Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
jednooborbc:administrace_operacnich_systemu_ii:rdp:rdp [2017/05/13 20:48] Marek Carbol |
jednooborbc:administrace_operacnich_systemu_ii:rdp:rdp [2017/05/13 21:00] (aktuální) Marek Carbol |
||
---|---|---|---|
Řádek 468: | Řádek 468: | ||
**{{:jednooborbc:administrace_operacnich_systemu_ii:rdp:image061.png?677x454|Vybrat existující certifikát}}** \\ 10. Opět musíme nejprve kliknout na Použít, abychom mohli pokračovat v konfiguraci. Stejným způsobem jako u předešlých dvou bodů nakonfigurujeme všechny služby rolí (pokud se naskytne chyba při konfiguraci certifikátu, zkuste znovu vybrat certifikát u dané služby rolí). -> OK | **{{:jednooborbc:administrace_operacnich_systemu_ii:rdp:image061.png?677x454|Vybrat existující certifikát}}** \\ 10. Opět musíme nejprve kliknout na Použít, abychom mohli pokračovat v konfiguraci. Stejným způsobem jako u předešlých dvou bodů nakonfigurujeme všechny služby rolí (pokud se naskytne chyba při konfiguraci certifikátu, zkuste znovu vybrat certifikát u dané služby rolí). -> OK | ||
- | **{{:jednooborbc:administrace_operacnich_systemu_ii:rdp:image060.png?681x492|Konfigurace certifikátu}}** \\ | + | **{{:jednooborbc:administrace_operacnich_systemu_ii:rdp:image060.png?681x492|Konfigurace certifikátu}}** \\ |
+ | === Úrovně certifikátů === | ||
+ | |||
+ | Na nasazení služby vzdálená plocha lze použít následující úrovně certifikátů. | ||
+ | |||
+ | == Nekonfigurováno == | ||
+ | |||
+ | Nejméně jedna ze služeb rolí ve vašem nasazení není nakonfigurována s certifikátem nebo má neplatný certifikát. Uživatelé se k vašemu nasazení služby vzdálená plocha nemusí být schopni připojit. | ||
+ | |||
+ | == Nedůvěryhodný == | ||
+ | |||
+ | Nejméně jeden z certifikátů ve vašem nasazení služby vzdálená plocha je podepsaný svým držitelem. Certifikáty podepsané svým držitelem nejsou pro vzdálené počítače důvěryhodné, ověření serveru nebude fungovat a uživatelé budou před připojením k nedůvěryhodnému počítači upozorněni. | ||
+ | |||
+ | == Důvěryhodný == | ||
+ | |||
+ | Úroveň důvěryhodných certifikátu v nasazení služby vzdálená plocha může mít podobu bud podnikových certifikátu, nebo veřejných certifikátu. Podnikové certifikáty jsou důvěryhodné ve všech počítačích připojených do domény. Veřejné certifikáty jsou důvěryhodné ve všech počítačích připojených k Internetu a jsou obvykle vydávány důvěryhodnou kořenovou autoritou. | ||
+ | |||
+ | \\ 11. Přejdeme na klienta. Otevřeme certifikát vytvořený na serveru dvojklikem, abychom jej importovali. -> Další | ||
+ | |||
+ | {{cert_01.png?535x523}}\\ 12. Cesta k certifikátu -> Další | ||
+ | |||
+ | {{cert_02.png?535x523}}\\ 13. Zadáme **heslo** k certifikátu (zadané při jeho vytvoření) a zaškrtneme: **Zahrnout všechny rozšířené vlastnosti**. -> Další | ||
+ | |||
+ | {{cert_03.png?535x523}}\\ 14. V další části zvolíme kam importovat certifikát. Jak je je výše uvedeno, vybereme: **Důvěryhodné kořenové certifikační autority**. -> Další | ||
+ | |||
+ | {{cert_04.png?535x523}}\\ {{cert_05.png?535x523}}\\ 15. **Dokončit a potvrdit** | ||
+ | |||
+ | {{cert_06.png?535x523}}\\ {{cert_07.png?476x433}}\\ 16. Najdeme **Připojení k aplikacím RemoteApp a vzdálené ploše**, tím že zadáme do vyhledávání remote... | ||
+ | |||
+ | {{cert_08.png?950x619}}\\ 17. Zvolíme: **Nastavit nové připojení pomocí nástroje Připojení k aplikacím RemoteApp a vzdálené ploše**. | ||
+ | |||
+ | {{cert_09.png?786x572}}\\ 18. Zadáme URL adresu, na které běží RD Web Access (v tomto případě **[[https://server.cuni.cz/rdweb|https://server.cuni.cz/rdweb]]**), ale k tomu ještě přidáme **/feed/webfeed.aspx**, jak je uvedeno v příkladu. -> Další | ||
+ | |||
+ | {{cert_11.png?614x486}}\\ 19. -> Další -> Poté vyskočí okno s tím, že připojení bylo úspěšné či neúspěšné. Aplikace (RemoteApp) najdeme v nabídce Start -> Všechny programy -> složka RemoteApp | ||
+ | |||
+ | \\ \\ {{cert_12.png?614x486}}\\ \\ **Licencování VP ** | ||
+ | |||
+ | Každý uživatel a zařízení, který se chce připojovat k RDS potřebuje svou licenci CAL (client access licenses). K instalování, vydávání a sledování slouží “Licencování VP”. | ||
+ | |||
+ | Po připojení klienta k RD Session Host serveru se zjistí zda je licence potřeba. RDSH si poté vyžádá licenci od licenčního serveru RD. Pokud je příslušná licence k dispozici vydá se klientovi a ten se může připojit. | ||
+ | |||
+ | Je možné využít určité období, ve kterém není licence vyžadována (tzv. demo režim na 120 dní) | ||
+ | |||
+ | Existují dva druhy licencí: | ||
+ | |||
+ | * pro zařízení | ||
+ | * je fyzicky fixována na zařízení | ||
+ | * licence je vyžadována | ||
+ | * dočasné licence jsou platné 52 až 89 dní | ||
+ | * počet poskytnutých licencí nelze překročit | ||
+ | * pro uživatele | ||
+ | * je fixována na uživatele v AD | ||
+ | * licence není vyžadována | ||
+ | * nejsou dostupné dočasné licence | ||
+ | * na odpovědnost administrátora lze počet licencí překročit | ||
+ | |||
+ | Zpravidla platí, že licence z novějších verzí WS nelze použít na starších licenčních serverech a licenční server si poradí s aktuální nebo starší verzí jako je licenční server sám. To vše bez ohledu na revizi systému.\\ | ||
+ | |||
+ | **Instalace Licencování VP** | ||
+ | |||
+ | 1. V přehledu nasazení vzdálené plochy vybereme položku **Licencování VP** | ||
+ | |||
+ | {{lic_01.png?800x600}}\\ 2. Vybereme náš server | ||
+ | |||
+ | {{lic_02.png?761x560}}\\ 3. Potvrdíme naší volbu | ||
+ | |||
+ | {{lic_03.png?761x560}}\\ 4. Po chvilce máme licenční server nainstalovaný | ||
+ | |||
+ | {{lic_04.png?761x560}}\\ [[http://moodle.it.pedf.cuni.cz/pluginfile.php/102604/mod_wiki/attachments/28/Licencov%C3%A1n%C3%AD%20VP.webm|Licencov%C3%A1n%C3%AD%20VP.webm]] \\ | ||
+ | |||
+ | **\\ ****** |