none
W2008R2 - Služba vzdálená plocha

    Dotaz

  • Ahoj všem,

    začal jsem se celkem zajímat o tuto službu (vidím hromadu změn, je úplně jiná) a ve W2008R2 jsem ještě neměl čest si pořádně vyzkoušet. Po zprovoznění vidím, že publikace je trochu jiná než u W2008 SBS - Remote Web Workspace.

    1. Z W2008 SBS jde vypublikovat do RDS i Exchange (Outlook Web Access)/sharepoint a má mnohem lépeší nastavení vzdáleného přístupu (RDP) ke klientským počítačům a k serverům (lze všechny ukládat). Jde to udělat i na W2008 R2 RDS?

    2. Jak jí mám vypublikovat. Mohu jí vypublikovat třeba na př: adresa.myvnc.com, nebo si v DNS mohu vypublikovat přes doménu třetího řádu (zatím to mám na localhostu)?

    3. Jak na licencování ke klientským počítačům?

    4. Jde nějak nasadit RWW na Windows 2008 R2? (nejde mi ani tolik o terminálový server), jde mi pouze o vypublikování terminálového serveru.

    Už jsem si zkoukl screencast co se týče R2 tuším od pana Pavlise, takže nějaké podvědomí mám, ale osobní zkušenost mně chybí ;) Všem děkuji za radu

     

    středa 20. října 2010 18:15

Odpovědi

  • a funguje ti normální lokální přístup?
    čtvrtek 21. října 2010 15:41
  • dobře, myslím přístup na ten web IIS. Z jiného počítače zadáním IP a/nebo zadáním jména počítače do prohlížeče - co se stane? zobrazí ti to správně ty webové stránky? nebo ne?
    čtvrtek 21. října 2010 16:01
  • zkus mi napsat ten postup...jako co ma za nainstalovane role apod... Pracoval jsi nekdy s IIS Managerem? :D
    čtvrtek 21. října 2010 17:43
  • jasný, máš nastavený vazby? co port 80? zkus ho otestovat tímhle:

    www.utorrent.com/testport?port=80

     

    to spusť v prohlížeči na tom serveru, na který by měl ukazovat port 80.

    Jinak RDP (3389) ti funguje pěkně;)

    čtvrtek 21. října 2010 20:29
  • no, není přesměrovaný port. Do toho DNSka jsi to přidával proto, aby jsi zkusil vazby: přidáš do DNS tu tvoji myvpn.com adresu a pak z LOKÁLNÍ sítě se zadáním té adresy dostaneš na ten web. Jestli jo, tak není problém s vazbami, ale s přesměrováním. V linksysu se nastavují porty HTTP nahoře v tom výběrovém menu u těch prvních 5-ti položek v Applications and Gaming. Ještě zkontroluj, jestli náhodou nemáš povolenou vnější správu toho routeru na portu 80.
    pátek 22. října 2010 4:53
  • Ahoj:-) No vidis, tak to ti funguje...:) a neni nahodou tamten web v https? Tohle funguje v poho;)
    pátek 22. října 2010 13:10
  • takže už všechno funguje?
    pátek 22. října 2010 16:50
  • Jakmile začnes využívat službu Remote Desktop Services, tak musíš si ji i zalicencovat.
    čtvrtek 21. října 2010 12:06
  • Jirko, tak jsem si nainstaloval na Hyper-V nový server a na něm korektně vše rozchodil, včetně aplikačního poolu (na tom serveru před tím, mi to blokovala jedna ze služeb - mám s tím obecně problém, protože je to testovací server a mám na něm naflákáno hromady služeb a je z toho děsná patlanina). Na lokální IP př: 192.168.1.118 to běží, ale uzivatel.myvnc.com to neběží

    Prosím mám zaplý server pořád, zkus mi to dát do vyhledávače > http://tomasherzinger.myvnc.com

     

     

    čtvrtek 21. října 2010 20:25
  • běží mi to po 80tce

    pořád mám zaplý DMZ

    jdu na ten test

    RDP mi musí fungovat, ho každý den používám :-)

    čtvrtek 21. října 2010 20:33
  • An error has occurred! > došlo k chybě ;) prý se mu port nezdá být otevřený :-D ale já ho mám ve vyjímkách jak applications & gaming, tak i v příchozích pravidlech otevřený :-D

    vypnul jsem ještě Filter Anonymous Internet Requests a nic

    čtvrtek 21. října 2010 20:38
  • přidal jsem ještě další primarní zonu do DNSka tomasherzinger.myvnc.com - to nepomohlo :-)
    čtvrtek 21. října 2010 20:54
  • pátek 22. října 2010 12:50
  • Právě, že celou dobu jsem měl zablý HTTPS a ted jsem to přepnul na HTTP a do application & gaming jsem zařadil single port forwarding 80 na IP adresu web serveru a běží to.
    pátek 22. října 2010 13:14
  • Jdu zprovoznit službu RDS a vypublikovat jí ;)

    BTW: Dneska jsem měl schůzku na které mělo být jméno Jirka Janata, tak jsem si původně myslel, že jsi to Ty :-)

     

    pátek 22. října 2010 13:21
  • fondy aplikací - VYŘEŠENO

    pátek 22. října 2010 16:50
  • NE! chyba 403 - nemá oprávnění. Vše se stane po vstupu serveru do domény domena.local
    pátek 22. října 2010 17:03
  • bych mu to oprávnění klidně dal, ale builtin skupinu IIS_IUSRS on nevidí, ale to mně nevadilo, protože jsem administratora učinil členem skupiny IIS_IUSRS

    Ten vstup do domény byl nutný, vzhledem k instalaci jednotlivých rolý RDS serveru

    pátek 22. října 2010 17:06
  • IIS funkční, fond aplikací funkční i v doméně

    Prosím pěkně, Jirko, Ty jsi chytrý, zkus mě nějak poradit na to, jak vypublikovat ten REWeb ;)

     

    <fieldset>

    500 – Interní chyba serveru

    Došlo k potížím s hledaným prostředkem, a proto jej nelze zobrazit.

    </fieldset>
    pátek 22. října 2010 20:24
  • Postup:

    IIS 7; Web o kterém vím, že mně 100% funguje > Fyzická cesta webu: C:\Windows\Web\RDWeb

    IE mně vynadá takto:Popis: HTTP 404. Hledaný prostředek (nebo některá z jeho závislých součástí) byl možná odebrán, přejmenován nebo dočasně není k dispozici. Zkontrolujte následující adresu URL, zda je správně zadaná.

    Požadovaná adresa URL: /RDWeb/Pages/default.aspx/

    V aplikaci / došlo k chybě serveru.

    Prostředek nebyl nalezen.

     

    start > nástroje pro správu > vzdálená plocha > konfigurace webového přístupu ke vzdálené ploše (mám nějaký špatný certifiká, i po instalaci certifikátu mně s tím IE pořád otravuje) > přihlasím se > konfigurace > Server Zprostředkovatele připojení k VP kde zadám cestu http://tomasherzinger.myvnc.com/RDWeb/ 

    a vynadámi to takhle:

    Programu RD Web Access se nepodařilo získat přístup k zadanému serveru služby Zprostředkovatel připojení k VP. Zajistěte, aby byl správně zadán název serveru služby Zprostředkovatel připojení k VP a aby byl server spuštěn a byl k dispozici v síti.
     
          Zadejte název NetBIOS nebo plně kvalifikovaný název domény (FQDN) serveru Zprostředkovatele připojení k VP.

    sql databázi mám vytvořenou př: rdweb

    Proč microsoft nedělá weby v PHPku? :-(

    :-( fnuk smajlík :-D

     

    pátek 22. října 2010 21:35

Všechny reakce

  • Podle článků mám ten dojem, že pokud nebudu využívat RemoteApp a jako, že v dohledné době určitě nebudu, tak mě licencování vůbec nemusí zajímat, nicméně proč mě s tím eventviewer pořád otravuje?
    čtvrtek 21. října 2010 10:28
  • Jakmile začnes využívat službu Remote Desktop Services, tak musíš si ji i zalicencovat.
    čtvrtek 21. října 2010 12:06
  • Jakmile začnes využívat službu Remote Desktop Services, tak musíš si ji i zalicencovat.


    No křičíto na mě, že mi to bude fungovat jen 113 dní

    Mohu se teda zeptat, jestli teď na tst serveru mohu tu publikaci přesměrovat třeba na adresa.myvnc.com.

    Chci postupovat takto...

    V IISku pro tento účel vytovořím web, bez aplikačního poolu, do webu zadám jen cestu k RD Web Access a do cesty webu zadám adresa.myvnc.com, kterou mám registrovanou.

    Dynamickou aktualizaci zatím použím jen pro připojení do VPN a vzdálené do RDP mimo dosah sítě.

    Bude mi to fungovat?

    čtvrtek 21. října 2010 12:26
  • bude, musíš jenom správně nastavit vazby v IIS

    bude ti to fungovat těch 113 dní, pak to přestane

    čtvrtek 21. října 2010 12:29
  • 113 dní mi na otestování stačí

    bez aplikačního poolu mi to nechodí a stejně po vytvoření webu, mi to automaticky vytvoří aplikační pool. Ovšem problém je ten, že nemohu do zabezpeční zadat vůbec žádný aplikační pool př: AP_uživatel a to i přes to, že daného uživatele izoluju. Do zabezpeční aplikační pool zadávám takto IIS APPPOLL\AP_uživatel

    čtvrtek 21. října 2010 13:57
  • a funguje ti normální lokální přístup?
    čtvrtek 21. října 2010 15:41
  • jj localhost funguje, teda pokud nemyslíš lokálního usera, jsem v doméně ;), zrovna reinstaluju roly IIS, jestli jsem tam něco nezapoměl.
    čtvrtek 21. října 2010 15:58
  • dobře, myslím přístup na ten web IIS. Z jiného počítače zadáním IP a/nebo zadáním jména počítače do prohlížeče - co se stane? zobrazí ti to správně ty webové stránky? nebo ne?
    čtvrtek 21. října 2010 16:01
  • Pokud zadám lokální IP adresu serveru, tak mi normálně naběhne welcome IIS7

    když zadám uzivatel.myvnc.com (port mám nastavený na 80) tak nechodí nic, aplikace nemůže zobrazit tuto stránku - mám v cestě instalaci joomly, která vím, že funguje

    hlavně mně hlava nebere, proč, nefungují ty aplikační Pooly, standardně je od doby IIS 7 využívám a nikdy jsem neměl problém, na tomto serveru je systém vůbec nevidí, nevidí ani defaultAPPpool

     

    čtvrtek 21. října 2010 16:14
  • a ted jsem Linksysovému routeru řekl, aby mi pouštěl všechny porty a tím to nebylo :-)
    čtvrtek 21. října 2010 16:20
  • jako že jsi dal DMZ...

    Linksysy jsou OK, to nejsou hajzlové:) ty se dají nastavit v pohodě...

    Tak ještě zkus si na lokální DNS udělat to xxx.myvnc.com a směřovat to na tu lokální IP.

    čtvrtek 21. října 2010 16:22
  • Ano, dal jsem DMZ. Kvůli tomu taky kupuji LinkSys, nebo HP. A taky protože jsem s nimi naučil pracovat.

    Mno myvnc mně dynamicky aktualitzuje IP UPC, nebo O2, vážně si myslíš, že je ho potřeba dávat do DNS ještě?

    Není spíš těma aplikačníma poolama, protože je logicky, že IIS se do dané složky nedostane, bo tam nemá přístup a ted jsem to celé dal směřovat na IP (místo myvnc.com) a nejde to

    Chyba HTTP 500.19 - Internal Server Error a to má evidentně problém dotnet, který jsem také přeinstaloval.

    takže pokud se nemýlím (jako, že se mýlím často), tak to vidím na ty aplikační pooly. Pokud dám zadat mou vytvořený aplikační pool (AP_uživatel) v zabezpeční izolované složky ve které mám jen administratora, system, webadmina a creator ownera tak ho systém vůbec nevidí a tenhle problém řeším poprvé v životě.

    čtvrtek 21. října 2010 16:35
  • Chyba serveru "aplikace <var>application name</var> „
    Chyba 500.19 – interní Server Chyba protokolu HTTP
    HRESULT: 0X80070005
    Popis HRESULT
    Požadovanou stránku nelze získat přístup, protože související konfigurační data stránky je neplatný.
    VYŘEŠENO. Přidáním do zabezpeční IIS_IUSRS skupiny
    čtvrtek 21. října 2010 16:50
  • Chyba HTTP 401.3 - Unauthorized

    Vzhledem ke konfiguraci seznamu řízení přístupu (ACL) nebo nastavení šifrování pro tento prostředek na daném webovém serveru nemáte oprávnění k zobrazení tohoto adresáře nebo stránky.

     

    nový problém :-)

    čtvrtek 21. října 2010 16:55
  • zkus mi napsat ten postup...jako co ma za nainstalovane role apod... Pracoval jsi nekdy s IIS Managerem? :D
    čtvrtek 21. října 2010 17:43
  • Pracoval :-)

    DNS mám nainstalovaný kvůli ADDS a na něm provozuji domenu cojetidotoho.local :-)

    Web Server

    ROLE > Defaultní hotnoty, přidal jsem ASP.NET, HTTP Errors, HTTP Redirection, Trasování, Windows Authentication, URL Autorizace, IP & Domen Restrictions, Dynamickou kompresy, Management Script & Tools, Management Service, FTP server

    FUNKCE > Vše opět na defaultních hodnotách, prsknul jsem tam .NET Framework 351, WCF Activation, SMTPko,

    vše

    čtvrtek 21. října 2010 18:00
  • Ještě jsem tam doinstalovaval něco přes Web Platform Installer
    čtvrtek 21. října 2010 18:02
  • Jirko, tak jsem si nainstaloval na Hyper-V nový server a na něm korektně vše rozchodil, včetně aplikačního poolu (na tom serveru před tím, mi to blokovala jedna ze služeb - mám s tím obecně problém, protože je to testovací server a mám na něm naflákáno hromady služeb a je z toho děsná patlanina). Na lokální IP př: 192.168.1.118 to běží, ale uzivatel.myvnc.com to neběží

    Prosím mám zaplý server pořád, zkus mi to dát do vyhledávače > http://tomasherzinger.myvnc.com

     

     

    čtvrtek 21. října 2010 20:25
  • jasný, máš nastavený vazby? co port 80? zkus ho otestovat tímhle:

    www.utorrent.com/testport?port=80

     

    to spusť v prohlížeči na tom serveru, na který by měl ukazovat port 80.

    Jinak RDP (3389) ti funguje pěkně;)

    čtvrtek 21. října 2010 20:29
  • běží mi to po 80tce

    pořád mám zaplý DMZ

    jdu na ten test

    RDP mi musí fungovat, ho každý den používám :-)

    čtvrtek 21. října 2010 20:33
  • An error has occurred! > došlo k chybě ;) prý se mu port nezdá být otevřený :-D ale já ho mám ve vyjímkách jak applications & gaming, tak i v příchozích pravidlech otevřený :-D

    vypnul jsem ještě Filter Anonymous Internet Requests a nic

    čtvrtek 21. října 2010 20:38
  • přidal jsem ještě další primarní zonu do DNSka tomasherzinger.myvnc.com - to nepomohlo :-)
    čtvrtek 21. října 2010 20:54
  • proč mi to nejde? :-( fnuk smajlík
    čtvrtek 21. října 2010 21:13
  • no, není přesměrovaný port. Do toho DNSka jsi to přidával proto, aby jsi zkusil vazby: přidáš do DNS tu tvoji myvpn.com adresu a pak z LOKÁLNÍ sítě se zadáním té adresy dostaneš na ten web. Jestli jo, tak není problém s vazbami, ale s přesměrováním. V linksysu se nastavují porty HTTP nahoře v tom výběrovém menu u těch prvních 5-ti položek v Applications and Gaming. Ještě zkontroluj, jestli náhodou nemáš povolenou vnější správu toho routeru na portu 80.
    pátek 22. října 2010 4:53
  • pátek 22. října 2010 12:50
  • Ahoj:-) No vidis, tak to ti funguje...:) a neni nahodou tamten web v https? Tohle funguje v poho;)
    pátek 22. října 2010 13:10
  • Právě, že celou dobu jsem měl zablý HTTPS a ted jsem to přepnul na HTTP a do application & gaming jsem zařadil single port forwarding 80 na IP adresu web serveru a běží to.
    pátek 22. října 2010 13:14
  • Jdu zprovoznit službu RDS a vypublikovat jí ;)

    BTW: Dneska jsem měl schůzku na které mělo být jméno Jirka Janata, tak jsem si původně myslel, že jsi to Ty :-)

     

    pátek 22. října 2010 13:21
  • NO SLAVA.:) TAK ABY TO VYDRZELO FUNGOVAT!.:)
    pátek 22. října 2010 13:56
  • Jirko. ty aplikační pooly nešly protože server byl v doméně ;) Nevíš jak zprovoznit aplikační pool v doméně?

     

    pátek 22. října 2010 14:24
  • Na pooly kašlu, vypublikování RDWebu se nějak nevede :-)

    edit: do výchozích dokumentů jsem mu nacpal všechny .aspx co šly a řekl mu kde RDweb má najít C:\Windows\web\RDWeb\Pages\

    pátek 22. října 2010 15:40
  • On má problém s tím, že v momentě kdy ho připojím do domény domena.local, tak vůbec nevidí žádnou Builtin skupinu a tudíž nemůže vidět ani fond aplikací. Jedná se o server hyper-V
    pátek 22. října 2010 16:21
  • fondy aplikací - VYŘEŠENO

    pátek 22. října 2010 16:50
  • takže už všechno funguje?
    pátek 22. října 2010 16:50
  • NE! chyba 403 - nemá oprávnění. Vše se stane po vstupu serveru do domény domena.local
    pátek 22. října 2010 17:03
  • bych mu to oprávnění klidně dal, ale builtin skupinu IIS_IUSRS on nevidí, ale to mně nevadilo, protože jsem administratora učinil členem skupiny IIS_IUSRS

    Ten vstup do domény byl nutný, vzhledem k instalaci jednotlivých rolý RDS serveru

    pátek 22. října 2010 17:06
  • IIS funkční, fond aplikací funkční i v doméně

    Prosím pěkně, Jirko, Ty jsi chytrý, zkus mě nějak poradit na to, jak vypublikovat ten REWeb ;)

     

    <fieldset>

    500 – Interní chyba serveru

    Došlo k potížím s hledaným prostředkem, a proto jej nelze zobrazit.

    </fieldset>
    pátek 22. října 2010 20:24
  • Postup:

    IIS 7; Web o kterém vím, že mně 100% funguje > Fyzická cesta webu: C:\Windows\Web\RDWeb

    IE mně vynadá takto:Popis: HTTP 404. Hledaný prostředek (nebo některá z jeho závislých součástí) byl možná odebrán, přejmenován nebo dočasně není k dispozici. Zkontrolujte následující adresu URL, zda je správně zadaná.

    Požadovaná adresa URL: /RDWeb/Pages/default.aspx/

    V aplikaci / došlo k chybě serveru.

    Prostředek nebyl nalezen.

     

    start > nástroje pro správu > vzdálená plocha > konfigurace webového přístupu ke vzdálené ploše (mám nějaký špatný certifiká, i po instalaci certifikátu mně s tím IE pořád otravuje) > přihlasím se > konfigurace > Server Zprostředkovatele připojení k VP kde zadám cestu http://tomasherzinger.myvnc.com/RDWeb/ 

    a vynadámi to takhle:

    Programu RD Web Access se nepodařilo získat přístup k zadanému serveru služby Zprostředkovatel připojení k VP. Zajistěte, aby byl správně zadán název serveru služby Zprostředkovatel připojení k VP a aby byl server spuštěn a byl k dispozici v síti.
     
          Zadejte název NetBIOS nebo plně kvalifikovaný název domény (FQDN) serveru Zprostředkovatele připojení k VP.

    sql databázi mám vytvořenou př: rdweb

    Proč microsoft nedělá weby v PHPku? :-(

    :-( fnuk smajlík :-D

     

    pátek 22. října 2010 21:35
  • Tak si v IIS zkontroluj veškeré weby a taky to kam odkazují, jestli se odkazují správně. Dále znovu zkontroluj vazby a také zkontroluj oprávnění, případně dej oprávnění na everyone...
    sobota 23. října 2010 0:04
  • Mám v IIS jen dva weby

    1. Default web site - vazba - %SystemDrive%\inetpub\wwwroot - TEN JSEM VŮBEC NEŘEŠIL

    Obsahuje také RDWeb a Default Web Site dal vazbu k RDWebu (C:\Windows\Web\RDWeb ), ale nefunguje prozměnu chyba 500 - tak jsem ho radši vypnul

    2. RDWeb - vazba - C:\Windows\Web\RDWeb - tomasherzinger.myvnc.com - 80 port (na tomto webu mně normálně Default.html chodí)

    fond aplikací jsem zkoušel změnit na integrovaný, systémem vytvořený RDWebAccess - Bez výsledku

    RDWeb je nastaven na anonymní ověřování přes indentitu fondu aplikací (AP_webadmin)

    složka webu RDWeb je nastavená na everyone, ISUSR a RDWebAccess a fond aplikací AP_webadmin (všichni full control) > zvláštní je, že složce RDWeb nejsem schopen v zabezpeční namapovat doménového administratora

    Ještě jsem upravil výchozí dokument, kde jsem dal na první místi default.aspx

    a NEPOSLOUCHÁ MNĚ TO

    sobota 23. října 2010 1:20