PUBLISHING TERMINAL SERVER ON ISA 2000 FOR REMOTE CONTROL
Sommario
In questo articolo viene descritto come pubblicare su server un terminal server che esegue Windows 2000 su una Intranet privata su Internet tramite Internet Security and Acceleration Server (ISA), quando il server ISA esegue anche Terminal Server in modalità applicazione o amministrazione remota. Per ulteriori informazioni su come accedere a Servizi Terminal sul server ISA, senza pubblicare altri server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
275210 (http://support.microsoft.com/kb/275210/) How to Allow Access to Terminal Services on ISA
In questo articolo vengono affrontati i metodi per pubblicare su server un server terminal quando si hanno più indirizzi IP associati all'interfaccia esterna del server ISA.
Al termine dell'articolo viene presentata una breve discussione su come pubblicare server terminal in presenza di un unico indirizzo IP esterno disponibile. In tale situazione sarà tuttavia possibile utilizzare il client TSAC (Terminal Services Advanced Client) basato sul Web.
Esistono altre opzioni che offrono agli utenti accesso al server terminal sulla LAN, che non verranno tuttavia affrontate in questo articolo, ad esempio l'impiego di connessioni RAS (Remote Access Service) e VPN (Virtual Private Network) alla rete privata.
Informazioni
Se Servizi terminal è installato su un server ISA multihomed (installato per impostazione predefinita su Small Business Server (SBS) 2000 e Back Office Server (BOS) 2000 e facoltativamente su Windows 2000 Server), tale server terminal ascolterà per impostazione predefinita tutte le interfacce di rete.
Questo significa che ogni richiesta per un server terminal che accede all'interfaccia esterna del server ISA verrà servita da Servizi terminal eseguito sul server ISA.
Per poter pubblicare sul server un server terminal basato su Windows 2000 in una Intranet privata su Internet utilizzando Internet Security and Acceleration Server (ISA), quando Servizi terminal è eseguito anche dal server ISA, attenersi alla procedura descritta di seguito.
Passaggio 1: Creare una definizione di protocollo
Per creare una definizione di protocollo, attenersi alla procedura descritta di seguito.1.
Fare clic sul pulsante Start, scegliere Programmi, Microsoft ISA Server, quindi fare clic per aprire la console ISA Management.
2.
Fare clic per espandere Servers and Arrays, espandere l'array e quindi Policy Elements.
3.
Fare clic con il pulsante destro del mouse su Protocol Definitions, scegliere New, quindi Definition.
4.
Assegnare un nome alla definizione, ad esempio "Server terminal in ingresso" e scegliere Next.
5.
Nella casella Port digitare 3389, in Protocol type selezionare TCP, nella casella Direction selezionare Inbound, quindi scegliere Next.
6.
In Secondary Connections specificare No, scegliere Next, quindi Finish.
Passaggio 2: Pubblicare il server terminal
Per pubblicare il server terminal, attenersi alla procedura descritta di seguito.1.
Nella console ISA Management fare clic su Publishing, fare clic con il pulsante destro del mouse su Server Publishing Rules, quindi scegliere New Rule.
2.
Assegnare un nome a questa regola, ad esempio "Pubblicazione server terminal in ingresso" e scegliere Next.
3.
Nel campo IP address of internal server immettere l'indirizzo IP del server interno. Se si desidera che questa regola consenta al terminal server di accedere al server ISA, digitarne l'indirizzo IP interno. Se questo fa riferimento a un altro computer dietro al server ISA sulla LAN, digitare l'indirizzo IP di tale computer.
4.
Nel campo External IP address on ISA Server digitare l'indirizzo IP esterno del server ISA che verrà utilizzato da questa regola di pubblicazione, quindi scegliere Next.
5.
In Protocol Settings nel campo Apply the rule to this protocol fare clic sulla definizione di protocollo Server terminal in ingresso creata in precedenza e scegliere Next.
6.
Fare clic sul tipo di client a cui questa richiesta si applica, ad esempio Any Request, scegliere Next e Finish.
7.
Ripetere questo passaggio per ciascuno dei server interni che si desidera pubblicare, utilizzando un indirizzo IP interno ed esterno univoco per ogni regola.
8.
Se il server terminal si trova sullo stesso segmento dell'interfaccia interna del server ISA, il gateway predefinito sul server terminal deve puntare all'interfaccia interna del server ISA. Se il server terminal si trova su un segmento remoto dall'interfaccia interna del server ISA, il server ISA dovrà essere un edge router verso Internet. Se il server ISA non è un edge router, ovvero tutto il traffico verso Internet scorre tramite il server ISA, sarà necessario aggiungere route specifiche ai router in modo che il server terminal possa indirizzare i pacchetti al server ISA e a Internet.
Passaggio 3: Associare Servizi terminal eseguito sul server ISA alla scheda interna sul server
Per associare Servizi terminal eseguito sul server ISA alla scheda interna sul server, attenersi alla seguente procedura:1.
Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione e infine Configurazione Servizi terminal.
2.
Fare clic sulla cartella Connessioni e fare clic sulla connessione RDP-TCP.
3.
Fare clic con il pulsante destro del mouse su questa connessione e scegliere Proprietà.
4.
Fare clic sulla scheda Scheda di rete e fare clic per selezionare la scheda di rete interna nella casella Scheda di rete.
NOTA: per impostazione predefinita, Servizi terminal si associa a tutte le schede di rete configurate con questo protocollo. Pertanto sarà necessario impostarlo specificatamente per la scheda interna.
Se è disponibile un unico indirizzo IP sull'interfaccia esterna del server ISA, sarà comunque possibile accedere a più server terminal sulla LAN utilizzando il Client di Servizi terminal, ma non il client TSAC. Sarà necessario cambiare la porta su cui il server terminal è in ascolto, quindi creare regole di protocollo e regole di pubblicazione per tale server su tale porta. Per ulteriori informazioni su come cambiare la porta di ascolto di un server terminal, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):
187623 (http://support.microsoft.com/kb/187623/) How to Change Terminal Server's Listening Port
Quando si utilizza il client TSCA (Terminal Server Advanced Client) basato sul Web, è necessario andare sul server Web che esegue il pacchetto TSAC all'indirizzo Web Microsoft riportato di seguito e specificare l'indirizzo IP o il nome DNS del server terminal (informazioni in lingua inglese):
http://server/tsweb (http://server/tsweb)
posted by ilmale at
11:19 AM
