虛擬化: RD Web 存取啟用搜索
您可以設定最 exquisitely 的 Vm 供使用者社群,但他們將無法使用它們,如果他們不知道它們存在。
Kristin Griffin
遠端桌面連線代理人 (RD 連線代理人) 是很重要的虛擬機器 (Vm) 及工作階段。 仲介不過,您無法處理工作階段連線和 Vm 除非使用者嘗試連線,而且它們不會嘗試到達它們甚至不知道有關它們的。
您可以使用 RD Web 存取角色服務,以協助使用者探索工作階段,並且您想要使用的 Vm。 它也可以協助您發佈給他們的 Vm 和工作階段。 您甚至可以自訂 RD Web 存取,以建立更好的使用者經驗。
RD Web 存取變得在 Windows Server 2008 中的 「 終端機服務 」 之一部份之前,您會讓人無法到達的終端機伺服器的電子郵件傳送 RDP 檔案或發佈 RDP 檔案在網路共用上。 這些方法的任何一個 catch 保持最新狀態的資訊。
如果您變更連線的相關的任何項目,您必須轉散發 RDP 檔案,並確定沒有人會使用舊的。 您也必須確保人員知道尋找更新的 RDP 檔案。 若要避免額外的工作,確定使用者知道哪些資源具有存取權,並連線到這些資源永遠使用正確的設定,您可以使用 RD Web 存取發佈這些資源。
已驗證的存取
許多認為 RD Web 存取角色服務就只是提供存取 RemoteApp 程式] 及 [完整的遠端桌面工作階段。 它是自動分頁從 RD 連線代理人或個別的 RD 工作階段主機伺服器的資訊,並將其展示給已驗證的使用者有權使用 RemoteApp 程式]、 [完整桌面工作階段] 和 [可用的 Vm,從這些來源的發行服務。
有 RD Web 存取可協助找出 RemoteApp 程式]、 [完整桌面工作階段] 和 [個人和共用的 Vm 的兩種方法:
- RD Web 存取的 Web 站台 (用於執行視窗 XP SP3 的電腦及更新版本)
- RemoteApp 和桌面連線 (RADC),在 Windows 7 和 Windows 2008
RD Web 存取角色服務設定為查詢不同的資源 (RD 連線代理人或一或多個 RD 工作階段主機伺服器) 的應用程式] 或 [遠端桌面的可用性。 它為在 RD Web 存取站台連結發行可用的應用程式與桌面。 有 RADC 設定的 Windows 電腦,這些連結會顯示在使用者的 [開始] 功能表中。 使用者只會看到應用程式和桌上型電腦的並且具有存取權限的連結。
從使用者觀點來看,存取 RemoteApp 程式] 及 [透過 RD Web 存取或 RADC 的桌面工作階段提供 「 一個停止-家商店 」 存取 RD 工作階段主機伺服器 RemoteApp 程式、 其他桌面和 Vm。 管理的觀點而言,永遠是最新的存取。 您不需要轉散發新的 RDP 檔案,每次您變更 [可用的應用程式或使用者權限] 清單中。
RD Web 存取的通訊
為了讓 RD Web 存取查詢並發佈從 RD 工作階段主機伺服器] 和 [RD 虛擬主機伺服器可用的資源,您必須指定來源,做為網站組態的一部分。 RD Web 存取的遠端桌面服務的其他角色服務從取得發佈的資訊 (請參閱圖 1)。
圖 1 RD Web 存取會取得發行的資訊,從其他的角色服務的遠端桌面服務]。
您可以從中 RD Web 存取應該查詢資源的資料來源指定個別 RD 工作階段主機伺服器或陣列。 您也可以做為來源指定 RD 連線代理人。 RD Web 存取角色服務會與 RD 工作階段主機伺服器或陣列透過 WMI 進行通訊。 RD 連線代理人指定做為來源時,它會使用 RPC。
工作階段的來源可能是個別的 RD 工作階段主機伺服器,雖然陣列或 RD 連線代理人 (它將傳回的陣列和 Vm 的項目,都是知道所有的資源資料),Vm 的來源必須永遠是 RD 連線代理人。
設定 RD Web 存取
若要設定 RD Web 存取,請遵循下列步驟:
- 安裝 RD Web 存取角色服務,也將會安裝 RD Web 存取的 Web 站台
- 允許與 RD Web 存取通訊的 RD Web 存取來源
- 設定 RD Web 存取會查詢 RemoteApp 程式]、 [完整的遠端桌面工作階段,及 [共用和個人的 Vm 的來源
- 在 Windows 7 設定 RADC,因此可用資源的連結會出現在使用者的 [開始] 功能表
安裝角色服務,透過伺服器管理員或 Windows PowerShell。 當您安裝 RD Web 存取角色服務時,它會先安裝 IIS (如果還沒有這樣做),因為它是相依性。
您可以允許 RD Web 存取來源通訊與 RD Web 存取其中一個方法:
- 指定個別的 RD 工作階段主機伺服器或陣列做為來源 (在這種情況下您應將 RD Web 存取伺服器的電腦帳戶加入 TS Web 存取] 安全性群組,每個 RD 工作階段主機伺服器上)
- 指定 RD 連線代理人做為來源
如果您使用第二種方法,有兩個額外的步驟:
- 在每個陣列成員上將 RD 連線代理人伺服器的電腦帳戶新增至 TS Web 存取電腦群組
- 在 RD 連線代理人伺服器上,將 RD Web 存取伺服器的電腦帳戶新增至 TS Web 存取電腦群組
若要加入 RD Web 存取 RD Web 存取來源,請開啟 Internet Explorer (因為 ActiveX 控制項啟動的 RDP 檔案,不支援其他瀏覽器),並巡覽至 [https://rdwa-server-name/rdweb]。 以系統管理員] 或 [新增 RD Web 存取伺服器上的 TSWeb 使用權管理員] 群組的使用者登入。
選取 [設定] 索引標籤,然後選擇 [將新增個別的 RD 工作階段主機伺服器和/或伺服陣列做為來源 (分開的項目以分號) 或做為來源指定 RD 連線代理人 (這會從所有 RD 工作階段主機伺服器陣列,其中的 RD 虛擬主機伺服器 Vm 提取資料的注意)。
若要設定 [RADC],開啟 [RADC] 控制台小程式,並新增 RD Web 存取的 URL 摘要為 https://rdwa-server-name/Rdweb/feed/webfeed.aspx。 如果您已經設定 DNS 的更容易使用您的網站名稱,您可以使用該位址。 將最有可能不想要手動設定您所有的用戶端電腦使用此設定。 請參閱這張貼的部落格我去年如何自動化程序。
更新透過 RD Web 存取的 RDP 檔案
當您按一下 RD Web 存取中的連結時,它會開啟 RDP 檔案所建立即時從來源 (使用 RemoteApp 管理員設定每個 RD 工作階段主機伺服器上或從遠端桌面連線管理員的 RD 連線代理人) 所收集的設定。 若要更新這些連結,只需要變更在來源上的組態設定。 這些設定將會反映在重新整理網頁,或者下次使用者登入。
如果您使用 Windows 7,按一下 [開始] 功能表連結所提供的 RADC。 這會開啟建立的已發佈的 RDP 設定 RDP 檔案。
在來源上的 [連線] 設定所做的變更時,RADC RDP 檔案取得更新,以手動或自動方式。 如果您手動操作,按一下 [更新] 按鈕,在 [控制台] |所有控制台項目 |RemoteApp 和桌面連線 |屬性頁。
如果您選擇將該動作自動 (每日),將它設定為工作排程器規則時設定 RADC。 您可以開啟 [工作排程器,並巡覽至編輯工作排程器工作: 工作排程器程式庫 |Microsoft |Windows |RemoteApp 和桌面連線更新 |使用者名稱。 工作上按一下滑鼠右鍵,然後選取 [內容]。
登入一次與 WebSSO
RD Web 存取的 Windows 2008 R2 的一個很棒的功能是使用者可以登入至 RD Web 存取的網站一次。 它會將記錄檔儲存在發行該使用者的所有 RemoteApp 資源的認證 — 即使是在不同伺服陣列中的 RemoteApps。 這就稱為 Web 單一登入 (WebSSO)。 存取完整桌面工作階段或共用或個人的 Vm,不過 WebSSO does'ot 工作。 您的基礎結構必須符合下列需求,使用 WebSSO:
- 用戶端必須執行遠端桌面連線 (RDC) 7.0 (Windows 7 執行 RDC 7.0)。 Windows XP sp3,取得 RDC 7.0 更新 Microsoft 支援。
- RemoteApp 程式都必須使用 SSL 憑證] 或 [程式碼簽署憑證進行簽署。 您可以從例如 Verisign 或 GoDaddy,公用憑證授權單位取得憑證,或您的公司可能有自己的 PKI。 (WebSSO 在多個陣列上的工作,您必須使用相同的憑證來簽署 RemoteApp 程式伺服陣列中的所有伺服器上。)
- 用戶端必須信任用來簽署 RemoteApp 程式憑證。 請確定用來簽署您的憑證 (CA 憑證) 的憑證已安裝在用戶端電腦的信任根憑證存放區中。
若要設定 [WebSSO],請依照下列這些指示。
自訂 RD Web 存取網站
您可以將幾個重要的自訂項目至預設 RD Web 存取的網站。 這些自訂項目,適應 Microsoft Windows Server 2008 R2 遠端桌面服務資源套件,皆可輕鬆地實作,但他們所做的使用者經驗大不相同。
自動新增網域名稱,以使用者的登入認證: ,登入 RD Web 存取預設的網站,您必須輸入網域 name\username 使用者名稱。 如果忘了加入他們的登入認證的網域名稱和反斜線,將無法登入。 自動加入的使用者登入名稱的網域名稱和反斜線,請依照下列步驟執行:
開啟 Renderscript.js 檔案位於 %WinDir%\Web\RDWeb\Pages 資料夾中、 找出下列的程式碼區塊,並從這個變更:
if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;
變更為:
if ( objForm != null ) { strDomainUserName = objForm.elements("DomainUserName").value; // Add default domain if ( strDomainUserName.indexOf("\\") == -1 ) { strDomainUserName = "YOUR-DOMAIN-HERE\\" + strDomainUserName; objForm.elements("DomainUserName").value = strDomainUserName; } strPassword = objForm.elements("UserPass").value; strWorkspaceId = objForm.elements("WorkSpaceID").value; strRDPCertificates = objForm.elements("RDPCertificates").value;
自訂 RD Web 存取的頁面標題及副標題: 有 RD Web 存取的 Web 站台的四個主要網頁: 登入]、 [RemoteApp 程式]、 [遠端桌面] 和 [組態。 每一頁會包含在網頁的左上角部份中的兩行:
- 頁面標題 (預設為 「 遠端桌面服務預設連線 」)
- (預設為 「 遠端桌面服務預設連線 」) 的頁面副標題
您可以自訂這兩行,在每個頁面上,或整個網站。
編輯 %WinDir%\Web\RDWeb\App_Data\RDWebAccess.Config 檔案的行,以變更所有的頁面標題:
<WorkspaceSettings Name="YOUR TEXT HERE" ID="servername.domain.suffix" Description="" />
若要變更網頁標題的所有網站頁面更簡單的方法是使用 RD 連線代理人作為來源。 然後設定 RD 連線管理員 」 中的 [內容] 對話方塊中的 [連線設定] 索引標籤上的顯示名稱。 將文字放到此處將作為 RD Web 存取網站的所有網頁的網頁標題。
若要變更每個網站] 頁面上的 [副標題] 區域中,瀏覽至: %windir%\web\rdweb\pages\en-us\。 然後編輯每一個頁面,如下所示:
- 若要變更登入頁面,編輯 [Login.aspx
- 若要變更 [RemoteApp 程式] 頁面,編輯 [Default.aspx
- 若要變更遠端 Deskops 頁面,編輯 Desktops.aspx
- 若要變更 [設定] 頁面,編輯 Config.aspx
您可以自訂每一頁上的 [副標題] 區域,藉由編輯每一頁上的下列行:
const string L_ApplicationName_Text = "YOUR TEXT HERE";
設定遠端桌面網頁連線行為: 有些公司不想讓使用者存取 RD Web 存取的 Web 站台的遠端桌面的遠端桌面] 索引標籤。 它們可能會想要使用 RD 閘道,或使用特定的裝置重新導向設定,從 [遠端桌面] 索引標籤所做的連線。 若要設定這些設定所需的步驟是詳細 TechNet 媒體櫃中。
您可以使用資源和 Vm 至您的使用者社群,但他們將無法使用它們,如果他們不知道呢。 探索是一項重要功能的任何虛擬化部署和 RD Web 存取可以幫助您啟用這項探索。 下個月,我將討論如何使用 RD 閘道啟用工作階段和 Vm,透過公用網路的安全存取。
**Kristin Griffin**是遠端桌面服務 MVP。 她 moderates 專門都致力協助的伺服器端電腦的社群] (Microsoft 論壇 遠端桌面服務),並保持在 RDS 部落格 blog.kristinlgriffin.com。 她是投稿至標記 Minasi 的"Mastering Windows Server 2008 」 (Sybex,2008年) 和"精通 Windows Server 2008 R2 」 (Sybex,2010年)。 與他人合著她也過 「 Microsoft Windows Server 2008 終端機服務資源套件 」 (在 [微軟出版品,2008年) 和"Microsoft Windows Server 2008 R2 遠端桌面服務資源套件 」 (在 [微軟出版品,2010年) 與 Christa Anderson。
相關內容
資訊看板: RD Web 存取 q & A
**問:**其中應該部署 RD Web 存取?
**答:**這實際上是取決於您想来達成的量。 如果您想要使用者能夠存取 RD Web 存取您網路以外,請將它部署您的 DMZ 中。 您也可以在內部部署,允許連接埠 443 上的公用存取伺服器。 如果您只想允許內部存取,部署只 LAN 上的角色服務。
**問:**我需要指定此角色服務的整個伺服器嗎吗?
**答:**否,不需要讓整個伺服器或 VM 專屬於 RD Web 存取。 當您部署 RD Web 存取可能會影響您安裝它所在的電腦。 例如,如果您選擇安裝 RD Web 存取] 及 [RD 閘道您 DMZ 中,您可以結合在同一部電腦上的角色服務。
**問:**我在我需要看到更新在 RD Web 存取,但不立即出現 RD 連線代理人的 RD 連線管理員進行變更 (例如,變更顯示名稱)。 這是正常的嗎?
**答:**RD Web 存取快取的設定,它會輪詢一次基於效能考量的三分鐘從 RD 連線代理人。 若要立即查看這些變更,Web 站台以重新啟動 IIS RD Web 存取伺服器上。
**問:**設定 RD Web 存取,但我看不到網站上顯示任何圖示。 任何建議嗎?
**答:**權限是這個問題的常見原因。 請參閱本文稍前的檢查適當的權限的一般安裝程式章節。 有幾個其他原因,這可能會發生的原因,其中說明的在此部落格項目。