部署具有远程桌面连接代理远程桌面 Web 访问分步指南.docx

部署具有远程桌面连接代理的远程桌面 Web 访问分步指南更新时间: 2010年10月应用到: Windows 7, Windows Server 2008 R2关于本指南本分步指南将指导您完成设置可在测试环境中使用远程桌面 Web 访问（RD Web 访问）访问的工作 RemoteApp 源的过程。在此过程中，您将创建包含以下组件的测试部署： 远程桌面连接代理（RD 连接代理）服务器 远程桌面 Web 访问（RD Web 访问）服务器本指南假定您之前已完成安装远程桌面会话主机分步指南 (/fwlink/?LinkId=147292) 并已部署以下组件（如果之前已在安装远程桌面会话主机分步指南中配置计算机，则应重复该指南中的步骤以执行新的安装）： RD 会话主机服务器 远程桌面连接客户端计算机 Active Directory 域控制器完成本指南中的步骤后，您将： 在 CONTOSO 域中设置必需的服务器。 安装和配置 RemoteApp 源。 验证 RemoteApp 源是否正常运行。RemoteApp 源旨在为用户提供可通过 RD Web 访问使用的程序。本指南未提供的内容本指南未提供以下内容： 远程桌面服务概述。 适用于设置 Active Directory 域服务或 RD 会话主机服务器的指南。有关更多信息，请参见安装远程桌面会话主机分步指南 (/fwlink/?LinkId=147292)（可能为英文网页）。有关该文档的可下载版本，请参见 Microsoft 下载中心内的安装远程桌面会话主机分步指南 (/fwlink/?LinkId=147293)（可能为英文网页）。 适用于设置和配置虚拟机池的指南。有关在测试环境中设置虚拟机池的更多信息，请参见使用 RemoteApp 和桌面连接部署虚拟机池分步指南 (/fwlink/?LinkId=147906)（可能为英文网页）。有关该文档的可下载版本，请参见 Microsoft 下载中心内的使用 RemoteApp 和桌面连接部署虚拟机池分步指南 (/fwlink/?LinkId=147907)（可能为英文网页）。 适用于设置和配置个人虚拟机的指南。有关在测试环境中设置个人虚拟机的更多信息，请参见使用 RemoteApp 和桌面连接部署个人虚拟机分步指南 (/fwlink/?LinkId=147909)（可能为英文网页）。有关该文档的可下载版本，请参见 Microsoft 下载中心内的使用 RemoteApp 和桌面连接部署个人虚拟机分步指南 (/fwlink/?LinkId=147908)（可能为英文网页）。 适用于在生产环境中设置和配置 RemoteApp 和桌面连接的指南。 针对远程桌面服务的完整技术参考。技术回顾通过使用 RemoteApp 和桌面连接，管理员可以向其用户提供一组资源，如 RemoteApp 程序和虚拟机。用户可以通过两种方式连接到 RemoteApp 和桌面连接： 从运行 Windows 7 的计算机。在此情况下，如果已进行设置，则包含在 RemoteApp 和桌面连接中的资源将显示在“开始”菜单中“所有程序”下名为“RemoteApp 和桌面连接”的文件夹中。 从 Web 浏览器登录到 RD Web 访问提供的网站。在此情况下，不需要运行 Windows 7 的计算机。在本指南中，将了解通过登录到远程桌面 Web 访问（RD Web 访问）网站来访问 RemoteApp 源。方案：在测试环境中部署具有远程桌面连接代理的远程桌面 Web 访问建议您先在测试实验室环境中使用本指南中提供的步骤。不一定必须使用分步指南才能部署 Windows Server 功能，而不使用其他部署文档，应将其作为独立文档谨慎使用。完成本分步指南后，您将有一个 RemoteApp 和桌面连接，可通过使用 RD Web 访问进行连接的用户帐户可对其进行访问。然后，可以以标准用户身份打开 RemoteApp 程序以测试并验证此功能。本指南中描述的测试环境包括五台连接到使用以下操作系统、应用程序和服务的专用网络的计算机：计算机名称 操作系统 应用程序和服务 CONTOSO-DCWindows Server 2008 R2 Active Directory 域服务 (AD DS)、DNSRDSH-SRVWindows Server 2008 R2 RD 会话主机 CONTOSO-CLNTWindows 7 远程桌面连接RDCB-SRVWindows Server 2008 R2 RD 连接代理 RDWA-SRVWindows Server 2008 R2 RD Web 访问 这些计算机构成了专用网络，它们通过常见集线器或第 2 层交换机进行连接。此分步练习在整个测试实验室配置中使用专用地址。为网络使用专用网络 ID /24。对于名为 的域，将域控制器命名为 CONTOSO-DC。下图显示了测试环境的配置。步骤 1：设置 CONTOSO 域更新时间: 2010年10月应用到: Windows 7, Windows Server 2008 R2若要在 CONTOSO 域中准备 RemoteApp 和桌面连接测试环境，您必须完成以下任务： 配置 RD 会话主机服务器 (RDSH-SRV)。 配置客户端计算机 (CONTOSO-CLNT) 配置远程桌面连接代理（RD 连接代理）服务器 (RDCB-SRV)。 配置远程桌面 Web 访问（RD Web 访问）服务器 (RDWA-SRV)。在设置完成本指南中的步骤所需的适当计算机名称、操作系统和网络设置时，请参考下表。重要事项 在使用静态 Internet 协议 (IP) 地址配置计算机之前，建议您先在每台计算机仍具有 Internet 连接时完成 Windows 产品激活。还应从 Windows Update (/fwlink/?LinkID=47370)（可能为英文网页）安装所有可用的重要安全更新。 计算机名称 操作系统要求 IP 设置 DNS 设置 CONTOSO-DCWindows Server 2008 R2 IP 地址：子网掩码：默认网关：由 DNS 服务器角色配置RDSH-SRVWindows Server 2008 R2 IP 地址：子网掩码：默认网关：首选项：CONTOSO-CLNTWindows 7 IP 地址：子网掩码：默认网关：首选项：RDCB-SRVWindows Server 2008 R2 IP 地址：子网掩码：默认网关：首选项：RDWA-SRVWindows Server 2008 R2 IP 地址：子网掩码：默认网关：首选项：配置 RD 会话主机服务器 (RDSH-SRV)若要配置服务器 RDSH-SRV，您必须： 配置用于对 RDP 文件进行数字签名的证书。 使用组策略管理控制台 (GPMC) 将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域组策略设置。首先，使用 RemoteApp 管理器配置用于对 RDP 文件进行数字签名的证书。此过程假定您已将一个证书导入计算机帐户的个人证书存储区中。配置用于对 RDP 文件进行数字签名的证书1. 以 CONTOSOAdministrator 身份登录到 RDSH-SRV。2. 单击“开始”，指向“管理工具”，再指向“远程桌面服务”，然后单击“RemoteApp 管理器”。3. 在“概述”部分中，单击“数字签名设置”旁边的“更改”。4. 选中“使用数字证书签名”复选框。5. 单击“更改”。6. 在“确认证书”页上，选择相应证书，然后单击“确定”。7. 单击“确定”关闭“RemoteApp 部署设置”对话框。最后，必须将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域组策略设置。必须执行此操作，以便在每次启动 RemoteApp 程序时不向用户显示受信任的发布者警告对话框。将证书指纹添加到默认域组策略设置1. 以 CONTOSOAdministrator 身份登录到 CONTOSO-DC。2. 打开 GPMC。若要打开 GPMC，请单击“开始”，指向“管理工具”，然后单击“组策略管理”。3. 依次展开“林: ”、“域”和“”。4. 右键单击“默认域策略”，然后单击“编辑”。5. 浏览到“Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Connection Client”。6. 双击“指定代表可信 .rdp 发行者的证书的 SHA1 指纹”。7. 选择“启用”选项。8. 在“以逗号分隔的受信任的 SHA1 证书指纹列表”框中，键入用于对 RDP 文件进行数字签名的证书指纹，然后单击“确定”。配置客户端计算机 (CONTOSO-CLNT)若要配置客户端计算机 CONTOSO-CLNT，您必须： 将 RDSH-SRV 使用的数字证书导入计算机帐户的“受信任的根证书颁发机构”证书存储区中。将 RDSH-SRV 使用的数字证书导入 CONTOSO-CLNT 上的计算机帐户的“受信任的根证书颁发机构”证书存储区中。将数字证书导入“受信任的根证书颁发机构”证书存储区1. 以 CONTOSOAdministrator 身份登录到 CONTOSO-CLNT。2. 单击“开始”，然后单击“运行”。3. 键入 mmc，然后单击“确定”。4. 单击“文件”，然后单击“添加/删除管理单元”。5. 在“可用的管理单元”框中，单击“证书”，然后单击“添加”。6. 选择“计算机帐户”选项，单击“下一步”，然后单击“完成”。7. 单击“确定”。8. 展开“证书(本地计算机)”。9. 右键单击“受信任的根证书颁发机构”，指向“所有任务”，然后单击“导入”。10. 在“欢迎使用证书导入向导”页上，单击“下一步”。11. 单击“浏览”。12. 单击“个人信息交换(*.pfx, *.p12)”来筛选文件结果，以仅显示 PFX 和 P12 文件。重要事项 必须导入一个包括私钥的 PFX 证书文件。 13. 浏览到该证书所在的文件夹，单击该证书，然后单击“打开”。14. 单击“下一步”。15. 在“密码”框中，键入 PFX 文件的密码，然后单击“下一步”。16. 单击“下一步”，然后单击“完成”。配置 RD 连接代理服务器 (RDCB-SRV)若要配置服务器 RDCB-SRV，您必须： 安装Windows Server 2008 R2。 配置 TCP/IP 属性。 将 RDCB-SRV 加入 域。 安装 RD 连接代理角色服务。 将 RDSH-SRV 使用的数字证书导入计算机帐户的个人证书存储区中。 配置用于对 RDP 文件进行数字签名的证书。首先，将Windows Server 2008 R2 作为独立服务器安装。安装 Windows Server 2008 R21. 使用Windows Server 2008 R2 产品 CD 启动计算机。2. 当系统提示您输入计算机名称时，请键入 RDCB-SRV。3. 按照屏幕上显示的剩余说明执行操作以完成安装。紧接着，配置 TCP/IP 属性以使 RDCB-SRV 具有静态 IP 地址 。此外，通过使用 CONTOSO-DC 的 IP 地址 () 配置 DNS 服务器。配置 TCP/IP 属性1. 使用 RDCB-SRVAdministrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。2. 依次单击“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”和“更改适配器设置”，右键单击“本地连接”，然后单击“属性”。3. 在“网络”选项卡上，单击“Internet 协议版本 4 (TCP/IPv4)”，然后单击“属性”。4. 单击“使用下面的 IP 地址”。在“IP 地址”框中，键入 。在“子网掩码”框中，键入 。在“默认网关”框中，键入 。5. 单击“使用下面的 DNS 服务器地址”。在“首选 DNS 服务器”框中，键入 。6. 单击“确定”，然后关闭“本地连接属性”对话框。接下来，将 RDCB-SRV 加入 域。将 RDCB-SRV 加入 域1. 单击“开始”，右键单击“计算机”，然后单击“属性”。2. 在“计算机名称、域和工作组设置”下，单击“更改设置”。3. 在“计算机名”选项卡上，单击“更改”。4. 在“计算机名/域更改”对话框中的“成员属于”下，单击“域”，然后键入 。5. 单击“更多”，并在“此计算机的主 DNS 后缀”框中，键入 。6. 单击“确定”，然后再次单击“确定”。7. 当出现的“计算机名/域更改”对话框提示您输入管理凭据时，请提供 CONTOSOAdministrator 的凭据，然后单击“确定”。8. 当出现的“计算机名/域更改”对话框表示欢迎您进入 域时，请单击“确定”。9. 当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时，请单击“确定”，然后单击“关闭”。10. 单击“立即重新启动”。接下来，使用服务器管理器安装 RD 连接代理角色服务。安装 RD 连接代理角色服务1. 以 CONTOSOAdministrator 身份登录到 RDCB-SRV。2. 单击“开始”，指向“管理工具”，然后单击“服务器管理器”。3. 在“角色摘要”标题下，单击“添加角色”。4. 在“开始之前”页上，单击“下一步”。5. 在“选择服务器角色”页上，选中“远程桌面服务”复选框，然后单击“下一步”。6. 在“远程桌面服务”页上，单击“下一步”。7. 在“选择角色服务”页上，选中“远程桌面连接代理”复选框，然后单击“下一步”。8. 在“确认安装选择”页上，单击“安装”。9. 安装完成后，请单击“关闭”。接下来，将 RDSH-SRV 使用的数字证书导入 RDCB-SRV 上的计算机帐户的个人证书存储区中。将数字证书导入个人证书存储区1. 以 CONTOSOAdministrator 身份登录到 RDCB-SRV。2. 单击“开始”，然后单击“运行”。3. 键入 mmc，然后单击“确定”。4. 单击“文件”，然后单击“添加/删除管理单元”。5. 在“可用的管理单元”框中，单击“证书”，然后单击“添加”。6. 选择“计算机帐户”选项，单击“下一步”，然后单击“完成”。7. 单击“确定”。8. 展开“证书(本地计算机)”。9. 右键单击“个人”文件夹，指向“所有任务”，然后单击“导入”。10. 在“欢迎使用证书导入向导”页上，单击“下一步”。11. 单击“浏览”。12. 单击“个人信息交换(*.pfx, *.p12)”来筛选文件结果，以仅显示 PFX 和 P12 文件。重要事项 必须导入一个包括私钥的 PFX 证书文件。 13. 浏览到该证书所在的文件夹，单击该证书，然后单击“打开”。14. 单击“下一步”。15. 在“密码”框中，键入 PFX 文件的密码，然后单击“下一步”。16. 单击“下一步”，然后单击“完成”。最后，配置用于对 RDP 文件进行数字签名的证书。配置用于对 RDP 文件进行数字签名的证书1. 打开远程桌面连接管理器。若要打开远程桌面连接管理器，请单击“开始”，依次指向“管理工具”和“远程桌面服务”，然后单击“远程桌面连接管理器”。2. 在“虚拟机: 资源和配置”标题下，单击“数字证书”旁边的“指定”。3. 在“数字签名”选项卡上，选中“使用数字证书签名”复选框。4. 单击“选择”。5. 在“确认证书”对话框中，单击要用来对 RDP 文件进行签名的证书，然后单击“确定”。配置 RD Web 访问服务器 (RDWA-SRV)若要使用Windows Server 2008 R2 配置 RD Web 访问服务器，您必须： 安装Windows Server 2008 R2。 配置 TCP/IP 属性。 将 RDWA-SRV 加入 域。 安装 RD Web 访问角色服务。 使用 GPMC 将用于 RD Web 访问服务器的证书指纹添加到默认域组策略设置。首先，在独立服务器上安装Windows Server 2008 R2。安装 Windows Server 2008 R21. 使用Windows Server 2008 R2 产品 CD 启动计算机。2. 当系统提示您输入计算机名称时，请键入 RDWA-SRV。3. 按照屏幕上显示的剩余说明执行操作以完成安装。接下来，配置 TCP/IP 属性，以使 RDWA-SRV 具有 IPv4 静态 IP 地址 。配置 TCP/IP 属性1. 使用 RDWA-SRVAdministrator 帐户登录到 RDWA-SRV。2. 依次单击“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”和“更改适配器设置”，右键单击“本地连接”，然后单击“属性”。3. 在“网络”选项卡上，单击“Internet 协议版本 4 (TCP/IPv4)”，然后单击“属性”。4. 单击“使用下面的 IP 地址”。在“IP 地址”框中，键入 。在“子网掩码”框中，键入 。在“默认网关”框中，键入 。5. 单击“使用下面的 DNS 服务器地址”。在“首选 DNS 服务器”框中，键入 。6. 单击“确定”，然后关闭“本地连接属性”对话框。接下来，将 RDWA-SRV 加入 域。将 RDWA-SRV 加入 域1. 单击“开始”，右键单击“计算机”，然后单击“属性”。2. 在“计算机名称、域和工作组设置”下，单击“更改设置”。3. 在“计算机名”选项卡上，单击“更改”。4. 在“计算机名/域更改”对话框中的“成员属于”下，单击“域”，然后键入 。5. 单击“更多”，并在“此计算机的主 DNS 后缀”框中，键入 。6. 单击“确定”，然后再次单击“确定”。7. 当出现的“计算机名/域更改”对话框提示您输入管理凭据时，请提供 CONTOSOAdministrator 的凭据，然后单击“确定”。8. 当出现的“计算机名/域更改”对话框表示欢迎您进入 域时，请单击“确定”。9. 当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时，请单击“确定”，然后单击“关闭”。10. 单击“立即重新启动”。接下来，使用服务器管理器安装 RD Web 访问角色服务。安装 RD Web 访问角色服务1. 以 CONTOSOAdministrator 身份登录到 RDWA-SRV。2. 单击“开始”，指向“管理工具”，然后单击“服务器管理器”。3. 在“角色摘要”标题下，单击“添加角色”。4. 在“开始之前”页上，单击“下一步”。5. 在“选择服务器角色”页上，选中“远程桌面服务”复选框，然后单击“下一步”。6. 在“远程桌面服务”页上，单击“下一步”。7. 在“选择角色服务”页上，选中“远程桌面 Web 访问”复选框。8. 查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息，单击“添加必需的角色服务”，然后单击“下一步”。9. 在“Web 服务器(IIS)”页上，单击“下一步”。10. 在“选择角色服务”页上，单击“下一步”。11. 在“确认安装选择”页上，单击“安装”。12. 安装完成后，请单击“关闭”。最后，必须将 RD Web 访问服务器证书的指纹添加到默认域组策略设置。必须执行此操作，以便在每次启动 RemoteApp 程序时不向用户显示受信任的发布者警告对话框。将证书指纹添加到默认域组策略设置1. 以 CONTOSOAdministrator 身份登录到 CONTOSO-DC。2. 打开 GPMC。若要打开 GPMC，请单击“开始”，指向“管理工具”，然后单击“组策略管理”。3. 依次展开“林: ”、“域”和“”。4. 右键单击“默认域策略”，然后单击“编辑”。5. 浏览到“Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Connection Client”。6. 双击“指定代表可信 .rdp 发行者的证书的 SHA1 指纹”。7. 选择“启用”选项。8. 在“以逗号分隔的受信任的 SHA1 证书指纹列表”框中，键入用于对 RDP 文件进行数字签名的证书指纹，然后单击“确定”。您已设置好 CONTOSO 域。现在可以继续执行步骤 2：安装和配置 RemoteApp。步骤 2：安装和配置 RemoteApp更新时间: 2010年10月应用到: Windows 7, Windows Server 2008 R2在此步骤中，将配置 RemoteApp 和桌面连接，以便 CONTOSO 域中的用户可以使用远程桌面 Web 访问（RD Web 访问）对其进行访问。使用以下步骤配置 RemoteApp 和桌面连接： 将 RDCB-SRV 计算机帐户对象添加到 RDSH-SRV 上的 TS Web 访问计算机安全组。 使用 RemoteApp 管理器添加 RemoteApp 程序。 将 RDWA-SRV 计算机帐户对象添加到 RDCB-SRV 上的 TS Web 访问计算机安全组。 在 RD Web 访问服务器 (RDWA-SRV) 上分配 RemoteApp 源。 使用远程桌面连接管理器在 RDCB-SRV 计算机上添加 RemoteApp 源。首先，必须将 RDCB-SRV 计算机帐户对象添加到 RDSH-SRV 上的 TS Web 访问计算机安全组。将 RDCB-SRV 添加到 RDCB-SRV 上的 TS Web 访问计算机组1. 以 CONTOSOAdministrator 身份登录到 RDSH-SRV。2. 单击“开始”，指向“管理工具”，然后单击“计算机管理”。3. 展开“本地用户和组”，然后单击“组”。4. 右键单击“TS Web 访问计算机”，然后单击“添加到组”。5. 单击“添加”。6. 在“选择用户、计算机、服务帐户或组”对话框中，单击“对象类型”。7. 在“对象类型”对话框中，选中“计算机”复选框，然后单击“确定”。8. 在“输入要选择的对象名称”框中，键入 rdcb-srv，然后单击“确定”。9. 单击“确定”关闭“TS Web 访问计算机”对话框。接下来，必须使用 RemoteApp 管理器将 RemoteApp 程序添加到 RDSH-SRV。使用 RemoteApp 管理器添加 RemoteApp 程序1. 以 CONTOSOAdministrator 身份登录到 RDSH-SRV。2. 单击“开始”，指向“管理工具”，再指向“远程桌面服务”，然后单击“RemoteApp 管理器”。3. 在“操作”窗格中，单击“添加 RemoteApp 程序”。4. 在“欢迎使用 RemoteAp