Windows 2008 R2 远程桌面服务(二)

bestu

　　【IT专家网独家撰稿】在上一篇(Windows 2008 R2远程桌面服务(一))里我们介绍了RDS的基本知识和安装部署。在这篇文章中，我们会把重点放在远程桌面服务的Web Access和RemoteApp角色上面。
　　Web Access和RemoteApp是Windows 2008 终端服务中的新功能，而这二者在RDS 2008 R2中也得到了改进。它显著优先于终端服务/RDS Web Access，以前访问TS/RDS对话的唯一方式是运行远程桌面连接客户端软件，该软件发布了一个完整的桌面窗口，在此对话上还配有“开始”菜单。
　　有了RDS Web Access，我们可以给予用户一个Web URL，而他们可以获取一系列发布并运行的应用。这些应用程序都由组策略决定，因此我们可以对其进行设置，这样某些用户能看到五个可选图标的地方，其他用户或许能看到十个应用图标在运行。通过组策略，我们还能识别哪些用户访问公司网络的RDS Web Access时会看到十个图标，而在访问外网时可看到七个图标。
http://winsystem.ctocio.com.cn/imagelist/2010/052/53ge113wrac0s.bmp
　　图一
　　即便由用户从Web Access界面访问了两个单独的应用程序，他们也能在两个会话间进行 剪切/粘贴 操作。尽管RDS Web Access不能让用户本地加载和保存文件，但当用户保存信息时，信息会全部被默认保存至公司网络。
　　使用RemoteApp的话，用户可以轻松将图标放置在桌面，双击该图标就可以从共享的RDS 主服务器上启动相应的应用程序。
　　欲安装RD Web Access和RDS RemoteApp，可参看下列步骤。安装RD Web Access前，需要考虑下面四点：
　　1.RD Web Access是远程桌面服务角色中的一个角色服务。【IT专家网独家撰稿】
　　2.RD Web Access应该是一台Windows Server 2008 R2电脑，不过不需要安装RD会话主机角色服务。
　　3.要运行RD Web Access角色服务，必须先安装微软互联网信息服务(IIS)7.5。
　　4.客户必须满足RD Web Access的需求。
　　安装RD Web Access角色服务
　　按照下列步骤安装RD Web Access角色服务：
　　1.以本地管理员身份登录所需服务器。点击开始菜单，选择“运行”。
　　2.在运行对话框中，输入ServerManager.msc，确认结束。【IT专家网独家撰稿】
　　3.在Roles Summary部分，点击添加角色任务。
　　4.在加载了添加角色向导后，点击下一步。
　　5.在选择服务器角色页面上，选择远程桌面服务角色，再点下一步。
　　6.在远程桌面服务页面上，选择下一步。【IT专家网独家撰稿】
　　7.现在，在选择角色服务页面上，仅选择远程桌面Web Access角色服务。该服务是这一步骤中唯一要安装的角色服务。
　　8.系统出现添加角色向导对话框时，点击“添加所需角色服务”按钮，这时任何错过的角色服务或功能都可以被添加进来了。
　　9.在选择角色服务页面，选择下一步。
　　10.在Web Server(IIS)页面，选择下一步。【IT专家网独家撰稿】
　　11.在选择角色服务页面，选择下一步(不要更改默认设置)。
　　12.在确认安装选择页面上，查看选定的选项，然后点“安装”。
　　13.在安装结果页面，查看结果，关闭窗口。
　　　定义RemoteApp程序来源
　　在用户使用RemoteApp和Desktop Connection之前，必须为RD Web Access服务器定义RemoteApp应用程序的来源。RemoteApp来源可以在下列二者中任选其一：
　　1.RD Connection Broker服务器【IT专家网独家撰稿】
　　2.RD 会话主服务器或服务器群(与RD会话主服务器同一配置。)
　　使用下列步骤定义RemoteApp来源：
　　用下列方法连接到RD Web Access 网页：
　　1.在RD Web Access服务器上，点击“开始”菜单>管理工具>远程桌面服务>远程桌面Web Access配置。
　　2.使用IE浏览器，通过https:///rdweb链接，连接到RD Web Access网页。【IT专家网独家撰稿】
　　3.弹出以RD Web Access表单为基础的验证登录页面后，用域帐户登录该页面，该域帐户应是本地RD Web Access服务器的TS Web Access管理员组中的一员。
　　4.要确保选定的配置页面是正确的，然后选择An RD Connection Broker Server或One or More RemoteApp Sources。
　　5.如果选择An RD Connection Broker Server，那么应该在Source名称框中定义NetBIOS名称或RD Connection Broker的FQDN。若选择的是One or More RemoteApp Sources，则应输入NetBIOS名称或RD会话主服务器的FQDN或RD 会话主服务器的DNS名称。如果有多个RemoteApp来源被使用，应用分号将每个来源的名称分隔开。
　　6.选择“确认”保存更改。【IT专家网独家撰稿】
　　定义RemoteApp来源的时候，应依据所使用的选项满足特定需求。例如，如果RD会话主机作为来源使用，那么应该把RD Web Access服务器添加到RD会话主服务器的TS Web Access电脑安全组中。或者，将RD Connection Broker服务器作为来源使用时，必须安装RD Connection Broker服务器，并对其进行配置，令其联机。
　　此外，如果选择One or More RemoteApp Sources，那么应该在RD Web Access服务器上定义连接名称和连接ID，而且应修改RDWebAccess.config文件。此文件可在 %windir%\Web\RDWeb\App_Data\ 目录下找到。文件内容包括如何定义连接名称和连接ID的介绍。一旦定义好连接名称，就可以用它来识别来自RD Web Access服务器的RemoteApp和Desktop Connection。相反，如果选择An RD Connection Broker Server，则使用RD Connection Broker服务器上的远程桌面连接管理器定义连接名称和连接ID。
　　　确保RD Web Access的安全
　　安装完RD Web Access后，系统会建议我们安装并使用一个Server Authentication(SSL)证书确保RD Web Access数据的安全。欲完成此操作，可参看IIS 7.5的在线帮助。安装完证书，并将其绑定到托管RD Web Access角色服务的网页，须将该网页配置为仅接受SSL连接。
　　配置RemoteApp和Desktop Connection属性
　　1.以本地管理员身份登录RD Connection Broker服务器。【IT专家网独家撰稿】
　　2.点“开始”菜单>管理工具>远程桌面服务>远程桌面连接管理器。
　　3.点击根节点，在Actions面板上选择属性。
　　4.在RemoteApp和Desktop Connection属性对话框中，在Connection设置选项卡上定义如下信息：Display名称——用户用来识别由该服务器提供的RemoteApp程序和虚拟桌面的自定义视图。Connection ID——用来识别该服务器提供的RemoteApp程序和虚拟桌面的自定义视图。
　　5.选择RD Web Access选项卡，然后再服务器名称文本框中，输入用于RD Web Access服务器的FQDN。
　　6.点击“添加”按钮。
　　7.点“应用”，然后确认。【IT专家网独家撰稿】
　　　向RemoteApp程序中添加程序
　　1.以本地管理员身份登录到RD会话主服务器，该服务器是RD会话主服务器群的RemoteApp来源。
　　2.点击“开始”菜单>管理工具>远程桌面服务>RemoteApp管理器。
　　3.在Actions面板中，点击Add RemoteApp Programs。【IT专家网独家撰稿】
　　4.在RemoteApp向导的欢迎页，点击“下一步”。
　　5.在Choose Programs to Add to the RemoteApp Programs List页面，选择要添加到RemoteApp列表中的程序。
http://winsystem.ctocio.com.cn/imagelist/2010/052/ihwb05x5o74ws.bmp
　　图二
　　注意：此截图中所显示的应用可在“All Users Start Menu”文件夹中找到。如果你的文件夹中还存在没有显示在此页面中的应用，管理员可以点击浏览器按钮，然后指定可执行应用的位置。【IT专家网独家撰稿】
　　6.选定要添加的应用后，管理员可以选择为应用配置不同RemoteApp属性。选择应用名称，点属性，作出所需更改，确认即可。
　　注意：要提醒大家，默认状态下，可通过开启的RD Web Access选项获取RemoteApp程序。而且，只有系统环境变量可用于应用的路径名(如%windir%)。其他用户的环境变量不可用。最后，如有需要，使用User Assignment选项卡，管理员可定义有权访问RemoteApp程序的用户/组。
　　7.点击下一步。
　　8.最后，查看Review Settings页面的设置，然后点“完成”。【IT专家网独家撰稿】
　　9.接下来会弹出RemoteApp列表。
http://winsystem.ctocio.com.cn/imagelist/2010/052/5179o8hfg62us.bmp
　　图三
　　配置Global Deployment Settings
　　在RD RemoteApp管理器界面，管理员还可以完成大量部署配置，而且这些配置适用于RemoteApp列表中的所有RemoteApp程序。这些设置可分为下列几类：
　　1.RD 会话主服务器设置——这类设置被用来定义用户如何连接RD会话主服务器或RD会话主服务器群以便访问RemoteApp程序。
　　2.RD网关设置——这类设置可用来定义RD网关部署设置。【IT专家网独家撰稿】
　　3.数码签名设置——这类设置可用来定义要用于签订.rdp文件的数码证书。
　　4.RDP设置——这类设置用来定义RemoteApp连接的常见RDP设置，如设备和资源重新转向。
　　　访问RemoteApp和Desktop Connection
　　使用Windows7或Windows Server 2008 R2的时候，用户还有两种方法可访问RemoteApp和Desktop Connection。第一种是使用管理员提供的RemoteApp和Desktop Connection URL。例如，这类URL可能一此种形式出现：https://remotedesk.companyabc.com/RDWeb/Feed/webfeed.aspx.使用该URL，用户可用控制面板创建到RemoteApp和Desktop Connection的新链接。
　　第二种方法是使用管理员创建的配置文件访问。可用Remote Desktop Configuration Manager工具生成配置文件。一旦用户获取配置文件，只需双击配置文件，就会创建到RemoteApp和Desktop Connection的连接。【IT专家网独家撰稿】
　　用户登录到RD Web Access访问RemoteApp程序，基于会话的远程桌面或虚拟桌面时，也会创建到RemoteApp和Desktop Connection的连接。用户可使用以下URL登录到RD Web Access，从而访问RemoteApp和Desktop Connection：https:///rdweb 。其中可以是RD Web Access服务器的FQDN或者是其他涉及该服务器或服务器组的已知名称。此外，为了集中部署门户，RD Web Access的Web部分可被添加到Windows SharePoint服务页面。
　　IT专家网独家撰稿，合作媒体转载时请注明出处和作者，违者必究！
　　作者：Richardy 原文链接：http://winsystem.ctocio.com.cn/82/9376582_4.shtml