02-Windows Server 2012 R2 会话远程桌面-快速部署(RemoteApp)

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

02-Windows Server 2012 R2 会话远程桌面-快速部署(RemoteApp)

作者:马博峰

在 Windows Server 2012 中,远程桌面服务中的会话虚拟化部署包括高效的配置和管理基于会话的桌面的新方式。会话虚拟化部署包含RD 会话主机服务器和基础结构服务器,如 RD 授权、RD 连接代理、RD 网关和 RD Web 访问服务器。会话集合(在早期版本的 Windows Server 中称为场)是指定会话的 RD 会话主机服务器组。会话集合用于发布基于会话的桌面和RemoteApp 程序。

会话虚拟化是服务器管理器中基于方案的安装,让你可以从中心位置安装、配置和管理 RD 会话主机服务器。在会话虚拟化部署方案中,快速启动部署是在一台计算机上安装所有必要的远程桌面服务角色服务,从而可在测试环境中安装和配置远程桌面服务角色服务。

一、基于会话虚拟化的服务器设置

在windows Server 2008 R2中,由于RDS功能角色较多,在配置过程中非常繁琐和复杂,运维过程也比较复杂。但是在全新的windows server 2012 R2中,虽然RDS功能角色没有减少,但是在部署过程中变得相对较简单,基于会话虚拟化的服务器,可以在一台服务器上同时安装多个RDS功能角色,并且可以在RDS页面中直观的看到拓扑结构。

在准备部署基于会话虚拟化的服务器时,需要设置基础结构,在RDS环境中需要域的环境,在我之前的博客“01-Windows Server 2012 R2 远程桌面服务部署指南”中,已经安装和配置 Active Directory 域服务。接下来就来配置RD服务器,首先在RD服务器安装windows Server 2012 R2操作系统,并更改计算机名称为RD,在TCP/IP设置里,设置IP地址为192.168.1.101,并设置其它网络设置。最后将RD服务器加入到mabofeng.com Active Directory 域中。以mabofeng\administrator登陆到RD服务器中。

服务器名称

操作系统

IP设置

功能

AD-DC.mabofeng.com

Windows Server 2012 R2

192.168.1.100

域控制器

RD.mabofeng.com

Windows Server 2012 R2

192.168.1.101

基于会话虚拟化服务器

Client.mabofeng.com

Windows 8.1

192.168.1.99

客户端访问


clip_image001

二、在RD服务器上安装远程桌面服务(快速部署)

安装远程桌面服务(快速部署)就是将如 RD 授权、RD 连接代理、和RD Web访问安装在同一台服务器,以域管理员进行登陆,从桌面的‘任务栏’中打开‘服务器管理器’,在左侧导航栏中单击‘仪表板’后,在右侧窗格中单击‘添加角色和功能’。

步骤1、在“添加角色和功能向导”开始之前页面中,点击下一步。

clip_image003

步骤2、在‘选择安装类型’页面,勾选‘远程桌面服务安装’,单击‘下一步’。

clip_image005

步骤3、在“选择部署类型”中,选择部署的类型,“标准部署”是指可以跨越多个服务器上部署远程桌面服务器。“快速部署”是通过快速启动,可以在一个服务器上部署远程桌面服务。这里选择“快速部署”。

clip_image007

步骤4、无论是选择“快速部署”还是“标准部署”,都分为“基于虚拟机的桌面部署”和“基于会话的桌面部署”方案,其最大的区别是是否部署Hyper-V角色,“基于虚拟机的桌面部署”是基于Hyper-V角色部署,也称为VDI虚拟桌面,而“基于会话的桌面部署”主要是以RemoteApp功能为主发布虚拟应用。

clip_image009

步骤5、在“服务器选择”页面中,选择要部署的服务器。如果域中有多台Windows Server 2012 R2,可以选择其中的一台服务器进行远程部署。最后点击下一步。

clip_image011

步骤6、在“确认”页面中,确认在RD.mabofeng.com的服务器上安装RD连接代理、RD Web访问和RD会话主机角色服务器。可以勾选“需要时自动重新启动目标服务器”,在安装过程中需要重新启动。确认无误后点击部署。

clip_image013

步骤7、点击部署后,服务器需要重新启动,在启动后会继续安装,直到安装完成,在完成页面中,查看安装进度,如果需要连接到RD Web访问,可以点击下方的连接。

clip_image015

步骤8、系统重启之后,会在任务栏中显示“远程桌面授权模式尚未配置”的气泡通知,由于使用远程桌面角色需要微软Windows Server 2012 R2 CAL授权,此授权需要添加RD授权服务器。在搭建远程桌面角色之日起,可免费全功能使用119天。所以不影响远程桌面的部署和测试。

clip_image016

三、远程桌面服务设置

由于我们采用了“快速部署”的方式安装了所有的组件,除了会将所有的组件安装到同一台服务器中外,系统也会默认创建一些RemoteApp应用程序,在之前我们快速安装完成后,就可以点击RD Web访问地址进行直接的访问。

在服务器管理器中,远程桌面服务器中,可以在概述中看到远程桌面的架构,并且可以在服务器项目总查看服务器情况,在集合页面中,可以看到已经默认创建的“QuickSessionCollection”的会话集合。我们也可以删除或者新建集合。如果有多个RD会话主机,会在主机服务器中显示。

clip_image018

在“QuickSessionCollection”的会话集合,可以查看会话集合属性,默认是域控中的所有用户都可以进行访问,在RemoteApp程序里,默认发布了画图。计算器和写字板,我们可以删除或者在RD服务器上安装应用程序并发布。

clip_image020

四、在RD上安装应用程序

如果要发布虚拟应用,需要在具有RD会话主机上安装应用程序,目前大部分的应用程序都可以安装在Windows Server 2012 R2上,一些有特殊要求的软件,可以以兼容模式进行安装,但是在Windows Server 2012 R2中,不在支持以Windows XP兼容模式的应用程序安装。由于发布的应用程序是企业中公用的程序,可以只在具有RD会话主机上部署一套软件,但是一些软件的授权则需要批量的购买,以免企业中部署的软件不合规,给企业造成损失。

以Microsoft Office 2013 plus为例,如果需要在Windows Server 2012 R2中安装Microsoft Office 2013 plus零售版,则会提示“此Office 2013的副本无法在运行终端服务器上使用,则需要使用Office批量许可版本”,造成安装程序无法继续。

clip_image021

如果安装的是Microsoft Office 2013 plus批量许可版本,则可以正常的安装和使用,在Windows Server 2012 R2中安装完成后,需要进行批量激活,如果在允许范围内没有激活,可能在试用期到期后则无法使用的情况。

clip_image023

五、 发布应用程序

发布应用程序是一件关键的部分,决定着用户最终能否使用安装在服务器端的应用程序,但是发布过程十分简单,只需简单的点击就可以完成发布。由于我们采用的基于会话的快速部署后,所以在部署完成后,会在默认的集合中发布三个应用程序,画图、计算机和写字板。这三个发布的应用是Windows Server 2012 R2中自带的应用程序,我们可以直接通过IE来访问到这3个应用,接下来,我们就来发布Office组件,发布前,需要对Office进行激活和设置,并在服务器中能成功使用。

步骤1、在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,点击任务,在任务选项中,点击“发布remoteapp程序”。

clip_image025

步骤2、在“选择RemoteApp程序”页面中,选择要发布的应用程序,在这里选择Office组件word2013和Excel2013,如果在RD.mabofeng.com填充RemoteApp程序中没有所选的应用程序,可以点击浏览,指定要发布应用程序的位置。然后点击下一步。

clip_image027

步骤3、在“确认”页面中,确认要发布的RemoteApp程序表正确,然后点击发布。

clip_image029

步骤4、等待一段时间后,在“完成”页面中,可以看到已为集合发布了2个RemoteApp程序,成功发布会点击关闭。

clip_image031

步骤5、在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,就可以看到之前部分成功的应用程序,此时用户还无法访问发布的Office组件,因为还需要对发布的Office组件进行简单的设置。

clip_image033

六、 应用程序设置

所有成功的发布的应用都需要进行设置,在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,选择要设置的App,然后点击“编辑属性”

clip_image035

步骤1、在RemoteAPP应用属性中,在常规设置中,可以设置此RemoteAPP的显示程序名称,并设置是否在RD Web访问中显示RemoteApp程序,也可将RemoteAPP放到建立的文件夹中。

clip_image037

步骤2、在“参数”页面中,选择是否运行命令行参数,当用户启动RemoteAPP时,可以执行的参数,如果RemoteAPP程序使用任何命令行参数运行,服务器则可能容易收到恶意软件的攻击。

clip_image039

步骤3、在“用户分配”页面中,设置用户的权限,可以限制RemoteAPP程序,一边登录到RD Web访问时,只有选定的用户和组才能看到RemoteAPP程序。可以选择指定的用户和组,单击浏览,选择访问的用户和组。

clip_image041

步骤4、在“文件类型关联”页面中,设置更改用户可以用于启动RemoteAPP程序的关联文件扩展名,如果不做设置,则用户打开文件时,不会调用RemoteAPP的应用程序打开,而是本地的应用程序。如果选择文件关联域另一个集合或者RemoteAPP程序关联,则会替代该文件类型关联。

clip_image043

七、 通过Web方式访问Remote App

当简单的设置RemoteAPP后,用户就可以进行访问和使用,最简单的方式就是通过浏览器进行访问RD Web,通过在IE浏览其中输入RD Web的地址https://服务器地址/RDweb,由于我们没有在域环境中配置企业证书服务器,所以会提示RDweb网站安全证书存在问题,点击“继续浏览此网站(不推荐)”进入RemoteAPP登录页面。

clip_image045

在登录界面中,选择登录RemoteAPP这台服务器是一台公共或者共享计算机还是一台专用计算机,输入域/用户名和密码,点击登录。

clip_image047

当登录成功后,会在客户端任务栏中显示成功已经连接到RemoteAPP和桌面连接,并提示所连接到work resources。

clip_image048

登陆后,会在网页看到当前RemoteAPP应用程序,每个用户根据自身的访问权限,所看到的RemoteAPP应用程序不同。

clip_image050

当点击其中的一个RemoteAPP应用程序,此时会弹出“运行远程计算机访问我计算机上的资源”提示框,由于RemoteAPP环境没有安装域证书服务器,所以显示无法识别此RemoteAPP程序发布者。点击连接。

clip_image052

连接之后会就会弹出RemoteAPP应用程序,此时客户端本地计算机相关的文件都可以使用RemoteAPP应用程序打开,对于用户来说,在使用上非常方便。

clip_image054

基于会话远程桌面的快速部署在企业正式环境中是不推荐的,应为从架构上来说,存在多个单点故障,安全性无法保证,如果企业只使用RemoteApp,则只需要添加会话主机即可,无需添加hyper-v虚拟化主机,如需要进行企业级的部署,可以参考我之后的博客内容,谢谢。


本文转自 mabofeng 51CTO博客,原文链接:http://blog.51cto.com/mabofeng/1317569 ,如需转载请自行联系原作者

相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
24天前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
2月前
|
Windows
Windows操作系统部署安装Kerberos客户端
详细介绍了在Windows操作系统上部署安装Kerberos客户端的完整过程,包括下载安装包、安装步骤、自定义安装路径、修改环境变量、配置hosts文件和Kerberos配置文件,以及安装后的验证步骤。
307 3
Windows操作系统部署安装Kerberos客户端
|
3月前
|
开发框架 JavaScript .NET
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
【Azure 应用服务】Azure Mobile App (NodeJS) 的服务端部署在App Service for Windows中出现404 Not Found
|
3月前
|
存储 安全 网络安全
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
|
3月前
|
Python Windows
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
【Azure 应用服务】App Service For Windows 环境中部署Python站点后,如何继续访问静态资源文件呢(Serving Static Files)?
|
3月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
|
3月前
|
Python Windows 内存技术
【Azure 应用服务】Azure App Service (Windows) 使用Flask框架部署Python应用,如何在代码中访问静态文件呢?如何设置文件路径?是相对路径还是绝对路径呢?
【Azure 应用服务】Azure App Service (Windows) 使用Flask框架部署Python应用,如何在代码中访问静态文件呢?如何设置文件路径?是相对路径还是绝对路径呢?
|
3月前
|
JavaScript Java Python
【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
【Azure 应用服务】在Azure App Service for Windows 中部署Java/NodeJS/Python项目时,web.config的配置模板内容
|
6月前
|
安全 网络安全 数据安全/隐私保护
远程桌面连接出现了内部错误怎么解决?
远程桌面连接出现了内部错误怎么解决?
|
3月前
|
安全 文件存储 iOS开发
告别痕迹:远程桌面连接历史和凭据的清零指南
【8月更文挑战第18天】使用远程桌面后,为保障安全隐私,需清除连接历史及凭据。在Windows中,可通过注册表编辑器删除HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default下的MRU键值来清除历史记录;macOS下则需移步至“~/Library/Application Support/Apple/Remote Desktop”删除“Clients.plist”。清除凭据方面,Windows用户应访问“控制面板”中的“凭据管理器”删除相应条目;macOS用户需利用“钥匙串访问”应用找出并移除相关条目。
731 3