【IT168 应用技巧】终端服务这个熟悉的名字,在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务,用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。
本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。拓扑图如下:
步骤 1:设置 Contoso 域
(一)安装 Windows Server 2008 R2 的步骤
1、使用 Windows Server 2008 R2 产品 CD 启动计算机。
2、当提示输入计算机名称时,键入 RDCB-SRV。
3、按照屏幕上显示的其他说明完成安装。
下面将配置 TCP/IP 属性,以便 RDCB-SRV 具有静态 IP 地址 10.0.0.5。此外,还要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。
(二)配置 TCP/IP 属性的步骤
1、使用 RDCB-SRV\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。
2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置",右键单击"本地连接",然后单击"属性"。
3、在"网络"选项卡上,单击"Internet 协议版本 4 (TCP/IPv4)",然后单击"属性"。
4、单击"使用下面的 IP 地址"。在"IP 地址"框中,键入 10.0.0.5。在"子网掩码"框中,键入 255.255.255.0。在"默认网关"框中,键入 10.0.0.1。
5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中,键入 10.0.0.1。
6、单击"确定",然后关闭"本地连接属性"对话框。
接下来,将 RDCB-SRV 加入到 contoso.com 域。
(三)将 RDCB-SRV 加入到 contoso.com 域的步骤
1、单击「开始」,右键单击"计算机",然后单击"属性"。
2、在"计算机名称、域和工作组设置"下,单击"更改设置"。
3、在"计算机名"选项卡上,单击"更改"。
4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。
5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。
6、单击"确定",然后再次单击"确定"。
7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\Administrator 的凭据,然后单击"确定"。
8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。
9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。
10、单击"立即重新启动"。
最后,使用服务器管理器安装 RD 连接代理角色服务。
(四)安装 RD 连接代理角色服务的步骤
1、以 CONTOSO\Administrator 身份登录到 RDCB-SRV。
2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。
3、在"角色摘要"标题下,单击"添加角色"。
4、在"开始之前"页上,单击"下一步"。
5、在"选择服务器角色"页上,单击"远程桌面服务"复选框,然后单击"下一步"。
6、在"远程桌面服务"页上,单击"下一步"。
7、在"选择角色服务"页上,选中"远程桌面连接代理"复选框,然后单击"下一步"。
8、在"确认安装选择"页上,验证是否列出了 RD 连接代理角色服务,然后单击"安装"。
9、安装完成后,单击"关闭"。
(五)将 RDWA-SRV 加入到 contoso.com 域的步骤
1、单击「开始」,右键单击"计算机",然后单击"属性"。
2、在"计算机名称、域和工作组设置"下,单击"更改设置"。
3、在"计算机名"选项卡上,单击"更改"。
4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。
5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。
6、单击"确定",然后再次单击"确定"。
7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\Administrator 的凭据,然后单击"确定"。
8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。
9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。
10、单击"立即重新启动"。
接下来,使用服务器管理器安装 RD Web 访问角色服务。
(六)安装 RD Web 访问角色服务的步骤
1、以 CONTOSO\Administrator 身份登录到 RDWA-SRV。
2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。
3、在"角色摘要"标题下,单击"添加角色"。
4、在"开始之前"页上,单击"下一步"。
5、在"选择服务器角色"页上,选中"远程桌面服务"复选框,然后单击"下一步"。
6、在"远程桌面服务"页上,单击"下一步"。
7、在"选择角色服务"页上,选中"远程桌面 Web 访问"复选框。
8、查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息,单击"添加必需的角色服务",然后单击"下一步"。
9、在"Web 服务器(IIS)"页上,单击"下一步"。
10、在"选择角色服务"页上,单击"下一步"接受"Web 服务器(IIS)"默认设置。
11、在"确认安装选择"页上,验证是否列出了 Web 服务器和 RD Web 访问角色服务,然后单击"安装"。
12、安装完成后,单击"关闭"。
最后,导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。
(七)导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机的步骤
1、依次单击「开始」、"运行",键入 mmc,然后单击"确定"。
2、在"文件"菜单上,单击"添加/删除管理单元"。
3、在"添加或删除管理单元"对话框的"可用的管理单元"列表中,单击"证书",然后单击"添加"。
4、在"证书管理单元"对话框中,单击"计算机帐户"选项,然后单击"下一步"。
5、在"选择计算机"对话框中,单击"本地计算机(运行此控制台的计算机):",然后单击"完成"。
6、在"添加或删除管理单元"对话框中,单击"确定"。
7、在"证书"管理单元控制台的控制树中,依次展开"证书(本地计算机)"、"个人",然后单击"证书"。
8、右键单击证书 RDWA-SRV.contoso.com,指向"所有任务",然后单击"导出"。
9、在"欢迎使用证书导出向导"页上,单击"下一步"。
10、在"导出私钥"页上,确保选择"不,不要导出私钥",然后单击"下一步"。
11、在"导出文件格式"页上,确保选择"DER 编码二进制 X.509 (.CER)",然后单击"下一步"。
12、在"要导出的文件"页的"文件名"框中,单击"浏览"。
13、在"另存为"对话框的"文件名"框中,输入 RDWA-SRV,然后单击"保存"。
14、在"要导出的文件"页中,单击"下一步"。
15、在"完成证书导出向导"页上,单击"完成"。
16、成功地完成了证书导出之后,将出现一条消息,确认导出已成功。单击"确定"。
17、关闭"证书"管理单元。
18、收到保存设置的提示时,单击"否"。
19、将 RDWA-SRV 上位于 c:\users\administrator.CONTOSO\Documents\RDWA-SRV.cer 处的证书复制到 CONTOSO-CLNT 计算机。
步骤 2:安装和配置 RemoteApp
在此步骤中,将配置 RemoteApp 和桌面连接,以便 CONTOSO 域中的用户可以使用 远程桌面 Web 访问(RD Web 访问) 对其进行访问。
(一)将 RDCB-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤
1、以 CONTOSO\Administrator 身份登录到 RDSH-SRV。
2、单击「开始」,指向"管理工具",然后单击"计算机管理"。
3、展开"本地用户和组",然后单击"组"。
4、右键单击"TS Web 访问计算机",然后单击"添加到组"。
5、单击"添加"。
6、在"选择用户、计算机、服务帐户或组"对话框中,单击"对象类型"。
7、在"对象类型"对话框中,选中"计算机"复选框,然后单击"确定"。
8、在"输入要选择的对象名称"框中,键入 rdcb-srv,然后单击"确定"。
9、单击"确定"关闭"TS Web 访问计算机"对话框。
接下来,必须使用 RemoteApp 管理器将 RemoteApp 程序添加到 RDSH-SRV。
(二)使用 RemoteApp 管理器添加 RemoteApp 程序的步骤
1、以 CONTOSO\Administrator 身份登录到 RDSH-SRV。
2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"RemoteApp 管理器"。
3、在"操作"窗格中,单击"添加 RemoteApp 程序"。
4、在"欢迎使用 RemoteApp 向导"页上,单击"下一步"。
5、在"选择要添加到 RemoteApp 程序列表的程序"页上,单击"浏览"。
6、导航到 %Windir%\System32,其中 %Windir% 是 Windows 安装目录。
7、单击 cmd.exe,然后单击"打开"。
8、单击"下一步"。
9、在"复查设置"页上,单击"完成"。
接下来,必须将 RDWA-SRV 计算机帐户对象添加到 RDCB-SRV 计算机上的"TS Web 访问计算机"安全组中。
(三)将 RDWA-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤
1、以 CONTOSO\Administrator 身份登录到 RDCB-SRV。
2、单击「开始」,指向"管理工具",然后单击"计算机管理"。
3、展开"本地用户和组",然后单击"组"。
4、右键单击"TS Web 访问计算机",然后单击"添加到组"。
5、单击"添加"。
6、在"选择用户、计算机、服务帐户或组"对话框中,单击"对象类型"。
7、在"对象类型"对话框中,选中"计算机"复选框,然后单击"确定"。
8、在"输入要选择的对象名称"框中,键入 rdwa-srv,然后单击"确定"。
9、单击"确定"关闭"TS Web 访问计算机"对话框。
接下来,在 RD Web 访问服务器 (RDWA-SRV) 上分配 RemoteApp 源。
(四)在 RDWA-SRV 上分配 RemoteApp 源的步骤
1、以 CONTOSO\Administrator 身份登录到 RDWA-SRV。
2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面 Web 访问配置"。
3、单击"继续浏览此网站(不推荐)"。
4、在"域\用户名"框中,键入 CONTOSO\Administrator。
5、在"密码"框中,键入为 CONTOSO\Administrator 指定的密码,然后单击"登录"。
6、在"配置"页上,单击"RD 连接代理服务器"。
7、在"源名称"框中,键入 rdcb-srv,然后单击"确定"。
最后,必须使用远程桌面连接管理器在 RDCB-SRV 计算机上添加 RemoteApp 源。
(五)使用远程桌面连接管理器添加 RemoteApp 源的步骤
1、以 CONTOSO\Administrator 身份登录到 RDCB-SRV。
2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面连接管理器"。
3、单击"RemoteApp 源",然后在"操作"窗格中,单击"添加 RemoteApp 源"。
4、在"RemoteApp 源名称"框中,键入 rdsh-srv,然后单击"添加"。
步骤 3:配置远程桌面 IP 虚拟化
在此部分中,将配置远程桌面会话主机(RD 会话主机)服务器 (RDSH-SRV) 以使用远程桌面 IP 虚拟化。
1、以 CONTOSO\Administrator 身份登录到 RDSH-SRV。
2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面会话主机配置"。
3、在"RD IP 虚拟化"标题下,双击"IP 虚拟化"。
4、单击"启用 IP 虚拟化"复选框。
5、在"选择用于 IP 虚拟化的网络适配器"框中,选择相应的网络适配器。
6、在"IP 虚拟化模式"标题下,确保选中了"每程序"选项。
7、单击"添加程序",导航到 %windir%\system32,其中 %windir% 是安装 Windows 的目录。
8、单击 cmd.exe,然后单击"打开"。
9、单击"确定"。
步骤4:验证远程桌面IP虚拟化
(一)首先,为 CONTOSO-CLNT 计算机上的 RD Web 访问服务器导入 SSL 证书的步骤
1、以 CONTOSO\Administrator 身份登录到 CONTOSO-CLNT。
2、单击「开始」,在"开始搜索"框中键入 mmc,然后单击"确定"。
3、在"文件"菜单上,单击"添加/删除管理单元"。
4、在"添加或删除管理单元"对话框的"可用的管理单元"列表中,单击"证书",然后单击"添加"。
5、在"证书管理单元"对话框中,单击"计算机帐户",然后单击"下一步"。
6、在"选择计算机"对话框中,单击"本地计算机(运行此控制台的计算机):",然后单击"完成"。
7、在"添加或删除管理单元"对话框中,单击"确定"。
8、在"证书"管理单元控制台的控制台树中,展开"证书(本地计算机)",然后单击"受信任的根证书颁发机构"。
9、右键单击"受信任的根证书颁发机构"文件夹,指向"所有任务",然后单击"导入"。
10、在"欢迎使用证书导入向导"页上,单击"下一步"。
11、在"要导入的文件"页的"文件名"框中,单击"浏览",然后浏览到复制用于 RDWA-SRV 计算机的 SSL 证书的位置。单击"打开",然后单击"下一步"。
12、在"证书存储"页上,接受默认选项("将所有的证书放入下列存储 - 受信任的根证书颁发机构"),然后单击"下一步"。
13、在"正在完成证书导入向导"页面中,单击"完成"。
14、成功地完成了证书导入之后,将出现一条消息,确认导入已成功。单击"确定"。
15、关闭"证书"管理单元。
16、收到保存更改的提示时,单击"否"。
17、从 CONTOSO-CLNT 计算机注销。
接下来配置 RemoteApp 和桌面连接。
(二)配置 RemoteApp 和桌面连接的步骤
1、以 Morgan Skinner (CONTOSO\mskinner) 身份登录到 CONTOSO-CLNT。
2、单击「开始」,然后单击"控制面板"。
3、在"搜索控制面板"框中,键入 RemoteApp。
4、在"RemoteApp 和桌面连接"标题下,单击"使用 RemoteApp 和桌面连接设置一个新连接"。
5、在"连接 URL"框中,键入以下 URL,然后单击"下一步"。
https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx
6、在"已准备好设置连接"页上,单击"下一步"。
7、单击"完成"。
最后,验证是否已使用 ipconfig.exe 为该会话分配虚拟 IP 地址。
(三)验证是否已为该会话分配虚拟 IP 地址的步骤
1、单击「开始」,然后单击"所有程序"。
2、依次单击"RemoteApp 和桌面连接"、"企业远程访问"和"cmd.exe (企业远程访问)"。
3、在命令提示符下,键入 ipconfig.exe /all,然后按 Enter。
4、验证在命令输出中是否显示了两个 IPv4 地址。
至此,远程桌年IP虚拟化部署完毕。