远程桌面的Web访问.ppt

远程桌面的Web访问 我们在之前的文章中实现了RemoteApp服务器的部署 配置及测试 RemoteApp服务器使用的协议是大家非常熟悉的RDP协议 RDP协议使用的是3389端口 一般情况下在内网使用3389端口是没问题的 但有些企业的防火墙对3389端口会限制使用 甚至有些电信部门也会限制3389端口的连接 如果遇到限制3389端口的环境 我们可以考虑把RDP协议封装在HTTPS协议中 这样我们在互联网上使用RemoteApp会更加方便 不用担心遭到封杀 而且我们可以使用浏览器作为客户端工具 这样对特定环境的要求就降低了很多 毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具 想让客户机通过浏览器访问RemoteApp服务器 我们可以通过远程桌面Web访问组件来实现 远程桌面Web访问组件其实是IIS7中的一个虚拟目录 用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器 实验拓扑如下图所示 我们准备在TSERVER上部署远程桌面Web访问组件 实验步骤如下 一部署远程桌面Web访问组件 我们首先在TSERVER上部署远程桌面Web访问组件 在TSERVER上打开服务器管理器 如图1所示 点击左侧的 角色 在右侧操作栏中可以看到远程桌面的角色服务 从图中可以看到 远程桌面Web访问尚未安装 点击 添加角色服务 准备添加远程桌面Web服务 如图2所示 在角色服务中勾选 远程桌面Web访问 角色向导提示我们这个角色服务需要IIS组件的支持 点击 添加所需的角色服务 这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件 如图3所示 向导列出了所需的IIS组件 这些组件不需要调整 直接点击 下一步 继续 如图4所示 确认要进行的组件安装正确无误 点击 安装 开始正式的组件安装 远程桌面Web访问安装的过程非常简单 如图5所示 点击 关闭 按钮就可以结束组件安装了 二 部署CA 客户机通过HTTPS协议访问RemoteApp服务器时 需要RemoteApp服务器上有证书支持 证书可以从商业CA申请 也可以在企业内部创建自己的CA 一般考虑到经济因素及使用便利 我们最好选择在企业内部创建自己的CA服务器 由于我们的实验环境中有ActiveDirectory 我们决定在域控制器上部署一个企业根CA 在DCSERVER的控制面板中打开添加或删除组件 如图6所示 在添加 删除Windows组件中勾选 证书服务 如图7所示 在企业类型中选择 企业根CA 企业根CA可以很好地和ActiveDirectory结合 使用起来比独立根CA更方便 如图8所示 我们输入CA的公用名称 其他参数选择默认值即可 如图9所示 接下来需要设置证书数据库及数据库日志的存储路径 测试环境下使用默认值即可 企业根CA部署完成后 会自动通过组策略告知域内的计算机 以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中 如果希望组策略尽快生效 可以在域内的计算机上运行gpupdate force 组策略生效后 我们可以用MMC控制台打开证书管理单元 看看企业根CA是否被信任 如图10所示 我们可以看