Computers

So verbinden Sie einen Remotedesktop über einen Proxyserver mit einem Terminalserver

Autor: Laura McKinney
Erstelldatum: 2 April 2021
Aktualisierungsdatum: 13 Kann 2024
Anonim
So verbinden Sie einen Remotedesktop über einen Proxyserver mit einem Terminalserver - Computers
So verbinden Sie einen Remotedesktop über einen Proxyserver mit einem Terminalserver - Computers

Inhalt

Erfahrener Systemadministrator / Ingenieur mit mehr als 10 Jahren Erfahrung in der Verwaltung von Serverinfrastrukturen und Rechenzentrumsbetrieben.

Dieser Artikel richtet sich an Personen, die Terminalserver (oder Remotedesktopserver in der 2008R2-Terminologie) hosten und möchten, dass ihre Clients oder sie selbst über einen Webproxyserver eine Verbindung zu ihren Terminalservern über das Internet herstellen können. Ich werde Konzepte erläutern und keine detaillierten "Anleitungen" zum Hinzufügen von Serverrollen enthalten, da ich davon ausgehen werde, dass der Leser ein ziemlich erfahrener Systemadministrator ist. Vielleicht kann ich andere Hubs erstellen, die schrittweise Anweisungen zum Hinzufügen der verschiedenen Serverrollen enthalten.

Sicherheitsbeschränkungen

Normalerweise können Clients über Port 3389 mit dem Microsoft Remote Desktop Client (oder anderen Varianten von Remote Desktop) direkt über das Internet eine Verbindung zu den Terminalservern herstellen. Aufgrund der strengeren Sicherheit in vielen großen Unternehmen dürfen diese Client-Workstations jedoch normalerweise nicht direkt auf das Internet zugreifen. Mit Internet meine ich alle Anwendungen (TCP- und UDP-Ports) im Internet und nicht nur das Surfen im Internet (Port 80 und / oder SSL-Port 443).


Diese Organisationen installieren normalerweise eine Art Webproxyserver, auf dem Clients im Internet surfen können. Die Webbrowsersoftware muss jedoch so konfiguriert sein, dass Webanforderungen an den Webproxyserver gesendet werden. Der Webproxyserver stellt im Namen des Webbrowsers eine Verbindung zu den Websites her und sendet die Seiten an den Browser weiter. In dieser Konfiguration kommuniziert der Webbrowser nicht direkt mit dem Internet, um die Webseiten abzurufen. Wenn es nicht für die Verwendung eines Webproxyservers konfiguriert wurde, kann es keine Websites erreichen.

Dies ist alles gut und schön, da die meisten Browser-Programme die Option haben, die Adresse des Web-Proxy-Servers einzugeben. Die Standard-Microsoft Remote Desktop Client-Software verfügt jedoch nicht über diese Option.

Remotedesktop-Gateway-Server

Die späteren Versionen von Remotedesktop-Client bieten eine Option zum Eingeben einer Remotedesktop-Gateway-Serveradresse. Windows Server 2008 und Windows Server 2008R2 verfügen über die neuen Serverrollen Terminal Services Gateway und Remotedesktopdienste Gateway.


Diese Serverrolle ermöglicht es dem Remotedesktop-Client, zuerst eine Verbindung zum RD-Gateway herzustellen. Das RD-Gateway erstellt dann im Namen des Clients eine Remotedesktopsitzung mit dem Server, zu dem der Client eine Verbindung herstellen muss.

Der Remotedesktop-Gateway-Server kann entweder beim Client platziert werden. Anschließend können Firewall-Regeln eingerichtet werden, die diesem Server nur den Zugriff auf Ihre Terminalserver in Ihrer gehosteten Umgebung ermöglichen, oder der Remotedesktop-Gateway-Server kann im selben Netzwerk platziert werden Der Standort als Terminalserver und die Firewall-Regeln im Client-Netzwerk können so konfiguriert werden, dass Client-Workstations nur auf diesen Gateway-Server zugreifen können.

Um unsere Lösung zum Verbinden von Remotedesktop über den Webproxyserver zu implementieren, müssen wir den Gateway-Server im selben Netzwerk wie die Terminalserver platzieren. Wir müssen jedoch die vorhandenen Firewall-Regeln NICHT berühren, da wir den Webproxyserver verwenden möchten, um eine Verbindung zu unserem Remotedesktop-Gateway-Server herzustellen und im Auftrag des lokalen Remotedesktop-Clients eine Verbindung zu den Terminalservern herzustellen.


Remotedesktop-Webzugriffsserver

Die Rolle des Remotedesktop-Webzugriffsservers ist das letzte Puzzleteil und ermöglicht die Verwendung von Internet Explorer, um über das ActiveX-Programm Remotedesktop-Webverbindung eine Verbindung herstellen zu können.

Ein Server muss mit der Rolle des Remotedesktop-Webzugriffsservers konfiguriert werden, damit Clients über das Internet mit dem Internet Explorer über den Webproxyserver auf das Portal dieses Webservers zugreifen können. Dieser Web Access-Server ist mit der Quelle konfiguriert, die die RemoteApp-Programme bereitstellt.

Die Quelle der Remote App-Programme ist der Server mit den Anwendungen, die Sie bereitstellen möchten. Dies ist der Server mit der Serverrolle "Remotedesktop-Sitzungshost" (Terminalserver). Diese Rolle bedeutet, dass das RemoteApp Manager-Programm ebenfalls automatisch installiert wird. Sie müssen den RemoteApp-Manager auf dem Quellserver ausführen, um die Anwendung zu veröffentlichen, die Benutzer ausführen sollen. Sie können auch einen Remotedesktop-Client veröffentlichen, damit dieser ihn über das Portal ausführen kann. In den RemoteApp Manager-Einstellungen müssen Sie auch die Einstellungen für das Remotedesktop-Gateway angeben. Auf diese Weise muss das Client das Remotedesktop-Gateway verwenden, wenn Clients versuchen, das Programm über das Portal auszuführen (oder Remotedesktop über das Portal auszuführen) über den Webproxyserver. Wenn Sie das Remotedesktop-Gateway nicht angeben, wird versucht, direkt vom Client aus auf die Terminalserver zuzugreifen. Dies bedeutet, dass versucht wird, den Webproxyserver zu umgehen.

Sie müssen auch ein zertifiziertes SSL-Zertifikat auf dem RD-Gateway installieren, um sicherzustellen, dass die Verbindung zum RD-Gateway über den sicheren SSL-Port 443 erfolgt.

Und schlussendlich

Hoffentlich haben Ihnen die obigen Informationen geholfen oder Sie in die richtige Richtung gelenkt. Wenn Sie eine Frage haben, wenden Sie sich bitte an den Kommentarbereich unten.

Zum Thema passende Artikel

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Vorheriger Artikel

Hatte Ihr Unternehmen eine Sicherheitsverletzung? Hier erfahren Sie, was zu tun ist

Nächster Artikel

Warum Sie TrueTwit nicht verwenden sollten

Artikel Für Sie

Neueste Beiträge

HP Laptop wird unter Windows 10 nicht heruntergefahren? Mach das.
 Computers

HP Laptop wird unter Windows 10 nicht heruntergefahren? Mach das.

Roberto chreibt eit 7 Jahren online. Er hat 2013 ein Ingenieur tudium abge chlo en und i t begei tert von Technologie und Geräten.Mach dir keine orgen, meine auch nicht. Und raten ie mal, e war e...
So verwenden Sie CorrLinks, um Bundesgefangene kostenlos per E-Mail zu benachrichtigen
 Internet

So verwenden Sie CorrLinks, um Bundesgefangene kostenlos per E-Mail zu benachrichtigen

Ich verbrachte acht Jahre im Bunde gefängni in Kalifornien wegen Drogenhandel und Waffenbe itze .CorrLink i t da offizielle E-Mail- y tem, da vom Bureau of Pri on verwendet wird, um Bunde in a en...