SANGFOR_SSL_v7.0_2016年度渠道高级认证培训07_远程应用发布进阶培训及排错

SANGFORSSLVPN远程应用发布进阶培训,远程应用发布功能介绍,深信服公司简介,远程应用发布排错案例,问题思考,SANGFORSSL,远程应用发布排错步骤,远程应用发布功能介绍,远程应用发布功能介绍,知识回顾,远程应用发布功能介绍,远程应用概念与原理：远程应用采用基于服务器计算的应用模式，应用程序安装和运行均在服务器上进行，用户通过远程客户端登录服务器操作，输入输出内容(键盘鼠标动作、运行结果)通过网络传输到客户端。终端服务器是指用来发布远程应用程序的服务器，需要在这些服务器上安装RemoteAppAgent。客户端只要登录sslvpn安装RemoteAppClient组件之后即可使用发布的应用。远程应用发布的优势：1、客户端无需安装应用程序2、由于传输内容只有输入输出内容，不包括应用数据，因此可大大降低网络数据传输量，同时对于客户端设备的配置要求也大为降低。,1、服务器上面安装K3客户端软件和RemoteAppAgent程序,2、通过SSL设备，将K3客户端软件发布出去,3、客户端PC点击远程应用发布资源即可实现不用安装也能使用K3客户端软件,整个实现过程类似远程桌面（mstsc）,远程应用发布实现过程,以发布K3客户端程序为例：,用户点击远程应用资源，客户端PC向SSL设备发起请求,设备根据负载均衡算法返回可用的应用服务器信息给客户端,客户端收到信息后，与服务器建立RDP（SRAP）隧道，并启动服务器的应用程序,服务器传送应用程序的数据给客户端,最后客户端裁减出的应用程序窗口显示给用户,远程应用发布基本原理,远程应用发布高级功能介绍1、程序白名单,部分远程应用程序需要调用第三方程序，这时就需要放行第三方程序的使用权限，否则应用程序使用过程中可能会有错误。如果清楚需要放行的第三方程序，可选择把程序添加入白名单。,远程应用发布高级功能介绍2、远程应用发布运行状态,设备会实时读取服务器的运行状态，如果发现服务器异常，应及时排查远程应用发布服务器。例如如果磁盘I/O显示占用很高，应确认此时服务器是否有人在做读写文件等操作导致磁盘读写忙。,远程应用发布高级功能介绍3、应用服务器设置,使用终端服务器配置的用户名和密码：,使用登录SSLVPN的用户名和密码：,自动创建与SSLVPN账户对应的Windows账户：,SSL用户使用终端服务器上配置的管理员账号登录终端服务器，具有对终端服务器的管理员权限。,SSL用户使用登录SSL的账号登录终端服务器，适用于终端服务器需要加入域进行管理的场景。,终端服务器上创建的用户的权限,远程应用发布高级功能介绍4、接入账号,远程应用发布排错步骤,远程应用发布排错步骤,1.确认服务器问题,1、确认服务器是否正常安装了终端服务，并有终端服务授权。2、确认服务器是否正常安装了RemoteAppServer软件。3、确认服务器RemoteApp服务是否正常启动。4、确认服务器是否有在监听远程应用发布的端口，默认是7170、7171、7172端口，且防火墙有放通以上端口。5、使用相同账号远程桌面（mstsc）连接服务器，确认服务器上的应用是否正常。,远程应用发布排错步骤,2.确认网络问题,1、确认SSL设备和远程应用发布服务器能正常通讯。,2、如果TCP资源服务选项选择的是“使用分配的虚拟IP地址作为源地址”，请确认服务器有到虚拟IP地址池网段的回包路由。注：因为远程应用发布资源和TCP资源共用一个资源服务选项。,远程应用发布排错步骤,3.确认权限问题,1、确认设备有远程应用发布授权，通过序列号开通授权。,2、确认服务器有终端服务授权，如下可以看到授权的用户数为9999个。,3、终端服务配置授权方式为“每用户”。,4、终端服务器接入账号是否有权限,远程应用发布启动过程,远程应用发布启动过程,一个完整的远程应用的流程都要经过如下：,1、申请远程应用资源配置a、正在与VPNSSL握手b、正在从VPN获取配置2、连接终端服务器a、正在SSL握手b、正在协议交互c、正在加载控件d、正在认证e、正在加载个人设置f、正在应用计算机设置g、正在应用个人设置3、启用远程应用程序,如果卡在这一步，请检查配置的终端服务器账号密码是否正确，权限是否足够，是否是域环境等。,从VPN上获取资源配置参数,检查监听端口是否被防火墙或者其他设备拦截、终端服务器是否有授权，系统磁盘是否已满等问题,检查终端服务器授权是否激活,如果卡在这几步，一般是用户配置文件损坏，可重装RemoteApp程序，并重启服务器。,根据返回的结果，启动远程应用,一般不会有问题,远程应用发布排错特殊案例,远程应用发布排错特殊案例,阶段1：打不开远程应用，停留在调试窗口：,2、检测服务器是否有终端服务授权,1、检查服务器状态是否正常，设备与服务器能否正常通讯。,3、确认服务器接入账号是否有远程桌面权限，可以用超级管理员账号接入测试。,远程应用发布排错案例,阶段2：可以打开远程应用，但是发布的应用有部分功能无法正常使用。,1、确认是否是服务器本身问题，可通过在内网找台电脑，用相同的账号远程桌面过去服务器，确认该应用本身能否正常使用。,2、如果确认远程桌面可以正常访问，请确认该应用是否需要调用网上邻居、资源管理器等系统资源，从M5.3版本开始，如果接入账号选择的是“自动创建与SSLVPN账户对应的Windows账户”，则这些选项会受到限制。如确认需要放通，可将接入账号改成“使用终端服务器配置的用户名和密码”测试，或联系客服人员进行处理。,远程应用发布排错案例,排错思路：此类问题一般是服务器授权问题导致。,1、服务器没有足够授权，请先获得足够的授权。注意，如下图，这里显示已激活，不代表终端服务器授权是真正有多个授权了。,真正有多个授权，显示如下：,2、终端服务器配置，将授权方式从“每设备”改成“每用户,阶段3：出现部分用户可以正常打开远程应用，部分用户不行，例如PC能