donnervogel515 13 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 (bearbeitet) Guten Tag Forum, dieses Mal habe ich eine Frage aus einem mir noch recht neuen Bereich, aber erst einmal die Umgebung: 1x Server 2012 R2 als Verbindungsbroker WebAccess und Lizenzserver 1x Server 2012 R2 als Remote Desktop Session Host 1x Server 2012 R2 als Remote Desktop Gateway Gestern habe ich diese nicht produktive Umgebung installiert und soweit funktioniert auch alles ohne Probleme. Mein Ziel in der späteren Produktivumgebung ist es den RD WebAccess auch vom Internet aus zu ermöglichen. Die Absicherung ist dabei natürlich ein wichtiges Thema, kommt aber erst im zweiten Teil meiner Testumgebung dran. Wenn ich mich aus dem lokalen Netzwerk mit dem RD WebAccess verbinde funktioniert der Zugriff nach erfolgter Anmeldung ohne Probleme. Jetzt dachte ich das Remote Desktopgateway ist auch für den WebAccess wie ein Proxy der einfach nur davor geschaltet wird und den Zugriff aber 1:1 vergleichbar ermöglicht. Kann es sein dass ich da einen Denkfehler habe! Ist das Remote Desktop Gateway auf für den Zugriff auf RemoteApp via WebAccess zuständig oder nur für den Zugriff auf eine komplette Desktop Session über den MSTSC Client (habe im Netzt auch immer nur dieses als Beispiel gefunden)? Beispiel für mein Verständnisproblem: https://fqdn desServers mit Rolle WebAccess/RDWeb .............Zugriff auf die WebAccess Seite und damit auf die RemoteApps möglich https://fqdn des Servers mit der Rolle Remotedesktop Gateway/RDWeb..............Kein Zugriff auf die Seite mit den RemoteApps möglich Habe ich einen falschen Ansatz? Ist das RD Gateway für RemoteApps nicht gedacht? Wird die Rolle WebAccess direkt im Internet veröffentlicht? muss etwas nachkonfiguriert werden? bearbeitet 22. Januar 2016 von donnervogel515 Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 22. Januar 2016 Melden Teilen Geschrieben 22. Januar 2016 https://fqdn/RDWeb mal probiert? Zitieren Link zu diesem Kommentar
donnervogel515 13 Geschrieben 22. Januar 2016 Autor Melden Teilen Geschrieben 22. Januar 2016 ja, habe ich nur unglücklich ausgedrückt. Zitieren Link zu diesem Kommentar
donnervogel515 13 Geschrieben 23. Januar 2016 Autor Melden Teilen Geschrieben 23. Januar 2016 Hat sonst keiner Erfahrungen mit dem Remote Desktop Gateway? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 24. Januar 2016 Melden Teilen Geschrieben 24. Januar 2016 Moin, Habe ich einen falschen Ansatz? Der Ansatz ist grundsätzlich richtig. Ist das RD Gateway für RemoteApps nicht gedacht? Dem RDS Gateway ist es egal, ob RemoteApps oder ein Desktop veröffentlicht wird. Wird die Rolle WebAccess direkt im Internet veröffentlicht? Sollte gemacht werden. Eventuell auch in Kombination mit dem Web Aplication Proxy (WAP) und ADFS muss etwas nachkonfiguriert werden? Vermutlich ja, sonst würde es ja funktionieren Ryan hat auf seinem Blog eine ganze Reihe Artikel zum Thema:http://ryanmangansitblog.com Beispiel für mein Verständnisproblem: https://fqdn desServers mit Rolle WebAccess/RDWeb .............Zugriff auf die WebAccess Seite und damit auf die RemoteApps möglich Nicht ganz korrekt. Die Website oder Feed stellen nur Verbindungsinformationen für die Client bereit. Der Verbindungsaufbau zu den RDS Ressourcen erfolgt unabhängig. Genauer: Es wird der Broker kontaktiert und beim Verbindungsaufbau, wird die angeforderte Ressource (Bspw. Name der Sammlung und RemoteApp) als Parameter mitgegeben. Der Broker leitet die Verbindung an einen passenden RDS Session Host um. Im mstsc können die Parameter zu Sammlung etc. nicht angegeben werden, daher ist ein manueller Aufruf nicht repräsentativ. https://fqdn des Servers mit der Rolle Remotedesktop Gateway/RDWeb..............Kein Zugriff auf die Seite mit den RemoteApps möglich Der Gateway ist keine Webanwendung, sondern ein Anwendungsgateway. Zitieren Link zu diesem Kommentar
donnervogel515 13 Geschrieben 26. Januar 2016 Autor Melden Teilen Geschrieben 26. Januar 2016 Danke für die ausführliche Antwort....werde mich heute Abend wieder auf meine Umgebung stürzen und das Ganze noch einmal mit deinen Punkten ergänzen. Glaube ich habe es jetzt verstanden...... Danke ich werde mich noch einmal melden Eine weitere Frage habe ich zu dem Thema spontan noch. Wie kann ich es am elegantesten regeln, dass sich Benutzer nur via RemoteApp und nicht mit einer vollen Remote Desktop Session anmeldet? Habe zwar einige Hinweise im Web gefunden, aber diese sind meist auf frühere Versionen gemünzt und ich kann mir nicht vorstellen, dass es keine eingebaute Lösung von Microsoft gibt und man auf ein selbst erstelltes Abmeldescript zurückgreifen muss. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 26. Januar 2016 Melden Teilen Geschrieben 26. Januar 2016 Einfach keinen Desktop publishen? Dann ist da auch nichts im RDWeb vorhanden. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 26. Januar 2016 Melden Teilen Geschrieben 26. Januar 2016 Du kannst nicht verhindern, dass ein berechtigter Benutzer sich manuell mit dem Session Host verbindet. Am Besten ist es, den Session Host per GPO so zuzunageln, dass nur noch 'Abmelden' zur Verfügung steht. Der Session Host sollte ohnehin gehärtet werden, um Fehlbedienung/Missbrauch via Öffnen/Speichern Dialog etc. zu verhindern. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.