02-Windows Server 2012 R2 會話遠程桌面-快速部署(RemoteApp)
作者:馬博峯
在 Windows Server 2012 中,遠程桌面服務中的會話虛擬化部署包括高效的配置和管理基於會話的桌面的新方式。會話虛擬化部署包含RD 會話主機服務器和基礎結構服務器,如 RD 授權、RD 連接代理、RD 網關和 RD Web 訪問服務器。會話集合(在早期版本的 Windows Server 中稱爲場)是指定會話的 RD 會話主機服務器組。會話集合用於發佈基於會話的桌面和RemoteApp 程序。
會話虛擬化是服務器管理器中基於方案的安裝,讓你可以從中心位置安裝、配置和管理 RD 會話主機服務器。在會話虛擬化部署方案中,快速啓動部署是在一臺計算機上安裝所有必要的遠程桌面服務角色服務,從而可在測試環境中安裝和配置遠程桌面服務角色服務。
一、基於會話虛擬化的服務器設置
在windows Server 2008 R2中,由於RDS功能角色較多,在配置過程中非常繁瑣和複雜,運維過程也比較複雜。但是在全新的windows server 2012 R2中,雖然RDS功能角色沒有減少,但是在部署過程中變得相對較簡單,基於會話虛擬化的服務器,可以在一臺服務器上同時安裝多個RDS功能角色,並且可以在RDS頁面中直觀的看到拓撲結構。
在準備部署基於會話虛擬化的服務器時,需要設置基礎結構,在RDS環境中需要域的環境,在我之前的博客“01-Windows Server 2012 R2 遠程桌面服務部署指南”中,已經安裝和配置 Active Directory 域服務。接下來就來配置RD服務器,首先在RD服務器安裝windows Server 2012 R2操作系統,並更改計算機名稱爲RD,在TCP/IP設置裏,設置IP地址爲192.168.1.101,並設置其它網絡設置。最後將RD服務器加入到mabofeng.com Active Directory 域中。以mabofeng\administrator登陸到RD服務器中。
服務器名稱 | 操作系統 | IP設置 | 功能 |
AD-DC.mabofeng.com | Windows Server 2012 R2 | 192.168.1.100 | 域控制器 |
RD.mabofeng.com | Windows Server 2012 R2 | 192.168.1.101 | 基於會話虛擬化服務器 |
Client.mabofeng.com | Windows 8.1 | 192.168.1.99 | 客戶端訪問 |
二、在RD服務器上安裝遠程桌面服務(快速部署)
安裝遠程桌面服務(快速部署)就是將如 RD 授權、RD 連接代理、和RD Web訪問安裝在同一臺服務器,以域管理員進行登陸,從桌面的‘任務欄’中打開‘服務器管理器’,在左側導航欄中單擊‘儀表板’後,在右側窗格中單擊‘添加角色和功能’。
步驟1、在“添加角色和功能嚮導”開始之前頁面中,點擊下一步。
步驟2、在‘選擇安裝類型’頁面,勾選‘遠程桌面服務安裝’,單擊‘下一步’。
步驟3、在“選擇部署類型”中,選擇部署的類型,“標準部署”是指可以跨越多個服務器上部署遠程桌面服務器。“快速部署”是通過快速啓動,可以在一個服務器上部署遠程桌面服務。這裏選擇“快速部署”。
步驟4、無論是選擇“快速部署”還是“標準部署”,都分爲“基於虛擬機的桌面部署”和“基於會話的桌面部署”方案,其最大的區別是是否部署Hyper-V角色,“基於虛擬機的桌面部署”是基於Hyper-V角色部署,也稱爲VDI虛擬桌面,而“基於會話的桌面部署”主要是以RemoteApp功能爲主發佈虛擬應用。
步驟5、在“服務器選擇”頁面中,選擇要部署的服務器。如果域中有多臺Windows Server 2012 R2,可以選擇其中的一臺服務器進行遠程部署。最後點擊下一步。
步驟6、在“確認”頁面中,確認在RD.mabofeng.com的服務器上安裝RD連接代理、RD Web訪問和RD會話主機角色服務器。可以勾選“需要時自動重新啓動目標服務器”,在安裝過程中需要重新啓動。確認無誤後點擊部署。
步驟7、點擊部署後,服務器需要重新啓動,在啓動後會繼續安裝,直到安裝完成,在完成頁面中,查看安裝進度,如果需要連接到RD Web訪問,可以點擊下方的連接。
步驟8、系統重啓之後,會在任務欄中顯示“遠程桌面授權模式尚未配置”的氣泡通知,由於使用遠程桌面角色需要微軟Windows Server 2012 R2 CAL授權,此授權需要添加RD授權服務器。在搭建遠程桌面角色之日起,可免費全功能使用119天。所以不影響遠程桌面的部署和測試。
三、遠程桌面服務設置
由於我們採用了“快速部署”的方式安裝了所有的組件,除了會將所有的組件安裝到同一臺服務器中外,系統也會默認創建一些RemoteApp應用程序,在之前我們快速安裝完成後,就可以點擊RD Web訪問地址進行直接的訪問。
在服務器管理器中,遠程桌面服務器中,可以在概述中看到遠程桌面的架構,並且可以在服務器項目總查看服務器情況,在集合頁面中,可以看到已經默認創建的“QuickSessionCollection”的會話集合。我們也可以刪除或者新建集合。如果有多個RD會話主機,會在主機服務器中顯示。
在“QuickSessionCollection”的會話集合,可以查看會話集合屬性,默認是域控中的所有用戶都可以進行訪問,在RemoteApp程序裏,默認發佈了畫圖。計算器和寫字板,我們可以刪除或者在RD服務器上安裝應用程序併發布。
四、在RD上安裝應用程序
如果要發佈虛擬應用,需要在具有RD會話主機上安裝應用程序,目前大部分的應用程序都可以安裝在Windows Server 2012 R2上,一些有特殊要求的軟件,可以以兼容模式進行安裝,但是在Windows Server 2012 R2中,不在支持以Windows XP兼容模式的應用程序安裝。由於發佈的應用程序是企業中公用的程序,可以只在具有RD會話主機上部署一套軟件,但是一些軟件的授權則需要批量的購買,以免企業中部署的軟件不合規,給企業造成損失。
以Microsoft Office 2013 plus爲例,如果需要在Windows Server 2012 R2中安裝Microsoft Office 2013 plus零售版,則會提示“此Office 2013的副本無法在運行終端服務器上使用,則需要使用Office批量許可版本”,造成安裝程序無法繼續。
如果安裝的是Microsoft Office 2013 plus批量許可版本,則可以正常的安裝和使用,在Windows Server 2012 R2中安裝完成後,需要進行批量激活,如果在允許範圍內沒有激活,可能在試用期到期後則無法使用的情況。
五、 發佈應用程序
發佈應用程序是一件關鍵的部分,決定着用戶最終能否使用安裝在服務器端的應用程序,但是發佈過程十分簡單,只需簡單的點擊就可以完成發佈。由於我們採用的基於會話的快速部署後,所以在部署完成後,會在默認的集合中發佈三個應用程序,畫圖、計算機和寫字板。這三個發佈的應用是Windows Server 2012 R2中自帶的應用程序,我們可以直接通過IE來訪問到這3個應用,接下來,我們就來發布Office組件,發佈前,需要對Office進行激活和設置,並在服務器中能成功使用。
步驟1、在“服務器管理器”QuickSessionCollection集合中,RemoteAPP程序欄目裏,點擊任務,在任務選項中,點擊“發佈remoteapp程序”。
步驟2、在“選擇RemoteApp程序”頁面中,選擇要發佈的應用程序,在這裏選擇Office組件word2013和Excel2013,如果在RD.mabofeng.com填充RemoteApp程序中沒有所選的應用程序,可以點擊瀏覽,指定要發佈應用程序的位置。然後點擊下一步。
步驟3、在“確認”頁面中,確認要發佈的RemoteApp程序表正確,然後點擊發布。
步驟4、等待一段時間後,在“完成”頁面中,可以看到已爲集合發佈了2個RemoteApp程序,成功發佈會點擊關閉。
步驟5、在“服務器管理器”QuickSessionCollection集合中,RemoteAPP程序欄目裏,就可以看到之前部分成功的應用程序,此時用戶還無法訪問發佈的Office組件,因爲還需要對發佈的Office組件進行簡單的設置。
六、 應用程序設置
所有成功的發佈的應用都需要進行設置,在“服務器管理器”QuickSessionCollection集合中,RemoteAPP程序欄目裏,選擇要設置的App,然後點擊“編輯屬性”
步驟1、在RemoteAPP應用屬性中,在常規設置中,可以設置此RemoteAPP的顯示程序名稱,並設置是否在RD Web訪問中顯示RemoteApp程序,也可將RemoteAPP放到建立的文件夾中。
步驟2、在“參數”頁面中,選擇是否運行命令行參數,當用戶啓動RemoteAPP時,可以執行的參數,如果RemoteAPP程序使用任何命令行參數運行,服務器則可能容易收到惡意軟件的***。
步驟3、在“用戶分配”頁面中,設置用戶的權限,可以限制RemoteAPP程序,一邊登錄到RD Web訪問時,只有選定的用戶和組才能看到RemoteAPP程序。可以選擇指定的用戶和組,單擊瀏覽,選擇訪問的用戶和組。
步驟4、在“文件類型關聯”頁面中,設置更改用戶可以用於啓動RemoteAPP程序的關聯文件擴展名,如果不做設置,則用戶打開文件時,不會調用RemoteAPP的應用程序打開,而是本地的應用程序。如果選擇文件關聯域另一個集合或者RemoteAPP程序關聯,則會替代該文件類型關聯。
七、 通過Web方式訪問Remote App
當簡單的設置RemoteAPP後,用戶就可以進行訪問和使用,最簡單的方式就是通過瀏覽器進行訪問RD Web,通過在IE瀏覽其中輸入RD Web的地址https://服務器地址/RDweb,由於我們沒有在域環境中配置企業證書服務器,所以會提示RDweb網站安全證書存在問題,點擊“繼續瀏覽此網站(不推薦)”進入RemoteAPP登錄頁面。
在登錄界面中,選擇登錄RemoteAPP這臺服務器是一臺公共或者共享計算機還是一臺專用計算機,輸入域/用戶名和密碼,點擊登錄。
當登錄成功後,會在客戶端任務欄中顯示成功已經連接到RemoteAPP和桌面連接,並提示所連接到work resources。
登陸後,會在網頁看到當前RemoteAPP應用程序,每個用戶根據自身的訪問權限,所看到的RemoteAPP應用程序不同。
當點擊其中的一個RemoteAPP應用程序,此時會彈出“運行遠程計算機訪問我計算機上的資源”提示框,由於RemoteAPP環境沒有安裝域證書服務器,所以顯示無法識別此RemoteAPP程序發佈者。點擊連接。
連接之後會就會彈出RemoteAPP應用程序,此時客戶端本地計算機相關的文件都可以使用RemoteAPP應用程序打開,對於用戶來說,在使用上非常方便。
基於會話遠程桌面的快速部署在企業正式環境中是不推薦的,應爲從架構上來說,存在多個單點故障,安全性無法保證,如果企業只使用RemoteApp,則只需要添加會話主機即可,無需添加hyper-v虛擬化主機,如需要進行企業級的部署,可以參考我之後的博客內容,謝謝。