虛擬化技術是當今最熱門的IT技術之一。虛擬化技術在提高硬件資源利用率，改善運維效率，提升用戶體驗方面都大有用武之處。微軟把虛擬化技術劃為為服務器虛擬化，桌面虛擬化，應用程序虛擬化和展示層虛擬化。今天我們要為大家介紹的就是展示層虛擬化中的一項新技術RemoteApp。

什么是RemoteApp

RemoteApp的前身是終端服務器。終端服務技術是一項應用廣泛的成熟技術，客戶機可以連接到終端服務器，在終端服務器上執行應用程序，然后把執行結果回傳到客戶機。這樣一來，當客戶機受到某些條件制約而無法在本機部署某些應用程序時，就可以借助終端服務器來運行程序，運算部分在服務器完成，客戶機只是負責輸入輸出。有了終端服務技術之后，很多配置老舊的計算機重新獲得了生機，應該說終端服務技術在提高計算機硬件利用率方面發揮了很大作用。

終端服務技術在應用過程中也暴露出了一些有待改進的缺點。例如，用戶在客戶機上連接到終端服務器后會得到一個服務器桌面，對熟悉客戶端操作系統的用戶來說，服務器桌面并非一個最佳選擇；更糟糕的是，初級用戶往往需要在本地的宿主桌面和遠程的終端服務器桌面之間進行切換。他們需要在終端服務器桌面上運行應用程序，但同時也需要在宿主桌面上收發電子郵件，瀏覽網頁。如果用戶同時需要連接到多個終端服務器，情況就更加復雜了，沒有經驗的用戶在多個終端服務器桌面和宿主桌面之間切換時往往會感到手忙腳亂，出錯的概率大增。還有，當用戶在外網時，想連接到終端服務器一般都要先通過VPN接入內網。但用戶出差在外地時，有些互聯網訪問點可能并沒有開啟PPTP或L2TP的通訊端口，導致用戶無法通過VPN連接到終端服務器，影響正常的業務使用。

RemoteApp針對終端服務技術進行了改進。在RemoteApp中，用戶在客戶機上運行遠程服務器上的應用程序時，不再需要得到整個服務器桌面，只需要看到應用程序運行的窗口！RemoteApp中的應用程序和客戶端桌面實現了集成，在任務欄中有自己的條目，運行在自己的窗口中，看起來就像客戶機的本地程序一樣。如果把RemoteApp和TS Gateway結合起來，用戶就可以通過443端口訪問到RemoteApp中的應用程序，而無需事先建立VPN連接。漫游用戶和移動用戶是RemoteApp的最大受益者，因為他們無論在哪臺計算機上登錄，都會驚喜地發現所需要的應用程序已經"安裝"好了，可以直接運行。除了上述優點，和終端服務技術相比，RemoteApp顯著地降低了網絡資源的消耗，因為RemoteApp只需要顯示應用程序的運行窗口就可以了，不再需要完整地顯示整個終端服務器的桌面。

為了讓大家更好地體驗RemoteApp，我們準備了一個實驗環境為大家介紹如何實現RemoteApp的部署，配置及程序發布。實驗拓撲如下圖所示，一共使用了三臺計算機。一臺是域控制器兼DNS服務器，操作系統是Windows Server 2003 SP2；一臺是RemoteApp服務器，操作系統是最新的Windows Server 2008 R2；還有一臺客戶機使用了XP SP2的操作系統。首先我們要為大家介紹的是如何實現RemoteApp服務器的部署。

#p#

選擇角色服務

部署RemoteApp的方法如下。首先，在TSERVER上打開服務器管理器，如圖1所示，右鍵點擊"角色"，選擇"添加角色"。

　　圖1

如圖2所示，出現角色向導，點擊"下一步"繼續。
 

　　圖2

如圖3所示，在服務器角色中選擇"遠程桌面服務器"，如果操作系統是Windows Server 2008，就要選擇"終端服務"角色。
 

　　圖3

選擇了遠程桌面服務角色后，接下來就要選擇角色服務了。如圖4所示，我們選擇的角色服務是"遠程桌面會話主機"。遠程桌面會話主機就是Windows Server 2008中的終端服務器，我們在遠程桌面會話主機中可以實現RemoteApp。其他的角色服務我們在后續文章中會進行部署及配置。
 

　　圖4

如圖5所示，角色向導提示我們某些應用程序在終端服務器下可能無法正常工作，需要在終端服務器下重新安裝才能運行。其實很多應用程序無需修改或者只需要稍作修改，就可以在終端服務器上完美運行了。

　　圖5

#p#

部署RemoteApp服務器

如圖6所示，接下來要選擇身份驗證方式，我們可以選擇"需要使用網絡級別身份驗證"或"不需要使用網絡級別身份驗證"。如果選擇使用網絡級別身份驗證，那么客戶機需要先進行身份驗證才可以連接到終端服務器，安全性會更好一些。我們在測試環境下選擇的是不需要使用網絡級別身份驗證，這樣客戶機可以連接到終端服務器之后再進行身份驗證。雖然降低了一些安全性，但可以使更多的客戶機來使用這項服務。
 

　　圖6

如圖7所示，我們要為終端服務選擇合適的授權模式。在測試環境下，我們選擇"以后配置，這意味著我們有120天的測試使用時間。

　　圖7

如圖8所示，接下來要配置的是允許連接到終端服務器的用戶或組。默認本地管理員組被授權訪問終端服務器，我們添加了Domain Users組，讓所有的域用戶都可以訪問終端服務器。

　　圖8

如圖9所示，在配置客戶端體驗中我們可以讓客戶機連接到終端服務器后使用Aero桌面，音頻或視頻資源。考慮到這些資源需要更多的網絡帶寬，我們沒有選擇這些附加功能。

　　圖9 

　　圖10

如圖10所示，確認我們要安裝的角色及各項參數配置無誤，點擊"安裝"按鈕開始角色安裝。安裝完畢后重啟計算機，我們就完成了RemoteApp服務器的部署。

【編輯推薦】

1. 無法連接Windows遠程服務器的幾種解決辦法
2. 強悍的WEB服務器安全設置的實戰技巧
3. Web服務器維護技巧全揭秘