Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
kb:uputstva:sistemska:remoteapps:instalacija_remoteapps_servisa [2016/02/14 13:34] – created milano | kb:uputstva:sistemska:remoteapps:instalacija_remoteapps_servisa [2016/02/14 15:01] (current) – [RD Gateway] milano | ||
---|---|---|---|
Line 15: | Line 15: | ||
" | " | ||
</ | </ | ||
+ | |||
===== Podešavanje ===== | ===== Podešavanje ===== | ||
Line 21: | Line 22: | ||
Otvoriće se prozor **Configure the deployment** u kojem postoje maksimalno četiri podgrupe postavki (kada su svi serveri instalirani na datom računaru): | Otvoriće se prozor **Configure the deployment** u kojem postoje maksimalno četiri podgrupe postavki (kada su svi serveri instalirani na datom računaru): | ||
- | - RD Gateway, služi za odabir načina pristupa objavljenim aplikacijama. Mogućnosti su: uvek preko // | + | - **RD Gateway**, služi za odabir načina pristupa objavljenim aplikacijama. Mogućnosti su: uvek preko // |
+ | - **RD Licensing**, | ||
+ | - **RD Web Access**, nema bitnu funkciju, tj. samo se vidi server(i) dodati kroz RD Web Access opciju na // | ||
+ | - **Certificates, | ||
+ | ====== RD Gateway ====== | ||
+ | |||
+ | Najčešće RD Broker Server nije u javnom domenu već iza nekog NAT-a, odnosno u LAN-u, pa je njegov FQDN ime dostupno iz lokala, npr RAPSRV.RAZVOJ.LOCAL gde je RAPSRV ime računara, RAZVOJ ime domenta, a LOCAL znači da se ne radi u javnom domenu. | ||
+ | |||
+ | U ovakvoj postavci, RDP fajl će sadržati sledeće zapise o računaru na kom se program izvršava: | ||
+ | |||
+ | '' | ||
+ | alternate full address: | ||
+ | |||
+ | Postoji skripta [[https:// | ||
+ | < | ||
+ | Premer komande: | ||
+ | </ | ||
+ | ===== Sertifikat ===== | ||
+ | |||
+ | RD Gateway radi isključivo u HTTPS (kriptovanom) režimu te je od velike važnosti instalirati odgovarajući SSL sertifikat koji je: | ||
+ | |||
+ | * preko Common Name vezan za javnu adresu (npr. CN=remoteapps.melany.rs) | ||
+ | * ima svojstva | ||
+ | * basicConstraints = CA:FALSE \\ keyUsage=critical, | ||
+ | |||
+ | ===== Aktivacija ===== | ||
+ | |||
+ | Pri instalaciji ovog servera veoma je važno ispravno podesiti CAP i RAP Polise , tj. prava na povezivanje (CAP) i prava na pristup resursima (RAP). Uspešan pristup podrazumeva da logovani korisnik ima CAP pravo da se spoji na RD GW, ali je obavezno da se istom korisniku obezbedi pristup odgovarajućim mrežnim resursima kroz RAP postavke. | ||
+ | |||
+ | RDP klijent verzije 8.0 ili više u stanju je da pri pokretanju prepozna RD GW postavke i umesto direktne RDP konekcije za pristup resursima iskoristi RD GW. To znači da sam resurs ne mora da bude dostupan spolja, ali mora biti dostupan iznutra RD GW serveru, i definisan u okviru RAP polise. | ||
+ | |||
+ | RDP fajl sadrži parametar koji klijentu ukazuje na postojanje RD GW servera , a to je: | ||
+ | |||
+ | '' | ||