第10章-远程桌面服务课件.pptx

1、1网络服务器配置与网络服务器配置与管理管理Windows Server 2008 R2篇（第篇（第2版）版）张金石张金石 丘洪伟丘洪伟 主编主编钟小平钟小平 朱晓彦朱晓彦 章喜字章喜字 副主编副主编第10章远程桌面服务远程桌面服务2目录 10.1 终端服务基础10.2 部署和管理远程桌面服务3【学习目标】本章将向读者介绍终端服务和远程桌面服务的基础知识，让读者掌握远程桌面服务部署、远程桌面连接配置、RemoteApp程序部署与分发、远程桌面Web访问部署、远程桌面服务管理的方法和技能。【学习导航】Windows Server 2008 R2将终端服务改称为远程桌面服务，除了提供传统的桌面连接让

2、客户端访问整个远程桌面之外，还重点支持RemoteApp程序部署。RemoteApp程序是一种新型远程应用呈现技术，与客户端的桌面集成在一起，使用户像在本地计算机上一样远程使用应用程序。部署RemoteApp程序可确保所有客户端都使用应用程序的最新版本。本章以Windows Server 2008 R2平台为例，讲解远程桌面服务的部署、管理和应用。4510.1 终端服务基础 终端服务为所谓“瘦客户机”远程访问和使用服务器提供服务，其核心在服务器端，主要用于网络环境将应用程序集中部署在服务器端，让每个客户端登录服务器访问自己权限范围内的应用程序和文件，也就是构建多用户系统。610.1.1 终端工

3、作原理 早期的终端是UNIX字符终端，现在的Windows终端具有更为友好的图形界面，操作起来更为便捷。如图10-1所示，终端服务采用客户/服务器模式，终端服务器运行应用程序，终端服务仅将程序的用户界面传输到客户端，客户端计算机作为终端模拟器，返回键盘和鼠标动作，客户端的动作由终端服务器接收并加以处理。多个客户端可同时登录到终端服务器上，互不影响地工作。客户端不需要具有计算能力，至多只需提供一定的缓存能力。7图图10-1 终端服务示意终端服务示意8 目前最流行的是能够部署和运行Windows应用程序的Windows终端，英文全称Windows Based Terminal，简称WBT。Wind

4、ows终端服务有两种主流的解决方案，一种是由Windows服务器操作系统集成的终端服务，另一种是由Citrix公司提供的第三方解决方案MetaFrame系统。客户端通过终端服务可以访问Windows图形界面，并在服务器上运行Win32和Win64应用程序。这种模型称为瘦客户端计算模型，客户端需要的仅仅是用来加载远程桌面软件和连接到服务器的最少资源。910.1.2 部署终端服务的好处 有两种类型的客户端，一类是在普通PC机上基于软件实现的终端服务客户端，另一类是基于Windows的专业终端设备。单纯从价格上考虑，与一般PC机相比，Windows终端的优势并不明显。使用终端最大的好处是能够集中管理

5、、降低网络和信息管理费用、提高安全性和可靠性，从而降低总体拥有成本。其主要优点如下。充分利用已有的硬件设备。在终端服务器上集中部署应用程序，提升企业信息系统的可管理性，降低企业的总体拥有成本。远程管理和控制。终端服务客户端可用于多种不同桌面平台。1010.1.3终端服务的应用模式 终端服务本质上是一种基于服务器端的计算，可用于大中型企业、教育培训机构、金融证券机构等行业用户，也可用于ASP（应用程序服务提供商）、企业Intranet系统和电子商务系统。另外，将终端服务与远程启动技术和无盘网络技术结合起来，可组建无盘终端网络。终端服务有5种应用模式，如表10-1所示。11应用模式应用模式说说 明

6、明典典 型型 应应 用用基于服务器的集中计算基于服务器的集中计算在服务器端部署应用程序，集中进行应用程序的管理、在服务器端部署应用程序，集中进行应用程序的管理、配置、升级以及其他技术支持，提高数据的安全性，减配置、升级以及其他技术支持，提高数据的安全性，减少网络流量，降低总体拥有成本少网络流量，降低总体拥有成本分支机构对企业服务器的访分支机构对企业服务器的访问问远程应用远程应用在服务器上部署应用程序，让远程用户通过各种网络在服务器上部署应用程序，让远程用户通过各种网络连接访问中心服务器，用户端可免装各种应用软件，通连接访问中心服务器，用户端可免装各种应用软件，通过宽带或窄带网络连接方式进行工作

7、，达到与局域网中过宽带或窄带网络连接方式进行工作，达到与局域网中工作一样的效果工作一样的效果远程用户或移动用户访问总远程用户或移动用户访问总部服务器，运行各种业务部服务器，运行各种业务跨平台应用跨平台应用充分利用现有的业务系统和资源（不同类型的客户端、充分利用现有的业务系统和资源（不同类型的客户端、操作系统、网络连接）访问最新的操作系统、网络连接）访问最新的Windows应用程序，应用程序，最大限度地发挥现有软硬件的效益，在异构网络中部署最大限度地发挥现有软硬件的效益，在异构网络中部署跨平台应用跨平台应用在不调整现有软硬件平台的在不调整现有软硬件平台的情 况 下，部 署 和 升 级 新 的情

8、况 下，部 署 和 升 级 新 的Windows应用程序应用程序瘦客户设备瘦客户设备应用应用将最新的将最新的Windows应用程序直接提供给瘦客户设备，应用程序直接提供给瘦客户设备，而不用针对各种瘦客户设备对应用程序进行二次开发而不用针对各种瘦客户设备对应用程序进行二次开发让许多新型设备，如让许多新型设备，如WBT、PDA直接访问现有直接访问现有Windows应用应用程序程序基于基于Web的应用程序的应用程序发布发布使用使用Web发布功能，用户可以在网页中配置和访问完发布功能，用户可以在网页中配置和访问完整的整的Windows应用软件应用软件在在Intranet或或Internet上发布现上发

9、布现有的交互式有的交互式Windows应用程序应用程序表表10-1 终端服务的应用模式终端服务的应用模式1210.1.4 Windows Server 2008 R2的远程桌面服务 Windows Server 2008对终端服务进行了改进和创新，将其作为一个服务器角色，增加了终端服务远程应用程序（RemoteApp程序）、终端服务网关和终端服务Web访问等组件，便于通过Web浏览器更便捷地访问远程程序或Windows桌面本身，同时支持远程终端访问和跨防火墙应用。Windows Server 2008 R2进一步改进终端服务，并将其改称为远程桌面服务，它提供的技术让用户能够从企业内部网络和In

10、ternet访问在远程桌面会话主机服务器（相当于终端服务器）上安装的Windows程序或完整的Windows桌面。131.远程桌面服务的角色服务 在Windows Server 2008 R2中，已重命名所有远程桌面服务角色服务，并新增了远程桌面虚拟化主机。这样，远程桌面服务角色由下列角色服务组成。（1）远程桌面会话主机（RD会话主机）。（2）远程桌面Web访问（RD Web访问）。（3）远程桌面授权（RD授权）。（4）远程桌面网关（RD网关）。（5）远程桌面连接代理（RD连接Broker）。（6）远程桌面虚拟化主机（RD虚拟化主机）。142.RemoteApp程序 与传统的终端服务一样，Wi

11、ndows Server 2008 R2的远程桌面服务支持高保真桌面。除了传统的基于会话的桌面，新增基于虚拟机的桌面。客户端可以访问远程桌面会话主机所提供的桌面连接来访问整个远程桌面。远程桌面服务主要用于在服务器上（而不是在每台设备上）部署程序，这可以带来以下好处。应用程序部署。应用程序合并。远程访问。分支机构访问。15 基于Windows Server 2008 R2的RemoteApp程序的部署如图10-2所示，该图也示意了远程桌面服务的基本运行机制。RemoteApp程序可以通过远程桌面Web访问在网站上分发（提供指向RemoteApp程序的链接）；也可以将RemoteApp程序作为.r

12、dp文件或Windows Installer程序包通过文件共享或其他分发机制分发给用户。通过部署远程桌面网关，支持客户端从Internet访问RemoteApp 程序。16图图10-2 RemoteApp程序的部署程序的部署17目录 10.1 终端服务基础10.2 部署和管理远程桌面服务1810.2 部署和管理远程桌面服务 远程桌面服务是Windows Server 2008 R2中的一个角色，主要用于企业环境中有效地部署和维护软件。下面示范远程桌面服务的部署与管理，实验环境中有一台Windows Server 2008 R2服务器用作域控制器，一台Windows Server 2008 R2

13、服务器（作为域成员）安装远程桌面服务，一台Windows 7计算机作为客户端。1910.2.1 安装远程桌面服务 默认情况下Windows Server 2008 R2没有安装远程桌面服务，可以通过服务器管理器来安装远程桌面服务这个角色。（1）以域管理员身份登录到服务器，打开服务器管理器，在主窗口“角色摘要”区域（或者在“角色”窗格）中单击“添加角色”按钮，启动添加角色向导。（2）单击“下一步”按钮出现“选择服务器角色”界面，选择要安装的角色“远程桌面服务”。（3）单击“下一步”按钮，显示该角色的基本信息。（4）单击“下一步”按钮，出现图10-3所示的界面，从中选择要安装的角色服务。20图图1

14、0-3 选择远程桌面服务角色服务选择远程桌面服务角色服务21（5）单击“下一步”按钮，出现应用程序程序兼容性提示界面，建议在安装远程桌面会话主机之后安装要发布的应用程序，对于已经安装的应用程序，如果出现兼容性问题，需要卸载之后再安装。（6）单击“下一步”按钮，出现图10-4所示的界面，指定远程桌面会话主机的身份验证方法。这里选择“不需要使用网络级别身份验证”。图图10-4 选择身份验证方法选择身份验证方法22（7）单击“下一步”按钮，出现“指定授权模式”界面，这里选择“以后配置”，允许免费使用120天。（8）单击“下一步”按钮，出现图10-5所示的界面，从中添加允许访问远程桌面服务的用户或用户

15、组，也就是将要访问的用户组加入到本地的Remote Desktop Users组中。（9）单击“下一步”按钮，出现图10-6所示的界面，从中配置客户端体验。这里只选择“桌面元素”。（10）单击“下一步”按钮，如果涉及Web服务器及其角色服务的安装（主要用于远程桌面Web访问的配套），将出现相应的界面，一般保持默认设置。23图图10-5添加远程桌面用户添加远程桌面用户 图图10-6 配置客户端体验配置客户端体验 2410.2.2 配置远程桌面会话主机 远程桌面服务是由远程桌面会话主机服务器（终端服务器）提供的，其配置对于远程桌面服务具有全局性，决定远程桌面服务的基本环境。从开始菜单选择“管理工具

16、”“远程桌面服务”“远程桌面会话主机配置”，打开相应的控制台，根据需要配置远程桌面服务连接和服务器设置。251.配置远程桌面服务连接 安装远程桌面会话主机时将创建一个默认的连接，可以对其修改配置，也可以创建新的连接或删除已有的连接。如图10-7所示，展开“远程桌面会话主机配置”控制台，“连接”列表显示当前的远程桌面服务连接，可见远程桌面服务采用的是RDP（RDP已升级为7.1版本）。选择其中要配置的连接，右侧“操作”窗格中显示相应的操作，如重命名连接、禁用连接或删除。右键单击该连接项，选择“属性”命令打开图10-8所示的对话框，从中可以设置多种选项。26 图图10-7 远程桌面会话主机配置控制

17、台远程桌面会话主机配置控制台 图图10-8 设置连接属性（常规）设置连接属性（常规）27（1）安全设置。在“常规”选项卡上配置服务器身份验证和加密级别，以及网络级别身份验证。切换到“登录设置”选项卡，如图10-9所示，设置用户登录选项。一般应选择默认选项，让客户端提供登录信息。如果选中“总是使用下列登录信息”单选钮，设置让所有用户以同一账户登录，这样不便于跟踪用户。切换到“安全”选项卡，如图10-10所示，为用户或组设置远程桌面服务访问权限，重点是配置Remote Desktop Users组的权限。标准权限有3种，分别是“完全控制”、“用户访问”和“来宾访问”。28图图10-9 设置用户登录

18、选项设置用户登录选项 图图10-10 设置访问权限设置访问权限29 可以设置特殊权限来更为精确地控制用户访问，单击“高级”按钮弹出相应对话框，选择要配置的用户或组，编辑其特殊权限，如图10-11所示。“用户访问”标准权限对应的特殊权限为“查询信息”、“登录”、“连接”。例如，用户要使用远程桌面服务管理器远程控制用户会话，必须至少拥有“远程控制”特殊权限。（2）客户端设置。切换到“客户端设置”选项卡，如图10-12所示，设置客户端的基本设置，包括登录时要连接的设备、所允许的最大颜色深度以及要禁用的客户端映射资源。30图图10-11设置特殊权限设置特殊权限 图图10-12 设置客户端选项设置客户端

19、选项31（3）会话设置。切换到“会话”选项卡，配置远程桌面服务会话的超时设置和重新连接设置。切换到“远程控制”选项卡，如图10-13所示，从中设置是否允许远程控制。2.配置服务器设置 可以对远程桌面会话主机服务器进行配置。参见图10-7，“编辑设置”区域显示当前的服务器设置，要查看和修改具体设置项，只需双击该项，打开相应的属性设置对话框进行设置即可，如图10-14所示。例如，要限制每个用户只能进行一个会话，双击该项，选中该复选框即可。32 图图10-13远程控制设置远程控制设置 图图10-14 服务器设置服务器设置 3310.2.3 部署远程桌面连接 远程桌面是Microsoft为方便网络管理

20、员管理维护服务器而推出的一项服务，管理员使用远程桌面连接程序连接到网络中开启了远程桌面功能的计算机上，可以像本地直接操作该计算机一样执行各种管理操作任务。在Windows早期版本中将它称为终端服务的远程管理模式，现在则称其为用于管理的远程桌面。管理员从客户端配置并运行远程桌面连接程序（与访问终端服务相同），远程登录到服务器上，像在该服务器本机上一样对其执行各种管理操作。如果计算机上未安装“远程桌面会话主机”角色服务，服务器最多只允许同时建立两个与它的远程连接。341.服务器端的远程桌面配置 默认情况下，在安装了“远程桌面会话主机”角色服务后，将启用远程连接，即可为客户端提供远程桌面连接服务。可

21、以执行以下步骤来验证或更改远程连接设置。（1）通过控制面板打开“系统”窗口（或者右键单击“计算机”并选择“属性”命令），单击“远程设置”打开系统属性对话框。（2）如图10-15所示，根据需要选中“允许运行任意版本远程桌面的计算机连接”或“只允许运行使用网络级别身份验证的远程桌面的计算机连接”项。后者更安全，但仅支持Windows Vista和Windows Server 2008以及更高版本的客户端。（3）根据需要管理具有远程连接权限的用户。单击“选择用户”按钮打开图10-16所示的对话框添加或删除远程桌面用户，Administrator组成员总是能够远程连接到该服务器。35图图10-15服务

22、器端启用远程桌面功能服务器端启用远程桌面功能 图图10-16 管理远程桌面用户管理远程桌面用户36 还可以根据需要进一步进行远程会话主机配置来控制远程桌面连接，这需要在远程桌面会话主机服务器上打开“远程桌面会话主机配置”控制台并打开相应连接的属性设置对话框进行配置。配置连接允许的同时远程连接数。可以配置连接允许的同时远程连接数。限制同时远程连接数可以提高计算机的性能，因为减少了需要系统资源的会话。如图10-17所示，切换到“网络适配器”选项卡上，默认不限制连接数，要更改就需要选中“最大连接数”单选按钮，输入希望连接允许的同时远程连接数。指定在用户登录时自动启动某个程序。默认情况下远程桌面服务会

23、话将访问完整的Windows桌面，除非指定在用户登录到远程会话时启动某个程序。如图10-18所示，切换到“环境”选项卡上，从中配置所需的初始启动程序设置。37图图10-17 设置远程连接数设置远程连接数 图图10-18 配置初始程序配置初始程序382.客户端使用远程桌面连接 客户端使用远程桌面连接软件连接到远程桌面服务器。以Windows 7计算机为例，从程序菜单中选择“附件”“远程桌面连接”命令打开图10-19所示的对话框。要正常使用，还需对远程连接进一步配置。（1）单击“选项”按钮出现相应的界面，如图10-20所示，在“常规”选项卡中设置登录设置，包括要连接的终端服务器、登录终端服务器的用

24、户账户及其密码。可以将设置好选项的连接保存为连接文件，供以后调用。（2）切换到“显示”选项卡，从中设置桌面的大小和颜色。（3）切换到“本地资源”选项卡，如图10-21所示，从“远程音频”列表中选择声音文件的处理方式；从“键盘”列表中选择连接到远程计算机时Windows快捷键组合的应用；在“本地设备和资源”区域设置是否允许终端服务器访问本地计算机上的打印机等。39图图10-19 启动远程桌面连接启动远程桌面连接 图图10-20 登录设置登录设置40（4）根据需要切换到其他选项卡，可以设置有关远程桌面连接的其他选项。（5）设置完毕，单击“连接”按钮，出现远程桌面登录界面，输入登录账户名称和密码，像

25、在服务器本地一样。登录成功之后的操作界面如图10-22所示，客户端可像本地用户在本机上一样进行操作。用户要退出，可通过顶部的会话控制条来选择断开。41 图图10-21 设置本地资源选项设置本地资源选项 图图10-22 登录远程桌面主机会话服务器登录远程桌面主机会话服务器423.用于管理的远程桌面配置 用于管理的远程桌面相当于授权远程用户管理Windows服务器，它由远程桌面服务（终端服务）启用，采用的是远程桌面协议，如果只是要远程管理Windows Server 2008 R2服务器，则没有必要安装“远程桌面会话主机”角色服务。安装Windows Server 2008 R2系统时，会自动安装

26、用于管理的远程桌面，在未安装“远程桌面会话主机”角色服务的情况下默认禁用该功能。可以通过控制面板打开“系统”窗口，再单击“远程设置”打开系统属性对话框进行配置，具体步骤同前述更改远程连接设置。在未安装“远程桌面会话主机”角色服务的情况下，Windows Server 2008 R2服务器也提供“远程桌面会话主机配置”控制台对远程桌面连接进行配置管理，如图10-23所示，界面中将显示“此服务器配置用于管理的远程桌面”（此例在域控制器上操作）。进一步查看远程连接的属性，可以在“网络适配器”选项卡中发现最大连接数受限，如图10-24所示。43图图10-23 配置用于管理的远程桌面配置用于管理的远程桌

27、面 图图10-24 最大连接数为最大连接数为244 用于管理的远程桌面受到下列限制。默认连接（RDP-Tcp）最多只允许两个同时远程连接。无法配置远程桌面授权设置。无法配置远程桌面连接代理设置。无法配置用户登录模式。4510.2.4 部署并分发RemoteApp程序 部署RemoteApp程序是远程桌面服务的重点，主要步骤如下。（1）配置RemoteApp部署设置。（2）将应用程序设置为RemoteApp程序。（3）向用户分发RemoteApp程序。相关的配置工作主要由RemoteApp管理器来实施。从管理工具菜单中选择“远程桌面服务”“RemoteApp管理器”命令，打开图10-25所示的主

28、界面。图图10-25 RemoteApp管理器主界面管理器主界面 461.配置RemoteApp部署设置 RemoteApp部署设置是一种全局设置，适用于该服务器上所有RemoteApp程序的部署设置。这些设置将应用于任何可通过远程桌面Web访问分发的RemoteApp程序。在创建.rdp文件或Windows Installer 程序包时，这些设置将作为默认设置使用。在RemoteApp管理器的“操作”窗格中单击“RD会话主机服务器设置”（或者在“概述”窗格中单击“RD会话主机服务器设置”旁边的“更改”），打开图10-26所示的对话框，在“远程桌面会话主机”选项卡的“连接设置”区域设置服务器名

29、称和远程桌面协议端口号（默认为3389）。47图图10-26 RD会话主机服务器设置会话主机服务器设置48 切换到图10-27所示的“通用RDP设置”选项卡，可以配置RDP会话的设备重定向，例如，要发布的Word文字处理程序一般需要对打印机和剪贴板进行重定向。还可以设置用户体验，如果选中“连接到远程桌面时使用所有客户端监视器”复选框，服务器上的远程桌面可以在客户端的多个显示器上实现跨越显示。可以使用数字签名为用于RemoteApp连接的.rdp文件签名，便于客户端识别和信任远程资源的发布者，防止使用恶意用户已篡改的.rdp文件。切换到图10-28所示的“数字签名”选项卡，选中“使用数字证书签名

30、”复选框，单击“更改”按钮选择要用的证书。49图图10-27 通用通用RDP设置设置 图图10-28 签名用证书设置签名用证书设置502.在远程桌面会话主机服务器上安装应用程序 对于要发布的应用程序，应当在安装了远程桌面会话主机角色服务之后再进行安装。对于之前已经安装的，如果发现兼容性问题，可卸载之后重新安装。切换到特殊的安装模式有以下两种方法。使用控制面板中“程序”下的“在桌面会话主机上安装应用程序”工具，运行向导来帮助安装应用程序，完成后自动切回执行模式。在命令提示符执行 Change user/install 命令，然后手动启动应用程序的安装。完成安装之后，再手动执行Change use

31、r/execute命令切回执行模式。遇到以下情形，应考虑将各个程序分别安装在不同的服务器上。程序存在兼容性问题，可能会影响其他程序。一个应用程序及若干关联用户可能会耗尽服务器的能力。513.添加RemoteApp程序 应用程序需要设置为RemoteApp程序才能发布，具体方法是将其添加到RemoteApp程序列表中。（1）打开RemoteApp管理器，在“操作”窗格中单击“添加RemoteApp程序”按钮，启动RemoteApp向导。（2）单击“下一步”按钮，出现图10-29所示的界面，从中选择要发布的应用程序。可以一次性选择多个程序。（3）如果要配置RemoteApp程序的属性，单击“属性”

32、按钮打开图10-30所示的对话框，可以更改该程序的有关选项。52图图10-29 选择要添加的选择要添加的RemoteApp程序程序 图图10-30 设置设置RemoteApp程序属性程序属性53（4）单击“下一步”按钮，出现图10-31所示的对话框，从中检查确认设置后，单击“完成”按钮，所选的程序应出现在“RemoteApp程序”列表中，如图10-32所示。选中该程序，右侧“操作”窗格中将出现相应的操作命令。图图10-31 复查设置复查设置 图图10-32 已添加的已添加的RemoteApp程序程序544.创建远程桌面协议（.rdp）文件并进行分发 可以创建一个远程桌面协议（.rdp）文件，将

33、RemoteApp程序分发给用户。一般通过文件共享、文件下载、文件复制等方式将该文件分发到客户端计算机，当然还可以使用专门的软件分发进程（Microsoft System Center Configuration Manager）。（1）打开RemoteApp管理器，从“RemoteApp程序”列表中选择要分发的RemoteApp程序，在“操作”窗格中单击“创建.rdp文件”按钮启动RemoteApp向导。（2）单击“下一步”按钮出现图10-33所示的对话框，指定待生成程序包的存放位置。（3）单击“下一步”按钮出现“复查设置”对话框，检查确认设置后单击“完成”按钮。生成的.rdp文件将出现在指

34、定的文件夹中，如图10-34所示。（4）将远程桌面协议文件分发给用户。55图图10-33 程序包设置程序包设置 图图10-34 生成的生成的.rdp文件文件565.客户端通过.rdp文件访问RemoteApp程序 客户端计算机获得该.rdp文件后即可启动RemoteApp程序。（1）双击.rdp 文件打开相应的对话框，可能会弹出图10-35所示的对话框，提示目前还未信任RemoteApp程序的发布者。如果没有提供签名用的证书，提示信息就会变为无法识别RemoteApp程序的发布者。（2）单击“连接”按钮，出现图10-36所示的界面，开始连接到远程服务器上并运行该应用程序。57图图10-35 信

35、任信任RemoteApp发布者提示发布者提示 图图10-36 连接到服务器连接到服务器58（3）弹出图10-37所示的对话框，要求进行身份验证，请输入用户名和密码。验证成功后将自动进入应用程序界面，如图10-38所示。图图10-37 身份验证身份验证 图图10-38 运行运行RemoteApp程序程序596.解决RemoteApp发布者的信任问题 要解决RemoteApp发布者的信任问题，需要通过组策略来指定受信任的RemoteApp发布者。（1）获取RemoteApp发布者的证书的指纹。找到该证书（例中为SRV2008A）并打开它，如图10-39所示，切换到“详细信息”选项卡查看证书的详细信

36、息，单击“指纹”字段，获取指纹信息，不要包括前后空格。（2）以域管理员身份登录到域控制器，打开组策略管理控制台，编辑“Default Domain Policy”（默认域策略），依次展开“计算机配置”“策略”“管理模板”“Windows组件”“远程桌面服务”“远程桌面连接客户端”节点，双击“指定表示受信任.rdp发行者的SHA1证书指纹”项弹出相应的设置对话框，选中“已启用”单选按钮，并在“选项”下面的文本框中输入上述证书指纹，如图10-40所示。单击“确定”按钮完成组策略设置。60 图图10-39 获取证书指纹获取证书指纹 图图10-40 指定表示受信任指定表示受信任.rdp发行者的发行者的

37、SHA1证书指纹证书指纹61（3）完成上述配置之后，刷新组策略时域用户将自动指定受信任.rdp发行者。如果要立即刷新组策略，则可以重新启动客户端计算机，或者在命令提示符下运行gpupdate命令。627.创建Windows Installer（.msi）程序包 可以创建一个Windows Installer（.msi）程序包将RemoteApp程序分发给用户。.msi程序包在客户端上安装后，可以与特定扩展名进行关联，还可以生成图标和快捷方式，与客户端的本地程序非常相似，这有利于增强用户体验。为便于实验，先将PowerPoint程序添加到RemoteApp程序列表中。（1）打开RemoteApp

38、管理器，从“RemoteApp程序”列表中选择要分发的RemoteApp程序，在“操作”窗格中单击“创建Windows Installer 程序包”按钮启动RemoteApp向导。（2）单击“下一步”按钮出现相应的对话框（见图10-33），从中指定程序包设置。（3）单击“下一步”按钮出现图10-41所示的对话框，从中配置分发程序包。（4）单击“下一步”按钮，出现“复查设置”对话框，检查确认设置后单击“完成”按钮。生成的.msi文件将出现在指定的文件夹中，如图10-42所示。63图图10-41配置分发程序包配置分发程序包 图图10-42生成的生成的.msi文件文件648.通过组策略分发基于MSI

39、的RemoteApp应用程序 可以像.rdp文件一样通过文件共享等方式分发.msi程序包，但是最常用的还是通过组策略部署.msi程序包，这对大型企业环境非常有利，下面示范操作步骤。（1）先将要分发的MSI文件置于共享文件夹中。（2）以域管理员身份登录到域控制器，打开组策略管理控制台，编辑“Default Domain Policy”（默认域策略），依次展开“用户配置”“策略”“软件设置”节点，右键单击其中的“软件安装”节点，选择“新建”“数据包”命令弹出“打开”对话框，浏览选择要分发的.msi文件，如图10-43所示。（3）单击“打开”按钮，弹出图10-44所示的对话框，从中选择部署方法。65

40、图图10-43选择分发程序包选择分发程序包 图图10-44 选择部署方法选择部署方法66（4）单击“确定”按钮完成.msi程序包的添加。如图10-45所示，双击该组策略项，可以进一步查看和设置属性，这里切换到“部署”选项卡，选中“在登录时安装此应用程序”复选框，单击“确定”按钮完成组策略设置。这样用户在下一次登录时将会自动安装该程序包，根据设置，桌面上和程序菜单中都提供该RemoteApp程序的链接，如图10-46所示。用户可以双击该链接运行该RemoteApp程序，该链接指向的实际上还是安装该RemoteApp程序的.msi程序包时自动生成的.rdp文件。67图图10-45设置软件安装属性设

41、置软件安装属性 图图10-46 客户端已经自动安装客户端已经自动安装.msi包包6810.2.5 部署远程桌面Web访问 基于Windows Server 2008 R2远程桌面Web访问，管理员通过使用RemoteApp和桌面连接向用户提供一组远程资源，如RemoteApp程序和虚拟机桌面。用户可以通过以下两种方式访问RemoteApp和桌面连接（远程桌面）。从Web浏览器登录到远程桌面Web访问提供的专用网站。通过客户端计算机上的开始菜单访问。691.配置远程桌面Web访问网站 要实现远程桌面Web访问，首先要确认安装“远程桌面Web访问”，该角色服务涉及IIS服务器及其部分角色服务的安装

42、。安装完毕，将自动在默认网站下创建一个名为RDWeb的应用程序，用户使用Web浏览器访问的就是该应用程序。默认情况下，RDWeb应用程序要求使用SSL连接（可以展开IIS管理器来查看SSL设置，见图10-47），客户端只能通过HTTPS协议访问，这就需要服务器上有证书支持，并在网站上绑定HTTPS协议。这里的证书用于验证Web服务器身份，与上述用于签名.rdp文件的证书目的不同，虽然两处可以使用同一个用于表明服务器身份的计算机证书或Web服务器证书。一定要注意该证书注册的通用名称，远程桌面Web访问就是用该名称来访问，例中安装的远程服务器证书的通用名称为SRV2008A，可以在IIS管理器中查

43、看，如图10-48所示。70图图10-47 SSL设置设置 图图10-48 查看服务器证书查看服务器证书71 RDWeb应用程序位于默认网站中，为该网站添加HTTPS绑定，如图10-49所示。图图10-49 绑定绑定HTTPS协议协议 722.指定RemoteApp和桌面连接的源 远程桌面Web访问的是RemoteApp和桌面连接，安装并配置好远程桌面Web访问后，必须指定RemoteApp和桌面连接的源。该源决定了哪些服务器显示给用户的RemoteApp程序和虚拟桌面，可以是远程桌面连接代理服务器，也可以是RemoteApp源。（1）以域管理员身份登录到远程桌面Web访问服务器上。（2）从“

44、管理工具”中选择“远程桌面服务”“远程桌面Web访问配置”命令打开相应的页面。默认访问的是https:/localhost/rdweb，而RDWeb要求SSL证书，由于没有提供localhost的证书，因此提示此网站的安全证书有问题。（3）单击“继续浏览此网站”链接，打开图10-50所示的页面，在“域用户名”框中输入此格式的域管理员账户（如ABCAdministrator），在“密码”框中输入其密码，然后单击“登录”按钮。73 图图10-50 查看远程桌面查看远程桌面Web访问分发访问分发74（4）出现图10-51所示的页面，从中选择并指定要使用的源。（5）单击“确定”按钮完成源的指定。图图1

45、0-51 指定源指定源753.设置远程桌面Web访问分发资源 RemoteApp程序和桌面的Web访问分发主要在RemoteApp管理器中设置。打开RemoteApp管理器，可以在“概述”区域查看当前的Web访问分发设置，如图10-52所示。图图10-52 查看远程桌面查看远程桌面Web访问分发资源访问分发资源76（1）分发RemoteApp 程序 将要分发的RemoteApp程序添加到RemoteApp 程序列表。默认情况下在配置RemoteApp 程序属性时会选中“RemoteApp 程序可通过RD Web访问获得”复选框，对远程桌面Web访问启用RemoteApp程序（见图10-30）。

46、根据需要更改RemoteApp程序是否可通过远程桌面Web访问进行分发。在RemoteApp程序列表中的“RD Web 访问”列指示是否进行Web分发。选中要设置的RemoteApp程序，在“操作”窗格中单击“在RD Web访问中显示”按钮将要对远程桌面Web访问启用该RemoteApp程序；单击“在 RD Web 访问中隐藏”按钮则禁用该程序。77 为RemoteApp程序指定哪些用户或组可以通过远程桌面Web访问（在RDWeb站上看到该RemoteApp程序的图标）。打开RemoteApp程序属性设置对话框，切换到“用户分配”选项卡，如图10-53所示，默认设置所有经过身份验证的域用户都可

47、以通过远程桌面Web访问RemoteApp 程序。可以根据需要指定特定的域用户和域组。图图10-53用户分配用户分配 78（2）分发远程桌面连接 远程桌面Web访问还包含远程桌面Web连接，使用户可以从Web浏览器远程连接到任何对其具有远程桌面权限的计算机的桌面。默认没有在远程桌面Web访问中提供远程桌面连接，也就是客户端在浏览RDWeb网站时看不到指向远程桌面会话主机服务器完整桌面会话的链接。要解决这个问题，在RemoteApp管理器中打开RemoteApp部署设置对话框，在“远程桌面访问”区域选中“在RD Web访问中显示到此RD会话主机服务器的远程桌面连接”复选框，如图10-54所示。7

48、9图图10-54 在在RD Web中启用远程桌面连接中启用远程桌面连接804.客户端通过Web浏览器连接到远程桌面服务 使用https:/server_name/rdweb连接到远程桌面Web访问网站，其中server_name是远程桌面Web访问服务器的域名，最好采用SSL证书的通用名称，否则将提示证书错误警告（当然可以忽略该警告，继续访问）。初始主界面如图10-55所示，如果是在公共计算机上使用远程桌面Web访问，选中“这是一台公共或共享计算机”；如果使用专用计算机，选择“这是一台专用计算机”，后者在注销前将允许较长的非活动时间。然后输入身份验证登录即可。客户端需要RDP客户端控件才能运行

49、。如果浏览器给出警告信息，应该运行该ActiveX控件，如图10-56所示。81图图10-55远程桌面远程桌面Web访问界面访问界面 图图10-56 运行客户端控件运行客户端控件82 登录之后的界面如图10-57所示，列出已发布的RemoteApp程序，以及远程桌面（指向远程桌面会话主机服务器）。单击相应的连接即可访问。切换到“远程桌面”选项卡，如图10-58所示，可以连接到指定的服务器远程桌面。图图10-57RemoteApp程序及远程桌面链接程序及远程桌面链接 图图10-58 基于基于Web的远程桌面连接的远程桌面连接835.客户端通过“开始”菜单访问RemoteApp和桌面连接 Wind

50、ows Server 2008 R2可以将RemoteApp和桌面连接部署到Windows 7、Windows Server 2008和Windows Server 2008 R2等客户端的“开始”菜单中。这需要在客户端配置RemoteApp和桌面连接。（1）以管理员的身份登录到客户端计算机，打开控制面板，在其中的搜索框中输入“RemoteApp”进行搜索。（2）显示搜索结果时，在“RemoteApp和桌面连接”标题下单击“使用 RemoteApp和桌面连接设置一个新连接”。84（3）如图10-59所示，在“连接URL”框中输入“https:/server_name/RDWeb/Feed/we