Microsoft Forefront TMG – Publish RD Web Access bằng RD Gateway- P1

Chia sẻ: Cong Thanh | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

88
lượt xem 20
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Microsoft Forefront TMG – Publish RD Web Access bằng RD Gateway Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách publish Remote Desktop Web Access với Remote Desktop Gateway trên Microsoft Forefront TMG. Trong loạt bài ngắn này chúng tôi sẽ giới thiệu cho các bạn cách publish Remote Desktop Web Access với Remote Desktop Gateway trên Microsoft Forefront TMG. Một phần của loạt bài này sẽ giới thiệu cho các bạn cấu hình của dịch vụ RD Web Access và RD Desktop Gateway. Trong phần hai chúng tôi sẽ giới thiệu cách publish RD Web Access bằng...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Microsoft Forefront TMG – Publish RD Web Access bằng RD Gateway- P1

Microsoft Forefront TMG – Publish RD Web Access bằng RD Gateway Trong bài này chúng tôi sẽ giới thiệu cho các bạn cách publish Remote Desktop Web Access với Remote Desktop Gateway trên Microsoft Forefront TMG. Trong loạt bài ngắn này chúng tôi sẽ giới thiệu cho các bạn cách publish Remote Desktop Web Access với Remote Desktop Gateway trên Microsoft Forefront TMG. Một phần của loạt bài này sẽ giới thiệu cho các bạn cấu hình của dịch vụ RD Web Access và RD Desktop Gateway. Trong phần hai chúng tôi sẽ giới thiệu cách publish RD Web Access bằng Forefront TMG. Chúng ta hãy bắt đầu Windows Server 2008 R2 có một số tính năng mới và một số tính năng vẫn tồn tại để truy cập các dịch vụ Terminal Services. Bắt đầu từ Windows Server 2008 R2, Microsoft đã hay đổi tên của các thành phần Terminal Server. Cho ví dụ, tính năng Terminal Server trong các phiên bản Windows Server trước được đổi tên thành Remote Desktop Session Host. Một trong những tính năng mới có trong Windows Server 2008 là Remote Desktop Gateway, đây là tính năng cho phép các máy khách Remote Desktop có thể thiết lập một kết nối RDP qua giao thức HTTPS bằng Remote Desktop Gateway, và làm việc như một RPC trên HTTPS proxy. Remote Desktop Gateway sẽ kết nối máy khách RDP bằng giao thức RDP với Remote Desktop Session Host bên trong. Đây là một tính năng tuyệt vời vì giao thức HTTPS (Universal Firewall Bypass Protocol) được cho phép rộng rãi và không bị khóa bởi tường lửa hoặc các thiết bị khác. Kết hợp với tính năng Remote Desktop Web Access, người dùng có thể kết nối
với một website để truy cập đến các ứng dụng đã được publish. Để tăng độ bảo mật cho việc truy cập Remote Desktop, chúng ta có thể sử dụng Forefront TMG để publish Remote Desktop Web Access với Remote Desktop Gateway. Bài viết này thừa nhận rằng tính năng Remote Desktop Session Host được cài đặt và cấu hình đúng, vì vậy chúng ta chỉ cần cài đặt và cấu hình các thành phần Remote Desktop Web Access và Remote Desktop Gateway. Với các ví dụ trong bài này, chúng tôi sẽ sử dụng một môi trường lab như sau: Một máy khách Windows 7 Ultimate để truy cập máy khách Remote Desktop Một Forefront TMG Server cho Remote Desktop publishing và làm việc như Remote Desktop Gateway với tính năng Remote Desktop Web Access. Một Windows Server 2008 R2 đã cài đặt các dịch vụ Remote Desktop Session Host. Hình 1: Cài đặt dịch vụ Remote Desktop role Sau khi cài đặt tính năng Remote Desktop Web Access, bạn phải đăng nhập vào cấu hình Remote Desktop Web Access để thay đổi một số thiết lập.
Hình 2: Đăng nhập vào website cấu hình Remote Desktop Web Access Bạn phải cấu hình RD Web Access để cho phép người dùng truy cập đến các kết nối RemoteApp và Remote Desktop. Chọn một RD Connection Broker Server hoặc một Remote App Server làm nguồn như những gì bạn thấy trong hình bên dưới. Chúng ta chọn RemoteApp để nhận các ứng dụng RD đã được publish từ Remote Desktop Session Host.
Hình 3: Chỉ định nguồn cho RD Web Access Sau khi các thiết lập này được lưu, bạn sẽ thấy các chương trình RemoteApp trong RD Web access. Hình 4: Các chương trình RemoteApp trong RD Web Access
Vì Forefront TMG làm việc như một SSL Bridging Gateway trong Secure Webserver publishing sắp tới, nên vấn đề quan trọng ở đây là cần thực thi một cơ sở hạ tầng chứng chỉ đúng. Bạn cần phải bảo đảm đúng các chứng chỉ được phát hành và tất cả các máy chủ có liên quan trong quá trình publish (Forefront TMG, RD Session Host Server và Windows 7 client) tin tưởng CA đang phát hành. Cho ví dụ trong loạt bài này, chúng ta sử dụng tên DNS webmail.trainer.de để truy cập dịch vụ RD Web Access và RD Gateway, vì vậy chúng ta cần phải phát hành một chứng chỉ ở nơi Common Name (CN) của chứng chỉ khớp với public URL sẽ được sử dụng để truy cập RD Web Access hoặc phải được nhập vào trong kết nối Remote Desktop client từ máy tính Windows 7 trên Internet. Hình dưới đây hiển thị chứng chỉ đúng được sử dụng bởi các dịch vụ RD Web Access và RD Gateway. Chứng chỉ này cũng phải được import khóa riêng trên Forefront TMG Server hành động như một thiết bị SSL Bridging. Chúng tôi sẽ giới thiệu cho các bạn cách thực hiện điều này trong phần hai.