере IE набрать адрес Вашего зарегистрированного в DDNS доменного имени, например
https://test.dyndns.org
После чего вы попадете на страницу где Вас попросят ввести имя пользователя и пароль.

Имейте ввиду, WHS 2011 не разрешит зайти под встроенной учетной записью Администратора, необходимо заранее создать нового пользователя с требуемыми правами. Кстати еще один момент — пользователя необходимо создавать не из оснастки управления компьютером, а из Панели администрирования WHS 2011 .

Функционал — аналогичен Панели администрирования WHS 2011 и вкратце выглядит так :
Возможность удаленного администрирования Вашей сети
Возможность удаленного просмотра и загрузки контена (аудио, видео, фото) хранящимся на сервере и т.д.

Далее рассмотрим RDWeb

В принципе полезное решение, особенно если его немножко «допилить напильником»
Позволяет использовать приложения в терминальном режиме, опубликованные по WEB.

Читать еще:  Access is forbidden

По умолчанию доступна только Панель администрирования WHS 2011, но я ее расширил браузерами IE и FireFox и RDP

На вопрос зачем добавлять браузеры отвечу так — на работе некоторые ресурсы интернет не доступны 🙂 но что нам может быть помехой ?
По поводу добавления RDP — есть мысль отключить прямой RDP доступ к серверу — так безопаснее.

Доступ к этому функционалу осуществляется по адресу

О том как настроить RemoteApp для публикации дополнительных приложений расскажу позже.

Теперь сделаем некоторые выводы:

1) Прямой доступ по RDP к серверу необходимо отключить
2) WEB доступ нужен если Вам необходимо посмотреть какой-либо контент на сервере или его загрузить-выгрузить, ну и небольшие администраторские задачи. Но по моему он редко будет востребован.
3) RDWeb очень полезен и скорее всего будет для меня основным типом удаленного доступа к моему WHS 2011

How to Connect Remote Desktop using a Web Based Interface?

What if you are on a remote location and as a developer or team member of the project, you might want to access your remote server?

Also, if you are using hosting service then you must be accessing your server remotely on a regular basis. In this case, you might hear or using one of many remote desktop software.

Desktop applications have been limited by the hardware on which they are run. They must be developed for and installed on a particular operating system and may have strict hardware requirements that must be met to ensure that they function correctly.

So, in this article, we are recommending you 3 best Remote Desktop Web-based Tool for them you don’t need to depend upon on any particular hardware or OS.

1. Chrome RDP – Easiest Way

Chrome RDP is a Microsoft’s Remote Desktop APP available as an extension on chrome browser only. In Chrome RDP, both standard RDP and SSL encryption are supported. Simply enter the address of the remote machine and connect.

Let’s see, how to set up and access through Chrome RDP:

  1. Open chrome browser. Go to Chrome Webstore and Search Chrome RDP.
  2. Open the Chrome RDP from Google App Launcher. Then the only thing you need to enter is the IP address of a remote computer and port number if you have set any particular port number for RDP connection. For example, see below.
  3. Then you will be asked to enter the Username and Password. Then click on OK button.
  4. The desktop of the remote computer will appear in your browser.

2. Chrome Remote Desktop – Secure and Quick Setup

Chrome Remote Desktop is one of the best remote access application available for free. It is very easy to set up, use and provide a secure connection to your remote server.

Chrome Remote desktop includes great features like live audio feed that mean you can enjoy music from your remote desktop computer. You can easily copy and paste files from your remote desktop computer to your local computer.

What if you immediate needed files from your remote server and there is no access to desktop computer around you? So, that’s why Chrome Remote Desktop also released the Chrome Remote Desktop App for Android.

Let’s see, how to set up and access through Chrome Remote Desktop:

  1. First of all, sign into google using chrome browser, you need to be logged in to access or screen share using Chrome Remote Desktop
  2. Open Chrome Webstore and search the Chrome Remote Desktop in Download the APP and allow it access to your computer.
  3. Open the Chrome Remote Desktop from Google App Launcher. You will find two option, one for user-to-user screen sharing and second to access your computer from another machine.
  4. To add your computer in Chrome Remote Desktop, so you will be able to access from anywhere using the below steps: i) Click Get Started under My Computer. Then add your computer by clicking Enable Remote Connections. Chrome will start downloading Chrome Remote Desktop Host Installer and after download install it. ii)Then you will be asked to set up the PIN. The PIN will be required to access your computer from another location. Once you set up the PIN then you are ready to access your computer from a remote location.
  5. Sign in to Google from where you want to access your Google. Then Enter this URL and you will see the option to connect your computer like below.
  6. Then Enter the Pin to access your server. Click Enter once you enter the PIN.
  7. The desktop of the remote computer will appear in your browser.

3. Remote Desktop Web Client – Microsoft RDP

The third option is offered by Microsoft. Microsoft’s Remote Desktop Web Client let’s access your remote desktop server through a compatible web browser. Over the past few years, Microsoft has extended RDP support to several platforms. Once the web client is installed, users can choose to use instead of traditionally RDP client. The setup process is slight lengthy and includes many steps which are covered in Microsoft Remote Desktop Web Client Guide.

Screen-captures of Microsoft Remote Desktop Web Client

Conclusion

If you are using any other browser-based tools, please share with us. We will review and include it within our blog post. If you have any questions related to the above tools, please mention in the comment section below.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×