轻松搞定个人虚拟桌面部署之4-配置远程访问
4 配置遠程訪問
經過上述的配置,在企業局域網中訪問RD Web訪問站點就可以使用RemoteApp程序和虛擬桌面了。如果要將這些發布到Internet供外網用戶使用,還需要配置RD網關服務器以及防火墻服務器。
4.1 配置RD網關管理器
首先介紹配置“RD網關管理器”的內容,步驟如下。
(1)以域管理員身份登錄MH04計算機(這是RD網關服務器),在“服務器管理器→所有服務器”中,右擊MH04,在彈出的快捷菜單中選擇“RD網關管理器”命令,如圖9-138所示。
圖9-138 RD網關管理器
(2)打開“網關管理器”控制臺后,右擊計算機名稱,在彈出的快捷菜單中選擇“屬性”命令。
圖9-139 網關管理器屬性
(3)在“SSL證書”選項卡中,檢查當前RD網關服務器是否已經配置了證書,通常情況下在前面配置遠程服務器部署時已經配置了證書,在此只是復查確認一下,如圖9-140所示。
(4)在“SSL橋接”選項卡中,選中“使用SSL橋接”復選框,并且選中“HTTPS-HTTPS橋接(終止SSL請求并啟動新的HTTPS請求)”單選按鈕,如圖9-141所示,然后單擊“確定”按鈕。
圖9-140 復查SSL證書 圖9-141 使用SSL橋接
(5)在“服務器場”對話框中,添加RD網關服務器場成員,在本示例不該成員為mh04,添加之后單擊“應用”之后再單擊“確定”按鈕,如圖9-142所示。
圖9-142服務器場
4.2 配置Forefront TMG防火墻
在配置好RD網關管理器之后,在防火墻服務器中發布RD Web訪問站點,發布的站點名稱為圖9-140中的SSL證書的名稱。即在防火墻服務器上發布名為rdweb.heinfo.edu.cn的SSL Web站點到MH04計算機(172.18.96.7)。下面以防火墻服務器為Forefront TMG為例進行介紹。
(1)在TMG服務器中,申請名為*.heinfo.edu.cn的服務器證書,并安裝到“計算機存儲”中。
(2)在TMG中創建Web服務器發布規則,設置該發布規則的偵聽名稱為rdweb.heinfo.edu.cn->96.4,如圖9-142所示。
(3)在“橋接”選項卡中,選擇“將請求重定向到SSL端口”復選框,如圖9-143所示。
圖9-142 設置規則的偵聽名稱 圖9-143 將請求重定向到SSL端口
(4)為“偵聽器”選擇*.heinfo.edu.cn的證書,如圖9-144和圖9-145所示。
? ?
圖9-144 偵聽器 圖9-145 偵聽器證書
(5)在“到”選項卡中,指定RD Web訪問服務器的地址172.18.96.4,并選中“使請求顯示為來自初始客戶端”單選按鈕,在“此規則應用于此發布的站點”文本框中設置內部RD Web站點名稱rdweb.heinfo.edu.cn,如圖9-146所示。
(6)最后單擊“測試規則”按鈕,測試發布的規則,如圖9-147所示。
圖9-146 指定內部服務器地址 圖9-147 測試規則
(7)創建規則之后,單擊“應用”按鈕,讓TMG設置生效。
4.3 為根證書配置虛擬目錄
在使用“遠程桌面服務”及RemoteApp應用程序的時候,使用SSL安全連接需要用到證書。在本例中,證書服務器采用Windows Server 2012內置的“Active Directory證書服務”并配置為企業證書,如果是局域網的計算機并且已經加入到Active Directory,則會“自動信任”該根證書服務;如果是未加入到Active Directory的計算機,或者是處于Internet網絡中的計算機,則需要手動添加根證書信任。為了減輕這一部分用戶的負擔,通常會單獨創建一個網站或在RD Web訪問站點創建一個“虛擬目錄”,在該虛擬目錄中保存根證書文件,允許目錄瀏覽、修改MIME類型,并允許下載該類型文件。
(1)在RD Web訪問網站所在的服務器中,在IE瀏覽器中打開“證書申請頁→下載CA證書、證書鏈或CRL”頁,單擊“下載CA證書”鏈接,下載certnew.cer文件,如圖9-148所示,并將其保存在服務器的一個空白文件夾中,例如D:\WebSite。
圖9-148 下載根證書文件
(2)在“Internet信息服務(IIS)管理器”窗口中添加虛擬目錄,設置虛擬目錄別名為ca(當然也可以是其他任意名稱)、虛擬目錄物理路徑為D:\WebSite,如圖9-150所示。
圖9-150 設置虛擬目錄
(3)然后為該虛擬目錄啟用“目錄瀏覽”功能。
(4)最后為該虛擬目錄添加MIME類型,添加的“文件擴展名”為“.*”,MIME類型為“application/octet-stream”。該類型可以通過復制.bin擴展名得到。
4.4 DNS域名解析
在本次示例中,使用用的域名包括rdweb.heinfo.edu.cn、mh04.heinfo.edu.cn,不管是在內部網絡中使用,還是用戶通過Internet使用,這些用戶都要能正確的解析到合適的地址。在企業網絡內部的DNS服務器上,你需要將rdweb及mh04的A記錄指向172.18.96.4,這可以在Active Directory的DNS服務器中添加該記錄。對于Internet用戶,需要在heinfo.edu.cn的DNS管理中,添加rdweb及mh04的A記錄,并指向202.206.197.125。在配置好了DNS之后,客戶端即可以使用個人虛擬桌面了。
總結
以上是生活随笔為你收集整理的轻松搞定个人虚拟桌面部署之4-配置远程访问的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: SpringMVC框架使用注解执行定时任
- 下一篇: 安卓项目之微信公众好---初体验