4 配置远程访问
经过上述的配置,在企业局域网中访问RD Web访问站点就可以使用RemoteApp程序和虚拟桌面了。如果要将这些发布到Internet供外网用户使用,还需要配置RD网关服务器以及防火墙服务器。
4.1 配置RD网关管理器
首先介绍配置“RD网关管理器”的内容,步骤如下。
(1)以域管理员身份登录MH04计算机(这是RD网关服务器),在“服务器管理器→所有服务器”中,右击MH04,在弹出的快捷菜单中选择“RD网关管理器”命令,如图9-138所示。
图9-138 RD网关管理器
(2)打开“网关管理器”控制台后,右击计算机名称,在弹出的快捷菜单中选择“属性”命令。
图9-139 网关管理器属性
(3)在“SSL证书”选项卡中,检查当前RD网关服务器是否已经配置了证书,通常情况下在前面配置远程服务器部署时已经配置了证书,在此只是复查确认一下,如图9-140所示。
(4)在“SSL桥接”选项卡中,选中“使用SSL桥接”复选框,并且选中“HTTPS-HTTPS桥接(终止SSL请求并启动新的HTTPS请求)”单选按钮,如图9-141所示,然后单击“确定”按钮。
图9-140 复查SSL证书 图9-141 使用SSL桥接
(5)在“服务器场”对话框中,添加RD网关服务器场成员,在本示例不该成员为mh04,添加之后单击“应用”之后再单击“确定”按钮,如图9-142所示。
图9-142服务器场
4.2 配置Forefront TMG防火墙
在配置好RD网关管理器之后,在防火墙服务器中发布RD Web访问站点,发布的站点名称为图9-140中的SSL证书的名称。即在防火墙服务器上发布名为的SSL Web站点到MH04计算机(172.18.96.7)。下面以防火墙服务器为Forefront TMG为例进行介绍。
(1)在TMG服务器中,申请名为*.的服务器证书,并安装到“计算机存储”中。
(2)在TMG中创建Web服务器发布规则,设置该发布规则的侦听名称为->96.4,如图9-142所示。
(3)在“桥接”选项卡中,选择“将请求重定向到SSL端口”复选框,如图9-143所示。
图9-142 设置规则的侦听名称 图9-143 将请求重定向到SSL端口
(4)为“侦听器”选择*.的证书,如图9-144和图9-145所示。
图9-144 侦听器 图9-145 侦听器证书
(5)在“到”选项卡中,指定RD Web访问服务器的地址172.18.96.4,并选中“使请求显示为来自初始客户端”单选按钮,在“此规则应用于此发布的站点”文本框中设置内部RD Web站点名称,如图9-146所示。
(6)最后单击“测试规则”按钮,测试发布的规则,如图9-147所示。
图9-146 指定内部服务器地址 图9-147 测试规则
(7)创建规则之后,单击“应用”按钮,让TMG设置生效。
4.3 为根证书配置虚拟目录
在使用“远程桌面服务”及RemoteApp应用程序的时候,使用SSL安全连接需要用到证书。在本例中,证书服务器采用Windows Server 2012内置的“Active Directory证书服务”并配置为企业证书,如果是局域网的计算机并且已经加入到Active Directory,则会“自动信任”该根证书服务;如果是未加入到Active Directory的计算机,或者是处于Internet网络中的计算机,则需要手动添加根证书信任。为了减轻这一部分用户的负担,通常会单独创建一个网站或在RD Web访问站点创建一个“虚拟目录”,在该虚拟目录中保存根证书文件,允许目录浏览、修改MIME类型,并允许下载该类型文件。
(1)在RD Web访问网站所在的服务器中,在IE浏览器中打开“证书申请页→下载CA证书、证书链或CRL”页,单击“下载CA证书”链接,下载certnew.cer文件,如图9-148所示,并将其保存在服务器的一个空白文件夹中,例如D:\WebSite。
图9-148 下载根证书文件
(2)在“Internet信息服务(IIS)管理器”窗口中添加虚拟目录,设置虚拟目录别名为ca(当然也可以是其他任意名称)、虚拟目录物理路径为D:\WebSite,如图9-150所示。
图9-150 设置虚拟目录
(3)然后为该虚拟目录启用“目录浏览”功能。
(4)最后为该虚拟目录添加MIME类型,添加的“文件扩展名”为“.*”,MIME类型为“application/octet-stream”。该类型可以通过复制.bin扩展名得到。
4.4 DNS域名解析
在本次示例中,使用用的域名包括、mh04.,不管是在内部网络中使用,还是用户通过Internet使用,这些用户都要能正确的解析到合适的地址。在企业网络内部的DNS服务器上,你需要将rdweb及mh04的A记录指向172.18.96.4,这可以在Active Directory的DNS服务器中添加该记录。对于Internet用户,需要在的DNS管理中,添加rdweb及mh04的A记录,并指向202.206.197.125。在配置好了DNS之后,客户端即可以使用个人虚拟桌面了。