技术杂谈
网络新概念,云计算、大数据、O2O、电商。。。。
网络新概念,云计算、大数据、O2O、电商。。。。
2018-11-29 08:26:51
作者:马博峰
在 Windows Server 2012 中,远程桌面服务中的会话虚拟化部署包括高效的配置和管理基于会话的桌面的新方式。会话虚拟化部署包含RD 会话主机服务器和基础结构服务器,如 RD 授权、RD 连接代理、RD 网关和 RD Web 访问服务器。会话集合(在早期版本的 Windows Server 中称为场)是指定会话的 RD 会话主机服务器组。会话集合用于发布基于会话的桌面和RemoteApp 程序。
会话虚拟化是服务器管理器中基于方案的安装,让你可以从中心位置安装、配置和管理 RD 会话主机服务器。在会话虚拟化部署方案中,快速启动部署是在一台计算机上安装所有必要的远程桌面服务角色服务,从而可在测试环境中安装和配置远程桌面服务角色服务。
在windows Server 2008 R2中,由于RDS功能角色较多,在配置过程中非常繁琐和复杂,运维过程也比较复杂。但是在全新的windows server 2012 R2中,虽然RDS功能角色没有减少,但是在部署过程中变得相对较简单,基于会话虚拟化的服务器,可以在一台服务器上同时安装多个RDS功能角色,并且可以在RDS页面中直观的看到拓扑结构。
在准备部署基于会话虚拟化的服务器时,需要设置基础结构,在RDS环境中需要域的环境,在我之前的博客“01-Windows Server 2012 R2 远程桌面服务部署指南”中,已经安装和配置 Active Directory 域服务。接下来就来配置RD服务器,首先在RD服务器安装windows Server 2012 R2操作系统,并更改计算机名称为RD,在TCP/IP设置里,设置IP地址为192.168.1.101,并设置其它网络设置。最后将RD服务器加入到mabofeng.com Active Directory 域中。以mabofeng\administrator登陆到RD服务器中。
服务器名称 | 操作系统 | IP设置 | 功能 |
AD-DC.mabofeng.com | Windows Server 2012 R2 | 192.168.1.100 | 域控制器 |
RD.mabofeng.com | Windows Server 2012 R2 | 192.168.1.101 | 基于会话虚拟化服务器 |
Client.mabofeng.com | Windows 8.1 | 192.168.1.99 | 客户端访问 |
安装远程桌面服务(快速部署)就是将如 RD 授权、RD 连接代理、和RD Web访问安装在同一台服务器,以域管理员进行登陆,从桌面的‘任务栏’中打开‘服务器管理器’,在左侧导航栏中单击‘仪表板’后,在右侧窗格中单击‘添加角色和功能’。
步骤1、在“添加角色和功能向导”开始之前页面中,点击下一步。
步骤2、在‘选择安装类型’页面,勾选‘远程桌面服务安装’,单击‘下一步’。
步骤3、在“选择部署类型”中,选择部署的类型,“标准部署”是指可以跨越多个服务器上部署远程桌面服务器。“快速部署”是通过快速启动,可以在一个服务器上部署远程桌面服务。这里选择“快速部署”。
步骤4、无论是选择“快速部署”还是“标准部署”,都分为“基于虚拟机的桌面部署”和“基于会话的桌面部署”方案,其最大的区别是是否部署Hyper-V角色,“基于虚拟机的桌面部署”是基于Hyper-V角色部署,也称为VDI虚拟桌面,而“基于会话的桌面部署”主要是以RemoteApp功能为主发布虚拟应用。
步骤5、在“服务器选择”页面中,选择要部署的服务器。如果域中有多台Windows Server 2012 R2,可以选择其中的一台服务器进行远程部署。最后点击下一步。
步骤6、在“确认”页面中,确认在RD.mabofeng.com的服务器上安装RD连接代理、RD Web访问和RD会话主机角色服务器。可以勾选“需要时自动重新启动目标服务器”,在安装过程中需要重新启动。确认无误后点击部署。
步骤7、点击部署后,服务器需要重新启动,在启动后会继续安装,直到安装完成,在完成页面中,查看安装进度,如果需要连接到RD Web访问,可以点击下方的连接。
步骤8、系统重启之后,会在任务栏中显示“远程桌面授权模式尚未配置”的气泡通知,由于使用远程桌面角色需要微软Windows Server 2012 R2 CAL授权,此授权需要添加RD授权服务器。在搭建远程桌面角色之日起,可免费全功能使用119天。所以不影响远程桌面的部署和测试。
由于我们采用了“快速部署”的方式安装了所有的组件,除了会将所有的组件安装到同一台服务器中外,系统也会默认创建一些RemoteApp应用程序,在之前我们快速安装完成后,就可以点击RD Web访问地址进行直接的访问。
在服务器管理器中,远程桌面服务器中,可以在概述中看到远程桌面的架构,并且可以在服务器项目总查看服务器情况,在集合页面中,可以看到已经默认创建的“QuickSessionCollection”的会话集合。我们也可以删除或者新建集合。如果有多个RD会话主机,会在主机服务器中显示。
在“QuickSessionCollection”的会话集合,可以查看会话集合属性,默认是域控中的所有用户都可以进行访问,在RemoteApp程序里,默认发布了画图。计算器和写字板,我们可以删除或者在RD服务器上安装应用程序并发布。
如果要发布虚拟应用,需要在具有RD会话主机上安装应用程序,目前大部分的应用程序都可以安装在Windows Server 2012 R2上,一些有特殊要求的软件,可以以兼容模式进行安装,但是在Windows Server 2012 R2中,不在支持以Windows XP兼容模式的应用程序安装。由于发布的应用程序是企业中公用的程序,可以只在具有RD会话主机上部署一套软件,但是一些软件的授权则需要批量的购买,以免企业中部署的软件不合规,给企业造成损失。
以Microsoft Office 2013 plus为例,如果需要在Windows Server 2012 R2中安装Microsoft Office 2013 plus零售版,则会提示“此Office 2013的副本无法在运行终端服务器上使用,则需要使用Office批量许可版本”,造成安装程序无法继续。
如果安装的是Microsoft Office 2013 plus批量许可版本,则可以正常的安装和使用,在Windows Server 2012 R2中安装完成后,需要进行批量激活,如果在允许范围内没有激活,可能在试用期到期后则无法使用的情况。
发布应用程序是一件关键的部分,决定着用户最终能否使用安装在服务器端的应用程序,但是发布过程十分简单,只需简单的点击就可以完成发布。由于我们采用的基于会话的快速部署后,所以在部署完成后,会在默认的集合中发布三个应用程序,画图、计算机和写字板。这三个发布的应用是Windows Server 2012 R2中自带的应用程序,我们可以直接通过IE来访问到这3个应用,接下来,我们就来发布Office组件,发布前,需要对Office进行激活和设置,并在服务器中能成功使用。
步骤1、在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,点击任务,在任务选项中,点击“发布remoteapp程序”。
步骤2、在“选择RemoteApp程序”页面中,选择要发布的应用程序,在这里选择Office组件word2013和Excel2013,如果在RD.mabofeng.com填充RemoteApp程序中没有所选的应用程序,可以点击浏览,指定要发布应用程序的位置。然后点击下一步。
步骤3、在“确认”页面中,确认要发布的RemoteApp程序表正确,然后点击发布。
步骤4、等待一段时间后,在“完成”页面中,可以看到已为集合发布了2个RemoteApp程序,成功发布会点击关闭。
步骤5、在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,就可以看到之前部分成功的应用程序,此时用户还无法访问发布的Office组件,因为还需要对发布的Office组件进行简单的设置。
所有成功的发布的应用都需要进行设置,在“服务器管理器”QuickSessionCollection集合中,RemoteAPP程序栏目里,选择要设置的App,然后点击“编辑属性”
步骤1、在RemoteAPP应用属性中,在常规设置中,可以设置此RemoteAPP的显示程序名称,并设置是否在RD Web访问中显示RemoteApp程序,也可将RemoteAPP放到建立的文件夹中。
步骤2、在“参数”页面中,选择是否运行命令行参数,当用户启动RemoteAPP时,可以执行的参数,如果RemoteAPP程序使用任何命令行参数运行,服务器则可能容易收到恶意软件的攻击。
步骤3、在“用户分配”页面中,设置用户的权限,可以限制RemoteAPP程序,一边登录到RD Web访问时,只有选定的用户和组才能看到RemoteAPP程序。可以选择指定的用户和组,单击浏览,选择访问的用户和组。
步骤4、在“文件类型关联”页面中,设置更改用户可以用于启动RemoteAPP程序的关联文件扩展名,如果不做设置,则用户打开文件时,不会调用RemoteAPP的应用程序打开,而是本地的应用程序。如果选择文件关联域另一个集合或者RemoteAPP程序关联,则会替代该文件类型关联。
当简单的设置RemoteAPP后,用户就可以进行访问和使用,最简单的方式就是通过浏览器进行访问RD Web,通过在IE浏览其中输入RD Web的地址https://服务器地址/RDweb,由于我们没有在域环境中配置企业证书服务器,所以会提示RDweb网站安全证书存在问题,点击“继续浏览此网站(不推荐)”进入RemoteAPP登录页面。
在登录界面中,选择登录RemoteAPP这台服务器是一台公共或者共享计算机还是一台专用计算机,输入域/用户名和密码,点击登录。
当登录成功后,会在客户端任务栏中显示成功已经连接到RemoteAPP和桌面连接,并提示所连接到work resources。
登陆后,会在网页看到当前RemoteAPP应用程序,每个用户根据自身的访问权限,所看到的RemoteAPP应用程序不同。
当点击其中的一个RemoteAPP应用程序,此时会弹出“运行远程计算机访问我计算机上的资源”提示框,由于RemoteAPP环境没有安装域证书服务器,所以显示无法识别此RemoteAPP程序发布者。点击连接。
连接之后会就会弹出RemoteAPP应用程序,此时客户端本地计算机相关的文件都可以使用RemoteAPP应用程序打开,对于用户来说,在使用上非常方便。
基于会话远程桌面的快速部署在企业正式环境中是不推荐的,应为从架构上来说,存在多个单点故障,安全性无法保证,如果企业只使用RemoteApp,则只需要添加会话主机即可,无需添加hyper-v虚拟化主机,如需要进行企业级的部署,可以参考我之后的博客内容,谢谢。
转自:http://blog.51cto.com/mabofeng/1317569
上一篇:Ecshop漏洞修改记录