Come pubblicare sul server un terminal server tramite ISA mentre i Servizi terminal vengono eseguiti anche sul server ISA

Sommario

In questo articolo viene descritto come pubblicare su server un terminal server che esegue Windows 2000 su una Intranet privata su Internet tramite Internet Security and Acceleration Server (ISA), quando il server ISA esegue anche Terminal Server in modalità applicazione o amministrazione remota. Per ulteriori informazioni su come accedere a Servizi Terminal sul server ISA, senza pubblicare altri server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):

275210 How to Allow Access to Terminal Services on ISA

In questo articolo vengono affrontati i metodi per pubblicare su server un server terminal quando si hanno più indirizzi IP associati all'interfaccia esterna del server ISA.


Al termine dell'articolo viene presentata una breve discussione su come pubblicare server terminal in presenza di un unico indirizzo IP esterno disponibile. In tale situazione sarà tuttavia possibile utilizzare il client TSAC (Terminal Services Advanced Client) basato sul Web.


Esistono altre opzioni che offrono agli utenti accesso al server terminal sulla LAN, che non verranno tuttavia affrontate in questo articolo, ad esempio l'impiego di connessioni RAS (Remote Access Service) e VPN (Virtual Private Network) alla rete privata.

Informazioni

Se Servizi terminal è installato su un server ISA multihomed (installato per impostazione predefinita su Small Business Server (SBS) 2000 e Back Office Server (BOS) 2000 e facoltativamente su Windows 2000 Server), tale server terminal ascolterà per impostazione predefinita tutte le interfacce di rete.


Questo significa che ogni richiesta per un server terminal che accede all'interfaccia esterna del server ISA verrà servita da Servizi terminal eseguito sul server ISA.


Per poter pubblicare sul server un server terminal basato su Windows 2000 in una Intranet privata su Internet utilizzando Internet Security and Acceleration Server (ISA), quando Servizi terminal è eseguito anche dal server ISA, attenersi alla procedura descritta di seguito.

Passaggio 1: Creare una definizione di protocollo

Per creare una definizione di protocollo, attenersi alla procedura descritta di seguito.
  1. Fare clic sul pulsante
    Start, scegliere
    Programmi,
    Microsoft ISA Server, quindi fare clic per aprire la console ISA Management.
  2. Fare clic per espandere
    Servers and Arrays, espandere l'array e quindi
    Policy Elements.
  3. Fare clic con il pulsante destro del mouse su
    Protocol Definitions, scegliere
    New, quindi
    Definition.
  4. Assegnare un nome alla definizione, ad esempio "Server terminal in ingresso" e scegliere
    Next.
  5. Nella casella
    Port
    digitare
    3389, in
    Protocol type
    selezionare
    TCP, nella casella
    Direction
    selezionare
    Inbound, quindi scegliere
    Next.
  6. In
    Secondary Connections
    specificare
    No, scegliere
    Next, quindi
    Finish.

Passaggio 2: Pubblicare il server terminal

Per pubblicare il server terminal, attenersi alla procedura descritta di seguito.
  1. Nella console
    ISA Management
    fare clic su
    Publishing, fare clic con il pulsante destro del mouse su
    Server Publishing Rules, quindi scegliere
    New Rule.
  2. Assegnare un nome a questa regola, ad esempio "Pubblicazione server terminal in ingresso" e scegliere
    Next.
  3. Nel campo
    IP address of internal server
    immettere l'indirizzo IP del server interno. Se si desidera che questa regola consenta al terminal server di accedere al server ISA, digitarne l'indirizzo IP interno. Se questo fa riferimento a un altro computer dietro al server ISA sulla LAN, digitare l'indirizzo IP di tale computer.
  4. Nel campo
    External IP address on ISA Server
    digitare l'indirizzo IP esterno del server ISA che verrà utilizzato da questa regola di pubblicazione, quindi scegliere
    Next.
  5. In
    Protocol Settings
    nel campo
    Apply the rule to this protocol
    fare clic sulla definizione di protocollo Server terminal in ingresso creata in precedenza e scegliere
    Next.
  6. Fare clic sul tipo di client a cui questa richiesta si applica, ad esempio Any Request, scegliere
    Next
    e
    Finish.
  7. Ripetere questo passaggio per ciascuno dei server interni che si desidera pubblicare, utilizzando un indirizzo IP interno ed esterno univoco per ogni regola.
  8. Se il server terminal si trova sullo stesso segmento dell'interfaccia interna del server ISA, il gateway predefinito sul server terminal deve puntare all'interfaccia interna del server ISA. Se il server terminal si trova su un segmento remoto dall'interfaccia interna del server ISA, il server ISA dovrà essere un edge router verso Internet. Se il server ISA non è un edge router, ovvero tutto il traffico verso Internet scorre tramite il server ISA, sarà necessario aggiungere route specifiche ai router in modo che il server terminal possa indirizzare i pacchetti al server ISA e a Internet.

Passaggio 3: Associare Servizi terminal eseguito sul server ISA alla scheda interna sul server

Per associare Servizi terminal eseguito sul server ISA alla scheda interna sul server, attenersi alla seguente procedura:
  1. Fare clic sul pulsante
    Start, scegliere
    Programmi,
    Strumenti di amministrazione
    e infine
    Configurazione Servizi terminal.
  2. Fare clic sulla cartella
    Connessioni
    e fare clic sulla connessione
    RDP-TCP.
  3. Fare clic con il pulsante destro del mouse su questa connessione e scegliere
    Proprietà.
  4. Fare clic sulla scheda
    Scheda di rete
    e fare clic per selezionare la
    scheda di rete interna
    nella casella
    Scheda di rete.
NOTA: per impostazione predefinita, Servizi terminal si associa a
tutte le schede di rete configurate con questo protocollo. Pertanto sarà necessario impostarlo specificatamente per la scheda interna.


Se è disponibile un unico indirizzo IP sull'interfaccia esterna del server ISA, sarà comunque possibile accedere a più server terminal sulla LAN utilizzando il Client di Servizi terminal, ma non il client TSAC. Sarà necessario cambiare la porta su cui il server terminal è in ascolto, quindi creare regole di protocollo e regole di pubblicazione per tale server su tale porta. Per ulteriori informazioni su come cambiare la porta di ascolto di un server terminal, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (gli articoli con prefisso "Q" contengono informazioni in inglese):

187623 How to Change Terminal Server's Listening Port

Quando si utilizza il client TSCA (Terminal Server Advanced Client) basato sul Web, è necessario andare sul server Web che esegue il pacchetto TSAC all'indirizzo Web Microsoft riportato di seguito e specificare l'indirizzo IP o il nome DNS del server terminal (informazioni in lingua inglese):
Proprietà

ID articolo: 294720 - Ultima revisione: 18 mar 2004 - Revisione: 1

Feedback