Host HTTP HTTP baseado em usuário para redirecionamento de IP em um Windows Terminal Server

Question

Host HTTP HTTP baseado em usuário para redirecionamento de IP em um Windows Terminal Server

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Acabei de configurar um servidor de terminal do Windows 2008 R2 com o IE9, ele deve ser usado para testes. Infelizmente, os web-bods me dizem que TODOS têm um apache local em suas máquinas e todos editaram seu arquivo hosts com muitas entradas apontando para 127.0.0.1 (loopback).

Isso funciona bem em sua própria máquina para apontá-los em seu próprio apache para ver seus resultados enquanto eles estão desenvolvendo em suas máquinas com Windows XP.

É claro que, quando eles fazem logon no servidor de terminal, eles não poderão acessá-los, o arquivo de hosts é baseado em máquina e vários usuários podem estar no Terminal Server de uma só vez.

Eu tenho tentado pensar em uma maneira que quando o usuário A faz logon no Terminal Server, um conjunto de regras (em um arquivo ou local que eles podem editar) exclusivo para eles são carregados e quando eles digitam no test.site1 .com apontará para o IP 192.168.1.1 do seu computador e os tipos test.site1.com do Usuário B apontarão para o IP 192.168.1.2 do computador do Usuário B, isto é, enquanto ambos os usuários estiverem conectados ao Terminal Server ao mesmo tempo (digamos 192.168.1.10).

O ideal é evitar ter que fazer muitas alterações nos seus apaches locais (além de ter certeza de que eles escutam em seu IP de LAN real e não apenas em 127.0.0.1, é claro).

O arquivo de hosts está fora do que eu posso dizer ... existe um programa de proxy inteligente que pode fazer isso? Um que eu poderia instalar no próprio Terminal Server que aceitará arquivos de configuração baseados no usuário? Ou DNS, como sugerido abaixo, ótima idéia, novamente, o único problema é fornecer IPs diferentes para o mesmo nome de host ao respectivo usuário.

test.site1.com 192.168.1.1 para o usuário A test.site1.com 192.168.1.1 para o usuário B

Isso ocorre enquanto o usuário A e o usuário B estão conectados ao mesmo servidor de terminal.

ip hosts terminal-server windows-server-2008 remote-desktop-services

por Andrew 16.05.2012 / 19:41

3 respostas

2

Um programa de proxy inteligente para resolver nomes para endereços IP? Por que sim, é chamado de servidor DNS. Configure um internamente (presumivelmente você já tem um), adicione os registros A relevantes e voila!

EDITAR

Aqui está uma idéia, embora talvez mais complicada do que você esperava: Usar o recurso Virtualização de IP da Área de Trabalho Remota do RDS W2K8R2 em conjunto com o recurso "visualizações" do DNS do BIND (coincidir com clientes, neste caso, acho) "apresentar" um registro A diferente para cada desenvolvedor, com base em sua sessão VIP do RDS. Tome nota que eu não usei o recurso de virtualização de IP de área de trabalho remota e eu nunca na minha vida sequer vi um servidor DNS BIND, mas acho que isso poderia funcionar para você.

link

por 16.05.2012 / 19:47

0

Por que você não cria apenas um arquivo de host com o domínio de teste e IP de todos? Ou você poderia fazer isso de maneira mais adequada adicionando uma zona ao DNS.

Finalmente, eles poderiam usar apenas o nome de host de suas máquinas?

por 16.05.2012 / 19:49

Tags ip hosts terminal-server windows-server-2008 remote-desktop-services

Instalando manualmente os pacotes Java virtuais Sun Java e Debian / Ubuntu Nenhum comando de inicialização no Cisco 3925

score 1 · Accepted Answer

Acontece que eu precisava de um proxy reverso, tenho um servidor TMG à mão, então criei algumas regras:

Regra de publicação de sites HTTP Configure um Ouvinte da Web Interno que ouça na interface Interna, com Auth HTTP usando Digest e Integrated. Ação Permitir De qualquer lugar Para localhost (apenas um espaço reservado) Nome do computador ou endereço IP (necessário se o nome do site interno for diferente ou não puder ser resolvido): Assinale "Encaminhar o cabeçalho do host original em vez do real (especificado no campo interno do nome do site) Nome público (insira todos os nomes de domínio de teste que estão nessa máquina do Web Dev) Caminhos / * vai fazer ou personalizar como você precisa Delegação de Autenticação: Não Delegado, mas cliente pode autenticar diretamente Usuários Criar um usuário, especificando a conta de usuário do Windows do Web Dev dessa máquina.

Copie e cole, altere o usuário e corrija o endereço IP para ser o IP da máquina do Web Dev.

Em seguida, no Terminal Server, edite o arquivo de hosts e aponte todos esses domínios de teste para o endereço IP do servidor TMG. Certifique-se de que todos esses URLs também estejam no Grupo de Segurança Local no IE, para que ele passe no login.

O usuário A nos tipos de servidor de terminal no link , o Terminal Server vai para o TMG, passa seu login, o TMG analisa o regras para encontrar a regra de correspondência para o usuário do domínio e, em seguida, redireciona-as para o IP de sua própria máquina para seus URLs. Usuário B nos tipos de servidor de terminal no link , ou qualquer outra coisa, a mesma coisa acontece, a TMG escolhe a regra para o usuário B e direciona para a máquina / ip do usuário B.

Funciona um tratamento, a única desvantagem é quando um Web Dev deseja adicionar outro URL, ele precisa ser adicionado no arquivo de hosts do Terminal Server (s) e adicionado na regra específica do usuário no TMG.

Eu poderia dar a eles permissão de edição no arquivo hosts ... eles são bem experientes, infelizmente não podem dar a eles direitos totais para a caixa TMG ... a menos que nós configuremos uma TMG separada apenas para eles.

Alternativamente, eu preciso olhar para criar a mesma configuração em outra coisa, o Squid? Idealmente, algo que me permita dividir a configuração para que os Web Dev possam editar seus próprios bits.