Windows 2008展示层虚拟化很实用,突破了以往终端服务的概念,融入了虚拟化的范畴,这几天把TS Gateway,Remote APP,TS Web Access三个实验做了,从直观体验来说,十分强大,建议大家玩玩,下面我把实验步骤以截图方式表现出来,呵呵,截图花了很长时间,很不容易啊。
一、TS Gateway实验
Windows 2008集中化应用程序访问_休闲
在Windows 2008成员服务器上添加角色
Windows 2008集中化应用程序访问_系统软件_02
选择Windows 2008的终端服务
Windows 2008集中化应用程序访问_系统软件_03
选择TS Gateway角色服务
Windows 2008集中化应用程序访问_职场_04
在服务器验证证书选项,选择以后配置SSL证书
Windows 2008集中化应用程序访问_系统软件_05
在授权策略选项,选择以后配置
Windows 2008集中化应用程序访问_系统软件_06
安装NPS角色服务
Windows 2008集中化应用程序访问_休闲_07
Windows 2008集中化应用程序访问_职场_08
TS Gateway角色安装成功
Windows 2008集中化应用程序访问_休闲_09
打开TS Gateway 控制台
Windows 2008集中化应用程序访问_系统软件_10
选择属性选项;
Windows 2008集中化应用程序访问_系统软件_11在SSL Certificate标签,创建一个自签名证书
Windows 2008集中化应用程序访问_系统软件_12
证书名称一定要是服务器的FQDN名,并把证书保存在C盘,点击OK;
Windows 2008集中化应用程序访问_休闲_13
打开MMC控制台,添加证书管理单元;
Windows 2008集中化应用程序访问_系统软件_14
选择计算机帐户;
Windows 2008集中化应用程序访问_系统软件_15
在证书管理控制台中,选择受信任的根证书,选择导入刚刚C盘生成的证书文件;
Windows 2008集中化应用程序访问_系统软件_16
Windows 2008集中化应用程序访问_休闲_17
Windows 2008集中化应用程序访问_系统软件_18
点击完成,导入成功。
Windows 2008集中化应用程序访问_系统软件_19
再次打开TS Gateway控制台,创建CAP(连接授权策略)
Windows 2008集中化应用程序访问_休闲_20
选择创建一个TS CAP
Windows 2008集中化应用程序访问_系统软件_21
为TS CAP取一个名字
Windows 2008集中化应用程序访问_休闲_22
指定Password为验证方式,将domain user用户组加入到能够连接到终端网关权限
Windows 2008集中化应用程序访问_系统软件_23
打开所有重定向设备
Windows 2008集中化应用程序访问_职场_24
点击finish
Windows 2008集中化应用程序访问_系统软件_25
TS CAP被成功创建
Windows 2008集中化应用程序访问_职场_26
打开TS Gateway控制台,继续创建一个RAP(资源授权策略)
Windows 2008集中化应用程序访问_职场_27
选择TS RAP
Windows 2008集中化应用程序访问_休闲_28
为TS RAP取一个名字
Windows 2008集中化应用程序访问_系统软件_29
添加domain users用户组能够访问内网资源的权限
Windows 2008集中化应用程序访问_休闲_30
选择允许用户连接到内网所有资源
Windows 2008集中化应用程序访问_休闲_31
选择通过3389端口连接到内网
Windows 2008集中化应用程序访问_休闲_32
Windows 2008集中化应用程序访问_系统软件_33
TS RAP被成功创建
Windows 2008集中化应用程序访问_休闲_34
在一台普通的2008服务器上进行测试,通过TS Gateway连接到内网的vista客户端
Windows 2008集中化应用程序访问_系统软件_35
首先,在2008服务器上进入证书管理控制台,导入之前在TS Gateway服务器上创建的自签名证书到受信任的根证书,我已经把证书拷贝在桌面上了。
Windows 2008集中化应用程序访问_休闲_36
点击finish导入成功。
Windows 2008集中化应用程序访问_系统软件_37
在运行里输入mstsc,打开远程桌面连接,输入内网中Vista客户端的IP或FQDN(RDP6.0只支持Server2008/Vista/XP SP3)
Windows 2008集中化应用程序访问_休闲_38
进入高级选项,点击设置
Windows 2008集中化应用程序访问_系统软件_39
选择TS Gateway服务器设置,并输入TS Gateway服务器的完全FQDN名,一定要和你申请自签名证书用的公用名称要一致,否则会报错,因为我的实验都是在内网中,所以取消Bypass TS Gateway server for local address选项,不然选中此项就会直接通过3389连接到我的Vista,而不会走443端口。点击OK,开始连接。
Windows 2008集中化应用程序访问_休闲_40
首先,让我们输入到TS Gateway的用户凭据,其实这里走的是SSL连接。
Windows 2008集中化应用程序访问_职场_41
然后,又要我们输入内网Vista客户端的用户凭据,这里走的是3389端口了。
Windows 2008集中化应用程序访问_休闲_42
OK,已经连接到了我的客户端了。
Windows 2008集中化应用程序访问_休闲_43
然后,我们再回到TS Gateway服务器上来,打开TS Gateway管理控制台,然后找到Monitoring,可以发现,刚刚我们登录的会话被显示在了监控中。
 
二、Remote APP实验
Windows 2008集中化应用程序访问_休闲_44
在TS Gateway服务器上,打开Server Manager,找到Terminal Services,选择增加角色服务
Windows 2008集中化应用程序访问_休闲_45
勾选Terminal Server角色,里面包括了Remote APP
Windows 2008集中化应用程序访问_职场_46
Windows 2008集中化应用程序访问_系统软件_47
勾选需要网络级别的验证
Windows 2008集中化应用程序访问_系统软件_48
选择以后配置许可协议
Windows 2008集中化应用程序访问_职场_49
添加能够访问终端服务的用户组,这可以根据实际环境需要来添加,这里面就添加了domain users
Windows 2008集中化应用程序访问_职场_50
Windows 2008集中化应用程序访问_休闲_51
Windows 2008集中化应用程序访问_职场_52
安装完成后,需要重启服务器。
Windows 2008集中化应用程序访问_休闲_53
打开Remote APP管理控制台,我们可以发现Remote APP应用程序列表为空,说明我们还没有添加相应的程序
Windows 2008集中化应用程序访问_系统软件_54
点击右边的添加Remote APP程序,选择下一步;
Windows 2008集中化应用程序访问_休闲_55
在应用程序列表中,我选择了这次实验中的6个应用程序,然后下一步;
Windows 2008集中化应用程序访问_系统软件_56
点击完成。
Windows 2008集中化应用程序访问_系统软件_57
OK,我选择的6个应用程序就显现出来了吧。
Windows 2008集中化应用程序访问_职场_58
好的,下面我选中一个Excel2007来创建一个.RDP文件,这个文件就是一个类似远程桌面的文件。
Windows 2008集中化应用程序访问_系统软件_59
Windows 2008集中化应用程序访问_系统软件_60
我的生成的.RDP文件存放在本地桌面上,然后下一步;
Windows 2008集中化应用程序访问_职场_61
点击完成。
Windows 2008集中化应用程序访问_休闲_62
回到桌面,我们看已经生成了一个Excel.rdp的文件,是不是很像远程桌面的图标啊。
Windows 2008集中化应用程序访问_系统软件_63
我双击Excel.rdp文件,然后它就连接了,用的是3389来去连接的;
Windows 2008集中化应用程序访问_系统软件_64
过了一会,Excle就展现在面前了,其实这个Excel不是运行在本地的,是通过远程桌面连接到服务器,本地是没有这个进程的。
Windows 2008集中化应用程序访问_职场_65
回过头来,我们再来创建一个MSI的包,这个包和刚刚RDP的包形式不一样,这个包是个MSI的安装文件,我们可以通过共享或组策略方式推到我们网络中的客户端上,客户端安装这个MSI包后,会在客户端上生成一个应用程序的快捷方式,感觉就像在本地安装的程序一样。
Windows 2008集中化应用程序访问_系统软件_66
我把生成的MSI包也存储在本地桌面上;
Windows 2008集中化应用程序访问_职场_67
在这里我选择桌面和开始菜单,这样安装完MSI包后会在桌面和开始程序中显示应用程序的快捷方式图标
Windows 2008集中化应用程序访问_休闲_68
Windows 2008集中化应用程序访问_系统软件_69
完成后,我们回到桌面上,看到生成了一个winword.msi安装包
Windows 2008集中化应用程序访问_职场_70
双击这个文件,进行安装;
Windows 2008集中化应用程序访问_职场_71
OK,桌面上自动生成了word 2007的快捷方式图标;
Windows 2008集中化应用程序访问_系统软件_72
双击快捷方式,然后开始进行连接;
Windows 2008集中化应用程序访问_系统软件_73
呵呵 ,打开了,很快。
 
三、TS Web Access实验
Windows 2008集中化应用程序访问_休闲_74
打开Server Manager,再次添加角色服务,选择TS Web Access
Windows 2008集中化应用程序访问_休闲_75
Windows 2008集中化应用程序访问_休闲_76
系统会自动安装IIS相关的组件;
Windows 2008集中化应用程序访问_系统软件_77
Windows 2008集中化应用程序访问_休闲_78
安装完成,这次是不需要重启服务器的。呵呵,不然又是等老半天
Windows 2008集中化应用程序访问_休闲_79
打开IE浏览器,在地址栏输入[url]http://ts.jsgd.gov/ts[/url],然后会出现上面的界面,里面是我之前定义的6个应用程序,是不是感觉很酷啊;
Windows 2008集中化应用程序访问_职场_80
运行office word 2007,开始远程连接;
Windows 2008集中化应用程序访问_休闲_81
Windows 2008集中化应用程序访问_系统软件_82
OK,打开WORD了,我的实验也算是结束了。
 
最后,我想总结的是,通过这几个实验,我个人觉得在实用性方面来说,TS Web Access来说可能在实际环境中更为受到关注,因为它的灵活性和简便性都是受到充分肯定,在实验中,我觉得终端网关虽然安全性增加了,但是配置较为复杂。其实,今天我们实现的展示层虚拟化技术,和以前的终端服务,基本上理念和技术完全不同,今天的终端服务只是把应用程序通过远程桌面的方式展示在我们面前,对我们来说,体验是和以前完全不一样的。我相信,在今后一段时间内展示层虚拟化会受到较高的关注。
有机会,我会把应用层虚拟化(Softgrid)的实验也分享给大家,应用层虚拟化应该说更为实用,体验效果会更加酷。