文中我們將要對RemoteApp服務器進行配置。實驗拓撲如下圖所示，TSERVER是RemoteApp服務器，操作系統(tǒng)為Windows Server 2008 R2。下面我們通過實例為大家介紹如何在RemoteApp服務器上完成各項參數(shù)的基本配置。

啟動TSERVER后，我們以域管理員的身份登錄。在TSERVER上依次點擊 開始－管理工具－遠程桌面服務－RemoteApp管理器，就可以看到如圖1所示的RemoteApp管理界面。我們在RemoteApp管理器中點擊右側(cè)操作欄中的"RD會話主機"，就可以對RemoteApp服務器進行配置了。

圖1

在RemoteApp管理器中點擊"RD會話主機"后，我們看到如圖2所示的管理界面。在"服務器名稱"中我們需要輸入RemoteApp服務器的完全合格域名，在此我們輸入的是tserver.contoso.com。RemoteApp服務器工作的端口是默認的3389，如果我們對安全性的要求不是很高，完全可以使用默認端口。由于我們目前還沒有配置遠程桌面訪問，因此暫時不用勾選"在RD Web訪問中顯示到此RD會話主機服務器的遠程桌面連接"。

我們在圖2中看到有一個選項是"訪問未列出的程序"，可以選擇允許或不允許用戶啟動未列出的程序，這個選項的作用是什么呢？原來，遠程終端主機上的程序是可以被間接啟動的。例如，我們在RemoteApp服務器上發(fā)布了一個Word2007程序。那么，當客戶機啟動了RemoteApp服務器上的Word2007，并打開了一個帶有URL的Word文檔時，IE瀏覽器就有可能在RDP會話內(nèi)部啟動，即使IE瀏覽器沒有出現(xiàn)在RemoteApp的發(fā)布程序列表中。為了安全起見，我們選擇不允許啟動未在程序列表中列出的程序。

圖2

如圖3所示，在"RD網(wǎng)關(guān) "標簽中，我們可以對RD網(wǎng)關(guān)進行配置。RD網(wǎng)關(guān)其實就是以前的TS Gateway，用戶通過TS Gateway可以連接到RemoteApp服務器。RD網(wǎng)關(guān)的默認設置是自動檢測RD網(wǎng)關(guān)服務器設置，所謂的自動檢測，其實是通過檢測組策略來獲知RD網(wǎng)關(guān)的設置。如果域控制器是Windows Server 2008 R2，組策略應該在用戶配置－管理模板－Windows組件－遠程桌面服務－RD網(wǎng)關(guān)處進行設置。當然，如果不使用組策略，我們也可以在圖3界面中手工指定RD網(wǎng)關(guān)的配置或者可以考慮禁用RD網(wǎng)關(guān)。

圖3#p#

如圖4所示，在"數(shù)字簽名"標簽中，我們可以配置分發(fā)給客戶端的.RDP文件和.MSI文件的簽名。為RDP文件和MSI文件增加簽名的好處是可以確保這些文件被發(fā)布后不會被篡改，顯然這樣的設置對安全更加有利。想要創(chuàng)建一個數(shù)字簽名，我們需要在服務器上安裝具有簽名功能的證書。我們可以從企業(yè)CA或商用CA獲取證書，也可以在服務器上創(chuàng)建一個自簽名證書。

圖4

如圖5所示，在"通用RDP設置"標簽中，我們可以配置RDP會話內(nèi)部的設備重定向。我們可以選擇在RDP會話內(nèi)部可以使用哪些類型的設備，選擇的依據(jù)主要是依賴于所發(fā)布的RemoteApp程序。例如，我們在RemoteApp服務器中發(fā)布了Word這樣的文字處理程序，那么很可能就需要對打印機和剪切板進行重定向。

在用戶體驗中，我們可以考慮勾選"連接到遠程桌面時使用所有客戶端監(jiān)視器"。這樣一來，RemoteApp服務器上的遠程桌面可以在客戶端的多個顯示器上實現(xiàn)跨越顯示。當然，跨越顯示是有要求的。例如，如果我們要把遠程桌面跨越到兩個顯示器上顯示，那么兩個顯示器的分辨率必須完全相同；而且所有的顯示器必須水平對齊，目前顯示器并不支持垂直對齊；還有，所有顯示器的分辨率總和不能超過4096×2048。

我們還可以通過設置字體平滑和顏色深度來改善用戶體驗，當然，這些設置在改善用戶體驗的同時也增加了網(wǎng)絡帶寬的消耗。

圖5

如圖6所示，在"自定義RDP設置"標簽中，我們可以指定一些其他標簽中所不包括的RDP設置，例如音頻重定向。我們可以看到，在"自定義RDP設置"中只有一個文本框，我們把配置內(nèi)容直接寫在文本框中就可以了，使用的語法和.rdp文件中的語法是完全相同的。因此，如果想要在自定義RDP設置中啟用音頻重定向，簡單的方法是在Vista或Win7上啟動遠程桌面連接軟件。然后展開"選項"，在"本地資源"的"遠程音頻"中對音頻重定向進行配置，配置完畢后把內(nèi)容保存到一個RDP文件中。接下來要做的就是用記事本打開這個RDP文件，把內(nèi)容復制到"自定義RDP設置"的文本框中，這樣我們就可以實現(xiàn)音頻重定向了。

圖6

對RemoteApp配置完畢后，根據(jù)經(jīng)驗，最好把RemoteApp服務器的所有配置保存為文件進行備份。具體的方法是，在圖1所示的右側(cè)操作欄中，選擇"導出RemoteApp設置"。如圖7所示，我們選擇把RemoteApp服務器設置導出到一個文件即可。將來如果需要，可以在RemoteApp管理器中把這些備份的設置重新導入。

圖7

【編輯推薦】

1. Windows Server 2008 R2中如何托管服務賬號
2. Windows Server 2008的創(chuàng)新性能和安全指數(shù)報告
3. Server 2008中流媒體服務器的部署與應用
4. Windows Server 2008 R2安全性能體驗