Logg inn       Registrer
Abonner!

Som abonnenter kan du lese og laste ned alle artikkler. Tegn abonnement for full tilgang.Tre lengder å velge i mellom.

Les Mer...

Privat post
Privat post
Du må være logget inn for å bruke denne tjenesten.
Artikler
Artikler

Siste artikler | Arkiv | Søk

Windows 2003 Terminalserver i SBS Server domene - Del 3 – Publisering, Sikkerhet og Printing
Windows 2003 Terminalserver i SBS Server domene - Del 3 – Publisering, Sikkerhet og Printing
By Dag Staale @ mai 04, 2007 18:43 18:43 :: 3255 Visninger :: 2 Kommentarer :: Article Rating :: ISA Server 2000, ISA Server 2004, Remote Access, Terminalserver, Artikler for alle

Hvordan kan vi nå terminalserveren fra Internett?

I del 1 av denne artikkelserien to vi i korte trekk for oss lisensiering, installasjonen av terminalserver rollen, innstillinger av nettverskort, opprettelse av terminalserver administrator, innmelding i SBS Server domenet og justeringer av lisensservere. I del 2 av artikkelserien så vi i detalj på aktuelle problemstillinger og konfigurasjoner av terminalserveren etter at vi har introdusert den i SBS Server domenet. Vi måtte (dersom vi var oppmerksom på problemstillingene) utvikle en strategi for å takle noen utfordringer knyttet til hvordan terminalserveren skulle fungere, og hvordan den burde stilles inn. Denne artikkelen er del 3 av artikkelserien vil behandle publisering av terminalserveren over internett.

 

Prinsipielt sett nå terminalserveren på følgende vis:

 

  • VPN - i dette tilfelle vil en Remote User koble seg til SBS Server domenet ved bruk av VPN for deretter å benytte Remote Web Workplace eller Remote Desktop Connection (RDP). SBS Serveren må i dette tilfelle være konfigurert som en VPN server.
  • RWW – i dette tilfellet benyttes Remote Web Workplace. RWW må i dette tilfellet være publisert mot internett.
  • Remote Desktop Connection (RDP) – i dette tilfellet kobler vi oss direkte til terminalserveren ved bruk av RDP. Terminalserveren må i dette tilfellet være publisert mot internett.

Når terminalserveren så er publisert hvordan blir det da med utskrifter over internett. Hvordan fungerer det? – utskrift er en sentral problemstilling som vi også må dekkes. Vi skal se på hvordan dette kan la seg løse for alle de aktuelle forbindelsestyper. Er det noen sikkerhet hensyn vi må ta hensyn? Vi må vel se litt på det og vi får ta oss tid til noen ranter om avdelingskontorer til slutt.

 

Terminalserver tilgang over internett via VPN (Virtual Private Network)

I dette avsnittet skal vi se på hvordan terminalserveren kan nås via VPN. For de som ikke er kjent med dette så er SBS Serveren er utstyrt med en full VPN server. Denne VPN serveren bruker PPTP og vi finner en klient for dette i alle MS operativsystemer. For å sette opp VPN serveren på en SBS Server må vi først kjøre Connect to the Internett Wizarden (CEICW) og husk å slå på VPN dersom vi har 2 NICs. Når det er gjort kan vi kjøre Configure Remote Access Wizarden for å konfigurere SBS Serveren som en VPN Server. Pr default har ikke SBS Serverens brukere som er laget med User Template anledning til å logge på SBS Serveren med VPN. Brukere må være medlem av sikkerhets gruppen Mobile Users på SBS Serveren eller oppgraderes via Change User Permission wizarden til templaten Mobile Users.

 

Tips

En bruker som ikke befinner seg på kontoret kan gis rettigheter til å aksisere RWW og brukeren kan laste ned Connection Manager fra SBS Serveren. Når Connection Manager er installert kan brukeren opprette en VPN så sant hun er medlem av Mobile Users. Brukeren må ikke være medlem av Moble Users for å nå RWW.

 

Figur01.jpg 

Figur 1 – Vi ser her en prinsippskisse av VPN fra en klient til tjener. Brukeren er nå på innsiden av nettverket. På lik linje med andre arbeidsstasjoner. Portene som her benyttes er TCP 1723 og GRE 00. All kommunikasjon vil gå kryptert gjennom VPN tunnelen. (figurens kilde Microsoft).

 

Når brukeren har opprettet en VPN forbindelse kan det interne nettverkets resurser nås som om brukeren brukte en hvilken som helst PC på innsiden av nettverket, med den hastigheten internettforbindelsen tillater. Når forbindelsen er etablert vil brukeren ha tilgang til terminalserveren via Remote Web Workplace (RWW) eller og Remote Desktop Connection (RDP).

 

I RWW vil brukeren kunne koble seg opp til terminalserveren ved å klikke på linken Connect to my company’s application-sharing server (se neste avsnitt). Denne linken blir automatisk tilgjenglig i det vi melder inn en (eller flere) server (2000 eller 2003) i domenet og tildeler disse terminal server rollen (før eller etter). Forutsetningen for tilgang fra internett er at RWW er publisert.

 

Når det gjelder RDP vil også brukeren kunne benytte Remote Desktop Connection internt i domenet forklaringen på dette ble gitt i detalj i del 2 av denne artikkelserien. Her vil vi nøye oss med og konstatere at når terminalserveren er medlem i domenet vil pr default Domain Users meldes inn i den lokale sikkerhetsgruppen Remote Desktop Users på terminalserveren. Alle brukere er pr definisjon Domain Users på SBS Serveren. Av den grunn kan brukeren bruke RDP internt for å knytte seg opp mot terminalserveren, og alle andre funksjoner av SBS Serveren slik vi kjenner denne fra før.

 

Tips

Dersom du har opprettet en VPN forbindelse til SBS Servere og du skal bruke Remote Desktop Connection til å nå terminalserveren så bør du huske på å benytte terminalserverens interne navn eller interne IP Adresse. Dersom du har redirigert RDP-tcp lytteren til en annen port en standard 3389 må du angi et kolon etter servernavnet etterfulgt av portnummeret for eks ts01:3390.
 
Personsøker - Side: 1 of 9
Forrige | Neste |
Registrer rangering
Registrer kommentar
comment By Raisor @ 21. november 2007 14:26
Flott reportasje :-)
Men såvidt jeg veit så har du bare "Connect to you're companys application-sharing server" tilgjengelig hvis du har installert sbs2003 R2.
Kjører ikke R2 hjemme og der har jeg heller ikke det valget :(
comment By Dag Staale @ 21. november 2007 16:54
Forsøk dette tipset:
Det kan skje at terminalserver linken i RWW ikke dukker opp. En mulig årsak til dette kan være en gal verdi i registry på SBS Serveren. Du kan da sjekke registernøkkelen AppTS. DWORD verdien skal være 1 for at linken skal vises. Stien til denne registernøkkelen er:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\RemoteUserPortal\KWLinks

Navn (påkrevd)

E-post (påkrevd)

Websted

Enter the code shown above:

Copyright 2005 by Synopus AS ARS - Powered by MS SQL and .NetNuke  smallbizserver.no  :  Betingelsene for Bruk av dette Webstedet  :  Uttalelse om Privatlivets Fred