Win2008 R2实战之远程桌面IP虚拟化部署

　　终端服务这个熟悉的名字，在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务，用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序，或访问完整的 Windows 桌面。

　　本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。拓扑图如下：

步骤 1：设置 Contoso 域

　　(一)安装 Windows Server 2008 R2 的步骤

　　1、使用 Windows Server 2008 R2 产品 CD 启动计算机。

　　2、当提示输入计算机名称时，键入 RDCB-SRV。

　　3、按照屏幕上显示的其他说明完成安装。

　　下面将配置 TCP/IP 属性，以便 RDCB-SRV 具有静态 IP 地址 10.0.0.5。此外，还要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。

　　(二)配置 TCP/IP 属性的步骤

　　1、使用 RDCB-SRV\\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。

　　2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置"，右键单击"本地连接"，然后单击"属性"。

　　3、在"网络"选项卡上，单击"Internet 协议版本 4 (TCP/IPv4)"，然后单击"属性"。

　　4、单击"使用下面的 IP 地址"。在"IP 地址"框中，键入 10.0.0.5。在"子网掩码"框中，键入 255.255.255.0。在"默认网关"框中，键入 10.0.0.1。

　　5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中，键入 10.0.0.1。

　　6、单击"确定"，然后关闭"本地连接属性"对话框。

　　接下来，将 RDCB-SRV 加入到 contoso.com 域。

　　(三)将 RDCB-SRV 加入到 contoso.com 域的步骤

　　1、单击「开始」，右键单击"计算机"，然后单击"属性"。

　　2、在"计算机名称、域和工作组设置"下，单击"更改设置"。

　　3、在"计算机名"选项卡上，单击"更改"。

　　4、在"计算机名/域更改"对话框中的"隶属于"下，单击"域"，然后键入 contoso.com。

　　5、单击"更多"，在"此计算机的主 DNS 后缀"框中，键入 contoso.com。

　　6、单击"确定"，然后再次单击"确定"。

　　7、当出现"计算机名/域更改"对话框提示输入管理凭据时，请提供 CONTOSO\\Administrator 的凭据，然后单击"确定"。

　　8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时，单击"确定"。

　　9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时，单击"确定"，然后单击"关闭"。

　　10、单击"立即重新启动"。

　　最后，使用服务器管理器安装 RD 连接代理角色服务。

　　(四)安装 RD 连接代理角色服务的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"开始之前"页上，单击"下一步"。

　　5、在"选择服务器角色"页上，单击"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面连接代理"复选框，然后单击"下一步"。

　　8、在"确认安装选择"页上，验证是否列出了 RD 连接代理角色服务，然后单击"安装"。

　　9、安装完成后，单击"关闭"。

　　(五)将 RDWA-SRV 加入到 contoso.com 域的步骤

　　1、单击「开始」，右键单击"计算机"，然后单击"属性"。

　　2、在"计算机名称、域和工作组设置"下，单击"更改设置"。

　　3、在"计算机名"选项卡上，单击"更改"。

　　4、在"计算机名/域更改"对话框中的"隶属于"下，单击"域"，然后键入 contoso.com。

　　5、单击"更多"，在"此计算机的主 DNS 后缀"框中，键入 contoso.com。

　　6、单击"确定"，然后再次单击"确定"。

　　7、当出现"计算机名/域更改"对话框提示输入管理凭据时，请提供 CONTOSO\\Administrator 的凭据，然后单击"确定"。

　　8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时，单击"确定"。

　　9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时，单击"确定"，然后单击"关闭"。

　　10、单击"立即重新启动"。

　　接下来，使用服务器管理器安装 RD Web 访问角色服务。

　　(六)安装 RD Web 访问角色服务的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDWA-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"开始之前"页上，单击"下一步"。

　　5、在"选择服务器角色"页上，选中"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面 Web 访问"复选框。

　　8、查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息，单击"添加必需的角色服务"，然后单击"下一步"。

　　9、在"Web 服务器(IIS)"页上，单击"下一步"。

　　10、在"选择角色服务"页上，单击"下一步"接受"Web 服务器(IIS)"默认设置。

　　11、在"确认安装选择"页上，验证是否列出了 Web 服务器和 RD Web 访问角色服务，然后单击"安装"。

　　12、安装完成后，单击"关闭"。

　　最后，导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。

　　(七)导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机的步骤

　　1、依次单击「开始」、"运行"，键入 mmc，然后单击"确定"。

　　2、在"文件"菜单上，单击"添加/删除管理单元"。

　　3、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　4、在"证书管理单元"对话框中，单击"计算机帐户"选项，然后单击"下一步"。

　　5、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　6、在"添加或删除管理单元"对话框中，单击"确定"。

　　7、在"证书"管理单元控制台的控制树中，依次展开"证书(本地计算机)"、"个人"，然后单击"证书"。

　　8、右键单击证书 RDWA-SRV.contoso.com，指向"所有任务"，然后单击"导出"。

　　9、在"欢迎使用证书导出向导"页上，单击"下一步"。

　　10、在"导出私钥"页上，确保选择"不，不要导出私钥"，然后单击"下一步"。

　　11、在"导出文件格式"页上，确保选择"DER 编码二进制 X.509 (.CER)"，然后单击"下一步"。

　　12、在"要导出的文件"页的"文件名"框中，单击"浏览"。

　　13、在"另存为"对话框的"文件名"框中，输入 RDWA-SRV，然后单击"保存"。

　　14、在"要导出的文件"页中，单击"下一步"。

　　15、在"完成证书导出向导"页上，单击"完成"。

　　16、成功地完成了证书导出之后，将出现一条消息，确认导出已成功。单击"确定"。

　　17、关闭"证书"管理单元。

　　18、收到保存设置的提示时，单击"否"。

　　19、将 RDWA-SRV 上位于 c:\\users\\administrator.CONTOSO\\Documents\\RDWA-SRV.cer 处的证书复制到 CONTOSO-CLNT 计算机。

　　步骤 2：安装和配置 RemoteApp

　　在此步骤中，将配置 RemoteApp 和桌面连接，以便 CONTOSO 域中的用户可以使用 远程桌面 Web 访问(RD Web 访问) 对其进行访问。

　　(一)将 RDCB-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"计算机管理"。

　　3、展开"本地用户和组"，然后单击"组"。

　　4、右键单击"TS Web 访问计算机"，然后单击"添加到组"。

　　5、单击"添加"。

　　6、在"选择用户、计算机、服务帐户或组"对话框中，单击"对象类型"。

　　7、在"对象类型"对话框中，选中"计算机"复选框，然后单击"确定"。

　　8、在"输入要选择的对象名称"框中，键入 rdcb-srv，然后单击"确定"。

　　9、单击"确定"关闭"TS Web 访问计算机"对话框。

　　接下来，必须使用 RemoteApp 管理器将 RemoteApp 程序添加到 RDSH-SRV。

　　(二)使用 RemoteApp 管理器添加 RemoteApp 程序的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

　　2、单击「开始」，依次指向"管理工具"、"远程桌面服务"，然后单击"RemoteApp 管理器"。

　　3、在"操作"窗格中，单击"添加 RemoteApp 程序"。

　　4、在"欢迎使用 RemoteApp 向导"页上，单击"下一步"。

　　5、在"选择要添加到 RemoteApp 程序列表的程序"页上，单击"浏览"。

　　6、导航到 %Windir%\\System32，其中 %Windir% 是 Windows 安装目录。

　　7、单击 cmd.exe，然后单击"打开"。

　　8、单击"下一步"。

　　9、在"复查设置"页上，单击"完成"。

　　接下来，必须将 RDWA-SRV 计算机帐户对象添加到 RDCB-SRV 计算机上的"TS Web 访问计算机"安全组中。

　　(三)将 RDWA-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"计算机管理"。

　　3、展开"本地用户和组"，然后单击"组"。

　　4、右键单击"TS Web 访问计算机"，然后单击"添加到组"。

　　5、单击"添加"。

　　6、在"选择用户、计算机、服务帐户或组"对话框中，单击"对象类型"。

　　7、在"对象类型"对话框中，选中"计算机"复选框，然后单击"确定"。

　　8、在"输入要选择的对象名称"框中，键入 rdwa-srv，然后单击"确定"。

　　9、单击"确定"关闭"TS Web 访问计算机"对话框。

　　接下来，在 RD Web 访问服务器 (RDWA-SRV) 上分配 RemoteApp 源。

　　(四)在 RDWA-SRV 上分配 RemoteApp 源的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDWA-SRV。

　　2、单击「开始」，依次指向"管理工具"、"远程桌面服务"，然后单击"远程桌面 Web 访问配置"。

　　3、单击"继续浏览此网站(不推荐)"。

　　4、在"域\\用户名"框中，键入 CONTOSO\\Administrator。

　　5、在"密码"框中，键入为 CONTOSO\\Administrator 指定的密码，然后单击"登录"。

　　6、在"配置"页上，单击"RD 连接代理服务器"。

　　7、在"源名称"框中，键入 rdcb-srv，然后单击"确定"。

　　最后，必须使用远程桌面连接管理器在 RDCB-SRV 计算机上添加 RemoteApp 源。

　　(五)使用远程桌面连接管理器添加 RemoteApp 源的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

　　2、单击「开始」，依次指向"管理工具"、"远程桌面服务"，然后单击"远程桌面连接管理器"。

　　3、单击"RemoteApp 源"，然后在"操作"窗格中，单击"添加 RemoteApp 源"。

　　4、在"RemoteApp 源名称"框中，键入 rdsh-srv，然后单击"添加"。

　　步骤 3：配置远程桌面 IP 虚拟化

　　在此部分中，将配置远程桌面会话主机(RD 会话主机)服务器 (RDSH-SRV) 以使用远程桌面 IP 虚拟化。

　　1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

　　2、单击「开始」，依次指向"管理工具"、"远程桌面服务"，然后单击"远程桌面会话主机配置"。

　　3、在"RD IP 虚拟化"标题下，双击"IP 虚拟化"。

　　4、单击"启用 IP 虚拟化"复选框。

　　5、在"选择用于 IP 虚拟化的网络适配器"框中，选择相应的网络适配器。

　　6、在"IP 虚拟化模式"标题下，确保选中了"每程序"选项。

　　7、单击"添加程序"，导航到 %windir%\\system32，其中 %windir% 是安装 Windows 的目录。

　　8、单击 cmd.exe，然后单击"打开"。

　　9、单击"确定"。

　　步骤4：验证远程桌面IP虚拟化

　　(一)首先，为 CONTOSO-CLNT 计算机上的 RD Web 访问服务器导入 SSL 证书的步骤

　　1、以 CONTOSO\\Administrator 身份登录到 CONTOSO-CLNT。

　　2、单击「开始」，在"开始搜索"框中键入 mmc，然后单击"确定"。

　　3、在"文件"菜单上，单击"添加/删除管理单元"。

　　4、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　5、在"证书管理单元"对话框中，单击"计算机帐户"，然后单击"下一步"。

　　6、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　7、在"添加或删除管理单元"对话框中，单击"确定"。

　　8、在"证书"管理单元控制台的控制台树中，展开"证书(本地计算机)"，然后单击"受信任的根证书颁发机构"。

　　9、右键单击"受信任的根证书颁发机构"文件夹，指向"所有任务"，然后单击"导入"。

　　10、在"欢迎使用证书导入向导"页上，单击"下一步"。

　　11、在"要导入的文件"页的"文件名"框中，单击"浏览"，然后浏览到复制用于 RDWA-SRV 计算机的 SSL 证书的位置。单击"打开"，然后单击"下一步"。

　　12、在"证书存储"页上，接受默认选项("将所有的证书放入下列存储 - 受信任的根证书颁发机构")，然后单击"下一步"。

　　13、在"正在完成证书导入向导"页面中，单击"完成"。

　　14、成功地完成了证书导入之后，将出现一条消息，确认导入已成功。单击"确定"。

　　15、关闭"证书"管理单元。

　　16、收到保存更改的提示时，单击"否"。

　　17、从 CONTOSO-CLNT 计算机注销。

　　接下来配置 RemoteApp 和桌面连接。

　　(二)配置 RemoteApp 和桌面连接的步骤

　　1、以 Morgan Skinner (CONTOSO\\mskinner) 身份登录到 CONTOSO-CLNT。

　　2、单击「开始」，然后单击"控制面板"。

　　3、在"搜索控制面板"框中，键入 RemoteApp。

　　4、在"RemoteApp 和桌面连接"标题下，单击"使用 RemoteApp 和桌面连接设置一个新连接"。

　　5、在"连接 URL"框中，键入以下 URL，然后单击"下一步"。

　　https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx

　　6、在"已准备好设置连接"页上，单击"下一步"。

　　7、单击"完成"。

　　最后，验证是否已使用 ipconfig.exe 为该会话分配虚拟 IP 地址。

　　(三)验证是否已为该会话分配虚拟 IP 地址的步骤

　　1、单击「开始」，然后单击"所有程序"。

　　2、依次单击"RemoteApp 和桌面连接"、"企业远程访问"和"cmd.exe (企业远程访问)"。

　　3、在命令提示符下，键入 ipconfig.exe /all，然后按 Enter。

　　4、验证在命令输出中是否显示了两个 IPv4 地址。

　　至此，远程桌年IP虚拟化部署完毕。