Terminalserver tilgang over internett via Remote Web Workplace

I dette avsnittet skal vi se nærmere på RWW og hvordan vi kan logge på terminalserveren via denne. Remote Web Workplace kan publiseres til internett når vi kjører CEICW. Forutsetninger og konfigurasjonen av dette er beskrevet andre steder her på smallbizserver.no. (Installasjon av SBS Server 2003 – Del 2 – ICW for 1 nettverskort og Installasjon av SBS Server 2003 – Del 4 – ICW for 2 nettverskort) Jeg vil derfor ikke komme nærmere inn på dette. Det vi skal se på her er hvordan RWW oppfører seg når vi har installert en terminalserver i SBS Server domenet. Det vi vet fra før er at RWW er et dynamisk websted og forandrer derfor innhold alt etter hvilke rettigheter og medlemskap brukerne har. I utgangspunktet har RWW to alternative webgrensesnitt Knowledge Worker Web Page og Administrator Web Page. En bruker som logger på RWW og som autentiserer seg vil få Knowledge Worker Web Page hvis brukeren er medlem av Remote Web Workplace Users sikkerhetsgruppen og medlemmer av Administrators gruppen vil får Administrator Web Page. Pr default vil alle brukere laget med User Templates være medlem av Remote Web Workplace Users.

Figur 2 – I denne figuren ser vi begge typer av de dynamiske RWW webstedene. Til venstre ser vi Knowledge Worker Web Page og til høyre Administrator Web Page. På Knowledge Worker Web Page har jeg satt en rød pil på Connect to my company’s application-sharing server. Dette er linken til terminalserveren. På Administrator Web page finner vi terminalserveren under linke Connect to Server Desktops.

Tips

Av overstående kan vi nå slutte at alle brukere pr default kan bruketerminalserveren via RWW dersom denne (RWW) er publiseres til internett. Brukere kan logge seg på RWW og derigjennom terminalserveren.

Figur 3 – I denne figuren ser vi også begge typene av websider. Jeg har klikket på Optional Settings for å få frem de brukervalgene som kan gjøres. Vi legger merke til at vi kan bytte bruker, slå på filoverføring, slå på printing og lyd. En videre ser vi at medlemmer av administrator group også kan logge på console.

Tips

Det kan skje at terminalserver linken i RWW ikke dukker opp. En mulig årsak til dette kan være en gal verdi i registry på SBS Serveren. Du kan da sjekke registernøkkelen AppTS. DWORD verdien skal være 1 for at linken skal vises. Stien til denne registernøkkelen er:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\KWLinks

Tips

Før brukere kan loge på terminalserveren vil browseren forsøke å laste ned Microsoft® Remote Desktop ActiveX Control, hvis den allerede ikke er til stede på klienten. Hvis klienten ikke kan laste ned ActiveX kontrollen blir brukeren returnert til menyen og presentert følgende feilmelding:

“This portion of the Remote Web Workplace requires the Microsoft Remote Desktop ActiveX Control. Your browser’s security settings may be preventing you from downloading ActiveX controls. Adjust these settings, and try to connect again.”

Tips

For å rette opp feilmeldingen: “This portion of the Remote Web Workplace requires the Microsoft Remote Desktop ActiveX Control. Your browser’s security settings may be preventing you from downloading ActiveX controls. Adjust these settings, and try to connect again.”

• En mulig årsak til denne feilmeldingen kan være at filen med Remote Desktop ActiveX Control mangler eller at den er korrupt. For å rette problemet kan du forsøke å skjifte ut filen %systemroot\Inetpub\Remote\msrdp.cab med filen som ligger på SBS Server CD1:\i386\msrdp.cab.
• En annen mulighet er å slette filen %windir%\Downloaded Program Files\Microsoft RDP Client Control (redist), for deretter å forsøke på nytt.
• En annen mulighet å åpne Internet Options IE Internet Security Settings. Verifiser at Download signed ActiveX controls og Run ActiveX controls and plug-ins er stilt til Enable eller Prompt.

På SBS Serveren finner du Remote Desktop ActiveX Control her:

%systemroot%\Inetpub\Remote\msrdp.cab, og på klienten finner den her: %windir%\Downloaded Program Files\Microsoft RDP Client Control (redist).

Figur 4 – Det mange ikke er vet er at SBS Serveren inneholder in TS proxy. Dette forsøkes illustrert i denne figuren og blir forklart i den etterfølgende teksten.

Når en bruker logger på Remote Web Workplace brukes port TCP 443 (SSL). Når brukeren etablerer en remote desktop sesjon til en PC eller en terminalserver vil ActiveX controllen på brukerens PC etablere en forbindelse til SBS Serveren via port 4125 til Terminal Server Proxy over port TCP 4125 på SBS Serveren. TS Proxy passerer så trafikken videre på port 3389 til PCen eller terminalserveren. Av dette kan vi slutte at det er port 443 og 4125 som må forwardes fra en ruter/brannmur foran SBS Serveren, og at port 3389 ikke skal åpnes. Denne benyttes kun for kommunikasjon mellom TS Proxy på SBS Serveren og terminalserveren.

Med dette sier vi farvel til RWW hvis publisering til internett er utførlig behandlet andre steder her på smallbizserver.no. Vi flytter oss nå til publisering av RDP mot internett.