Terminal Services Web Access trong
Windows Server 2008
Windows Server 2008 tích hợp nhiều tính năng mới cùng
với Terminal Server. Trong đó có một thành phần quan
trọng không thể không kể đến là Terminal Services Web
Access với một giao diện giống với giao diện Web của
Citrix hỗ trợ truy cập nền tảng web vào những ứng dụng
được xuất bản qua Terminal Services RemoteApp.
Trong phần này chúng ta sẽ khám phá chức năng của
Terminal Services Web Access đối với quá trình triển khai Terminal Server cũng như
phương pháp cài đặt và sử dụng nó.
Khám phá Terminal Services Web Access
Truy cập nền tảng web vào Published Application từ lâu đã là một tính năng của Citrix
Presentation Server hay môi trường Terminal Server hỗ trợ cho các add-on nhóm ba, như
những add-on của Provision Netwworks, 2X, …
Giờ đây Windows Server 2008 đã có một tính năng mới có tên Terminal Services Web
Access cho phép các tổ chức tạo một cổng truy cập nền tảng web vào Published
Application trong môi trường Terminal Server. Ngoài ra Windows Server 2008 còn hỗ
trợ nhiều tính năng mới rất đáng chú ý khác gồm có Terminal Services RemoteApp
(trước đây là Windows Remote Programs) cung cấp Published Application tới người
dùng cuối và Terminal Services Gateway giúp bảo mật truy cập vào ứng dụng
RemoteApp qua bộ mã hóa SSL 18 bit giống với Citrix Secure Gateway.
Trước đó, TSWeb, một cổng truy cập RDP nền tảng web đã xuất hiện trên trang
download của Microsoft được sử dụng làm công cụ kết nối từ xa vào Terminal Server
qua một cổng truy cập nền tảng web. Nhưng công cụ này chỉ có chức năng đó, và người
dùng không thể kết nối tới những ứng dụng cụ thể một cách dễ dàng và không linh hoạt.
Công cụ Terminal Services Web Access mới có thể thực hiện nhiều chức năng. Đầu tiên
phải kể đến là nó thực hiện những chức năng của phiên bản TSWeb trước đó, nghĩa là hỗ
trợ người dùng và quản trị hệ thống kết nối vào một Terminal Server cụ thể hay hệ thống
đã được kích hoạt Remote Desktop qua một trang web. Tuy nhiên, chức năng của công
cụ này khiến mọi người chú ý là khả năng hiển thị những chương trình Windows
RemoteApp cho những người dùng cuối qua một trang web.
Người dùng thường nhầm lẫn khi cho rằng những công cụ trong Windows Server 2008
của Microsoft sẽ không hỗ trợ cho các sản phẩn nhóm ba nhưng sự thật không phải như
vậy. Tuy nhiên, ngoài những tính năng kể trên thì Terminal Services Web Access trong
Windows Server 2008vân còn tồn tại những thiếu xót lớn.
Terminal Services Web Access có thể được coi là một Citrix Web Interface. Nó bao gồm
những chức năng cơ bản giúp hiển thị và kết nối vào những ứng dụng Terminal Services
RemoteApp thông qua một trang web nhưng cũng không quá linh hoạt. Ví dụ, Terminal
Services Web Access chỉ có thể hiển thị những ứng dụng RemoteApp từ một Terminal
Server riêng lẻ, và mặc dù có nhiều biện pháp truy cập vào hệ thống Terminal Server
bằng Terminal Services Web Access, nhưng nó yêu cầu mọi Terminal Server phải lưu trữ
một nhóm ứng dụng đồng nhất, hay người dùng phải sử dụng máy chủ SharePoint của
Microsoft kết hợp nhiều phần web của Terminal Services Web Access trong một giao
diện riêng lẻ.
Cài đặt Terminal Server Web Access trong Windows Server 2008
Giờ đây Windows Server 2008 sử dụng một thuật sĩ cài đặt nền tảng Role để bổ sung một
số thành phần, trái ngược với phương pháp truyền thống sử dụng Add/Remove Programs
trong Control Panel. Những dịch vụ Windows không thể cài đặt riêng lẻ nữa. Thay vào
đó, Role phù hợp được cài đặt trên máy chủ này thông qua thành phần Roles trong Snap-
in Server Manager MMC. Theo mặc định, Windows Server 2008 không cài đặt sẵn Role
nào.
Role Terminal Services Web Access cần có hai điều kiện sau: Windows Server 2008 (rõ
ràng) và Internet Information Services 7.0. IIS 7.0 không cần phải cài đặt trước khi cài
đặt Terminal Services Web Access vì wizard cài đặt Role sẽ thông báo cho bạn mọi Role
phụ thuộc và tự động cài đặt chúng. Ngoài ra Terminal Services Web Access không yêu
cầu cài đặt Terminal Services trên cùng một máy chủ. Nó có thể vận hành như một Role
độc lập.
Để cài đặt Terminal Server Web Access bạn thực hiện các thao tác sau:
• Mở Server Manager. Bạn có thể truy cập vào Server Manager từ menu Start |
Programs | Administravtive Tools, hoặc phải chuột lên My Computer chọn
Manage.
• Sau đó chọn Roles rồi click vào nút Add Roles.
• Khi đó wizard Add Roles sẽ khởi chạy. Nhấn vào nút Next trên trang Before
You Begin.
• Trong mục Select Server Roles lựa chọn Role Terminal Services và Web
Server.
Nếu có một cửa sổ xuất hiện yêu cầu cài đặt những công cụ cần thiết cho Web
Services, như Windows Process Activation Services, hãy click vào nút Add
Required Roles. Mọi Configuration API sẽ là một tính năng phụ thuộc của IIS.
Tiếp theo click Next.
• Trên cửa sổ Terminal Services nhấn tiếp vào nút Next.
• Cửa sổ tiếp theo sẽ là Roles Services của Terminal Services. Mỗi Role được cài
đặt trên Windows Server 2008 sẽ bao gồm Role Services. Những dịch vụ này
giúp xác định mọi tính năng được kích hoạt cho một Role đã được cài đặt. Trong
phần này chúng ta sẽ cài đặt cả Role của Terminal Server và Terminal Services
Web Access do đó chúng ta sẽ phải cài đặt một Terminal Server cục bộ.
Click chọn những hộp chọn cho Terminal Server và Terminal Services Web
Access. Khi Terminal Services Web Access được lựa chọn, thì một hộp thoại sẽ
hiển thị yêu cầu bạn xác nhận xem có muốn bổ sung những Role Web Services
cần thiết hay không.
Click nút Add Required Role Services rồi click tiếp vào nút Next trên cửa sổ
Role Services.
• Do đang thực hiện cài đặt Terminal Services nên bạn sẽ thấy một số wizard thông
thường sẽ không xuất hiện nếu cài đặt Role Terminal Services Web Access trên
chính nó.
Trên cửa sổ Application Compatibility sẽ xuất hiện một lời cảnh báo cho biết
những ứng dụng hiện có được tải trên Terminal Server này cần được gỡ bỏ và
cài đặt lại để có thể hoạt động ổn định trên Terminal Server vừa cài đặt. Sau đó
nhấn Next.
• Trên cửa sổ Authentication Method, lựa chọn tùy chọn Do not require
Network Level Authentication và nhấn Next. Tùy chọn này sẽ cho phép mọi
máy trạm RDP kết nối tới máy chủ.
• Trên cửa sổ Licensing Mode, lựa chọn một trong hai tùy chọn sau:
Nếu không có Windows Server 2008 License Server nào được kích hoạt trên mạng, hãy
lựa chọn tùy chọn Configuration later (thực hiện cấu hình sau).
Nếu có một Windows Server 2008 License Server nào đó được kích hoạt trên mạng,
hãy lựa chọn tùy chọn the appropriate licensing model for your infrastructure (Per
User or Per Device). Tùy chọn này có thể thường xuyên được thay đổi sau này.
• Trên cửa sổ User Group, bổ sung những nhóm cục bộ hay dựa trên tên miền cần
được cấp phép truy cập để đăng nhập vào Terminal Server. Mọi nhóm trong
danh sách này đều được đưa vào nhóm Remote Desktop Users. Mặc định chỉ có
nhóm Administrator cục bộ được lựa chọn sẵn. Tiếp theo nhấn Next.
• Nhấn tiếp Next trên cửa sổ Web Server (IIS).
• Trên cửa sổ Roles Services của Web Services, mọi lựa chọn phù hợp đã được
thực hiện theo như kết quả của việc bổ sung Role Service Terminal Services
Web Access. Bạn chỉ cần nhấn nút Next.
• Kiểm tra mọi thông báo trên cửa sổ Confirmation rồi click Install.
Khi quá trình cài đặt hoàn thành, nhấn nút Close trên cửa sổ Result và khởi động
lại hệ thống để hoàn tất quá trình cài đặt dịch vụ bổ sung.
Khi máy chủ đã khởi động lại, bạn có thể thực hiện một cuộc kiểm tra nhanh bằng
cách mở Internet Explorer trên máy chủ đó và trình duyệt vào địa chỉ
http://localhost/ts/. Khi đó bạn sẽ thấy một trang web sau:
Nghĩa là khi đó quá trình cài đặt Terminal Services Web Access của bạn đã thành công.
Còn nếu trang không hiển thị bạn hãy kiểm tra lại những Role đã cài đặt trên máy chủ để
đảm bảo cả Terminal Services Web Access và IIS 7.0 đã được cài đặt, sau đó kiểm tra
Windows Services để chắc chắn đã khởi chạy dịch vụ IIS.
Trong phần trước chúng ta đã tìm hiểu qua về khả năng
và công dụng của Terminal Services Web Access và đã
thực hiện cài đặt những Role và Service liên quan.
Terminal Services Web Access trong Windows Server
2008 (P.1)
Trong phần này chúng ta sẽ thực hiện cấu hình Terminal
Services Web Access và kiểm thử một số tính năng khác gồm khả năng tương hợp
SharePoint Services và kết hợp Farm.
Khi đã cài đặt chính xác Role, danh sách tác vụ cấp cao dưới đây phải được sử dụng để
cấu hình Terminal Services Web Access cho máy trạm sử dụng. Danh sách này bao gồm:
• Cấu hình phần nguồn dữ liệu cho Terminal Services Web Access.
• Cấu hình thành viên nhóm bảo mật cho Terminal Services Web Access.
• Kích hoạt Terminal Services Web Access trên những ứng dụng RemoteApp.
• Bảo đảm máy trạm hoạt động tốt.
Data Source của Terminal Services Web Access.
Thành phần Terminal Services Web Access có thể hiển thị những ứng dụng RemoteApp
từ mọi máy chủ Terminal Server, tuy nhiên nó chỉ có thể hiển thị những ứng dụng từ một
Terminal Server tại một thời điểm. Nếu Terminal Services Web Access được cài đặt trên
Terminal Server thì cấu hình mặc định sẽ tự hiển thị những ứng dụng RemoteApp mà
không cần đến bất kì thao tác nào. Nhưng nếu Role Terminal Services Web Access đang
được tự cài đặt thì Web Part cần phải được cấu hình.
Để cấu hình Web Part, bạn phải là thành viên của nhóm Terminal Services Web Access
Admins hoặc đăng nhập dưới tài khoản Admin cục bộ.
Trước tiên, mở website Terminal Services Web Access qua shortcut Terminal Services
Web Access Administration trong Administrative Tools của menu Start hoặc sử dụng
Internet Explorer kết nối tới Terminal Services Web Access. Sau đó lựa chọn nút
Configuration.
Sau đó, trong Editor Zone của trang Configuration, nhập tên của Terminal Server lưu
trữ Web Part rồi nhấn nút Apply.
Cấu hình này sẽ được áp dụng ngay lập tức và mọi ứng dụng được cấu hình cho
Terminal Services Web Access sẽ lập tức lưu trữ màn hình RemoteApp Programs
trong Web Part.
Computer Security Group của Terminal Services Web Access
Như đã đề cập đến trước đó, bạn không cần phải cài đặt Terminal Services Web Access
trên một Terminal Server. Nếu máy chủ Terminal Services Web Access và máy chủ
Terminal (lưu trữ ứng dụng RemoteApp) là những máy chủ riêng biệt, thì tài khoản của
máy chủ Terminal Services Web Access phải được bổ sung vào Computer Security
Group (Nhóm bảo mật máy tính) của Terminal trên máy chủ Terminal Services Web
Access để kích hoạt Web Part hiển thị những ứng dụng từ máy chủ Terminal đó.
Lưu ý: Do tài khoản của máy chủ Terminal Services Web Access phải được bổ sung vào
nhóm bảo mật trên máy chủ Terminal Server nên máy chủ Terminal Services Web Access
bắt buộc phải là một thành viên của Accessible Security Context – hoặc cùng miền Active
Directory hoặc có một miền Active Directory tin cậy.
Nhóm Terminal Services Web Access Computers thậm chí còn quan trọng hơn nhiều
trong SharePoint Integration.
Kích hoạt ứng dụng RemoteApp cho Terminal Services Web Access
Khi Terminal Services Web Access đã được cài đặt và lên cấu hình, những ứng dụng trên
Terminal Server được lựa chọn phải được kích hoạt để sử dụng Terminal Services Web
Access. Theo mặc định, mọi ứng dụng đều được kích hoạt để thực hiện chức năng này,
tuy nhiên những ứng dụng chưa được kích hoạt vẫn có thể được cấu hình trong Terminal
Services RemoteApp Manager MMC.
Mở Terminal Services RemoteApp Manager. Cột Terminal Services Web Access cho
biết Web Access đã được kích hoạt cho mỗi ứng dụng hay chưa.
Bạn có thể kích hoạt những ứng dụng được gán nhãn No theo hai cách sau:
Cách 1: Phải chuột lên ứng dụng trong danh sách RemoteApp Programs rồi lựa chọn
Show in Terminal Services Web Access.
Cách 2: Phải chuột lên ứng dụng trong danh sách RemoreApp, chọn Properties rồi
lựa chọn tiếp hộp chọn RemoteApp program is available through TS Web Access.
Khi những ứng dụng này đã được kích hoạt cho Terminal Services Web Access, thì Web
Part của Terminal Services Web Access phải được cấu hình để giao tiếp với máy chủ
Terminal Server.
Ngoài những ứng dụng RemoteApp, Terminal Services Web Access còn có thể hiển thị
một Remote Desktop Connection Icon (biểu tượng kết nối desktop từ xa) cho máy chủ
Terminal được cấu hình như Data Source của Web Part. Để kích hoạt Remote Desktop
Icon trong Terminal Services Web Access bạn chỉ cần thực hiện các thao tác sau:
• Mở Terminal Services RemoteApp Manager trên Terminal Server được cấu
hình như nguồn dữ liệu của Web Part.
• Trong bảng Actions, click vào Terminal Server Settings ở bên phải.
• Trên tab Terminal Server, lựa chọn hộp chọn Show a remote desktop
connection to this terminal server trong Terminal Services Web Access.
• Sau đó nhấn nút Ok để áp dụng những thay đổi. Những thay đổi này sẽ được áp
dụng ngay lập tức, bạn không cần phải khởi chạy lại bất cứ dịch vụ nào.
Yêu cầu của máy trạm với ứng dụng kích hoạt trên Terminal Services Web Access
Giờ đây, Role này đã được cài đặt và lên cấu hình, và những ứng dụng RemoteApp cũng
đã được cài đặt. Bây giờ chúng ta sẽ thực hiện một số thao tác trên máy trạm.
Để kết nối vào các ứng dụng RemoteApp được triển khai trên máy chủ Terminal Server
của Windows Server 2008 thì máy trạm phải đang chạy trên phần mềm Remote Desktop
Connection (RDC) phiên bản 6.0 (6.0.6000.x) hay những phiên bản mới hơn. Phiên bản
6.0 được tích hợp trên Windows Vista và Windows Server 2003 và Windows XP có thể
tải về từ website của Microsoft.
Tuy nhiên, để kết nối vào những ứng dụng RemoteApp qua Terminal Services Web
Access thì máy trạm phải sử dụng phiên bản RDC 6.1 trong những hệ điều hành sau:
• Windows Server 2008
• Windows Vista SP1
• Windows XP SP3
Nếu sử dụng Windows Server 2008 và Windows Vista SP1 thì bạn không phải thực
hiện thêm thao tác nào và những hệ thống này đã có thể truy cập và vận hành những ứng
dụng được kích hoạt trên Terminal Services Web Access. Nếu đang sử dụng hệ điều
hành Windows XP SP3 thì người dùng phải kích hoạt ActiveX Control trong Registry.
Để kích hoạt ActiveX Control trong Registry bạn thực hiện các bước sau:
• Mở Regedit và tìm đến key
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Set
tings.
• Trong mục Settings sub-key, xóa những key phụ sau:
{4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2}
{7390f3d8-0439-4c05-91e3-cf5cb290c3d0}
• Khi những key phụ này đã được xóa bỏ, trang Terminal Services Web Access sẽ
hiển thị một cách chính xác. Và bạn cũng không phải khởi động lại hệ thống để áp
dụng những thay đổi.
Nếu sử dụng những hệ điều hành máy trạm trên, có thể bạn sẽ nhận được một cảnh báo
bảo mật đối với ActiveX Control. Để kích hoạt ActiveX Control bạn chỉ cần click vào
thanh Message của Internet Explorer và chọn Run ActiveX Control, và sau đó trang sẽ
hiển thị bình thường.
Kết nối tới Terminal Services Web Access
Terminal Services Web Access được mặc định cài đặt vào website có địa chỉ
http://servername/ts.
Mọi ứng dụng được kích hoạt trong Terminal Services Web Access sẽ được hiển thị trên
website này. Nếu lựa chọn hộp chọn I am using a private computer…(Tôi đang sử
dụng một máy tính riêng …) ở phía cuối màn hình thì thông tin tài khoản đăng nhập của
bạn sẽ được lưu trữ cho những lần đăng nhập sau. Còn nếu sử dụng máy tính công cộng
thì bạn hãy hủy chọn hộp chọn này.
Để chạy những ứng dụng trên máy chủ bạn chỉ cần click vào ứng dụng trong giao diện
Terminal Services Web. Mỗi khi một ứng dụng RemoteApp được khởi chạy bạn sẽ được
yêu cầu đăng nhập.
Cấu hình Terminal Services Web Access Settings
Bạn có thể thực hiện một số cài đặt trong Terminal Services Web Access thông qua IIS
Manager MMC hay bằng cách hiệu chỉnh file web.config trong C:\Windows\Web\TS.
Trong ví dụ dưới chúng ta sẽ thực hiện cấu hình qua IIS Manager MMC.
• Mở IIS Manager MMC.
• Phía dưới Connection trong bảng bên trái, di chuyển xuống folder Terminal
Services phía dưới Default Website.
• Trong bảng Details, click đúp lên Application Settings. Bảng này sẽ hiển thị
những cài đặt của ứng dụng.
Bạn có thể thực hiện chỉnh sửa những cài đặt này bằng cách click đúp vào tên của mối
ứng dụng trong cột thứ nhất. Thông số cài đặt cho mối ứng dụng bao gồm:
DefaultTSGateway – Xác định Terminal Services Gateway Server để sử dụng cho quá
trình kết nối. Cài đặt này cũng chỉ rõ Terminal Services Gateway cho quá trình kết nối
desktop từ xa. Cài đặt này có thể nằm trong phần cấu hình RemoteApp riêng lẻ trong
Terminal Services RemoteApp Manager.
GatewayCredentialsSource – Xác định nguồn thông tin sử dụng để thực hiện kết nối.
ShowDesktops – Kích hoạt hay hủy bỏ tab Remote Desktop trong trang web của
Terminal Services Web Access .
xClipboard – Kích hoạt hay hủy bỏ ánh xạ clipboard.
xDriveRedirection – Kích hoạt hay hủy bỏ ánh xạ tới ổ đĩa máy trạm.
xPnPRedirection – Kích hoạt hay Plug-n-Play ánh xạ tới thiết bị.
xPortRedirection – Kích hoạt hay hủy bỏ ánh xạ tới cổng COM/LPT.
xPrinterRedirection – Kích hoạt hay hủy bỏ ánh xạ tới máy in trên máy trạm.
Những cài đặt này (dù thực hiện trong IIS Manager MMC hay file web.config) sẽ được
áp dụng ngay mà không cần phải khởi động lại bất kì dịch vụ nào.
Sử dụng Terminal Services Web Access cho Farm Access
Theo mặc định, Terminal Services Web Access sẽ hiển thị những ứng dụng RemoteApp
được lưu trữ trên một máy chủ Terminal Server riêng lẻ. Nhưng cũng có nhiều phương
pháp bạn có thể áp dụng để truy cập vào toàn bộ máy chủ Terminal Server qua Terminal
Services Web Access. Tuy nhiên để làm được điều này thì mọi máy chủ phải đang sử
dụng những ứng dụng RemoteApp giống nhau vì Terminal Services Web Access không
thể xác định nhiều mục tiêu Terminal Server cho Web Part.
Trong hầu hết các trường hợp một Terminal Server Farmcũng sẽ được sử dụng để hỗ trợ
cho Role Terminal Services Session Broker của Windows Server 2008 (tính năng này
vượt quá phạm vi thông tin bài viết nên nó sẽ không được đề cập đến trong Role này), tuy
nhiên Terminal Services Session Broker lại hoạt động như một cơ chế sắp xếp ngoại vi
cho những kết nối đang thực hiện và chuyển đổi những kết nối này thành một tập hợp
gồm nhiều máy chủ Terminal Server. Ngoài ra tất cả những máy chủ này cũng sẽ có một
nhóm ứng dụng RemoteApp đang sử dụng giống hệ nhau.
Web Part của Terminal Services Web Access vẫn chỉ hướng vào một tên riêng lẻ, tuy
nhiên Web Part này sẽ hướng vào một bí danh DNS của Farm đó nhiều hơn so với máy
chủ Terminal Server riêng lẻ. Khi mọi Terminal Server sử dụng những ứng dụng
RemoteApp giống nhau thì chúng ta không cần phải quan tâm tới đối tượng đang thực
hiện giao tiếp tại mọi thời điểm.
Phương pháp tạo một Terminal Server Farm trong Windows 2008 là sử dụng DNS Round
Robin, Windows Network Load Balancing (NLB) hay một trình cân đối tải phần cứng
như F5, RadWare hay những thiết bị tương tự. DNS Round Robin là công cụ dễ sử dụng,
giá hợp lý nhưng lại tồn tại một số hạn chế trong việc lưu trữ DNS và không thể ngăn
chặn DNS xử lý một địa chỉ IP cho máy chủ không còn xuất hiện trên hệ thống. Nhưng
nếu hệ thống của bạn không có trình quản lý tải thì bạn có thể sử dụng công cụ NLB để
thay thế.
Lưu ý: Nếu dịch vụ Terminal Services Web Access sử dụng một bí danh cho tên Farm thì
mỗi tài khoản máy tính Terminal Services Web Access phải là một thành viên của mỗi
nhóm Terminal Service cục bộ gắn liền với bí danh DNS để Web Part có thể giao tiếp với
bất kì máy chủ nào trong số đó.
Tương hợp SharePoint Services
Như đã nói ở trên, Web Part có thể kết nối tới một nhóm Terminal Server chia sẻ cùng
loại ứng dụng RemoteApp. Nhưng bạn sẽ làm gì nếu những máy chủ đó không sử dụng
cùng loại ứng dụng?
Windows SharePoint Services có thể làm tương hợp nhiều Web Part thành một giao diện
liền mạch duy nhất. Nếu có nhiều nhóm Terminal Services sử dụng những ứng dụng khác
nhau thì mọi ứng dụng RemoteApp của những Farm trong Terminal Server có thể được
truy cập từ một trang web. Hình dưới đây hiển thị phương pháp tương hợp hai Web Part
bằng Windows SharePoint Services.
Lưu ý: Máy chủ SharePoint Services cần phải được đưa vào nhóm bảo mật Terminal
Services Web Access trên Terminal Server trong Farm đó.
Kết luận
Sau khi cài đặt và lên cấu hình, giờ đây chúng ta đã có thể sử dụng Terminal Services
Web Access. Như đã đề cập đến trong bài viết, Terminal Services Web Access rất hạn
chế vì chỉ cho phép người dùng truy cập vào một máy chủ đơn lẻ hay một nhóm Terminal
Server sử dụng cùng loại ứng dụng. Tuy nhiên nó cũng là một công cụ khá mạnh được
tích hợp trong Windows Server 2008, nó có thể hỗ trợ cho Terminal Server và cung cấp
Terminal Server Farm.