2-使用 RemoteApp 和桌面连接部署 RemoteApp

Windows 2008 R2 远程桌面服务（一）安装远程桌面服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。

但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。

微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

/zh-cn/library/dd640164(WS.10).aspx。

Windows 2008微软的终端服务比windows 2003强了很多。

Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

●远程桌面会话主机（必选，用户使用该功能访问服务器资源）●远程桌面虚拟化主机（RemoteApp功能）●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）●远程桌面连接代理（负载平衡）●远程桌面网关（可以通过Internet访问RemoteApp程序）●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。

其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。

远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

使用域管理员帐号登录，开始安装1、安装windows 2008终端服务服务管理器—添加角色，下一步。

选择“远程桌面服务”，下一步。

出现“远程桌面简介”，不用管它，继续下一步。

选择“远程桌面服务”，下一步。

目录1应用服务器介绍············································································································· 1-11.1 支持Windows server 2008的版本··················································································1-11.2 RemoteApp应用发布介绍 ····························································································1-11.3 RemoteApp对终端的要求 ····························································································1-11.4 RemoteApp对终端的要求 ····························································································1-11.5 应用服务器授权许可介绍······························································································1-2 2安装前的准备················································································································ 2-12.1 注意事项···················································································································2-12.2 RDS授权码（仅限合同客户）·······················································································2-1 3应用服务器安装步骤······································································································· 3-13.1 安装远程桌面服务（必须步骤）·····················································································3-13.2 应用服务器激活和授权（如果是测试客户，可忽略此操作） ··············································· 3-173.2.1 激活应用服务器······························································································· 3-173.2.2 安装应用服务器授权许可证················································································ 3-283.3 调整应用服务器的策略（必须步骤）············································································· 3-393.3.1 调整本地组策略······························································································· 3-393.3.2 设置RD授权模式 ···························································································· 3-453.3.3 允许用户在初始连接时启动列出和未列出的程序 ····················································· 3-493.3.4 关闭windows防火墙 ························································································ 3-513.3.5 关闭IE增强的安全配置····················································································· 3-523.3.6 开启远程桌面·································································································· 3-543.4 发布RemoteApp程序 ······························································································· 3-56 4运维审计系统与应用服务器结合使用·················································································· 4-14.1 rdp文件应用发布········································································································4-14.2 IE代填应用发布 ······································································································· 4-11i1 应用服务器介绍应用服务器由windows server 2008服务器平台搭建的。

remotepc的使用方法RemotePC 是一款允许您通过互联网远程访问和控制另一台计算机的软件。

以下是RemotePC 的使用方法：1. 下载和安装RemotePC 客户端：在两台计算机上（一台作为主机，另一台作为客户端）分别下载并安装RemotePC 客户端。

RemotePC 提供了免费和付费版本，您可以根据需求选择合适的版本。

2. 注册和登录：在安装完成后，运行RemotePC 客户端，并根据提示注册一个帐户并登录。

如果您已经在RemotePC 网站上注册过帐户，可以直接使用相同的帐户登录。

3. 创建远程连接：在主机的RemotePC 客户端上，输入客户端计算机的IP 地址、用户名和密码。

然后，在客户端计算机上，输入主机计算机的IP 地址、用户名和密码。

4. 连接授权：在主机上，授权允许客户端计算机访问您的计算机。

这可以通过在主机上启用“允许远程桌面访问”设置来实现。

5. 开始远程控制：在客户端计算机上，等待主机计算机的授权。

一旦授权成功，您将能够看到主机计算机的桌面。

现在，您可以像在主机计算机上一样操作它，包括打开文件、运行应用程序等。

6. 结束远程连接：在完成远程操作后，关闭远程连接。

在客户端计算机上，右键单击桌面上的RemotePC 图标，然后选择“断开连接”。

在主机计算机上，关闭RemotePC 客户端即可。

需要注意的是，为了确保远程连接的稳定和安全，建议在双方计算机上都安装杀毒软件，并使用加密通信协议。

此外，保持网络连接稳定和快速也是非常重要的。

如果您遇到任何问题，请随时联系我们，我们会尽快为您提供帮助。

RemoteApp实现分析以下所说步骤都是基于Windows 10Education English 版本，不同 Windows 版本的操作可能会有一定差异！一、原理分析Remote APP 是 Windows 的 RDP 功能原生支持的。

通过配置服务端注册表相关配置项以及客户端RDP 配置文件则可以实现发布应用发布。

当客户端与服务端建立远程连接时，客户端的remoteapplicationprogram:s可以传递别名或者绝对路径。

别名当客户端传递别名时，服务端会去Applications去匹配别名，匹配失败则拒绝建立连接；匹配成功会根据匹配的项的 Path项的路径去打开指定文件，打开成功则建立连接，打开失败则拒绝建立连接。

绝对路径当客户端传递的是绝对路径时，服务端会首先检查Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wind ows NT\CurrentVersion\Terminal Server\TSAppAllowList 的fDisabledAllowList字段，该字段的值有以下两种：Value Description0 Specifies that the Allow list is checked and enforced. This is the default setting.1 Specifies that the Allow list is not checked and enforced.当fDisabledAllowList值为1时，服务端会直接根据客户端传递的绝对路径尝试打开应用建立连接；为0 时，客户端进行远程连接时，服务端将客户端传递的绝对路径与Applications目录下的项的Path匹配，如果匹配成功，则允许进行访问；如果不成功，则禁止访问。

客户端rdpfile --> remoteapplicationprogramremote serverreg -->TSAppAllowListfDisabledAllowList连通结果别名A 有配置为别名A的启动路径1 ok别名A 有配置为别名A的启动路径0 ok别名A 无配置为别名A的启动路径1 failed别名A 无配置为别名A的启动路径0 failed指定程序绝对路径所有配置项中包含客户端rdp file钟指定的启动路径0 ok指定程序绝对路径所有配置项中包含客户端rdp file钟指定的启动路径1 ok指定程序绝对路径所有配置项中不包含客户端rdp file钟指定的启动路径1 ok指定程序绝对路径所有配置项中不包含客户端rdp file钟指定的启动路径0 failed客户端 RDP 配置文件中的 disableremoteappcapscheck在置为1时，会在建立连接之前检查服务端是否对当前应用进行禁用；当值为0 时会在建立连接之后再进行检查（一般情况下为1 时的用户体验要好很多）。

2-使用RemoteApp和桌面连接部署RemoteApp使用RemoteApp 和桌面连接部署RemoteApp 程序到「开始」菜单循序渐进指南关于本指南应用到: Windows 7, Windows Server 2008 R2本循序渐进指南将引导您完成在测试环境中使用RemoteApp 和桌面连接设置正常工作的RemoteApp 源（可以从Windows? 7 计算机的「开始」菜单访问）的过程。

在此过程中，您将创建包含以下组件的测试部署：●远程桌面连接代理（RD 连接代理）服务器●远程桌面Web 访问（RD Web 访问）服务器●远程桌面会话主机（RD 会话主机）服务器●远程桌面连接客户端计算机●Active Directory 域控制器完成本指南中的这些步骤后，您将：●在CONTOSO 域中设置所需的服务器。

●安装和配置RemoteApp 和桌面连接。

●验证RemoteApp 和桌面连接是否正常运行。

RemoteApp 和桌面连接的目标是向客户端计算机的「开始」菜单发布RemoteApp 和桌面连接程序。

技术回顾通过使用RemoteApp 和桌面连接，管理员可以向其用户提供一组资源，如RemoteApp 程序和虚拟机。

用户可以通过两种方式连接到RemoteApp 和桌面连接：●从运行Windows 7 的计算机。

在这种情况下，如果已进行设置，则包含在RemoteApp和桌面连接中的资源将显示在「开始」菜单中“所有程序”下名为“RemoteApp 和桌面连接”的文件夹中。

●从Web 浏览器登录到RD Web 访问提供的网站。

在这种情况下，不需要运行Windows 7 的计算机。

在本指南中，将了解使用RemoteApp 和桌面连接访问RemoteApp 程序。

本指南中描述的测试环境包括五台连接到专用网络且使用以下操作系统、应用程序和服务的计算机：这些计算机构成了专用网络，且通过常用集线器或第2 层交换机进行连接。

05.使⽤RemoteApp和桌⾯连接将RemoteApp程序部署到开始菜单循序渐进指南使⽤RemoteApp和桌⾯连接将RemoteApp程序部署到开始菜单循序渐进指南关于本指南本循序渐进指南将向您介绍在测试环境中通过运⾏Windows? 7计算机的开始菜单，借助RemoteApp和桌⾯连接功能访问RemoteApp源的步骤。

在下列操作中，您将创建包含下列内容的测试部署环境：⼀台远程桌⾯连接Broker（RDConnection Broker）服务器⼀台远程桌⾯Web访问（RDWeb Access）服务器本指南将假设您已经完成了安装远程桌⾯会话主机循序渐进指南（/doc/b1110711650e52ea55189864.html /fwlink/?LinkId=147292）的内容，并且您已经部署了下列内容（如果您已经按照安装远程桌⾯会话主机循序渐进指南的指导完成了配置，则应在新的系统中重新执⾏相关步骤）：⼀台远程桌⾯会话主机（RDSession Host）服务器⼀台远程桌⾯连接客户端计算机⼀台Active Directory域控制器在完成该指南的步骤后，您将能够：在CONTOSO域中安装必要的服务器。

安装并配置RemoteApp和桌⾯连接。

验证RemoteApp和桌⾯连接的功能正常。

RemoteApp和桌⾯连接的主要⽤途是将RemoteApp和桌⾯连接程序发布到客户端计算机的开始菜单。

本指南未能提供的内容本指南并未提供下列内容：远程桌⾯服务概述。

设置Active Directory域服务或RD会话主机的指导。

该话题的详细信息可参考安装远程桌⾯会话主机循序渐进指南（/doc/b1110711650e52ea55189864.html /fwlink/?LinkId=147292）。

要获取该⽂档的可下载版本，可访问Microsoft下载中⼼⽹站的安装远程桌⾯会话主机循序渐进指南（/doc/b1110711650e52ea55189864.html /fwlink/?LinkId=147293）页⾯。

microsoft remote desktop的用法Microsoft Remote Desktop是一款远程桌面控制软件，它允许用户通过网络连接到另一台计算机，从而实现对远程计算机的完全控制。

以下是Microsoft Remote Desktop的用法：1. 下载和安装：首先，你需要在Microsoft官网上下载Remote Desktop客户端。

根据你的操作系统选择相应的版本进行下载。

下载完成后，按照提示进行安装。

2. 添加远程计算机：安装完成后，打开Remote Desktop客户端，点击“文件”菜单，然后选择“添加远程计算机”。

在弹出的窗口中，输入你要连接的远程计算机的IP地址或主机名，然后点击“连接”。

3. 连接远程计算机：在添加远程计算机后，你可以在“远程桌面”列表中看到刚刚添加的计算机。

双击该计算机，系统会尝试建立与远程计算机的连接。

如果远程计算机设置了防火墙，你可能需要手动允许Remote Desktop连接。

4. 使用远程计算机：连接成功后，你将看到远程计算机的桌面。

此时，你可以像操作本地计算机一样操作远程计算机。

例如，你可以打开程序、浏览文件、编辑文档等。

5. 断开连接：当你完成远程操作后，可以点击Remote Desktop 客户端窗口右上角的“关闭”按钮来断开与远程计算机的连接。

6. 设置远程桌面：为了方便下次使用，你可以在Remote Desktop 客户端中保存你的远程计算机配置。

点击“文件”菜单，然后选择“保存远程桌面”。

在弹出的窗口中，为你的远程计算机配置命名，并选择一个保存位置。

下次使用时，只需从“文件”菜单中选择“打开远程桌面”，然后选择之前保存的配置即可。

7. 使用其他功能：除了基本的远程桌面功能外，Remote Desktop 还提供了一些高级功能。

例如，你可以设置多显示器模式，以便在远程计算机上同时显示多个屏幕。

此外，你还可以使用Remote Desktop 的剪贴板共享功能，在本地计算机和远程计算机之间复制和粘贴文本。

使用TS RemoteApp管理器发布应用程序实验环境：一台运行Windows Server 2008 且名称为Server1的计算机，它是 域的域控制器一台运行Windows Server 2008且名称为Server2的计算机，它是 域的成员服务器。

Server2上安装了“终端服务器”角色服务3个域管理员账户，名称分别为：Admin1，Admin2，Admin3使用TS RemoteAPP 管理器发布应用程序下面实验中通过三种方法来发布应用程序。

首先，将通过Web页面使用户能够打开远程桌面应用程序。

其次，将为远程应用程序创建和分发RDP文件。

最后，将创建和分发Windows Installer包，允许用户为远程用户程序安装RDP 文件。

一、通过W eb 页面使用户能够打开远程桌面应用程序练习1：安装“TS W eb访问”角色服务发布RemoteApp程序最简单的方法就是使用“TS Web访问”。

在本练习中，将通过该方法（安装“TS Web访问”角色服务，使终端服务器为发布应用程序做好准备。

）（1）使用域管理员帐户从Server2登录到（2）打开服务器管理器（3）在“服务器管理器”控制台的结构树中，展开“角色”节点，然后选择“终端服务”（4）在详细内容的“角色服务”区域，单击“添加角色服务”，出现“添加角色服务向导”的“选择角色服务”页面（5）在角色服务列表中，选中“TS Web访问”复选框。

此时会出现“添加角色服务”对话框，并询问是否希望为“TS Web访问”添加所需的角色服务。

（6）如果弹出“添加角色服务”对话框，单击“添加必须的角色服务”（7）在“选择角色服务”页面中，单击“下一步”（8）如果出现“Web服务器（IIS）”页面，阅读所有的文字信息，然后单击“下一步”（9）如果出现“选择角色服务”页面，阅读所有的文字信息，单击“下一步”（10）在“确认安装选择”页面中，单击“安装”，在安装所选组件时，会出现“安装进度”页面。

启动远程桌面连接的方法在本文中，将介绍远程桌面连接的不同方法，包括Windows自带的远程桌面服务、第三方远程桌面软件和远程桌面连接的配置和使用。

以下是详细的步骤和说明。

一、Windows自带的远程桌面服务Windows操作系统自带了一个名为Remote Desktop的远程桌面服务，它允许用户远程连接到其他Windows计算机。

使用这个功能需要配置远程桌面连接并启用远程桌面服务。

以下是详细步骤：1. 打开目标计算机的高级系统设置。

在Windows 10中，右键点击“此电脑/我的电脑”图标，选择“属性”，然后点击“高级系统设置”。

在Windows 7中，右键点击“计算机”，选择“属性”，然后点击“高级系统设置”。

3.点击“确定”保存更改。

4. 在客户端计算机上打开远程桌面连接应用程序。

在Windows中，可以在开始菜单中“远程桌面连接”来找到它。

5.输入要连接的远程计算机的IP地址或计算机名，并点击“连接”。

6.如果连接成功，将提示输入用户名和密码来登录远程计算机。

输入凭据后，即可通过远程桌面连接访问远程计算机。

二、第三方远程桌面软件除了Windows自带的远程桌面服务，还有一些第三方远程桌面软件可供使用。

这些软件通常提供更多的功能和选项，并且可以在不同的操作系统上使用。

以下是几个常用的第三方远程桌面软件：1. TeamViewer：这是一个功能强大且用户友好的远程桌面软件。

它支持跨平台使用，可以在Windows、Mac、Linux等操作系统上运行。

用户只需安装TeamViewer软件，并使用授权密钥进行连接。

2. AnyDesk：这是另一个流行的远程桌面软件，适用于Windows、Mac、Linux、Android和iOS等操作系统。

它提供高性能、安全和易用性，并支持远程访问和协助。

3. Chrome 远程桌面：这是一种基于浏览器的远程桌面软件，允许用户通过Google Chrome浏览器访问远程计算机。

一、Remote桌面和Remote应用简介说起虚拟桌面和虚拟应用，大家第一会想到VMware的view和thinapp，或者是Citrix的Xendestop和XenApp。

而在 Windows Server2012 中的“远程桌面服务”服务器角色中就提供了允许用户连接到虚拟机、RemoteApp 程序和基于会话的计算机的技术。

通过远程桌面服务，用户可以从企业网络或 Internet 访问远程连接。

Windows Server 2012 中的远程桌面服务的优点包括能统一进行管理，管理会话和虚拟桌面集合、配置 RemoteApp 程序、管理虚拟桌面和从一个集中的控制台向部署添加服务器。

可以设置用户个性化，使用户配置文件磁盘允许你跨会话集合与池形虚拟桌面集合保留用户的个性化设置。

较低价位的存储，池形虚拟化桌面可以在主机计算机之间使用本地存储实时迁移。

个人虚拟化桌面可以使用位于网络共享上的存储。

自动化的池形虚拟桌面管理，使用虚拟桌面模板集中部署和管理池形虚拟桌面。

应用程序安装或安全更新等任何更改均安装在虚拟桌面模板上，然后再从虚拟桌面模板重复安装池形虚拟桌面。

除了对 RDS 角色服务提供基于场景的部署，例如远程桌面会话主机，远程桌面虚拟化主机，远程桌面连接 Broker，以及远程桌面 Web 访问之外，Windows Server 2012 中的 RDS 还包括了其他改进，例如：1、统一的管理体验使您可以直接从服务器管理器管理您的 RDS 基础架构2、集中的资源发布使得您可以更容易地为会话虚拟化与 VDI 环境部署并管理RemoteApp 程序3、使用最新版远程桌面协议（RDP）提供更丰富的用户体验，包括支持 RemoteFX over WAN4、 USB 重定向，可为会话虚拟化和 VDI 环境提供更好的设备重定向5、用户配置文件磁盘可供您将用户个性化设置保存起来，并跨越会话或池化虚拟桌面直接使用6、可以使用虚拟桌面模板自动部署池化的虚拟桌面7、支持使用网络共享存储个人虚拟桌面8、在使用池化虚拟机时，支持在宿主机之间进行存储迁移二、安装要求由于这章节同时介绍了RemoteApp和RemoteDesktop，在内容上虽然不是介绍的很全，但是部署过程还是比较多的，读者们可以在自己动手实验的过程中发现更多的部署技巧和设置，使全面了解微软的RemoteApp和RemoteDesktop。

在上篇文章中我们介绍了如何实现RemoteApp服务器的部署，本文中我们将要对RemoteApp服务器进行配置。

实验拓扑如下图所示，TSERVER是RemoteApp服务器，操作系统为Windows Server 2008 R2。

下面我们通过实例为大家介绍如何在RemoteA pp服务器上完成各项参数的基本配置。

启动TSERVER后，我们以域管理员的身份登录。

在TSERVER 上依次点击开始－管理工具－远程桌面服务－RemoteApp管理器，就可以看到如图1所示的RemoteApp管理界面。

我们在Re moteApp管理器中点击右侧操作栏中的“RD会话主机”，就可以对RemoteApp服务器进行配置了。

图1在RemoteApp管理器中点击“RD会话主机”后，我们看到如图2所示的管理界面。

在“服务器名称”中我们需要输入Remo teApp服务器的完全合格域名，在此我们输入的是tserver.contos 。

RemoteApp服务器工作的端口是默认的3389，如果我们对安全性的要求不是很高，完全可以使用默认端口。

由于我们目前还没有配置远程桌面访问，因此暂时不用勾选“在RD Web访问中显示到此RD会话主机服务器的远程桌面连接”。

我们在图2中看到有一个选项是“访问未列出的程序”，可以选择允许或不允许用户启动未列出的程序，这个选项的作用是什么呢？原来，远程终端主机上的程序是可以被间接启动的。

例如，我们在RemoteApp服务器上发布了一个Word2007程序。

那么，当客户机启动了RemoteApp服务器上的Word2007，并打开了一个带有URL的Word文档时，IE浏览器就有可能在RDP会话内部启动，即使IE浏览器没有出现在RemoteApp的发布程序列表中。

为了安全起见，我们选择不允许启动未在程序列表中列出的程序。

图2如图3所示，在“RD网关”标签中，我们可以对RD网关进行配置。

RD网关其实就是以前的TS Gateway，用户通过TS Gat eway可以连接到RemoteApp服务器。

微软虚拟化体验REMOTEAPP之远程桌面Web访问RemoteApp是Windows 终端服务的“改进”，由于是采用RDP 协议访问终端服务器并使用终端服务器提供的应用程序，所以，该种方式对工作站的要求比较低：因为所有的程序都运行在服务器端，工作站端只是显示服务器运行的程序的结果，并将用户的键盘、鼠标输入反馈到服务器端执行相应的操作，服务器端将运行结果显示在工作站上。

RemoteApp服务器使用的协议是大家非常熟悉的RDP协议，RDP 协议使用的是3389端口。

一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对3389端口会限制使用，甚至有些电信部门也会限制3389端口的连接。

如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。

这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。

想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面Web访问组件来实现。

远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。

实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件１、在DCSERVER上创建域，安装IIS和创建一个企业根CA 打开dcserver，运行dcpromo创建域，完成后在dcserver 上打开管理你的服务器－添加删除角色－应用程序服务器(IIS,)完成后打开控制面板－添加删除程序－添加删除windows组件－证书服务，点是，创建企业根CA启用ASP2、Tserver加域，添加远程桌面会话主机和远程桌面web服务，安装并发布office2007，申请证书2.1打开Tserver，加域，重启后打开服务器管理器，添加远程桌面会话主机和远程桌面web服务测试环境，我们选不需要网络级别身份验证添加domain users组，让更多的人能用到这个功能开始安装关闭并重启Tserver2.2在Tserver上安装office2007并发布在Tserver上打开控制面板－程序－在远程桌面服务器上安装应用程序指向office2007的安装文件，本文在D盘的office_2007_SP1目录中存放为了节省空间，我们只安装了word，excel和powerpoint三个组件，这里就不截图了，实验用的机子不行，有点跑不动虚机了打开Tserver上的服务器管理器－角色－远程桌面服务－RemoteApp 管理器－添加remoteapp程序来发布我们刚装完的office2007我们选择发布上面安装的office三大组件PS：只使用RD WEB访问的话这步可以不做，如果用户要使用RDP文件和msi文件的方式访问RemoteApp服务器的话这步要做检查RD会话主机服务器的各项参数是否正常，基本上默认值就可以了2.3RemoteApp服务器申请证书在TSERVER上打开IIS管理器，如图所示，在右侧操作栏中选择“创建证书申请”。

环境：DC（域控制器）：windows server 2003 R2 SP2IP：192.168.30.248TSSERVER（终端服务器）：windows server 2008 R2IP：192.168.70.7RDGATEWAY（远程网关服务器）：windows server 2008 R2IP：192.168.70.8客户机：windows XP SP3IP：192.168.30.249一、DC操作：1、安装DNS服务，添加转发地址，DNS地址指向自己。

2、安装IIS组件。

3、升级域控制器域名为。

4、安装证书服务。

安装证书时候的提示点击是继续：选择企业根CA公用名称输入比较好记容易识别的：数据库存放位置默认即可，过程中会暂停IIS服务：最后提示需要启用ASP点击是完成证书服务的安装：最后再建立一个名为user的用户以后方便测试。

二、客户机上的操作：1、将TSSERVER、RDGATEWAY、客户机分别加入到域中。

加入之后在客户机本地使用mmc控制台查看根证书有没有下发到客户机上如果没有可以在DC上通过gpupdate/force刷新组策略重启客户机。

点选文件→添加/删除管理单元：双击证书：选择我的用户帐户：展开受信任的根证书颁发机构→证书，查看有没有xxxCA：2、在TSSERVER上安装远程桌面服务：服务管理器→角色→添加角色勾选远程桌面服务：勾选远程桌面会话主机、远程桌面授权、远程桌面Web访问三项，这里的远程桌面Web访问需要IIS的支持，默认即可：为了方便选择不需要使用网络身份验证即可：授权模式以后配置即可：添加domain users组：为了不占用过多的带宽以下内容就不勾选了：当前是2008 R2系统这里保持默认：IIS选项也保持默认即可：最后确认参数无误后安装。

2、为TSSERVER申请证书：重启之后打开IIS管理器并定位到服务器证书选项中：这里能看到已经有一个证书了，只不过这个证书是TSSERVER服务器自己为自己颁发的，并不被域内其他的计算机所信任。

1.准备软硬件环境：Win2008，Vmware Workstation 8 第一步：打开服务器管理器
第二步：安装
第三步：选中终端服务，点击下一步
第四步：若果服务器没有安装IIS服务，则TS Web访问会提示以下信息：
点添加必需的角色服务器
重启后自动继续执行配置
安装成功
第三步：配置终端服务器
根据向导
到此，我们远程应用服务器端已经发布完成了
这里有一点需要注意：
服务器名称改为本机的IP地址，选中允许用户在初始连接时启动未列出的程序；否则系统可能会打不开我们的远程程序
第四步：客户端访问
1.在浏览器输入服务器地址：我们的测试地址是HTTP://19
2.168.22.134/TS
2.输入用户名、密码
3.登录成功，并且可以看到我们刚才在服务器发布的应用
4.单击打开应用，服务器为了安全，会要求再次输入密码
输入密码，单击确定
应用打开正常，使用正常。

Remote App配置完成。

目录1应用服务器介绍············································································································· 1-11.1 支持Windows server 2008的版本··················································································1-11.2 RemoteApp应用发布介绍 ····························································································1-11.3 RemoteApp对终端的要求 ····························································································1-11.4 RemoteApp对终端的要求 ····························································································1-11.5 应用服务器授权许可介绍······························································································1-2 2安装前的准备················································································································ 2-12.1 注意事项···················································································································2-12.2 RDS授权码（仅限合同客户）·······················································································2-1 3应用服务器安装步骤······································································································· 3-13.1 安装远程桌面服务（必须步骤）·····················································································3-13.2 应用服务器激活和授权（如果是测试客户，可忽略此操作） ··············································· 3-173.2.1 激活应用服务器······························································································· 3-173.2.2 安装应用服务器授权许可证················································································ 3-283.3 调整应用服务器的策略（必须步骤）············································································· 3-393.3.1 调整本地组策略······························································································· 3-393.3.2 设置RD授权模式 ···························································································· 3-453.3.3 允许用户在初始连接时启动列出和未列出的程序 ····················································· 3-493.3.4 关闭windows防火墙 ························································································ 3-513.3.5 关闭IE增强的安全配置····················································································· 3-523.3.6 开启远程桌面·································································································· 3-543.4 发布RemoteApp程序 ······························································································· 3-56 4运维审计系统与应用服务器结合使用·················································································· 4-14.1 rdp文件应用发布········································································································4-14.2 IE代填应用发布 ······································································································· 4-11i1 应用服务器介绍应用服务器由windows server 2008服务器平台搭建的。

服务器部署虚拟化技术是当今最热门的IT技术之一。

虚拟化技术在提高硬件资源利用率，改善运维效率，提升用户体验方面都大有用武之处。

微软把虚拟化技术划为为服务器虚拟化，桌面虚拟化，应用程序虚拟化和展示层虚拟化。

今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。

RemoteApp的前身是终端服务器。

终端服务技术是一项应用广泛的成熟技术，客户机可以连接到终端服务器，在终端服务器上执行应用程序，然后把执行结果回传到客户机。

这样一来，当客户机受到某些条件制约而无法在本机部署某些应用程序时，就可以借助终端服务器来运行程序，运算部分在服务器完成，客户机只是负责输入输出。

有了终端服务技术之后，很多配置老旧的计算机重新获得了生机，应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。

终端服务技术在应用过程中也暴露出了一些有待改进的缺点。

例如，用户在客户机上连接到终端服务器后会得到一个服务器桌面，对熟悉客户端操作系统的用户来说，服务器桌面并非一个最佳选择；更糟糕的是，初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。

他们需要在终端服务器桌面上运行应用程序，但同时也需要在宿主桌面上收发电子邮件，浏览网页。

如果用户同时需要连接到多个终端服务器，情况就更加复杂了，没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱，出错的概率大增。

还有，当用户在外网时，想连接到终端服务器一般都要先通过VPN接入内网。

但用户出差在外地时，有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口，导致用户无法通过VPN连接到终端服务器，影响正常的业务使用。

RemoteApp针对终端服务技术进行了改进。

在RemoteApp中，用户在客户机上运行远程服务器上的应用程序时，不再需要得到整个服务器桌面，只需要看到应用程序运行的窗口！RemoteApp中的应用程序和客户端桌面实现了集成，在任务栏中有自己的条目，运行在自己的窗口中，看起来就像客户机的本地程序一样。

WindowsServer2012R2会话远程桌⾯标准部署RD授权· RD授权服务器，远程桌⾯授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或⽤户与远程桌⾯会话主机（RD 会话主机）服务器连接所需的远程桌⾯服务客户端访问许可 (RDS CAL)。

使⽤ RD 授权在远程桌⾯授权服务器上安装、颁发 RDS CAL 并跟踪其可⽤性。

⼀、Windows Server 2012 R2 Remote Desktop Services授权模式客户端（⽤户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。

然后，RD 会话主机服务器尝试连接到RD 会话主机服务器的客户端向远程桌⾯授权服务器请求 RDS CAL。

如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。

尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。

若要使⽤远程桌⾯服务，必须在您的环境中部署⾄少⼀台许可证服务器。

对于⼩型部署，可以在同⼀台计算机上同时安装RD 会话主机⾓⾊服务和RD 授权⾓⾊服务。

对于较⼤型部署，建议将RD 授权⾓⾊服务与RD 会话主机⾓⾊服务安装在不同的计算机上。

只有正确配置 RD 授权，RD 会话主机服务器才能接受来⾃客户端的连接。

为了使您有⾜够的时间部署许可证服务器，远程桌⾯服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。

在此宽限期内，RD 会话主机服务器可接受来⾃未经授权的客户端的连接，不必联系许可证服务器。

宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。

只要下列任⼀情况先发⽣，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。

Windows系统中的远程服务器管理和远程桌面访问在现代科技进步的背景下，远程服务器管理和远程桌面访问成为了企业和个人进行日常工作的重要手段。

Windows操作系统作为最常见的操作系统之一，具备了强大的远程服务器管理和远程桌面访问功能。

本文将介绍Windows系统中的远程服务器管理和远程桌面访问的方法和功能，以及相关的注意事项。

一、远程服务器管理1. 远程桌面连接（Remote Desktop Connection）Windows系统提供了一个名为“远程桌面连接”的功能，可以让用户从本地计算机连接到远程服务器，并在本地计算机上远程管理服务器。

通过远程桌面连接，用户可以使用自己的本地计算机来操作远程服务器，就像是直接坐在远程服务器前一样。

使用远程桌面连接，只需要知道远程服务器的IP地址或主机名，以及有效的登录凭证。

在远程桌面连接窗口中，输入远程服务器的IP地址或主机名，点击连接按钮，系统将要求输入登录凭证，包括用户名和密码。

成功登录后，用户可以在本地计算机上远程管理服务器，执行各种操作，比如安装和卸载软件、管理文件和文件夹等。

需要注意的是，远程桌面连接功能默认情况下在Windows系统中是启用的，但需要确保远程服务器上已经允许了远程桌面连接，同时也需要确保网络连接畅通，以便进行远程服务器管理。

2. PowerShell远程管理除了远程桌面连接，在Windows系统中还可以使用PowerShell远程管理功能进行远程服务器的管理。

PowerShell是一种强大的脚本语言和命令行工具，在Windows系统中具备了广泛的应用。

通过PowerShell远程管理功能，用户可以在本地计算机上运行PowerShell命令，远程管理服务器。

使用PowerShell远程管理，用户首先需要在远程服务器上启用PowerShell远程管理功能，并配置响应的安全策略。

然后，在本地计算机上打开PowerShell控制台，通过运行特定的命令，可以建立与远程服务器的连接，并在本地计算机上执行命令，达到远程管理的目的。