Windows 2008集中化應用程序訪問

Windows 2008展現層虛擬化很實用，突破了以往終端服務的概念，融入了虛擬化的範疇，這幾天把TS Gateway,Remote APP,TS Web Access三個實驗作了，從直觀體驗來講，十分強大，建議你們玩玩，下面我把實驗步驟以截圖方式表現出來，呵呵，截圖花了很長時間，很不容易啊。

1、TS Gateway實驗

在Windows 2008成員服務器上添加角色

選擇Windows 2008的終端服務

選擇TS Gateway角色服務

在服務器驗證證書選項，選擇之後配置SSL證書

在受權策略選項，選擇之後配置

安裝NPS角色服務

TS Gateway角色安裝成功

打開TS Gateway 控制檯

選擇屬性選項；

在SSL Certificate標籤，建立一個自簽名證書

證書名稱必定要是服務器的FQDN名，並把證書保存在C盤，點擊OK；

打開MMC控制檯，添加證書管理單元；

選擇計算機賬戶；

在證書管理控制檯中，選擇受信任的根證書，選擇導入剛剛C盤生成的證書文件；

點擊完成，導入成功。

再次打開TS Gateway控制檯，建立CAP（鏈接受權策略）

選擇建立一個TS CAP

爲TS CAP取一個名字

指定Password爲驗證方式，將domain user用戶組加入到可以鏈接到終端網關權限

打開全部重定向設備

點擊finish

TS CAP被成功建立

打開TS Gateway控制檯，繼續建立一個RAP（資源受權策略）

選擇TS RAP

爲TS RAP取一個名字

添加domain users用戶組可以訪問內網資源的權限

選擇容許用戶鏈接到內網全部資源

選擇經過3389端口鏈接到內網

TS RAP被成功建立

在一臺普通的2008服務器上進行測試，經過TS Gateway鏈接到內網的vista客戶端

首先，在2008服務器上進入證書管理控制檯，導入以前在TS Gateway服務器上建立的自簽名證書到受信任的根證書，我已經把證書拷貝在桌面上了。

點擊finish導入成功。

在運行裏輸入mstsc，打開遠程桌面鏈接，輸入內網中Vista客戶端的IP或FQDN（RDP6.0只支持Server2008/Vista/XP SP3）

進入高級選項，點擊設置

選擇TS Gateway服務器設置，並輸入TS Gateway服務器的徹底FQDN名,必定要和你申請自簽名證書用的公用名稱要一致，不然會報錯，由於個人實驗都是在內網中，因此取消Bypass TS Gateway server for local address選項，否則選中此項就會直接經過3389鏈接到個人Vista，而不會走443端口。點擊OK，開始鏈接。

首先，讓咱們輸入到TS Gateway的用戶憑據，其實這裏走的是SSL鏈接。

而後，又要咱們輸入內網Vista客戶端的用戶憑據，這裏走的是3389端口了。

OK，已經鏈接到了個人客戶端了。

而後，咱們再回到TS Gateway服務器上來，打開TS Gateway管理控制檯，而後找到Monitoring,能夠發現，剛剛咱們登陸的會話被顯示在了監控中。

 

2、Remote APP實驗

在TS Gateway服務器上，打開Server Manager，找到Terminal Services,選擇增長角色服務

勾選 Terminal Server角色，裏面包括了Remote APP

勾選須要網絡級別的驗證

選擇之後配置許可協議

添加可以訪問終端服務的用戶組，這能夠根據實際環境須要來添加，這裏面就添加了domain users

安裝完成後，須要重啓服務器。

打開Remote APP管理控制檯，咱們能夠發現Remote APP應用程序列表爲空，說明咱們尚未添加相應的程序

點擊右邊的添加Remote APP程序，選擇下一步；

在應用程序列表中，我選擇了此次實驗中的6個應用程序，而後下一步；

點擊完成。

OK，我選擇的6個應用程序就顯現出來了吧。

好的，下面我選中一個Excel2007來建立一個.RDP文件，這個文件就是一個相似遠程桌面的文件。

個人生成的.RDP文件存放在本地桌面上，而後下一步；

點擊完成。

回到桌面，咱們看已經生成了一個Excel.rdp的文件，是否是很像遠程桌面的圖標啊。

我雙擊Excel.rdp文件，而後它就鏈接了，用的是3389來去鏈接的；

過了一會，Excle就展示在面前了，其實這個Excel不是運行在本地的，是經過遠程桌面鏈接到服務器，本地是沒有這個進程的。

回過頭來，咱們再來建立一個MSI的包，這個包和剛剛RDP的包形式不同，這個包是個MSI的安裝文件，咱們能夠經過共享或組策略方式推到咱們網絡中的客戶端上，客戶端安裝這個MSI包後，會在客戶端上生成一個應用程序的快捷方式，感受就像在本地安裝的程序同樣。

我把生成的MSI包也存儲在本地桌面上；

在這裏我選擇桌面和開始菜單，這樣安裝完MSI包後會在桌面和開始程序中顯示應用程序的快捷方式圖標

完成後，咱們回到桌面上，看到生成了一個winword.msi安裝包

雙擊這個文件，進行安裝；

OK，桌面上自動生成了word 2007的快捷方式圖標；

雙擊快捷方式，而後開始進行鏈接；

呵呵 ，打開了，很快。

 

3、TS Web Access實驗

打開Server Manager，再次添加角色服務，選擇TS Web Access

系統會自動安裝IIS相關的組件；

安裝完成，此次是不須要重啓服務器的。呵呵，否則又是等老半天

打開IE瀏覽器，在地址欄輸入 [url]http://ts.jsgd.gov/ts[/url]，而後會出現上面的界面，裏面是我以前定義的6個應用程序，是否是感受很酷啊；

運行office word 2007，開始遠程鏈接；

OK，打開WORD了，個人實驗也算是結束了。

 

最後，我想總結的是，經過這幾個實驗，我我的以爲在實用性方面來講，TS Web Access來講可能在實際環境中更爲受到關注，由於它的靈活性和簡便性都是受到充分確定，在實驗中，我以爲終端網關雖然安全性增長了，可是配置較爲複雜。其實，今天咱們實現的展現層虛擬化技術，和之前的終端服務，基本上理念和技術徹底不一樣，今天的終端服務只是把應用程序經過遠程桌面的方式展現在咱們面前，對咱們來講，體驗是和之前徹底不同的。我相信，在從此一段時間內展現層虛擬化會受到較高的關注。

有機會，我會把應用層虛擬化（Softgrid）的實驗也分享給你們，應用層虛擬化應該說更爲實用，體驗效果會更加酷。