4 配置遠程訪問
經過上述的配置,在企業局域網中訪問RD Web訪問站點就可以使用RemoteApp程序和虛擬桌面了。如果要將這些發佈到Internet供外網用戶使用,還需要配置RD網關服務器以及防火牆服務器。
4.1 配置RD網關管理器
首先介紹配置“RD網關管理器”的內容,步驟如下。
(1)以域管理員身份登錄MH04計算機(這是RD網關服務器),在“服務器管理器→所有服務器”中,右擊MH04,在彈出的快捷菜單中選擇“RD網關管理器”命令,如圖9-138所示。
圖9-138 RD網關管理器
(2)打開“網關管理器”控制檯後,右擊計算機名稱,在彈出的快捷菜單中選擇“屬性”命令。
圖9-139 網關管理器屬性
(3)在“SSL證書”選項卡中,檢查當前RD網關服務器是否已經配置了證書,通常情況下在前面配置遠程服務器部署時已經配置了證書,在此只是複查確認一下,如圖9-140所示。
(4)在“SSL橋接”選項卡中,選中“使用SSL橋接”複選框,並且選中“HTTPS-HTTPS橋接(終止SSL請求並啓動新的HTTPS請求)”單選按鈕,如圖9-141所示,然後單擊“確定”按鈕。
圖9-140 複查SSL證書 圖9-141 使用SSL橋接
(5)在“服務器場”對話框中,添加RD網關服務器場成員,在本示例不該成員爲mh04,添加之後單擊“應用”之後再單擊“確定”按鈕,如圖9-142所示。
圖9-142服務器場
4.2 配置Forefront TMG防火牆
在配置好RD網關管理器之後,在防火牆服務器中發佈RD Web訪問站點,發佈的站點名稱爲圖9-140中的SSL證書的名稱。即在防火牆服務器上發佈名爲rdweb.heinfo.edu.cn的SSL Web站點到MH04計算機(172.18.96.7)。下面以防火牆服務器爲Forefront TMG爲例進行介紹。
(1)在TMG服務器中,申請名爲*.heinfo.edu.cn的服務器證書,並安裝到“計算機存儲”中。
(2)在TMG中創建Web服務器發佈規則,設置該發佈規則的偵聽名稱爲rdweb.heinfo.edu.cn->96.4,如圖9-142所示。
(3)在“橋接”選項卡中,選擇“將請求重定向到SSL端口”複選框,如圖9-143所示。
圖9-142 設置規則的偵聽名稱 圖9-143 將請求重定向到SSL端口
(4)爲“偵聽器”選擇*.heinfo.edu.cn的證書,如圖9-144和圖9-145所示。
圖9-144 偵聽器 圖9-145 偵聽器證書
(5)在“到”選項卡中,指定RD Web訪問服務器的地址172.18.96.4,並選中“使請求顯示爲來自初始客戶端”單選按鈕,在“此規則應用於此發佈的站點”文本框中設置內部RD Web站點名稱rdweb.heinfo.edu.cn,如圖9-146所示。
(6)最後單擊“測試規則”按鈕,測試發佈的規則,如圖9-147所示。
圖9-146 指定內部服務器地址 圖9-147 測試規則
(7)創建規則之後,單擊“應用”按鈕,讓TMG設置生效。
4.3 爲根證書配置虛擬目錄
在使用“遠程桌面服務”及RemoteApp應用程序的時候,使用SSL安全連接需要用到證書。在本例中,證書服務器採用Windows Server 2012內置的“Active Directory證書服務”並配置爲企業證書,如果是局域網的計算機並且已經加入到Active Directory,則會“自動信任”該根證書服務;如果是未加入到Active Directory的計算機,或者是處於Internet網絡中的計算機,則需要手動添加根證書信任。爲了減輕這一部分用戶的負擔,通常會單獨創建一個網站或在RD Web訪問站點創建一個“虛擬目錄”,在該虛擬目錄中保存根證書文件,允許目錄瀏覽、修改MIME類型,並允許下載該類型文件。
(1)在RD Web訪問網站所在的服務器中,在IE瀏覽器中打開“證書申請頁→下載CA證書、證書鏈或CRL”頁,單擊“下載CA證書”鏈接,下載certnew.cer文件,如圖9-148所示,並將其保存在服務器的一個空白文件夾中,例如D:\WebSite。
圖9-148 下載根證書文件
(2)在“Internet信息服務(IIS)管理器”窗口中添加虛擬目錄,設置虛擬目錄別名爲ca(當然也可以是其他任意名稱)、虛擬目錄物理路徑爲D:\WebSite,如圖9-150所示。
圖9-150 設置虛擬目錄
(3)然後爲該虛擬目錄啓用“目錄瀏覽”功能。
(4)最後爲該虛擬目錄添加MIME類型,添加的“文件擴展名”爲“.*”,MIME類型爲“application/octet-stream”。該類型可以通過複製.bin擴展名得到。
4.4 DNS域名解析
在本次示例中,使用用的域名包括rdweb.heinfo.edu.cn、mh04.heinfo.edu.cn,不管是在內部網絡中使用,還是用戶通過Internet使用,這些用戶都要能正確的解析到合適的地址。在企業網絡內部的DNS服務器上,你需要將rdweb及mh04的A記錄指向172.18.96.4,這可以在Active Directory的DNS服務器中添加該記錄。對於Internet用戶,需要在heinfo.edu.cn的DNS管理中,添加rdweb及mh04的A記錄,並指向202.206.197.125。在配置好了DNS之後,客戶端即可以使用個人虛擬桌面了。
本文出自 “王春海的博客” 博客,請務必保留此出處http://wangchunhai.blog.51cto.com/225186/1425926