目录 1 应用服务器介绍 1-1 1.1 支持 Windows server 2012 的版本 1-1 1.2 RemoteApp 应用发布介绍 1-1 1.3 RemoteApp 对终端的要求 1-1 2 安装前的准备 2-1 2.1 注意事项 2-1 2.2 关于 RDS 授权许可证 2-1 3 Windows server 2012 的 RemoteApp 安装步骤 3-1 3.1 Windows server 2012 加入 AD 域 3-1 3.2 安装远程桌面服务 3-4 3.3 远程桌面授权 3-17 3.4 调整应用服务器的策略 3-38 3.4.1 调整本地组策略 3-38 3.4.2 关闭 windows 防火墙 3-43 3.4.3 关闭 IE 增强的安全配置 3-44 3.4.4 设置 RD 授权模式 3-45 3.4.5 开启远程桌面 3-49 3.5 安装 RemoteApp 服务 3-51 3.6 发布 RemoteApp 程序 3-60 i
1 应用服务器介绍 应用服务器由 windows server 2012 服务器平台搭建的 应用服务器用于安装应用程序, 并能通过 RemoteApp 服务发布应用程序 1.1 支持 Windows server 2012 的版本 Windows Server 2012 Standard Windows Server 2012 R2 Standard 1.2 RemoteApp 应用发布介绍 RemoteApp 是微软在 Windows Server 2008 之后, 在其系统中集成的一项服务功能, 使用户可以通过远程桌面访问远端的桌面与程序, 客户端本机无须安装系统与应用程序的情况下也能正常使用远端发布的各种的桌面与应用 而在 Windows2012 中 RemoteApp 已经成为微软桌面虚拟化架构的重要组成部分之一 1.3 RemoteApp 对终端的要求 由于是采用 RDP 协议访问应用服务器提供的应用程序, 所以对终端平台有以下要求 : (1) 终端操作系统必须为 windows 操作系统 (2) windows 的 RDP 版本至少 6.1 版本 (3) 如果终端操作系统为 windows XP 或 windows server 2003, 请检查 RDP 版本, 如果版本过低请升级 RDP 版本 1-1
2 安装前的准备 Windows server 2012 和 Windows server 2008 的安装步骤不同 2.1 注意事项 为了确保配置 RDS 和 RemoteApp 服务安装成功, 请遵从以下的注意事项 : (1) Windows server 2012 必须加入 AD 域控器中才可安装 RemoteApp 服务, 否则无法安装 RemoteApp 服务 ( 表示客户环境里必须有 AD 域服务器!) (2) Windows server 2012 不能同时作 RemoteApp 服务器和 AD 域服务器 (3) Windows server 2000/2003 不支持 RemoteApp 服务 (4) Windows server 服务器可以是物理设备, 也可以是虚拟机 (5) 准备好 windows server 2012 操作系统, 并且将产品 ID 激活成正版 2.2 关于 RDS 授权许可证 (1) 请购买好 RDS 授权许可证 (2) RDS 授权许可证类型分多种, 得到许可证号码后, 请确认许可证的类型 (3) 在本手册的 远程桌面授权 章节中会用到许可证类型和号码 2-1
3 Windows server 2012 的 RemoteApp 安装步骤 本章节以 Windows Server 2012 R2 Standard 的配置为例 客户环境里必须有自己的 AD 域服务器, 否则无法安装 remoteapp 服务, 以下图中的 AD 域是测试 环境的, 仅供参考! 3.1 Windows server 2012 加入 AD 域 步骤 1 右击 这台电脑, 单击 < 属性 > 进入 [ 系统 ] 管理界面 图 1 系统管理界面 步骤 2 单击 < 更改配置 > 进入 [ 系统属性 ] 界面 3-1
图 2 系统属性界面 步骤 3 单击 < 更改 > 进入 [ 计算机名 / 域更改 ] 界面, 修改计算机名称 域名 3-2
图 3 计算机名 / 域更改界面 步骤 4 单击 < 确定 > 后, 提示输入域帐户和密码 3-3
图 4 Windows 安全界面 步骤 5 单击 < 确定 > 后, 提示加入域成功 图 5 域更改成功界面 步骤 6 单击 < 确定 > 后重启计算机即可 3.2 安装远程桌面服务 步骤 1 重启系统后, 请使用 AD 域帐户和密码登录系统 3-4
图 6 使用 AD 域帐户和密码登录系统 步骤 2 进入 [ 服务器管理器 / 仪表板 ] 界面 图 7 服务器管理器 / 仪表板界面 步骤 3 单击 < 添加角色和功能 > 进入 添加角色和功能向导 界面 3-5
图 8 添加角色和功能向导界面 步骤 4 单击 < 下一步 > 进入安装类型界面, 选择 基于角色或基于功能的安装 3-6
图 9 基于角色或基于功能的安装界面 步骤 5 单击 < 下一步 > 进入服务器选择界面, 选择 从服务器池中选择服务器 3-7
图 10 从服务器池中选择服务器界面 步骤 6 单击 < 下一步 > 进入服务器角色界面, 勾选 远程桌面服务 3-8
图 11 选择远程桌面服务 步骤 7 单击 < 下一步 > 进入功能界面, 不选择任何功能项 3-9
图 12 功能界面 步骤 8 单击 < 下一步 > 进入远程桌面服务界面 3-10
图 13 远程桌面服务界面 步骤 9 单击 < 下一步 > 进入角色服务界面, 选择 远程桌面会话主机 和 远程桌面授权 3-11
图 14 角色服务界面 步骤 10 单击 < 下一步 > 进入确认界面 3-12
图 15 确认界面 步骤 11 勾选 如果需要, 自动重新启动目标服务器, 弹出提示窗口 3-13
图 16 提示窗口界面 步骤 12 单击 < 是 > 即可 3-14
图 17 确认界面 步骤 13 单击 < 安装 > 进入安装进度界面 3-15
图 18 安装界面 步骤 14 等待安装完成后, 系统自动重新启动, 并重新使用 AD 域帐户和密码登录系统 步骤 15 进入系统后, 自动自动弹出安装进度, 安装完成后, 单击 < 关闭 > 即可 3-16
图 19 安装完成 3.3 远程桌面授权 步骤 1 进入 [ 控制面板 / 系统和安全 / 管理工具 / 远程桌面服务 ] 界面 3-17
图 20 远程桌面服务界面 步骤 2 双击 < 远程桌面授权管理器 > 进入 RD 授权管理器界面 3-18
图 21 RD 授权管理器界面 步骤 3 右击计算机名称, 显示可选项 图 22 可选项界面 步骤 4 单击 < 激活服务器 > 进入服务器激活向导界面 3-19
图 23 服务器激活向导界面 步骤 5 单击 < 下一步 > 进入连接方法选择界面 3-20
图 24 连接方法选择界面 步骤 6 单击 < 下一步 > 进入许可证服务器激活界面 3-21
图 25 许可证服务器激活界面 步骤 7 使用一台可以上网的电脑, 在浏览器中输入 https://activate.microsoft.com 进入 RDS 授权页面, 选 择 启用许可证服务器 3-22
图 26 RDS 授权页面 步骤 8 单击 < 下一步 > 进入 RDS 授权信息填写页面, 输入 windwos server 2012 的正确产品 ID 号 公司 名称 国家 ( 地区 ) 图 27 RDS 授权信息填写页面 步骤 9 单击 < 下一步 > 进入信息确认页面 3-23
图 28 信息确认页面 步骤 10 单击 < 下一步 >RDS 授权一个许可证服务器 ID 号, 将此 ID 号复制并保存好 图 29 许可证服务器 ID 号界面 步骤 11 返回许可证服务器激活界面, 将许可证服务器 ID 号填写进去 3-24
图 30 许可证服务器激活界面 步骤 12 单击 < 下一步 > 进入正在完成服务器激活向导 3-25
图 31 完成服务器激活向导 步骤 13 单击 < 下一步 > 进入许可证安装向导界面 3-26
图 32 许可证安装向导界面 步骤 14 单击 < 下一步 > 进入获取客户端许可证密钥包界面 3-27
图 33 获取客户端许可证密钥包界面 步骤 15 使用一台可以上网的电脑, 在浏览器中输入 https://activate.microsoft.com 进入 RDS 授权页面, 选 择 安装客户端许可证 3-28
图 34 安装客户端许可证界面 步骤 16 单击 < 下一步 > 进入 RDS 授权信息填写页面, 输入正确的许可证服务器 ID 号 选择许可证程序 公司名称 国家 ( 地区 ) 图 35 RDS 授权信息填写页面 3-29
步骤 17 单击 < 下一步 > 进入 RDS 授权许可证填写页面 : 选择 windows server 2012 远程桌面服务每设备 客户端访问许可证, 填写正确的许可证号码的数量, 填写微软授权正确的授权号码 图 36 RDS 授权许可证填写页面 步骤 18 单击 < 下一步 > 进入 RDS 授权信息确认页面 3-30
图 37 RDS 授权信息确认页面 步骤 19 单击 < 下一步 >RDS 授权一个许可证密钥包 ID 号, 将其复制并保存好 3-31
图 38 获取许可证密钥包 ID 号界面 步骤 20 返回获取客户端许可证密钥包界面, 填写正确的许可证密钥包 ID 号 3-32
图 39 填写正确的许可证密钥包 ID 号 步骤 21 单击 < 下一步 > 进入正在完成许可证安装向导界面 3-33
图 40 许可证安装向导界面 步骤 22 单击 < 完成 > 后, 可以在 RD 授权管理器窗口中看到已进行了授权 3-34
图 41 RD 授权管理器窗口 步骤 23 右击计算机名称, 选择 复查配置 图 42 复查配置界面 步骤 24 单击 < 复查配置 > 进入配置界面 3-35
图 43 Windows2012 配置界面 步骤 25 单击 < 添加到组 > 后弹出 RD 授权管理器窗口 3-36
图 44 RD 授权管理器窗口 步骤 26 单击 < 确定 > 后即可成功 图 45 确定成功 步骤 27 单击 < 确定 > 后, 在 RD 授权管理器中可以看到打上了绿色的勾勾 3-37
图 46 RD 授权管理器界面 3.4 调整应用服务器的策略 3.4.1 调整本地组策略 步骤 1 在系统的运行窗口中, 输入 gpedit.msc 图 47 运行窗口 步骤 2 单击 < 确定 > 进入 [ 计算机配置 / 管理模板 /windows 组件 / 远程桌面服务 / 远程桌面会话主机 / 连接 ] 界面 3-38
图 48 本地组策略编辑器界面 步骤 3 双击 < 将远程桌面服务用户限制到单独的远程桌面服务会话 >, 在配置界面中设置为 已禁用 图 49 将远程桌面服务用户限制到单独的远程桌面服务会话界面 3-39
步骤 4 单击 < 确定 > 即可 步骤 5 双击 < 允许远程启动未列出的程序 >, 在配置界面中选择 已启用 图 50 允许远程启动未列出的程序 步骤 6 单击 < 确定 > 即可 步骤 7 双击 < 限制连接的数量 >, 在配置界面中设置 已启用, 输入允许的 RD 最大连接数 999999 3-40
图 51 限制连接的数量界面 步骤 8 单击 < 确定 > 后即可 步骤 9 双击 < 允许用户通过远程桌面服务进行远程连接 >, 在配置界面中选择 已启用 3-41
图 52 允许用户通过远程桌面服务进行远程连接界面 步骤 10 单击 < 确定 > 即可 步骤 11 再进入 [ 计算机配置 / 管理模板 /windows 组件 / 远程桌面服务 / 远程桌面会话主机 / 会话时间限制 ] 界面 图 53 本地组策略编辑器 步骤 12 双击 < 设置已中断会话的时间限制 >, 在配置界面中设置 已启用, 结束已断开连接的会话为 1 分钟 3-42
图 54 设置已中断会话的时间限制 步骤 13 单击 < 确定 > 即可 3.4.2 关闭 windows 防火墙 步骤 1 进入 [ 控制面板 / 系统和安全 /windows 防火墙 / 自定义设置 ] 界面中, 将防火墙关闭 3-43
图 55 自定义设置 步骤 2 单击 < 确定 > 即可 3.4.3 关闭 IE 增强的安全配置步骤 1 进入 [ 服务器管理器 / 本地服务器 ] 界面中, 找到右侧的 IE 增强的安全配置 图 56 服务器管理器 步骤 2 单击 < 启用 > 进入 IE 增强的安全配置界面, 选择 关闭 3-44
图 57 IE 增强的安全配置界面 步骤 3 单击 < 确定 > 即可 3.4.4 设置 RD 授权模式 步骤 1 进入 [ 控制面板 / 系统和安全 / 管理工具 / 远程桌面服务 ] 界面 3-45
图 58 远程桌面服务界面 步骤 2 双击 <RD 授权诊断程序 > 进入界面, 看到 RD 授权诊断程序信息 - 警告 中有警告信息, 表示 RD 授权未配置完成 图 59 RD 授权诊断程序 步骤 3 进入 [ 服务器管理器 / 远程桌面服务 / 概述 ] 界面 3-46
图 60 服务器管理器 步骤 4 单击 < 任务 > 中的 < 编辑部署属性 > 进入部署属性界面, 在 RD 授权界面中, 选择 每设备 添加 计 算机名. 域名 3-47
图 61 编辑部署属性 步骤 5 单击 < 确定 > 后即可 步骤 6 返回 RD 授权诊断程序界面, 可以看到警告信息已为空, 表示 RD 授权正常 3-48
图 62 RD 授权诊断程序界面 3.4.5 开启远程桌面 步骤 1 右击计算机, 单击 < 属性 > 进入系统属性界面 3-49
图 63 系统属性界面 步骤 2 单击 < 远程设置 > 进入远程桌面配置窗口, 选择 允许连接到此计算机, 取消 仅允许运行使用网 络级别身份验证的远程桌面的计算机连接 ( 建议 ) 3-50
图 64 远程桌面配置窗口 步骤 3 单击 < 确定 > 即可 3.5 安装 RemoteApp 服务 步骤 1 进入 [ 服务器管理器 / 远程桌面服务 / 概述 ] 界面中, 可以看到说明需要安装 远程桌面服务 3-51
图 65 服务器管理器界面 步骤 2 进入 [ 服务器管理器 / 仪表板 ] 界面 图 66 服务器管理器 / 仪表板界面 步骤 3 单击 < 添加角色和功能 > 进入添加角色和功能向导界面 3-52
图 67 添加角色和功能向导界面 步骤 4 单击 < 下一步 > 进入安装类型界面, 选择 远程桌面服务安装 3-53
图 68 远程桌面服务安装界面 步骤 5 单击 < 下一步 > 进入部署类型界面, 选择 快速启动 3-54
图 69 快速启动界面 步骤 6 单击 < 下一步 > 进入部署方案, 选择 基于会话的桌面部署 3-55
图 70 基于会话的桌面部署界面 步骤 7 单击 < 下一步 > 进入服务器选择界面, 将本地服务器移至右侧 3-56
图 71 服务器选择界面 步骤 8 单击 < 下一步 > 进入确认界面 3-57
图 72 确认界面 步骤 9 单击 < 部署 > 进入安装进度界面 3-58
图 73 安装进度界面 步骤 10 等待自动安装完成后, 单击 < 关闭 > 即可 3-59
图 74 关闭界面 3.6 发布 RemoteApp 程序 步骤 1 进入 [ 服务器管理器 / 远程桌面服务 / 集合 /QuickSessionCollection] 界面 3-60
图 75 QuickSessionCollection 界面 步骤 2 单击 < 任务 > 图 76 任务界面 步骤 3 单击 < 发布 RemoteApp 程序 > 进入选择 RemoteApp 程序界面, 选择需要发布的应用程序 3-61
图 77 RemoteApp 程序界面 步骤 4 单击 < 下一步 > 进入确认界面 3-62
图 78 确认界面 步骤 5 单击 < 发布 > 进入发布完成界面 3-63
图 79 发布完成界面 步骤 6 单击 < 关闭 > 即可 步骤 7 右击已发布的应用程序 图 80 已发布的应用程序界面 步骤 8 单击 < 编辑属性 > 进入应用程序的属性界面, 在 参数 中选择 允许任何命令行参数 3-64
图 81 参数界面 步骤 9 单击 < 确定 > 即可 步骤 10 在可以访问 windows server 2012 的电脑中, 请使用浏览器登录 https:// 应用服务器的 IP/RDWeb, 并输入正确的域帐户和密码 3-65
图 82 浏览器登录 步骤 11 登录成功后可以看到已发布的 RemoteApp 程序 3-66
图 83 已发布的 RemoteApp 程序界面 3-67