4 配置远程访问

经过上述的配置，在企业局域网中访问RD Web访问站点就可以使用RemoteApp程序和虚拟桌面了。如果要将这些发布到Internet供外网用户使用，还需要配置RD网关服务器以及防火墙服务器。

4.1 配置RD网关管理器

首先介绍配置“RD网关管理器”的内容，步骤如下。

（1）以域管理员身份登录MH04计算机（这是RD网关服务器），在“服务器管理器→所有服务器”中，右击MH04，在弹出的快捷菜单中选择“RD网关管理器”命令，如图9-138所示。

图9-138 RD网关管理器

（2）打开“网关管理器”控制台后，右击计算机名称，在弹出的快捷菜单中选择“属性”命令。

图9-139 网关管理器属性

（3）在“SSL证书”选项卡中，检查当前RD网关服务器是否已经配置了证书，通常情况下在前面配置远程服务器部署时已经配置了证书，在此只是复查确认一下，如图9-140所示。

（4）在“SSL桥接”选项卡中，选中“使用SSL桥接”复选框，并且选中“HTTPS-HTTPS桥接（终止SSL请求并启动新的HTTPS请求）”单选按钮，如图9-141所示，然后单击“确定”按钮。

图9-140 复查SSL证书 图9-141 使用SSL桥接

（5）在“服务器场”对话框中，添加RD网关服务器场成员，在本示例不该成员为mh04，添加之后单击“应用”之后再单击“确定”按钮，如图9-142所示。

图9-142服务器场

4.2 配置Forefront TMG防火墙

在配置好RD网关管理器之后，在防火墙服务器中发布RD Web访问站点，发布的站点名称为图9-140中的SSL证书的名称。即在防火墙服务器上发布名为rdweb.heinfo.edu.cn的SSL Web站点到MH04计算机（172.18.96.7）。下面以防火墙服务器为Forefront TMG为例进行介绍。

（1）在TMG服务器中，申请名为*.heinfo.edu.cn的服务器证书，并安装到“计算机存储”中。

（2）在TMG中创建Web服务器发布规则，设置该发布规则的侦听名称为rdweb.heinfo.edu.cn->96.4，如图9-142所示。

（3）在“桥接”选项卡中，选择“将请求重定向到SSL端口”复选框，如图9-143所示。

图9-142 设置规则的侦听名称 图9-143 将请求重定向到SSL端口

（4）为“侦听器”选择*.heinfo.edu.cn的证书，如图9-144和图9-145所示。

   
图9-144 侦听器 图9-145 侦听器证书

（5）在“到”选项卡中，指定RD Web访问服务器的地址172.18.96.4，并选中“使请求显示为来自初始客户端”单选按钮，在“此规则应用于此发布的站点”文本框中设置内部RD Web站点名称rdweb.heinfo.edu.cn，如图9-146所示。

（6）最后单击“测试规则”按钮，测试发布的规则，如图9-147所示。

图9-146 指定内部服务器地址 图9-147 测试规则

（7）创建规则之后，单击“应用”按钮，让TMG设置生效。

4.3 为根证书配置虚拟目录

在使用“远程桌面服务”及RemoteApp应用程序的时候，使用SSL安全连接需要用到证书。在本例中，证书服务器采用Windows Server 2012内置的“Active Directory证书服务”并配置为企业证书，如果是局域网的计算机并且已经加入到Active Directory，则会“自动信任”该根证书服务；如果是未加入到Active Directory的计算机，或者是处于Internet网络中的计算机，则需要手动添加根证书信任。为了减轻这一部分用户的负担，通常会单独创建一个网站或在RD Web访问站点创建一个“虚拟目录”，在该虚拟目录中保存根证书文件，允许目录浏览、修改MIME类型，并允许下载该类型文件。

（1）在RD Web访问网站所在的服务器中，在IE浏览器中打开“证书申请页→下载CA证书、证书链或CRL”页，单击“下载CA证书”链接，下载certnew.cer文件，如图9-148所示，并将其保存在服务器的一个空白文件夹中，例如D:\WebSite。

图9-148 下载根证书文件

（2）在“Internet信息服务（IIS）管理器”窗口中添加虚拟目录，设置虚拟目录别名为ca（当然也可以是其他任意名称）、虚拟目录物理路径为D:\WebSite，如图9-150所示。

图9-150 设置虚拟目录

（3）然后为该虚拟目录启用“目录浏览”功能。

（4）最后为该虚拟目录添加MIME类型，添加的“文件扩展名”为“.*”，MIME类型为“application/octet-stream”。该类型可以通过复制.bin扩展名得到。

4.4 DNS域名解析

在本次示例中，使用用的域名包括rdweb.heinfo.edu.cn、mh04.heinfo.edu.cn，不管是在内部网络中使用，还是用户通过Internet使用，这些用户都要能正确的解析到合适的地址。在企业网络内部的DNS服务器上，你需要将rdweb及mh04的A记录指向172.18.96.4，这可以在Active Directory的DNS服务器中添加该记录。对于Internet用户，需要在heinfo.edu.cn的DNS管理中，添加rdweb及mh04的A记录，并指向202.206.197.125。在配置好了DNS之后，客户端即可以使用个人虚拟桌面了。