RemoteApp服务器部署

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Win2008R2RemoteApp深度体验之一,RemoteApp服务器部署RemoteApp服务器部署虚拟化技术是当今最热门的IT技术之一。虚拟化技术在提高硬件资源利用率,改善运维效率,提升用户体验方面都大有用武之处。微软把虚拟化技术划为为服务器虚拟化,桌面虚拟化,应用程序虚拟化和展示层虚拟化。今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。RemoteApp的前身是终端服务器。终端服务技术是一项应用广泛的成熟技术,客户机可以连接到终端服务器,在终端服务器上执行应用程序,然后把执行结果回传到客户机。这样一来,当客户机受到某些条件制约而无法在本机部署某些应用程序时,就可以借助终端服务器来运行程序,运算部分在服务器完成,客户机只是负责输入输出。有了终端服务技术之后,很多配置老旧的计算机重新获得了生机,应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。终端服务技术在应用过程中也暴露出了一些有待改进的缺点。例如,用户在客户机上连接到终端服务器后会得到一个服务器桌面,对熟悉客户端操作系统的用户来说,服务器桌面并非一个最佳选择;更糟糕的是,初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。他们需要在终端服务器桌面上运行应用程序,但同时也需要在宿主桌面上收发电子邮件,浏览网页。如果用户同时需要连接到多个终端服务器,情况就更加复杂了,没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱,出错的概率大增。还有,当用户在外网时,想连接到终端服务器一般都要先通过VPN接入内网。但用户出差在外地时,有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口,导致用户无法通过VPN连接到终端服务器,影响正常的业务使用。RemoteApp针对终端服务技术进行了改进。在RemoteApp中,用户在客户机上运行远程服务器上的应用程序时,不再需要得到整个服务器桌面,只需要看到应用程序运行的窗口!RemoteApp中的应用程序和客户端桌面实现了集成,在任务栏中有自己的条目,运行在自己的窗口中,看起来就像客户机的本地程序一样。如果把RemoteApp和TSGateway结合起来,用户就可以通过443端口访问到RemoteApp中的应用程序,而无需事先建立VPN连接。漫游用户和移动用户是RemoteApp的最大受益者,因为他们无论在哪台计算机上登录,都会惊喜地发现所需要的应用程序已经“安装”好了,可以直接运行。除了上述优点,和终端服务技术相比,RemoteApp显著地降低了网络资源的消耗,因为RemoteApp只需要显示应用程序的运行窗口就可以了,不再需要完整地显示整个终端服务器的桌面。为了让大家更好地体验RemoteApp,我们准备了一个实验环境为大家介绍如何实现RemoteApp的部署,配置及程序发布。实验拓扑如下图所示,一共使用了三台计算机。一台是域控制器兼DNS服务器,操作系统是WindowsServer2003SP2;一台是RemoteApp服务器,操作系统是最新的WindowsServer2008R2;还有一台客户机使用了XPSP2的操作系统。首先我们要为大家介绍的是如何实现RemoteApp服务器的部署。部署RemoteApp的方法如下。首先,在TSERVER上打开服务器管理器,如图1所示,右键点击“角色”,选择“添加角色”。图1如图2所示,出现角色向导,点击“下一步”继续。图2如图3所示,在服务器角色中选择“远程桌面服务器”,如果操作系统是WindowsServer2008,就要选择“终端服务”角色。图3选择了远程桌面服务角色后,接下来就要选择角色服务了。如图4所示,我们选择的角色服务是“远程桌面会话主机”。远程桌面会话主机就是WindowsServer2008中的终端服务器,我们在远程桌面会话主机中可以实现RemoteApp。其他的角色服务我们在后续文章中会进行部署及配置。图4如图5所示,角色向导提示我们某些应用程序在终端服务器下可能无法正常工作,需要在终端服务器下重新安装才能运行。其实很多应用程序无需修改或者只需要稍作修改,就可以在终端服务器上完美运行了。图5如图6所示,接下来要选择身份验证方式,我们可以选择“需要使用网络级别身份验证”或“不需要使用网络级别身份验证”。如果选择使用网络级别身份验证,那么客户机需要先进行身份验证才可以连接到终端服务器,安全性会更好一些。我们在测试环境下选择的是不需要使用网络级别身份验证,这样客户机可以连接到终端服务器之后再进行身份验证。虽然降低了一些安全性,但可以使更多的客户机来使用这项服务。图6如图7所示,我们要为终端服务选择合适的授权模式。在测试环境下,我们选择“以后配置,这意味着我们有120天的测试使用时间。图7如图8所示,接下来要配置的是允许连接到终端服务器的用户或组。默认本地管理员组被授权访问终端服务器,我们添加了DomainUsers组,让所有的域用户都可以访问终端服务器。图8如图9所示,在配置客户端体验中我们可以让客户机连接到终端服务器后使用Aero桌面,音频或视频资源。考虑到这些资源需要更多的网络带宽,我们没有选择这些附加功能。图9如图10所示,确认我们要安装的角色及各项参数配置无误,点击“安装”按钮开始角色安装。安装完毕后重启计算机,我们就完成了RemoteApp服务器的部署。接下来我们在后续文章中,还需要对RemoteApp服务器进行配置。图10Win2008R2RemoteApp深度体验之二,RemoteApp服务器配置RemoteApp服务器配置在上篇文章中我们介绍了如何实现RemoteApp服务器的部署,本文中我们将要对RemoteApp服务器进行配置。实验拓扑如下图所示,TSERVER是RemoteApp服务器,操作系统为WindowsServer2008R2。下面我们通过实例为大家介绍如何在RemoteApp服务器上完成各项参数的基本配置。启动TSERVER后,我们以域管理员的身份登录。在TSERVER上依次点击开始-管理工具-远程桌面服务-RemoteApp管理器,就可以看到如图1所示的RemoteApp管理界面。我们在RemoteApp管理器中点击右侧操作栏中的“RD会话主机”,就可以对RemoteApp服务器进行配置了。图1在RemoteApp管理器中点击“RD会话主机”后,我们看到如图2所示的管理界面。在“服务器名称”中我们需要输入RemoteApp服务器的完全合格域名,在此我们输入的是tserver.contoso.com。RemoteApp服务器工作的端口是默认的3389,如果我们对安全性的要求不是很高,完全可以使用默认端口。由于我们目前还没有配置远程桌面访问,因此暂时不用勾选“在RDWeb访问中显示到此RD会话主机服务器的远程桌面连接”。我们在图2中看到有一个选项是“访问未列出的程序”,可以选择允许或不允许用户启动未列出的程序,这个选项的作用是什么呢?原来,远程终端主机上的程序是可以被间接启动的。例如,我们在RemoteApp服务器上发布了一个Word2007程序。那么,当客户机启动了RemoteApp服务器上的Word2007,并打开了一个带有URL的Word文档时,IE浏览器就有可能在RDP会话内部启动,即使IE浏览器没有出现在RemoteApp的发布程序列表中。为了安全起见,我们选择不允许启动未在程序列表中列出的程序。图2如图3所示,在“RD网关”标签中,我们可以对RD网关进行配置。RD网关其实就是以前的TSGateway,用户通过TSGateway可以连接到RemoteApp服务器。RD网关的默认设置是自动检测RD网关服务器设置,所谓的自动检测,其实是通过检测组策略来获知RD网关的设置。如果域控制器是WindowsServer2008R2,组策略应该在用户配置-管理模板-Windows组件-远程桌面服务-RD网关处进行设置。当然,如果不使用组策略,我们也可以在图3界面中手工指定RD网关的配置或者可以考虑禁用RD网关。图3如图4所示,在“数字签名”标签中,我们可以配置分发给客户端的.RDP文件和.MSI文件的签名。为RDP文件和MSI文件增加签名的好处是可以确保这些文件被发布后不会被篡改,显然这样的设置对安全更加有利。想要创建一个数字签名,我们需要在服务器上安装具有签名功能的证书。我们可以从企业CA或商用CA获取证书,也可以在服务器上创建一个自签名证书。图4如图5所示,在“通用RDP设置”标签中,我们可以配置RDP会话内部的设备重定向。我们可以选择在RDP会话内部可以使用哪些类型的设备,选择的依据主要是依赖于所发布的RemoteApp程序。例如,我们在RemoteApp中发布了Word这样的文字处理程序,那么很可能就需要对打印机和剪切板进行重定向。在用户体验中,我们可以考虑勾选“连接到远程桌面时使用所有客户端监视器”。这样一来,RemoteApp服务器上的远程桌面可以在客户端的多个显示器上实现跨越显示。当然,跨越显示是有要求的。例如,如果我们要把远程桌面跨越到两个显示器上显示,那么两个显示器的分辨率必须完全相同;而且所有的显示器必须水平对齐,目前显示器并不支持垂直对齐;还有,所有显示器的分辨率总和不能超过4096×2048。我们还可以通过设置字体平滑和颜色深度来改善用户体验,当然,这些设置在改善用户体验的同时也增加了网络带宽的消耗。图5如图6所示,在“自定义RDP设置”标签中,我们可以指定一些其他标签中所不包括的RDP设置,例如音频重定向。我们可以看到,在“自定义RDP设置”中只有一个文本框,我们把配置内容直接写在文本框中就可以了,使用的语法和.rdp文件中的语法是完全相同的。因此,如果想要在自定义RDP设置中启用音频重定向,简单的方法是在Vista或Win7上启动远程桌面连接软件。然后展开“选项”,在“本地资源”的“远程音频”中对音频重定向进行配置,配置完毕后把内容保存到一个RDP文件中。接下来要做的就是用记事本打开这个RDP文件,把内容复制到“自定义RDP设置”的文本框中,这样我们就可以实现音频重定向了。图6对RemoteApp配置完毕后,根据经验,最好把RemoteApp服务器的所有配置保存为文件进行备份。具体的方法是,在图1所示的右侧操作栏中,选择“导出RemoteApp设置”。如图7所示,我们选择把RemoteApp设置导出到一个文件即可。将来如果需要,可以在RemoteApp管理器中把这些备份的设置重新导入。图7Win2008R2RemoteApp深度体验之三,RemoteApp程序安装RemoteApp应用程序安装我们在之前的文章中完成了RemoteApp服务器的部署及配置,本文中我们将为大家介绍如何在RemoteApp服务器上安装应用程序。绝大多数的应用程序都可以在终端服务器上良好运行,只有个别程序会表现出兼容性方面的问题。我们最好在RemoteApp服务器部署完成后,再进行应用程序的安装,这样会获得较好的效果。安装完应用程序后,我们需要把程序配置为允许远程使用,然后要考虑是通过RDP文件的方式还是通过MSI文件的方式把RemoteApp程序发布到客户机。我们将通过一个实例为大家介绍上述流程,实验拓扑如下图所示,我们接下来将在TSERVER上部署及发布Office2007。一安装RemoteApp程序在TSERVER上打开控制面板,双击“程序”图标,看到如图1所示界面,点击“在远程桌面服务器上安装应用程序”。图1如图2所示,安装想到提示我们放入软件介质,我们这时可以在光驱中放入Office2007安装光盘,点击“下一步”继续。提示一下大家,Office2007的企业版可以安装在RemoteApp服务器上,专业版,旗舰版等都不能安装在RemoteApp服务器上。图2如图3所示,安装向导要求我们提供安装程序的文件名,我们输入Office2007的安装文件名“D:\setup.exe”,点击“下一步”开始Office2007的安装。图3Office2007安装开始

1 / 102
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功