2012 vdi--vapp
2012云桌面有2种:1、云应用桌面vapp;2云虚拟桌面vdesktop。
云应用桌面就是把服务器上运行的应用程序以远程桌面的方式,投射到客户机使用。客户机通过网页的方式连接到云桌面服务器,通过授权,打开对应的应用程序使用。
实验环境:三台机器:
1、服务器1,windows server 2012, 做dc, 主要应用ad dc和 ad cs;
2、服务器2,windows server 2012,做云服务器,主要安装云应用程序,可以多个;
3、客户机,windows 8 ,
三台机器在同一个网段,并且都在同一个域内。
实验目标:
在客户机上开云应用桌面程序。
配置步骤:
一、服务器1:
1.1在服务器1上配置ad,提升为dc,重启;
1.2在服务器1上安装ad ds,重启;
1.3在服务器1上把已经加入域的云应用服务器都加入所有服务器中;
1.4在服务器1上安装远程桌面角色(vapp):
管理--添加角色--(打勾)远程桌面服务安装--
--(打勾)标准部署 //标准部署可以部署多个应用服务器,快速启动时部署一个服务器
--(打勾)基于会话的桌面部署 //会话的桌面部署就是云应用程序投射
--下一步 //安装3个服务器,远程访问桌面, web访问, 虚拟化主机
-- 选择rd代理服务器 --应用 //在服务器池当中选择选择一个,注意不要选dc
-- 选择rd web访问服务器--应用 // 在服务器池中选择一个,注意不要选dc,
-- 选择rd 会话主机--应用 //在服务器池中,可以选择多个主机,提升服务能力
--(打勾)需要使用重新启动目标服务器。
-- 部署
1.5设置远程桌面服务:
管理器服务器--远程桌面服务--基于会话的桌面部署--创建会话集合--下一步--集合名称(cloud)
--指定rd会话主机服务器 //在服务器池中选择,可以多个
--指定用户用户组
--指定用户配置文件磁盘 //注意指定文件夹的访问权限
--完成
1.6设置发布云应用程序
管理器服务器--远程桌面服务--集合--选择(cloud)--remoteApp程序--任务--发布remote-app程序--选择(添加)应用程序--发布
remoteApp程序--选择已发布的程序--(右键)编辑属性--指定用户--文件类型关联(指定关联文件)--应用
1.7配置vapp证书服务
管理器服务器--ad cs
--选择服务器--(右键)证书颁发机构
--证书模板--(右键)管理
--计算机模板(计算机)--(右键)复制模板--改模板名称(eg:csvapp)--应用
--选择复制的模板(右键)属性
--请求处理(打勾)允许导出私钥
--使用者名称(打勾)在请求中提供
--应用
1.8建立新的证书
管理器服务器--ad cs
--选择服务器--(右键)证书颁发机构
--证书模板(右键)新建模板
--新建要颁发的证书模板--选择1.7配置的vapp证书
二、客户机
2.1 cmd>gpupdate /force //更新
2.2 配置控制台证书管理
cmd>mmc //调出控制台根节点
文件--添加或者删除管理单元--证书--添加--(打勾)计算机账户--(打勾)本地计算机--应用
控制台根节点--证书--受信任的证书--查看是不是有从dc传送来的根证书(如果有)--
个人--所有人物--申请新证书
--证书注册--下一步
--选择证书注册策略--下一步
--请求证书--(打勾)vapp(刚才新建的证书)
--点击(注册此证书需要详细信息,单击这里配置)配置证书属性
--使用者--使用者名称--类型--(下拉菜单)公用名
--值--cloud.abc.com //1.5配置的集合名称+域名
--添加--应用
--返回请求证书--注册--完成 //个人--证书--多了一条颁发给cloud.abc.com的证书
--选择颁发给cloud.abc.com的证书(右键)所有任务--导出
--( 打勾)导出私钥
--(打勾)密码 //1234
--文件名 //cloudkey 默认在c:\windows\system32
--把上面的cloudkey.pfx拷贝的云根节点
三、服务器1
3.1把上面的证书导入到证书颁发机构
服务器管理器--远程桌面服务--集合--任务--编辑部署属性
--部署属性--证书--管理证书--角色服务
--rd连接代理-启用单一登陆--选择现有证书--浏览--cloudkey.pfx--输入密码1234
--(打勾)允许向目标计算机上受信任的根证书颁发机构证书存储中添加该证书--确定
--返回证书管理--应用 //等rd连接代理启用单一登录,状态变成成功
--rd链接代理-正在发布 和 rd web访问 都同样处理,最后状态变成成功
--确定
3.2 配置dns服务器
服务器管理器--dns--dns管理器--服务器--正向查找区域--域名
--新建主机--名(cloud) //不是cloud.abc.com
--ip(****) //主云节点,带iis服务
--添加主机
四、客户机
4.1 cmd>gpupdate/force
4.2 进入wok resource工作界面
打开浏览器https://cloud.abc.com/rdweb //如果系统是2012,ie需要关闭高级防护
- -在浏览器弹出work resource--输入域账号密码
-- romoteApp和桌面 //上面有1.6发布的指定程序快捷按钮
以上
vapp实验2
真机1 srv1 2012 hyperv
真机2 srv2 2012 hyperv
vm1 2012 dc ca
vm2 win8.1 验证vapp程序
1、srv1
管理--添加角色和功能--基于角色或基于功能的安装--
选择服务器角色--远程桌面服务--下一步
角色服务--3个打勾 Web访问 会话主机 连接代理--下一步--安装
2、srv1
管理--添加角色与功能--远程桌面服务安装
选择部署类型 rd连接代理 选择 sr1.abc.com 打勾 标准部署
选择部署方案 基于会话的桌面部署
角色服务
RD代理服务器 已选择 sr1.abc.com
RDWEB访问服务器 已选择 sr1.abc.com
RD会话主机 已选择 sr1.abc.com
确认 打勾 如需要自动启动服务器
部署
服务器管理器--远程桌面服务--服务器 查看服务器srv1.abc.com是否正确
服务器管理器--远程桌面服务--集合
任务--创建会话集合--进入向导
创建集合名称--vdi1
RD会话主机--已选择 sr1.abc.com
用户组--domain users组
用户配置文件磁盘--去掉打勾 启用用户配置文件磁盘
确认 -- 创建 -- 查看进度
3、srv1
服务器管理器--远程桌面服务--集合 下多了一个vdi1项
选择vdi1项 选择RemoteApp程序 -- 任务 --发布RemoteApp程序--
选择RemoteApp程序--确认--发布--关闭
4、client1验证
IE内输入http://srv1-ip/rdweb, 输入账号密码,查看发布的vapp。
5、https配置
见上