Sie sind auf Seite 1von 32

Karsten Hentrup

An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


W2K8-R2-Remotedesktopgateway und
-Web Access fr Remotedesktop mit
Forefront Threat Management Gateway
2010 inklusive vorgelagerter
Authentifizierung verffentlichen

Installation Remotedesktopgateway, Rolle auswhlen:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Rollendienste konfigurieren:



Authentifizierungsmethode fr Sitzungshost:








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Lizenzierungsmodus:



Benutzergruppen angeben:








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Clientumgebung konfigurieren:



Zertifikat auswhlen (vorher im Zertifikatsspeicher platzieren):








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de



Autorisierungsrichtlinien einstellen:










Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de












Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Rollendienste auswhlen:



Installieren:








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Mit Warnungen abgeschlossen:



Neue Ordner fr die Standardwebsite auf dem Remotedesktopgateway. RDWeb wird fr Web
Acces fr Remotedesktop und Rpc fr das Remotedesktopgateway bentigt (Stichwort: RPC-
ber-HTTP-Proxy). Diese zwei Ordner mssen ber TMG verffentlicht werden. Der Ordner
RpcWithCert kann ignoriert werden er soll mglichen zuknftigen Authentifizierungsvarianten
dienen.









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Ein paar Konfigurationsschritte fr RemoteApps ber den RemoteApp-Manager Anwendung(en)
fr RemoteApps freigeben:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Anwendung(en) auswhlen:











Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Digitale Signatur fr die Bereitstellung von RDP-Dateien einstellen:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Terminaldienste-Webzugriffscomputer hinzufgen (Lokale Benutzer und Gruppen):









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Angabe des Remotedesktopgateway:








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Zusammenfassung im RemoteApp-Manager:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Interner Testzugriff ohne TMG verschlsselter Zugriff auf Web Access:



RemoteApp starten oder doch lieber nicht?!









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Verbindung wird hergestellt Geduld ist eine Tugend:



Siehe da wir painten Part I:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Anmerkung:
Prima, die vorbereitenden Arbeiten fr die Bereitstellung von Remotedesktopgateway und Web
Access fr Remotedesktop mit RemoteApps sind abgeschlossen. Damit der RemoteApp-Manager
berhaupt zur Verfgung steht wird der Remotedesktop-Sitzungshost bentigt. Damit der
Remotedesktop-Sitzungshost auf lngere Sicht Freude macht (+120 Tage) wird ein
Remotedesktop-Lizenzserver bentigt. Dieser wiederum muss zunchst bei Microsoft aktiviert
werden und passende Lizenzen (RDS-CALs) mssen daraufhin installiert und ausgestellt werden.

Vorsicht beim Zugriff auf RemoteApps mit Windows XP. Hier kommt es unter Umstnden zu
Fehlermeldungen, folgender KB ist hier zu beachten: http://support.microsoft.com/kb/951608

Wenden wir uns nun der TMG-Seite zu:

Vorbereitung auf dem TMG ffentliches Zertifikat fr das Webpublishingszenario einbinden:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Erstellen eines Weblisteners:











Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de




Vorher implementiertes Zertifikat fr den Listener auswhlen:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Integrierte Windows Authentifizierung auswhlen:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Eine Exchange-Verffentlichungsregel erstellen (keine Sorge, wir publishen RDG):



OA fr E2K7 auswhlen:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de




Intern natrlich auch SSL verwenden, wir haben ja ein passendes Zertifikat auf dem RDG:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Interne Site angeben:



Offizieller externer Name:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Den vorher erstellten Listener einbinden:



Als SPN wird der FQDN des RDG eingegeben:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Die Authentifizierung funktioniert allerdings nur, wenn der TMG die passende Delegierung vorweisen
kann (einzustellen auf dem Computerkonto im AD):



Gewnschten Benutzersatz auf die Regel binden








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de



Nach dem Fertigstellen der Webverffentlichungsregel wird diese noch editiert und der Pfad /rdweb/*
hinzugefgt, so ein Zugriff auf das Web Access fr Remotedesktop erwnscht ist:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Green-IT:



Testzugriff von einem externen Client. MSTSC muss ein wenig konfiguriert werden:








Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Feuer frei:



Wie war Ihr Name noch gleich?









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Die Spannung steigt:



Verbindung hergestellt:



In der TMG-berwachung sehen wir eine authentifizierte Sitzung:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


So auch in der berwachung des Remotedesktopgateway-Managers:



Dann noch der Zugriff mit einem Browser auf das Web Access fr Remotedesktop. Erst die
Authentifizierung am TMG:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Sowie auf dem Web Access fr Remotedesktop:



Verbindung hergestellt:









Karsten Hentrup
An der Schanz 18
52064 Aachen

Telefon: 0241/8941677
Mobil: 0176/22522973
Mail 1: karsten@hentrup.net
Mail 2: hentrup@aixperts.de
Web: www.aixperts.de


Wir painten Part II:



Links zum Thema:
http://technet.microsoft.com/en-us/magazine/2008.09.tsg.aspx
http://www.it-training-grote.de/blog/?p=1319
http://blogs.itacs.de/Consulting/Lists/Beitraege/Post.aspx?ID=39