none
Веб доступ RDP напрямую к приложению из Hyper-V RRS feed

  • Вопрос

  • Здравствуйте!

    Возможно ли реализовать схему подключения напрямую к приложению в виртуальной машине через rdp, но не через локальную сеть, а напрямую. Т.к. хочется изолировать данную вирт. машину от всех сетей.

    Схема: Клиент (WEB Access RDP) -> Hyper-V (прямая связь с вирт. машиной, без локальной сети)

    Заранее спасибо!

    21 февраля 2012 г. 8:04

Ответы

  • Нет, то, что Вы хотите, нереализуемо без доступа ВМ к локальной сети.

    В принципе, Вы можете с помощью Autorization Manager делегировать права на подключение к ВМ и конечному пользователю установить RSAT, с помощью которого он будет подключаться консолью к ВМ и уже из нее осуществлять доступ к приложению.

    Может быть, если Вы точнее опишете задачу, можно будет реализовать какое-то другое решение.

    • Помечено в качестве ответа Yuriy Lenchenkov 28 февраля 2012 г. 9:37
    21 февраля 2012 г. 14:15
    Модератор

Все ответы

  • Скопируйте файлы mstsc.exe и mstscax.dll на hyper-v хост в папку %windir%\system32 и запускайте.

    21 февраля 2012 г. 9:47
  • Нет, то, что Вы хотите, нереализуемо без доступа ВМ к локальной сети.

    В принципе, Вы можете с помощью Autorization Manager делегировать права на подключение к ВМ и конечному пользователю установить RSAT, с помощью которого он будет подключаться консолью к ВМ и уже из нее осуществлять доступ к приложению.

    Может быть, если Вы точнее опишете задачу, можно будет реализовать какое-то другое решение.

    • Помечено в качестве ответа Yuriy Lenchenkov 28 февраля 2012 г. 9:37
    21 февраля 2012 г. 14:15
    Модератор
  • Нет, то, что Вы хотите, нереализуемо без доступа ВМ к локальной сети.

    В принципе, Вы можете с помощью Autorization Manager делегировать права на подключение к ВМ и конечному пользователю установить RSAT, с помощью которого он будет подключаться консолью к ВМ и уже из нее осуществлять доступ к приложению.

    Может быть, если Вы точнее опишете задачу, можно будет реализовать какое-то другое решение.

    Спасибо!

    Да видимо без локальной сети не сделать...

    Решил реализовать так: вирт. машину делаю в Internal сеть, на HOST машине настраиваю правила файервола, чтобы гость ее не видел вообще, кроме RDP.

    + следующий  вопрос, если я подниму второй интерфейс Private, смогу ли я между машинами настроить connection broken?

    22 февраля 2012 г. 5:00
  • Если Вы эти операции проводите из соображений безопасности, то не стоит забывать, что уровень защиты виртуальной машины в принципе не может быть выше уровня защиты родительского раздела.

    Если Вы хотите использовать Internal-сеть, то в родительском разделе лучше использовать RRAS с кастомизированным протоколом RDP. Вы все-таки не раскрываете своих планов относительно того, зачем Вам это нужно.

    22 февраля 2012 г. 8:42
    Модератор