首先,我們需要準備如下角色:
沿用VDI序曲一的2臺物理服務器以及角色
我們在物理服務器1的hyper-v上,我們利用之前我介紹的“服務器虛擬化之準備母盤VHD”的方法再創建如下虛擬機:
WIN-RDAPP;WIN-RDWA;WIN-RDCB
RDAPP:remotoapp應用程序服務器
RDWA:遠程接入平臺服務器(前身TS WEB ACCESS)
RDCB:代理服務器,負責中轉我們的請求和會話請求。
這3臺服務器需要都是Windows Server 2008 R2 with SP1同時都加域;
客戶端電腦請升級您的遠程桌面連接爲7.0以上。(默認XP升級到SP3以後就是RDP6.1)WIN7都是RDP7.0了
XP的RDP6.1下載地址:
http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6e1ec93d-bdbd-4983-92f7-479e088570ad
我們在AD裏創建一個ms_remotoapp_users全局組以便對用戶授權使用RemotoApp程序
首先我來配置WIN-RDWA服務器
本帖隱藏的內容需要回復纔可以瀏覽
安裝這個遠程桌面WEB訪問會自動安裝IIS角色併爲你自動選擇好所需要的IIS組件。
(記得在“配置IE ESC”裏把IE的安全性關閉,否則彈安全框很麻煩的)
安裝好以後我們打開“遠程桌面WEB訪問配置”
可以看到我們的遠程接入平臺,當然因爲證書問題這會提示一些安全問題,在這裏我們暫時忽略,點“繼續瀏覽此網站(不推薦)”
這時我們就可以看到我們的WEB訪問頁面了。
我們可以用域管理員登陸進去參觀下
我們可以看到我們的RemotoAPP程序裏啥也沒有,呵呵,咱不急,繼續跟着我走,就有東西了哦
我們再點到配置(這個配置只有域管理員或具備管理權限的用戶纔可以看到)
我們選擇RD連接代理服務器
填寫我們的WIN-RDCB服務器FQDN地址
OK,我們的WA配置完成了。
我們再來配置WIN-RDAPP服務器
首先我們需要在這臺服務器上安裝好OFFCEI 2010,記得是完全安裝哦,好我們在後面來測試我們的OFFICE 2010程序哦。
我們這需要讓XP的系統的客戶端也可以連接進來使用我們的程序。因此我們把安全設置低一點,就不需要使用網絡級別身份驗證了。
因爲從VISTA開始我們的遠程桌面多了一個“網絡級別身份驗證的安全連接”
同時我們的遠程桌面連接也在升級到7.0以後有了變化:
我們繼續來安裝:
我們暫時還沒有許可證服務器,所以我們暫時選擇以後再配置吧,反正可以試用120天,以後再添加就可以了。
這裏我們不做添加,我們在後面做更專業更好的添加權限更好。
這裏我們勾選所有的選項,這樣可以讓我們的用戶體驗達到最好,比如我們可以有音頻和視頻播放,錄音的功能,以及想有WIN7的透明效果等。當然勾選了以後我們的這臺服務器就會自動安裝好我們的“桌面體驗”功能組件。
安裝是漫長的,耐心等待下吧
安裝好以後要求重啓服務器哦
接下來我們再把域裏的ms_remotoapp_users組加入到此服務器的本地Remoto Desktop Users組裏(這裏的意思是授權哪些用戶可以遠程登陸進我們的APP服務器使用我們的應用程序,這也是爲什麼我們要裝TS的原因,大家知道Server系統默認只能讓2個用戶登陸進系統裏。但我們要讓更多用戶都可以登陸進來,那麼我們需要來搭建TS服務纔可以,進行RDP CAL的授權纔是合法和可行的。)
再把我們的WIN-RDCB服務器加入到我們此服務器的本地TS Web Access Computers組裏
記得這裏的選擇對象是計算機哦,嘿嘿
最後我們再把我們的OFFICE 2010發佈出去,當然是在我下面的WIN-RDCB服務器配置完的情況下,所以別急哦
我們打開RemotoApp管理器
我們可以看見我們這目前什麼程序也沒發佈出去,所以我們點擊右邊的添加remotoapp程序
我們這發佈OFFICE 2010的程序,當然如果我們要發佈OUTLOOK,後臺必須有我們的EXCHANGE SERVER 服務器來支持纔可以正常打開使用,只要我們的Exchange server正常工作,我們在WA打開OUTLOOK時可以自動根據登陸帳戶無需人蔘與配置好你的OUTLOOK連接參數,相當方便和實用哦。這是本人實測的。
我們同樣可以發佈些記事本,畫圖,以及計算器,這樣我們的客戶端是XP也可以使用WIN7下的畫圖,計算器等。
勾選好要發佈的程序我們就下一步完成吧
我們可以看到發佈的remotoapp程序有那些。
OK,配置完成了。
我們再來配置WIN-RDCB服務器
安裝角色,不多說了,照圖做
安裝好以後我們需要把WIN-RDWA計算機加入到我們的TS WEB ACCESS COMPUTERS組裏
有些人肯定會在這納悶,爲什麼我就是選擇不到或找不到我的WA計算機呢?呵呵,看圖吧
知道怎麼回事了吧,對象類型是計算機哦
接着我們打開“遠程桌面連接管理器”
在RemotoAPP源添加我們的APP服務器FQDN(WIN-RDAPP.域名.com)意思就是我們的APP服務器發佈的程序通過CB代理服務器發佈到我們的WA上。
OK,大功告成,我們來測試下我們發佈的RemotoAPP程序是否可以用吧
體驗:
我們在AD裏創建1個用戶USER1,把USER1加入到我們的ms_remotoapp_users組裏。
我們到一臺加入域或沒加域但在公司內網的WIN7或XP的客戶端上(此電腦沒有安裝office 2010)打開我們的遠程接入平臺
打開IE瀏覽器輸入地址:
https://win-rdwa
.域名.com/rdweb(
看好,這是HTTPS不是HTTP
)
咱不管,點“繼續瀏覽此網站(不推薦)”
看好,這時IE裏會提醒您加載插件,這個插件是微軟自家的插件,所以早就在我們的系統裏了,我們直接選擇“在所有網站上運行加載項”即可,避免每次在這臺電腦上打開我們的WA都要提醒這個插件需要運行,當然如果您不運行,那麼你就無法使用我們的remotoapp程序,就更別說使用我們後面部署的桌面虛擬化了。呵呵
運行吧
下面我們再看下安全提示:
自己根據情況選擇是公共還是專用吧,這解釋得很詳細,我就不多說了,我就說點簡單點的,選擇專用,WA會在這臺電腦上記住最後一次在這臺登陸的用戶名,但密碼不會記住哈,當然如果您要用IE的自動記住密碼,那我就對你笑吧,呵呵
輸入我們的USER1帳戶,記住是格式是“域名\登陸名”
登陸進去以後,我們看見了我們發佈的OFFICE 2010程序了
我們點下WORD 2010試試看看
這裏提醒您映射的設備有哪些,根據您的情況自己選擇吧
點擊連接,輸入帳戶密碼
當打開我們的RemotoAPP程序時我們會發現我們的客戶端桌面右下角會提示
就這樣,快速的打開了OFFICE WORD 2010,界面和功能和本地安裝的效果沒區別。
我們也可以看到下面的任務欄我們的WORD的圖標有個遠程的標識是在上面
唯一的區別在於打開的這個WORD保存的位置
我們看到保存的是USER1用戶的文檔裏,但注意:這並不是保存在我們的客戶端計算機上,而是WIN-RDAPP服務器上USER1用戶文件夾裏。
如果您想存在本地客戶端的電腦上,那麼您就需要在打開remotoapp程序時選擇映射我們的驅動器
、
這樣我們纔可以選擇把文檔直接保存在本地客戶端的硬盤上而不是保存服務器上。
這樣的方便適合什麼場景呢?例如在外出差或者沒有安裝OFFICE的電腦上想辦公的用戶,機器差得只能開個IE的電腦上,有想使用費資源的大型軟件時,這樣就非常爽了,爲什麼爽呢?記得看我博客寫的另一篇文章“
APP-V與RemotoAPP
”
突然咱們的IT管理員不爽了,IT管理員說,我不準使用remotoapp程序的用戶把資料存放在本地,這樣好不安全哦,容易泄密,怎麼辦,也很簡單,我們在策略裏做下,固定允許用戶映射哪些設備就可以了,讓用戶沒得選,怎麼設置呢?
用戶又不爽了,那我每次存在服務器上,那假如我不用這個remotoapp應用程序,那我的文檔到哪找呢?這個問題也很好處理,那我們就給用戶做個象類似手機漫遊一樣的功能,讓用戶的文檔來個無縫漫遊,無論在家在公司在外面都可以看到自己的東西,不再擔心文檔在哪而操心吧,但IT管理員怎麼實現了?
那麼請關注我後面的remotoapp晉級篇
,也希望看我博客的同仁們覺得小弟寫得好多來逛下,多給我好評和意見可以嗎?這樣我纔有動力繼續寫下去,您覺得我寫得不錯也歡迎您把我的博客推薦給您的朋友,小弟在此非常感謝了。本文出自 “
ZJS的微軟桌面虛擬化