虚拟化容器,大数据,DBA,中间件,监控。

VDI序曲七 连接会话代理部署远程桌面WEB访问进阶

30 04月
作者:admin|分类:容器虚拟化
VDI序曲七 连接会话代理部署远程桌面WEB访问进阶

根据之前VDI序曲的环境,我们今天玩证书,做证书相关的东西

解决的问题是什么呢?之前我们的环境可以看到每次启动一个RemoteApp应用程序时总是要提示下图的警告

image

我们今天配下证书这个警告就可以很好的消除了哦。

首先我们在物理服务器1上安装好证书服务

image

然后我们打开IIS管理器

image

我们需要把证书绑定到我们的默认站点

1

2

image

然后选择我们的证书站点,启用SSL

3

4

接着我们打开CA证书颁发机构

6

我们找到计算机模板右键复制

image

image

然后我们给新证书模板取名RDSRV

image

在使用者名称选项卡选择“在请求中提供”

image

接着我们颁发刚才创建的证书模板

7

选择我们刚才创建的模板

image

到这我们的证书模板创建完毕

接着我们在WIN-RDVH服务器上运行里打开MMC

选择证书-本地计算机帐户

image

在个人证书里申请新证书

8

证书申请向导出现

image

我们选择刚才创建的RDSRV证书模板

image

点击感叹号,我们在类型的公用名里创建多主机名证书(SAN证书)

14

如果内外域名不一样也可以在这设置多个共用名

image

image

确定,注册

image

接着我们把刚申请好的证书导出

9

接着就出现证书导出向导

image

image

设置导入需要的密码

image

选择证书保存路径

image

image

接着我们把这张证书分别复制到WIN-RDSH,WIN-RDCB,WIN-RDAPP服务器上

在运行里输入MMC,选择本地计算机帐户证书,个人证书里导入此证书。

然后在各服务器上用各自的管理控制台选择此证书应用起来

首先我们在WIN-RDCB服务器上打开“远程桌面连接管理器”

在中间的状态里我们可以看到数字证书为感叹号!

11

我们选择“指定”

选择我们刚才导入的证书

15

再点击详细信息,把此证书的指纹复制出来

image

在AD的组策略里

右键单击Default Domain Policy,选择编辑

定位到计算机配置\策略\管理模板\Windows组件\远程桌面服务\远程桌面连接客户端。

双击指定表示受信任.rdp发行者的SA1证书指纹

16

点击启用,把指纹复制进去,确定

image

将用于对RDP文件进行数字签名的证书的指纹添加到Default Domain Group Policy设置中,这一步是必需的,这样用户每次启动RemoteApp程序时才不会出现受信任的发行者的警告对话框。

这样我们的WIN-RDCB里的数据证书就有了

17

我们再来到WIN-RDSH服务器上

我们打开remoteapp管理器

image

我们也看到数字签名是没有的,我们同样设置进去

18

点击数字签名设置的(更改)选择我们刚才导入的证书。

19

按照的同样的方法,在WIN-RDAPP服务器上也选择刚才导入的证书。

21

OK,大功告成

我们来测试下吧

22

再次点击应用程序时不再提示证书警告框了,是不是很爽了?

后面介绍桌面虚拟化的更多功能,当然包含我们的Remote FX,我会带大家玩3D游戏与高清视频的测试~敬请期待~

当然当然也会想怎么部署网关和做发布到外网吧,嘿嘿~我的VDI序曲还很长,得慢慢写了,快成长篇小说了,不知道写了这么多期的VDI,大家是否喜欢,是否对我写的博客有意见,欢迎大家批评指出哦!

浏览2339 评论0
返回
目录
返回
首页
VDI序曲六 虚拟池虚拟机自动化配置 VDI序曲九 实战体验Remote FX(重磅推荐)