ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
ISA Terminalservice
ISA und SBS
Ping eingehend
Incoming ping response
pcAnyWhere
Terminalserver
TSAC / TSWeb
DNS veröffentlichen
Webserver - Teil 1
Webserver - Teil 2a
Webserver - Teil 2b
Webserver - Teil 3
Webserver mit IP-Zielsatz
Exchange SMTP
Exchange OWA
Exchange OWA mit FP1
OWA SSL Teil 1
OWA SSL Teil 2
OWA SSL Teil 3
OWA SSL Teil 4
OWA SSL Teil 5
Veröffentlichungen einschränken
Exchange RPC
RPC über HTTPS

 

Veröffentlichung der Remotedesktop-Webverbindung (TSAC/TSWeb)


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000
  • Microsoft Windows 2000 Server

 

Im Artikel Terminalserver wurde eine Möglichkeit vorgestellt, einen internen Terminalservice zu veröffentlichen. Terminaldienste erfreuen sich immer größerer Beliebtheit - nicht nur zu administrativen Zwecken. Über Terminalsitzungen können Applikationen auf einem leistungsfähigen Server installiert und ausgeführt werden, ohne dass sie auf dem Client ebenfalls vorhanden sind. Je nach Situation kann der Client sogar leistungsschwach sein und dennoch komplexe Anwendungen ausführen. Die Möglichkeiten eines Terminalservers sind (nahezu) unbegrenzt. Um eine Terminalsitzung aufzurufen, muss bei einem Betriebssystem älter als Windows XP jedoch eine Zusatzsoftware installiert werden. Die findet sich in der Regel auf dem Server unter %systemroot%\system32\clients\tsclient. Was aber tun, wenn man von einem x-beliebigen Client aus eine Terminalsitzung aufbauen möchte (muss)? Zum Beispiel von einem einem Internet-Cafe mal eben schnell am Server eine Konfigurationsänderung oder Überwachungsaufgabe durchführen. Dort hat man in der Regel keine Möglichkeit, eine Software zu installieren. Unmöglich, chancenlos? Nein. Dafür gibt es den Terminal Service Advanced Client. Wie, schon wieder ein neuer Client? Schon wieder Software installieren? Nein, nicht ganz. Der TSAC verwendet ein ActiveX-Control und kann mit dem Internet Explorer (ab Version 5.x) verwendet werden. Dieses ActiveX muss natürlich installiert werden. Aber das geht automatisch über die Webseite. Leider läuft die Kommunikation mit dem Terminal Server weiterhin über das RDP Protokoll, was zur Folge hat, dass der Port 3389 TCP freigegeben bzw. veröffentlicht werden muss.

Wo bekommt man den TSAC her? Was kostet er? Der Client kostet nichts und kann hier herunter geladen werden.

Sehen wir uns kurz die Installation an:

Nach der anschließenden Lizenzvereinbarungsanzeige wird der Installationspfad abgefragt:

Nach wenigen Sekunden ist alles erledigt. Es wurde im IIS ein neues Virtuelles Verzeichnis TSWeb angelegt:

Sehen wir uns das Ergebnis (bzw. das WebInterface) zuerst lokal an, ohne eine Veröffentlichung durch den ISA:

Dazu verwenden wir die URL http://localhost/tsweb

Beim ersten Besuch der Seite muss das ActiveX-Control installiert werden. Folgende Sicherheitswarnung erscheint:

Anschließend können im folgenden Fenster die Verbindungsparameter eingegeben werden:

Als IP-Adresse (oder Name) muss eine Adresse verwendet werden, die vom aufrufenden Client aus erreichbar ist. In unserem Beispiel verwenden wir die lokale IP-Adresse 127.0.0.1 und befinden uns somit auf dem eigenen Server (auf dem natürlich zuvor in der Systemsteuerung die Terminaldienste überhaupt installiert werden müssen).

Nachdem wir uns nun davon überzeugt haben, dass der Web-Terminaldienst grundsätzlich funktioniert können wir an die ISA-Konfiguration gehen.

Das ist nun nicht mehr schwer. Wir benötigen eine Webveröffentlichungsregel sowie eine Serververöffentlichungsregel. Das schwierige hierbei ist erfahrungsgemäß eher das Verständnisproblem. Die eingegebene Adresse muss vom aufrufenden Client aus erreichbar sein. Es ist dadurch sehr schwer, den TSWeb auf einen internen Server zu legen und diesen durch den ISA zu veröffentlichen um auf alle internen Server zugreifen zu können. Es muss eine externe IP-Adresse verwendet werden. Nun kann der ISA jedoch nicht mehrere interne Terminalserver mit einer einzigen externen IP-Adresse veröffentlichen. Logischerweise, denn es kann pro Port/IP-Paar nur eine Kombination geben. Wenn dies jedoch erforderlich ist, müssen entweder mehrere externe IP-Adressen verwendet werden oder die Terminaldienste müssen auf unterschiedliche IP-Adressen verlegt werden was in 187623 beschrieben ist.

Zuerst wird ein Zielsatz erstellt:

Anschließend erstellen wir eine Webveröffentlichungsregel:

Wenn erforderlich kann - wie bei jeder Webveröffentlichung - eine verschlüsselte SSL-Verbindung verwendet werden.

Nun benötigen wir eine Protokolldefinition für RDP eingehend.

Damit erstellen wir eine neue Serververöffentlichung:

Nach wenigen Sekunden können wir den neuen Dienst nutzen:

Wenn auf der ISA Server Maschine ebenfalls die Terminaldienste installiert sind, müssen diese ggfs. wie in Terminalserver beschrieben angepasst werden.

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher