【IT168 虚拟化频道】通过远程桌面服务,组织可以为用户提供随时随地通过 Internet 或 Intranet 访问任何 Windows 设备上标准 Windows 程序的权限。RemoteApp 则可帮助您配置程序,使用户可以通过远程桌面服务远程访问程序,就如同最终用户在本地计算机上运行这些程序一样。这些程序称为 RemoteApp 程序。
通过本系列动手实验,您可以了解到:如何安装和配置远程桌面服务器、安装和配置远程桌面连接代理、安装和配置远程桌面网关、安装和配置远程桌面Web访问、安装和配置RemoteApp 应用程序。
虚拟机环境准备
该动手实验室将使用到如下虚拟机:
虚拟机1:R2Lab-BAL-DC-01
虚拟机1登录密码:Woodgrovebank\Administrator口令Passw0rd!
虚拟机2:R2Lab-BAL-GW-01
虚拟机2登录密码:Woodgrovebank\Administrator口令Passw0rd!
虚拟机3:R2Lab-BAL-SRV-01
虚拟机3登录密码:Woodgrovebank\Administrator口令Passw0rd!
虚拟机4:R2Lab-BAL-SRV-02
虚拟机4登录密码:Woodgrovebank\Administrator口令Passw0rd!
虚拟机5:R2Lab-WAS-CLI-01
虚拟机5登录密码:Administrator口令Passw0rd!
在该练习中,您将要完成Woodgrove Bank的配置工作,通过实现一个Remote Desktop Gateway。这使得您在上一个练习中发布的应用程序,能够在Internet上被用户所使用。您将要安装Remote Desktop Gateway角色服务并且接着同时配置Remote Desktop Gateway和Remote Desktop RemoteApp服务器用来安全地为外网用户提供应用程序。
任务A:为Remote Desktop Gateway登记一个SSL证书
步骤:
在该任务中您将要登记一个新的用于Remote Desktop Gateway 服务器的SSL证书。该SSL证书将拥有一个自定义的标题名字,被配置为匹配外部的名字,用户将会使用这个名字连接到Remote Desktop Gateway服务器。对于Woodgrove Bank来说,名字是Gateway.woodgrovebank.com。
" 以Woodgrovebank\Administrator的身份,口令Passw0rd!登录到BAL-GW-01,来开始本任务
1. 在Start菜单中,点击Run,键入MMC并且接着按ENTER.
2. 在File 菜单下,点击Add/Remove Snap-in.
3. 点击 Certificates 并且接着点击Add.
4. 点击Computer account, 点击Next并且接着点击Finish.
5. 点击OK 关闭Add or Remove Snap-ins对话框.
6. 扩展Certificates (Local Computer) 并且接着点击Personal.
7. 在 Action pane中,点击More Actions并且接着点击All Tasks\Request New Certificate.
8. 在Certificate Enrollment 对话框中,点击Next.
9. 点击Next 接受缺省的enrollment policy.
10. 勾选SSL Certificate并且接着点击More information is required to enroll for this certificate. Click here to configure settings.
" 名为SSL Certificate的证书模板是之前创建的。它是一个基本的服务器验证证书,需要在证书请求中提供标题名字。
11. 在Certificate Properties 对话框的Subject Name节中的Type字段中,选择Common Name.
12. 在Subject name节中的Value字段中,键入gateway.woodgrovebank.com, 点击Add并且接着点击OK.
" 为了确保来自外部客户端SSL连接不发生错误,标题的名字必须匹配外部客户端将要使用的连接到这台服务器的外部名称。
13. 点击Enroll并且接着点击Finish.