在之前的文章中,我们以快速的部署方式完成了RemoteApp的部署,如果在企业正式环境中需要部署基于会话的远程桌面,那么最好采用标准部署,标准部署是将RD 授权、RD 连接代理、RD 网关和 RD Web 访问分别部署到不同的服务器,各服务器有不同的用途,服务器之间进行协作,构成一个完整的应用平台。同时,为了保证安全性,同样的角色也会同时部署多个,一个方面是为了以防出现单点故障,另一个方面是为了均衡负载,增强RemoteApp的可用性。
采用标准部署,需要进行前期的准备和规划,由于标准部署所需的角色颇多,需要大量的服务器或者虚拟机,将RemoteApp服务器群组放入以数据中心的部署模式,可大大方便部署和管理,在正式部署之前,在企业环境中,需要域控制器和证书管理服务器(CA)。在标准的部署中,包括后面需要部署的VDI,其总共部署的角色有:
远程桌面连接代理:Remote Desktop Connection Broker
远程桌面会话主机:Remote Desktop Session Host
客户端计算机:Remote Desktop client computer
远程桌面Web访问:Remote Desktop Web Access
桌面虚拟化主机:Remote Desktop virtualization Host
远程桌面网关:Remote Desktop Gateway
远程桌面授权: Remote Desktop Licensing
外网用户通过远程桌面网关访问自己的RemoteApp,内网用户可以通过使用IE浏览器访问远程桌面WEB服务器或者是通过客户端访问远程桌面连接代理,通过远程桌面连接代理连接到桌面会话主机或者桌面虚拟化主机,访问到自己的应用程序或者个人桌面。
服务器名称 | 操作系统 | IP设置 | 功能 |
AD-DC.mabofeng.com | Windows Server 2012 R2 | 192.168.1.100 | 域控制器 |
RD-CB.mabofeng.com | Windows Server 2012 R2 | 192.168.1.201 | 远程桌面连接代理 |
RD-WA.mabofeng.com | Windows Server 2012 R2 | 192.168.1.150 | 远程桌面Web访问 |
RD-SH.mabofeng.com | Windows Server 2012 R2 | 192.168.1.170 | 远程桌面会话主机 |
RD-CC.mabofeng.com | Windows 8.1 | 192.168.1.99 | 客户端计算机 |
在部署环境中,除了域控服务器外,建立了3台服务器,分别为RD-CB远程桌面连接代理、RD-WA远程桌面Web访问和RD-SH远程桌面会话主机。首先,将这3台服务器都加入域,以域管理员的身份进行登录到其中的一台计算机。为了方便管理多台计算机,在Windows server 2012 R2服务器管理器中,选择点击3添加要管理的其他服务器,
在添加服务器页面中,选择Active Directory,在位置一栏中,选择域mabofeng.com,点击查找,此时会显示在域中的所有计算机,然后点击按钮,将计算机加入到右边,最后点击确定。
接下来进行安装和部署RDS角色,在添加角色和功能向导中,在开始之前页面中,点击下一步。
在‘选择安装类型’页面,勾选‘远程桌面服务安装’,单击‘下一步’。
在“选择部署类型”中,选择部署的类型,“标准部署”是指可以跨越多个服务器上部署远程桌面服务器。“快速部署”是通过快速启动,可以在一个服务器上部署远程桌面服务。这里选择“标准部署”。
无论是选择“快速部署”还是“标准部署”,都分为“基于虚拟机的桌面部署”和“基于会话的桌面部署”方案,其最大的区别是是否部署Hyper-V角色,“基于虚拟机的桌面部署”是基于Hyper-V角色部署,也称为VDI虚拟桌面,而“基于会话的桌面部署”主要是以RemoteApp功能为主发布虚拟应用。
在角色服务器页面中,可以看到将为此部署安装和配置一下远程桌面服务角色,包括远程桌面连接代理、远程桌面Web访问和远程桌面会话主机,点击下一步。
在“指定RD连接代理服务器”页面中,从服务器池中选择一台服务器用于RD连接代理服务,将其选择到右边,然后点击下一步。
在“指定RD Web访问服务器”页面中,从服务器池中选择一台服务器用于RD Web访问服务,将其选择到右边,然后点击下一步。
在“指定RD 会话主机服务器”页面中,从服务器池中选择一台服务器用于RD 会话主机服务,将其选择到右边,然后点击下一步。
在“确认选择”页面中,完成安装,必须勾选需要是自动重新启动目标服务器,因为RD会话主机在部署过程中需要重启,最后点击部署。
成功部署完成后,就可以设置RemoteApp,设置发布应用程序与快速部署相同,只是标准部署不会默认发布任何RemoteApp。这里的标准部署只是简单的搭建个基础架构,在后面的博客中,我讲详细的介绍每个组件的部署情况,尽量涉及到每一个高级的选项,请大家继续关注我的博客,谢谢。