Windows 2008集中化应用程序访问
Windows 2008展示层虚拟化很实用,突破了以往终端服务的概念,融入了虚拟化的范畴,这几天把TS Gateway,Remote APP,TS Web Access三个实验做了,从直观体验来说,十分强大,建议大家玩玩,下面我把实验步骤以截图方式表现出来,呵呵,截图花了很长时间,很不容易啊。
一、
TS Gateway实验
在Windows 2008成员服务器上添加角色
选择Windows 2008的终端服务
选择TS Gateway角色服务
在服务器验证证书选项,选择以后配置SSL证书
在授权策略选项,选择以后配置
安装NPS角色服务
TS Gateway角色安装成功
打开TS Gateway 控制台
选择属性选项;
在SSL Certificate标签,创建一个自签名证书
证书名称一定要是服务器的FQDN名,并把证书保存在C盘,点击OK;
打开MMC控制台,添加证书管理单元;
选择计算机帐户;
在证书管理控制台中,选择受信任的根证书,选择导入刚刚C盘生成的证书文件;
点击完成,导入成功。
再次打开TS Gateway控制台,创建CAP(连接授权策略)
选择创建一个TS CAP
为TS CAP取一个名字
指定Password为验证方式,将domain user用户组加入到能够连接到终端网关权限
打开所有重定向设备
点击finish
TS CAP被成功创建
打开TS Gateway控制台,继续创建一个RAP(资源授权策略)
选择TS RAP
为TS RAP取一个名字
添加domain users用户组能够访问内网资源的权限
选择允许用户连接到内网所有资源
选择通过3389端口连接到内网
TS RAP被成功创建
在一台普通的2008服务器上进行测试,通过TS Gateway连接到内网的vista客户端
首先,在2008服务器上进入证书管理控制台,导入之前在TS Gateway服务器上创建的自签名证书到受信任的根证书,我已经把证书拷贝在桌面上了。
点击finish导入成功。
在运行里输入mstsc,打开远程桌面连接,输入内网中Vista客户端的IP或FQDN(RDP6.0只支持Server2008/Vista/XP SP3)
进入高级选项,点击设置
选择TS Gateway服务器设置,并输入TS Gateway服务器的完全FQDN名,一定要和你申请自签名证书用的公用名称要一致,否则会报错,因为我的实验都是在内网中,所以取消Bypass TS Gateway server for local address选项,不然选中此项就会直接通过3389连接到我的Vista,而不会走443端口。点击OK,开始连接。
首先,让我们输入到TS Gateway的用户凭据,其实这里走的是SSL连接。
然后,又要我们输入内网Vista客户端的用户凭据,这里走的是3389端口了。
OK,已经连接到了我的客户端了。
然后,我们再回到TS Gateway服务器上来,打开TS Gateway管理控制台,然后找到Monitoring,可以发现,刚刚我们登录的会话被显示在了监控中。
二、
Remote APP实验
在TS Gateway服务器上,打开Server Manager,找到Terminal Services,选择增加角色服务
勾选 Terminal Server角色,里面包括了Remote APP
勾选需要网络级别的验证
选择以后配置许可协议
添加能够访问终端服务的用户组,这可以根据实际环境需要来添加,这里面就添加了domain users
安装完成后,需要重启服务器。
打开Remote APP管理控制台,我们可以发现Remote APP应用程序列表为空,说明我们还没有添加相应的程序
点击右边的添加Remote APP程序,选择下一步;
在应用程序列表中,我选择了这次实验中的6个应用程序,然后下一步;
点击完成。
OK,我选择的6个应用程序就显现出来了吧。
好的,下面我选中一个Excel2007来创建一个.RDP文件,这个文件就是一个类似远程桌面的文件。
我的生成的.RDP文件存放在本地桌面上,然后下一步;
点击完成。
回到桌面,我们看已经生成了一个Excel.rdp的文件,是不是很像远程桌面的图标啊。
我双击Excel.rdp文件,然后它就连接了,用的是3389来去连接的;
过了一会,Excle就展现在面前了,其实这个Excel不是运行在本地的,是通过远程桌面连接到服务器,本地是没有这个进程的。
回过头来,我们再来创建一个MSI的包,这个包和刚刚RDP的包形式不一样,这个包是个MSI的安装文件,我们可以通过共享或组策略方式推到我们网络中的客户端上,客户端安装这个MSI包后,会在客户端上生成一个应用程序的快捷方式,感觉就像在本地安装的程序一样。
我把生成的MSI包也存储在本地桌面上;
在这里我选择桌面和开始菜单,这样安装完MSI包后会在桌面和开始程序中显示应用程序的快捷方式图标
完成后,我们回到桌面上,看到生成了一个winword.msi安装包
双击这个文件,进行安装;
OK,桌面上自动生成了word 2007的快捷方式图标;
双击快捷方式,然后开始进行连接;
呵呵 ,打开了,很快。
三、
TS Web Access实验
打开Server Manager,再次添加角色服务,选择TS Web Access
系统会自动安装IIS相关的组件;
安装完成,这次是不需要重启服务器的。呵呵,不然又是等老半天
打开IE浏览器,在地址栏输入 [url]http://ts.jsgd.gov/ts[/url],然后会出现上面的界面,里面是我之前定义的6个应用程序,是不是感觉很酷啊;
运行office word 2007,开始远程连接;
OK,打开WORD了,我的实验也算是结束了。
最后,我想总结的是,通过这几个实验,我个人觉得在实用性方面来说,TS Web Access来说可能在实际环境中更为受到关注,因为它的灵活性和简便性都是受到充分肯定,在实验中,我觉得终端网关虽然安全性增加了,但是配置较为复杂。其实,今天我们实现的展示层虚拟化技术,和以前的终端服务,基本上理念和技术完全不同,今天的终端服务只是把应用程序通过远程桌面的方式展示在我们面前,对我们来说,体验是和以前完全不一样的。我相信,在今后一段时间内展示层虚拟化会受到较高的关注。
有机会,我会把应用层虚拟化(Softgrid)的实验也分享给大家,应用层虚拟化应该说更为实用,体验效果会更加酷。