五、部署 Windows Server 2008 终端服务应用程序

　　在终端服务器上安装程序

　　建议在安装完终端服务器角色服务后在终端服务器上安装程序。如果使用 Windows Installer 程序包安装程序，该程序会自动在终端服务器安装模式下安装。如果要通过另一种安装程序包进行安装，请使用下列任一方法将服务器置于安装模式：

　　使用"控制面板"中的"在终端服务器上安装应用程序"选项来安装程序。

　　在安装程序之前，在命令提示符下，键入 change user /install。安装完程序之后，键入 change user /execute 退出安装模式。

　　如果程序相互关联或相互依存，建议将这些程序安装在同一台终端服务器上。例如，建议将 Microsoft Office 作为一个套件来安装，而不要将各个 Office 程序分别安装在不同的终端服务器上。

　　在下列情况下，应考虑将各个程序分别安装在不同的终端服务器上：

　　程序存在兼容性问题，可能会影响其他程序。

　　一个应用程序及若干关联用户可能会耗尽服务器的能力。

　　将程序添加到 RemoteApp 程序列表中

　　若要将程序添加到 RemoteApp 程序列表中，请执行下列操作：

　　依次单击"开始"、"管理工具"、"终端服务"和"TS RemoteApp 管理器"，以启动 TS RemoteApp 管理器。

　　在"操作"窗格中，单击"添加 RemoteApp 程序"。

　　在"欢迎使用 RemoteApp 向导"页上，单击"下一步"。

　　在"选择要添加到 RemoteApp 程序列表的程序"页上，选中要添加到 RemoteApp 程序列表中的每个程序旁边的复选框。可以选择多个程序。

　　"选择要添加到 RemoteApp 程序列表的程序"页上显示的程序是终端服务器上"所有用户开始"菜单上出现的程序。如果要添加到"RemoteApp 程序"列表中的程序不在该列表中，则单击"浏览"，然后为该程序指定 .exe 文件的位置。

　　若要配置 RemoteApp 程序的属性，单击该程序名称，然后单击"属性"。可以按照此步骤配置表中列出的属性。

　　程序属性配置完成后，单击"确定"，然后单击"下一步"。

　　在"复查设置"页上，复查设置，然后单击"完成"。所选的程序应出现在 RemoteApp 程序列表中。

　　配置全局部署设置

　　可以配置应用于"RemoteApp 程序"列表中的所有 RemoteApp 程序的全局部署设置。这些设置应用于可通过 TS Web 访问获得的任意 RemoteApp 程序。此外，如果通过列出的任何 RemoteApp 程序创建 .rdp 文件或 Windows Installer 程序包，这些设置就是默认设置。

　　配置终端服务器设置

　　若要定义用户将如何连接到终端服务器（或终端服务器场）以访问 RemoteApp 程序，可以配置终端服务器部署设置。

　　若要配置终端服务器设置，请执行下列操作：

　　打开"TS RemoteApp 管理器"，然后执行下列任一操作：

　　在"操作"窗格中，单击"终端服务器设置"。

　　或

　　在"概述"窗格中，单击"终端服务器设置"旁边的"更改"。

　　单击"终端服务器"选项卡，然后在"连接设置"中验证或修改服务器名称或场名称、远程桌面协议 (RDP) 端口号和服务器身份验证设置。

　　若要通过 TS Web 访问链接到完整的终端服务器桌面，在"远程桌面访问"中，选中"在 TS Web 访问中显示到此终端服务器的远程桌面连接"复选框。

　　在"访问未列出的程序"中，选择下列任一选项：

　　不允许用户在初始连接时启动未列出的程序（推荐）

　　为了帮助防止恶意用户的攻击，或帮助防止用户在初始连接时无意中通过 .rdp 文件启动程序，建议选择此设置。

　　完成选择之后，单击"确定"。

　　配置终端服务网关设置

　　若要定义用户是否可以使用终端服务网关 (TS 网关) 通过防火墙连接到终端服务器，可以配置 TS 网关部署设置。

　　若要配置终端服务网关设置，请执行下列操作：

　　打开"TS RemoteApp 管理器"，然后执行下列任一操作：

　　在"操作"窗格中，单击"TS 网关设置"。或在"概述"窗格中，单击"TS 网关设置"旁边的"更改"。

　　在"TS 网关"选项卡上，配置所需的 TS 网关行为。可以配置自动检测 TS 网关服务器设置，还是使用指定的 TS 网关服务器设置，还是不使用 TS 网关服务器。

　　在 Windows SBS 2008 环境中，Windows SBS 2008 已配置为 TS 网关服务器以启用 Windows SBS 远程工作网站功能。它也可以是其他终端服务器的 TS 网关。选择"使用这些 TS 网关服务器设置"。

　　配置 TS 网关服务器名称和登录方法。

　　服务器名称必须和 TS 网关服务器的 SSL 证书中指定的名称相匹配。

　　若要查找 Windows Small Business Server 2008 SSL 证书，在运行 Windows SBS 2008 的服务器上，依次单击"开始"和"管理工具"。

　　单击"终端服务"，然后单击"TS 网关管理器"。

　　在"用户帐户控制"窗口中单击"继续"。

　　在"TS 网管管理器"窗口的"TS 网关管理器"列表中，右键单击服务器名称，然后单击"属性"。

　　在"TS 网关服务器属性"对话框中，单击"SSL 证书"选项卡，然后记录"颁发给"中的服务器的名称。在终端服务器上使用此名称作为 TS 网关服务器名称。

　　如果希望连接尝试使用相同的用户凭据访问 TS 网关服务器和终端服务器，则选中"对 TS 网关和终端服务器使用相同用户凭据"复选框。但是，如果任何源（例如组策略设置）中存在冲突的凭据，并且这些凭据无法使用，用户仍可能会收到两次提供凭据的提示。如果连接使用默认凭据，并且这些凭据无法使用，用户也可能会收到两次提供凭据的提示。

　　如果希望客户端计算机自动检测何时需要 TS 网关，则选中"不对本地地址使用 TS 网关服务器"复选框。（选择此选项以优化客户端计算机的性能。）

　　若要对客户端连接始终使用 TS 网关服务器，则清除"不对本地地址使用 TS 网关服务器"复选框。

　　完成后，单击"确定"。

　　从 Windows Small Business Server 2008 导出终端服务网关证书

　　在运行 Windows SBS 2008 的服务器上，依次单击"开始"和"管理工具"。

　　单击"终端服务"，然后单击"TS 网关管理器"。

　　在"TS 网管管理器"窗口的"TS 网关管理器"列表中，右键单击服务器名称，然后单击"属性"。

　　在"TS 网关服务器属性"对话框中，依次单击"SSL 证书"选项卡和"浏览证书"。

　　在"安装证书"对话框的"证书"列表中，单击当前已安装的证书，然后单击"查看证书"。

　　在"证书"对话框中，依次单击"详细信息"选项卡和"复制到文件"。

　　在证书导出向导中，单击"下一步"。

　　确认选中了"是，导出密钥"，然后单击"下一步"。

　　确认选中了"包括证书路径中的所有证书(如果可能)"和"导出所有扩展属性"，然后单击"下一步"。请不要选中"如果导出成功，删除密钥"。

　　键入用于保护证书文件的强密码，然后单击"下一步"。

　　若要保存 .pfx 文件（例如，C:\trustedcert.pfx），请选择只有管理员可以访问的安全位置，然后单击"下一步"。

　　完成此向导。

　　导入 SSL 证书到终端服务器

　　使用网络或 USB 驱动器将 trustedcert.pfx 文件移动到其他终端服务器。

　　在其他终端服务器上，双击 .pfx 文件。

　　在证书导入向导的"欢迎使用"页上，单击"下一步"。

　　浏览到已保存的 .pfx 文件的位置，然后单击"下一步"。

　　键入在导出过程中键入的密码，确认选中了"标志此密钥为可导出的密钥"和"包括所有扩展属性"，然后单击"下一步"。

　　在"证书存储"页上，选中"将所有的证书放入下列存储"，依次单击"浏览"和"个人"。

　　单击"下一步"，即完成此向导。

　　配置在 RemoteApp 中使用的数字证书

　　打开"TS RemoteApp 管理器"，然后执行下列任一操作：

　　在"操作"窗格中，单击"数字签名设置"。或在"概述"窗格中，单击"数字签名设置"旁边的"更改"。

　　选中"使用数字证书签名"复选框。

　　在"数字证书详细信息"对话框中，单击"更改"。

　　在"选择证书"对话框中，单击要使用的证书，然后单击"确定"。

　　为远程计算机上的服务器安装安全证书

　　从 Windows SBS 2008 网络中的计算机中，打开 Web 浏览器并在地址栏中键入以下地址：\\服务器名称\public\downloads。（服务器名称是正在运行 Windows SBS 2008 的服务器的名称。）

　　将文件 Install Certificate Package.zip 复制到便携存储介质（例如 CD 或 USB 驱动器）上。

　　将 CD 或 USB 驱动器插到未加入 Windows SBS 域且希望通过它访问远程工作网站的计算机中。

　　在 Windows 浏览器中，导航至将 Install Certificate Package.zip 复制到的位置。

　　右键单击 Install Certificate Package.zip，然后单击"全部提取"。

　　在"提取压缩(Zipped)文件夹"对话框中，键入希望将文件提取到的文件夹位置，然后单击"提取"。

　　打开已提取文件所在的文件夹，然后双击 InstallCertificate。

　　选择"将此证书安装在计算机上"，然后单击"安装"。

　　将 RemoteApp 程序部署到用户

　　可以使用下列任一部署方法：

　　通过共享文件夹或其他分发机制（例如，Microsoft Systems Management Server 或 Active Directory 软件分发）将 RemoteApp 程序作为 .rdp 文件或 Windows Installer 程序包进行分发。

　　通过 TS Web 访问分发 RemoteApp 程序，在网站上获取 RemoteApp 程序。

　　通过 TS Web 访问部署 RemoteApp 程序

　　使用 TS Web 访问，用户可从 Internet 上的网站或从 intranet 访问 RemoteApp 程序。若要启动 RemoteApp 程序，请用户单击"程序"图标。TS Web 访问提供了一种涉及最少配置的解决方案。默认的 TS Web 访问页包括可集成到自定义网页的自定义 Web 部件。

　　若要使用 TS Web 访问部署 RemoteApp 程序，请执行下列操作：

　　安装 TS Web 访问角色服务。

　　填充 TS Web 访问计算机安全组。

　　指定从其填充 TS Web 访问 Web 部件中显示的 RemoteApp 程序列表的终端服务器。

　　安装 TS Web 访问角色服务

　　必须在希望用户通过 Web 连接以访问 RemoteApp 程序的服务器上安装 TS Web 访问角色服务。在安装 TS Web 访问角色服务时，还会安装 Microsoft Internet Information Services (IIS) 7.0。

　　安装了 TS Web 访问的服务器是 Web 服务器。该服务器不必是终端服务器。在 Windows SBS 2008 网络中，建议在安装了终端服务的同一服务器或 Windows SBS 域内的任何其他服务器（但不要在运行 Windows SBS 2008 的服务器）上安装 TS Web 访问。

　　安装 TS Web 访问角色服务

　　若要打开服务器管理器，请依次单击"开始"、"管理工具"和"服务器管理器"。

　　如果已安装"终端服务"角色，请执行下列操作：

　　i. 在"角色摘要"下，单击"终端服务"。

　　ii.在"角色服务"中，单击"添加角色服务"。

　　iii.在"选择角色服务"页上，选中 TS Web 访问复选框。

　　如果尚未安装"终端服务"角色，请执行下列操作：

　　i. 在"角色摘要"下，单击"终端服务"。

　　ii.在"开始之前"页上，单击"下一步"。

　　iii.在"选择服务器角色"页上，选中"终端服务"复选框，然后单击"下一步"。

　　iv.复查"终端服务"页，然后单击"下一步"。

　　v. 在"选择角色服务"页上，选中 TS Web 访问复选框。

　　复查必需的角色服务相关信息，然后单击"添加必需的角色服务"。

　　单击"下一步"。

　　复查"Web 服务器 (IIS)"页，然后单击"下一步"。

　　在"选择角色服务"页上，提示选择要为 IIS 安装的角色服务。单击"下一步"。

　　在"确认安装选择"页上，单击"安装"。

　　在"安装结果"页上，确认安装已成功，然后单击"关闭"。

　　填充 TS Web 访问计算机安全组

　　如果 TS Web 访问服务器和托管 RemoteApp 程序的终端服务器是不同的服务器，则必须将 TS Web 访问服务器的计算机帐户添加到终端服务器上的 TS Web 访问计算机安全组中。

　　若要将 TS Web 访问服务器的计算机帐户添加到该安全组中，请执行下列操作：

　　在终端服务器上，依次单击"开始"、"管理工具"和"计算机管理"。

　　在"用户帐户控制"窗口中单击"继续"。

　　在控制台窗格中，展开"本地用户和组"，然后单击"组"。

　　在详细信息窗格中，双击 TS Web 访问计算机。

　　在"TS Web 访问计算机属性"对话框中，单击"添加"。

　　在"选择用户、计算机或组"对话框中，单击"对象类型"。

　　在"对象类型"对话框中，选中"计算机"复选框，然后单击"确定"。

　　在"输入要选择的对象名称"框中，键入 TS Web 访问服务器的计算机帐户，然后单击"确定"。

　　单击"确定"关闭"TS Web 访问计算机属性"对话框。

　　为 TS Web 访问配置数据源

　　可以将 TS Web 访问配置为填充指定的终端服务器或终端服务器场的 Web 部件中出现的 RemoteApp 程序列表。

　　为 TS Web 访问指定数据源。

　　默认情况下，TS Web 访问会填充来自单个终端服务器的 RemoteApp 程序列表，并指向本地主机。为 RemoteApp 程序列表中的 TS Web 访问启动的所有 RemoteApp 程序填充终端服务器的 Web 部件。

　　若要完成此步骤，必须使用本地 Administrator 帐户或作为 TS Web 访问服务器上的 TS Web 访问 Administrators 组成员的帐户登录 TS Web 访问服务器。请按照此列表中的步骤操作。

　　若要测试 TS Web 访问，请参阅下一部分，"连接到 TS Web 访问"。

　　连接到 TS Web 访问

　　默认情况下，可以访问以下位置的 TS Web 访问网站，其中服务器名称是安装了 TS Web 访问的 Web 服务器的 NetBIOS 名称或完全限定的域名：

　　http://服务器名称/ts

　　如果通过公用计算机（例如网吧中的计算机）连接到 TS Web 访问，应清除 Web 部件右下角显示的"我使用的是符合组织安全策略的专用计算机"复选框。在公用模式下，不会提供保存凭据的选项，也不启用位图的缓存。

　　若要指定要充当数据源的终端服务器，请执行下列操作：

　　连接到 TS Web 访问网站。若要执行此操作，请按下列步骤执行：

　　在 TS Web 访问服务器上，依次单击"开始"、"管理工具"、"终端服务"和"TS Web 访问管理"。

　　使用 Internet Explorer 连接到 TS Web 访问网站。默认情况下，该网站位于以下地址，其中服务器名称是 TS Web 访问服务器的名称：http://服务器名称/ts

　　使用本地 Administrator 帐户或作为本地 TS Web 访问 Administrators 组成员的帐户登录到站点。（如果已使用其中任一帐户登录到该计算机，系统不会提示输入凭据。）

　　在标题栏上，单击"配置"选项卡。

　　Note：如果使用"TS Web 访问管理"选项访问 TS Web 访问站点，该页将自动打开至"配置"选项卡。

　　在"编辑器区域"区域的"终端服务器名称"框中，键入要充当数据源的终端服务器的名称。

　　单击"应用"。

　　客户端计算机要求和配置

　　若要连接到 TS Web 访问，客户端计算机必须运行 RDC 6.1。RDC 6.1 随下列操作系统一起提供：

　　Windows Server 2008

　　带 Service Pack1 (SP1) 的 Windows Vista

　　带 Service Pack 3 (SP3) 的 Windows XP

　　此外，必须启用终端服务 ActiveX? 客户端控件。该 ActiveX 控件随 RDC 6.1 一起提供。

　　如果正运行 Windows Server 2008 或带 SP1 的 Windows Vista，并且收到 Internet Explorer 信息栏上显示的该站点限制显示某些内容的警告消息，依次单击消息行上的"禁用的加载项"和"运行 ActiveX 控件"。可能会看见一条安全警告。请确保 Microsoft Corporation 是 ActiveX 控件的发行者，然后单击"运行"。

　　Note：如果该 Internet Explorer 信息栏没有出现，并且不能连接到 TS Web 访问，可以使用 Internet Explorer 的"工具"菜单上的"管理加载项"工具来启用终端服务 ActiveX 控件。加载项显示为 Microsoft 终端服务客户端控件。

　　如果正运行带 SP3 的 Windows XP，当首次访问 TS Web 访问站点时，该网站的页面显示一条错误消息，指出"ActiveX 控件未安装或未启用"。使用下列步骤启用 ActiveX 控件。

　　在带 SP3 的 Windows XP 中启用 ActiveX 控件

　　连接到 TS Web 访问站点，然后键入登录凭据。

　　根据正运行的 Internet Explorer 的版本，执行下列操作之一：

　　如果正使用 Internet Explorer 7，在"工具"菜单上依次单击"管理加载项"和"启用或禁用加载项"。

　　如果正使用 Internet Explorer 6，在"工具"菜单上单击"管理加载项"。

　　此时将出现"管理加载项"对话框。请确保将"显示"列表设置为"Internet Explorer 中当前加载的加载项"。

　　在"已禁用"中，单击"Microsoft 终端服务客户端控件 (redist)"或"Microsoft RDP 客户端控件 (redist)"，已列出其中之一。

　　在"设置"中，单击"启用"。（如果正运行 Internet Explorer 6，在对话框中单击"确定"，该对话框指出可能需要重新启动 Internet Explorer，更改才会生效。）

　　Note：如果 ActiveX 控件列出两次，那么两个实例都启用。

　　单击"确定"关闭"管理加载项"对话框。（如果正运行 Internet Explorer 7，在对话框中单击"确定"，该对话框指出可能需要重新启动 Internet Explorer，更改才会生效。）

　　在 TS Web 访问网站上出现的任何可用的 RemoteApp 程序。

　　通过 RemoteApp 程序创建 .rdp 文件

　　可以使用 RemoteApp 向导，通过"RemoteApp 程序"列表中的任意程序创建 .rdp 文件。

　　通过 RemoteApp 程序创建 .rdp 文件

　　依次单击"开始"、"管理工具"、"终端服务"和"TS RemoteApp 管理器"。TS RemoteApp 管理器启动。

　　在"RemoteApp 程序"列表中，单击要为其创建 .rdp 文件的程序。若要选择多个程序，按住 Ctrl 键并单击每个程序名。

　　在该程序或所选程序的"操作"窗格中，单击"创建 .rdp 文件"。

　　Note：如果选择了多个程序，此过程剩余部分所述的设置应用于所有所选的程序。为每个程序分别创建一个 .rdp 文件。

　　在"欢迎使用 RemoteApp 向导"页上，单击"下一步"。

　　在"指定程序包设置"页上，执行下列操作：

　　i. 在"输入要保存程序包的位置"框中，接受默认位置，或单击"浏览"指定 .rdp 文件的新位置。

　　ii.在"终端服务器设置"区域，单击"更改"修改"服务器名称或场名称"、"RDP 端口号"和"需要服务器身份验证"设置。

　　iii.在"TS 网关设置"区域，单击"更改"修改或配置客户端计算机是否将使用 TS 网关服务器跨防火墙连接到目标终端服务器。

　　iv.若要为 .rdp 文件进行数字签名，在"证书设置"部分，单击"更改"选择或更改要使用的证书。选择要使用的证书，然后单击"确定"。

　　完成后，单击"下一步"。

　　在"复查设置"页上，单击"完成"。

　　向导完成后，保存 .rdp 文件的文件夹将在新窗口中打开。可以确认存在 .rdp 文件。

　　通过 RemoteApp 程序创建 Windows Installer 程序包

　　可以使用 RemoteApp 向导，通过"RemoteApp 程序"列表中的任意程序创建 Windows Installer (.msi) 程序包。

　　若要通过 RemoteApp 程序创建 Windows Installer 程序包，请执行以下操作：

　　依次单击"开始"、"管理工具"、"终端服务"和"TS RemoteApp 管理器"。TS RemoteApp 管理器启动。

　　在"RemoteApp 程序"列表中，单击要为其创建 Windows Installer 程序包的程序。若要选择多个程序，按住 Ctrl 键并单击每个程序名。

　　在选定的一个或多个程序所对应的"操作"窗格中，单击"创建 Windows Installer 程序包"。

　　Note：如果选择了多个程序，此过程剩余部分所述的设置应用于所有所选的程序。为每个程序分别创建一个 Windows Installer 程序包。

　　在"欢迎使用 RemoteApp 向导"页上，单击"下一步"。

　　完成后，单击"下一步"。

　　在"配置分发程序包"页上执行下列操作：

　　i. 在"快捷方式图标"区域，指定该程序的快捷方式图标在客户端计算机上的显示位置。

　　ii.在"接管客户端扩展"区域，配置是否接管该程序的客户端文件扩展名。

　　如果将客户端计算机上的文件扩展名与 RemoteApp 程序关联，对于终端服务器上由该程序处理的所有文件扩展名，在客户端计算机上也与 RemoteApp 程序关联。例如，如果将 Microsoft Word 作为 RemoteApp 程序添加并配置此选项以接管客户端文件扩展名，那么由该 Word 接管的客户端计算机上的任意文件扩展名都与远程 Word 关联。这意味着客户端计算机上现有的任何程序不再处理文件扩展名（例如，.doc 和 .dot）。注意，系统不会提示用户终端服务器是否应接管该程序的文件扩展名。

　　若要查看与终端服务器上的某个程序关联的文件扩展名，依次单击"开始"、"控制面板"，然后双击"默认程序"。单击"将文件类型或协议与程序关联"，以查看文件扩展名及其默认关联的程序。

　　若要查看与终端服务器上的某个程序关联的文件扩展名，依次单击"开始"、"控制面板"，然后双击"默认程序"。单击"将文件类型或协议与程序关联"，以查看文件扩展名及其默认关联的程序。