《REMOTEAPP之远程桌面Web访问.docx》由会员分享,可在线阅读,更多相关《REMOTEAPP之远程桌面Web访问.docx(33页珍藏版)》请在三一办公上搜索。
1、微软虚拟化体验REMOTEAPP之远程桌面 Web访问RemoteApp是Windows终端服务的“改进”,由于是采用RDP 协议访问终端服务器并使用终端服务器提供的应用程序,所以,该种 方式对工作站的要求比较低:因为所有的程序都运行在服务器端,工 作站端只是显示服务器运行的程序的结果,并将用户的键盘、鼠标输 入反馈到服务器端执行相应的操作,服务器端将运行结果显示在工作 站上。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议,RDP 协议使用的是3389端口。一般情况下在内网使用3389端口是没问题 的,但有些企业的防火墙对3389端口会限制使用,甚至有些电信部 门也会限制3389
2、端口的连接。如果遇到限制3389端口的环境,我们 可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使 用RemoteApp会更加方便,不用担心遭到封杀;而且我们可以使用 浏览器作为客户端工具,这样对特定环境的要求就降低了很多,毕竟 在当前的互联网环境下浏览器是一个非常容易获取的通用工具。想让客户机通过浏览器访问RemoteApp服务器,我们可以通过 远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7 中的一个虚拟日录,用户通过访问这个虚拟日录就可以重定向到 RemoteApp服务器。实验拓扑如下图所示,我们准备在TSERVER上部 署远程桌面Web访问组件DCSE
3、RVER DC DNS IIS 企业根CA 操作系统: win2003sp2ITET.comTserver remoteapp服 务器 win2008R2Weiba-pc客户机win71、在DCSERVER上创建域,安装IIS和创建一个企业根CA打开 dcserver, 运彳亍dcpromo仓寸建 域,完成后在dcserver上打开管理你的服务器一添加删除角色一应用程序服务器(IIS,ASP.NET)13j ASF.NET,SIMTF)更件服务器 打服劣器终端服客器远程访问/ VFH服务器t 或控制器 (Ac t ive Di rectory)DBS服蓉器DHCP服务器流式媒体服蓉器町NS服务
4、器冒否否是是否否否应用程序服舞爵提供构建、部署以 及运行KML胜b服务,Web应用程序和分布式应用程序所必须的核心技术。应用程序服务器技术包括ASF. NET j COM+ 和 Internet 信息服阅读有关 应用程序服务器的信息一案贫服碧器免色您可以设置此服务器担任一个或多个特定角色。如果您想在此服咎器上忝加一个以上的角 色,您可以再次运行此向导。H如果角色没有添加,您可以海加舀如果它已经被泳加,您可以册除认如果您 的角色没有列出,请打开添加或册有程序口服务器痢色座用程序服务器(IIS ASF. IET)上一步|下一步但:J I 取消 | 帮助 |配置墀的服尝器向导应用程序服务器选顼此角色
5、自动安装 IIS COM4-J ASF.NET 和 Mi crcsoft . NET Framework=选择您想安装到此服於器上的其他工具口I- FfontF五君电 Server EKtenEi&n()FrontPage Server Ektension 是一蛆Weh服冬器扩展,您可以用来发布FrontPage j Visual StidiQ以及Web文件丧的内容。此选现同时启用“索引服务B17谊用:沔E亟:区):对建立可以针对任何浏1览器或设备的基于腿的应用程序和服曾,ASF.WET是一个功 能强大的架构口此服务器现在是一台应用程序服务器您已通过安装IIS成功将此服售器设置讨应用程序服宓器
6、。要添加或册臃其他角色,谐再浅运行“配置您的服券器向导”-杳看此角色下面的步骤上一步|!二:完既二己I职消 I帮助I要查看您侃更改为记录,话起看“配置僚的祀尊器向导”日志- 要关闭止t向导,请单击“完成” O完成后打开控制面板一添加删除程序一添加删除windows组件一证书服务,点是,创建企业根CA4旦根鱼r企显又建匚皿r独立根共)r去立从属ck(i)rCk类型的描述企业中是受信任的匚队应该在安装其他CA之前安装。r用自定义设置生成密钳对和CA旺书田2J(上一步I下一步(W刃 取消 | 帮助 | in.dovE组件向导CA识别信息输入识别该CA的信息。此Ck的公用名称旧J:启用ASP2、Tse
7、rver加域,添加远程桌面会话主机和远程桌面web服务,安装并发布office2007,申请证书2.1打开Tserver,加域,重启后打开服务器管理器,添加远程桌面会 话主机和远程桌面web服务X津加鬲色向导卸栽并重新宜装兼容的应用程序理税在宜生任i溟通户可用的应用程序N苛史至云戒卓而会话主机踽融邑 涕桌面畸 甬色服务,骚普篇稚耄瓣膏魁翻蠹餐霸黑鼬翻矗骸耍眺瓣桐赧部7应用戒匡只空迥行少建的成世傕放航疏远冠JiD会活主机困若器上正常运行Q应用程序藏吝性曾K眼式用户狙e .腋耋心)为曲定证认讶底皓果有关存BD令话宇H1JW蓉玉 卜右共市田殍鬲的茸卵IM显不雾再莅用网痛象另I身旧或证质运fj任何版本
8、腕明曲繇咫蹄散舸尴阕妣皿名密跪艮糙,f Hi硕不如使用网&绿身盼验怵时筮,因为ffl思盼验法主在锵的后朗,勺洞,调I皿 分眠:J凯土 WQ-IS ,臻(M详归I三息m |国添加domain users组,让更多的人能用到这个功能选择角色服务临蓉器甬色 逅就ffifl膀甬色服劳应用戒备兼罟性 身的瞪证方法 授权模式 用户组客户端体验牛此照务Sens)迭择为瞰用睛8)太鼓的踌:角也膀g:跑:角色服务箱认炽d L 丫弟服糖曰常见HTTT匚晓司均Z目敦是Z1 -F错设7卜:二F | = | YC口r 77HT-国底习*M开我7心wZ inn 丁原,兰I k5_Z tmt 丁反Z1 TJFT坏迁走在蹒嗣
9、腕舍奶a。往祕ns时5厂北日云.己湛.A t.-lr, I 3Z住M监削5跟首右牒程苗花成1注细信鼠W_E继提蜘寸him. -宁曲支 持和对kST HET、ASF 妫 Wet用 号制.-展的瓦.蟀持M口. 吏用屈裁3以“、那网 站,衣由1|#,、记咋很建旦干 阮h的应用程序的环境。上一步箔|下一盅W |安罢蓄| _ CH邑创:开始安装关闭并重启Tserver2.2在Tserver上安装office2007并发布在Tserver上打开控制面板一程序一在远程桌面服务器上安装应用程序指向office2007的安装文件,本文在D盘的office_2007_SP1日录中存放打开:止1吓町典_如O7*F1
10、15ETUP.卫戏浏览叫|运行安装程序2d。若fn_4rn-步 下IIu上。击”览 WS ,请“ 序,击 SB装功请安索,布黄H普索si上一步间|下一步间| 取消 |为了节省空间,我们只安装了 word, excel和powerpoint三个组件,这里就不截图了,实验用的机子不行,有点跑不动虚机了打开Tserver上的服务器管理器一角色一远程桌面服务一RemoteApp管理器一添加remoteapp程序来发布我们刚装完的office20073.,机序问毒示SB 服中中EI表RI发ib4藻笊向最仃 H topi 帮虹,以 异让后包 向mo寄 此Re饕运行此向导之前,请确保:-盲王服务器需运行临岛
11、心S我们选择发布上面安装的office三大组件R.e o tApp 向导:匚 c迭择要添加到RemoteApp程序列表的程序要添加到氏域竺典程序列表的程序。还可以配置各个跖让抵p陆峨命,也也3玖槌r球t信息脂务任工5)管理器 iSCSI发起程序MinroEutt Officp DoniiiTient ImagingMicr-:iEott Utfice D。己uiriwnt EciTiirigMicro sutt Utice Ekcel 2007Mi crci euttUti ceMi cro Eutt Utfi ce PowerFoi nt 2007Micrcsoft Office Wird.
12、 2007Microsoft Office 诊断Microsoft剪辑管理器* i ndciT s F ow rShtjl 1W i Rit.i部 Qt3国囹因阮背收膈夹|金 建际茫-建 商快讯匡,卷Nggfi如书睇鸯i +国砖,页面(FJ,宣全侣-工旦呗愈,XiToft 证书 BE 苦 Lt Gt- DOIi*证书已觎发:&带.柏-J 上一已怖心I 气昉编袒 或 广E阳4编码 曰g薯魅销保存回到IIS7中,完成证书申请选择刚下载的证书,起名为T在IIS7管理器中点击左侧的“Default Web Site”,选择右侧操作栏中的“绑定”。编辑https类型:IF地址(I):端口 00hups
13、3 |全部未分曾eHI主机名如:SSL 证书(5:Tzerrer. i tet. comOK,到这里服务器端的准备工作完成,开始客户端的测试工作了3、打开weiba-pc客户机,加域重启后打开浏览器,输入https:/T 安装证书证书导入向导证书存储证书存储是保存证书的系统区域I Window司以自幼遥择证书存储,或者您可以为证书指定一个位置。根据证书类型,自动迭择证书存UCU)将所有的证书被入下列存储CF证书存储:Ic上一步 |示一步如c上一步 |示一步如允许运行加载项上,|富I http&*tEefeAEUonVRI 户二整 证fig买恳 &整 RD Web 访问3m(De(yj收益夹 匚
14、巨co 帮明w输入管理员账号和口令后登录(测试环境方便)双击excel2007,点连接输入用户名和口令OK, excel成功启动除了远程桌面web访问外,RemoteApp还有另外两种形式,一种是 RDP方式,一种是msi方式,RDP方式需要在要发布的程序上右键创 建RDP文件,然后共享给客户机做为访问的凭据,msi方式需要在在 要发布的程序上右键创建msi文件,然后在DC上做策略,用户配置一 软件设置一软件安装上新建程序包,发布或指派均可。文件任)撕墅)直百但)萩助他 个寺I右匾I El匾i瑚器莒里器 0 刘TR)E 5ft色/YS 掰卷 CHS)0帝女件割务盼远世编面照务我Re条榔琶it器
15、a 田碱XD刍话主机四嗑 W X2)远程京而服务莒座Re,Qep. 2S Gserver, itet. coe扁功能E SB诊斯*王ffiS 旧尚存怯J 1RD会诂主机用务瞬百更改:i)客户Tarver iUtxomy用户竖能在初蜘冬滂町息胡列出的 RemoteApp程字,舛动RD网关设西更改U)W户诙使乓田巨域的碍略定义的RD网 关海E藉退取改上 没有呢囱顼叔字证书。箧用数字证刁可 SSW全性.)RDP汾声更改 存户诙旺目定义RDP没尝由fiEfflRDWrbeJ正TS Web访任生用Remo:/所有Remot cJJJL此服务5#乾有矢住用R;兵心场项RemoteAp Q创注rdp 3 (
16、洼 VWindo 敬有关分爰选RsotcApp 程序 lasliMkroiOft Office Etcl 2007 CXProgram Rlet (x36|Miao.?JJMicrosoft Office PowerPoint 2. CAProgram Files (xShMicro.-IlidMkrotott Office E心I 2CO7Microsoft Oflg Word 2007| CPrgrmm Al” 066iMKro5.KoootoApp 管理署(. . ,-添加Rem心pp程序 a助会话主机照务器 a kd问关设置 o始密名疵:7 Wit RqmiMpp :& 孟导入Remt而。役舌 a W查吝Q碱icreseft Office fa jsh宇在RD VA访回中显示崂在KD Y硒访i可中屹沮O创建.讪攵件Q 俺flindovs rust.X田盼 m ,mcLJLA|ch|割;
