Windows 2008 R2实现远程桌面Web连接
我们在之前的文章中实现了RemoteApp服务器的部署配置及测试。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议 RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的但有些企业的防火墙对3389端口会限制使用甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便不用担心遭到封杀而且我们可以使用浏览器作为客户端工具这样对特定环境的要求就降低了很多毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。
想让客户机通过浏览器访问RemoteApp服务器我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是I IS7中的一个虚拟目录用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示我们准备在TSERVER上部署远程桌面Web访问组件实验步骤如下。
一部署远程桌面Web访问组件
我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器如图1所示点击左侧的“角色” 在右侧操作栏中可以看到远程
桌面的角色服务。从图中可以看到远程桌面Web访问尚未安装 点击“添加角色服务” 准备添加远程桌面Web服务。
图1
如图2所示在角色服务中勾选“远程桌面Web访问” 角色向导提示我们这个角色服务需要I IS组件的支持 点击“添加所需的角色服务” 这样在安装远程桌面Web访问时就可以自动安装所需的I IS组件。
图2
如图3所示 向导列出了所需的I IS组件这些组件不需要调整直接点击“下一步”继续。
图3
如图4所示确认要进行的组件安装正确无误点击“安装”开始正式的组件安装。
图4
远程桌面Web访问安装的过程非常简单如图5所示 点击“关闭”按钮就可以结束组件安装了。
图5
二部署CA
客户机通过HTTPS协议访问RemoteApp服务器时需要RemoteApp服务器上有证书支持。证书可以从商业CA申请也可以在企业内部创建自己的CA。一般考虑到经济因素及使用便利我们最好选择在企业内部创建自己的CA服务器。由于我们的实验环境中有Active Directory我们决定在域控制器上部署一个企业根CA。
在DCSERVER的控制面板中打开添加或删除组件如图6所示在添加/删除Windows组件中勾选“证书服务” 。
图6
如图7所示在企业类型中选择“企业根CA” 企业根CA可以很好地和Active Directory结合使用起来比独立根CA更方便。
图7
如图8所示我们输入CA的公用名称其他参数选择默认值即可。
图8
如图9所示接下来需要设置证书数据库及数据库日志的存储路径测试环境下使用默认值即可。
图9
企业根CA部署完成后会自动通过组策略告知域内的计算机 以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中。如果希望组策略尽快生效可以在域内的计算机上运行gpupdate/f orce。组策略生效后我们可以用MMC控制台打开证书管理单元看看企业根CA是否被信任。如图10所示我们可以看到在XP客户机上新创建的ContosoCA已经被加入到受信任的根证书颁发机构中了。
ftlcloud怎么样?ftlcloud(超云)目前正在搞暑假促销,美国圣何塞数据中心的云服务器低至9元/月,系统盘与数据盘分离,支持Windows和Linux,免费防御CC攻击,自带10Gbps的DDoS防御。FTL-超云服务器的主要特色:稳定、安全、弹性、高性能的云端计算服务,快速部署,并且可根据业务需要扩展计算能力,按需付费,节约成本,提高资源的有效利用率。点击进入:ftlcloud官方网站...
香港大带宽服务器香港大带宽云服务器目前市场上可以选择的商家十分少,这次给大家推荐的是我们的老便宜提速啦的香港大带宽云服务器,默认通用BGP线路(即CN2+BGP)是由三网直连线路 中国电信骨干网以及HGC、NTT、PCCW等国际线路混合而成的高品质带宽(精品带宽)线路,可有效覆盖全球200多个国家和地区。(适用于绝大部分应用场景,适合国内外访客访问,域名无需备案)提速啦官网链接:点击进入香港Cer...
之前几个月由于CHIA挖矿导致全球固态硬盘的价格疯涨,如今硬盘挖矿基本上已死,硬盘的价格基本上恢复到常规价位,所以,pacificrack决定对全系Cloud server进行价格调整,降幅较大,“如果您是老用户,请通过续费管理或升级套餐,获取同步到最新的定价”。官方网站:https://pacificrack.com支持PayPal、支付宝等方式付款VPS特征:基于KVM虚拟,纯SSD raid...