科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道Win2008 R2实战之远程桌面IP虚拟化部署

Win2008 R2实战之远程桌面IP虚拟化部署

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

终端服务这个熟悉的名字,在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务,用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。

来源:IT168 2010年4月28日

关键字: Server 2008 R2 WindowsServer2008

  • 评论
  • 分享微博
  • 分享邮件

  终端服务这个熟悉的名字,在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务,用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。

  本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。拓扑图如下:

步骤 1:设置 Contoso 域

  (一)安装 Windows Server 2008 R2 的步骤

  1、使用 Windows Server 2008 R2 产品 CD 启动计算机。

  2、当提示输入计算机名称时,键入 RDCB-SRV。

  3、按照屏幕上显示的其他说明完成安装。

  下面将配置 TCP/IP 属性,以便 RDCB-SRV 具有静态 IP 地址 10.0.0.5。此外,还要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。

  (二)配置 TCP/IP 属性的步骤

  1、使用 RDCB-SRV\\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。

  2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置",右键单击"本地连接",然后单击"属性"。

  3、在"网络"选项卡上,单击"Internet 协议版本 4 (TCP/IPv4)",然后单击"属性"。

  4、单击"使用下面的 IP 地址"。在"IP 地址"框中,键入 10.0.0.5。在"子网掩码"框中,键入 255.255.255.0。在"默认网关"框中,键入 10.0.0.1。

  5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中,键入 10.0.0.1。

  6、单击"确定",然后关闭"本地连接属性"对话框。

  接下来,将 RDCB-SRV 加入到 contoso.com 域。

  (三)将 RDCB-SRV 加入到 contoso.com 域的步骤

  1、单击「开始」,右键单击"计算机",然后单击"属性"。

  2、在"计算机名称、域和工作组设置"下,单击"更改设置"。

  3、在"计算机名"选项卡上,单击"更改"。

  4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。

  5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。

  6、单击"确定",然后再次单击"确定"。

  7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\\Administrator 的凭据,然后单击"确定"。

  8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。

  9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。

  10、单击"立即重新启动"。

  最后,使用服务器管理器安装 RD 连接代理角色服务。

  (四)安装 RD 连接代理角色服务的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

  2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。

  3、在"角色摘要"标题下,单击"添加角色"。

  4、在"开始之前"页上,单击"下一步"。

  5、在"选择服务器角色"页上,单击"远程桌面服务"复选框,然后单击"下一步"。

  6、在"远程桌面服务"页上,单击"下一步"。

  7、在"选择角色服务"页上,选中"远程桌面连接代理"复选框,然后单击"下一步"。

  8、在"确认安装选择"页上,验证是否列出了 RD 连接代理角色服务,然后单击"安装"。

  9、安装完成后,单击"关闭"。

  (五)将 RDWA-SRV 加入到 contoso.com 域的步骤

  1、单击「开始」,右键单击"计算机",然后单击"属性"。

  2、在"计算机名称、域和工作组设置"下,单击"更改设置"。

  3、在"计算机名"选项卡上,单击"更改"。

  4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。

  5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。

  6、单击"确定",然后再次单击"确定"。

  7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\\Administrator 的凭据,然后单击"确定"。

  8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。

  9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。

  10、单击"立即重新启动"。

  接下来,使用服务器管理器安装 RD Web 访问角色服务。

  (六)安装 RD Web 访问角色服务的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDWA-SRV。

  2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。

  3、在"角色摘要"标题下,单击"添加角色"。

  4、在"开始之前"页上,单击"下一步"。

  5、在"选择服务器角色"页上,选中"远程桌面服务"复选框,然后单击"下一步"。

  6、在"远程桌面服务"页上,单击"下一步"。

  7、在"选择角色服务"页上,选中"远程桌面 Web 访问"复选框。

  8、查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息,单击"添加必需的角色服务",然后单击"下一步"。

  9、在"Web 服务器(IIS)"页上,单击"下一步"。

  10、在"选择角色服务"页上,单击"下一步"接受"Web 服务器(IIS)"默认设置。

  11、在"确认安装选择"页上,验证是否列出了 Web 服务器和 RD Web 访问角色服务,然后单击"安装"。

  12、安装完成后,单击"关闭"。

  最后,导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。

  (七)导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机的步骤

  1、依次单击「开始」、"运行",键入 mmc,然后单击"确定"。

  2、在"文件"菜单上,单击"添加/删除管理单元"。

  3、在"添加或删除管理单元"对话框的"可用的管理单元"列表中,单击"证书",然后单击"添加"。

  4、在"证书管理单元"对话框中,单击"计算机帐户"选项,然后单击"下一步"。

  5、在"选择计算机"对话框中,单击"本地计算机(运行此控制台的计算机):",然后单击"完成"。

  6、在"添加或删除管理单元"对话框中,单击"确定"。

  7、在"证书"管理单元控制台的控制树中,依次展开"证书(本地计算机)"、"个人",然后单击"证书"。

  8、右键单击证书 RDWA-SRV.contoso.com,指向"所有任务",然后单击"导出"。

  9、在"欢迎使用证书导出向导"页上,单击"下一步"。

  10、在"导出私钥"页上,确保选择"不,不要导出私钥",然后单击"下一步"。

  11、在"导出文件格式"页上,确保选择"DER 编码二进制 X.509 (.CER)",然后单击"下一步"。

  12、在"要导出的文件"页的"文件名"框中,单击"浏览"。

  13、在"另存为"对话框的"文件名"框中,输入 RDWA-SRV,然后单击"保存"。

  14、在"要导出的文件"页中,单击"下一步"。

  15、在"完成证书导出向导"页上,单击"完成"。

  16、成功地完成了证书导出之后,将出现一条消息,确认导出已成功。单击"确定"。

  17、关闭"证书"管理单元。

  18、收到保存设置的提示时,单击"否"。

  19、将 RDWA-SRV 上位于 c:\\users\\administrator.CONTOSO\\Documents\\RDWA-SRV.cer 处的证书复制到 CONTOSO-CLNT 计算机。

  步骤 2:安装和配置 RemoteApp

  在此步骤中,将配置 RemoteApp 和桌面连接,以便 CONTOSO 域中的用户可以使用 远程桌面 Web 访问(RD Web 访问) 对其进行访问。

  (一)将 RDCB-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

  2、单击「开始」,指向"管理工具",然后单击"计算机管理"。

  3、展开"本地用户和组",然后单击"组"。

  4、右键单击"TS Web 访问计算机",然后单击"添加到组"。

  5、单击"添加"。

  6、在"选择用户、计算机、服务帐户或组"对话框中,单击"对象类型"。

  7、在"对象类型"对话框中,选中"计算机"复选框,然后单击"确定"。

  8、在"输入要选择的对象名称"框中,键入 rdcb-srv,然后单击"确定"。

  9、单击"确定"关闭"TS Web 访问计算机"对话框。

  接下来,必须使用 RemoteApp 管理器将 RemoteApp 程序添加到 RDSH-SRV。

  (二)使用 RemoteApp 管理器添加 RemoteApp 程序的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

  2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"RemoteApp 管理器"。

  3、在"操作"窗格中,单击"添加 RemoteApp 程序"。

  4、在"欢迎使用 RemoteApp 向导"页上,单击"下一步"。

  5、在"选择要添加到 RemoteApp 程序列表的程序"页上,单击"浏览"。

  6、导航到 %Windir%\\System32,其中 %Windir% 是 Windows 安装目录。

  7、单击 cmd.exe,然后单击"打开"。

  8、单击"下一步"。

  9、在"复查设置"页上,单击"完成"。

  接下来,必须将 RDWA-SRV 计算机帐户对象添加到 RDCB-SRV 计算机上的"TS Web 访问计算机"安全组中。

  (三)将 RDWA-SRV 添加到 RDCB-SRV 上的"TS Web 访问计算机"组中的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

  2、单击「开始」,指向"管理工具",然后单击"计算机管理"。

  3、展开"本地用户和组",然后单击"组"。

  4、右键单击"TS Web 访问计算机",然后单击"添加到组"。

  5、单击"添加"。

  6、在"选择用户、计算机、服务帐户或组"对话框中,单击"对象类型"。

  7、在"对象类型"对话框中,选中"计算机"复选框,然后单击"确定"。

  8、在"输入要选择的对象名称"框中,键入 rdwa-srv,然后单击"确定"。

  9、单击"确定"关闭"TS Web 访问计算机"对话框。

  接下来,在 RD Web 访问服务器 (RDWA-SRV) 上分配 RemoteApp 源。

  (四)在 RDWA-SRV 上分配 RemoteApp 源的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDWA-SRV。

  2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面 Web 访问配置"。

  3、单击"继续浏览此网站(不推荐)"。

  4、在"域\\用户名"框中,键入 CONTOSO\\Administrator。

  5、在"密码"框中,键入为 CONTOSO\\Administrator 指定的密码,然后单击"登录"。

  6、在"配置"页上,单击"RD 连接代理服务器"。

  7、在"源名称"框中,键入 rdcb-srv,然后单击"确定"。

  最后,必须使用远程桌面连接管理器在 RDCB-SRV 计算机上添加 RemoteApp 源。

  (五)使用远程桌面连接管理器添加 RemoteApp 源的步骤

  1、以 CONTOSO\\Administrator 身份登录到 RDCB-SRV。

  2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面连接管理器"。

  3、单击"RemoteApp 源",然后在"操作"窗格中,单击"添加 RemoteApp 源"。

  4、在"RemoteApp 源名称"框中,键入 rdsh-srv,然后单击"添加"。

  步骤 3:配置远程桌面 IP 虚拟化

  在此部分中,将配置远程桌面会话主机(RD 会话主机)服务器 (RDSH-SRV) 以使用远程桌面 IP 虚拟化。

  1、以 CONTOSO\\Administrator 身份登录到 RDSH-SRV。

  2、单击「开始」,依次指向"管理工具"、"远程桌面服务",然后单击"远程桌面会话主机配置"。

  3、在"RD IP 虚拟化"标题下,双击"IP 虚拟化"。

  4、单击"启用 IP 虚拟化"复选框。

  5、在"选择用于 IP 虚拟化的网络适配器"框中,选择相应的网络适配器。

  6、在"IP 虚拟化模式"标题下,确保选中了"每程序"选项。

  7、单击"添加程序",导航到 %windir%\\system32,其中 %windir% 是安装 Windows 的目录。

  8、单击 cmd.exe,然后单击"打开"。

  9、单击"确定"。

  步骤4:验证远程桌面IP虚拟化

  (一)首先,为 CONTOSO-CLNT 计算机上的 RD Web 访问服务器导入 SSL 证书的步骤

  1、以 CONTOSO\\Administrator 身份登录到 CONTOSO-CLNT。

  2、单击「开始」,在"开始搜索"框中键入 mmc,然后单击"确定"。

  3、在"文件"菜单上,单击"添加/删除管理单元"。

  4、在"添加或删除管理单元"对话框的"可用的管理单元"列表中,单击"证书",然后单击"添加"。

  5、在"证书管理单元"对话框中,单击"计算机帐户",然后单击"下一步"。

  6、在"选择计算机"对话框中,单击"本地计算机(运行此控制台的计算机):",然后单击"完成"。

  7、在"添加或删除管理单元"对话框中,单击"确定"。

  8、在"证书"管理单元控制台的控制台树中,展开"证书(本地计算机)",然后单击"受信任的根证书颁发机构"。

  9、右键单击"受信任的根证书颁发机构"文件夹,指向"所有任务",然后单击"导入"。

  10、在"欢迎使用证书导入向导"页上,单击"下一步"。

  11、在"要导入的文件"页的"文件名"框中,单击"浏览",然后浏览到复制用于 RDWA-SRV 计算机的 SSL 证书的位置。单击"打开",然后单击"下一步"。

  12、在"证书存储"页上,接受默认选项("将所有的证书放入下列存储 - 受信任的根证书颁发机构"),然后单击"下一步"。

  13、在"正在完成证书导入向导"页面中,单击"完成"。

  14、成功地完成了证书导入之后,将出现一条消息,确认导入已成功。单击"确定"。

  15、关闭"证书"管理单元。

  16、收到保存更改的提示时,单击"否"。

  17、从 CONTOSO-CLNT 计算机注销。

  接下来配置 RemoteApp 和桌面连接。

  (二)配置 RemoteApp 和桌面连接的步骤

  1、以 Morgan Skinner (CONTOSO\\mskinner) 身份登录到 CONTOSO-CLNT。

  2、单击「开始」,然后单击"控制面板"。

  3、在"搜索控制面板"框中,键入 RemoteApp。

  4、在"RemoteApp 和桌面连接"标题下,单击"使用 RemoteApp 和桌面连接设置一个新连接"。

  5、在"连接 URL"框中,键入以下 URL,然后单击"下一步"。

  https://rdwa-srv.contoso.com/RDWeb/Feed/webfeed.aspx

  6、在"已准备好设置连接"页上,单击"下一步"。

  7、单击"完成"。

  最后,验证是否已使用 ipconfig.exe 为该会话分配虚拟 IP 地址。

  (三)验证是否已为该会话分配虚拟 IP 地址的步骤

  1、单击「开始」,然后单击"所有程序"。

  2、依次单击"RemoteApp 和桌面连接"、"企业远程访问"和"cmd.exe (企业远程访问)"。

  3、在命令提示符下,键入 ipconfig.exe /all,然后按 Enter。

  4、验证在命令输出中是否显示了两个 IPv4 地址。

  至此,远程桌年IP虚拟化部署完毕。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章