M
JUMPSTART: SYSTEM WINDOWS SERVER® 2008
WIRTUALIZACJA WARSTWY PREZENTACJI
Spis treści
Wprowadzenie ...........................................................................................1
Ćwiczenie 1: Wdrażanie bramy usług terminalowych.................5
Ćwiczenie 2: Publikowane programów zdalnych .......................... 9
Ćwiczenie 3: Wdrażanie dostępu w sieci Web
do usług terminalowych ...................................................................... 12
Załącznik .................................................................................................... 14
M
Informacje zawarte w niniejszym dokumencie, Å‚Ä…cznie z adresami URL i innymi odniesieniami internetowymi, mogÄ…
się zmienić bez ostrzeżenia. Jeśli nie zaznaczono inaczej, opisane tu przykładowe firmy, organizacje, produkty, nazwy
domen, adresy poczty elektronicznej, znaki graficzne, osoby, miejsca lub zdarzenia majÄ… charakter fikcyjny.
Jakakolwiek zbieżność z rzeczywistymi firmami, organizacjami, produktami, nazwami domen, adresami poczty
elektronicznej, znakami graficznymi, osobami, miejscami i zdarzeniami jest niezamierzona. Przestrzeganie wszystkich
stosownych praw autorskich leży w gestii użytkownika. Bez ograniczania praw autorskich, żadnej części niniejszego
dokumentu nie można kopiować, przechowywać w systemach przetwarzania danych ani przekazywać w żadnej
formie za pomocą jakichkolwiek nośników (elektronicznych, mechanicznych, w postaci fotokopii, nagrań lub w inny
sposób) w jakimkolwiek celu bez pisemnej zgody firmy Microsoft.
Zawarte w dokumencie nazwy producentów, produktów i adresy URL służą jedynie celom informacyjnym i firma
Microsoft nie udziela żadnych gwarancji, jawnych ani domniemanych, dotyczących tych producentów ani użycia ich
produktów wspólnie z jakimikolwiek technologiami firmy Microsoft. Zawarcie nazwy producenta lub produktu w
dokumencie nie oznacza wsparcia firmy Microsoft dla tego producenta ani produktu. A
Ä…cza w tym dokumencie
prowadzą do witryn, które nie są kontrolowane przez firmę Microsoft i firma Microsoft nie odpowiada za zawartość
witryn, do których one prowadzą, ani za łącza zawarte w tych witrynach i za zmiany lub aktualizacje tych witryn.
Firma Microsoft nie odpowiada za webcasting ani za żadną inną formę transmisji z witryn, do których prowadzą te
łącza. Firma Microsoft przedstawia te łącza tylko jako przykłady dla użytkownika, a przedstawienie danego łącza w
materiałach firmy nie oznacza poparcia dla danej witryny ani jej zawartości ze strony firmy Microsoft.
Firma Microsoft może posiadać patenty lub mieć rozpoczęte postępowania patentowe, posiadać prawa autorskie,
znaki towarowe oraz inne prawa własności intelektualnej, obejmujące zagadnienia poruszane w tym dokumencie. Z
wyjątkiem przypadków jawnie objętych pisemnymi umowami licencyjnymi, uzyskanymi z firmy Microsoft, otrzymanie
tego dokumentu nie oznacza udzielenia licencji na te patenty, znaki towarowe, prawa autorskie lub inne prawa
własności intelektualnej.
© 2007 Microsoft Corporation. Wszelkie prawa zastrzeżone.
Microsoft, jest zarejestrowanym znakiem towarowym lub znakiem towarowym Microsoft Corporation na terenie
Stanów Zjednoczonych oraz innych krajów.
Nazwy wymienionych w dokumencie firm i produktów mogą być znakami towarowymi swoich odpowiednich
właścicieli.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 1
Wprowadzenie
Szacowany czas potrzebny na wykonanie zadań w tym laboratorium:
90 minut
Cele
Po wykonaniu zadań w tym laboratorium użytkownik będzie w stanie:
" Połączyć się ze zdalnym pulpitem przy użyciu bramy usług terminalowych
" Połączyć się ze zdalnymi aplikacjami przy użyciu funkcji RemoteApp usług terminalowych
oraz dostępu w sieci Web do usług terminalowych
" Zintegrować bramę usług terminalowych, dostęp w sieci Web do usług terminalowych oraz
funkcję RemoteApp usług terminalowych
Wymagania
Przed rozpoczęciem zadań w tym laboratorium użytkownik musi:
" Rozumieć pojęcia związane z usługami terminalowymi
" Znać zasady działania protokołów RDP i HTTP
Omówienie laboratorium
W niniejszym laboratorium wykonane zostanÄ… konfiguracja oraz test trzech technologii wirtualizacji
warstwy prezentacji systemu Windows Server 2008. Na poczÄ…tek skonfigurowany zostanie
komputer bramy usług terminalowych, a następnie połączymy się z wewnętrznym urządzeniem
klienckim z zewnętrznego urządzenia klienckiego przy użyciu bramy usług terminalowych.
Następnie skonfigurowany zostanie program funkcji RemoteApp usług terminalowych, do którego
wejdziemy spoza bramy usług terminalowych. Na koniec wdrożony zostanie dostęp w sieci Web do
usług terminalowych na komputerze z bramą usług terminalowych oraz przeprowadzony zostanie
test, czy dostęp w sieci Web do usług terminalowych uzyskiwany za pomocą komputera z bramą
usług terminalowych może zostać użyty jako portal pozwalający na dostęp do programów funkcji
RemoteApp usług terminalowych znajdujących się w sieci wewnętrznej.
Scenariusz
W niniejszym laboratorium używana jest przykładowa infrastruktura firmy Woodgrove Bank. Jest to
lokalny bank inwestycyjny posiadający dwa biura. Biuro główne znajduje się w mieście Tampa na
Florydzie.
Oddział firmy znajduje się w Orlando na Florydzie. Kilku zdalnych użytkowników pracuje w biurach
domowych w Miami. Woodgrove Bank standardowo wprowadził system Windows Server 2008 oraz
Windows Vista. Wprowadzono tam również takie technologie, jak brama usług terminalowych,
klastry pracy awaryjnej, kontrolery domeny tylko do odczytu oraz ochrona dostępu do sieci.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 2
Poszczególne elementy sieci pokazane zostały poniżej. Komputery wykorzystane w ćwiczeniach w
niniejszym laboratorium zostały zaznaczone na ciemnoszaro.
Woodgrove Bank posiada wielu zdalnych użytkowników, którzy często potrzebują dostępu do
wewnętrznych komputerów stacjonarnych i aplikacji. Obecnie bank Woodgrove umożliwia im taki
dostęp dzięki złożonemu rozwiązaniu opartemu na protokole IPSec i sieci VPN. W niektórych
przypadkach utworzono niestandardowe reguły zapory, aby umożliwić zdalnym użytkownikom
dostęp do wewnętrznych komputerów stacjonarnych.
Rozwiązanie to jest bardzo złożone i wymaga kosztownego zarządzania. W ramach standaryzacji w
systemie Windows Server 2008, Woodgrove Bank postanowił zamienić kombinację dostępu przez
VPN i niestandardowych reguł zapory na rozwiązanie polegające na wirtualizacji warstwy
prezentacji systemu Windows Server 2008, obejmujące bramę usług terminalowych, funkcję
RemoteApp usług terminalowych
oraz dostęp w sieci Web do usług terminalowych.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 3
Technologia maszyn wirtualnych
Niniejsze laboratorium wykorzystuje Microsoft Virtual Server 2005 lub Microsoft Virtual PC, czyli
aplikacje pozwalające na uruchomienie wielu komputerów wirtualnych na jednym urządzeniu
fizycznym. W trakcie niniejszego ćwiczenia będziemy przełączać się między
różnymi oknami, z których każde zawierać będzie oddzielną maszynę
wirtualną. Przed rozpoczęciem należy zapoznać się z następującymi
podstawowymi informacjami o maszynach wirtualnych:
" Aby przełączyć fokus myszy i klawiatury na maszynę wirtualną, kliknij
wewnÄ…trz okna maszyny wirtualnej.
" Aby przenieść fokus poza maszynę wirtualną, przenieś wskaz
nik myszy poza okno maszyny
wirtualnej.
" W celu imitacji działania kombinacji klawiszy CTRL+ALT+DELETE wewnątrz maszyny
wirtualnej użyj klawiszy ALT+DEL. Klawisz ALT to tzw. klawisz hosta.
" Aby powiększyć okno maszyny wirtualnej, przeciągnij prawy dolny róg okna, tak jak
pokazano na zdjęciu ekranu. Funkcja ta działa jedynie w aplikacji Virtual PC.
1. Aby przełączyć się do trybu pełnego ekranu i z powrotem, użyj kombinacji klawiszy
ALT+ENTER.
Komputery w tym laboratorium
W niniejszym laboratorium wykorzystano komputery opisane w tabeli poniżej. Przed rozpoczęciem
wykonywania ćwiczenia należy uruchomić maszyny wirtualne, a następnie zalogować się do
komputerów. Przed uruchomieniem innych maszyn wirtualnych należy upewnić się, że maszyna
wirtualna TPA-DC-01 jest w pełni uruchomiona.
Maszyna wirtualna Rola
TPA-DC-01 Kontroler domeny, serwer funkcji RemoteApp
usług terminalowych, serwer terminali
TPA-SRV-02 Brama usług terminalowych, dostęp w sieci Web
do usług terminalowych
TPA-CLI-01 Wewnętrzny komputer stacjonarny
MBL-CLI-01 Komputer zdalnych użytkowników
Wszystkie konta użytkowników w niniejszym ćwiczeniu korzystają z hasła Passw0rd!.
Uwaga dotyczÄ…ca oprogramowania przedpremierowego
W niektórych etapach niniejszego ćwiczenia wykorzystane zostanie oprogramowanie, które nie
zostało jeszcze wydane i jako takie może zawierać aktywne błędy. Dołożono wszelkich starań, aby
niniejsze ćwiczenie przebiegało tak, jak zostało to opisane, jednak mogą pojawić się nieznane lub
nieprzewidziane problemy w wyniku korzystania z oprogramowania w wersji przedprodukcyjnej.
Uwaga dotycząca kontroli kont użytkownika
Wykonanie niektórych etapów niniejszego laboratorium może wymagać kontroli kont
użytkowników. Jest to technologia, która zapewnia komputerom dodatkowe zabezpieczenie,
polegające na konieczności potwierdzenia przez użytkowników działań wymagających posiadania
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 4
uprawnień administratorskich. Zadania generujące monit o potwierdzenie przez użytkownika są
oznaczone ikoną tarczy. W przypadku pojawienia się ikony tarczy należy potwierdzić akcję,
wybierając odpowiedni przycisk w wyświetlonym oknie dialogowym.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 5
Ćwiczenie 1: Wdrażanie bramy usług terminalowych
W niniejszym ćwiczeniu rozpoczniemy wdrażanie wirtualizacji warstwy prezentacji w Woodgrove
Bank. Firma ta życzy sobie, aby pracownicy zyskali dostęp do wewnętrznych komputerów
stacjonarnych i aplikacji bez potrzeby korzystania ze skomplikowanych i kosztownych aplikacji VPN.
Firma doszła do wniosku, że założenia te spełni brama usług terminalowych. Korzystanie z bramy
usług terminalowych pozwala urządzeniom klienckim łączyć się z wewnętrznymi komputerami
stacjonarnymi i aplikacjami z dowolnego komputera przez standardowe połączenie HTTPS. Aby
wprowadzić bramę usług terminalowych, należy najpierw ją skonfigurować, przypisując jej zasady
CAP i RAP. Następnie należy przetestować funkcjonowanie bramy usług terminalowych, dokonując
połączenia jednego ze zdalnych użytkowników z wewnętrznym komputerem stacjonarnym.
Konfigurowanie certyfikatu SSL
W trakcie tego zadania utworzony i skonfigurowany zostanie certyfikat SSL dla komputera z bramÄ…
usług terminalowych. Brama usług terminalowych udostępnia kilka opcji przypisywania certyfikatu
SSL, w tym wybór zaufanego urzędu certyfikacji. W niniejszym zadaniu wykorzystany zostanie
certyfikat z podpisem własnym. Certyfikaty takie są przydatne w przypadku mniejszych wdrożeń,
gdy nieobecna jest infrastruktura kryptograficzna z użyciem klucza publicznego.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!.
2. W menu Start przejdz
do: Wszystkie programy/Narzędzia administracyjne/Usługi
terminalowe, a następnie kliknij polecenie Menedżer bramy usług terminalowych.
3. W Menedżerze bramy usług terminalowych, w okienku eksploratora, kliknij pozycję TPA-
SRV-02, a następnie w okienku akcji kliknij polecenie Właściwości.
4. W oknie dialogowym Właściwości TPA-SRV-02, w karcie Certyfikat SSL, kliknij polecenie
Utwórz certyfikat.
5. W oknie dialogowym Utwórz certyfikat z podpisem własnym jako nazwę pliku podaj:
c:\download\TPA-SRV-02.Cer i kliknij przycisk OK.
6. Kliknij przycisk OK, aby zamknąć okno dialogowe bramy usług terminalowych.
7. Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości TPA-SRV-02.
Instalacja certyfikatu SSL na zdalnym komputerze
Niniejsze zadanie polega na pobraniu przy użyciu przeglądarki Internet Explorer certyfikatu SSL
używanego przez TPA-SVR-02. Jest to jedyna dostępna metoda.
1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!.
2. W menu Start, w polu Rozpocznij wyszukiwanie, wpisz: https://tpa-srv-02 i naciśnij
klawisz ENTER.
3. W przeglÄ…darce Internet Explorer kliknij polecenie Kontynuuj przeglÄ…danie tej witryny
sieci Web (niezalecane).
4. W oknie dialogowym Pasek informacji kliknij przycisk Zamknij.
5. W pasku adresu kliknij polecenie Błąd certyfikatu, a następnie kliknij polecenie
Wyświetlanie certyfikatów.
6. W oknie dialogowym Certyfikat kliknij polecenie Zainstaluj certyfikat.
7. W Kreatorze importu certyfikatów kliknij przycisk Dalej.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 6
8. Na stronie Magazynu certyfikatów kliknij polecenie Umieść wszystkie certyfikaty w
następującym magazynie, kliknij przycisk Przeglądaj, kliknij polecenie Zaufane główne
urzędy certyfikacji, kliknij przycisk OK, a następnie kliknij przycisk Dalej.
9. Kliknij przycisk Zakończ, aby zamknąć Kreator importu certyfikatów, zapoznaj się z
ostrzeżeniem dotyczącym bezpieczeństwa, a następnie kliknij przycisk Tak, aby je zamknąć.
10. Kliknij przycisk OK, aby zamknąć okno dialogowe Kreatora importu certyfikatów.
11. Kliknij przycisk OK, aby zamknąć okno dialogowe Certyfikat.
12. Zamknij przeglÄ…darkÄ™ Internet Explorer.
Tworzenie zasad autoryzacji połączenia oraz autoryzacji zasobów
W trakcie niniejszego zadania utworzone zostaną zasady autoryzacji połączenia (CAP) oraz zasady
autoryzacji zasobów (RAP). Zarówno zasady CAP, jak i zasady RAP są wymagane, by możliwe było
podłączenie zewnętrznych urządzeń klienckich przy pomocy bramy usług terminalowych. Zasady
CAP określają właściwości połączenia, takie jak typ autoryzacji oraz przekierowanie urządzenia.
Dopasowanie użytkowników i komputerów z zasadami CAP jest wykonywane przy użyciu
członkostwa grupy. Może istnieć wiele zasad CAP z określoną kolejnością wykonywania. Po
wybraniu zasad CAP zastosowane zostajÄ… zasady RAP.
Określają one, z którymi komputerami może połączyć się urządzenie klienckie oraz które porty są
używane. Aby umożliwić połączenie komputera MBL-CLI-01, utworzymy nowe zasady CAP,
zawierające grupę, której członkiem będzie użytkownik Don Hall. Następnie określone zostaną
zasady RAP, zawierające grupę składającą się z komputerów, z którymi połączy się Don Hall.
1. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd! i otwórz Menedżera bramy usług terminalowych.
2. W Menedżerze bramy usług terminalowych rozwiń pozycję TPA-SRV-02, rozwiń pozycję
Zasady i kliknij polecenie Zasady autoryzacji połączeń.
3. W okienku Akcje kliknij polecenie Utwórz nowe zasady, a następnie kliknij polecenie
Kreator.
4. Zakończ działanie Kreatora Zasady autoryzacji przy użyciu wartości podanych w tabeli
poniżej.
Ustawienie Wartość
Typy zasad autoryzacji Zasady CAP i RAP usług terminalowych
(zalecane)
Nazwa zasad CAP usług terminalowych Autoryzowane połączenia
Wymagania Uczestnicy grupy
Woodgrovebank\Autoryzowani uczestnicy
zdalni
Przekierowanie urządzeń Wartości domyślne
Nazwa zasad RAP usług terminalowych Autoryzowane zasoby
Grupa użytkowników Istniejąca grupa Active Directory
woodgrovebank\Autoryzowane komputery
dostępne zdalnie
Dozwolone porty Wartości domyślne (tylko 3389)
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 7
Testowanie bramy usług terminalowych
Niniejsze zadanie polega na ustanowieniu połączenia zdalnego pulpitu między MBL-CLI-01 a TPA-
CLI-01. Należy pamiętać, że komputer MBL-CLI-01 znajduje się poza siecią firmową. Po
ustanowieniu połączenia z TPA-CLI-01, najpierw ustanawiamy połączenie HTTPS z bramą usług
terminalowych, a następnie połączenie zasad RDP z maszyną TPA-CLI-01 z komputera z bramą
usług terminalowych. Następnie konfigurujemy klienta pulpitu zdalnego, umożliwiając korzystanie z
komputera TPA-SRV-02 jako komputera bramy usług terminalowych i podajemy uwierzytelnienia
użytkownika mającego uprawnienia do korzystania z bramy usług terminalowych za pośrednictwem
zasad autoryzacji połączeń oraz uprawnienia do nawiązania połączenia pulpitu zdalnego z TPA-CLI-
01.
1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!.
2. W menu Start w polu Rozpocznij wyszukiwanie wpisz zdalne, a następnie na liście
programów kliknij Podłączanie pulpitu zdalnego.
3. W oknie Podłączanie pulpitu zdalnego kliknij polecenie Opcje, a następnie kliknij kartę
Zaawansowane.
4. W karcie Zaawansowane kliknij polecenie Ustawienia.
5. W oknie dialogowym Ustawienia serwera bramy kliknij polecenie Użyj tych ustawień
serwera bramy usług terminalowych, a następnie jako nazwę serwera wpisz: TPA-SRV-
02.woodgrovebank.com.
Nazwa wpisana jako nazwa serwera bramy usług terminalowych musi być zgodna z
wartością nazwy podmiotu w certyfikacie SSL serwera bramy usług terminalowych.
6. Wyłącz zaznaczenie pola Nie używaj serwera bramy usług terminalowych dla adresów
lokalnych, a następnie kliknij przycisk OK.
Dla komputerów, które mogą znajdować się wewnątrz sieci i poza nią, pozostaw zaznaczone
ustawienie Nie używaj serwera bramy usług terminalowych dla adresów lokalnych.
Adres lokalny jest nazwą hosta, a adres zdalny to w pełni kwalifikowana nazwa hosta
(FQDN). Chcąc połączyć się z komputerem przez bramę usług terminalowych, będąc poza
siecią, należy podać nazwę FQDN. Jeśli będąc w sieci chcemy bezpośrednio połączyć się z
tym komputerem, wpisujemy nazwÄ™ serwera.
7. W oknie Podłączanie pulpitu zdalnego, w karcie Ogólne, w polu Komputer, wpisz: TPA-
CLI-01 i kliknij przycisk Połącz.
8. W oknie dialogowym Zabezpieczenia systemu Windows wpisz nazwę użytkownika
Woodgrovebank\DonHall oraz hasło Passw0rd! i kliknij przycisk OK.
Ustanowienie połączenia może zająć chwilę. Pojawienie się pulpitu będzie oznaczać, że
zostało nawiązane połączenie z komputerem wewnętrznym.
9. W sesji Pulpitu zdalnego TPA-CLI-01 w menu Start kliknij przycisk Rozłącz. Przycisk ten
to czerwony znak X.
Dostosowywanie połączenia bramy usług terminalowych
Zadanie to polega na ograniczeniu typów urządzeń, jakie mogą zostać przekierowane przy użyciu
bramy usług terminalowych. Zwykle podczas łączenia się przy użyciu połączenia serwera terminali
lub zdalnego pulpitu, wszystkie obsługiwane urządzenia przekierowywane są do komputera
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 8
lokalnego. Dzięki wprowadzeniu ograniczeń, ruch w sieci zostanie zredukowany, a konfiguracja
urzÄ…dzenia klienckiego zostanie uproszczona.
2. Zaloguj się do TPA-SRV-02 jako Woodgrovebank\Administrator przy użyciu hasła
Passw0rd!, a następnie otwórz Menedżera bramy usług terminalowych.
3. W Menedżerze bramy usług terminalowych rozwiń pozycję TPA-SRV-02, rozwiń pozycję
Zasady i kliknij polecenie Zasady autoryzacji połączeń.
4. W okienku Akcje kliknij polecenie Właściwości.
5. W oknie dialogowym Właściwości połączeń autoryzowanych, w karcie Przekierowanie
urządzeń, kliknij polecenie Wyłącz przekierowywanie urządzeń dla następujących
typów urządzeń klienckich.
6. Zaznacz następujące pola wyboru.
i) Dyski
ii) Drukarki
iii) Porty seryjne
iv) Obsługiwane urządzenia Plug and Play
7. Kliknij przycisk OK, aby zamknąć okno dialogowe Właściwości połączeń autoryzowanych.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 9
Ćwiczenie 2: Publikowane programów zdalnych
Oprócz zezwolenia dla użytkowników mobilnych na dostęp do wewnętrznych komputerów
stacjonarnych, Woodgrove Bank pragnie, aby poszczególne aplikacje były dostępne dla
użytkowników mobilnych i pracujących w domu. Firma chce, aby użycie aplikacji było tak łatwe, jak
to tylko możliwe, oraz by miały one prosty interfejs. Aby to osiągnąć, postanowiono wdrożyć
funkcję RemoteApp usług terminalowych. Dzięki tej funkcji aplikacje uruchomione na serwerze
terminali są dostępne przez połączenia serwera terminali, ale nie ma potrzeby tworzenia pełnego
pulpitu systemu Windows. Aplikacje działają tak, jakby uruchomiono je lokalnie na komputerze
zdalnego użytkownika.
Aby skonfigurować funkcję RemoteApp usług terminalowych, należy najpierw opublikować
aplikację na komputerze serwera terminali. Następnie należy skonfigurować daną aplikację, aby
działała korzystając z bramy usług terminalowych. Instalujemy następnie program funkcji
RemoteApp usług terminalowych na komputerze zdalnego użytkownika i sprawdzamy, czy działa
poprawnie.
Publikowanie aplikacji funkcji RemoteApp
Zadanie to polega na publikacji aplikacji funkcji RemoteApp i na udostępnieniu jej dla
użytkowników.
Proces publikowania aplikacji za pomocą funkcji RemoteApp usług terminalowych jest bardzo
prosty i wymaga jedynie dodania danej aplikacji i skonfigurowania kilku prostych właściwości.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!.
2. W menu Start przejdz
do: Narzędzia administracyjne/Usługi terminalowe i kliknij polecenie
Menedżer funkcji RemoteApp usług terminalowych.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 10
Menedżer funkcji RemoteApp usług terminalowych jest dostępny jedynie na serwerach, na
których zainstalowano pełną rolę usług terminalowych. Serwery te wymagają odpowiedniego
licencjonowania usług terminalowych. Jak widać, wskazana maszyna wirtualna nie posiada
licencji na usługi terminalowe i funkcjonuje w oparciu o 120-dniowy okres prolongaty.
3. W Menedżerze funkcji RemoteApp usług terminalowych, w okienku Akcje kliknij polecenie
Dodaj programy trybu RemoteApp.
4. Uzupełnij kreator funkcji RemoteApp przy użyciu wartości podanych w tabeli poniżej. Dla
wartości nie podanych w tabeli użyj wartości domyślnych.
Ustawienie Wartość
Wybierz program WordPad
Tworzenie pakietu instalacyjnego dla aplikacji funkcji RemoteApp
Zadanie to polega na utworzeniu pakietu programu funkcji RemoteApp usług terminalowych
przeznaczonego do dystrybucji wśród użytkowników.
Istnieją dwie metody tworzenia pakietu programu funkcji RemoteApp usług terminalowych.
Aplikację można spakować jako plik MSI lub jako plik RDP. Spakowanie programu funkcji
RemoteApp usług terminalowych jako pliku MSI daje dodatkową korzyść, polegającą na utworzeniu
dodatkowych skrótów w menu Start i na pulpicie. Bez względu na metodę, użytkownicy muszą
jedynie pobrać plik na komputer, aby uruchomić program funkcji RemoteApp usług terminalowych.
W tym wypadku utworzymy plik MSI dla programu WordPad i umieścimy go w udziale, do którego
użytkownicy będą mogli uzyskać dostęp przez HTTP.
1. Zaloguj się do TPA-DC-01 jako Woodgrovebank\Administrator przy użyciu hasła Passw0rd!
i otwórz Menedżera funkcji RemoteApp usług terminalowych.
2. Z listy Programy trybu RemoteApp wybierz WordPad, a następnie w okienku Akcje kliknij
polecenie Utwórz pakiet Instalatora Windows.
3. Uzupełnij kreator funkcji RemoteApp przy użyciu wartości podanych w tabeli poniżej. Dla
wartości nie podanych w tabeli użyj wartości domyślnych.
Ustawienie Wartość
Lokalizacja zapisania pakietu \\tpa-srv-02\download
Skonfiguruj ustawienia bramy usług Użyj serwera bramy usług terminalowych: TPA-
terminalowych SRV-
02.woodgrovebank.com
Skonfiguruj ustawienia bramy usług Wyłącz zaznaczenie pola Nie używaj serwera
terminalowych bramy usług terminalowych dla adresów
lokalnych
4. Zamknij wszystkie otwarte okna.
W ramach dodatkowego ćwiczenia można utworzyć plik RDP przy użyciu Menedżera funkcji
RemoteApp usług terminalowych. Plik ten powinien zostać zachowany w tej samej lokalizacji, co
plik MSI, co umożliwi wykorzystanie go w następnym ćwiczeniu.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 11
Testowanie aplikacji funkcji RemoteApp usług terminalowych
Zadanie to polega na zalogowaniu się do zdalnego komputera i przetestowaniu łączności z
aplikacją funkcji RemoteApp usług terminalowych. W niniejszym zadaniu maszyna MBL-CLI-01
połączy się z witryną internetową, która została skonfigurowana tak, aby zezwalać na przeglądanie
katalogów. Witryna ta będzie zawierać utworzony w poprzednim ćwiczeniu plik MSI. Następnie
należy pobrać i zainstalować plik MSI, po czym uruchomić zdalną wersję programu WordPad.
1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!.
Na powyższej stronie internetowej umożliwiono przeglądanie folderów, aby zezwolić na łatwy
dostęp do pliku MSI. W środowisku produkcyjnym zaleca się utworzenie bardziej
funkcjonalnego rozwiązania pobierania plików, np. strony internetowej usług Windows
SharePoint.
2. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv-
02.woodgrovebank.com/download i naciśnij klawisz ENTER.
3. W przeglądarce Internet Explorer kliknij Wordpad.msi, a następnie kliknij przycisk Uruchom.
4. W przeglądarce Internet Explorer w oknie dialogowym Ostrzeżenie o zabezpieczeniach
kliknij przycisk Uruchom.
5. W menu Start przejdz
do: Wszystkie programy/Programy zdalne i kliknij polecenie
WordPad.
6. W oknie dialogowym RemoteApp zaznacz komunikat Nie pytaj o zdalne połączenia z tym
komputerem, a następnie kliknij przycisk Połącz.
7. W oknie dialogowym Zabezpieczenia systemu Windows zaznacz polecenie Zapamiętaj moje
poświadczenia, wpisz nazwę użytkownika DonHall@woodgrovebank.com, hasło Passw0rd! i
kliknij przycisk OK.
SZYBKO KLIKNIJ POLECENIE SZCZEGÓA
Y! Rozwijając przycisk szczegółów można obejrzeć
proces logowania.
Obserwując motyw graficzny okna można stwierdzić, że program WordPad został uruchomiony.
Aplikacje funkcji RemoteApp usług terminalowych wykorzystują kompozycję pulpitu oraz
ustawienia komputera, na którym są uruchomione.
8. Zamknij program WordPad.
9. W menu Start przejdz
do: Wszystkie programy/Programy zdalne i kliknij polecenie WordPad.
Należy zauważyć, że nie pojawiło się żądanie podania poświadczeń, a aplikacja działa tak, jakby
uruchomiono jÄ… lokalnie.
10. Zamknij program WordPad.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 12
Ćwiczenie 3: Wdrażanie dostępu w sieci Web do usług terminalowych
Woodgrove Bank jest pod wrażeniem wielkiego powodzenia we wdrażaniu funkcji RemoteApp
usług terminalowych. Firma chciałaby więc rozszerzyć ją, aby udostępniać większą liczbę aplikacji.
Aby usprawnić pracę użytkownika, bank zdecydował się na wdrożenie dostępu w sieci Web do
usług terminalowych w połączeniu z bramą usług terminalowych oraz funkcją RemoteApp usług
terminalowych. Firma wyraziła życzenie, aby użytkownicy łączyli się z pojedynczą lokalizacją i
otrzymywali listę aplikacji dostępnych za pośrednictwem funkcji RemoteApp usług terminalowych.
Aby tego dokonać, na serwerze bramy usług terminalowych, TPA-SRV-02, zainstalowany został
dostęp w sieci Web do usług terminalowych. Użytkownicy będą mogli łączyć się z witryną dostępu
w sieci Web do usług terminalowych w celu uruchomienia dostępnych programów funkcji
RemoteApp usług terminalowych.
Konfigurowanie funkcji RemoteApp usług terminalowych, aby umożliwić korzystanie z
bramy usług terminalowych
Zadanie to polega na skonfigurowaniu funkcji RemoteApp usług terminalowych tak, aby korzystała
z bramy usług terminalowych na komputerze TPA-SRV-02. W niniejszym zadaniu wprowadzimy
globalną zmianę konfiguracji na serwerze, dzięki czemu wszystkie połączenia z programami funkcji
RemoteApp usług terminalowych będą przechodziły przez bramę usług terminalowych.
Ustawienie Nie używaj serwera bramy usług terminalowych dla adresów lokalnych jest bardzo
ważne dla tego scenariusza. Po skonfigurowaniu korzystania z bramy usług terminalowych przez
programy funkcji RemoteApp usług terminalowych, wszystkie programy usług terminalowych będą
próbowały korzystać z bramy, o ile nie zostanie podany adres lokalny przy włączonym ustawieniu
pomijania bramy usług terminalowych dla adresów lokalnych.
1. Zaloguj się do TPA-DC-01 jako Administrator przy użyciu hasła Passw0rd!.
2. W menu Start przejdz
do: Narzędzia administracyjne/Usługi terminalowe/Menedżer
funkcji RemoteApp usług terminalowych.
3. W Menedżerze funkcji RemoteApp usług terminalowych, w okienku Akcje kliknij polecenie
Ustawienia bramy usług terminalowych.
4. W oknie dialogowym Ustawienia wdrażania funkcji RemoteApp kliknij polecenie Użyj tych
ustawień serwera bramy usług terminalowych, w polu Nazwa serwera wpisz TPA-SRV-
02.Woodgrovebank.com, wyłącz zaznaczenie ustawienia Nie używaj serwera bramy usług
terminalowych dla adresów lokalnych i kliknij przycisk OK.
Jeśli z danego serwera funkcji RemoteApp usług terminalowych będą korzystać zarówno
użytkownicy pozostający w obrębie sieci, jak i poza nią, nie należy wyłączać zaznaczenia opcji
Nie używaj serwera bramy usług terminalowych dla adresów lokalnych. Należy poinstruować
użytkowników, aby używali nazwy serwera funkcji RemoteApp usług terminalowych, gdy
korzystajÄ… z sieci lokalnej.
Konfigurowanie i wykorzystanie dostępu w sieci Web do usług terminalowych na MBL-
CLI-01
Niniejsze zadanie polega na uruchomieniu programu funkcji RemoteApp usług terminalowych
ze zdalnego komputera przy użyciu dostępu w sieci Web do usług terminalowych. Różnica
funkcjonalna między uruchomieniem funkcji RemoteApp usług terminalowych za pomocą
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 13
dostępu w sieci Web do usług terminalowych, a instalacją przy użyciu pliku .MSI lub .RDP jest
nieduża. Po uruchomieniu aplikacji jej funkcjonalność jest taka sama. W trakcie tego zadania
połączymy się z serwerem dostępu w sieci Web do usług terminalowych jako administrator i
skonfigurujemy składnik Web Part dostępu w sieci Web do usług terminalowych, aby
wyświetlić listę aplikacji na komputerze TPA-DC-01. Następnie zalogujemy się jako użytkownik
standardowy i uruchomimy program funkcji RemoteApp usług terminalowych przy użyciu
dostępu w sieci Web do usług terminalowych.
1. Zaloguj się do MBL-CLI-01 jako Administrator przy użyciu hasła Passw0rd!.
2. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv-
02.woodgrovebank.com/ts i naciśnij klawisz ENTER.
3. Gdy pojawi siÄ™ monit, wprowadz
następujące poświadczenia: Administrator i Passw0rd!.
4. W oknie dialogowym przeglÄ…darki Internet Explorer kliknij przycisk Dodaj. Ponownie kliknij
przycisk Dodaj.
5. W oknie Filtr witryn wyłudzających informacje kliknij polecenie Zapytaj mnie póz
niej.
Kliknij przycisk OK.
6. W przeglÄ…darce Internet Explorer kliknij polecenie Konfiguracja, polu Nazwa serwera
terminali wpisz TPA-DC-01 i kliknij przycisk Zastosuj.
7. W przeglÄ…darce Internet Explorer kliknij polecenie Programy trybu RemoteApp i sprawdz
,
czy na liście znajduje się WordPad.
8. Zamknij przeglÄ…darkÄ™ Internet Explorer.
9. W menu Start w polu Rozpocznij wyszukiwanie wpisz: http://tpa-srv-
02.woodgrovebank.com/ts i naciśnij klawisz ENTER.
10. W przeglÄ…darce Internet Explorer kliknij Pasek informacji, kliknij polecenie Uruchom
formant ActiveX, a następnie kliknij przycisk Uruchom.
Komunikat z prośbą o podanie uwierzytelnień nie pojawi się. Dzieje się tak, ponieważ we
wcześniejszym ćwiczeniu uruchomiono już program funkcji RemoteApp i skonfigurowano
komputer tak, aby zapamiętał uwierzytelnienia i nie wyświetlał tego komunikatu.
11. W oknie Programy trybu RemoteApp kliknij WordPad, a następnie w oknie dialogowym
RemoteApp kliknij przycisk Połącz.
12. Zamknij program WordPad.
To koniec zadań w tym laboratorium.
JumpStart: System Windows Server® 2008  Wirtualizacja warstwy prezentacji 14
Załącznik
Niniejszy załącznik zawiera dodatkowe informacje związane z treścią powyższego
laboratorium.
A
ącza do materiałów dodatkowych
Poniższe łącza prowadzą do dodatkowych informacji i zasobów związanych z zadaniami w tym
laboratorium.
Strona główna usług terminalowych 
http://www.microsoft.com/windowsserver2008/terminal services/default.mspx
Forum społeczności usług terminalowych 
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17
Webcast: Wprowadzenie do usług terminalowych w systemie Windows Server 2008 
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en
US&EventID=1032297519&CountryCode=US