- 1、本文档共25页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
VDI序曲八网关与VDI发布
VDI 序曲八 网关与VDI 发布
相信大家对这篇文章期待很久吧,在内网按照我的VDI 序曲一步一步搭到今天的环
境一定很想发布到外网来感受一下吧,体验无论何时何地的办公是多么的自在是么,
那好今天我就来讲下VDI 的网关和发布
同样的按照我们之前的架构,我们在物理服务器1 上创建虚拟机WIN-RDG 服务器并
加入域
接下来我们开始部署网关吧
我们这里暂时这么选,后面我们会更好的配置证书的
我们在这添加域成员组,让域成员都可以连接使用
会自动安装“网络策略服务器”
会自动提示安装IIS 相关组件
安装完以后我们又得来配置证书,当然也是SAN 证书(多主机名证书)
同样我们在RDG 服务器上运行MMC,选择证书,打开本地计算机帐户
在个人证书里申请网关证书
申请方法和我上一篇博文类似:VDI 序曲七 连接会话代理部署远程桌面WEB 访..
申请完毕后导出,这个证书(RDG 证书)需要在公网上需要使用虚拟桌面的非域电
脑导入这个证书到“受信任的根证书颁发机构里”
然后我们打开“远程桌面网关管理器”
我们先点击“查看或修改证书属性”来分配证书
我们选择第三项
点击“浏览并导入证书”
选择刚才我们导出的RDG 证书
输入密钥
就导入成功了
然后切换到服务器场选项卡
输入我们的网关服务器FQDN 地址添加进去
点击应用,状态就确定了
这样我们的网关服务器就配置OK 了,然后我们需要到RDSH,RDAPP,RDCB 里指定设置
我们的网关地址
首先我们来RDCB 里
打开远程桌面连接管理器
在1 的位置我们可以更改WA (虚拟化远程接入平台)的标题
在2 的位置指定我们网关服务器
这样就OK 了,然后我们再来到RDSH 上
我们打开remoteapp 管理器
在RD 网关设置指定我们的网关
同样RDAPP 的设置跟RDSH 一样,我这就不再截图了
这样我们就配置就大功告成,最后就是我们的防火墙发布了
我们这用到的是微软的TMG2010 来发布的
需要用到的端口如下:
RDWA 需要发布443 端口
RDG 需要发布443 和3389 端口
需要在公网注册RDG 和RDWA 两个域名,比如RDWA.ABC.COM 和RDG.ABC.COM
所以发布有2 种方法:
1.果您只有1 个公网IP,那么我们可以用TMG 发布8888 或者其他端口来映射内网
的443 端口,RDG 的443 和3389 不变发布出去就OK
2.所以最好有2 个IP 地址最好,就不用这么麻烦,1 个IP 发布RDWA 的443 端口,
另1 个IP 发布RDG 的443 和3389 端口。
最后我们借用微软的桌面虚拟化团队博客的VDI 拓扑图来总结下我们之前那么多期
的序曲吧
当然我们的序曲还没完,后面我将给大家介绍我们的Remote FX 功能和许可服务器
哦,敬请期待,也请大家喜欢微软的产品,谢谢大家
文档评论(0)