VDI序曲八网关与VDI发布.pdf

VDI 序曲八 网关与VDI 发布 相信大家对这篇文章期待很久吧，在内网按照我的VDI 序曲一步一步搭到今天的环 境一定很想发布到外网来感受一下吧，体验无论何时何地的办公是多么的自在是么， 那好今天我就来讲下VDI 的网关和发布 同样的按照我们之前的架构，我们在物理服务器1 上创建虚拟机WIN-RDG 服务器并 加入域 接下来我们开始部署网关吧 我们这里暂时这么选，后面我们会更好的配置证书的 我们在这添加域成员组，让域成员都可以连接使用 会自动安装“网络策略服务器” 会自动提示安装IIS 相关组件 安装完以后我们又得来配置证书，当然也是SAN 证书（多主机名证书） 同样我们在RDG 服务器上运行MMC，选择证书，打开本地计算机帐户 在个人证书里申请网关证书 申请方法和我上一篇博文类似：VDI 序曲七 连接会话代理部署远程桌面WEB 访.. 申请完毕后导出，这个证书（RDG 证书）需要在公网上需要使用虚拟桌面的非域电 脑导入这个证书到“受信任的根证书颁发机构里” 然后我们打开“远程桌面网关管理器” 我们先点击“查看或修改证书属性”来分配证书 我们选择第三项 点击“浏览并导入证书” 选择刚才我们导出的RDG 证书 输入密钥 就导入成功了 然后切换到服务器场选项卡 输入我们的网关服务器FQDN 地址添加进去 点击应用，状态就确定了 这样我们的网关服务器就配置OK 了，然后我们需要到RDSH,RDAPP,RDCB 里指定设置 我们的网关地址 首先我们来RDCB 里 打开远程桌面连接管理器 在1 的位置我们可以更改WA （虚拟化远程接入平台）的标题 在2 的位置指定我们网关服务器 这样就OK 了，然后我们再来到RDSH 上 我们打开remoteapp 管理器 在RD 网关设置指定我们的网关 同样RDAPP 的设置跟RDSH 一样，我这就不再截图了 这样我们就配置就大功告成，最后就是我们的防火墙发布了 我们这用到的是微软的TMG2010 来发布的 需要用到的端口如下： RDWA 需要发布443 端口 RDG 需要发布443 和3389 端口 需要在公网注册RDG 和RDWA 两个域名，比如RDWA.ABC.COM 和RDG.ABC.COM 所以发布有2 种方法： 1.果您只有1 个公网IP，那么我们可以用TMG 发布8888 或者其他端口来映射内网 的443 端口，RDG 的443 和3389 不变发布出去就OK 2.所以最好有2 个IP 地址最好，就不用这么麻烦，1 个IP 发布RDWA 的443 端口， 另1 个IP 发布RDG 的443 和3389 端口。 最后我们借用微软的桌面虚拟化团队博客的VDI 拓扑图来总结下我们之前那么多期 的序曲吧 当然我们的序曲还没完，后面我将给大家介绍我们的Remote FX 功能和许可服务器 哦，敬请期待，也请大家喜欢微软的产品，谢谢大家