原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://wangchunhai.blog.51cto.com/225186/1425945
實現上述這些功能的主要步驟如下:
(1)在Active Directory服務器上安裝“RD授權”服務。激活RD授權服務器,添加RD授權。
(2)在RD主機上,安裝RD Web訪問、RD網關、RD虛擬化主機、RD會話主機服務。
(3)在RD主機上,申請證書,並將證書導出,同時導出私鑰。
(4)配置RD主機各服務。
(5)在RD主機上安裝要發佈到RemoteApp的應用軟件,如Microsoft Office 2010,這些程序測試使用。
(6)在RD主機上,使用Hyper-V管理器創建虛擬機,在虛擬機中安裝“內網”中的各種應用,然後執行sysprep /generalize,執行之後關機,該虛擬機將作爲“虛擬機集合”中的模板。
(7)在“RD虛擬化主機”中創建“虛擬機集合”。
(8)配置RD Web訪問,綁定證書。
(9)在ForeFront TMG中創建服務器發佈規則,將RD主機中的RD Web訪問站點發布到Internet。
(10)客戶端測試,分別使用IE瀏覽器及 “RemoteApp 和桌面連接”連接到RD虛擬化主機,使用個人虛擬桌面。下面一一介紹。
2.1 添加服務器到管理列表
在 “服務器管理器”中,在“所有服務器”列表中添加其他的服務器到當前控制檯列表。
(1)在Active Directory服務器(名爲server.heinfo.edu.cn的計算機)中,打開“服務器管理器”,右擊“所有服務器”,選擇“添加服務器”命令。
(2)在“添加服務器”對話框中,單擊“立即查找”按鈕,選擇要進行管理的服務器,單擊“
”按鈕添加到“已選擇”列表中。在本示例中,將把RD虛擬化主機mh04及mh09添加到列表中,如圖9-23所示。
圖9-23 添加到管理列表
2.2 安裝RD授權服務器
在將服務器添加到“所有服務器”列表中後,就可以根據事先的規劃安裝配置每個服務器。。
(1)在“服務器管理器→所有服務器”中,選擇 “添加角色和功能”命令,在在“選擇安裝類型”對話框中,選擇“基於角色或基於功能的安裝”單選按鈕。
(2)在“選擇目標服務器”對話框中,“服務器池”中選擇server.heinfo.edu.cn。
(3)在“選擇服務器角色”對話框中選擇“遠程桌面服務”複選框,之後根據嚮導完成安裝。
2.3 激活RD授權服務
在安裝RD授權服務之後,還要激活RD授權服務並安裝許可,主要步驟如下。
(1)在“服務器管理器→所有服務器”中,右擊SERVER,在彈出的快捷菜單中選擇“RD授權管理器”命令,如圖9-29所示。
圖9-29 RD授權服務
(2)打開“RD授權管理器”,右擊服務器名,選擇“激活服務器”命令,然後根據嚮導激活服務器並安裝許可證。
【說明】你需要在RD授權主機,安裝足夠數量的許可證,尤其是在使用共用虛擬桌面池時更是如此。例如,如果你需要最高爲100個用戶提供虛擬桌面,則需要激活100個客戶端許可,並且當用戶第一次登錄虛擬桌面時,從RD授權主機中就分配一個許可證,每個許可證默認的分配時間是60天,如圖9-34所示。
圖9-34 已經頒發的許可證
(3)右擊服務器名稱,在彈出的快捷菜單中選擇“複查配置”命令,在彈出的對話框,更改“發現範圍”爲“域”。
2.4 安裝遠程桌面主機角色
本節介紹基於虛擬機的桌面部署,步驟如下。
(1)在“服務器管理器→所有服務器”中,選擇“添加角色和功能”命令,在“選擇安裝類型”對話框中選擇“遠程桌面服務安裝”單選按鈕。
(2)在“選擇部署類型”對話框中選擇“標準部署”單選按鈕,這樣可以跨越多個服務器或在一個服務器上配置遠程桌面服務。
(3)在“選擇部署方案”對話框中選擇“基於虛擬機的桌面部署”單選按鈕,這將配置RD Web訪問、RD連接代理、RD虛擬化主機,如圖9-37所示。
圖9-37 基於虛擬機的桌面部署
(4)在“指定RD連接代理服務器”對話框中,添加MH04服務器到列表中。
(5)在“指定RD Web訪問服務器”對話框中,添加MH04服務器到列表中。
(6)在“指定RD虛擬化主機服務器”對話框中,添加mh04和mh09兩臺服務器到列表中。
(7)在“確認選擇”對話框中顯示了要安裝RD連接代理、RD Web訪問、RD虛擬化主機角色的服務器,然後選中“需要時自動重新啓動目標服務器”複選框,然後單擊“部署”按鈕開始部署。
圖9-41 指定RD虛擬化主機服務器
(8)在“查看進度”對話框中顯示了部署的進度,當部署完成後,單擊“關閉”按鈕。
2.5 添加RD授權主機
接下來指定RD授權主機,步驟如下。
(1)在“服務器管理器→遠程桌面服務→概述”中,單擊“RD授權”鏈接,如圖9-53所示。
圖9-53 RD授權
(2)在“選擇服務器”對話框中,選擇並添加安裝RD授權的服務器,在本示例爲中server。
(3)之後根據嚮導完成後續操作。
2.6 配置RD網關服務器
在下面的步驟中,將配置RD網關服務器,內容如下。
(1)在“服務器管理器→遠程桌面服務→概述”中,在“部署概述”選項組中,單擊“RD網關”鏈接,如圖9-57所示。
圖9-57 RD網關
(2)在“選擇服務器”對話框中,選擇RD網關服務器,在此添加名爲MH04.heinfo.edu.cn的計算機。
(3)在“命名自簽名SSL證書”對話框中,設置SSL證書名稱,此名稱應該與RD網關服務器對外的名稱相同,在此設置爲rdweb.heinfo.edu.cn,如圖9-59所示。rdweb.heinfo.edu.cn是RD網關服務器對外提供服務的域名。
圖9-59 命名自簽名SSL證書
(4)在“確認選擇”對話框中顯示了將要在服務器上安裝的RD網關角色服務。
(5)在“查看進度”對話框中顯示了安裝的進度,安裝完成後單擊“關閉”按鈕。
2.7 爲遠程桌面服務申請證書
RD Web訪問需要創建SSL Web站點對外提供服務,所以需要申請一個“服務器證書”。由於Active Directory證書服務已經事先配置好,所以直接申請一個“服務器證書”並導出證書即可,主要步驟如下。
(1)申請名爲rdweb.heinfo.edu.cn的“Web服務器證書”,在申請證書時,選擇“標記密鑰爲可導出”複選框。
圖9-62 申請證書 圖9-63 申請證書
(2)申請並安裝證書後,導出該證書,在“導出私鑰”對話框中,選擇“是,導出私鑰”。在“證書導出格式”對話框,選擇“如果可能,則包括證書路徑中的所有證書”,如圖9-66所示。
圖9-66 證書導出格式
2.8 配置部署
在安裝完“RD網關服務器”角色之後,會進入“部署屬性”嚮導,爲RD連接代理、RD Web訪問、RD網關配置證書,以及配置RD網關、RD授權角色等。
(1)如果沒有進入“部署屬性”,管理員也可以在“服務器管理器→遠程桌面服務→概述”中,在“部署概述”選項組中單擊“任務”,在下拉列表中選擇“編輯部署屬性”命令,進入部署屬性向導,如圖9-70所示。
圖9-70 編輯部署屬性
(2)在“部署屬性”對話框中,在“RD網關”選項組中可以指定部署的RD網關設置,指定服務器的名稱、設置登錄方法等,如圖9-71所示。此項在前面的步驟中已經配置好。
(3)在“RD授權”選項組中,選擇遠程桌面授權模式,通常情況下選擇“每用戶”,並指定RD授權服務器,如圖9-72所示。
圖9-71 配置RD網關 圖9-72 配置RD授權
(4)在“RD Web訪問”選項組中,顯示RD Web訪問服務器。該項在前面的步驟中也已經配置好。
(5)在“管理證書”選項組中,單擊“選擇現有證書”按鈕,瀏覽選擇上一節導出的證書,然後輸入私鑰保護密碼,並選擇“允許向目標計算機上受信任的根證書頒發機構證書存儲中添加證書”複選框,如圖9-75所示。
圖9-75 選擇現有證書
(6)返回到“管理證書”選項組,在“RD連接代理-啓用單一登錄”中顯示“準備就緒”,單擊“應用”按鈕。
(8)當“RD連接代理-啓用單一登錄”證書應用之後,參照(5)~(6)的步驟,爲“RD連接代理”、“RD Web訪問”、“RD 網關”應用同一證書,應用之後如圖9-77所示。
(9)在“Active Directory配置”選項組中,爲RD虛擬化主機中生成的虛擬機選擇一個組織單位,可以提前在Active Directory中創建一個組織單位,在本示例爲RD-VM,單擊“應用”按鈕,然後再單擊“確定”按鈕,如圖9-78所示。
圖9-77 應用其證書 圖9-78 選擇組織單位
本文出自 “王春海的博客” 博客,請務必保留此出處http://wangchunhai.blog.51cto.com/225186/1425945