Win2008 R2 之RemoteApp
说道remoteapp,首先要知道终端服务器,终端服务器可以说是remoteapp的前身。终端服务器极大的提高了硬件的利用率。客户机可以连接到终端服务器,在终端服务器上执行应用程序,然后把执行结果回传到客户机。
运算部分在服务器完成,客户机负责输入输出。
Remoteapp针对终端服务器的缺点进行了更好的改进,能够更好的降低了网络资源的浪费。下面为了更好的了解remoteapp。
首先介绍一下对它的部署。
首先打开服务器管理器,选择“角色”右键“添加角色”
出现,添加角色向导,开始之前的一些提醒,我们直接下一步。
添加服务器角色,由于现在的系统是win2008 r2所以直接选择桌面服务就行了。要是win2008要选择终端服务。
这里是远程桌面的一些简介,在这里直接下一步就0K了。
选择角色服务,再远程桌面会话主机的前面打上√。远程桌面会话主机就是win2008 r2的终端服务器。
这里提示兼容性的问题,没关系,直接下一步。
在这选择网络级别的身份验证,选择网络级别会提高安全性,由于是实验中在这就不需要使用网络级别的身份验证了。
下面选择授权模式,选择以后配置,这样在120天内就可以用了。
添加允许访问此RD会话主机服务器的用户组,如需添加,点击右面的添加就可以了。
配置客户端的体验,这可选择音频视频等,不过这样会需要附加系统和带宽资源。
确认,安装,之后便开始安装。安装之后需要重新启动。
Remoteapp的部署工作做完了,下面我们来看一下对remoteapp服务器的配置。
依次打开“开始→管理工具→远程桌面服务→remoteapp管理器”
在右侧点RD会话主机,进行配置。
在“服务器名称”中输入RemoteApp服务器的完全合格域名,RemoteApp服务器工作的端口是默认的3389,使用默认端口会降低安全性。
“访问未列出的程序”,可以选择允许或不允许用户启动未列出的程序,远程终端主机上的程序是可以被间接启动的。例如,我们在RemoteApp服务器上发布了一个Word2007程序。那么,当客户机启动了RemoteApp服务器上的Word2007,并打开了一个带有URL的Word文档时,IE浏览器就有可能在RDP会话内部启动,即使IE浏览器没有出现在RemoteApp的发布程序列表中。为了安全起见,我们选择不允许启动未在程序列表中列出的程序。
RD网关就是以前的TS Gateway,用户通过TS Gateway可以连接到RemoteApp服务器。RD网关的默认设置是自动检测RD网关服务器设置,通过检测组策略来获知RD网关的设置。这里可以手工指定RD网关的配置或者可以考虑禁用RD网关。
这里我们可以配置分发给客户端的.RDP文件和.MSI文件的签名。为RDP文件和MSI文件增加签名的好处是可以确保这些文件被发布后不会被篡改,这样的设置对安全更加有利。
在这里可以配置RDP会话内部的设备重定向。我们可以选择在RDP会话内部可以使用哪些类型的设备,选择的依据主要是依赖于所发布的RemoteApp程序。设置字体平滑和颜色深度来改善用户体验。勾选“连接到远程桌面时使用所有客户端监视器”。这样RemoteApp服务器上的远程桌面可以在客户端的多个显示器上实现跨越显示。
在这可以指定其他rdp设置。例如音响重定向,将在用户远程连接到rd会话主机服务器时应用这些fdp设置。
好了,关于remoteapp的部署及配置就说到这,实验的成功是建立在前人的基础上的,因此要多看看网络上一些高手的文章,真的很管用。多做做实验,便会更明白实验的真理。