Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.10.2018

4K, HDR i USB-C

Philips 328P6VUBREB
16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)
12.10.2018

Linux w chmurze Azure

SUSE Linux Enterprise 15 / Microsoft Azure
09.10.2018

Nowe antywirusy

Bitdefender 2019
03.10.2018

Niezawodny tandem

Veeam Hyper-Availability Platform i Cisco HyperFlex
26.09.2018

Zarządzane z chmury

NETGEAR GC752X(P)
21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59

Remote Desktop w przeglądarce

Data publikacji: 29-05-2018 Autor: Michał Gajda
Rys. 1. Podgląd certyfikatu...

Aplikacja „Podłączanie pulpitu zdalnego” była do tej pory podstawowym narzędziem do pracy z usługami terminalowymi Windows Server. Microsoft pracuje nad alternatywnym sposobem korzystania ze zdalnego dostępu, który wymaga wyłącznie przeglądarki internetowej. Już teraz możemy zainstalować wersję próbną tej usługi i sprawdzić jej działanie.

 

Serwery usług terminalowych w systemach Windows Server znane są od lat. Sprawdzają się w sytuacjach, gdy musimy udostępnić użytkownikom końcowym ujednolicone środowisko systemu Windows Server, na przykład w celu hostowania klasycznych aplikacji „okienkowych”, czyli do obsługi tzw. grubego klienta. Żądaną aplikację możemy udostępniać w jednym z dwóch dostępnych modeli: jako usługę RemoteApp, gdzie publikujemy tylko i wyłącznie samą aplikację końcową, lub klasycznie jako Remote Desktop, czyli zapewniając dostęp do całego zdalnego pulpitu maszyny terminalowej.

Do tej pory aby uzyskać dostęp do zasobów usług terminalowych, konieczne było korzystanie z dedykowanego klienta RDP, jak na przykład wbudowana aplikacja systemu Windows, czyli Podłączenia pulpitu zdalnego. Teraz Microsoft zaproponował alternatywny sposób obsługi sesji terminalowych, z wykorzystaniem webowego klienta RDP dostępnego w ramach roli usług terminalowych, jaką jest RD Web Access. Rozwiązanie nosi nazwę Remote Desktop Web Client i obecnie dostępne jest w wersji zapoznawczej.

> Wymagania RD Web Client

Aby możliwe było zaimplementowanie rozwiązania RD Web Client w celu obsługi usług terminalowych, konieczne jest spełnienie kilku warunków. Najważniejszym z nich jest wymóg posiadania wdrożenia opartego o najnowsze systemy z rodziny serwerowej, czyli Windows Server 2016. Dotyczy to przede wszystkim ról RD Gateway, RD Connection Broker oraz RD WebAccess. Odstępstwem od tego wymogu jest rola RD Session Host, która może pracować na starszej wersji systemu, na przykład Windows Server 2012 R2.

Dodatkowo istotny jest również odpowiedni model licencjonowania usług terminalowych. W przypadku gdy wykorzystujemy licencje typu per-device, musimy je zmienić na licencje typu per-user.

Całe rozwiązanie webowego klienta opiera się na HTML5, dlatego przeglądarka internetowa wykorzystująca RD Web Clienta musi wspierać tę technologię (Internet Explorer 11, Edge, Chrome, Firefox czy Safari).

> Wdrażanie Klienta

Jak już wspomniano, podstawowym wymogiem webowego klienta pulpitu zdalnego jest wdrożenie usług terminalowych w systemie Windows Server 2016. Dla naszego przykładowego wdrożenia przyjmijmy, że posiadamy już gotowe rozwiązanie usług terminalowych, opiszemy więc tylko implementację usługi Remote Desktop Web Client. Prezentowane rozwiązanie będzie składać się z pojedynczego serwera hostującego wszystkie niezbędne role, czyli RD Connection Broker, RD WebAccess, RD Gateway, RD Session Host oraz RD Licensing. RD Web Client jak najbardziej może być stosowane również w ramach rozbudowanych usług terminalowych, składających się z rozwiązań rozproszonych na wiele serwerów.

Proces wdrażania nowej funkcjonalności rozpoczynamy od przygotowania niezbędnych elementów. Musimy zweryfikować, który certyfikat SSL jest wykorzystywany w ramach roli RD Connection Broker. W tym celu przechodzimy do edycji wdrożenia usług terminalowych dostępnej w konsoli Server Manager. W zakładce Certificates zaznaczamy rolę RD Connection Broker i podglądamy szczegóły certyfikatu (rys. 1). Następnie musimy odnaleźć przedstawiony certyfikat i wyeksportować jego publiczną część do pliku. Na koniec należy skopiować go na maszynę z rolą RD WebAccess. W naszym przykładowym wdrożeniu będzie to jedna i ta sama maszyna.

Należy dodać, że implementowanie omawianego rozwiązania webowego klienta pulpitu zdalnego odbywa się w głównej mierze za pomocą narzędzia Windows PowerShell. Dlatego o ile wcześniej nie przeprowadzaliśmy takiej operacji, musimy uaktualnić moduł PowerShellGet z poziomu konsoli Windows PowerShell dla serwerów z rolą RD Web­Access. W tym celu należy uruchomić konsolę z uprawnieniami administratora, a w niej wystarczy wprowadzić następujące polecenie:

Install-Module -Name `
PowerShellGet -Force

Po zaakceptowaniu niniejszej akcji nastąpi proces automatycznej aktualizacji modułu PowerShellGet (rys. 2). Ostatecznie po zakończeniu instalacji należy zrestartować konsolę Windows PowerShell tak, aby wprowadzone zmiany stały się dostępne dla konsoli.


Kolejnym krokiem jest zainstalowanie modułu Windows PowerShell do obsługi RD Web Clienta. Postępujemy tak samo jak wyżej, z tym wyjątkiem, iż wskazujemy inną nazwę modułu, czyli RDWebClientManagement:

Install-Module -Name `
RDWebClientManagement

Od tej pory rozpoczynamy faktyczny proces instalacji oraz konfiguracji webowego klienta pulpitu zdalnego. W pierwszej kolejności instalujemy wymagane pakiety klienta.

[...]
 

Autor pracuje jako architekt systemów Microsoft, zajmuje się implementowaniem nowych technologii w infrastrukturze serwerowej. Posiada tytuł MVP Cloud and Datacenter Management. Jest twórcą webcastów i artykułów publikowanych w czasopismach i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"