Nasazení aplikací Windows Server 2008 Terminal Services RemoteApp

Aktualizováno: březen 2009

Platí pro: Windows SBS 2008

Terminálovou službu lze používat k zajištění přístupu do programů založených na systému Windows z téměř libovolného umístění do téměř libovolného počítače v síti. Terminálová služba v systému Windows Server 2008 zahrnuje program Vzdálená aplikace RemoteApp Terminálové služby systému Windows Server 2008. K aplikacím RemoteApp se přistupuje vzdáleně prostřednictvím Terminálové služby a vypadají, jako by byly spuštěny v místním počítači uživatele. Místo předložení uživateli na ploše vzdáleného terminálového serveru je aplikace RemoteApp integrovaná s klientským počítačem a je spuštěná ve vlastním okně s nastavitelnou velikostí s vlastní položkou na panelu úloh. Uživatelé mohou aplikace RemoteApp spustit souběžně s programy v místním počítači. Pokud uživatel spustí více aplikací RemoteApp na stejném terminálovém serveru, budou programy RemoteApp sdílet stejnou relaci Terminálové služby.

V systému Windows Server 2008 mohou uživatelé přistupovat k aplikacím RemoteApp několika způsoby v závislosti na zvolené metodě nasazení. Uživatelé mohou provádět jakékoli z následujících akcí:

  • Použít odkaz na program na webovém serveru pomocí programu Webový přístup k Terminálové službě (TS Web Access).

  • Dvakrát kliknout na soubor RDP (Remote Desktop Protocol) vytvořený a distribuovaný správcem.

  • Dvakrát kliknout na ikonu programu na ploše nebo v nabídce Start vytvořenou a distribuovanou správcem pomocí balíčku Instalační služby systému Windows (souboru MSI).

  • Dvakrát kliknout na soubor, který má příponu spojenou s aplikací RemoteApp. Toto přiřazení může nakonfigurovat správce v balíčku Instalační služby systému Windows.

Soubory RDP a balíčky Instalační služby systému Windows obsahují nastavení potřebné ke spouštění aplikací RemoteApp. Jakmile uživatel spustí v místním počítači aplikaci RemoteApp, může s touto aplikací (která běží na terminálovém serveru) pracovat, jako by běžela v místním počítači.

Požadavky na klientský počítač

Chcete-li přecházet k aplikacím RemoteApp, které jsou nasazeny jako soubory RDP nebo součást balíčku Instalační služby systému Windows, musí být v počítači spuštěný program Připojení ke vzdálené ploše (RDC) 6.0 nebo RDC 6.1. Podporovaná verze klienta RDC je součástí operačního systému Windows Server 2008 a Windows Vista®. Chcete-li stáhnout program RDC 6.0 pro systém Windows Server 2003 s aktualizací Service Pack 1 (SP1) nebo systém Windows XP s aktualizací Service Pack 2 (SP2), získáte potřebné informace v článku 925876 znalostní báze Microsoft Knowledge Base at http://go.microsoft.com/fwlink/?LinkId=79373.

notePoznámka
Program RDC 6.1 (6.0.6001) podporuje protokol RDP (Remote Desktop Protocol) 6.1.

Chcete-li získat přístup k aplikacím RemoteApp prostřednictvím webového přístupu TS, musí být v klientském počítači spuštěný program RDC 6.1. Program RDC 6.1 je součástí následujících operačních systémů:

  • Windows Server 2008

  • Windows Vista s aktualizací Service Pack 1 (SP1)

  • Windows XP s aktualizací Service Pack 3 (SP3)

Nainstalujte programy na terminálový server.

Doporučujeme nainstalovat programy na terminálový server až po instalaci služby role Terminálový server. Při instalaci programu z balíčku Instalační služby systému Windows se bude program automaticky instalovat v režimu instalace terminálového serveru. Chcete-li instalovat program z jiného druhu instalačního balíčku, uveďte server do režimu instalace některou z následujících metod:

  • Použijte k instalaci programu možnost Instalovat aplikace na terminálový server v Ovládacích panelech.

  • Před instalací programu zadejte na příkazový řádek příkaz change user /install. Po instalaci programu ukončete režim instalace spuštěním příkazu change user /execute.

Pokud máte programy, které spolu souvisejí nebo jsou na sobě navzájem závislé, měli byste tyto programy nainstalovat na stejný terminálový server. Například byste měli nainstalovat sadu Microsoft Office jako celek namísto instalace jednotlivých aplikaci sady Office na samostatné terminálové servery.

Umístění jednotlivých programů na samostatné terminálové servery je třeba zvážit za následujících okolností:

  • Program má potíže s kompatibilitou, které mohou ovlivnit jiné programy.

  • Jeden program a počet přidružených uživatelů mohou naplnit kapacitu serveru.

Přidání programů do seznamu Aplikace RemoteApp

Přidání programů do seznamu Aplikace RemoteApp

  1. Spusťte nástroj Správce TS RemoteApp kliknutím na tlačítko Start, kliknutím na položku Nástroje pro správu, kliknutím na položku Terminálová služba a následným kliknutím na položku Správce aplikací RemoteApp Terminálové služby.

  2. V podokně Akce klikněte na možnost Přidat aplikace RemoteApp.

  3. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klikněte na tlačítko Další.

  4. Na stránce Zvolit programy, které budou přidány do seznamu Aplikace RemoteApp zaškrtněte políčko u každého programu, který chcete přidat do seznamu aplikací RemoteApp. Můžete vybrat více programů.

    notePoznámka
    Programy zobrazené na stránce Zvolit programy, které budou přidány do seznamu Aplikace RemoteApp jsou programy, které se nacházejí v nabídce Start všech uživatelů na terminálovém serveru. Jestliže program, který chcete přidat do seznamu Aplikace RemoteApp, v tomto seznamu není, klikněte na tlačítko Procházet a určete umístění souboru EXE požadovaného programu.

  5. Chcete-li konfigurovat vlastnosti programu RemoteApp, klikněte na název programu a poté klikněte na příkaz Vlastnosti. Můžete nakonfigurovat vlastnosti uvedené v tabulce podle tohoto postupu.

  6. Po dokončení konfigurace vlastností programu klikněte na tlačítko OK a poté na tlačítko Další.

  7. Na stránce Kontrola nastavení zkontrolujte nastavení a klikněte na tlačítko Dokončit. Programy, které jste vybrali, se budou zobrazovat v seznamu Aplikace RemoteApp.

Vlastnosti aplikace RemoteApp

Vlastnost, kterou lze změnit Popis

Název programu, který se zobrazí uživatelům.

Chcete-li název změnit, zadejte nový název do pole Název aplikace RemoteApp.

Cesta ke spustitelnému souboru programu.

Chcete-li cestu změnit, zadejte novou cestu do pole Umístění nebo klikněte na tlačítko Procházet.

notePoznámka
Cesta může obsahovat systémové proměnné prostředí. Například explicitní cestu ke složce systému Windows (např. C:\Windows) je možné nahradit systémovou proměnnou %windir%. Není možné použít uživatelské proměnné prostředí.

Alias (zástupný název) aplikace RemoteApp.

Alias je jedinečný identifikátor programu, jehož výchozí hodnotou je název souboru programu (bez přípony). Doporučujeme tento název neměnit.

Zda je aplikace RemoteApp dostupná prostřednictvím programu TS Web Access.

Ve výchozím stavu je nastavení Aplikace RemoteApp je dostupná pomocí programu TS Web Access povoleno. Chcete-li toto nastavení změnit, zaškrtněte políčko nebo zrušte jeho zaškrtnutí.

Argumenty příkazového řádku.

Máte možnost určit, zda jsou argumenty příkazového řádku povoleny nebo ne a zda se mají vždy použít stejné argumenty.

Ikona programu

Chcete-li ikonu změnit, klikněte na tlačítko Změnit ikonu.

Nakonfigurujte globální nastavení nasazení.

Můžete konfigurovat nastavení nasazení, jež platí pro všechny aplikace RemoteApp v seznamu Aplikace RemoteApp. Tato nastavení platí pro všechny aplikace RemoteApp, které jste zpřístupnili prostřednictvím služby TS Web Access. Tato nastavení budou také použita jako výchozí při vytváření souborů RDP nebo balíčků Instalační služby systému Windows z programů obsažených v seznamu Aplikace RemoteApp.

notePoznámka
Jakékoli změny nastavení nasazení, které provedete při vytváření souborů RDP nebo balíčků Instalační služby systému Windows pomocí nástroje Správce aplikací RemoteApp Terminálové služby, přepíší globální nastavení nasazení.

Konfigurace nastavení terminálového serveru

Chcete-li definovat, jak se budou uživatelé připojovat k terminálovému serveru (nebo k farmě terminálových serverů), aby získali přístup k aplikacím RemoteApp, můžete nakonfigurovat nastavení nasazení terminálového serveru.

Postup konfigurace nastavení terminálového serveru

  1. Otevřete nástroj Správce aplikací TS RemoteApp a proveďte některou z následujících akcí:

    V podokně Akce klepněte na možnost Nastavení terminálového serveru.

    nebo

    Můžete také kliknout v podokně Přehled u možnosti Nastavení terminálového serveru na tlačítko Změnit.

  2. Klikněte na kartu Terminálový server a v poli Nastavení připojení ověřte nebo změňte název serveru nebo serverové farmy, číslo portu RDP a nastavení ověřování serveru.

    notePoznámka
    Pokud je políčko Požadovat ověření serverem zaškrtnuté, uvažte následující možnosti:

    Pokud v některých klientských počítačích běží systém Windows Server 2003 s aktualizací Service Pack 1 nebo systém Windows XP s aktualizací Service Pack 2, je třeba nakonfigurovat terminálový server tak, aby používal certifikát SSL (Secure Sockets Layer). (Není možné používat certifikát vytvořený svým držitelem (self-signed certificate).)

    Pokud je aplikace RemoteApp určena pro použití v intranetu a pokud ve všech klientských počítačích běží systém Windows Server 2008 nebo Windows Vista, není třeba nakonfigurovat terminálový server tak, aby používal certifikát SSL. V tomto případě se používá ověřování na úrovni sítě.

  3. Chcete-li vytvořit odkaz na celou plochu terminálového serveru prostřednictvím programu TS Web Access, zaškrtněte v části Přístup ke vzdálené ploše políčko Zobrazit připojení ke vzdálené ploše k tomuto terminálovému serveru v programu TS Web Access.

  4. V části Přístup k programům neuvedeným v seznamu vyberte některou z následujících možností:

    Nepovolit uživatelům spuštění neuvedených programů při počátečním připojení (doporučeno)

    Chcete-li zlepšit ochranu před uživateli se zlými úmysly a zabránit uživatelům, aby při počátečním připojení neúmyslně spustili program ze souboru RDP, doporučujeme, abyste vybrali toto nastavení.

    ImportantDůležité
    Toto nastavení nezabrání uživatelům, aby vzdáleně spouštěli programy, které nejsou uvedeny v seznamu Aplikace RemoteApp, poté, co se připojí k terminálovému serveru pomocí programu RemoteApp. Pokud například aplikace Microsoft Word je v seznamu Aplikace RemoteApp a aplikace Microsoft Internet Explorer® v tomto seznamu není a jestliže uživatel spustí vzdálenou relaci aplikace Word a poté klepne v dokumentu aplikace Word na hypertextový odkaz, může aplikaci Internet Explorer spustit.

    nebo

    Povolit uživatelům spouštění uvedených i neuvedených programů při počátečním připojení

    CautionUpozornění
    Vyberete-li tuto možnost, mohou uživatelé spustit při počátečním připojení ze souboru RDP libovolný program, nejen programy, které jsou uvedeny v seznamu Aplikace RemoteApp. Chcete-li zlepšit ochranu před uživateli se zlými úmysly a zabránit uživatelům, aby neúmyslně spustili program ze souboru RDP, doporučujeme, abyste toto nastavení nevybrali.

  5. Po dokončení výběru klikněte na tlačítko OK.

Konfigurace nastavení brány terminálové služby

Chcete-li definovat, zda se uživatelé mohou k terminálové službě připojovat přes bránu firewall prostřednictvím brány terminálové služby (Brána TS), můžete nakonfigurovat nastavení nazaszní brány TS. Další informace o bráně TS naleznete v Podrobné příručce k bráně TS Gateway na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=85872).

Konfigurace nastavení brány terminálové služby

  1. Otevřete nástroj Správce aplikací TS RemoteApp a proveďte některou z následujících akcí:

    V podokně Akce klikněte na možnost Nastavení brány Terminálové služby.

    nebo

    V podokně Přehled klikněte u možnosti Nastavení brány Terminálové služby na tlačítko Změnit.

  2. Na kartě Brána Terminálové služby nakonfigurujte požadované chování brány terminálové služby. Můžete nakonfigurovat, zda se má automaticky zjišťovat nastavení serveru Brána TS, zda se má používat nastavení serveru Brána TS, které určíte, nebo zda se nemá server Brána TS používat.

  3. V prostředí Windows SBS 2008 je systém Windows SBS 2008 již nakonfigurován jako server Brána TS k povolení funkcí vzdáleného webového pracoviště systému Windows SBS. Může se jednat také o bránu TS pro další terminálový server. Zvolte možnost Použít toto nastavení serveru brány Terminálové služby.

  4. Nakonfigurujte název serveru Brána TS a způsob přihlášení.

    Název serveru musí odpovídat hodnotám specifikovaným v certifikátu SSL pro server Brána TS.

  5. Chcete-li vyhledat certifikát SSL systému Windows Small Business Server 2008, klikněte na serveru se systémem Windows SBS 2008 na tlačítko Start a potom na položku Nástroje pro správu.

  6. Klikněte na položku Terminálová služba a potom na položku Správce brány Terminálové služby.

  7. V okně Řízení uživatelských účtů klikněte na tlačítko Pokračovat.

  8. V okně Správce brány Terminálové služby v seznamu Správce brány Terminálové služby klikněte pravým tlačítkem myši na název serveru a potom klikněte na příkaz Vlastnosti.

  9. V dialogovém okně Vlastnosti serveru brány TS klikněte na kartu Certifikát SSL a pak si poznamenejte název serveru, který je v seznamu Vystaveno. Použijte jej jako název serveru brány TS na terminálovém serveru.

  10. Chcete-li, aby byl při připojení učiněn pokus o použití stejných pověření pro přístup k serveru Brána TS i k terminálovému serveru, zaškrtněte políčko Používat pro bránu Terminálové služby a terminálový server stejná pověření. Uživatelům se přesto mohou zobrazit dvě výzvy k zadání pověření – pokud v některém zdroji (například v nastavení zásad skupiny) existují konfliktní pověření a tato pověření nefungují. Dvě výzvy k zadání pověření se mohou zobrazit také v případě, že budou k připojení použita výchozí pověření a tato pověření nebudou fungovat.

  11. Chcete-li, aby klientský počítač automaticky zjišťoval, kdy je požadována Brána TS, zaškrtněte políčko Nepoužívat server brány Terminálové služby pro místní adresy. (Výběr této možnosti optimalizuje výkon klientského počítače.)

    Chcete-li, aby byl server Brána TS použit pro připojení klientů vždy, zrušte zaškrtnutí políčka Nepoužívat server brány Terminálové služby pro místní adresy.

  12. Po dokončení klikněte na tlačítko OK.

Konfigurace nastavení digitálního podpisu

Soubory RDP sloužící k připojení aplikací RemoteApp k terminálovému serveru je možné podepisovat pomocí digitálních podpisů. Patří sem soubory RDP, které se používají pro připojení prostřednictvím webového přístupu TS k aplikacím RemoteApp na terminálovém serveru a k ploše terminálového serveru.

ImportantDůležité
Abyste se mohli připojit k programu RemoteApp prostřednictvím webového serveru pomocí digitálně podepsaného souboru RDP, musí v být v klientském počítači spuštěn klient Připojení ke vzdálené ploše (RDC) verze 6.1. (Klient RDC 6.1 [6.0.6001] podporuje protokol Remote Desktop Protocol 6.1.)

Použijete-li digitální certifikát, poskytne kryptografický podpis v souboru připojení ověřitelné informace o vaší totožnosti jako jeho vydavatele. Klientské počítače díky tomu rozpoznají vaši organizaci jako zdroj, z něhož pochází aplikace RemoteApp, nebo jako připojení ke vzdálené ploše a pak spustí nebo zakáží připojení na základě kritérií důvěryhodnosti. Přispívá to k ochraně před použitím souborů RDP, které byly pozměněny uživatelem se zlými úmysly.

Soubory RDP používané pro připojení RemoteApp můžete podepsat pomocí certifikátu ověřování serveru (certifikát SSL) nebo pomocí podpisového certifikátu. Certifikáty SSL a podpisové certifikáty kódu můžete získat od veřejných certifikačních autorit nebo od certifikační autority rozlehlé sítě ve vaší hierarchii infrastruktury veřejných klíčů.

Pokud již používáte certifikát SSL pro připojení terminálového serveru nebo připojení služby Brána TS, můžete použít stejný certifikát k podepisování souborů RDP. V prostředí Windows SBS 2008 je brána TS již nainstalovaná na serveru se systémem Windows SBS 2008 a je podepsaná pomocí certifikátu SSL.

Export certifikátu brány terminálové služby ze systému Windows Small Business Server 2008

  1. Na serveru se systémem Windows SBS 2008 klikněte na tlačítko Start a pak na položku Nástroje pro správu.

  2. Klikněte na položku Terminálová služba a potom na položku Správce brány Terminálové služby.

  3. V okně Správce brány Terminálové služby v seznamu Správce brány Terminálové služby klikněte pravým tlačítkem myši na název serveru a potom klikněte na příkaz Vlastnosti.

  4. V dialogovém okně Vlastnosti serveru Brána TS klikněte na kartu Certifikát SSL a pak na položku Procházet certifikáty.

  5. V dialogovém okně Nainstalovat certifikát klikněte v seznamu Certifikát na aktuálně nainstalovaný certifikát a potom klikněte na položku Zobrazit certifikát.

  6. V dialogovém okně Certifikát klikněte na kartu Podrobnosti a potom na položku Zkopírovat do souboru.

  7. V Průvodci exportem certifikátu klikněte na tlačítko Další.

  8. Ověřte, zda je zaškrtnuté políčko Ano, exportovat soukromý klíč a poté klikněte na tlačítko Další.

  9. Ověřte, zda je zaškrtnuté políčko Zahrnout všechny certifikáty na cestě k certifikátu, pokud je to možné a Exportovat všechny rozšířené vlastnosti a poté klikněte na tlačítko Další. Nezaškrtávejte políčko Odstranit privátní klíč v případě úspěšného exportu.

  10. Zadejte bezpečné heslo pro ochranu souboru certifikátu a klepněte na tlačítko Další.

  11. Chcete-li uložit soubor PFX (například C:\trustedcert.pfx), zvolte bezpečné umístění, kam má přístup pouze správce, a klikněte na tlačítko Další.

  12. Dokončete průvodce.

Import certifikátu SSL na terminálový server

  1. Přeneste soubor trustedcert.pfx na další cílový server pomocí sítě nebo zařízení USB.

  2. Na dalším terminálovém serveru dvakrát klikněte na soubor .PFX.

  3. Na stránce Vítejte v Průvodci importem certifikátu klikněte na tlačítko Další.

  4. Přejděte do umístění s uloženým souborem PFX a klepněte na tlačítko Další.

  5. Vložte heslo, které jste zadali během exportu, a ujistěte se, že jsou zaškrtnutá políčka Označit tento klíč jako exportovatelný a Zahrnout všechny rozšířené vlastnosti, a poté klepněte na tlačítko Další.

  6. Na stránce Úložiště certifikátů zaškrtněte políčko Všechny certifikáty umístit v následujícím úložišti, klikněte na tlačítko Procházet a potom na položku Osobní.

  7. Klikněte na tlačítko Další a poté průvodce dokončete.

Konfigurace digitálního certifikátu na použití v aplikaci RemoteApp

  1. Otevřete nástroj Správce aplikací TS RemoteApp a proveďte některou z následujících akcí:

    V podokně Akce kliknětena možnost Nastavení digitálního podpisu.

    nebo

    V podokně Přehled klikněte u možnosti Nastavení digitálního podpisu na tlačítko Změnit.

  2. Zaškrtněte políčko Podepsat digitálním certifikátem.

  3. V poli Podrobnosti o digitálním certifikátu klikněte na možnost Změnit.

  4. V dialogovém okně Vybrat certifikát klikněte na certifikát, který chcete použít, a klikněte na tlačítko OK.

    notePoznámka
    Do dialogového okna Vybrat certifikát jsou zadány certifikáty, které jsou umístěny v úložišti certifikátů místního počítače nebo v osobním úložišti certifikátů. Certifikát, který chcete použít, musí být umístěn v jednom z těchto úložišť.

Pokud se uživatelé připojují k aplikacím RemoteApp z veřejných nebo domácích počítačů, je nutné vybrat certifikát z veřejné certifikační autority (CA), která je jedním ze členů kořenového certifikačního programu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=59547) nebo certifikát vystavený podnikovou certifikační autoritou, který je spolupodepsán veřejnou certifikační autoritou, jež je jedním ze členů kořenového certifikačního programu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkID=59547).

Pokud používáte samostatně vydaný podnikový certifikát, je třeba nainstalovat certifikát zabezpečení pro server ve vzdáleném počítač.

notePoznámka
Instalační balíček certifikátu byste měli stáhnout jen do počítače, který je přímo připojen k síti vaší organizace. Nestahujte tento balíček přes Internet.

Instalace certifikátu zabezpečení pro server do vzdáleného počítače

  1. V počítači, který je připojen k síti systému Windows SBS 2008, spusťte webový prohlížeč a zadejte do řádku Adresa tuto adresu: \\ServerName\public\downloads. (ServerName je název serveru se systémem Windows SBS 2008.)

  2. Zkopírujte soubor Install Certificate Package.zip na přenosné médium, například disk CD nebo disk USB.

  3. Vložte disk CD nebo USB do počítače, který není připojen k doméně se systémem Windows SBS a ze kterého chcete získávat přístup ke vzdálené webové pracovní ploše.

  4. V aplikaci Windows Explorer přejděte do umístění, do kterého jste zkopírovali soubor Install Certificate Package.zip.

  5. Klikněte na soubor Install Certificate Package.zip pravým tlačítkem myši a klikněte na příkaz Extrahovat vše.

  6. V dialogovém okně Rozbalit komprimované složky (metoda ZIP) zadejte umístění složky, do které chcete soubory extrahovat, a kliknětena tlačítko Extrahovat.

  7. Otevřete složku s extrahovanými soubory a dvakrát klikněte na soubor InstallCertificate.

  8. Vyberte možnost Instalovat certifikát do tohoto počítače a klikněte na tlačítko Instalovat.

Nasazení programů RemoteApp u uživatelů

Můžete použít některou z následujících metod nasazení:

  • Aplikace RemoteApp můžete distribuovat jako soubory RDP nebo soubory balíčku instalační služby systému Windows prostřednictvím sdílené složky nebo jiných mechanismů distribuce, jako je například distribuce prostřednictvím serveru Microsoft Systems Management Server nebo služby Active Directory.

  • Aplikace RemoteApp můžete na webu zpřístupnit distribucí aplikací RemoteApp prostřednictvím programu TS Web Access.

Nasazení aplikací RemoteApp prostřednictvím programu TS Web Access

Pomocí programu TS Web Access mohou uživatelé přecházet do aplikací RemoteApp z webu prostřednictvím Internetu nebo intranetu. Ke spuštění programu RemoteApp stačí, když uživatelé kliknou na ikonu programu. Program TS Web Access poskytuje řešení, které funguje s minimální konfigurací. Výchozí stránka programu TS Web Access zahrnuje přizpůsobitelnou webovou součást, kterou lze začlenit na přizpůsobenou webovou stránku.

Chcete-li pomocí programu TS Web Access nasadit aplikace RemoteApp, proveďte tyto akce:

  1. Instalace služby role programu TS Web Access

  2. Zadejte hodnoty do skupiny zabezpečení programu TS Web Access.

  3. Zadejte terminálový server, z něhož chcete zadat hodnoty do seznamu aplikací RemoteApp, které se zobrazují ve webové součásti TS Web Access.

Instalace služby role programu TS Web Access

Nainstalujte službu role TS Web Access na server, na který se mají uživatelé připojovat pomocí webu, aby mohli přistupovat k programům RemoteApp. Při instalaci služby role TS Web Access se instaluje také Internetová informační služba (IIS) verze 7.0 společnosti Microsoft.

Server, na který službu TS Web Access instalujete, je webový server. Nemusí to být terminálový server. V síti Windows SBS 2008 se doporučuje nainstalovat program TS Web Access na stejném serveru, na jaký jste nainstalovali doménu systému Windows SBS, ale ne na serveru se systémem Windows SBS 2008.

notePoznámka
Abyste mohli spustit tento postup, musíte být členem skupiny Administrators.

Instalace služby role programu TS Web Access

  1. Chcete-li spustit nástroj Správce serveru, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.

  2. Pokud je již nainstalována role Terminálové služby, postupujte takto:

    V části Souhrn rolí klikněte na možnost Terminálová služba.

    ii. V části Služby rolí klikněte na tlačítko Přidat služby rolí.

    iii. Na stránce Vybrat služby rolí zaškrtněte políčko Program TS Web Access.

    Pokud dosud není nainstalována role Terminálové služby, postupujte takto:

    V části Souhrn rolí klikněte na možnost Terminálová služba.

    ii. Na stránce Před zahájením klikněte na tlačítko Další.

    iii. Na stránce Vybrat role serveru zaškrtněte políčko Terminálová služba a potom klikněte na tlačítko Další.

    iv. Zkontrolujte údaje na stránce Terminálová služba a klikněte na tlačítko Další.

    v. Na stránce Vybrat služby rolí zaškrtněte políčko Program TS Web Access.

  3. Zkontrolujte informace o požadovaných službách rolí a klepněte na tlačítko Přidat požadované služby rolí.

  4. Klikněte na tlačítko Další.

  5. Zkontrolujte údaje na stránce Webový server (IIS) a klepněte na tlačítko Další.

  6. Na stránce Vybrat služby rolí budete vyzváni k výběru služeb rolí, které chcete instalovat pro službu IIS. Klikněte na tlačítko Další.

  7. Na stránce Potvrdit vybrané možnosti instalace klepněte na tlačítko Instalovat.

  8. Na stránce Výsledky instalace zkontrolujte, zda byla instalace úspěšná, a klikněte na tlačítko Zavřít.

Zadání hodnot do skupiny zabezpečení programu TS Web Access

Pokud server TS Web Access a terminálový server, který je hostitelem programů RemoteApp, jsou samostatné servery, musíte přidat počítačový účet serveru TS Web Access do skupiny zabezpečení TS Web Access Computers na terminálovém serveru.

Postup přidání počítačového účtu serveru Webový přístup k TS do skupiny zabezpečení

  1. Na terminálovém serveru klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Správa počítače.

  2. V okně Řízení uživatelských účtů klikněte na tlačítko Pokračovat.

  3. V podokně konzoly rozbalte položku Místní uživatelé a skupiny a potom klikněte na možnost Skupiny.

  4. V podokně podrobností dvakrát klikněte na položku TS Web Access Computers.

  5. V dialogovém okně TS Web Access Computers – vlastnosti klikněte na tlačítko Přidat.

  6. V dialogovém okně Vyberte uživatele, počítače nebo skupiny klikněte na tlačítko Typy objektů.

  7. V dialogovém okně Typy objektů zaškrtněte políčko Počítače a potom klikněte na tlačítko OK.

  8. V poli Zadejte názvy objektů k výběru zadejte počítačový účet serveru TS Web Access a klikněte na tlačítko OK.

  9. Kliknutím na tlačítko OK zavřete dialogové okno TS Web Access Computers – vlastnosti.

Konfigurace zdroje dat pro službu TS Web Access

Službu TS Web Access můžete nakonfigurovat k zadání seznamu programů RemoteApp, které se zobrazují ve webové součásti, z konkrétního terminálového serveru nebo farmy serverů.

  1. Určete zdroj dat pro službu TS Web Access.

    Služba TS Web Access ve výchozím nastavení zadá seznam aplikaíc RemoteApp z jednoho terminálového serveru a odkazuje na místního hostitele. Webová součást je zadána ze všech aplikací RemoteApp, které jsou povoleny u programu TS Web Access v seznamu aplikací RemoteApp pro terminálový server.

    K dokončení tohoto postupu je nutné, abyste se přihlásili na server TS Web Access pomocí místního účtu správce nebo účtu, který je členem skupiny TS Web Access Administrators na serveru TS Web Access. Proveďte kroky v postupu následujícícím za tímto seznamem.

    Chcete-li program TS Web Access otestovat, získáte informace v následující části Připojení k programu TS Web Access.

  2. Připojení k programu TS Web Access

    Ve výchozím nastavení je možné přistupovat na web TS Web Access z následujícího umístění umístění, kde název_serveru je název NetBIOS nebo úplný doménový název webového serveru, na který byla nainstalována služba TS Web Access:

    http://název_serveru/ts

    Pokud se připojujete k programu TS Web Access z veřejného počítače, například v internetové kavárně, měli byste zrušit zaškrtnutí políčka Používám soukromý počítač, který splňuje zásady zabezpečení mé organizace, které se zobrazí v pravém dolním rohu webové části. Ve veřejném režimu nemáte možnost ukládat oprávnění a není povoleno ukládání rastrových obrázků do mezipaměti.

Postup určení terminálového serveru jako zdroje dat

  1. Připojte se k webu TS Web Access. Postupujte takto:

    Na serveru TS Web Access klikněte na tlačítko Start, klikněte na příkaz Nástroje pro správu, klikněte na položku Terminálová služba a pak na položku Správa programu TS Web Access.

    Připojte se k webovému serveru TS Web Access pomocí aplikace Internet Explorer. Webový server je ve výchozím nastavení umístěn na následující adrese, kde název_serveru je název serveru TS Web Access: http://název_serveru/ts

  2. Přihlaste se k webovému serveru pomocí místního účtu Administrator nebo pomocí účtu, který je členem místní skupiny TS Web Access Administrators. (Pokud jste již přihlášeni k počítači pomocí jednoho z těchto účtů, nebudete vyzváni k zadání pověření.)

  3. V záhlaví klepněte na kartu Konfigurace.

    notePoznámka
    Přistoupíte-li k webovému serveru TS Web Access pomocí možnosti Správa programu TS Web Access, otevře se stránka automaticky na kartě Konfigurace.

  4. V oblasti Zóna editorů zadejte do pole Název terminálového serveru název terminálového serveru, který chcete používat jako zdroj dat.

  5. Klepněte na tlačítko Použít.

Požadavky a konfigurace klientského počítače

Chcete-li se připojit k programu TS Web Access, musí být v klientském počítači spuštěn program RDC 6.1. Program RDC 6.1 je součástí následujících operačních systémů:

  • Windows Server 2008

  • Windows Vista s aktualizací Service Pack 1 (SP1)

  • Windows XP s aktualizací Service Pack 3 (SP3)

Navíc musí být povolen ovládací prvek ActiveX® klienta Terminálové služby. Tento ovládací prvek ActiveX je součástí klienta Připojení ke vzdálené ploše 6.1.

Pokud používáte operační systém Windows Server 2008 nebo Windows Vista s aktualizací SP1 a na informačním panelu aplikace Internet Explorer se zobrazí varování, že webu je zakázáno zobrazování určitého obsahu, klikněte na řádek zprávy, klikněte na položku Doplněk zakázán a pak klikněte na možnost Spustit ovládací prvek ActiveX. Může se zobrazit upozornění zabezpečení. Ujistěte se, zda je vydavatelem ovládacího prvku ActiveX společnost Microsoft Corporation, a klikněte na tlačítko Spustit.

notePoznámka
Pokud se nezobrazí informační panel aplikace Internet Explorer a nedaří se vám připojit k serveru TS Web Access, můžete povolit ovládací prvek ActiveX terminálové služby pomocí nástroje Spravovat doplňky v nabídce Nástroje aplikace Internet Explorer. Doplněk se zobrazuje jako klientský ovládací prvek Terminálové služby.

Pokud používáte systém Windows XP s aktualizací SP3, zobrazí se při prvním přístupu na stránku na webu TS Web Access chybová zpráva, že není nainstalovaný nebo povolený ovládací prvek ActiveX. Ovládací prvek ActiveX povolte pomocí následujícího postupu.

Povolení ovládacího prvku ActiveX v systému Windows XP s aktualizací SP3

  1. Pripojte se na web TS Web Access a zadejte přihlašovací oprávnění.

  2. V závislosti na používané verzi aplikace Internet Explorer proveďte některou z následujících akcí:

    Používáte-li aplikaci Internet Explorer 7 klikněte v nabídce Nástroje na příkaz Správa doplňků a pak klikněte na položku Povolit nebo zakázat doplňky.

    Pokud používáte aplikaci Internet Explorer 6, klikněte v nabídce Nástroje na příkaz Spravovat doplňky.

    Zobrazí se dialogové okno Spravovat doplňky. Ujistěte se, zda je v seznamu Zobrazit nastavena možnost Doplňky aktuálně zavedené v aplikaci Internet Explorer.

  3. V poli Zakázáno klikněte na položku Microsoft Terminal Services Client Control (redist) neboMicrosoft RDP Client Control (redist) podle toho, která je uvedena.

  4. V části Nastavení klikněte na možnost Povolit. (Pokud používáte aplikaci Internet Explorer 6, klikněte na tlačítko OK v dialogovém okně s informací, že je může být nutné restartovat aplikaci Internet Explorer, aby se změny projevily.)

    notePoznámka
    Pokud je ovládací prvek ActiveX uveden dvakrát, povolte obě instance.

  5. Kliknutím na tlačítko OK zavřete dialogové okno Spravovat doplňky. Pokud používáte aplikaci Internet Explorer 7, klikněte na tlačítko OK v dialogovém okně s informací, že je může být nutné restartovat aplikaci Internet Explorer, aby se změny projevily.

    Veškeré dostupné aplikace RemoteApp se zobrzí na webu TS Web Access.

Vytvoření souboru RDP z aplikace RemoteApp

Pomocí průvodce RemoteApp můžete vytvořit soubor RDP z libovolného programu v seznamu aplikací RemoteApp.

Vytvoření souboru RDP z aplikace RemoteApp

  1. Klikněte na tlačítko Start, klikněte na položku Nástroje pro správu, klikněte na položku Terminálové služby a potom na položku Správce aplikací RemoteApp Terminálové služby. Otevře se nástroj Správce TS RemoteApp.

  2. V seznamu Aplikace RemoteApp klikněte na program, ze kterého chcete vytvořit soubor RDP. Chcete-li vybrat více programů, stiskněte a držte při klikání na jednotlivé názvy programů klávesu CTRL.

  3. V podokně Akce pro vybraný program či programy klikněte na možnost Vytvořit soubor RDP.

    notePoznámka
    Pokud jste vybrali více programů, budou se nastavení popsaná ve zbývající části tohoto postupu týkat všech vybraných programů. Pro každý program se vytvoří samostatný soubor RDP.

  4. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klikněte na tlačítko Další.

  5. Na stránce Zadat nastavení balíčků proveďte tyto akce:

    V oblasti Zadejte umístění pro uložení balíčků přijměte výchozí umístění nebo klikněte na tlačítko Procházet a určete nové umístění pro uložení souboru RDP.

    ii. V oblasti Nastavení terminálového serveru kliknutím na tlačítko Změnit změňte hodnotu v poli Název serveru nebo farmy, Číslo portu RDP a Požadovat ověřování serveru. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace terminálového serveru v části Konfigurace globálního nastavení nasazení tohoto dokumentu.) Poté klikněte na tlačítko OK.

    iii. V oblasti Nastavení brány Terminálové služby klepněte na tlačítko Změnit a změňte nebo nakonfigurujte, zda budou klientské počítače používat server TS Gateway k připojení k cílovému terminálovému server přes bránu firewall. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace serveru TS Gateway Konfigurace globálního nastavení nasazení tohoto dokumentu.) Poté klikněte na tlačítko OK.

    iv. Chcete-li soubor RDP digitálně podepsat, klikněte v oblasti Nastavení certifikátů na tlačítko Změnit a vyberte nebo změňte certifikát, který má být použit. Vyberte certifikát, který chcete použít, a klikněte na tlačítko OK. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace digitálního podpisu (nepovinné) v části Konfigurace globálního nastavení nasazení tohoto dokumentu.)

  6. Po dokončení klikněte na tlačítko Další.

  7. Na stránce Kontrola nastavení klikněte na tlačítko Dokončit.

    Po dokončení průvodce se v novém okně otevře složka, do které byl soubor RDP uložen. Můžete zkontrolovat, zda nový soubor RDP nyní existuje.

Vytvoření balíčku instalační služby systému Windows z aplikace RemoteApp

Pomocí Průvodce aplikacemi RemoteApp je možné vytvořit balíček Instalační služby systému Windows (soubor s příponou MSI) z libovolného programu v seznamu Aplikace RemoteApp.

Vytvoření balíčku instalační služby systému Windows z aplikace RemoteApp

  1. Klikněte na tlačítko Start, klikněte na položku Nástroje pro správu, klikněte na položku Terminálové služby a potom na položku Správce aplikací RemoteApp Terminálové služby. Otevře se nástroj Správce TS RemoteApp.

  2. V seznamu Aplikace RemoteApp klikněte na program, ze kterého chcete vytvořit balíček Instalační služby systému Windows. Chcete-li vybrat více programů, stiskněte a držte při klikání na jednotlivé názvy programů klávesu CTRL.

  3. V podokně Akce pro vybraný program či programy klikněte na možnost Vytvořit balíček Instalační služby systému Windows.

    notePoznámka
    Pokud jste vybrali více programů, budou se nastavení popsaná ve zbývající části tohoto postupu týkat všech vybraných programů. Pro každý program se vytvoří samostatný balíček Instalační služby systému Windows.

  4. Na stránce Vítá vás Průvodce aplikacemi RemoteApp klikněte na tlačítko Další.

  5. Na stránce Zadat nastavení balíčků proveďte tyto akce:

    V oblasti Zadejte umístění pro uložení balíčků přijměte výchozí umístění nebo klikněte na tlačítko Procházet a určete nové umístění pro instalační balíček systému Windows.

    ii. V oblasti Nastavení terminálového serveru kliknutím na tlačítko Změnit změňte hodnotu v poli Název serveru nebo farmy, Číslo portu RDP a Požadovat ověřování serveru. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace terminálového serveru v části Konfigurace globálního nastavení nasazení tohoto dokumentu.) Poté klikněte na tlačítko OK.

    iii. V oblasti Nastavení brány Terminálové služby klikněte na tlačítko Změnit a změňte nebo nakonfigurujte, zda budou klientské počítače používat server TS Gateway k připojení k cílovému terminálovému server přes bránu firewall. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace serveru TS Gateway Konfigurace globálního nastavení nasazení tohoto dokumentu.) Poté klikněte na tlačítko OK.

    iv. Chcete-li soubor RDP digitálně podepsat, klikněte v oblasti Nastavení certifikátů na tlačítko Změnit a vyberte nebo změňte certifikát, který má být použit. Vyberte certifikát, který chcete použít, a klikněte na tlačítko OK. (Další informace o těchto nastaveních získáte v části Nastavení konfigurace digitálního podpisu (nepovinné) v části Konfigurace globálního nastavení nasazení tohoto dokumentu.)

  6. Po dokončení klikněte na tlačítko Další.

  7. Na stránce Konfigurovat distribuční balíček proveďte tyto akce:

    V oblasti Ikony zástupců určete, kde se má ikona zástupce programu zobrazit v klientských počítačích.

    ii. V oblasti Převzít klientské přípony nakonfigurujte, zda mají být převzaty klientské přípony názvů souborů pro daný program.

    Přidružíte-li přípony názvů souborů v klientském počítači k programu RemoteApp, budou všechny přípony souborů zpracovávané programem na terminálovém serveru přidruženy také k programu RemoteApp v klientském počítači. Pokud například jako aplikaci RemoteApp přidáte aplikaci Microsoft Word a nakonfigurujete možnost převzetí přípon názvů souborů, budou veškeré přípony názvů souborů v klientském počítači, které aplikace Word převezme, spojeny se vzdálenou aplikací Word. To znamená, že jakýkoli existující program v klientském počítači déle zpracovává přípony názvů souborů, jako je DOC a DOT. Pamatujte, že uživatelé nebudou dotázáni, zda má terminálový server převzít přípony souborů pro program.

    Chcete-li zobrazit, které přípony názvů souborů jsou přidruženy k programu na terminálovém serveru, klikněte na tlačítko Start, klikněte na příkaz Ovládací panely a dvakrát klikněte na položku Výchozí programy. Kliknutím na možnost Přidružit typ souboru nebo protokol k programu zobrazte přípony názvů souborů a jejich výchozí přidružený program.

    Chcete-li zobrazit, které přípony názvů souborů jsou přidruženy k programu na terminálovém serveru, klikněte na tlačítko Start, klikněte na příkaz Ovládací panely a dvakrát klikněte na položku Výchozí programy. Kliknutím na možnost Přidružit typ souboru nebo protokol k programu zobrazte přípony názvů souborů a jejich výchozí přidružený program.

    CautionUpozornění
    Neinstalujte balíčky Instalační služby systému Windows, které byly vytvořeny s tímto nastavením povoleným na samotném terminálovém serveru. Klientské počítače používající tento balíček Instalační služby systému Windows by pak pravděpodobně nemohli spustit přidružený program RemoteApp.

  8. Po dokončení konfigurace vlastností distribučního balíčku klikněte na tlačítko Další.

  9. Na stránce Kontrola nastavení klikněte na tlačítko Dokončit.

    Po dokončení průvodce se v novém okně otevře složka, do které byl balíček Instalační služby systému Windows uložen. Můžete ověřit, zda instalační balíček systému Windows nyní existuje.

Další odkazy

Další informace naleznete na následujících webech:

  • Další informace o terminálové službě v systému Windows Server 2008 naleznete v tématu Terminálová služba na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=131682).

  • Další informace o terminálové službě v systému Windows SBS 2008 naleznete v tématu Windows Small Business Server na webu společnosti Microsoft (http://go.microsoft.com/fwlink/?LinkId=131684).

Zobrazit: