《windows 2008 r2实现远程桌面web连接》由会员分享,可在线阅读,更多相关《windows 2008 r2实现远程桌面web连接(25页珍藏版)》请在金锄头文库上搜索。
1、Windows 2008 R2实现远程桌面Web连接我们在之前的文章中实现了RemoteApp服务器的部署,配置及测试。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议,RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的,但有些企业的防火墙对3389端口会限制使用,甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境,我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便,不用担心遭到封杀;而且我们可以使用浏览器作为客户端工具,这样对特定环境的要求就降低了很多,毕竟在当前的互联网环境下浏览器是
2、一个非常容易获取的通用工具。想让客户机通过浏览器访问RemoteApp服务器,我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录,用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示,我们准备在TSERVER上部署远程桌面Web访问组件,实验步骤如下。一部署远程桌面Web访问组件我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器,如图1所示,点击左侧的“角色”,在右侧操作栏中可以看到远程桌面的角色服务。从图中可以看到,远程桌面Web访问尚未安装,点击“添加角色服务”,准备添加远程桌面
3、Web服务。图1如图2所示,在角色服务中勾选“远程桌面Web访问”,角色向导提示我们这个角色服务需要IIS组件的支持,点击“添加所需的角色服务”,这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。图2如图3所示,向导列出了所需的IIS组件,这些组件不需要调整,直接点击“下一步”继续。图3如图4所示,确认要进行的组件安装正确无误,点击“安装”开始正式的组件安装。图4远程桌面Web访问安装的过程非常简单,如图5所示,点击“关闭”按钮就可以结束组件安装了。图5二部署CA客户机通过HTTPS协议访问RemoteApp服务器时,需要RemoteApp服务器上有证书支持。证书可以从商业CA申请
4、,也可以在企业内部创建自己的CA。一般考虑到经济因素及使用便利,我们最好选择在企业内部创建自己的CA服务器。由于我们的实验环境中有Active Directory,我们决定在域控制器上部署一个企业根CA。在DCSERVER的控制面板中打开添加或删除组件,如图6所示,在添加/删除Windows组件中勾选“证书服务”。图6如图7所示,在企业类型中选择“企业根CA”,企业根CA可以很好地和Active Directory结合,使用起来比独立根CA更方便。图7如图8所示,我们输入CA的公用名称,其他参数选择默认值即可。图8如图9所示,接下来需要设置证书数据库及数据库日志的存储路径,测试环境下使用默认值
5、即可。图9企业根CA部署完成后,会自动通过组策略告知域内的计算机,以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中。如果希望组策略尽快生效,可以在域内的计算机上运行gpupdate/force。组策略生效后,我们可以用MMC控制台打开证书管理单元,看看企业根CA是否被信任。如图10所示,我们可以看到在XP客户机上,新创建的ContosoCA已经被加入到受信任的根证书颁发机构中了。图10如果CA服务器使用的是Windows Server 2003操作系统,那么CA服务器需要安装一个如图11所示的补丁。如果不安装这个补丁,Vista,Win7等客户机操作系统通过浏览器申请证书时会失败,屏幕上会提示正在下载Active X控件,但永远都无法完成。补丁的下载地址是http:/ Web Site”,选择右侧操作栏中的“绑定”。图24如图25所示,在网站绑定中选择对HTTPS进行编辑,选择让HTTPS协议使用刚刚导入的TSERVER.CONTOSO.COM证书。至此,我们在TSERVER上申请了一个Web服务器证书,并把这个证书用在了网站上。图25四远程桌面Web访问测试完成了前期的准备工作后,我们在XP客户机上进行最后的测试。在XP客户机的浏览器中输入https:/
