Instrukcja konfiguracji stacji na potrzeby podłączenia się do

farmy serwerów usług terminalowych Windows 2012 w ZUS

Instrukcja konfiguracji stacji na

potrzeby podłączenia VPN do
infrastruktury ZUS

Data dokumentu: 29-09-2014

Wersja dokumentu: 3.5

Autor: Grzegorz Kratiuk, Klaudiusz Kanterewicz

1
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Celem dokumentu jest przedstawienie kroków jakie należy wykonać, aby uzyskać połączenie
VPN do infrastruktury ZUS z wykorzystaniem dedykowanej farmy serwerów usług terminalowych.

Niektóre czynność wykonywane na stacji klienta i mogą wymagać uprawnień

administratora

Przed rozpoczęciem zmian należy upewnić się czy wersja aplikacji

„Połączenie pulpitu zdalnego” wspiera protokół RDP 8.1. W celu sprawdzenia
należy : Uruchomić aplikację mstsc.exe, klikając prawym klawiszem na górnej
belce uruchomionej aplikacji wybrać informacje (About).

W przypadku gdy wspierana jest wersja niższa niż 8.1 należy pobrać
stosowne aktualizacje dla swojego systemu operacyjnego.

2
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Przedstawione niżej czynności konfiguracyjne należy wykonać na stacji roboczej

użytkownika, z której będzie wywoływane zdalne połączenie VPN do infrastruktury ZUS.

1. Instalacja certyfikatów Centrum Certyfikacji ZUS

Z rozpakowanego archiwum należy w katalogu Cert_ZUS_CA uruchomić skrypt import_cer.bat.

W przypadku pojawienia się komunikatu :

Poprawny import certyfikatów zakończy się komunikatem:

Jeżeli w wyniku ograniczeń systemowych użytkownikowi nie zadziała automatyczny import

certyfikatów za pomocą uruchomionego skryptu import_cer.bat należy certyfikaty zaimportować
bezpośrednio do konsoli, w tym celu należy kliknąć na Start -> Run (Uruchom) i w wpisać mmc i
[Enter]

3
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Kliknąć File -> Add/Remove Snap-in.., po czym wybrać Certificates i kliknąć [Add >]

Następnie należy zaznaczyć opcję My user account, kliknąć [Finish], a następnie [OK].

4
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Rozwinąć gałąź Certificates – Current User -> Trusted Root Certification Authorities, po czym
podświetlić Certificates. Następnie w Menu Action -> All Tasks -> Import.., po czym [Next]

Następnie należy przejść do folderu z plikiem certyfikatu, w tym celu kliknąć [Browse..]

Po czym wskazać plik certyfikatu ZUSRootCA.cer, kliknąć [Open], a następnie [Next]

5
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Pozostawić zaznaczoną opcję Place all certificates…, która wskazuje na magazyn Trusted Root
Certification Authorities (Zaufane główne urzędy certyfikacji), po czym kliknąć [Next]

W celu ostatecznego potwierdzenie importu certyfikatu kliknąć [Finish]

W ten sam sposób należy umieścić certyfikaty ZUSIssuingCA.cer i ZUSRootCA.cer wskazując na

magazyn Intermediate Certification Authorities (Pośrednie urzędy certyfikacji) tak aby wyglądało
to tak jak poniżej:

6
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

2. Modyfikacja pliku Hosts

W celu dokonania wpisu, należy odnaleźć na użytkowanej stacji roboczej plik hosts , który jest
umieszczony w ścieżce systemowej: %SystemRoot%\System32\drivers\etc
Najczęściej jednak jest to C:\Windows\System32\drivers\etc\hosts . Następnie należy
wyedytować plik hosts wprowadzając wpis:

172.15.254.11 STS03-ADMCE.ZUS.AD

Uwaga: Jeśli konfiguracja korporacyjnej sieci firmy zewnętrznej wymaga wywołanie połączenia się
po innym adresie IP, to proszę w tym miejscu wpisać właściwy dla sieci korporacyjnej adres IP

7
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

3. Dostęp do środowiska usługi terminali

Uwaga:

W dowolnej przeglądarce internetowej należy wpisać adres

https://sts03-admce.zus.ad/RDWeb

W dostępnych polach należy wprowadzić właściwe dane domenowe użytkownika. Tu uwaga

zwłaszcza dla użytkowników, których login przekracza 20 znaków, należy zatem pamiętać, żeby
posługiwać się konwencją:
a) pełna nazwa domenowa: grzegorz.brzeczyszczykiewicz99@zus.ad, alternatywnie
b) skrócona nazwa domenowa Pre-Windows 2000: zus\grzegorz.brzeczysz99

8
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Poprawna autoryzacja udostępni ikonę połączenia RDP o odpowiedniej konfiguracji, której

uruchomienie wywoła sesję RDP dla obecnie zalogowanego użytkownika.

W przypadku gdy użytkownik zapomniał swoje hasło, lub jego hasło

wygasło należy wykonać reset hasła, którego kroki zostały opisane w
dokumencie RDP-Reset Hasła_vXX.pdf który dostarczony jest razem z
obecną instrukcją

9
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

10
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

11
 Instrukcja konfiguracji stacji na potrzeby podłączenia się do
farmy serwerów usług terminalowych Windows 2012 w ZUS

Czynności opisane w punktach 1, 2 wykonuje się jednorazowo na stacji

roboczej użytkownika uprawnionego do łączenia się do sieci ZUS. Kolejne
nawiązywanie połączeń Zdalnego Pulpitu realizuje się zaczynając od pkt. 3

12