Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 15 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
15
Dung lượng
311,26 KB
Nội dung
TerminalServicesWebAccess trong WindowsServer2008WindowsServer2008 tích hợp nhiều tính năng mới cùng với Terminal Server. Trong đó có một thành phần quan trọng không thể không kể đến là TerminalServicesWebAccess với một giao diện giống với giao diện Web của Citrix hỗ trợ truy cập nền tảng web vào những ứng dụng được xuất bản qua TerminalServices RemoteApp. Trong phần này chúng ta sẽ khám phá chức năng của TerminalServicesWebAccess đối với quá trình triển khai TerminalServer cũng như phương pháp cài đặt và sử dụng nó. Khám phá TerminalServicesWebAccess Truy cập nền tảng web vào Published Application từ lâu đã là một tính năng của Citrix Presentation Server hay môi trường TerminalServer hỗ trợ cho các add-on nhóm ba, như những add-on của Provision Netwworks, 2X, … Giờ đây WindowsServer2008 đã có một tính năng mới có tên TerminalServicesWebAccess cho phép các tổ chức tạo một cổng truy cập nền tảng web vào Published Application trong môi trường Terminal Server. Ngoài ra WindowsServer2008 còn hỗ trợ nhiều tính năng mới rất đáng chú ý khác gồm có TerminalServices RemoteApp (trước đây là Windows Remote Programs) cung cấp Published Application tới người dùng cuối và TerminalServices Gateway giúp bảo mật truy cập vào ứng dụng RemoteApp qua bộ mã hóa SSL 18 bit giống với Citrix Secure Gateway. Trước đó, TSWeb, một cổng truy cập RDP nền tảng web đã xuất hiện trên trang download của Microsoft được sử dụng làm công cụ kết nối từ xa vào TerminalServer qua một cổng truy cập nền tảng web. Như ng công cụ này chỉ có chức năng đó, và người dùng không thể kết nối tới những ứng dụng cụ thể một cách dễ dàng và không linh hoạt. Công cụ TerminalServicesWebAccess mới có thể thực hiện nhiều chức năng. Đầu tiên phải kể đến là nó thực hiện những chức năng của phiên bản TSWeb trước đó, nghĩa là hỗ trợ người dùng và quản trị hệ thống kết nối vào một TerminalServer cụ thể hay hệ thống đã được kích hoạt Remote Desktop qua một trang web. Tuy nhiên, chức năng của công cụ này khiến mọi người chú ý là khả năng hiển thị những chương trình Windows RemoteApp cho những người dùng cuối qua một trang web. Người dùng thường nhầm lẫn khi cho rằng những công cụ trongWindowsServer2008 của Microsoft sẽ không hỗ trợ cho các sản phẩn nhóm ba nhưng sự thật không phải như vậy. Tuy nhiên, ngoài những tính năng kể trên thì TerminalServicesWebAccesstrongWindowsServer 2008vân còn tồn tại những thiếu xót lớn. TerminalServicesWebAccess có thể được coi là một Citrix Web Interface. Nó bao gồm những chức năng cơ bản giúp hiển thị và kết nối vào những ứng dụng TerminalServices RemoteApp thông qua một trang web nh ưng cũng không quá linh hoạt. Ví dụ, TerminalServicesWebAccess chỉ có thể hiển thị những ứng dụng RemoteApp từ một TerminalServer riêng lẻ, và mặc dù có nhiều biện pháp truy cập vào hệ thống TerminalServer bằng TerminalServicesWeb Access, nhưng nó yêu cầu mọi TerminalServer phải lưu trữ một nhóm ứng dụng đồng nhất, hay người dùng phải sử dụng máy chủ SharePoint của Microsoft kết hợp nhiều phần web của TerminalServicesWebAccesstrong một giao diện riêng lẻ. Cài đặt TerminalServerWebAccesstrongWindowsServer2008 Giờ đây WindowsServer2008 sử dụng một thuật sĩ cài đặt nền tảng Role để bổ sung một số thành phần, trái ngược với phương pháp truyền thống sử dụng Add/Remove Programs trong Control Panel. Những dịch vụ Windows không thể cài đặt riêng lẻ nữa. Thay vào đó, Role phù hợp được cài đặt trên máy chủ này thông qua thành phần Roles trong Snap-in Server Manager MMC. Theo mặc định, WindowsServer2008 không cài đặt sẵn Role nào. Role TerminalServicesWebAccess cần có hai điều kiện sau: WindowsServer2008 (rõ ràng) và Internet Information Services 7.0. IIS 7.0 không cần phải cài đặt trước khi cài đặt TerminalServicesWebAccess vì wizard cài đặt Role sẽ thông báo cho bạn mọi Role phụ thuộc và tự động cài đặt chúng. Ngoài ra TerminalServicesWebAccess không yêu cầu cài đặt TerminalServices trên cùng một máy chủ. Nó có thể vận hành như một Role độc lập. Để cài đặt TerminalServerWebAccess bạn thực hiện các thao tác sau: • Mở Server Manager. Bạn có thể truy cập vào Server Manager từ menu Start | Programs | Administravtive Tools, hoặc phải chuột lên My Computer chọn Manage. • Sau đó chọn Roles rồi click vào nút Add Roles. • Khi đó wizard Add Roles sẽ khởi chạy. Nhấn vào nút Next trên trang Before You Begin. • Trong mục Select Server Roles lựa chọn Role TerminalServices và Web Server. Nếu có một cửa sổ xuất hiện yêu cầu cài đặt những công cụ cần thiết cho Web Services, như Windows Process Activation Services, hãy click vào nút Add Required Roles. Mọi Configuration API sẽ là một tính năng phụ thuộc của IIS. Tiếp theo click Next. • Trên cửa sổ TerminalServices nhấn tiếp vào nút Next. • Cửa sổ tiếp theo sẽ là Roles Services của Terminal Services. Mỗi Role được cài đặt trên WindowsServer2008 sẽ bao gồm Role Services. Những dịch vụ này giúp xác định mọi tính năng được kích hoạt cho một Role đã được cài đặt. Trong phần này chúng ta sẽ cài đặt cả Role của TerminalServer và TerminalServicesWebAccess do đó chúng ta sẽ phải cài đặt một TerminalServer cục bộ. Click chọn những hộp chọn cho TerminalServer và TerminalServicesWeb Access. Khi TerminalServicesWebAccess được lựa chọn, thì một hộp thoại sẽ hiển thị yêu c ầu bạn xác nhận xem có muốn bổ sung những Role WebServices cần thiết hay không. Click nút Add Required Role Services rồi click tiếp vào nút Next trên cửa sổ Role Services. • Do đang thực hiện cài đặt TerminalServices nên bạn sẽ thấy một số wizard thông thường sẽ không xuất hiện nếu cài đặt Role TerminalServicesWebAccess trên chính nó. Trên cửa sổ Application Compatibility sẽ xuất hiện một lời cảnh báo cho biết những ứng dụng hiện có được tải trên TerminalServer này cần được gỡ bỏ và cài đặt lại để có thể hoạt động ổn định trên TerminalServer vừa cài đặt. Sau đó nhấn Next. • Trên cửa sổ Authentication Method, lựa chọn tùy chọn Do not require Network Level Authentication và nhấn Next. Tùy chọn này sẽ cho phép mọi máy trạm RDP kết nối tới máy chủ. • Trên cửa sổ Licensing Mode, lựa chọn một trong hai tùy chọn sau: Nếu không có WindowsServer2008 License Server nào được kích hoạt trên mạng, hãy lựa chọn tùy chọn Configuration later (thực hiện cấu hình sau). Nếu có một WindowsServer2008 License Server nào đó được kích hoạt trên mạng, hãy lựa chọn tùy chọn the appropriate licensing model for your infrastructure (Per User or Per Device). Tùy chọn này có thể thường xuyên được thay đổi sau này. • Trên cửa sổ User Group, bổ sung những nhóm cục bộ hay dựa trên tên miền cần được cấp phép truy cập để đăng nhập vào Terminal Server. Mọi nhóm trong danh sách này đều được đưa vào nhóm Remote Desktop Users. Mặc định chỉ có nhóm Administrator cục bộ được lựa chọn sẵn. Tiếp theo nhấn Next. • Nhấn tiếp Next trên cửa sổ WebServer (IIS). • Trên cửa sổ Roles Services của Web Services, mọi lựa chọn phù hợp đã được thực hiện theo như kết quả của việc bổ sung Role Service TerminalServicesWeb Access. Bạn chỉ cần nhấn nút Next. • Kiểm tra mọi thông báo trên cửa sổ Confirmation rồi click Install. Khi quá trình cài đặt hoàn thành, nhấn nút Close trên cửa sổ Result và khởi động lại hệ thống để hoàn tất quá trình cài đặt dịch vụ bổ sung. Khi máy chủ đã khởi động lại, bạn có thể thực hiện một cuộc kiểm tra nhanh bằng cách mở Internet Explorer trên máy chủ đó và trình duyệt vào địa chỉ http://localhost/ts/. Khi đó bạn sẽ thấy m ột trang web sau: Nghĩa là khi đó quá trình cài đặt TerminalServicesWebAccess của bạn đã thành công. Còn nếu trang không hiển thị bạn hãy kiểm tra lại những Role đã cài đặt trên máy chủ để đảm bảo cả TerminalServicesWebAccess và IIS 7.0 đã được cài đặt, sau đó kiểm tra WindowsServices để chắc chắn đã khởi chạy dịch vụ IIS. Trong phần trước chúng ta đã tìm hiểu qua về khả năng và công dụng của TerminalServicesWebAccess và đã thực hiện cài đặ t những Role và Service liên quan. Trong phần này chúng ta sẽ thực hiện cấu h ình TerminalServicesWebAccess và kiểm thử một số tính năng khác gồm khả năng tương hợp SharePoint Services và kết hợp Farm. Khi đã cài đặt chính xác Role, danh sách tác vụ cấp cao dưới đây phải được sử dụng để cấu hình TerminalServicesWebAccess cho máy trạm sử dụng. Danh sách này bao gồm: • Cấu hình phần nguồn dữ liệu cho TerminalServicesWeb Access. • Cấu hình thành viên nhóm bảo mật cho TerminalServicesWeb Access. • Kích hoạt TerminalServicesWebAccess trên những ứng dụng RemoteApp. • Bảo đảm máy trạm hoạt động tốt. Data Source của TerminalServicesWeb Access. Thành phần TerminalServicesWebAccess có thể hiển thị những ứng dụng RemoteApp từ mọi máy chủ Terminal Server, tuy nhiên nó chỉ có thể hiển thị những ứng dụng từ một TerminalServertại một thời điểm. Nếu TerminalServicesWebAccess được cài đặt trên TerminalServer thì cấu hình mặc định sẽ tự hiển thị những ứng dụng RemoteApp mà không cần đến bất kì thao tác nào. Nhưng nếu Role TerminalServicesWebAccess đang được tự cài đặt thì Web Part cần phải được cấu hình. Để cấu hình Web Part, bạn phải là thành viên của nhóm TerminalServicesWebAccess Admins hoặc đăng nhập dưới tài khoản Admin cục bộ. Trước tiên, mở website TerminalServicesWebAccess qua shortcut TerminalServicesWebAccess Administration trong Administrative Tools của menu Start hoặc sử dụng Internet Explorer kết nối tới TerminalServicesWeb Access. Sau đó lựa chọn nút Configuration. Sau đó, trong Editor Zone của trang Configuration, nhập tên của TerminalServer lưu trữ Web Part rồi nhấn nút Apply. Cấu hình này sẽ được áp dụng ngay lập tức và mọi ứng dụng được cấu hình cho TerminalServicesWebAccess sẽ lập tức lưu trữ màn hình RemoteApp Programs trongWeb Part. Computer Security Group của TerminalServicesWebAccess Như đã đề cập đến trước đó, bạn không cần phải cài đặt TerminalServicesWebAccess trên một Terminal Server. Nếu máy chủ TerminalServicesWebAccess và máy chủ Terminal (lưu trữ ứng dụ ng RemoteApp) là những máy chủ riêng biệt, thì tài khoản của máy chủ TerminalServicesWebAccess phải được bổ sung vào Computer Security Group (Nhóm bảo mật máy tính) của Terminal trên máy chủ TerminalServicesWebAccess để kích hoạt Web Part hiển thị những ứng dụng từ máy chủ Terminal đó. Lưu ý: Do tài khoản của máy chủ TerminalServicesWebAccess phải được bổ sung vào nhóm bảo mật trên máy chủ TerminalServer nên máy chủ TerminalServicesWebAccess bắt buộc phải là một thành viên của Accessible Security Context – hoặc cùng miền Active Directory hoặc có một miền Active Directory tin cậy. Nhóm TerminalServicesWebAccess Computers thậ m chí còn quan trọng hơn nhiều trong SharePoint Integration. Kích hoạt ứng dụng RemoteApp cho TerminalServicesWebAccess Khi TerminalServicesWebAccess đã được cài đặt và lên cấu hình, những ứng dụng trên TerminalServer được lựa chọn phải được kích hoạt để sử dụng TerminalServicesWeb Access. Theo mặc định, mọi ứng dụng đều được kích hoạt để thực hiện chức năng này, tuy nhiên những ứng dụng chưa được kích hoạt vẫn có thể được cấu hình trongTerminalServices RemoteApp Manager MMC. Mở TerminalServices RemoteApp Manager. Cột TerminalServicesWebAccess cho biết WebAccess đã được kích hoạt cho mỗi ứng dụng hay chưa. Bạn có thể kích hoạt những ứng dụng được gán nhãn No theo hai cách sau: Cách 1: Phải chuột lên ứng dụng trong danh sách RemoteApp Programs rồi lựa chọn Show in TerminalServicesWeb Access. Cách 2: Phải chuột lên ứng dụng trong danh sách RemoreApp, chọn Properties rồi lựa chọn tiếp hộp chọn RemoteApp program is available through TS Web Access. Khi những ứng dụng này đã được kích hoạt cho TerminalServicesWeb Access, thì Web Part của TerminalServicesWebAccess phải được cấu hình để giao ti ếp với máy chủ Terminal Server. Ngoài những ứng dụng RemoteApp, TerminalServicesWebAccess còn có thể hiển thị một Remote Desktop Connection Icon (biểu tượng kết nối desktop từ xa) cho máy chủ Terminal được cấu hình như Data Source của Web Part. Để kích hoạt Remote Desktop Icon trongTerminalServicesWebAccess bạn chỉ cần thực hiện các thao tác sau: • Mở TerminalServices RemoteApp Manager trên TerminalServer được cấu hình như nguồn dữ liệu của Web Part. • Trong bảng Actions, click vào TerminalServer Settings ở bên phải. • Trên tab Terminal Server, lựa chọn hộp chọn Show a remote desktop connection to this terminalservertrongTerminalServicesWeb Access. • Sau đó nhấn nút Ok để áp dụng những thay đổi. Những thay đổi này sẽ được áp dụng ngay lập tức, bạn không cần phải khởi chạy lại bất cứ dịch vụ nào. Yêu cầu của máy trạm với ứng dụng kích hoạt trên TerminalServicesWebAccess Giờ đây, Role này đã được cài đặt và lên cấu hình, và những ứng dụng RemoteApp cũng đã được cài đặt. Bây giờ chúng ta sẽ thực hiện mộ t số thao tác trên máy trạm. Để kết nối vào các ứng dụng RemoteApp được triển khai trên máy chủ TerminalServer của WindowsServer2008 thì máy trạm phải đang chạy trên phần mềm Remote Desktop Connection (RDC) phiên bản 6.0 (6.0.6000.x) hay những phiên bản mới hơn. Phiên bản 6.0 được tích hợp trên Windows Vista và WindowsServer 2003 và Windows XP có thể tải về từ website của Microsoft . Tuy nhiên, để kết nối vào những ứng dụng RemoteApp qua TerminalServicesWebAccess thì máy trạm phải sử dụng phiên bản RDC 6.1 trong những hệ điều hành sau: • WindowsServer2008 • Windows Vista SP1 • Windows XP SP3 Nếu sử dụng WindowsServer2008 và Windows Vista SP1 thì bạn không phải thực hiện thêm thao tác nào và những hệ thống này đã có thể truy cập và vận hành những ứng dụng được kích hoạt trên [...]... máy chủ bạn chỉ cần click vào ứng dụng trong giao diện TerminalServicesWeb Mỗi khi một ứng dụng RemoteApp được khởi chạy bạn sẽ được yêu cầu đăng nhập Cấu hình TerminalServicesWebAccess Settings Bạn có thể thực hiện một số cài đặt trongTerminalServicesWebAccess thông qua IIS Manager MMC hay bằng cách hiệu chỉnh file web. config trong C: \Windows \Web\ TS Trong ví dụ dưới chúng ta sẽ thực hiện... RemoteApp giống nhau vì TerminalServicesWebAccess không thể xác định nhiều mục tiêu TerminalServer cho Web Part Trong hầu hết các trường hợp một TerminalServer Farmcũng sẽ được sử dụng để hỗ trợ cho Role TerminalServices Session Broker của Windows Server2008 (tính năng này vượt quá phạm vi thông tin bài viết nên nó sẽ không được đề cập đến trong Role này), tuy nhiên TerminalServices Session Broker... Services cần phải được đưa vào nhóm bảo mật TerminalServicesWebAccess trên TerminalServertrong Farm đó Kết luận Sau khi cài đặt và lên cấu hình, giờ đây chúng ta đã có thể sử dụng TerminalServicesWebAccess Như đã đề cập đến trong bài viết, TerminalServicesWebAccess rất hạn chế vì chỉ cho phép người dùng truy cập vào một máy chủ đơn lẻ hay một nhóm TerminalServer sử dụng cùng loại ứng dụng Tuy... thị bình thường Kết nối tới TerminalServicesWebAccessTerminalServicesWebAccess được mặc định cài đặt vào website có địa chỉ http://servername/ts Mọi ứng dụng được kích hoạt trongTerminalServicesWebAccess sẽ được hiển thị trên website này Nếu lựa chọn hộp chọn I am using a private computer…(Tôi đang sử dụng một máy tính riêng …) ở phía cuối màn hình thì thông tin tài khoản đăng nhập của bạn... cần phải khởi động lại bất kì dịch vụ nào Sử dụng TerminalServicesWebAccess cho Farm Access Theo mặc định, TerminalServicesWebAccess sẽ hiển thị những ứng dụng RemoteApp được lưu trữ trên một máy chủ TerminalServer riêng lẻ Nhưng cũng có nhiều phương pháp bạn có thể áp dụng để truy cập vào toàn bộ máy chủ TerminalServer qua TerminalServicesWebAccess Tuy nhiên để làm được điều này thì mọi máy... Lưu ý: Nếu dịch vụ TerminalServicesWebAccess sử dụng một bí danh cho tên Farm thì mỗi tài khoản máy tính TerminalServicesWebAccess phải là một thành viên của mỗi nhóm Terminal Service cục bộ gắn liền với bí danh DNS để Web Part có thể giao tiếp với bất kì máy chủ nào trong số đó Tương hợp SharePoint Services Như đã nói ở trên, Web Part có thể kết nối tới một nhóm TerminalServer chia sẻ cùng... dụng? Windows SharePoint Services có thể làm tương hợp nhiều Web Part thành một giao diện liền mạch duy nhất Nếu có nhiều nhóm TerminalServices sử dụng những ứng dụng khác nhau thì mọi ứng dụng RemoteApp của những Farm trongTerminalServer có thể được truy cập từ một trang web Hình dưới đây hiển thị phương pháp tương hợp hai Web Part bằng Windows SharePoint Services Lưu ý: Máy chủ SharePoint Services. .. này thành một tập hợp gồm nhiều máy chủ TerminalServer Ngoài ra tất cả những máy chủ này cũng sẽ có một nhóm ứng dụng RemoteApp đang sử dụng giống hệ nhau Web Part của TerminalServicesWebAccess vẫn chỉ hướng vào một tên riêng lẻ, tuy nhiên Web Part này sẽ hướng vào một bí danh DNS của Farm đó nhiều hơn so với máy chủ TerminalServer riêng lẻ Khi mọi TerminalServer sử dụng những ứng dụng RemoteApp... Gateway Server để sử dụng cho quá trình kết nối Cài đặt này cũng chỉ rõ TerminalServices Gateway cho quá trình kết nối desktop từ xa Cài đặt này có thể nằm trong phần cấu hình RemoteApp riêng lẻ trongTerminalServices RemoteApp Manager GatewayCredentialsSource – Xác định nguồn thông tin sử dụng để thực hiện kết nối ShowDesktops – Kích hoạt hay hủy bỏ tab Remote Desktop trong trang web của Terminal Services. . .Terminal ServicesWebAccess Nếu đang sử dụng hệ điều hành Windows XP SP3 thì người dùng phải kích hoạt ActiveX Control trong Registry Để kích hoạt ActiveX Control trong Registry bạn thực hiện các bước sau: • Mở Regedit và tìm đến key HKEY_CURRENT_USER\Software\Microsoft \Windows\ CurrentVersi on\Ext\Settings • Trong mục Settings sub-key, xóa những key phụ . Terminal Services Web Access trong Windows Server 2008 Windows Server 2008 tích hợp nhiều tính năng mới cùng với Terminal Server. Trong đó có. Terminal Services Web Access trong một giao diện riêng lẻ. Cài đặt Terminal Server Web Access trong Windows Server 2008 Giờ đây Windows Server 2008 sử dụng