Удаленный доступ TS Web Access через TS Gateway
Terminal Services Web Access (TS Web Access) – это новая роль терминального сервера в ОС Windows Server 2008, эта роль позволяет пользователям с помощью специального веб-сайта получать удаленный терминальный доступ к удаленным программам, а также целиком к рабочему столу сервера терминалов.
По умолчанию, веб-страница TS Web Access позволяет вам соединиться только с одним терминальным сервером, или с одной фермой терминальных серверов, и на этой странице перечислен список опубликованных программ RemoteApp, которые установлены на этом сервере/ферме. В том случае, если в вашей системе есть несколько серверов терминалов или несколько ферм терминальных серверов, то для создания единой веб-точки терминального доступа вы можете воспользоваться службой Windows SharePoint Services, с помощью которой вы сможете организовать доступ к любому RemoteApp и / или рабочему столу любого терминального сервера Windows 2008.
После установки роли TS Web Access для заполнения веб-сервиса, на вкладке Configuration (Конфигурация) вы можете указать, с какого терминального сервера вы хотите получить список приложений RemoteApps. В результате все программы RemoteApp, опубликованные на данном сервере терминалов, появятся на веб-странице доступа в TS Web Access. В принципе роль TS Web Access не обязательно устанавливать на сервер с установленной ролью сервера терминалов, в результате у вас может получится выделенный веб-сервер для терминального доступа.
Remote Desktop Web Connection
Terminal Services Remote Desktop Web Connection позволяет пользователю подключиться к рабочему столу удаленного компьютера с помощь веб-интерфейса TS Web Access. Для подключения к удаленному компьютеру, необходимо, чтобы были выполнены следующие условия:
- Удаленный компьютер должен быть настроен на прием удаленных rdp соединений.
- Пользователь должен входить на удаленном компьютере в группу Remote Desktop Users.
Пользователь может получить доступ к Remote Desktop Web Connection, нажав на вкладке Remote Desktop на странице TS Web Access. Администратор сервера может настроить отображать или скрыть эту вкладку для пользователей. Кроме того, можно настроить такие параметры, как сервер TS Gateway, устройство по умолчанию и параметры перенаправления локальных ресурсов.
Все эти настройки будут взяты из настроек приложения ASP.NET в виртуальном каталоге TS в IIS. Для настройки дефолтного сервера TS Gateway, дважды щелкните по DefaultTSGateway, введите полное доменное имя сервера TS Gateway (например: tsg1.winitpro.ru).
Для настройки метода аутентификации в TS Gateway, отредактируйте параметр GatewayCredentialsSource, для чего выберите одно из следующих значений в соответствии с вашей политикой безопасности.
0 = Запрашивать пароль (NTLM)
1 = Использовать смарт-карту
4 = Разрешить выбрать пользователю
Эти параметры соответствуют параметры проверки подлинности клиента RDP .
Чтобы настроить отображение вкладки Remote Desktop на странице TS Web Access, измените значение параметра ShowDesktops. В поле значение введите true, чтобы отобразить вкладку Remote Desktop, или false чтобы скрыть ее.
Чтобы назначить устройство по умолчанию и задать настройки перенаправления локальных ресурсов, измените значения параметров xClipboard, xDriveRedirection, xPnPRedirection, xPortRedirection или xPrinterRedirection. Значение true разрешает перенаправление по умолчанию, false отключает по умолчанию настройки перенаправления.
Примечание: Все вышеприведенные параметры относятся только к службе Terminal Services Remote Desktop Web Connection.
Значения по-умолчанию приведены ниже.
| Настройка | Значение |
| xClipboard | true |
| xDriveRedirection | false |
| xPnpRedirection | false |
| xPortRedirection | false |
| xPrinterRedirection | true |
Данные изменения вносятся в файл %windir%\Web\TS\Web.config и вступают в силу незамедлительно после обновления страницы TS Web Access.
ПРИМЕЧАНИЕ: Использование Terminal Services Web Access (TS Web Access) требует самых последних обновлении клиента удаленного рабочего стола (rdp).
Для использования TS Web Access вы должны иметь версию клиента rdp 6.1. По умолчанию клиент rdp 6.1 доступен в следующих операционных системах:
- Windows Server 2008
- Windows Vista с пакетом обновления 1 (SP1)
- Windows 7
- Windows XP с Service Pack 3 (SP3)
