4 配置遠程訪問

經(jīng)過上述的配置，在企業(yè)局域網(wǎng)中訪問RD Web訪問站點就可以使用RemoteApp程序和虛擬桌面了。如果要將這些發(fā)布到Internet供外網(wǎng)用戶使用，還需要配置RD網(wǎng)關(guān)服務(wù)器以及防火墻服務(wù)器。

4.1 配置RD網(wǎng)關(guān)管理器

首先介紹配置“RD網(wǎng)關(guān)管理器”的內(nèi)容，步驟如下。

（1）以域管理員身份登錄MH04計算機（這是RD網(wǎng)關(guān)服務(wù)器），在“服務(wù)器管理器→所有服務(wù)器”中，右擊MH04，在彈出的快捷菜單中選擇“RD網(wǎng)關(guān)管理器”命令，如圖9-138所示。

圖9-138 RD網(wǎng)關(guān)管理器

（2）打開“網(wǎng)關(guān)管理器”控制臺后，右擊計算機名稱，在彈出的快捷菜單中選擇“屬性”命令。

圖9-139 網(wǎng)關(guān)管理器屬性

（3）在“SSL證書”選項卡中，檢查當(dāng)前RD網(wǎng)關(guān)服務(wù)器是否已經(jīng)配置了證書，通常情況下在前面配置遠程服務(wù)器部署時已經(jīng)配置了證書，在此只是復(fù)查確認一下，如圖9-140所示。

（4）在“SSL橋接”選項卡中，選中“使用SSL橋接”復(fù)選框，并且選中“HTTPS-HTTPS橋接（終止SSL請求并啟動新的HTTPS請求）”單選按鈕，如圖9-141所示，然后單擊“確定”按鈕。

圖9-140 復(fù)查SSL證書 圖9-141 使用SSL橋接

（5）在“服務(wù)器場”對話框中，添加RD網(wǎng)關(guān)服務(wù)器場成員，在本示例不該成員為mh04，添加之后單擊“應(yīng)用”之后再單擊“確定”按鈕，如圖9-142所示。

圖9-142服務(wù)器場

4.2 配置Forefront TMG防火墻

在配置好RD網(wǎng)關(guān)管理器之后，在防火墻服務(wù)器中發(fā)布RD Web訪問站點，發(fā)布的站點名稱為圖9-140中的SSL證書的名稱。即在防火墻服務(wù)器上發(fā)布名為rdweb.heinfo.edu.cn的SSL Web站點到MH04計算機（172.18.96.7）。下面以防火墻服務(wù)器為Forefront TMG為例進行介紹。

（1）在TMG服務(wù)器中，申請名為*.heinfo.edu.cn的服務(wù)器證書，并安裝到“計算機存儲”中。

（2）在TMG中創(chuàng)建Web服務(wù)器發(fā)布規(guī)則，設(shè)置該發(fā)布規(guī)則的偵聽名稱為rdweb.heinfo.edu.cn->96.4，如圖9-142所示。

（3）在“橋接”選項卡中，選擇“將請求重定向到SSL端口”復(fù)選框，如圖9-143所示。

圖9-142 設(shè)置規(guī)則的偵聽名稱 圖9-143 將請求重定向到SSL端口

（4）為“偵聽器”選擇*.heinfo.edu.cn的證書，如圖9-144和圖9-145所示。

? ?
圖9-144 偵聽器 圖9-145 偵聽器證書

（5）在“到”選項卡中，指定RD Web訪問服務(wù)器的地址172.18.96.4，并選中“使請求顯示為來自初始客戶端”單選按鈕，在“此規(guī)則應(yīng)用于此發(fā)布的站點”文本框中設(shè)置內(nèi)部RD Web站點名稱rdweb.heinfo.edu.cn，如圖9-146所示。

（6）最后單擊“測試規(guī)則”按鈕，測試發(fā)布的規(guī)則，如圖9-147所示。

圖9-146 指定內(nèi)部服務(wù)器地址 圖9-147 測試規(guī)則

（7）創(chuàng)建規(guī)則之后，單擊“應(yīng)用”按鈕，讓TMG設(shè)置生效。

4.3 為根證書配置虛擬目錄

在使用“遠程桌面服務(wù)”及RemoteApp應(yīng)用程序的時候，使用SSL安全連接需要用到證書。在本例中，證書服務(wù)器采用Windows Server 2012內(nèi)置的“Active Directory證書服務(wù)”并配置為企業(yè)證書，如果是局域網(wǎng)的計算機并且已經(jīng)加入到Active Directory，則會“自動信任”該根證書服務(wù)；如果是未加入到Active Directory的計算機，或者是處于Internet網(wǎng)絡(luò)中的計算機，則需要手動添加根證書信任。為了減輕這一部分用戶的負擔(dān)，通常會單獨創(chuàng)建一個網(wǎng)站或在RD Web訪問站點創(chuàng)建一個“虛擬目錄”，在該虛擬目錄中保存根證書文件，允許目錄瀏覽、修改MIME類型，并允許下載該類型文件。

（1）在RD Web訪問網(wǎng)站所在的服務(wù)器中，在IE瀏覽器中打開“證書申請頁→下載CA證書、證書鏈或CRL”頁，單擊“下載CA證書”鏈接，下載certnew.cer文件，如圖9-148所示，并將其保存在服務(wù)器的一個空白文件夾中，例如D:\WebSite。

圖9-148 下載根證書文件

（2）在“Internet信息服務(wù)（IIS）管理器”窗口中添加虛擬目錄，設(shè)置虛擬目錄別名為ca（當(dāng)然也可以是其他任意名稱）、虛擬目錄物理路徑為D:\WebSite，如圖9-150所示。

圖9-150 設(shè)置虛擬目錄

（3）然后為該虛擬目錄啟用“目錄瀏覽”功能。

（4）最后為該虛擬目錄添加MIME類型，添加的“文件擴展名”為“.*”，MIME類型為“application/octet-stream”。該類型可以通過復(fù)制.bin擴展名得到。

4.4 DNS域名解析

在本次示例中，使用用的域名包括rdweb.heinfo.edu.cn、mh04.heinfo.edu.cn，不管是在內(nèi)部網(wǎng)絡(luò)中使用，還是用戶通過Internet使用，這些用戶都要能正確的解析到合適的地址。在企業(yè)網(wǎng)絡(luò)內(nèi)部的DNS服務(wù)器上，你需要將rdweb及mh04的A記錄指向172.18.96.4，這可以在Active Directory的DNS服務(wù)器中添加該記錄。對于Internet用戶，需要在heinfo.edu.cn的DNS管理中，添加rdweb及mh04的A記錄，并指向202.206.197.125。在配置好了DNS之后，客戶端即可以使用個人虛擬桌面了。

總結(jié)

以上是生活随笔為你收集整理的轻松搞定个人虚拟桌面部署之4－配置远程访问的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。