VDI序曲二 RemotoAPP部署

首先，咱們須要準備以下角色：

沿用VDI序曲一的2臺物理服務器以及角色

咱們在物理服務器1的hyper-v上，咱們利用以前我介紹的「服務器虛擬化之準備母盤VHD」的方法再建立以下虛擬機：

WIN-RDAPP；WIN-RDWA；WIN-RDCB

RDAPP：remotoapp應用程序服務器

RDWA：遠程接入平臺服務器（前身TS WEB ACCESS）

RDCB：代理服務器，負責中轉咱們的請求和會話請求。

 

這3臺服務器須要都是Windows Server 2008 R2 with SP1同時都加域；

客戶端電腦請升級您的遠程桌面鏈接爲7.0以上。（默認XP升級到SP3之後就是RDP6.1）WIN7都是RDP7.0了

XP的RDP6.1下載地址： http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6e1ec93d-bdbd-4983-92f7-479e088570ad

咱們在AD裏建立一個ms_remotoapp_users全局組以便對用戶受權使用RemotoApp程序

 

首先我來配置WIN-RDWA服務器

安裝這個遠程桌面WEB訪問會自動安裝IIS角色併爲你自動選擇好所須要的IIS組件。

（記得在「配置IE ESC」裏把IE的安全性關閉，不然彈安全框很麻煩的）

安裝好之後咱們打開「遠程桌面WEB訪問配置」

能夠看到咱們的遠程接入平臺，固然由於證書問題這會提示一些安全問題，在這裏咱們暫時忽略，點「繼續瀏覽此網站（不推薦）」

這時咱們就能夠看到咱們的WEB訪問頁面了。

咱們能夠用域管理員登錄進去參觀下

咱們能夠看到咱們的RemotoAPP程序裏啥也沒有，呵呵，咱不急，繼續跟着我走，就有東西了哦

咱們再點到配置（這個配置只有域管理員或具有管理權限的用戶才能夠看到）

咱們選擇RD鏈接代理服務器

填寫咱們的WIN-RDCB服務器FQDN地址

OK，咱們的WA配置完成了。

 

咱們再來配置WIN-RDAPP服務器

首先咱們須要在這臺服務器上安裝好OFFCEI 2010，記得是徹底安裝哦，好咱們在後面來測試咱們的OFFICE 2010程序哦。

咱們這須要讓XP的系統的客戶端也能夠鏈接進來使用咱們的程序。所以咱們把安全設置低一點，就不須要使用網絡級別身份驗證了。

由於從VISTA開始咱們的遠程桌面多了一個「網絡級別身份驗證的安全鏈接」

同時咱們的遠程桌面鏈接也在升級到7.0之後有了變化：

咱們繼續來安裝：

咱們暫時尚未許可證服務器，因此咱們暫時選擇之後再配置吧，反正能夠試用120天，之後再添加就能夠了。

這裏咱們不作添加，咱們在後面作更專業更好的添加權限更好。

這裏咱們勾選全部的選項，這樣可讓咱們的用戶體驗達到最好，好比咱們能夠有音頻和視頻播放，錄音的功能，以及想有WIN7的透明效果等。固然勾選了之後咱們的這臺服務器就會自動安裝好咱們的「桌面體驗」功能組件。

安裝是漫長的，耐心等待下吧

安裝好之後要求重啓服務器哦

接下來咱們再把域裏的ms_remotoapp_users組加入到此服務器的本地Remoto Desktop Users組裏（這裏的意思是受權哪些用戶能夠遠程登錄進咱們的APP服務器使用咱們的應用程序，這也是爲何咱們要裝TS的緣由，你們知道Server系統默認只能讓2個用戶登錄進系統裏。但咱們要讓更多用戶均可以登錄進來，那麼咱們須要來搭建TS服務才能夠，進行RDP CAL的受權纔是合法和可行的。）

再把咱們的WIN-RDCB服務器加入到咱們此服務器的本地TS Web Access Computers組裏

記得這裏的選擇對象是計算機哦，嘿嘿

最後咱們再把咱們的OFFICE 2010發佈出去，固然是在我下面的WIN-RDCB服務器配置完的狀況下，因此別急哦

咱們打開RemotoApp管理器

咱們能夠看見咱們這目前什麼程序也沒發佈出去，因此咱們點擊右邊的添加remotoapp程序

咱們這發佈OFFICE 2010的程序，固然若是咱們要發佈OUTLOOK，後臺必須有咱們的EXCHANGE SERVER 服務器來支持才能夠正常打開使用，只要咱們的Exchange server正常工做，咱們在WA打開OUTLOOK時能夠自動根據登錄賬戶無需人蔘與配置好你的OUTLOOK鏈接參數，至關方便和實用哦。這是本人實測的。

咱們一樣能夠發佈些記事本，畫圖，以及計算器，這樣咱們的客戶端是XP也可使用WIN7下的畫圖，計算器等。

勾選好要發佈的程序咱們就下一步完成吧

咱們能夠看到發佈的remotoapp程序有那些。

OK，配置完成了。

 

咱們再來配置WIN-RDCB服務器

安裝角色，很少說了，照圖作

安裝好之後咱們須要把WIN-RDWA計算機加入到咱們的TS WEB ACCESS COMPUTERS組裏

有些人確定會在這納悶，爲何我就是選擇不到或找不到個人WA計算機呢？呵呵，看圖吧

知道怎麼回事了吧，對象類型是計算機哦

接着咱們打開「遠程桌面鏈接管理器」

在RemotoAPP源添加咱們的APP服務器FQDN（WIN-RDAPP.域名.com）意思就是咱們的APP服務器發佈的程序經過CB代理服務器發佈到咱們的WA上。

OK，大功告成，咱們來測試下咱們發佈的RemotoAPP程序是否能夠用吧

 

體驗：

咱們在AD裏建立1個用戶USER1，把USER1加入到咱們的ms_remotoapp_users組裏。

咱們到一臺加入域或沒加域但在公司內網的WIN7或XP的客戶端上（此電腦沒有安裝office 2010）打開咱們的遠程接入平臺

打開IE瀏覽器輸入地址： https://win-rdwa.域名.com/rdweb（ 看好，這是HTTPS不是HTTP）

咱無論，點「繼續瀏覽此網站（不推薦）」

看好，這時IE裏會提醒您加載插件，這個插件是微軟自家的插件，因此早就在咱們的系統裏了，咱們直接選擇「在全部網站上運行加載項」便可，避免每次在這臺電腦上打開咱們的WA都要提醒這個插件須要運行，固然若是您不運行，那麼你就沒法使用咱們的remotoapp程序，就更別說使用咱們後面部署的桌面虛擬化了。呵呵

運行吧

下面咱們再看下安全提示：

本身根據狀況選擇是公共仍是專用吧，這解釋得很詳細，我就很少說了，我就說點簡單點的，選擇專用，WA會在這臺電腦上記住最後一次在這臺登錄的用戶名，但密碼不會記住哈，固然若是您要用IE的自動記住密碼，那我就對你笑吧，呵呵

輸入咱們的USER1賬戶，記住是格式是「域名\登錄名」

登錄進去之後，咱們看見了咱們發佈的OFFICE 2010程序了

咱們點下WORD 2010試試看看

這裏提醒您映射的設備有哪些，根據您的狀況本身選擇吧

點擊鏈接，輸入賬戶密碼

當打開咱們的RemotoAPP程序時咱們會發現咱們的客戶端桌面右下角會提示

就這樣，快速的打開了OFFICE  WORD 2010，界面和功能和本地安裝的效果沒區別。

咱們也能夠看到下面的任務欄咱們的WORD的圖標有個遠程的標識是在上面

惟一的區別在於打開的這個WORD保存的位置

咱們看到保存的是USER1用戶的文檔裏，但注意：這並非保存在咱們的客戶端計算機上，而是WIN-RDAPP服務器上USER1用戶文件夾裏。

若是您想存在本地客戶端的電腦上，那麼您就須要在打開remotoapp程序時選擇映射咱們的驅動器

、

這樣咱們才能夠選擇把文檔直接保存在本地客戶端的硬盤上而不是保存服務器上。

這樣的方便適合什麼場景呢？例如在外出差或者沒有安裝OFFICE的電腦上想辦公的用戶，機器差得只能開個IE的電腦上，有想使用費資源的大型軟件時，這樣就很是爽了，爲何爽呢？記得看我博客寫的另外一篇文章「 APP-V與RemotoAPP」

忽然我們的IT管理員不爽了，IT管理員說，我不許使用remotoapp程序的用戶把資料存放在本地，這樣好不安全哦，容易泄密，怎麼辦，也很簡單，咱們在策略裏作下，固定容許用戶映射哪些設備就能夠了，讓用戶沒得選，怎麼設置呢？

用戶又不爽了，那我每次存在服務器上，那假如我不用這個remotoapp應用程序，那個人文檔到哪找呢？這個問題也很好處理，那咱們就給用戶作個象相似手機漫遊同樣的功能，讓用戶的文檔來個無縫漫遊，不管在家在公司在外面均可以看到本身的東西，再也不擔憂文檔在哪而操心吧，但IT管理員怎麼實現了？

那麼請關注我後面的remotoapp晉級篇 ，也但願看我博客的同仁們以爲小弟寫得好多來逛下，多給我好評和意見能夠嗎？這樣我纔有動力繼續寫下去，您以爲我寫得不錯也歡迎您把個人博客推薦給您的朋友，小弟在此很是感謝了。