Author Archives: scjtqs

一、什么是RD网关

远程桌面网关（RD 网关），在早期版本的远程桌面连接中称为TS网关，在Windows server 2012 R2中成为Remote Desktop Gateway Server，RD网关使授权的远程用户能够从任何联网设备连接到内部企业网络上的资源。RD 网关使用远程桌面协议 (RDP)和 HTTPS 协议帮助创建一个更安全的加密连接，简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口），Internet上的用户使用不同的端口连接到不同的内网服务器。而在Windows Server 2012 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。

在早期版本的远程桌面连接中，用户无法通过防火墙和网络地址转换器连接到远程计算机，这是因为通常会阻止用于远程桌面连接的端口 3389 以增强网络安全性。但是，RD 网关服务器使用端口 443，此端口可通过安全套接字层 (SSL) 隧道传输数据。 浏览全部 →

在之前的文章中，我们以快速的部署方式完成了RemoteApp的部署，如果在企业正式环境中需要部署基于会话的远程桌面，那么最好采用标准部署，标准部署是将RD 授权、RD 连接代理、RD 网关和 RD Web 访问分别部署到不同的服务器，各服务器有不同的用途，服务器之间进行协作，构成一个完整的应用平台。同时，为了保证安全性，同样的角色也会同时部署多个，一个方面是为了以防出现单点故障，另一个方面是为了均衡负载，增强RemoteApp的可用性。

采用标准部署，需要进行前期的准备和规划，由于标准部署所需的角色颇多，需要大量的服务器或者虚拟机，将RemoteApp服务器群组放入以数据中心的部署模式，可大大方便部署和管理，在正式部署之前，在企业环境中，需要域控制器和证书管理服务器（CA）。在标准的部署中，包括后面需要部署的VDI，其总共部署的角色有：

远程桌面连接代理：Remote Desktop Connection Broker

远程桌面会话主机：Remote Desktop Session Host

客户端计算机：Remote Desktop client computer

远程桌面Web访问：Remote Desktop Web Access

桌面虚拟化主机：Remote Desktop virtualization Host

远程桌面网关：Remote Desktop Gateway

远程桌面授权： Remote Desktop Licensing

浏览全部 →

在之前的博客中，已经按照标准部署进行了配置，基本上标准的部署已经完成，但是在IT环境中，细节决定成败，在我们通过Web进行访问RemoteApp程序时候，总会有一些警告和阻拦，这些问题虽然不影响到用户的使用，但是这影响到在使用过程中的安全性，解决这些问题的方法就是证书。

首先我们要解决的问题就是，当我们登录到RDWeb服务器进行访问时，总是提示“此网站的安全证书存在问题”

其次，主要解决的问题是，当启动其中的一个RemoteApp应用程序时候，总是弹出“网站要求运行RemoteApp程序。无法识别此RemoteApp程序发布者”

以上的2个问题都是可以通过证书服务器来进行解决，配置好证书问题，这2个警告就可以消除，在本次博客中，主要完成下面3个方面：

1、 安装CA证书服务器

2、 设置Web安全访问

3、 信任remoteapp发布者

在此次配置中，使用的服务器情况如下：

浏览全部 →

腾讯数码讯（Eskimo）如果你对于谷歌的Chrome OS十分好奇，但暂时还不想花钱购买一部Chromebook，那你可能会对CloudReady这款软件感兴趣。有了它，你就可以在一部普通的笔记本上面体验谷歌这款轻量级的操作系统。如果你手头恰好有一部闲置不用的笔记本，本文的指南可以让你把它变成一部Chromebook。

准备工作

CloudReady是一款完整的操作系统，它在安装时会擦除计算机原本存储的所有内容。如果你不打算将其安装在U盘，那最好还是使用一部闲置不用的计算机。CloudReady目前并不支持双系统启动。

准备好安装设备和U盘之后，你就可以前往CloudReady的网站，根据自己的设备和系统类型下载安装包了。接下来，你需要从Chrome网上应用商店下载谷歌的Chrome恢复工具，然后从相同的页面将其运行，以确保它被正确安装。然后你就可以正式开始CloudReady的安装了。

创建安装程序

点击Chrome恢复应用窗口右上角的齿轮图标进入设置菜单，选择“使用本地镜像”，然后找到之前下载的CloudReady安装文件。随后，应用会询问你是否准备好要清除U盘中的内容，点击确认之后，它便会开始格式化U盘，然后在其中创建安装程序。

创建完成之后，你需要重启计算机，然后从BIOS/UEFI中选择从U盘启动。需要注意的是，较新的机器可能会带有Secure Boot功能，而它是不支持从U盘启动的，因此你需要暂时将该功能禁用。如果你的机器不允许用户取消Secure Boot，那它就无法使用CloudReady。

选择从U盘启动之后，你可以直接从中使用CloudReady，或者是选择将其安装到计算机硬盘。正如上文所提到的，后者会清除计算机当中的所有内容，因此你在选择时需要格外注意。

将系统安装到本地十分简单，你只要遵循安装向导的指示即可。安装完成之后，你的笔记本基本上就变成了一部Chromebook。

注意事项

CloudReady大体上是一款非常容易安装的操作系统，但和其他系统一样，你在安装过程当中也可能会碰到各种各样的问题。

在硬件支持方面，只要你的计算机不是10年前的机型，那在兼容性方面应该没什么问题。不过你也可以在CloudReady官网当中找到具体的支持和清单。

在决定将CloudReady安装到计算机之前，你可以先通过U盘尝试一下，但这种运行方式可能无法提供和本地安装相同的体验（运行速度较慢）。

最后，在安装CloudReady之前，你最好先进行一次彻底的数据备份，毕竟操作系统的安装总是有可能会遇到不可预测的问题，凡事最好做到有备无患。