实现上述这些功能的主要步骤如下:
(1)在Active Directory服务器上安装“RD授权”服务。激活RD授权服务器,添加RD授权。
(2)在RD主机上,安装RD Web访问、RD网关、RD虚拟化主机、RD会话主机服务。
(3)在RD主机上,申请证书,并将证书导出,同时导出私钥。
(4)配置RD主机各服务。
(5)在RD主机上安装要发布到RemoteApp的应用软件,如Microsoft Office 2010,这些程序测试使用。
(6)在RD主机上,使用Hyper-V管理器创建虚拟机,在虚拟机中安装“内网”中的各种应用,然后执行sysprep /generalize,执行之后关机,该虚拟机将作为“虚拟机集合”中的模板。
(7)在“RD虚拟化主机”中创建“虚拟机集合”。
(8)配置RD Web访问,绑定证书。
(9)在ForeFront TMG中创建服务器发布规则,将RD主机中的RD Web访问站点发布到Internet。
(10)客户端测试,分别使用IE浏览器及 “RemoteApp 和桌面连接”连接到RD虚拟化主机,使用个人虚拟桌面。下面一一介绍。
2.1 添加服务器到管理列表
在 “服务器管理器”中,在“所有服务器”列表中添加其他的服务器到当前控制台列表。
(1)在Active Directory服务器(名为server.heinfo.edu.cn的计算机)中,打开“服务器管理器”,右击“所有服务器”,选择“添加服务器”命令。
(2)在“添加服务器”对话框中,单击“立即查找”按钮,选择要进行管理的服务器,单击“”按钮添加到“已选择”列表中。在本示例中,将把RD虚拟化主机mh04及mh09添加到列表中,如图9-23所示。
图9-23 添加到管理列表
2.2 安装RD授权服务器
在将服务器添加到“所有服务器”列表中后,就可以根据事先的规划安装配置每个服务器。。
(1)在“服务器管理器→所有服务器”中,选择 “添加角色和功能”命令,在在“选择安装类型”对话框中,选择“基于角色或基于功能的安装”单选按钮。
(2)在“选择目标服务器”对话框中,“服务器池”中选择server.heinfo.edu.cn。
(3)在“选择服务器角色”对话框中选择“远程桌面服务”复选框,之后根据向导完成安装。
2.3 激活RD授权服务
在安装RD授权服务之后,还要激活RD授权服务并安装许可,主要步骤如下。
(1)在“服务器管理器→所有服务器”中,右击SERVER,在弹出的快捷菜单中选择“RD授权管理器”命令,如图9-29所示。
图9-29 RD授权服务
(2)打开“RD授权管理器”,右击服务器名,选择“激活服务器”命令,然后根据向导激活服务器并安装许可证。
【说明】你需要在RD授权主机,安装足够数量的许可证,尤其是在使用共用虚拟桌面池时更是如此。例如,如果你需要最高为100个用户提供虚拟桌面,则需要激活100个客户端许可,并且当用户第一次登录虚拟桌面时,从RD授权主机中就分配一个许可证,每个许可证默认的分配时间是60天,如图9-34所示。
图9-34 已经颁发的许可证
(3)右击服务器名称,在弹出的快捷菜单中选择“复查配置”命令,在弹出的对话框,更改“发现范围”为“域”。
2.4 安装远程桌面主机角色
本节介绍基于虚拟机的桌面部署,步骤如下。
(1)在“服务器管理器→所有服务器”中,选择“添加角色和功能”命令,在“选择安装类型”对话框中选择“远程桌面服务安装”单选按钮。
(2)在“选择部署类型”对话框中选择“标准部署”单选按钮,这样可以跨越多个服务器或在一个服务器上配置远程桌面服务。
(3)在“选择部署方案”对话框中选择“基于虚拟机的桌面部署”单选按钮,这将配置RD Web访问、RD连接代理、RD虚拟化主机,如图9-37所示。
图9-37 基于虚拟机的桌面部署
(4)在“指定RD连接代理服务器”对话框中,添加MH04服务器到列表中。
(5)在“指定RD Web访问服务器”对话框中,添加MH04服务器到列表中。
(6)在“指定RD虚拟化主机服务器”对话框中,添加mh04和mh09两台服务器到列表中。
(7)在“确认选择”对话框中显示了要安装RD连接代理、RD Web访问、RD虚拟化主机角色的服务器,然后选中“需要时自动重新启动目标服务器”复选框,然后单击“部署”按钮开始部署。
图9-41 指定RD虚拟化主机服务器
(8)在“查看进度”对话框中显示了部署的进度,当部署完成后,单击“关闭”按钮。
2.5 添加RD授权主机
接下来指定RD授权主机,步骤如下。
(1)在“服务器管理器→远程桌面服务→概述”中,单击“RD授权”链接,如图9-53所示。
图9-53 RD授权
(2)在“选择服务器”对话框中,选择并添加安装RD授权的服务器,在本示例为中server。
(3)之后根据向导完成后续操作。
2.6 配置RD网关服务器
在下面的步骤中,将配置RD网关服务器,内容如下。
(1)在“服务器管理器→远程桌面服务→概述”中,在“部署概述”选项组中,单击“RD网关”链接,如图9-57所示。
图9-57 RD网关
(2)在“选择服务器”对话框中,选择RD网关服务器,在此添加名为MH04.heinfo.edu.cn的计算机。
(3)在“命名自签名SSL证书”对话框中,设置SSL证书名称,此名称应该与RD网关服务器对外的名称相同,在此设置为rdweb.heinfo.edu.cn,如图9-59所示。rdweb.heinfo.edu.cn是RD网关服务器对外提供服务的域名。
图9-59 命名自签名SSL证书
(4)在“确认选择”对话框中显示了将要在服务器上安装的RD网关角色服务。
(5)在“查看进度”对话框中显示了安装的进度,安装完成后单击“关闭”按钮。
2.7 为远程桌面服务申请证书
RD Web访问需要创建SSL Web站点对外提供服务,所以需要申请一个“服务器证书”。由于Active Directory证书服务已经事先配置好,所以直接申请一个“服务器证书”并导出证书即可,主要步骤如下。
(1)申请名为rdweb.heinfo.edu.cn的“Web服务器证书”,在申请证书时,选择“标记密钥为可导出”复选框。
图9-62 申请证书 图9-63 申请证书
(2)申请并安装证书后,导出该证书,在“导出私钥”对话框中,选择“是,导出私钥”。在“证书导出格式”对话框,选择“如果可能,则包括证书路径中的所有证书”,如图9-66所示。
图9-66 证书导出格式
2.8 配置部署
在安装完“RD网关服务器”角色之后,会进入“部署属性”向导,为RD连接代理、RD Web访问、RD网关配置证书,以及配置RD网关、RD授权角色等。
(1)如果没有进入“部署属性”,管理员也可以在“服务器管理器→远程桌面服务→概述”中,在“部署概述”选项组中单击“任务”,在下拉列表中选择“编辑部署属性”命令,进入部署属性向导,如图9-70所示。
图9-70 编辑部署属性
(2)在“部署属性”对话框中,在“RD网关”选项组中可以指定部署的RD网关设置,指定服务器的名称、设置登录方法等,如图9-71所示。此项在前面的步骤中已经配置好。
(3)在“RD授权”选项组中,选择远程桌面授权模式,通常情况下选择“每用户”,并指定RD授权服务器,如图9-72所示。
图9-71 配置RD网关 图9-72 配置RD授权
(4)在“RD Web访问”选项组中,显示RD Web访问服务器。该项在前面的步骤中也已经配置好。
(5)在“管理证书”选项组中,单击“选择现有证书”按钮,浏览选择上一节导出的证书,然后输入私钥保护密码,并选择“允许向目标计算机上受信任的根证书颁发机构证书存储中添加证书”复选框,如图9-75所示。
图9-75 选择现有证书
(6)返回到“管理证书”选项组,在“RD连接代理-启用单一登录”中显示“准备就绪”,单击“应用”按钮。
(8)当“RD连接代理-启用单一登录”证书应用之后,参照(5)~(6)的步骤,为“RD连接代理”、“RD Web访问”、“RD 网关”应用同一证书,应用之后如图9-77所示。
(9)在“Active Directory配置”选项组中,为RD虚拟化主机中生成的虚拟机选择一个组织单位,可以提前在Active Directory中创建一个组织单位,在本示例为RD-VM,单击“应用”按钮,然后再单击“确定”按钮,如图9-78所示。
图9-77 应用其证书 图9-78 选择组织单位