REMOTEAPP之远程桌面Web访问

微软虚拟化体验

REMOTEAPP之远程桌面Web访问

RemoteApp是Windows 终端服务的“改进”，由于是采用RDP 协议访问终端服务器并使用终端服务器提供的应用程序，所以，该种方式对工作站的要求比较低：因为所有的程序都运行在服务器端，工作站端只是显示服务器运行的程序的结果，并将用户的键盘、鼠标输入反馈到服务器端执行相应的操作，服务器端将运行结果显示在工作站上。

RemoteApp服务器使用的协议是大家非常熟悉的RDP协议，RDP 协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对3389端口会限制使用，甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。

想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件

１、在DCSERVER上创建域，安装IIS和创建一个企业根CA 打开dcserver，运行dcpromo创建域，完成后在dcserver 上打开管理你的服务器－添加删除角色－应用程序服务器

(IIS,)

完成后打开控制面板－添加删除程序－添加删除windows组件－证书服务，点是，创建企业根CA

启用ASP

2、Tserver加域，添加远程桌面会话主机和远程桌面web服务，安装并发布office2007，申请证书

2.1打开Tserver，加域，重启后打开服务器管理器，添加远程桌面会话主机和远程桌面web服务

测试环境，我们选不需要网络级别身份验证

添加domain users组，让更多的人能用到这个功能

开始安装

关闭并重启Tserver

2.2在Tserver上安装office2007并发布

在Tserver上打开控制面板－程序－在远程桌面服务器上安装应用程

序

指向office2007的安装文件，本文在D盘的office_2007_SP1目录中存放

为了节省空间，我们只安装了word，excel和powerpoint三个组件，这里就不截图了，实验用的机子不行，有点跑不动虚机了

打开Tserver上的服务器管理器－角色－远程桌面服务－RemoteApp 管理器－添加remoteapp程序来发布我们刚装完的office2007

我们选择发布上面安装的office三大组件

PS：只使用RD WEB访问的话这步可以不做，如果用户要使用RDP文件和msi文件的方式访问RemoteApp服务器的话这步要做

检查RD会话主机服务器的各项参数是否正常，基本上默认值就可以了

2.3RemoteApp服务器申请证书

在TSERVER上打开IIS管理器，如图所示，在右侧操作栏中选择“创建证书申请”。其实我们现在从图1中可以看到，当前的IIS7中已经有了一个服务器证书，只不过这个证书是TSERVER 服务器自己为自己颁发的，并不被域内其他的计算机所信任。

开始－管理工具－IIS管理器－Tserver－服务器证书－创建证书申请

保存到C盘下

打开浏览器，输入http://dcserver/certsrv，我们来申请证书

点申请一个证书

提交一个高级证书申请

使用base64编码申请

打开刚保存在C盘的certsrv.txt，粘贴到base64证书申请中，证书模板选web服务器，提交

证书申请成功后下载证书

保存

回到IIS7中，完成证书申请

选择刚下载的证书，起名为

在IIS7管理器中点击左侧的“Default Web Site”，选择右侧操作栏中的“绑定”。

编辑https

OK,到这里服务器端的准备工作完成，开始客户端的测试工作了３、打开weiba-pc客户机，加域重启后打开浏览器，输入https:///rdweb，安装证书

允许运行加载项

输入管理员账号和口令后登录（测试环境方便）

双击excel2007,点连接

输入用户名和口令

ＯＫ，excel成功启动

除了远程桌面web访问外，RemoteApp还有另外两种形式，一种是RDP方式，一种是msi方式，RDP方式需要在要发布的程序上右键创建RDP文件，然后共享给客户机做为访问的凭据，msi方式需要在在要发布的程序上右键创建msi文件,然后在DC上做策略，用户配置－软件设置－软件安装上新建程序包，发布或指派均可。