RemoteApp 练习

更新时间：2022-10-08 09:46:41

配置 SSL 证书：
1. 确保你以 PL\Administrator 登录 RDSG , 密码 Password01!
2. 在桌面上, 打开 Certificates.msc, 浏览至 Certificates (Local Computer) -> Personal. 右键点击 Personal, 来到 All Tasks -> Request New Certificate.
3. 当 Certificate Enrollment 窗口出现后, 点击 Next. 选择 Active Directory Enrollment Policy 然后点击 Next.
4. 选择 Computer 证书模板, 然后点击 Enroll 来为 RDSG 注册一个证书, 当这个过程结束后, 点击 Finish.
安装 RDS Gateway 和 Web Access, 随后配置 Connection Authorization 以及 Resource Authorization Policy:
1. 从任务栏打开 Server Manager. 在左面树形视图, 右键点击 Roles 然后点击 Add Roles. (注意 AD CS web enrollment 已安装, 用来发布 CRL. 在生产环境中, 我们可以将 CRL 发布至一个位于 DMZ 的 web server 上)
2. 跳过介绍然后点击 Next. 选择Remote Desktop Services 然后点击 Next.
3. 选择 Remote Desktop Gateway 和 Remote Desktop Web Access features 然后点击 Next. 请同时加入弹出框所提示要安装的角色服务.
4. 在 Server Authentication Certificate, 选择 Choose an existing certificate for SSL encryption (recommended). 选择由 pl-VDCW2k8R2-CA 颁发的并已为 RDSG.pl.com 注册的证书. 点击 Next.
5. 选择 Now 来创建一个 authorization policies. 点击 Next.
6. 注意 Administrators 组是能连接 RD Gateway 的默认组. 我们然后点击 Add 并加入 PL\RemoteUsers 组. 点击 Next.
7. 接受 RD CAP 的默认设置. 不要选择 Smart Card 因为我们的实验环境没有用 smart card 验证的环境. 点击 Next.
8. 接受 RD RAP 的默认名字. 选择Allow users to connect to any computer on the network, 然后点击 Next. 此实验我们允许外部授权用户连接内部任意计算机资源, 此设置可根据具体项目按需设置.
9. 接受 Network Policy and Access Services 的默认角色服务配置.
10. 接受 Web Server (IIS) 的默认角色服务配置.
11. 点击 Install 完成安装. 最终关闭向导.
安装 Session Host 以及配置 RD Session Farm:

1. 以 PL\Administrator 登录 RDS1, 密码Password01!
2. 打开 Server Manager, 右键点击 Roles 并选择 Add Roles. 选择 Remote Desktop Services 然后点击 Next.
3. 选择 Remote Desktop Session Host 和 Remote Desktop Connection Broker 角色服务器. 点击 Next.
4. 浏览一下 Application Compatibility 的注意点, 点击 Next.
5. 选择 Do not Require Network Level Authentication 以保证支持 NLA 的客户端和不支持的都可以连接这个 session host, 然后点击 Next.
6. 针对 License Mode 选择 Configure later, 点击 Next.
7. 添加 PL\RemoteUsers 成为能连接这个 session host 的组. 点击 Next.
8. 不要选择任何 Client Experience 的功能因为我们没有任何音频设备或桌面背景来做测试. 您可以在自己的实验中进行相应的选择. 点击 Next 并且 Install.
9. 安装完毕后重新启动服务器 , 并仍以 PL\Administrator登录. 完成后最终关闭向导.
10. 现在我们有两个 session hosts 安装完毕, RDS1 和 RDS2. (RDS2 事先已经安装).
11. 继续在RDS1上, 打开桌面上的Certificate.msc制台, 在Personal->Certificates节点下, 点击右键, All Tasks->Request New Certificate. 我们将为session host farm来申请证书.
12. 当 Certificate Enrollment 窗口出现后, 点击 Next. 选择 Active Directory Enrollment Policy 然后点击 Next, 勾选RDS Farm Servers模板, 在Details处, 点击向下箭头图标, 点击Properties.
13. 在Subject选项卡下, Subject Name处的Type下拉框, 选择Common Name, Value处填写RDSFarm.pl.com, 点击Add.
14. 在Private Key选项卡, 点击Key Options, 勾选Make private key exportable, 点击OK关闭对话框, 随后点击Enroll. 您将看到一个名为RDSFarm.pl.com的证书.
15. 右键点击该证书, All Tasks->Export, 选取Yes, export the private key, 点击Next两次, 任意设置一个密码来保护这个导出的证书, 取一个名字并保存在C盘目录下, 以便随后导入RDS2.
16. 浏览至 Start menu -> Administrative Tools -> Remote Desktop Services, 打开 Remote Desktop Session Host Configuration.
17. 在 Edit settings 这一区域中, 双击 Remote Desktop licensing mode. Properties 窗口弹出后, 选择 Per User 许可模式, 点击 Add 来指定一个许可服务器.
18. 注意 RDS2.pl.com 显示在 Known license servers 列表中, 选择它并点击 Add> 然后点击 OK. 再次点击 OK 关闭 Properties 对话框.
19. 点击 Licensing Diagnosis 来检查许可信息是否同步正常. 应该可以看到 5 个可用的每用户的 RDS CALs.
20. 回到 RD Session Host Configuration, 在 Connections 区域双击 RDP-Tcp 图标. RDP-Tcp Properties 对话框会弹出.
21. 在 General 选项卡下, 点击 Select 来选择一个 SSL 的证书. 注意到我们可以看到由 pl-VDCW2k8R2-CA 颁发的 RDSFarm.pl.com 证书. 点击 OK 并再次 OK 关闭 RDP-TCP Properties 对话框.
22. 在 RDS1 上, 浏览至 Start -> Administrative Tools -> Computer Management.
23. 来到 Local Users and Groups -> Groups, 双击 Session Broker Computers 本地组, 添加 RDS1 和 RDS2 的计算机帐号至这个组. (针对于 Computers 的 object type 需要选择好以便添加计算机帐号) 点击 OK 关闭对话框.
24. 浏览至 Start menu -> Administrative Tools -> Remote Desktop Services, 打开 Remote Desktop Session Host Configuration, 在 RD Connection Broker 下双击 Member of farm in RD Connection Broker. 点击 Change Settings.
25. 选择 Farm member. 键入 RD Connection Broker server name: RDS1.pl.com. (RDS1 安装有 Connection Broker 角色服务) 键入 Farm Name: RDSFarm. 点击 OK.
26. 选择 Participate in Connection Broker Load-Balancing 以及 RDS1本地网卡的IP地址这一网络连接作为重新连接的接口. 点击 OK.
27. 来到 RDS2 上, 确认Session host角色已经安装, 并把之前导出并保存在RDS1上RDSFarm证书复制到本地. 打开桌面的Certificate.msc, 来到Personal->Certificates, 点击右键选择All Tasks->Import, 根据向导把之前从RDS1上导出的RDSFarm证书导入, 并放置在Personal底下.
28. 在RDS2上重复步骤 20, 21, 24 到 26.
29. 登录到 DC 服务器, VDCW2k8R2 以 PL\Administrator 登录. 打开 DNS 控制台. 在 Forward Lookup Zones 下, 点击 pl.com 区域. 新建两个 Host (A or AAAA) 记录. 记录的名字均为 RDSFarm 并且 IP 地址分别为RDS1和 RDS2的IP地址. 如此, 针对于Remote Desktop Farm 的 DNS round robin 则启用了.
测试 RD Gateway 和 RDS Farm:
1. 来到 CLI01 并以 Administrator 密码 Password01! 登录. 同时也保证 RDS1 和 RDS2 也开启着. 来到C:\Windows\System32\drivers\etc, 以管理员方式用notepad打开hosts文件，把现有记录修改成RDSG External网卡的IP地址. (CLI01 是工作组机器并处于另一个 IP 子网中, 如此我们可以模拟一种外部网络的场景. 我们在 CLI01 的 Host file 中加了一条记录, 使之能解析 gateway 服务器的 FQDN. 在生产环境中, 我们可以把 gateway 的 FQDN 注册在一个公共 DNS 中)
2. 从 Start 菜单中, 点击 Run, 键入 mstsc, 点击 OK 来打开 remote desktop connection .

3. 在 Remote Desktop Connection 中, 点击 Options, 然后点击 Advanced 选项卡.
4. 在 Advanced 选项卡中, 点击 Settings.
5. 在 RD Gateway Server Settings 对话框中, 点击 Use these RD Gateway server settings, 并在 Server 名称中, 键入 RDSG.pl.com. 这个名字和 RD Gateway servers SSL certificate 证书中的 Subject Name 需要是一致的.
6. 对于那些漫游在内网和外网的客户端来说, 选择 Bypass TS Gateway for local addresses 设置. 点击 OK. 本地地址就是一个 hostname; 远程地址则就是一个 FQDN. 当你在外网时并想通过 RD Gatway 连入内部资源, 你需要键入计算机的 FQDN. 当你在内部网络时, 你则可以键入 hostname.
7. 在 Remote Desktop Connection 中, 在 General 选项卡中, 在 Computer 输入框, 键入 RDSFarm.pl.com 然后点击 Connect.
8. 在 Windows Security 对话框中, 键入用户名 PL\JSmith 密码 Password01!, 然后点击 OK. 连接需要一段时间来创建. 请耐心等待. 一旦桌面展现, 你就接入了内部的计算机了.
9. 在 CLI01 Remote Desktop 会话中, 在开始菜单, 点击 Disconnect 按钮.
10. 再次打开 mstsc, 键入 RDSFarm .pl.com作为连接的计算机名, 然后点击 Connect. 用户凭证使用 PL\JSmith 密码Password01!. 和之前登陆情况作一下比较, 请看一下你登录了哪台计算机, RDS1 或 RDS2?
11. 最小化 remote desktop 窗口. 再次打开 mstsc 并连接 RDSFarm 使用另一个用户凭证: PL\NCarter. 密码是 Password01!. 请查看一下你登录了哪台计算机, RDS1 或 RDS2?
12. Connection Broker 会平衡 farm 中每个节点的负载.

发布 RemoteApp 应用程序：
1. 以 PL\Administrator 登录 RDS1 密码 Password01!,

2. 在开始菜单, 浏览至 Administrative Tools/Terminal Services, 点击 RemoteApp Manager. RemoteApp manager 只会在安装有完整 Remote Desktop Services 角色的服务器上存在. 这些服务器需要有效的 RDS 许可.

3. 在 RemoteApp Manager 中, 在 Actions 栏, 点击 Add RemoteApp Programs.

4. 完成 RemoteApp 向导, 选择从列表中选择 WordPad.

5. 你会看到 WordPad 出现在控制台最底下 RemoteApp Programs 列表中. 右键点击它, 选择 Property. 来到 User Assignment 选项卡, 添加 PL\RemoteUsers 作为能在 Web Access 上看见 WordPad 的图标的用户组. 点击 OK.

6. 在 Actions 一栏, 点击 RD Gateway Settings.

7. 在 RemoteApp Deployment Settings 对话框, 点击 Use these RD Gateway server 设置, 在 Server name 这一输入框, 键入 RDSG.pl.com.

8. 来到RD Session Host Server选项卡, 在Server name处填写RDSFarm.pl.com.

9. 来到 Digital Signature 选项卡, 点击 Sign with a digital certificate 并点击 change. 选择已有的RDSFarm证书. 点击 OK 再次点击 OK 并关闭 RemoteApp Deployment Setting 对话框.

10. 在 RDS2 上作相同的操作.

配置并使用 Web Access:
1. 同时在 RDS1 和 RDS2 上, 来到 Computer Management. 在 Local Users and Groups 下, 找到 TS Web Access Computers 组. 把 RDSG 和 RDS1 加入这个组中. (RDSG 安装有 Web Access 角色服务, RDS1 安装有connection broker)

2. 回到RDS1, 打开Remote Desktop Connection Manager控制台, 点击RemoteApp Sources节点, 添加RDSFarm.pl.com为RemoteApp的源.

3. 用 Administrator 登录到 Cli01密码 Password01!.

4. 在开始菜单, 在 Start Search, 键入 https://RDSG.pl.com/rdweb 并敲击 ENTER. 允许运行 add-on.

5. 以此身份登录: pl\Administrator 密码 Password01!.

6. 在 Internet Explorer 中, 点击 Configuration. 为 RemoteApp source 选择 An RD Connection Broker server. 在 Source name 框中键入 RDS1.pl.com. 点击 OK.

7. 点击Sign out, 登出.

测试 RemoteApp 应用程序:

1. 以 Administrator 密码 Password01! 登录 CLI01.

2. 在开始菜单, 在Start Search, 键入 https://RDSG.pl.com/RDWeb 并敲击 ENTER.

3. 在 Internet Explorer – Security Warning 对话框中, 点击 Run Add-on.

4. 键入 PL\JSmith 密码 Password01! 点击 Sign in.

5. 你会看到 Wordpad 图标在 RemoteApp Programs 下. 点击它. 等待一段时间, 用户界面随即出现.

6. 关闭 WordPad.

7. 等出 JSmith 再以 PL\Administrator 登录. 注意你将看不到 WordPad 图标因为 administrator 不是 RemoteUsers 组中的一员. 我们已配置了只有 RemoteUsers 组才能看见这个图标.

8. 现在你可以自行创建更多的 RemoteApp. 请留意这些应用程序在哪台服务器上运行, 如果这些应用程序在 RDS1 和 RDS2 都配置了的话, 例如我们刚创建的 WordPad.

安装和配置 App-V Management Server：
1. 以 PL\Administrator 密码 Password01! 登录 AppV.
2. 参考RDSG申请证书的步骤, 打开桌面的Certificate.msc控制台, 选取Computer模板, 为AppV申请一张证书.
3. 来到 C:\Lab Files\Management, 双击 setup.exe.
4. 接受许可条款并点击 Next.
5. 选择 I don’t want to use Microsoft Update, 点击 Next.
6. 键入一个 Orgnization 名字并点击 Next.
7. 选择 Custom 安装选项.
8. 接受默认的功能选择和安装路径. 点击 Next.
9. 选择 User the following host name to access the database server 并键入服务器名称 VDCW2k8R2. 点击 Next.
10. 选择 Create a new database 并接受默认的数据库名称: AppVirt. 点击 Next.
11. 使用 enhanced security. 我们已经为 AppV 部署了一个证书. 从下拉框中, 选择 APPV.pl.com. 点击 Next.
12. 使用默认的端口 (322), 点击 Next.
13. 键入 AppVAdmin 作为 App-V server 的管理员组. 点击 Next.
14. 键入 AppVUsers 作为 App-V server 的用户组. 点击 Next.
15. 接受默认的 content 文件夹. 点击 Next. 此文件夹用来存放真正的虚拟化的应用程序包.
16. 点击 Install 开始安装服务器. 如果需要, 请重起服务器.
17. 再次以 PL\Administrator 登录 AppV. 从管理工具中打开 IIS Manager. 右键点击 Default Web Site 选择 Edit Bindings. 在 Site Bingings 对话框中, 点击 Add. 在 Type 底下, 选择 HTTPS. 在 SSL certificate 下, 选择 AppV.pl.com. 点击 OK 并点击 Close 关闭该对话框. 如此, 我们可以使用 https 来管理 AppV server.
18. 从管理工具中打开 Application Virtualization Management Console. 点击 Connect to Application Virtualization System. 在 Web Service Host Name 中键入 AppV.pl.com. 注意我们使用默认 443 端口连接到这个 web host. 点击 OK.
19. 从管理工具中打开 Windows Firewall with Advanced Security. 右键点击 Inbound Rules, 选择 New Rule. 在 Rule Type 中选择 Port. 点击 Next. 选择 TCP 并指定 322 为 Specific local ports. 点击 Next. 选择 Allow the connection 并点击 Next. 选择所有的 Rule Profile, 包含 Domain, Private 和 Public. 点击 Next. 键入 App-V Streaming with Security 作为 Rule Name. 点击 Finish.
20. 从桌面打开 Certificate.msc. 找到 Certificates (Local Computer) -> Personal -> Certificates. 右键点击 AppV.pl.com 证书并选择 All Tasks -> Manage Private Keys. 把 Network Service 帐号加入并赋予 Read 权限. 因为 App-V server 默认运行在 Network Service 服务帐号下, 我们需要给这个账号特定权限使得它能访问证书的 private key.

安装并配置 App-V client for Remote Desktop Services:
1. 以 PL\Administrator 密码 Password01! 登录 RDS1和RDS2, 分别在两台服务器上做如下的步骤.
2. 找到 \\AppV\Lab Files\MSAppVirt_rds_client_setup_x64. 双击 setup.exe.
3. 点击 Install 来安装必要的软件.
4. 接受许可条款并选择 do not use Microsoft Update. 点击 Next.
5. 针对 Setup Type 选择 Custom. 点击 Next.
6. 接受默认的安装路径. 点击 Next.
7. 接受默认的 Application Virtualization Data Location. 点击 Next.
8. 使用 Maximum cache size. 点击 Next.
9. 接受默认的 Runtime Package Policy Configuration 设置. 点击 Next.
10. 选择 Set up a Publishing Server Now. 在 Display Name 下, 键入 AppV.pl.com. 在 Type 下, 选择 Enhanced Security Application Virtualization Server. 在 Host Name 下, 键入 AppV.pl.com. 点击 Next.
11. 点击 Install 来安装 App-V client for RDS.
12. 完成后打开 Application Virtualization Client 查看一下设置.

安装 Sequencer：
1. 以 PL\Administrator 密码 Password01! 登录 AppV.
2. 来到 C:\Lab Files\MSAppVirt_sequencer_setup_x64, 双击 setup.exe.
3. 点击 Install 安装必要的软件.
4. 接受许可条款并点击 Next.
5. 接受默认的安装路径. 点击 Next.
6. 选择Q盘作为sequencing root.
7. 点击 Install 来安装 sequencer. 安装完后点击运行.
序列化 WinRAR:
1. 点击 Create a New Virtual Application Package. 选择Create Package.
2. 在Prepare Computer处, 如有任何警告提示, 请根据提出关闭应用程序, 并重新刷新直至Your system is ready to create virtual package提示出现. 点击Next.
3. 选择Standard Application. 点击Next.
4. 输入C:\Lab Files\winrar-x64.exe作为应用程序的安装文件. 点击Next.
5. 输入 WinRAR 作为 Package Name. 点击Next.
6. 等待一段时间直至WinRAR的安装界面出现, 确保选择Q:\WinRAR作为安装路径, 然后安装WinRAR应用程序.
7. 安装完毕后, 勾选I am finished installing, 点击Next.
8. 在 Configure Software窗口, 查看一下 WinRAR 节点设置, 点击Run Selected, 一旦 WinRAR 成功运行, 推出 WinRAR. 点击 Next.
9. Installation Report会显示任何在Sequencing过程中出现的问题, 点击Next.
10. 在Customize窗口, 选择Customize. 点击Next.
11. 只保留WinRAR执行程序的shortcut, 其余的均右键点击选择remove.
12. 在Streaming处, 再次选择Run Selected, 一旦WinRAR的窗口出现, 则关闭该程序窗口, 点击Next.
13. Target OS选择默认的Windows 2008 Terminal Server R2 64-bit. 点击Next.
14. 选择Continue to modify package without saving using the package editor. 点击Next.
15. 点击 Close.
16. Package Editor窗口出现后, 点击 Deployment 选项卡.
17. 在 Protocol 下, 选择 RTSPS. 端口是 322.
18. 输入 AppV.pl.com 作为 Hostname.
19. 在 Path 输入框输入 WinRAR. (不要使用其他名字).
20. 找到 Application Virtualization Server 安装路径 C:\Program Files (x86)\Microsoft System Center App Virt Management Server, 在 App Virt Managerment Server\content 下, 请共享这个 content 文件夹并且给 Everyone Read 权限. 然后在此 content 目录下创建一个文件夹, 名为 WinRAR . (不要使用其他名字, 和之前的 Path 输入的保持一致).
21. 在 App Sequencer 窗口, 点击 Package -> Save. 把这个包保存至刚才新创建的目录下. 用 WinRAR 作为文件名. 点击 Save. 关闭 Sequencer 窗口.
分发 WinRAR:
1. 回到 AppV 并以 PL\Administrator 登录. 打开 Application Virtualization Management Console.
2. 右键点击 AppV.pl.com 节点, 选择 System Options. 输入 \\AppV\Content 作为 Default Content Path. 点击 OK.
3. 右键点击 Application Licenses 节点, 选择 New Concurrent License. 我们将创建一个许可策略来更好地管理序列化的应用程序. 键入 WinRAR License Group 作为 License Group Name. 点击 Next. 键入 WinRAR Concurrent 作为 License Description. 键入 2 作为 Concurrent License Quantity. 点击 Finish.
4. 点击 Provider Policies. 双击 Default Provider. 来到 Provider Pipeline 选项卡. 选择 Licensing 并在下拉框中选择 Enforce License Policies. 点击 OK. 来到 services.msc, 找到并重起 Application Virtualization Management Server 服务.
5. 回到 App-V 控制台并展开 AppV.pl.com, 右键点击 Applications 节点并选择 Import Applications.
6. 浏览至 Content 文件夹共享share, C:\Program Files (x86)\Microsoft System Center App Virt Managerment Server\App Virt Management Server\Contect\WinRAR (注意这个路径就是 \\AppV\Content), 选择 WinRAR. SPRJ 文件.
7. 当 Properties 对话框出现后, 请确保 OSD Path 和 Icon Path 是否正确配置了. 它们应是 \\appv\content\WinRAR\WinRAR 3.91.0.0.osd 和 \\appv\content\WinRAR\WinRAR Icons\WinRAR 3.91.0.0.ico . 如果没有正确配置, 请浏览至这两个路径并选择对应的文件. 在 Application License Group 下, 选择 WinRAR License Group. 在 Server Group 下, 选择 Default Server Group. 点击 Next. 随便选择你所希望的快捷路径. 接受 File Associations 的默认设置. 针对 Access Permission, 确保 PL\AppVUsers 已被选中. 最终点击 OK.
8. 现在, 来到 RDS2 并以 PL\Administrator 登录. 打开 Application Virtualization Client 控制台并点击 Publishing Servers. 右键点击 AppV 并选择 Refresh Server. 一旦刷新过程完成, 你将看到 WinRAR 的快捷方式出现在你所指定的地方. 打开它, 你将看到 WinRAR 的控制台弹出. 不要关掉它.
9. 尝试从 Cli01 连接到 RDSFarm, 分别用 PL\JSmith 和 PL\NCarter. 当你第三次打开 WinRAR 的时候, 你看到了什么错误信息? 注意我们已经配置了一个同时允许2个连接的 concurrent license policy.
10. 这就是本次动手实验的所有内容. 你可以自行尝试一下其它功能.

本文转自daniel8294 51CTO博客，原文链接：http://blog.51cto.com/acadia627/925505，如需转载请自行联系原作者

上一篇 : ：快速构建Windows 8风格应用1-开发工具安装及模拟器使用下一篇 : Linux下搭建SVN服务器及自动更新项目文件到web发布目录（www)

RemoteApp 练习

相关阅读

推荐文章