Win2008 R2實戰之遠程桌面IP虛擬化部署
終端服務這個熟悉的名字,在Windows Server 2008 R2里面變成了遠程桌面服務。通過該服務,用戶可以方便的訪問到遠程桌面會話主機(RD 會話主機)服務器上安裝的基于 Windows 的程序,或訪問完整的 Windows 桌面。
本文介紹如何完成在測試環境中設置工作的遠程桌面 IP 虛擬化基礎結構的過程。拓撲圖如下:
步驟 1:設置 Contoso 域
(一)安裝 Windows Server 2008 R2 的步驟
1、使用 Windows Server 2008 R2 產品 CD 啟動計算機。
2、當提示輸入計算機名稱時,鍵入 RDCB-SRV。
3、按照屏幕上顯示的其他說明完成安裝。
下面將配置 TCP/IP 屬性,以便 RDCB-SRV 具有靜態 IP 地址 10.0.0.5。此外,還要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服務器。
(二)配置 TCP/IP 屬性的步驟
1、使用 RDCB-SRV\Administrator 帳戶或本地 Administrators 組中的其他用戶帳戶登錄到 RDCB-SRV。
2、依次單擊「開始」、"控制面板"、"網絡和 Internet"、"網絡和共享中心"、"更改適配器設置",右鍵單擊"本地連接",然后單擊"屬性"。
3、在"網絡"選項卡上,單擊"Internet 協議版本 4 (TCP/IPv4)",然后單擊"屬性"。
4、單擊"使用下面的 IP 地址"。在"IP 地址"框中,鍵入 10.0.0.5。在"子網掩碼"框中,鍵入 255.255.255.0。在"默認網關"框中,鍵入 10.0.0.1。
5、單擊"使用下面的 DNS 服務器地址"。在"首選 DNS 服務器"框中,鍵入 10.0.0.1。
6、單擊"確定",然后關閉"本地連接屬性"對話框。
接下來,將 RDCB-SRV 加入到 contoso.com 域。
(三)將 RDCB-SRV 加入到 contoso.com 域的步驟
1、單擊「開始」,右鍵單擊"計算機",然后單擊"屬性"。
2、在"計算機名稱、域和工作組設置"下,單擊"更改設置"。
3、在"計算機名"選項卡上,單擊"更改"。
4、在"計算機名/域更改"對話框中的"隸屬于"下,單擊"域",然后鍵入 contoso.com。
5、單擊"更多",在"此計算機的主 DNS 后綴"框中,鍵入 contoso.com。
6、單擊"確定",然后再次單擊"確定"。
7、當出現"計算機名/域更改"對話框提示輸入管理憑據時,請提供 CONTOSO\Administrator 的憑據,然后單擊"確定"。
8、當出現"計算機名/域更改"對話框歡迎您進入 contoso.com 域時,單擊"確定"。
9、當出現"計算機名/域更改"對話框提示您必須重新啟動計算機時,單擊"確定",然后單擊"關閉"。
10、單擊"立即重新啟動"。
最后,使用服務器管理器安裝 RD 連接代理角色服務。
(四)安裝 RD 連接代理角色服務的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDCB-SRV。
2、單擊「開始」,指向"管理工具",然后單擊"服務器管理器"。
3、在"角色摘要"標題下,單擊"添加角色"。
4、在"開始之前"頁上,單擊"下一步"。
5、在"選擇服務器角色"頁上,單擊"遠程桌面服務"復選框,然后單擊"下一步"。
6、在"遠程桌面服務"頁上,單擊"下一步"。
7、在"選擇角色服務"頁上,選中"遠程桌面連接代理"復選框,然后單擊"下一步"。
8、在"確認安裝選擇"頁上,驗證是否列出了 RD 連接代理角色服務,然后單擊"安裝"。
9、安裝完成后,單擊"關閉"。
(五)將 RDWA-SRV 加入到 contoso.com 域的步驟
1、單擊「開始」,右鍵單擊"計算機",然后單擊"屬性"。
2、在"計算機名稱、域和工作組設置"下,單擊"更改設置"。
3、在"計算機名"選項卡上,單擊"更改"。
4、在"計算機名/域更改"對話框中的"隸屬于"下,單擊"域",然后鍵入 contoso.com。
5、單擊"更多",在"此計算機的主 DNS 后綴"框中,鍵入 contoso.com。
6、單擊"確定",然后再次單擊"確定"。
7、當出現"計算機名/域更改"對話框提示輸入管理憑據時,請提供 CONTOSO\Administrator 的憑據,然后單擊"確定"。
8、當出現"計算機名/域更改"對話框歡迎您進入 contoso.com 域時,單擊"確定"。
9、當出現"計算機名/域更改"對話框提示您必須重新啟動計算機時,單擊"確定",然后單擊"關閉"。
10、單擊"立即重新啟動"。
接下來,使用服務器管理器安裝 RD Web 訪問角色服務。
(六)安裝 RD Web 訪問角色服務的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDWA-SRV。
2、單擊「開始」,指向"管理工具",然后單擊"服務器管理器"。
3、在"角色摘要"標題下,單擊"添加角色"。
4、在"開始之前"頁上,單擊"下一步"。
5、在"選擇服務器角色"頁上,選中"遠程桌面服務"復選框,然后單擊"下一步"。
6、在"遠程桌面服務"頁上,單擊"下一步"。
7、在"選擇角色服務"頁上,選中"遠程桌面 Web 訪問"復選框。
8、查看有關添加 Web 服務器 (IIS) 和遠程服務器管理工具的信息,單擊"添加必需的角色服務",然后單擊"下一步"。
9、在"Web 服務器(IIS)"頁上,單擊"下一步"。
10、在"選擇角色服務"頁上,單擊"下一步"接受"Web 服務器(IIS)"默認設置。
11、在"確認安裝選擇"頁上,驗證是否列出了 Web 服務器和 RD Web 訪問角色服務,然后單擊"安裝"。
12、安裝完成后,單擊"關閉"。
最后,導出 RDWA-SRV 上的自簽名 SSL 證書并將其復制到 CONTOSO-CLNT 計算機。
(七)導出 RD Web 訪問服務器的 SSL 證書并將其復制到 CONTOSO-CLNT 計算機的步驟
1、依次單擊「開始」、"運行",鍵入 mmc,然后單擊"確定"。
2、在"文件"菜單上,單擊"添加/刪除管理單元"。
3、在"添加或刪除管理單元"對話框的"可用的管理單元"列表中,單擊"證書",然后單擊"添加"。
4、在"證書管理單元"對話框中,單擊"計算機帳戶"選項,然后單擊"下一步"。
5、在"選擇計算機"對話框中,單擊"本地計算機(運行此控制臺的計算機):",然后單擊"完成"。
6、在"添加或刪除管理單元"對話框中,單擊"確定"。
7、在"證書"管理單元控制臺的控制樹中,依次展開"證書(本地計算機)"、"個人",然后單擊"證書"。
8、右鍵單擊證書 RDWA-SRV.contoso.com,指向"所有任務",然后單擊"導出"。
9、在"歡迎使用證書導出向導"頁上,單擊"下一步"。
10、在"導出私鑰"頁上,確保選擇"不,不要導出私鑰",然后單擊"下一步"。
11、在"導出文件格式"頁上,確保選擇"DER 編碼二進制 X.509 (.CER)",然后單擊"下一步"。
12、在"要導出的文件"頁的"文件名"框中,單擊"瀏覽"。
13、在"另存為"對話框的"文件名"框中,輸入 RDWA-SRV,然后單擊"保存"。
14、在"要導出的文件"頁中,單擊"下一步"。
15、在"完成證書導出向導"頁上,單擊"完成"。
16、成功地完成了證書導出之后,將出現一條消息,確認導出已成功。單擊"確定"。
17、關閉"證書"管理單元。
18、收到保存設置的提示時,單擊"否"。
19、將 RDWA-SRV 上位于 c:\users\administrator.CONTOSO\Documents\RDWA-SRV.cer 處的證書復制到 CONTOSO-CLNT 計算機。
#p#
步驟 2:安裝和配置 RemoteApp
在此步驟中,將配置 RemoteApp 和桌面連接,以便 CONTOSO 域中的用戶可以使用 遠程桌面 Web 訪問(RD Web 訪問) 對其進行訪問。
(一)將 RDCB-SRV 添加到 RDCB-SRV 上的"TS Web 訪問計算機"組中的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDSH-SRV。
2、單擊「開始」,指向"管理工具",然后單擊"計算機管理"。
3、展開"本地用戶和組",然后單擊"組"。
4、右鍵單擊"TS Web 訪問計算機",然后單擊"添加到組"。
5、單擊"添加"。
6、在"選擇用戶、計算機、服務帳戶或組"對話框中,單擊"對象類型"。
7、在"對象類型"對話框中,選中"計算機"復選框,然后單擊"確定"。
8、在"輸入要選擇的對象名稱"框中,鍵入 rdcb-srv,然后單擊"確定"。
9、單擊"確定"關閉"TS Web 訪問計算機"對話框。
接下來,必須使用 RemoteApp 管理器將 RemoteApp 程序添加到 RDSH-SRV。
(二)使用 RemoteApp 管理器添加 RemoteApp 程序的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDSH-SRV。
2、單擊「開始」,依次指向"管理工具"、"遠程桌面服務",然后單擊"RemoteApp 管理器"。
3、在"操作"窗格中,單擊"添加 RemoteApp 程序"。
4、在"歡迎使用 RemoteApp 向導"頁上,單擊"下一步"。
5、在"選擇要添加到 RemoteApp 程序列表的程序"頁上,單擊"瀏覽"。
6、導航到 %Windir%\System32,其中 %Windir% 是 Windows 安裝目錄。
7、單擊 cmd.exe,然后單擊"打開"。
8、單擊"下一步"。
9、在"復查設置"頁上,單擊"完成"。
接下來,必須將 RDWA-SRV 計算機帳戶對象添加到 RDCB-SRV 計算機上的"TS Web 訪問計算機"安全組中。
(三)將 RDWA-SRV 添加到 RDCB-SRV 上的"TS Web 訪問計算機"組中的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDCB-SRV。
2、單擊「開始」,指向"管理工具",然后單擊"計算機管理"。
3、展開"本地用戶和組",然后單擊"組"。
4、右鍵單擊"TS Web 訪問計算機",然后單擊"添加到組"。
5、單擊"添加"。
6、在"選擇用戶、計算機、服務帳戶或組"對話框中,單擊"對象類型"。
7、在"對象類型"對話框中,選中"計算機"復選框,然后單擊"確定"。
8、在"輸入要選擇的對象名稱"框中,鍵入 rdwa-srv,然后單擊"確定"。
9、單擊"確定"關閉"TS Web 訪問計算機"對話框。
接下來,在 RD Web 訪問服務器 (RDWA-SRV) 上分配 RemoteApp 源。
(四)在 RDWA-SRV 上分配 RemoteApp 源的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDWA-SRV。
2、單擊「開始」,依次指向"管理工具"、"遠程桌面服務",然后單擊"遠程桌面 Web 訪問配置"。
3、單擊"繼續瀏覽此網站(不推薦)"。
4、在"域\用戶名"框中,鍵入 CONTOSO\Administrator。
5、在"密碼"框中,鍵入為 CONTOSO\Administrator 指定的密碼,然后單擊"登錄"。
6、在"配置"頁上,單擊"RD 連接代理服務器"。
7、在"源名稱"框中,鍵入 rdcb-srv,然后單擊"確定"。
最后,必須使用遠程桌面連接管理器在 RDCB-SRV 計算機上添加 RemoteApp 源。
(五)使用遠程桌面連接管理器添加 RemoteApp 源的步驟
1、以 CONTOSO\Administrator 身份登錄到 RDCB-SRV。
2、單擊「開始」,依次指向"管理工具"、"遠程桌面服務",然后單擊"遠程桌面連接管理器"。
3、單擊"RemoteApp 源",然后在"操作"窗格中,單擊"添加 RemoteApp 源"。
4、在"RemoteApp 源名稱"框中,鍵入 rdsh-srv,然后單擊"添加"。
#p#
步驟 3:配置遠程桌面 IP 虛擬化
在此部分中,將配置遠程桌面會話主機(RD 會話主機)服務器 (RDSH-SRV) 以使用遠程桌面 IP 虛擬化。
1、以 CONTOSO\Administrator 身份登錄到 RDSH-SRV。
2、單擊「開始」,依次指向"管理工具"、"遠程桌面服務",然后單擊"遠程桌面會話主機配置"。
3、在"RD IP 虛擬化"標題下,雙擊"IP 虛擬化"。
4、單擊"啟用 IP 虛擬化"復選框。
5、在"選擇用于 IP 虛擬化的網絡適配器"框中,選擇相應的網絡適配器。
6、在"IP 虛擬化模式"標題下,確保選中了"每程序"選項。
7、單擊"添加程序",導航到 %windir%\system32,其中 %windir% 是安裝 Windows 的目錄。
8、單擊 cmd.exe,然后單擊"打開"。
9、單擊"確定"。
#p#
步驟4:驗證遠程桌面IP虛擬化
(一)首先,為 CONTOSO-CLNT 計算機上的 RD Web 訪問服務器導入 SSL 證書的步驟
1、以 CONTOSO\Administrator 身份登錄到 CONTOSO-CLNT。
2、單擊「開始」,在"開始搜索"框中鍵入 mmc,然后單擊"確定"。
3、在"文件"菜單上,單擊"添加/刪除管理單元"。
4、在"添加或刪除管理單元"對話框的"可用的管理單元"列表中,單擊"證書",然后單擊"添加"。
5、在"證書管理單元"對話框中,單擊"計算機帳戶",然后單擊"下一步"。
6、在"選擇計算機"對話框中,單擊"本地計算機(運行此控制臺的計算機):",然后單擊"完成"。
7、在"添加或刪除管理單元"對話框中,單擊"確定"。
8、在"證書"管理單元控制臺的控制臺樹中,展開"證書(本地計算機)",然后單擊"受信任的根證書頒發機構"。
9、右鍵單擊"受信任的根證書頒發機構"文件夾,指向"所有任務",然后單擊"導入"。
10、在"歡迎使用證書導入向導"頁上,單擊"下一步"。
11、在"要導入的文件"頁的"文件名"框中,單擊"瀏覽",然后瀏覽到復制用于 RDWA-SRV 計算機的 SSL 證書的位置。單擊"打開",然后單擊"下一步"。
12、在"證書存儲"頁上,接受默認選項("將所有的證書放入下列存儲 - 受信任的根證書頒發機構"),然后單擊"下一步"。
13、在"正在完成證書導入向導"頁面中,單擊"完成"。
14、成功地完成了證書導入之后,將出現一條消息,確認導入已成功。單擊"確定"。
15、關閉"證書"管理單元。
16、收到保存更改的提示時,單擊"否"。
17、從 CONTOSO-CLNT 計算機注銷。
接下來配置 RemoteApp 和桌面連接。
(二)配置 RemoteApp 和桌面連接的步驟
1、以 Morgan Skinner (CONTOSO\mskinner) 身份登錄到 CONTOSO-CLNT。
2、單擊「開始」,然后單擊"控制面板"。
3、在"搜索控制面板"框中,鍵入 RemoteApp。
4、在"RemoteApp 和桌面連接"標題下,單擊"使用 RemoteApp 和桌面連接設置一個新連接"。
5、在"連接 URL"框中,鍵入以下 URL,然后單擊"下一步"。
https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx
6、在"已準備好設置連接"頁上,單擊"下一步"。
7、單擊"完成"。
最后,驗證是否已使用 ipconfig.exe 為該會話分配虛擬 IP 地址。
(三)驗證是否已為該會話分配虛擬 IP 地址的步驟
1、單擊「開始」,然后單擊"所有程序"。
2、依次單擊"RemoteApp 和桌面連接"、"企業遠程訪問"和"cmd.exe (企業遠程訪問)"。
3、在命令提示符下,鍵入 ipconfig.exe /all,然后按 Enter。
4、驗證在命令輸出中是否顯示了兩個 IPv4 地址。
至此,遠程桌年IP虛擬化部署完畢。
【編輯推薦】
