在 Windows Server 2012 中，遠(yuǎn)程桌面服務(wù)中的會(huì)話虛擬化部署包括高效的配置和管理基于會(huì)話的桌面的新方式。會(huì)話虛擬化部署包含RD 會(huì)話主機(jī)服務(wù)器和基礎(chǔ)結(jié)構(gòu)服務(wù)器，如 RD 授權(quán)、RD 連接代理、RD 網(wǎng)關(guān)和 RD Web 訪問服務(wù)器。會(huì)話集合(在早期版本的 Windows Server 中稱為場(chǎng))是指定會(huì)話的 RD 會(huì)話主機(jī)服務(wù)器組。會(huì)話集合用于發(fā)布基于會(huì)話的桌面和RemoteApp 程序。

會(huì)話虛擬化是服務(wù)器管理器中基于方案的安裝，讓你可以從中心位置安裝、配置和管理 RD 會(huì)話主機(jī)服務(wù)器。在會(huì)話虛擬化部署方案中，快速啟動(dòng)部署是在一臺(tái)計(jì)算機(jī)上安裝所有必要的遠(yuǎn)程桌面服務(wù)角色服務(wù)，從而可在測(cè)試環(huán)境中安裝和配置遠(yuǎn)程桌面服務(wù)角色服務(wù)。

一、基于會(huì)話虛擬化的服務(wù)器設(shè)置

在windows Server 2008 R2中，由于RDS功能角色較多，在配置過程中非常繁瑣和復(fù)雜，運(yùn)維過程也比較復(fù)雜。但是在全新的windows server 2012 R2中，雖然RDS功能角色沒有減少，但是在部署過程中變得相對(duì)較簡(jiǎn)單，基于會(huì)話虛擬化的服務(wù)器，可以在一臺(tái)服務(wù)器上同時(shí)安裝多個(gè)RDS功能角色，并且可以在RDS頁面中直觀的看到拓?fù)浣Y(jié)構(gòu)。

在準(zhǔn)備部署基于會(huì)話虛擬化的服務(wù)器時(shí)，需要設(shè)置基礎(chǔ)結(jié)構(gòu)，在RDS環(huán)境中需要域的環(huán)境，在我之前的博客“01-Windows Server 2012 R2 遠(yuǎn)程桌面服務(wù)部署指南”中，已經(jīng)安裝和配置 Active Directory 域服務(wù)。接下來就來配置RD服務(wù)器，首先在RD服務(wù)器安裝windows Server 2012 R2操作系統(tǒng)，并更改計(jì)算機(jī)名稱為RD，在TCP/IP設(shè)置里，設(shè)置IP地址為192.168.1.101，并設(shè)置其它網(wǎng)絡(luò)設(shè)置。最后將RD服務(wù)器加入到mabofeng.com Active Directory 域中。以mabofeng\administrator登陸到RD服務(wù)器中。

服務(wù)器名稱	操作系統(tǒng)	IP設(shè)置	功能
AD-DC.mabofeng.com	Windows Server 2012 R2	192.168.1.100	域控制器
RD.mabofeng.com	Windows Server 2012 R2	192.168.1.101	基于會(huì)話虛擬化服務(wù)器
Client.mabofeng.com	Windows 8.1	192.168.1.99	客戶端訪問

 

 

二、在RD服務(wù)器上安裝遠(yuǎn)程桌面服務(wù)(快速部署)

安裝遠(yuǎn)程桌面服務(wù)(快速部署)就是將如 RD 授權(quán)、RD 連接代理、和RD Web訪問安裝在同一臺(tái)服務(wù)器，以域管理員進(jìn)行登陸，從桌面的‘任務(wù)欄’中打開‘服務(wù)器管理器’，在左側(cè)導(dǎo)航欄中單擊‘儀表板’后，在右側(cè)窗格中單擊‘添加角色和功能’。

步驟1、在“添加角色和功能向?qū)?rdquo;開始之前頁面中，點(diǎn)擊下一步。

 

 

步驟2、在‘選擇安裝類型’頁面，勾選‘遠(yuǎn)程桌面服務(wù)安裝’，單擊‘下一步’。

 

 

步驟3、在“選擇部署類型”中，選擇部署的類型，“標(biāo)準(zhǔn)部署”是指可以跨越多個(gè)服務(wù)器上部署遠(yuǎn)程桌面服務(wù)器。“快速部署”是通過快速啟動(dòng)，可以在一個(gè)服務(wù)器上部署遠(yuǎn)程桌面服務(wù)。這里選擇“快速部署”。

 

 

步驟4、無論是選擇“快速部署”還是“標(biāo)準(zhǔn)部署”，都分為“基于虛擬機(jī)的桌面部署”和“基于會(huì)話的桌面部署”方案，其最大的區(qū)別是是否部署Hyper-V角色，“基于虛擬機(jī)的桌面部署”是基于Hyper-V角色部署，也稱為VDI虛擬桌面，而“基于會(huì)話的桌面部署”主要是以RemoteApp功能為主發(fā)布虛擬應(yīng)用。

 

 

步驟5、在“服務(wù)器選擇”頁面中，選擇要部署的服務(wù)器。如果域中有多臺(tái)Windows Server 2012 R2，可以選擇其中的一臺(tái)服務(wù)器進(jìn)行遠(yuǎn)程部署。最后點(diǎn)擊下一步。

 

 

步驟6、在“確認(rèn)”頁面中，確認(rèn)在RD.mabofeng.com的服務(wù)器上安裝RD連接代理、RD Web訪問和RD會(huì)話主機(jī)角色服務(wù)器?？梢怨催x“需要時(shí)自動(dòng)重新啟動(dòng)目標(biāo)服務(wù)器”，在安裝過程中需要重新啟動(dòng)。確認(rèn)無誤后點(diǎn)擊部署。

 

 

步驟7、點(diǎn)擊部署后，服務(wù)器需要重新啟動(dòng)，在啟動(dòng)后會(huì)繼續(xù)安裝，直到安裝完成，在完成頁面中，查看安裝進(jìn)度，如果需要連接到RD Web訪問，可以點(diǎn)擊下方的連接。

 

 

步驟8、系統(tǒng)重啟之后，會(huì)在任務(wù)欄中顯示“遠(yuǎn)程桌面授權(quán)模式尚未配置”的氣泡通知，由于使用遠(yuǎn)程桌面角色需要微軟Windows Server 2012 R2 CAL授權(quán)，此授權(quán)需要添加RD授權(quán)服務(wù)器。在搭建遠(yuǎn)程桌面角色之日起，可免費(fèi)全功能使用119天。所以不影響遠(yuǎn)程桌面的部署和測(cè)試。

 

 

三、遠(yuǎn)程桌面服務(wù)設(shè)置

由于我們采用了“快速部署”的方式安裝了所有的組件，除了會(huì)將所有的組件安裝到同一臺(tái)服務(wù)器中外，系統(tǒng)也會(huì)默認(rèn)創(chuàng)建一些RemoteApp應(yīng)用程序，在之前我們快速安裝完成后，就可以點(diǎn)擊RD Web訪問地址進(jìn)行直接的訪問。

在服務(wù)器管理器中，遠(yuǎn)程桌面服務(wù)器中，可以在概述中看到遠(yuǎn)程桌面的架構(gòu)，并且可以在服務(wù)器項(xiàng)目總查看服務(wù)器情況，在集合頁面中，可以看到已經(jīng)默認(rèn)創(chuàng)建的“QuickSessionCollection”的會(huì)話集合。我們也可以刪除或者新建集合。如果有多個(gè)RD會(huì)話主機(jī)，會(huì)在主機(jī)服務(wù)器中顯示。

 

 

在“QuickSessionCollection”的會(huì)話集合，可以查看會(huì)話集合屬性，默認(rèn)是域控中的所有用戶都可以進(jìn)行訪問，在RemoteApp程序里，默認(rèn)發(fā)布了畫圖。計(jì)算器和寫字板，我們可以刪除或者在RD服務(wù)器上安裝應(yīng)用程序并發(fā)布。

 

 

四、在RD上安裝應(yīng)用程序

如果要發(fā)布虛擬應(yīng)用，需要在具有RD會(huì)話主機(jī)上安裝應(yīng)用程序，目前大部分的應(yīng)用程序都可以安裝在Windows Server 2012 R2上，一些有特殊要求的軟件，可以以兼容模式進(jìn)行安裝，但是在Windows Server 2012 R2中，不在支持以Windows XP兼容模式的應(yīng)用程序安裝。由于發(fā)布的應(yīng)用程序是企業(yè)中公用的程序，可以只在具有RD會(huì)話主機(jī)上部署一套軟件，但是一些軟件的授權(quán)則需要批量的購(gòu)買，以免企業(yè)中部署的軟件不合規(guī)，給企業(yè)造成損失。

以Microsoft Office 2013 plus為例，如果需要在Windows Server 2012 R2中安裝Microsoft Office 2013 plus零售版，則會(huì)提示“此Office 2013的副本無法在運(yùn)行終端服務(wù)器上使用，則需要使用Office批量許可版本”，造成安裝程序無法繼續(xù)。

 

 

如果安裝的是Microsoft Office 2013 plus批量許可版本，則可以正常的安裝和使用，在Windows Server 2012 R2中安裝完成后，需要進(jìn)行批量激活，如果在允許范圍內(nèi)沒有激活，可能在試用期到期后則無法使用的情況。

 

 

五、 發(fā)布應(yīng)用程序

發(fā)布應(yīng)用程序是一件關(guān)鍵的部分，決定著用戶最終能否使用安裝在服務(wù)器端的應(yīng)用程序，但是發(fā)布過程十分簡(jiǎn)單，只需簡(jiǎn)單的點(diǎn)擊就可以完成發(fā)布。由于我們采用的基于會(huì)話的快速部署后，所以在部署完成后，會(huì)在默認(rèn)的集合中發(fā)布三個(gè)應(yīng)用程序，畫圖、計(jì)算機(jī)和寫字板。這三個(gè)發(fā)布的應(yīng)用是Windows Server 2012 R2中自帶的應(yīng)用程序，我們可以直接通過IE來訪問到這3個(gè)應(yīng)用，接下來，我們就來發(fā)布Office組件，發(fā)布前，需要對(duì)Office進(jìn)行激活和設(shè)置，并在服務(wù)器中能成功使用。

步驟1、在“服務(wù)器管理器”QuickSessionCollection集合中，RemoteAPP程序欄目里，點(diǎn)擊任務(wù)，在任務(wù)選項(xiàng)中，點(diǎn)擊“發(fā)布remoteapp程序”。

 

 

步驟2、在“選擇RemoteApp程序”頁面中，選擇要發(fā)布的應(yīng)用程序，在這里選擇Office組件word2013和Excel2013，如果在RD.mabofeng.com填充RemoteApp程序中沒有所選的應(yīng)用程序，可以點(diǎn)擊瀏覽，指定要發(fā)布應(yīng)用程序的位置。然后點(diǎn)擊下一步。

 

 

步驟3、在“確認(rèn)”頁面中，確認(rèn)要發(fā)布的RemoteApp程序表正確，然后點(diǎn)擊發(fā)布。

 

 

步驟4、等待一段時(shí)間后，在“完成”頁面中，可以看到已為集合發(fā)布了2個(gè)RemoteApp程序，成功發(fā)布會(huì)點(diǎn)擊關(guān)閉。

 

 

步驟5、在“服務(wù)器管理器”QuickSessionCollection集合中，RemoteAPP程序欄目里，就可以看到之前部分成功的應(yīng)用程序，此時(shí)用戶還無法訪問發(fā)布的Office組件，因?yàn)檫€需要對(duì)發(fā)布的Office組件進(jìn)行簡(jiǎn)單的設(shè)置。

 

 

六、 應(yīng)用程序設(shè)置

所有成功的發(fā)布的應(yīng)用都需要進(jìn)行設(shè)置，在“服務(wù)器管理器”QuickSessionCollection集合中，RemoteAPP程序欄目里，選擇要設(shè)置的App，然后點(diǎn)擊“編輯屬性”

 

 

步驟1、在RemoteAPP應(yīng)用屬性中，在常規(guī)設(shè)置中，可以設(shè)置此RemoteAPP的顯示程序名稱，并設(shè)置是否在RD Web訪問中顯示RemoteApp程序，也可將RemoteAPP放到建立的文件夾中。

 

 

步驟2、在“參數(shù)”頁面中，選擇是否運(yùn)行命令行參數(shù)，當(dāng)用戶啟動(dòng)RemoteAPP時(shí)，可以執(zhí)行的參數(shù)，如果RemoteAPP程序使用任何命令行參數(shù)運(yùn)行，服務(wù)器則可能容易收到惡意軟件的攻擊。

 

 

步驟3、在“用戶分配”頁面中，設(shè)置用戶的權(quán)限，可以限制RemoteAPP程序，一邊登錄到RD Web訪問時(shí)，只有選定的用戶和組才能看到RemoteAPP程序。可以選擇指定的用戶和組，單擊瀏覽，選擇訪問的用戶和組。

 

 

步驟4、在“文件類型關(guān)聯(lián)”頁面中，設(shè)置更改用戶可以用于啟動(dòng)RemoteAPP程序的關(guān)聯(lián)文件擴(kuò)展名，如果不做設(shè)置，則用戶打開文件時(shí)，不會(huì)調(diào)用RemoteAPP的應(yīng)用程序打開，而是本地的應(yīng)用程序。如果選擇文件關(guān)聯(lián)域另一個(gè)集合或者RemoteAPP程序關(guān)聯(lián)，則會(huì)替代該文件類型關(guān)聯(lián)。

 

 

七、 通過Web方式訪問Remote App

當(dāng)簡(jiǎn)單的設(shè)置RemoteAPP后，用戶就可以進(jìn)行訪問和使用，最簡(jiǎn)單的方式就是通過瀏覽器進(jìn)行訪問RD Web，通過在IE瀏覽其中輸入RD Web的地址https://服務(wù)器地址/RDweb，由于我們沒有在域環(huán)境中配置企業(yè)證書服務(wù)器，所以會(huì)提示RDweb網(wǎng)站安全證書存在問題，點(diǎn)擊“繼續(xù)瀏覽此網(wǎng)站(不推薦)”進(jìn)入RemoteAPP登錄頁面。

 

 

在登錄界面中，選擇登錄RemoteAPP這臺(tái)服務(wù)器是一臺(tái)公共或者共享計(jì)算機(jī)還是一臺(tái)專用計(jì)算機(jī)，輸入域/用戶名和密碼，點(diǎn)擊登錄。

 

 

當(dāng)?shù)卿洺晒螅瑫?huì)在客戶端任務(wù)欄中顯示成功已經(jīng)連接到RemoteAPP和桌面連接，并提示所連接到work resources。

 

 

登陸后，會(huì)在網(wǎng)頁看到當(dāng)前RemoteAPP應(yīng)用程序，每個(gè)用戶根據(jù)自身的訪問權(quán)限，所看到的RemoteAPP應(yīng)用程序不同。

 

 

當(dāng)點(diǎn)擊其中的一個(gè)RemoteAPP應(yīng)用程序，此時(shí)會(huì)彈出“運(yùn)行遠(yuǎn)程計(jì)算機(jī)訪問我計(jì)算機(jī)上的資源”提示框，由于RemoteAPP環(huán)境沒有安裝域證書服務(wù)器，所以顯示無法識(shí)別此RemoteAPP程序發(fā)布者。點(diǎn)擊連接。

 

 

連接之后會(huì)就會(huì)彈出RemoteAPP應(yīng)用程序，此時(shí)客戶端本地計(jì)算機(jī)相關(guān)的文件都可以使用RemoteAPP應(yīng)用程序打開，對(duì)于用戶來說，在使用上非常方便。

 

 

基于會(huì)話遠(yuǎn)程桌面的快速部署在企業(yè)正式環(huán)境中是不推薦的，應(yīng)為從架構(gòu)上來說，存在多個(gè)單點(diǎn)故障，安全性無法保證，如果企業(yè)只使用RemoteApp，則只需要添加會(huì)話主機(jī)即可，無需添加hyper-v虛擬化主機(jī)，如需要進(jìn)行企業(yè)級(jí)的部署，可以參考我之后的博客內(nèi)容，謝謝。

本文出自 “讓"云"無處不在” 博客，請(qǐng)務(wù)必保留此出處http://mabofeng.blog.51cto.com/2661587/1317569。