在通常狀況下,咱們是經過客戶端上的遠程桌面鏈接器鏈接到遠程桌面服務器,使用的端口默認是3389,但企業內部服務器的3389端口每每是不會在防火牆上對外部開放的,這時就要考慮另外一種訪問方法,經過部署遠程桌面Web訪問,使客戶端能夠經過http協議來訪問到遠程桌面和RemoteApp應用程序html
1.安裝遠程桌面Web訪問組件web
按圖點擊【添加角色服務】瀏覽器
勾選【遠程桌面Web訪問】服務器
遠程桌面Web訪問須要IIS組件支持,點擊【添加所需的角色服務】ide
自動勾選上了IIS的一些組件測試
點擊【安裝】網站
點擊【關閉】後完成安裝url
2.爲網站綁定證書spa
證書已經在第三章申請完畢,這裏直接綁定,打開IIS管理器,在默認站點上右鍵點擊【編輯綁定】htm
選擇https,點擊【編輯】
選擇證書
3.測試桌面Web訪問
來到客戶端,打開IE輸入遠程桌面服務器的Web訪問地址,這裏是https://bjrd.zf.com/rdweb
輸入帳號密碼登陸
登陸後能夠經過Web界面看到咱們以前發佈的RemoteApp程序
運行word,選擇RemoteApp程序可使用到本機的哪些資源,點擊【鏈接】
輸入帳號密碼
能夠看到成功打開了word
也能夠經過瀏覽器測試一下對遠程服務器的桌面訪問,回到主頁面中切換到【遠程桌面】標籤,填寫遠程桌面服務器名稱bjrd.zf.com,點擊【鏈接】
鏈接到遠程服務器時,也要求選擇可使用到本機的哪些資源
最後輸入帳號密碼登陸
成功鏈接到遠程桌面,到這裏遠程桌面Web訪問測試所有完成
注意:經實測,經過TMG發佈遠程桌面Web訪問,若是隻是發佈了443端口,那麼外部用戶經過Web訪問是不能打開RemoteApp應用程序和遠程桌面的,由於Web界面只是一個發佈的窗口,最終在發生RemoteApp鏈接時,仍是得用到遠程桌面的端口,也就是3389端口,因此還要發佈【RDP服務器】才能夠經過Web訪問正常打開RemoteApp應用程序和遠程桌面,若是想把數據徹底封裝在https裏,單走443端口的話,那就必須得用到遠程桌面網關服務器了,後續會作講解