配置

         要配置RemoteApp服务,你可以打开控制面板的管理工具,找到“Terminal Services”,打开“TS RemoteApp Manager”。首先,配置Terminal Server的常规选项。在右边的操作面板,点击“Terminal Server设置,如图1所示。

Windows Server 2008 RemoteAPP(三)_第1张图片

1:配置Terminal Server常规选项

        “Terminal Server”选项卡上,找到连接设置组选项,你可以配置终端服务器通过哪个端口来工作(默认是3389端口),并且配置服务器名称以及服务器身份验证选项。你需要在服务器名输入框输入一个完全限定域名(FQDN)。如果你对安全性的要求不是非常高的话,可以直接使用默认的端口值。

    “要求服务器身份验证选项默认是启用的。该设置增强了安全性,但是却需要安装安全套接字层(SSL)证书。SSL证书可以对Windows XP SP2Windows Server 2003远程客户端的通信进行加密保护。如果你的环境中只有Windows Vista客户端的话,那么你就不必安装SSL证书了——NLA可以完成同样的工作。如果你正在使用TS Web Access功能的话(它可以让用户通过InternetIntranetWeb的方式来访问RemoteApp程序),你可以配置终端服务器出现在TS Web Access的主页上。

        你还可以控制是否允许用户在初始连接的时候运行没有列出的应用程序。默认设置(也是推荐设置)将不允许用户运行没有列出的应用程序——也就是说,用户不能运行RemoteApp程序列表上没有的程序。需要注意的是,一台远程主机上的程序是可以被间接启动的。比方说,假设你把Microsoft PowerPoint发布为一个RemoteApp程序。客户端运行PowerPoint,并且打开了一个带有URL的演示稿。那么,即使Internet ExplorerIE)没有出现在RemoteApp程序列表中,IE也会在RDP会话内部被启动。

        TS Gateway选项卡包含配置RemoteApp TS Gateway功能的相关选项。你可以为服务器上所安装的所有远程应用程序指定一个TS Gateway以及登录方式。默认设置是让客户端从组策略自动侦测TS Gateway设置(如果该选项已配置的话)。你还可以手动指定TS Gateway的地址,或者直接禁用TS Gateway

        数字签名选项卡,你可以配置分发给客户端的.rdp.msi文件的签名。这个设置虽然不是强制的,但它可以有效增强安全性,因为它确保了远程应用程序通过服务器发布之后不被修改。要创建一个数字签名,你必须在服务器上安装相应的(具有签名功能的)证书。你可以从本地或商用的CA来获得证书。注意,Windows Vista SP1是唯一支持.rdp文件签名的客户端平台。

     “常规RDP设置选项卡让你配置RDP会话内部的设备重定向选项。你可以选择哪些类型的设备可以通过一个RemoteApp RDP会话被使用。选择的依据主要依赖于你所配置的应用程序的类型。举例来说,如果你希望把文字处理程序作为一个远程程序来发布的话,那么你应该也希望允许剪贴板和打印机的重定向。你还可以配置用户体验选项,例如:RemoteApp会话的色彩深度以及字体平滑。当然,这些选项设置通常还要依赖客户端网络的连接速率,因为更好的用户体验需要更多的带宽。

        最后,自定义RDP设置选项卡可以让你指定一些其它选项卡中所没有包括的额外的RDP设置,例如:音频重定向。这个选项卡没有任何配置选项——只是一个可以让你写入自定义RDP设置的空空的文本框。这些设置的语法和.rdp文件的语法是一样的。所以,指定自定义RDP设置的最简单的方法就是:启动远程桌面连接软件(在Windows Server 2008Windows Vista上),按照你的需要进行配置,然后把连接保存到.rdp文件中。接着,用记事本打开这个.rdp文件,并且把文件的全部或部分内容拷贝到自定义RDP设置文本框中,如图2所示。一个最佳实践是:在完成配置之后,把所有终端服务器设置统统导出,这样可以保留一个备份。具体的做法是:在RemoteApp控制台的右边操作面板上,选择导出Terminal Server设置

Windows Server 2008 RemoteAPP(三)_第2张图片

2:指定自定义RDP设置