部署具有远程桌面连接代理的远程桌面 Web 访问分步指南更新时间: 2010年10月应用到: Windows 7, Windows Server 2008 R2关于本指南本分步指南将指导您完成设置可在测试环境中使用远程桌面 Web 访问（RD Web 访问）访问的工作 RemoteApp 源的过程。

在此过程中，您将创建包含以下组件的测试部署：∙远程桌面连接代理（RD 连接代理）服务器∙远程桌面 Web 访问（RD Web 访问）服务器本指南假定您之前已完成安装远程桌面会话主机分步指南 (/fwlink/?LinkId=147292) 并已部署以下组件（如果之前已在《安装远程桌面会话主机分步指南》中配置计算机，则应重复该指南中的步骤以执行新的安装）：∙RD 会话主机服务器∙远程桌面连接客户端计算机∙Active Directory 域控制器完成本指南中的步骤后，您将：∙在 CONTOSO 域中设置必需的服务器。

∙安装和配置 RemoteApp 源。

∙验证 RemoteApp 源是否正常运行。

RemoteApp 源旨在为用户提供可通过 RD Web 访问使用的程序。

本指南未提供的内容本指南未提供以下内容：∙远程桌面服务概述。

∙适用于设置 Active Directory 域服务或 RD 会话主机服务器的指南。

有关更多信息，请参见安装远程桌面会话主机分步指南 (/fwlink/?LinkId=147292)（可能为英文网页）。

有关该文档的可下载版本，请参见 Microsoft 下载中心内的安装远程桌面会话主机分步指南(/fwlink/?LinkId=147293)（可能为英文网页）。

∙适用于设置和配置虚拟机池的指南。

有关在测试环境中设置虚拟机池的更多信息，请参见使用 RemoteApp 和桌面连接部署虚拟机池分步指南 (/fwlink/?LinkId=147906)（可能为英文网页）。

有关该文档的可下载版本，请参见 Microsoft 下载中心内的使用 RemoteApp 和桌面连接部署虚拟机池分步指南 (/fwlink/?LinkId=147907)（可能为英文网页）。

∙适用于设置和配置个人虚拟机的指南。

有关在测试环境中设置个人虚拟机的更多信息，请参见使用 RemoteApp 和桌面连接部署个人虚拟机分步指南 (/fwlink/?LinkId=147909)（可能为英文网页）。

有关该文档的可下载版本，请参见 Microsoft 下载中心内的使用 RemoteApp 和桌面连接部署个人虚拟机分步指南 (/fwlink/?LinkId=147908)（可能为英文网页）。

∙适用于在生产环境中设置和配置 RemoteApp 和桌面连接的指南。

∙针对远程桌面服务的完整技术参考。

技术回顾通过使用 RemoteApp 和桌面连接，管理员可以向其用户提供一组资源，如 RemoteApp 程序和虚拟机。

用户可以通过两种方式连接到 RemoteApp 和桌面连接：∙从运行Windows® 7 的计算机。

在此情况下，如果已进行设置，则包含在 RemoteApp 和桌面连接中的资源将显示在“开始”菜单中“所有程序”下名为“RemoteApp 和桌面连接”的文件夹中。

∙从 Web 浏览器登录到 RD Web 访问提供的网站。

在此情况下，不需要运行 Windows 7 的计算机。

在本指南中，将了解通过登录到远程桌面 Web 访问（RD Web 访问）网站来访问 RemoteApp 源。

方案：在测试环境中部署具有远程桌面连接代理的远程桌面 Web 访问建议您先在测试实验室环境中使用本指南中提供的步骤。

不一定必须使用分步指南才能部署Windows Server® 功能，而不使用其他部署文档，应将其作为独立文档谨慎使用。

完成本分步指南后，您将有一个 RemoteApp 和桌面连接，可通过使用 RD Web 访问进行连接的用户帐户可对其进行访问。

然后，可以以标准用户身份打开 RemoteApp 程序以测试并验证此功能。

本指南中描述的测试环境包括五台连接到使用以下操作系统、应用程序和服务的专用网络的计算机：这些计算机构成了专用网络，它们通过常见集线器或第 2 层交换机进行连接。

此分步练习在整个测试实验室配置中使用专用地址。

为网络使用专用网络 ID 10.0.0.0/24。

对于名为 的域，将域控制器命名为 CONTOSO-DC。

下图显示了测试环境的配置。

步骤 1：设置 CONTOSO 域更新时间: 2010年10月应用到: Windows 7, Windows Server 2008 R2若要在 CONTOSO 域中准备 RemoteApp 和桌面连接测试环境，您必须完成以下任务：∙配置 RD 会话主机服务器 (RDSH-SRV)。

∙配置客户端计算机 (CONTOSO-CLNT)∙配置远程桌面连接代理（RD 连接代理）服务器 (RDCB-SRV)。

∙配置远程桌面 Web 访问（RD Web 访问）服务器 (RDWA-SRV)。

在设置完成本指南中的步骤所需的适当计算机名称、操作系统和网络设置时，请参考下表。

重要事项配置 RD 会话主机服务器 (RDSH-SRV)若要配置服务器 RDSH-SRV，您必须：∙配置用于对 RDP 文件进行数字签名的证书。

∙使用组策略管理控制台 (GPMC) 将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域组策略设置。

首先，使用 RemoteApp 管理器配置用于对 RDP 文件进行数字签名的证书。

此过程假定您已将一个证书导入计算机帐户的个人证书存储区中。

配置用于对 RDP 文件进行数字签名的证书1.以 CONTOSO\Administrator 身份登录到 RDSH-SRV。

2.单击“开始”，指向“管理工具”，再指向“远程桌面服务”，然后单击“RemoteApp 管理器”。

3.在“概述”部分中，单击“数字签名设置”旁边的“更改”。

4.选中“使用数字证书签名”复选框。

5.单击“更改”。

6.在“确认证书”页上，选择相应证书，然后单击“确定”。

7.单击“确定”关闭“RemoteApp 部署设置”对话框。

最后，必须将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域组策略设置。

必须执行此操作，以便在每次启动 RemoteApp 程序时不向用户显示受信任的发布者警告对话框。

将证书指纹添加到默认域组策略设置1.以 CONTOSO\Administrator 身份登录到 CONTOSO-DC。

2.打开 GPMC。

若要打开 GPMC，请单击“开始”，指向“管理工具”，然后单击“组策略管理”。

3.依次展开“林: ”、“域”和“”。

4.右键单击“默认域策略”，然后单击“编辑”。

5.浏览到“Computer Configuration\Policies\Administrative Templates\Windows Components\RemoteDesktop Services\Remote Desktop Connection Client”。

6.双击“指定代表可信 .rdp 发行者的证书的 SHA1 指纹”。

7.选择“启用”选项。

8.在“以逗号分隔的受信任的 SHA1 证书指纹列表”框中，键入用于对 RDP 文件进行数字签名的证书指纹，然后单击“确定”。

配置客户端计算机 (CONTOSO-CLNT)若要配置客户端计算机 CONTOSO-CLNT，您必须：将 RDSH-SRV 使用的数字证书导入计算机帐户的“受信任的根证书颁发机构”证书存储区中。

将 RDSH-SRV 使用的数字证书导入 CONTOSO-CLNT 上的计算机帐户的“受信任的根证书颁发机构”证书存储区中。

将数字证书导入“受信任的根证书颁发机构”证书存储区1.以 CONTOSO\Administrator 身份登录到 CONTOSO-CLNT。

2.单击“开始”，然后单击“运行”。

3.键入mmc，然后单击“确定”。

4.单击“文件”，然后单击“添加/删除管理单元”。

5.在“可用的管理单元”框中，单击“证书”，然后单击“添加”。

6.选择“计算机帐户”选项，单击“下一步”，然后单击“完成”。

7.单击“确定”。

8.展开“证书(本地计算机)”。

9.右键单击“受信任的根证书颁发机构”，指向“所有任务”，然后单击“导入”。

10.在“欢迎使用证书导入向导”页上，单击“下一步”。

11.单击“浏览”。

12.单击“个人信息交换(*.pfx, *.p12)”来筛选文件结果，以仅显示 PFX 和 P12 文件。

重要事项13.浏览到该证书所在的文件夹，单击该证书，然后单击“打开”。

14.单击“下一步”。

15.在“密码”框中，键入 PFX 文件的密码，然后单击“下一步”。

16.单击“下一步”，然后单击“完成”。

配置 RD 连接代理服务器 (RDCB-SRV)若要配置服务器 RDCB-SRV，您必须：∙安装Windows Server 2008 R2。

∙配置 TCP/IP 属性。

∙将 RDCB-SRV 加入 域。

∙安装 RD 连接代理角色服务。

∙将 RDSH-SRV 使用的数字证书导入计算机帐户的个人证书存储区中。

∙配置用于对 RDP 文件进行数字签名的证书。

首先，将Windows Server 2008 R2 作为独立服务器安装。

安装 Windows Server 2008 R21.使用Windows Server 2008 R2 产品 CD 启动计算机。

2.当系统提示您输入计算机名称时，请键入RDCB-SRV。

3.按照屏幕上显示的剩余说明执行操作以完成安装。

紧接着，配置 TCP/IP 属性以使 RDCB-SRV 具有静态 IP 地址 10.0.0.5。

此外，通过使用 CONTOSO-DC 的 IP 地址(10.0.0.1) 配置 DNS 服务器。

配置 TCP/IP 属性1.使用 RDCB-SRV\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。

2.依次单击“开始”、“控制面板”、“网络和Internet”、“网络和共享中心”和“更改适配器设置”，右键单击“本地连接”，然后单击“属性”。

3.在“网络”选项卡上，单击“Internet 协议版本4 (TCP/IPv4)”，然后单击“属性”。

4.单击“使用下面的 IP 地址”。

在“IP 地址”框中，键入10.0.0.5。

在“子网掩码”框中，键入255.255.255.0。

在“默认网关”框中，键入10.0.0.1。

5.单击“使用下面的 DNS 服务器地址”。

在“首选 DNS 服务器”框中，键入10.0.0.1。