Самоподписанный сертификат как сделать

Закрыть ... [X]

image001 Руководство по быстрому запуску Служб удаленного рабочего стола Windows Server 2008 R2 содержит подробное пошаговое описание технических мер необходимых для реализации трех основных сценариев:

  • Удаленный рабочий стол (Remote Desktop Session Host Desktops),
  • Удаленные приложения (Remote Desktop Session Host RemoteApp (ранее известные как Службы терминалов)),
  • Инфраструктура виртуального рабочего стола (Virtual Desktop Infrastructure (VDI)).

VDI делится на персональный рабочий стол (Personalized Desktop) и пул рабочих столов (Desktop Pools). Данный документ в первую очередь предназначен для IT Pro специалистов и позволяет быстро настроить инфраструктуру Windows Server 2008 R2 RC.

Введение в Windows Server 2008 R2

Операционная система Windows Server® 2008 R2 новая версия Windows Server компании Microsoft. Основываясь на возможностях и особенностях Windows Server 2008, версия Windows Server 2008 R2 позволяет Вам создавать решения, которые легче планировать, развертывать и управлять, чем предыдущие версии Windows Server. Кроме того Windows Serer 2008 R2  облегчает взаимодействие и управление как для локальных, так и для удаленных ресурсов. Это в свою очередь позволяет организациям сократить расходы и повысить эффективность, путем более эффективного управления и контроля всех ресурсов предприятия.

Обзор Служб удаленного рабочего стола (Remote Desktop Services)

Службы удаленного рабочего стола (Remote Desktop Services – RDS) новое имя для улучшенных и обновленных служб, ранее известных как Службы терминалов (Terminal Services). Изменения в службах терминалов начались еще с Windows Server 2008. В Windows Server 2008 R2, помимо нового названия были внесены существенные изменения в Web Access и RemoteApp, которые впервые появились в Windows Server 2008.

В RDS была включена поддержка развертывания виртуальных рабочих столов (рабочих столов виртуальных машин) для улучшения доступа к самоподписанный сертификат как сделать удаленным рабочим столам и приложениям, а так же для улучшения работы пользователей при различных сценариях использования RDS.

О данном руководстве

Данный документ предназначен как технический обзор и набор пошаговых инструкций для отработки различных сценариев использования RD). Для опытных системных администраторов это руководство содержит основные задачи, необходимые для ознакомления с последними нововведениями RDS в среде Windows Server 2008 R2. Для администраторов, впервые знакомящихся с RDS, данное руководство содержит максимальный объем вводной информации, чтобы свести к минимуму необходимость ознакомления с дополнительной документацией. Дополнительную информацию, в том числе пошаговые руководства, можно получить на сайте Microsoft TechNet.

Каждый сценарий основывается на предыдущем. Хотя вопросы лицензирования не рассматриваются в данном руководстве, правильное лицензирование является обязательным требованием использования RDS. Некоторые сценарии могут требовать более детального повторения предыдущих шагов. Если не сказано иное, следующие нюансы относятся ко всем сценариям:

  • Лучше вместе с Windows 7! (Better together with Windows 7) Связка Windows Server 2008 R2 и Windows 7 содержит технологии улучшающие работу пользователей. В частности был учтен опыт корпоративных пользователей и мнений IT Pro специалистов для улучшения безопасности и управления взаимодействия систем.
  • Сервер удаленного рабочего стола – Удаленный рабочий стол (RD Session Host – Session-based Desktops). Классический удаленный рабочий стол (сервер терминалов) подразумевающий установку роли RD на выделенном сервере и работу пользователей с собственным удаленным рабочим столом. Данная среда открыта для пользователей имеющих доступ к серверу.
  • Сервер удаленного рабочего стола – Удаленные приложения (RD Session Host – RemoteApp). Удаленные приложения (RemoteApp) были внедрены в Windows Server 2008. Это программы, удаленный доступ к которым можно получить через Службы удаленного рабочего стола (RDS) и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Данная функция облегчает работу пользователей, поскольку стирает различие между удаленным и локальным рабочим столом пользователя. В Windows Server 2008 R2 Удаленные приложения (RemoteApp) были доработаны, чтобы обеспечить возможность управления доступом к Удаленным приложениям (RemoteApp) как по отдельным пользователям, так и по группам безопасности.
  • Виртуальный сервер удаленного рабочего стола – Персональный рабочий стол и пул рабочих столов (RD Virtualization Host – Personal Desktops and Pooled Desktops). Обновленные RDS позволяют использовать инфраструктуру виртуальных рабочих столов (Virtual Desktop Infrastructure (VDI)) при использовании Hyper-V. Виртуальные рабочие столы могут быть персональными, – индивидуальные для каждого пользователя в отдельности, либо могут быть объединены в единый пул, с общими настройками и приложениями.
  • Удаленные приложения и подключение к удаленному рабочему столу (RemoteApp & Desktop Connections). В Windows Server 2008 используются Web Access для создания единой веб-страницы входа, на которой доступны все опубликованные Удаленные приложения. В Windows Server 2008 R2 и Windows 7, пользователи могут подписываться на Удаленные приложения, при этом Удаленные приложения будут автоматически устанавливаться на рабочих станциях пользователей: ярлыки приложений будут автоматически создавать в меню Пуск.

Каждый раздел данного руководства представляет собой описание общей архитектуры и шагов, необходимых для настройки. Описанные в документации сценарии предназначены в первую очередь для тестирования в лабораторной среде и не могут служить руководством по развертыванию в рабочей среде. Для получения дополнительной информации о построении высоконагруженной инфраструктуры следует обратиться к более детальным инструкциям.

Архитектура Служб удаленного рабочего стола (Remote Desktop Services Architecture)

Архитектура RDC призвана обеспечивать масштабируемость и надежность предоставления услуг, позволяя пользователям получать доступ к приложениям, не требуя от них новых знаний. В данном разделе содержится краткий обзор роли RDS. В нем также содержится подробная информация о дополнительных функциях и возможностях, которые использует RDS. Имейте в виду, что для того, чтобы воспользоваться новыми функциями RDS, на клиентском компьютере должна быть установлена последняя версия клиента RDC (Rremote Desktop Client) с поддержкой RDP 7.0.

Основные роли Служб удаленного рабочего стола (Remote Desktop Services Roles)

Основные роли RDC показаны на рисунке 1:

  • Remote Desktop Session Host (RDSH). Основная роль RDC, позволяет использовать удаленный рабочий стол и удаленные приложения (RemoteApp).
  • RD Virtualization Host (RDVH). Данная роль – новый компонент RDS в Windows Server 2008 R2. Он позволяет серверами RDVH с поддержкой Hyper-V работать с виртуальными рабочими столами с использованием ОС клиентских машин.
  • RD Connection Broker. Эта роль управляет подключениями между пользователями и компонентами RDS. Данная роль отслеживает какие сессии и виртуальные машины использует пользователь, и позволяет при необходимости восстанавливать подключение к ним. RD Connection Broker так же используется для балансировки сессий (удаленных приложений) и виртуальных машин через фермы RDSH и RDVH.
  • RD Web Access. Эта роль единой веб-страницы входа, на которой пользователям отображается список виртуальных рабочих столов и удаленных приложений доступных для запуска.
  • RD Gateway. Данная роль обеспечивает доступ пользователей, которые находятся за пределами корпоративной сети.
  • RD Licensing. Это роль хранилища лицензий RDS, она необходима для функционирования остальных возможностей RDS. Службы RDS могут работать 120 дней в тестовом режиме, после чего их необходимо подключить к активированной службе лицензий RD Licensing Server Windows Server 2008 R2 с установленными лицензиями на терминальный доступ (TS CALs).

Дополнительные роли и возможности (Additional Roles & Features)

Для поддержки новых функций в RDS, необходимо использование некоторых дополнительных ролей и возможностей. К ним относятся:

  • Web Server (IIS). Данная роль необходима для доступа к RD Web Access.
  • Hyper-V. Эта роль поддерживает виртуализацию удаленных рабочих столов и требуется при установке RD Virtualization.
  • Network Policy Server в сочетании со службами RD Gateway используется для обеспечения доступа к клиентским политикам доступа.
  • Desktop Experience Pack. Обеспечивает такие возможности как интерфейс Aero и проигрывание видео высокой четности.

На Рисунке 1 представлена инфраструктура RDS. Ниже описывается последовательность подключения клиента к удаленному рабочему столу или к удаленному приложению.

  1. Удаленный пользователь подключается к сайту RD Web Access.
  2. Сервер RD Web запрашивает информацию о приложениях, сессиях и виртуальных рабочих столах у сервера RD Connection Broker.
  3. RD Connection Broker проверяет состояние ролей RDSH и RDVH, информацию о назначенных пользователю виртуальных рабочих столах в Active Directory® Domain Services (AD DS), затем передает эту информацию обратно на сервер RD WEB Access.
  4. Пользователь получает информацию о доступных удаленных приложениях и виртуальных рабочих столах на сайте RD Web.
  5. Клиентский компьютер открывает соединение с сервером RD Gateway. Используя процедуру удаленного вызова (RPC) поверх протокола HTTP подключается к серверу RD Connection Broker.
  6. RD Connection Broker использует AD DS для нахождения разрешений пользователя и информации о персональных виртуальных рабочих столах ассоциированных с данным пользователем.
  7. RD Connection Broker перенаправляет клиентский компьютер на доступный RDSH или RDVH сервер на котором установлено запрашиваемое приложение или виртуальный рабочий стол.
  8. RDSH или RDVH сервер отвечают клиенту и предоставляют запрашиваемую сессию или виртуальный рабочий стол.
  9. Любые RDSH или RDVH сервера требуют доступа к серверу лицензирования (RD Licensing Server). Существует 120 дневный период, в течение которого лицензии не требуются.

image002

Рисунок 1 Инфраструктура RDS

Сценарий 1: Удаленный рабочий стол

Сессия на основе соединения RDS это то, что принято называть классическими службами терминала. Подключение к серверу (RDSH) с целью получения доступа к удаленному рабочему столу. Подключение производиться к серверу Windows Server 2008 R2 с ролью RDSH. Каждый пользователь получает личную сессию и свой рабочий стол.

Как и в предыдущих версиях, приложения должны быть установлены на сервере, при установке программы необходимо выбрать опцию «Установка для Всех пользователей» (Install for All Users) чтобы пользователи удаленного рабочего стола могли запускать приложение. Возможности сервера будут доступны всем пользователям RDSH, поэтому важно, чтобы доступ получали только доверенные пользователи.

Требования для подключения к сессии удаленного рабочего стола:

  • На сервере должен быть установлен компонент Remote Desktop Session Host
  • Приложения установлены

На Рисунке 2, сервер RDSH развернут с основными приложениями Microsoft® Office и клиент обращается к серверу для доступа к этим приложениям.

image003

Рисунок 2. Сессия, на основе подключения.

Для настройки данного сценария, выполните следующие шаги:

  1. В Диспетчере сервера добавьте роль Службы удаленных рабочих столов (RDS).
  2. При установке роли выберите службы Remote Desktop Session Host.Примечание: Всегда включайте поддержку режима повышенной безопасности (Network Level Authentication) для получения доступа к RDS, если ваши клиентские компьютеры работают под управлением Windows XP SP3 или более новой ОС.Примечание: Пользователи и группы должны быть членами группы Пользователи удаленного рабочего стола (Remote Desktop Users).

    Установите Desktop Experience Pack, чтобы работать с пользовательским интерфейсом Windows Aero, Windows Media Player и иными возможностями.

  3. Установите приложения на сервер удаленного рабочего стола (Remote Desktop Server).Примечание Для установки Microsoft Office 2007 пожалуйста убедитесь что вы используете версию Volume License либо вы не сможете запустить приложение.
  4. Настройте клиентский компьютер для доступа к серверу RDS с помощью файла настройки RDP.

Сценарий 2: RemoteApp и Desktop Connections / Web Access

Используйте удаленные приложения (RemoteApp) для развертывания приложений. Данные приложения будут отображаться бесшовными окнами, так, как если бы они были запушены локально. Это позволяет пользователями доступно и просто работать с несколькими рабочими столами одновременно. Новой возможностью в Windows Server 2008 R2 в сочетании с клиентскими компьютерами под управлением Windows 7 является автоматическое создание ярлыков для Удаленных приложений (RemoteApp), соединений RDSH и RDVH в пользовательском меню Пуск. Кроме того, обновленный Windows Server 2008 R2 позволяет отображать на единой веб-станице Удаленные приложения (RemoteApp) с нескольких RDSH серверов, при этом отображаться будут только те приложения, которые определил администратор.

Кроме того, этот же список приложений и рабочих столов может быть опубликован через RD Web Access для поддержки пред-Windows 7 компьютеров.

Требования для запуска RDS и использования Удаленных приложений, подключения к удаленному рабочему столу и доступу к веб-сайту RD Web access:

  • Сервер Remote Desktop Session Host (RDSH)
  • Сервер Remote Desktop Session Host (RDVH)
  • Установленные приложения
  • Сервер с установленной службой RD Connection Broker
  • Сервер RDS Redirector
  • Сервер RD Web Access

ПРИМЕЧАНИЕ: Последние три роли могут быть при необходимости установлены на одном и том же сервере.

image004

Рисунок 3. Запуск сессии к удаленному рабочему столу с помощью Подключения к удаленному рабочему столу (Remote Desktop Connection) и веб-страницы RD Web access

Для развертывания приложений с помощью RD Connection Manager, выполните следующие действия:

  1. Добавьте программы в список RemoteApp Program и настройте разрешения для каждой программы в отдельности, чтобы определить пользователей которые смогут видеть ярлык программы.На сервере RDS, ранее настроенного с помощью Диспетчера сервера (Server Manger), разверните пункт Remote Desktop Services, щелкните RemoteApp Manager, а затем запустите Мастер добавления удаленного приложения (Add RemoteApp Programs Wizard).
  2. Включите показ на веб-странице RD Web access для требуемого приложения RemoteApp, щелкнув Show Applications in RD Web Access в списке RemoteApp Programs.
  3. На новом сервере установите роль RD Connection Broker.
  4. На сервере RD Connection Broker, добавьте учетную запись компьютера с ролью RD Web access в группу RD Web Access.
  5. В RD Connection Manager, добавьте серверы RD Session Host на которых установлены Удаленные приложения (RemoteApp).
  6. На новом сервере установите роль RD Web Access.Примечание Сервер не обязательно должен быть носителем роли RDSH для установки роли RD Web Access; если вы используете сервер с ролью RD connection broker в качестве планируемого сервера, веб-сервер уже установлен.
  7. Настройте централизованную публикацию через RD Web access:a.    Используйте учетную запись, входящую в группу администраторов Веб-доступа удаленного рабочего стола (RD Web Access Administrators group) на сервере RD Web Access, откройте страницу https://RDWEBSERVER/RDWeb, где RDWEBSERVER полное доменное имя (FQDN) вашего Веб-сервера удаленного рабочего стола (RD Web server).Примечание Не забудьте использовать HTTP через Secure Sockets Layer (HTTPS) для доступа к данной странице, поскольку сервер не принимает обычные HTTP соединения. (На сервере имеется самоподписанный сертификат, использование которого может вызывать сообщения об ошибке.)

    Microsoft рекомендует использовать службы сертификатов или использовать коммерческие решения для создания SSL сертификата. При этом клиентам Веб-доступа к удаленному рабочему столу (RD Web Access) не будут отображаться сообщения об ошибках, связанных с недействительными параметрами сертификата.

    b.    В разделе Настройки (Configuration) на веб-сайте, измените свойства RD Web Access выбрав пункт Remote Desktop Server Centralized Publishing, так как показано на рисунке 4.

    image005
    Рисунок 4. Настройка сайта для централизованной публикации информации о RDS

    c.    В поле Имя источника (Source name) задайте имя сервера RD Connection Broker.

  8. На компьютерах под управлением Windows Vista или Windows 7, зайдите на страницу Веб-доступа к удаленному рабочему столу используя URL https:// RDWEBSERVER/RDWeb, затем войдите в качестве зарегистрированного пользователя.

Будут отображены доступные удаленные приложения.

Сценарий 3: Личный виртуальный рабочий стол (Personal Virtual Desktops) с использованием RD Virtualization

RD Virtualization позволяет создавать виртуальные столы, которыми можно управлять и задавать доступ через RD Connection Broker. Пользователи могут подсоединяться к персональному рабочему столу или к пулу рабочих столов, которые предполагают общее использование. Состояние сессии пользователя и виртуальной машины запоминается, таким образом, при повторном подключении пользователь будет перенаправлен на тот же сервере, где выполняется его VDI сессия.

Требования для RDS с использованием RD Virtualization:

  • Сервер с ролью Remote Desktop Virtualization Host (RDVH). Если сервер из Сценария 1 поддерживает Hyper-V, роль RD Virtualization может быть установлена на нем.

Примечание   Роли RD Connection Broker и RD Virtualization Host не могут быть установлены на одной и той же машине.

  • Сервер с ролью RDS Redirection Server. Специальный RDS сервер необходим для использования перенаправления RDP. Данный сервер работает совместно с сервером RD Connection broker. После того как RDS-сервер будет настроен как перенаправитель, он перестанет принимать регулярные подключения к удаленному рабочему столу. Для удаленного администрирования данного сервера используйте административное подключение “mstsc /admin” из меню «Пуск».
  • Установите роль RD Virtualization. При установке нового сервера, так же установите роль Remote Desktop Server.
  • Виртуальные рабочие столы виртуальных машин должны быть настроены на использование RDVH. Виртуальные машины должны быть запущены под управлением: Windows 7, Windows Vista или Windows XP.
  • Настройте RDS для перенаправления персональных виртуальных рабочих столов. Если персональные рабочие столы не будут использоваться, пропустите данные шаг и перейдите к разделу “Пул виртуальных рабочих столов”, который будет рассмотрен позднее в этом руководстве.
    Для создания виртуального рабочего стола в виртуальной машине выполните следующие шаги (только для Windows 7):

Примечание Имя виртуальной машины в Hyper-V Manager tool должно полностью (FQDN) совпадать с именем гостевой виртуальной машины (например, vmclinet1.contoso.com).

  1. Присоедините компьютер к домену Active Directory.
  2. Включите удаленный рабочий стол.
  3. Настройте группу Пользователи удаленного рабочего стола (Remote Desktop Users group). Все пользователи, которые должны получить доступ к данной виртуальной машине должны быть членами данной группы.
  4. На сервере RD Virtualization добавьте учетную запись компьютера с виртуальной машиной в локальную группу Администраторов (local Administrators group).
  5. Установите последнюю версию служб интеграции для Hyper-V. Более подробную информацию можно узнать из Hyper-V Getting Started Guide. Windows 7 включает последнюю версию служб интеграции для Hyper-V.
  6. Настройте Windows Firewall для разрешения трафика Remote Desktop и Remote Service Management.
  7. Установите параметр реестра AllowRemoteRPC равный 1. Данный параметр расположен в следующем ключе реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server.

Для настройки перенаправления RDS, выполните следующие шаги:

  1. На новом сервере, который будет выполнять роль перенаправителя RDS установите службы удаленного рабочего стола (Remote Desktop Services).
  2. На сервере RD connection broker запустите мастер Configure Virtual Desktops Wizard. (Запустите мастер из панели действий на сервере RDS, из пункта Remote Desktop Connecter Manager в консоли Диспетчер сервера.)image006 image007
    Рисунок 6. Мастер Configure Virtual Desktops Wizard
  3. В пункте “Specify the Remote Desktop Virtual Host” добавьте необходимые сервера RDVS. (На сервере должен работать Hyper-V и виртуальные машины должны быть настроены.)
  4. В пункте «Configure Redirection Settings» укажите сервер, настроенный на шаге 2.
  5. В пункте «Specify an RD Web Access Server» укажите сервер, на котором установлен компонент RD Web Access. (Это может быть один и тот же сервер, как указано в Сценарии 2 данного руководства)

Персональный виртуальный удаленный рабочий стол пользователя.

Следующим шагом необходимо назначить пользователю виртуальный рабочий стол. Вы можете сделать это с помощью пункта RD Virtualization host консоли Службы удаленного рабочего стола. Щелкните Assign Personal Virtual Desktop для запуска соответствующего мастера.

image008

Вы так же можете ассоциацию пользователя и его виртуального рабочего стола с помощью консоли “Active Directory Пользователи и компьютеры» с любого сервера Windows Server 2008 R2.

image009

image010

Рисунок 7. Архитектура взаимодействия с персональным рабочим столом

Настройка Windows 7

Для того чтобы получить доступ к виртуальной машине, используйте страницу RD Web Access для доступа к удаленным приложениям, либо заранее настроенный файл созданный с помощью сервера RD Connection Broker. В пункте RD Connection Manager, щелкните по ссылке «Получить файл конфигурации клиента» (Obtain client Configuration file).

Сценарий 4: Пул виртуальных рабочих столов и RD Virtualization

Пулы рабочих столов являются наборами одинаково настроенных виртуальных рабочих столов. Когда пользователь запрашивает доступ к пулу, он получает доступ к любой свободной сертификат виртуальной машине: пользовательские настройки не зависят от того, на какой виртуальной машине работает пользователь. Как только пользователь завершает сеанс работы с виртуальной машиной, машина готова к обслуживанию другого пользователя. Рисунок 8 показывает общую архитектуру работы с пулом виртуальных рабочих столов.

image011

Рисунок 8. Архитектура пула виртуальных рабочих столов

Начнем работу по настройке пула с выбора названия для него, к примеру: vdipool.contoso.com.

Примечание Имя пула рабочих столов иногда так же называют именем фермы.

Далее, установите и настройке на сервере RDS перенаправление на пул рабочих столов. Чтобы сделать это, выполните следующие шаги:

  1. На новом сервере, который будет выполнять функцию перенаправителя для нового пула виртуальных рабочих столов, необходимо установить роль RDS.
  2. На сервере RD Connection broker убедитесь, что виртуальный сервер, который объединяет виртуальные машины в пул, был добавлен в список серверов RDVS. Если он не был добавлен, добавьте его через кнопку Add RD Virtualization Host Server в панели действий.
  3. Создайте пул виртуальных рабочих столов:

a.    На сервере RD Connection Broker используйте консоль Диспетчер сервера (Server Manger) чтобы перейти к разделу Remote Desktop Services, затем щелкните пункту RD Virtualization Host Servers и запустите мастер Virtual Machine Pool Creation Wizard.

b.    Введите имя, которое будет отображаться в меню Пуск Windows 7.

Имя фермы должно быть таким же, как вы указали выше.

c.    Введите имя сервера настроенного на шаге 1, как сервера перенаправления.

Чтобы откатить пул виртуальных рабочих столов в первоначальное состояние, выполните следующие действия:

  1. Сделайте снимок состояния (snapshot) каждой виртуальной машины, члена пула.
  2. Переименуйте снимок в RDV_ROLLBACK.

Заключение

В Windows Server 2008 R2 существует множество дополнительных сценариев использования RDS. Данное руководство рассматривает базовый функционал для облегчения понимания системными администраторами элементов ИТ инфраструктуры. Дополнительные инструкции можно найти в RDS Help documentation, которая содержит детальные пошаговые инструкции для многих сценариев.

Алексей Тараненко

По материалам TechNet


Источник: http://itband.ru/2009/08/quick_start_guide_rds_windows_server_2008_r2/


Поделись с друзьями



Рекомендуем посмотреть ещё:



SSL сертификат для сайта - зачем он нужен, где его Как в симсе 3 сделать персонажей моложе


Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать Самоподписанный сертификат как сделать

ШОКИРУЮЩИЕ НОВОСТИ