在我以前的文章名为Windows 2008 R2远程桌面服务(RDS)(1, 2)我理解和部署RDS覆盖,我给了一个入门RDS以及基本安装Windows 2008 R2远程桌面服务(原名终端服务)。在这篇文章中,我将主要在远程桌面服务Web Access和专门RemoteApp角色。
这个Web访问和RemoteApp新的Windows 2008终端服务和增强在RDS 2008 R2。有效的终端服务/ RDS Web访问之前,访问一个TS / RDS会话的唯一方法是运行远程桌面连接(RDC)客户端软件发起了一个完整的桌面窗口完成启动按钮在这个会话。
与RDS Web访问,您可以简单地给用户一个Web URL和他们得到的列表应用程序启动和运行。的列表项目都是由组策略决定的,所以你可以设置一些用户看到5应用程序图标选择其他用户可能会看到10运行应用程序图标。还通过组策略可以识别,有人会得到10图标时从公司内部网络,访问RDS Web Access和他们只看到7图标时从外部网络公司的访问RDS Web Access(有效防止外部访问敏感或合规监管数据)。
即使从网络用户访问两个独立的应用程序访问接口,他们仍然可以剪切/粘贴内容之间的会话,而当他们保存信息,默认保存回公司网络(尽管RDS Web访问并有能力为用户负载和本地保存文件)。
RemoteApp,用户只需一个图标放置在他们的桌面,可以双击图标启动应用程序共享RDS主机服务器。
安装Web访问和RDS RemoteApp RDS,这里有一个片段,我的书“Windows Server 2008 R2释放”…
在安装之前RD Web访问,您需要考虑几个因素:
RD Web访问远程桌面服务的是一个角色服务的作用。
RD Web Access需要Windows Server 2008 R2的机器,但不需要安装RD会话主机角色服务。
运行RD Web访问角色服务,微软Internet信息服务(IIS) 7.5必须/将被安装。
RD Web Access客户必须满足要求
安装RD Web访问角色服务
使用以下步骤安装RD Web访问角色服务:
登录所需的服务器与本地管理员权限。
单击“开始”,然后单击“运行”。
在Run对话框中,键入ServerManager。msc并单击OK。
在角色的总结部分,单击Add角色任务。
添加角色向导加载后,单击Next。
在选择服务器的角色页面,选择远程桌面服务的角色,并单击Next。
在远程桌面服务页面,单击Next。
现在,在选择角色服务页面,只有选择远程桌面的Web访问角色服务。这是唯一的角色服务安装
添加角色向导对话框时,单击添加必需的角色服务按钮(所需的任何缺失的角色为RD Web Access角色服务或功能服务现在会添加)
在选择角色服务页面,单击Next。
在Web服务器(IIS)页面中,单击Next。
在选择角色服务页面,单击Next(不改变默认值)。
在确认安装选择页面,查看所做的选择,然后单击“安装”。
安装结果页面上,检查结果,并单击关闭。
定义RemoteApps项目来源
用户可以使用RemoteApp和桌面连接之前,必须定义RemoteApps程序的源代码的RD Web访问服务器。RemoteApp来源可以是以下:
路连接代理服务器
RD会话主机服务器或农场(RD会话主机服务器配置相同)
使用以下步骤定义RemoteApp来源:
连接到RD Web访问Web站点使用下列方法:
RD Web访问服务器,单击“开始”,管理工具,远程桌面服务,远程桌面Web Access配置。
使用ie浏览器,连接到RD Web访问网站使用以下URL: https:// < server_fqdn > / rdweb。
当提示与RD Web访问基于表单的身份验证登录页面,登录到网站使用域帐户属于当地RD Web访问服务器的TS Web访问管理员组。
确保选中配置页面,选择“一个RD连接代理服务器”选项或“一个或多个RemoteApp来源”选项
如果“RD连接代理服务器”选项被选中时,RD的NetBIOS名称或FQDN连接代理必须定义源名称框中。
如果“一个或多个RemoteApp来源”选项被选中时,NetBIOS名称或FQDN RD会话主机服务器的DNS名称的RD会话主机服务器农场必须输入。如果使用多个RemoteApp源,每个名称必须使用分号分隔。
单击OK保存更改。
在定义RemoteApp来源时,要满足一定的需求取决于所使用的选项。例如,如果一个RD会话主机作为源,RD Web Access服务器必须被添加到TS Web Access RD会话主机服务器上的计算机安全组。或者,当使用一个RD连接代理服务器作为源,RD连接代理服务器必须安装,配置和在线。
此外,如果使用“一个或多个RemoteApp来源”选项,必须定义一个连接名称和连接ID在RD Web Access服务器上,和RDWebAccess。配置文件需要修改。这个文件是发现下:%列出% \ Web \ RDWeb \ App_Data \目录。这个文件的内容包括说明如何定义连接名称和ID连接,一旦连接名称被定义,它是用来识别RemoteApp和桌面连接来自RD Web访问服务器。相反,如果“RD连接代理服务器”选项,定义连接名称和连接ID使用远程桌面连接管理器工具在RD连接代理服务器上。
确保RD Web Access
RD Web Access已经安装后,建议您安全RD Web访问流量通过安装和使用一个服务器身份验证(SSL)证书。完成这个任务,请参考IIS 7.5在线帮助部分题为“请求一个互联网服务器证书。“一个证书请求后,安装,和绑定到网站托管RD Web访问角色服务,网站应该配置为只接受SSL连接。
配置RemoteApp和桌面连接属性
登录到RD连接代理服务器与本地管理员权限。
单击“开始”,管理工具,远程桌面服务,远程桌面连接管理器。
点击根节点,然后在操作窗格中,单击“属性”。
在RemoteApp和桌面连接属性对话框中,在连接设置选项卡上,定义如下:
条显示名称,用户将使用的自定义视图RemoteApp程序和该服务器提供的虚拟桌面
连接ID ID用于识别的自定义视图RemoteApp程序和该服务器提供的虚拟桌面
接下来选择RD Web Access选项卡,然后在服务器名称文本框中,输入的FQDN RD Web访问服务器。
单击Add按钮。
单击Apply,然后单击OK。
将项目添加到RemoteApp项目
登录到RD会话主机服务器RemoteApp来源的RD会话主机服务器农场与本地管理员权限。
单击“开始”,管理工具,远程桌面服务,RemoteApp经理。
在操作窗格中,单击Add RemoteApp项目。
的欢迎页面RemoteApp向导中,单击Next。
在选择项目添加到RemoteApp项目列表页面,选择要添加的项目(s)到RemoteApps列表的列表
请注意
这个页面上显示的应用程序快捷键是所有用户开始菜单文件夹中找到。如果有一个应用程序,该应用程序不是上市这个页面,管理员可以点击Browse按钮,然后指定应用程序的可执行文件的位置。
6。在选择一个应用程序或应用程序添加到RemoteApps列表,管理员可以选择配置不同RemoteApp应用程序或应用程序的属性。要做到这一点,选择应用程序名称,单击属性,使任何必要的修改,然后单击OK。
请注意
重要的是要注意,默认情况下,RemoteApp程序可以通过RD Web Access选项启用。同时,只能使用系统环境变量的路径名应用程序(例如%列出%)。用户环境变量不能使用。最后,如果需要,使用用户分配选项卡中,管理员可以定义哪些用户/组获得RemoteApp程序。
7所示。单击Next。
8。最后,检查设置在审查设置页面,然后点击Finish。
9。RemoteApps列表将出现
全球部署配置设置
在RD RemoteApp管理器界面,管理员还可以配置一系列全球部署设置,适用于所有RemoteApps RemoteApp项目列表。设置分为以下类别:
RD会话主机服务器情况下设置用于定义用户如何将连接到一个RD会话主机服务器或RD会话主机服务器访问RemoteApp农场项目
RD网关用于定义RD情况下设置网关部署设置。
数字签名Settings-This设置用于定义所使用的数字证书进行数字签名.rdp文件。
RDP情况下设置用于定义常见RemoteApp RDP设置连接,如设备和资源重定向。
访问RemoteApp和桌面连接
当使用Windows 7或Windows Server 2008 R2,用户也可以访问RemoteApp和桌面连接使用两种方法。第一种方法是使用一个RemoteApp和桌面连接URL,这是由管理员提供。举例来说,这样一个URL可能的格式为:https://remotedesk.companyabc.com/RDWeb/Feed/webfeed.aspx。使用这个URL,用户可以创建一个新的连接RemoteApp和桌面连接使用控制面板,RemoteApp和桌面连接。
第二个方法访问RemoteApp和桌面连接是使用一个配置文件是由管理员。这些配置文件是使用远程桌面配置管理器工具生成的。一旦配置文件给用户,用户只需要双击配置文件创建和连接RemoteApp和桌面连接。
RemoteApp和桌面连接连接也用户登录时创建RD Web访问和访问RemoteApp程序,基于会话的远程桌面或虚拟桌面。访问RemoteApp和桌面连接,用户登录RD Web access使用以下URL:
https:// <名称> / rdweb
<名称>可能的FQDN RD Web Access服务器或其他一些已知的名称,指的是服务器或一组服务器。此外,为集中的门户部署,RD Web访问Web部件可以被添加到一个Windows SharePoint服务网站。