堡壘機(jī)應(yīng)用服務(wù)器(remoteapp)配置手冊(cè) - V2006

1、目 錄1 應(yīng)用服務(wù)器介紹1-11.1 支持Windows server 2008的版本1-11.2 RemoteApp應(yīng)用發(fā)布介紹1-11.3 RemoteApp對(duì)終端的要求1-11.4 RemoteApp對(duì)終端的要求1-11.5 應(yīng)用服務(wù)器授權(quán)許可介紹1-22 安裝前的準(zhǔn)備2-12.1 注意事項(xiàng)2-12.2 RDS授權(quán)碼（僅限合同客戶）2-13 應(yīng)用服務(wù)器安裝步驟3-13.1 安裝遠(yuǎn)程桌面服務(wù)（必須步驟）3-13.2 應(yīng)用服務(wù)器激活和授權(quán)（如果是測(cè)試客戶，可忽略此操作）3-173.2.1 激活應(yīng)用服務(wù)器3-173.2.2 安裝應(yīng)用服務(wù)器授權(quán)許可證3-283.3 調(diào)整應(yīng)用服務(wù)器的策略（必須步驟

2、）3-393.3.1 調(diào)整本地組策略3-393.3.2 設(shè)置RD授權(quán)模式3-453.3.3 允許用戶在初始連接時(shí)啟動(dòng)列出和未列出的程序3-493.3.4 關(guān)閉windows防火墻3-513.3.5 關(guān)閉IE增強(qiáng)的安全配置3-523.3.6 開啟遠(yuǎn)程桌面3-543.4 發(fā)布RemoteApp程序3-564 運(yùn)維審計(jì)系統(tǒng)與應(yīng)用服務(wù)器結(jié)合使用4-14.1 rdp文件應(yīng)用發(fā)布4-14.2 IE代填應(yīng)用發(fā)布4-11i1 應(yīng)用服務(wù)器介紹應(yīng)用服務(wù)器由windows server 2008服務(wù)器平臺(tái)搭建的。應(yīng)用服務(wù)器用于安裝應(yīng)用程序，并能通過RemoteApp服務(wù)發(fā)布應(yīng)用程序。1.1 支持Windows se

3、rver 2008的版本W(wǎng)indows Server 2008 StandardWindows Server 2008 EnterpriseWindows Server 2008 Datacenter1.2 RemoteApp應(yīng)用發(fā)布介紹RemoteApp是微軟在Windows Server 2008之后，在其系統(tǒng)中集成的一項(xiàng)服務(wù)功能，使用戶可以通過遠(yuǎn)程桌面訪問遠(yuǎn)端的桌面與程序，客戶端本機(jī)無須安裝系統(tǒng)與應(yīng)用程序的情況下也能正常使用遠(yuǎn)端發(fā)布的各種的桌面與應(yīng)用。1.3 RemoteApp對(duì)終端的要求客戶在自行搭建應(yīng)用服務(wù)器(windows server2008)前，需要選取相應(yīng)的硬件配置，為了更好

4、的使用應(yīng)用服務(wù)器推薦以下配置：1、如果采購(gòu)USM200型號(hào)，推薦應(yīng)用服務(wù)器的硬件配置：至少8G內(nèi)存、四核CPU、250G磁盤空間（給操作系統(tǒng)150G）、兩塊網(wǎng)卡。2、如果采購(gòu)USM500型號(hào)，推薦應(yīng)用服務(wù)器的硬件配置：至少16G內(nèi)存、四核CPU、250G磁盤空間（給操作系統(tǒng)150G）、兩塊網(wǎng)卡。3、如果采購(gòu)USM1000型號(hào)，推薦應(yīng)用服務(wù)器的硬件配置：至少32G內(nèi)存、六核CPU、300G磁盤空間（給操作系統(tǒng)200G）、兩塊網(wǎng)卡。4、如果采購(gòu)USM3000型號(hào)，推薦應(yīng)用服務(wù)器的硬件配置：至少64G內(nèi)存、八核CPU、500G磁盤空間（給操作系統(tǒng)300G）、兩塊網(wǎng)卡1.4 RemoteApp對(duì)終端的

5、要求由于是采用RDP協(xié)議訪問應(yīng)用服務(wù)器提供的應(yīng)用程序，所以對(duì)終端平臺(tái)有以下要求：（1） 終端操作系統(tǒng)必須為windows操作系統(tǒng)。（2） windows的RDP版本至少6.1版本。（3） 如果終端操作系統(tǒng)為windows XP或windows server 2003，請(qǐng)檢查RDP版本，如果版本過低請(qǐng)升級(jí)RDP版本。1.5 應(yīng)用服務(wù)器授權(quán)許可介紹應(yīng)用服務(wù)器授權(quán)許可證是用于對(duì)windows server 2008的遠(yuǎn)程桌面服務(wù)（RDS）進(jìn)行授權(quán)許可，只有正確RDS授權(quán)許可成功之后，運(yùn)維審計(jì)系統(tǒng)訪問應(yīng)用服務(wù)器的遠(yuǎn)程桌面服務(wù)就沒有時(shí)間限制；未進(jìn)行RDS授權(quán)許可的應(yīng)用服務(wù)器只有120天的使用有效期。1-

6、22 安裝前的準(zhǔn)備安裝應(yīng)用服務(wù)器需要準(zhǔn)備的工作。2.1 注意事項(xiàng)為了確保應(yīng)用服務(wù)器配置成功，請(qǐng)遵從以下的注意事項(xiàng)：(1) Windows server 2008可以直接在本服務(wù)器配置里安裝RemoteApp服務(wù)。(2) Windows server 2008可以安裝在物理設(shè)備里，也可以安裝在虛擬機(jī)里。(3) 準(zhǔn)備好windows server 2008操作系統(tǒng)，使用正確的產(chǎn)品ID激活windows server 2008；否則會(huì)影響應(yīng)用服務(wù)器的正常使用。2.2 RDS授權(quán)碼（僅限合同客戶）(1) 每臺(tái)正式銷售（即合同客戶）的運(yùn)維審計(jì)系統(tǒng)可以向安恒公司的相關(guān)負(fù)責(zé)人申請(qǐng)一套R(shí)DS授權(quán)碼。如下圖：圖

7、2-1 RDS授權(quán)碼示意圖示意圖中的“父級(jí)計(jì)劃”號(hào)碼和“開放式許可證詳細(xì)信息”號(hào)碼是一組無效的示例號(hào)碼；請(qǐng)勿使用！否則應(yīng)用服務(wù)器授權(quán)失敗。因?yàn)槊糠輵?yīng)用服務(wù)器授權(quán)許可證中的父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼都不同。如果是合同客戶，則需要以郵件的方式向安恒公司的相關(guān)負(fù)責(zé)人申請(qǐng)RDS授權(quán)碼，申請(qǐng)條件：客戶名稱、合同編號(hào)信息！如果是測(cè)試客戶，則無需申請(qǐng)，因?yàn)閣indows的RDS安裝好之后有120天的有效試用期，足以滿足測(cè)試。(2) 每組應(yīng)用服務(wù)器授權(quán)許可證中的信息包括：父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼，及對(duì)應(yīng)的運(yùn)維審計(jì)系統(tǒng)的序列號(hào)。(3) 在章節(jié)的RDS授權(quán)碼會(huì)在第“3.2應(yīng)用服務(wù)器授權(quán)”中使

8、用到。3-663 應(yīng)用服務(wù)器安裝步驟本章節(jié)以Windows Server 2008 R2 Enterprise的配置為例。3.1 安裝遠(yuǎn)程桌面服務(wù)（必須步驟）步驟1 在windows server 2008系統(tǒng)中，進(jìn)入服務(wù)器管理器/角色窗口。圖3-2 服務(wù)器管理器示意圖步驟2 單擊<添加角色>，進(jìn)入添加角色向?qū)Т翱?。圖3-3 添加角色向?qū)疽鈭D步驟3 單擊<下一步>進(jìn)入選擇服務(wù)器角色窗口，勾選“遠(yuǎn)程桌面服務(wù)”。圖3-4 選擇服務(wù)器角色示意圖步驟4 單擊<下一步>進(jìn)入遠(yuǎn)程桌面服務(wù)窗口。圖3-5 遠(yuǎn)程桌面服務(wù)簡(jiǎn)介示意圖步驟5 單擊<下一步>進(jìn)入選擇角

9、色服務(wù)窗口，勾選“遠(yuǎn)程桌面會(huì)話主機(jī)”和“遠(yuǎn)程桌面授權(quán)”服務(wù)。圖3-6 選擇角色服務(wù)示意圖步驟6 單擊<下一步>進(jìn)入應(yīng)用程序兼容性窗口。圖3-7 應(yīng)用程序兼容性提示示意圖步驟7 單擊<下一步>進(jìn)入身份驗(yàn)證方法窗口，選擇“不需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”。圖3-8 選擇身份驗(yàn)證方法示意圖步驟8 單擊<下一步>進(jìn)入授權(quán)模式窗口，選擇“以后配置”。圖3-9 選擇授權(quán)模式示意圖步驟9 單擊<下一步>進(jìn)入用戶組窗口，可在“用戶或用戶組”框添加允許遠(yuǎn)程訪問的用戶或用戶組。圖3-10 添加用戶組示意圖步驟10 單擊<下一步>進(jìn)入客戶端體驗(yàn)窗口，不選擇任何

10、功能項(xiàng)。圖3-11 選擇客戶端體驗(yàn)示意圖步驟11 單擊<下一步>進(jìn)入RD授權(quán)配置窗口，不選擇任何功能項(xiàng)。圖3-12 RD授權(quán)配置界面示意圖步驟12 單擊<下一步>進(jìn)入確認(rèn)窗口圖3-13 確認(rèn)安裝選擇示意圖步驟13 單擊<安裝>進(jìn)入安裝進(jìn)度窗口。圖3-14 安裝進(jìn)度示意圖步驟14 等待安裝進(jìn)度完成后，自動(dòng)進(jìn)入安裝結(jié)果窗口，并提示需要重啟服務(wù)器才能完成安裝過程。圖3-15 安裝結(jié)果示意圖步驟15 單擊<關(guān)閉>后自動(dòng)提示“是否希望立即重新啟動(dòng)”。圖3-16 是否需要重啟提示示意圖步驟16 單擊<是>后，系統(tǒng)自動(dòng)重新啟動(dòng)。步驟17 登錄系統(tǒng)后

11、，系統(tǒng)自動(dòng)繼續(xù)執(zhí)行配置進(jìn)度。圖3-17 安裝進(jìn)度示意圖步驟18 自動(dòng)完成安裝結(jié)果，單擊<關(guān)閉>即可。圖3-18 安裝成功提示示意圖3.2 應(yīng)用服務(wù)器激活和授權(quán)（如果是測(cè)試客戶，可忽略此操作）3.2.1 激活應(yīng)用服務(wù)器步驟1 進(jìn)入控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)界面中。圖3-20 遠(yuǎn)程桌面服務(wù)管理界面示意圖步驟2 雙擊<遠(yuǎn)程桌面授權(quán)管理器>進(jìn)入RD授權(quán)管理器界面，右擊計(jì)算機(jī)名稱。圖3-21 RD授權(quán)管理器示意圖步驟3 單擊<激活服務(wù)器>進(jìn)入服務(wù)器激活向?qū)Ы缑?。圖3-22 服務(wù)器激活向?qū)疽鈭D步驟4 單擊<下一步>進(jìn)入連接方法界面，本手冊(cè)

12、以“Web瀏覽器”的連接方法為例。圖3-23 選擇連接方法示意圖表3-22 連接方法說明連接方法描述自動(dòng)連接（推薦）使用此方法的前提是要確保應(yīng)用服務(wù)器能連通互聯(lián)網(wǎng)，否則無法進(jìn)行授權(quán)許可。Web瀏覽器此方法適用于應(yīng)用服務(wù)器無法連通互聯(lián)網(wǎng)，但需要進(jìn)行授權(quán)許可。找一臺(tái)能連通互聯(lián)網(wǎng)的windows電腦，在瀏覽器中輸入 ，進(jìn)入遠(yuǎn)程桌面服務(wù)器授權(quán)頁面進(jìn)行授權(quán)許可。電話此方法適用于通過微軟的服務(wù)熱線進(jìn)行電話授權(quán)許可，此方法比較繁瑣，需要提供各種詳細(xì)信息。步驟5 單擊<下一步>進(jìn)入許可證服務(wù)器激活界面。圖3-24 許可證服務(wù)器激活示意圖表3-23 服務(wù)器激活條件說明激活條件描述遠(yuǎn)程桌面授權(quán)網(wǎng)站產(chǎn)品

13、ID操作系統(tǒng)激活的產(chǎn)品ID，服務(wù)器激活向?qū)Ы缑鏁?huì)自動(dòng)識(shí)別本操作系統(tǒng)的產(chǎn)品ID。如需查看產(chǎn)品ID，請(qǐng)右擊應(yīng)用服務(wù)器里的“計(jì)算機(jī)”，單擊<屬性>進(jìn)入系統(tǒng)屬性界面查看。許可證服務(wù)器ID許可證服務(wù)器ID是由產(chǎn)品ID生成的，有了許可證服務(wù)器ID才能許可證服務(wù)器激活成功。步驟6 使用一臺(tái)可以連通互聯(lián)網(wǎng)的電腦，在瀏覽器中輸入進(jìn)入RDS授權(quán)頁面，選擇“啟用許可證服務(wù)器”。圖3-25 RDS授權(quán)頁面示意圖步驟7 單擊<下一步>進(jìn)入RDS信息填寫頁面，輸入應(yīng)用服務(wù)器的產(chǎn)品ID、公司名稱、國(guó)家(地區(qū))。圖3-26 RDS授權(quán)頁面示意圖表3-25 RDS授權(quán)信息說明填寫項(xiàng)描述產(chǎn)品ID將服務(wù)器激

14、活向?qū)Ы缑娴漠a(chǎn)品ID填寫進(jìn)去。如需查看產(chǎn)品ID，請(qǐng)右擊應(yīng)用服務(wù)器里的“計(jì)算機(jī)”，單擊<屬性>進(jìn)入系統(tǒng)屬性界面查看。公司填寫使用用戶單位的名稱。國(guó)家(地區(qū))選擇應(yīng)用服務(wù)器所在國(guó)家或地區(qū)。步驟8 單擊<下一步>進(jìn)入RDS授權(quán)信息確認(rèn)頁面。圖3-27 RDS授權(quán)頁面示意圖步驟9 單擊<下一步>RDS授權(quán)一個(gè)許可證服務(wù)器ID，將其復(fù)制并保存好。圖3-28 RDS授權(quán)頁面示意圖步驟10 返回到應(yīng)用服務(wù)器里的服務(wù)器激活向?qū)Ы缑?，輸入RDS授權(quán)頁面生成的許可證服務(wù)器ID。圖3-29 許可證服務(wù)器激活示意圖步驟11 單擊<下一步>進(jìn)入正在完成服務(wù)器激活向?qū)Ы缑妗?/p>

15、圖3-30 完成服務(wù)器激活向?qū)疽鈭D步驟12 如果單擊<下一步>則直接進(jìn)入許可證安裝向?qū)Ы缑?，如圖3-30示意圖。如果單擊<取消>則直接退出服務(wù)器激活向?qū)Ы缑妗?.2.2 安裝應(yīng)用服務(wù)器授權(quán)許可證步驟1 在RD授權(quán)管理器中右擊計(jì)算機(jī)名稱。圖3-32 RD授權(quán)管理器示意圖步驟2 單擊<安裝許可證>進(jìn)入許可證安裝向?qū)Ы缑?。圖3-33 許可證安裝向?qū)疽鈭D步驟3 單擊<下一步>進(jìn)入獲取客戶端許可證密鑰包界面。圖3-34 獲取客戶端許可證密鑰包界面示意圖表3-33 獲取客戶端許可證密鑰包條件說明獲取條件描述遠(yuǎn)程桌面授權(quán)網(wǎng)站許可證服務(wù)器ID許可證安裝向?qū)Ы?/p>

16、面會(huì)自動(dòng)識(shí)別本操作系統(tǒng)的許可證服務(wù)器ID。許可證密鑰包ID許可證密鑰包ID是由許可證服務(wù)器ID、父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼共同生成的。在步驟6中會(huì)用到應(yīng)用服務(wù)器授權(quán)許可證中的父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼。步驟4 使用一臺(tái)可以連通互聯(lián)網(wǎng)的電腦，在瀏覽器中輸入進(jìn)入RDS授權(quán)頁面，選擇“安裝客戶端訪問許可證”。圖3-35 RDS授權(quán)頁面示意圖步驟5 單擊<下一步>進(jìn)入RDS授權(quán)信息填寫頁面，輸入正確的許可證服務(wù)器ID，在許可證程序里選擇“開放式許可證”，填寫公司名稱，選擇正確的國(guó)家(地區(qū))。圖3-36 RDS授權(quán)頁面示意圖表3-35 RDS授權(quán)信息說明填寫項(xiàng)描述許可證服

17、務(wù)器ID將獲取客戶端許可證密鑰包界面的許可證服務(wù)器ID填寫進(jìn)去。許可證程序選擇“開放式許可證”。公司填寫使用用戶單位的名稱。國(guó)家(地區(qū))選擇應(yīng)用服務(wù)器所在國(guó)家或地區(qū)。步驟6 單擊<下一步>進(jìn)入RDS授權(quán)許可證信息填寫頁面，選擇“windows server 2008 R2每設(shè)備CAL或windwos server 2008 TS每設(shè)備CAL”，填寫正確的RDS授權(quán)數(shù)量、授權(quán)號(hào)碼、許可證號(hào)碼。圖3-37 RDS授權(quán)頁面示意圖表3-36 RDS授權(quán)信息說明填寫項(xiàng)描述許可證服務(wù)器ID將獲取客戶端許可證密鑰包界面的許可證服務(wù)器ID，此處不需要填寫。產(chǎn)品類型請(qǐng)選擇“windows serve

18、r 2008 R2每設(shè)備CAL或windwos server 2008 TS每設(shè)備CAL”的RD授權(quán)模式。數(shù)量填寫“1”許可證程序開放式許可證授權(quán)號(hào)碼根據(jù)應(yīng)用服務(wù)器授權(quán)許可證中提供的“父級(jí)計(jì)劃”號(hào)碼填寫。許可證號(hào)碼根據(jù)應(yīng)用服務(wù)器授權(quán)許可證中提供的“開放式許可證詳細(xì)信息”號(hào)碼填寫。步驟7 單擊<下一步>進(jìn)入RDS授權(quán)信息確認(rèn)頁面。圖3-38 RDS授權(quán)頁面示意圖步驟8 單擊<下一步>RDS授權(quán)一個(gè)許可證密鑰包ID號(hào)，將其復(fù)制并保存好。圖3-39 RDS授權(quán)頁面示意圖步驟9 返回至獲取客戶端許可證密鑰包界面，輸入RDS授權(quán)頁面生成的許可證密鑰包ID。圖3-40 服務(wù)器激活向

19、導(dǎo)示意圖步驟10 單擊<下一步>進(jìn)入正常完成許可證安裝向?qū)Ы缑?。圖3-41 完成許可證安裝向?qū)疽鈭D步驟11 單擊<完成>后即可在RD授權(quán)管理器界面中看到已成功授權(quán)，并且已經(jīng)變成綠色的勾勾。圖3-42 RD授權(quán)管理器示意圖3.3 調(diào)整應(yīng)用服務(wù)器的策略（必須步驟）3.3.1 調(diào)整本地組策略步驟1 在運(yùn)行窗口中輸入“gpedit.msc”。圖3-44 運(yùn)行窗口示意圖步驟2 單擊<確定>進(jìn)入計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/連接界面。圖3-45 本地組策略示意圖步驟3 雙擊<將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面服務(wù)會(huì)

20、話>，在配置界面中選擇“已禁用”。圖3-46 策略配置示意圖步驟4 單擊<確定>即可。步驟5 雙擊<限制連接的數(shù)量>，在配置界面中選擇“已啟用”，并設(shè)置允許的RD最大連接數(shù)為“999999”。圖3-47 策略配置示意圖步驟6 單擊<確定>即可。步驟7 雙擊<允許用戶使用遠(yuǎn)程桌面服務(wù)進(jìn)行遠(yuǎn)程連接>，在配置界面中選擇“已啟用”。圖3-48 策略配置示意圖步驟8 單擊<確定>即可。步驟9 進(jìn)入計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/會(huì)話時(shí)間限制界面。圖3-49 本地組策略示意圖步驟10 雙擊<設(shè)

21、置已中斷會(huì)話的時(shí)間限制>，在配置界面中選擇“已啟用”，并設(shè)置結(jié)束已斷開連接的會(huì)話為“1分鐘”。圖3-50 策略配置示意圖步驟11 單擊<確定>即可。3.3.2 設(shè)置RD授權(quán)模式步驟1 進(jìn)入控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)界面。圖3-52 遠(yuǎn)程桌面服務(wù)項(xiàng)示意圖步驟2 雙擊<遠(yuǎn)程桌面會(huì)話主機(jī)配置>進(jìn)入配置界面。圖3-53 授權(quán)診斷示意圖步驟3 雙擊<遠(yuǎn)程桌面授權(quán)服務(wù)器>進(jìn)入配置屬性界面，選擇“每設(shè)備”模式。圖3-54 授權(quán)屬性示意圖步驟4 單擊<添加>進(jìn)入添加許可證服務(wù)器界面，將本地服務(wù)器添加到指定的許可證服務(wù)器中。圖3-55 添加

22、許可證服務(wù)器示意圖步驟5 單擊<確定>即可返回配置屬性界面。圖3-56 授權(quán)屬性示意圖步驟6 單擊<確定>后提示已更改系統(tǒng)注冊(cè)表的配置。圖3-57 遠(yuǎn)程桌面會(huì)話主機(jī)配置提示示意圖步驟7 單擊<確定>接口生效，并可以查到配置界面已指定。圖3-58 授權(quán)診斷示意圖步驟8 單擊<授權(quán)診斷>可以看到“授權(quán)診斷信息-警告”中為空，表示授權(quán)設(shè)置正常。圖3-59 授權(quán)診斷示意圖3.3.3 允許用戶在初始連接時(shí)啟動(dòng)列出和未列出的程序步驟1 進(jìn)入控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)界面。圖3-61 遠(yuǎn)程桌面服務(wù)項(xiàng)示意圖步驟2 雙擊<RemoteApp

23、管理器>進(jìn)入配置界面。圖3-62 RemoteApp管理器示意圖步驟3 單擊<RD會(huì)話主機(jī)服務(wù)器配置更改>進(jìn)入設(shè)置界面，選擇“允許用戶在初始連接時(shí)啟動(dòng)列出和未列出的程序”。圖3-63 RemoteApp部署設(shè)置示意圖步驟4 單擊<確定>即可。3.3.4 關(guān)閉windows防火墻步驟1 進(jìn)入控制面板/系統(tǒng)和安全/windows防火墻/自定義設(shè)置界面，關(guān)閉windows防火墻。圖3-65 Windows防火墻設(shè)置示意圖步驟2 單擊<確定>即可。3.3.5 關(guān)閉IE增強(qiáng)的安全配置步驟1 進(jìn)入服務(wù)器管理器界面。圖3-67 服務(wù)器管理器示意圖步驟2 單擊<

24、配置IE SEC>進(jìn)入IE增強(qiáng)的安全配置界面，將管理員和用戶禁用。圖3-68 IE增強(qiáng)的安全配置示意圖3.3.6 開啟遠(yuǎn)程桌面步驟1 右擊計(jì)算機(jī)，單擊<屬性>進(jìn)入系統(tǒng)屬性界面。圖3-70 系統(tǒng)屬性示意圖步驟2 單擊<遠(yuǎn)程設(shè)置>進(jìn)入遠(yuǎn)程桌面配置窗口，選擇“允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全)”。圖3-71 遠(yuǎn)程桌面設(shè)置示意圖步驟3 單擊<確定>即可。3.4 發(fā)布RemoteApp程序步驟1 進(jìn)入控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)界面。圖3-73 遠(yuǎn)程桌面服務(wù)項(xiàng)示意圖步驟2 雙擊<RemoteApp管理器>進(jìn)入管理界面。圖

25、3-74 RemoteApp管理器示意圖步驟3 單擊界面右上角處的<添加RemotApp程序>進(jìn)入配置向?qū)?。圖3-75 RemoteApp向?qū)疽鈭D步驟4 單擊<下一步>進(jìn)入選擇要添加的程序。圖3-76 RemoteApp向?qū)疽鈭D步驟5 單擊<下一步>進(jìn)入復(fù)查設(shè)置界面。圖3-77 RemoteApp向?qū)疽鈭D步驟6 單擊<完成>即可返回管理器界面。圖3-78 RemoteApp管理器示意圖步驟7 右擊已發(fā)布的應(yīng)用程序。圖3-79 RemoteApp管理器示意圖步驟8 單擊<屬性>進(jìn)入屬性配置界面，選擇“允許任何命令行參數(shù)”。圖3-8

26、0 RemoteApp屬性示意圖步驟9 單擊<確定>后彈出提示窗口。圖3-81 RemoteApp向?qū)疽鈭D步驟10 單擊<是>返回管理器界面。步驟11 右擊已發(fā)布的程序。圖3-82 RemoteApp管理器示意圖步驟12 單擊<創(chuàng)建.rdp文件>進(jìn)入配置向?qū)?。圖3-83 RemoteApp向?qū)疽鈭D步驟13 單擊<下一步>進(jìn)入指定程序包設(shè)置界面。圖3-84 RemoteApp向?qū)疽鈭D步驟14 單擊<下一步>進(jìn)入復(fù)查設(shè)置界面。圖3-85 RemoteApp向?qū)疽鈭D步驟15 單擊<完成>后自動(dòng)彈出已生成rdp文件的文件夾

27、。圖3-86 生成的rdp文件示意圖4 運(yùn)維審計(jì)系統(tǒng)與應(yīng)用服務(wù)器結(jié)合使用結(jié)合使用的目的是為了統(tǒng)一管理和審計(jì)。4.1 rdp文件應(yīng)用發(fā)布以發(fā)布“寫字板”工具為例。步驟1 發(fā)布RemoteApp程序，請(qǐng)參考第3.4章節(jié)。步驟2 將生成的rdp文件下載至本地，然后登錄運(yùn)維審計(jì)系統(tǒng)。步驟3 進(jìn)入資產(chǎn)/主機(jī)管理頁面。圖4-2 主機(jī)管理頁面示意圖步驟4 單擊<添加主機(jī)>進(jìn)入配置頁面，填寫應(yīng)用服務(wù)器的IP、名稱、RD協(xié)議。圖4-3 添加主機(jī)頁面示意圖步驟5 單擊<添加主機(jī)>后提示成功添加主機(jī)。圖4-4 成功添加主機(jī)示意圖步驟6 單擊<給這臺(tái)主機(jī)添加主機(jī)帳戶>進(jìn)入主機(jī)帳戶管理頁面。圖4-5 主機(jī)賬戶管理頁面示意圖步驟7 單擊<新建主機(jī)帳戶>彈出新建主機(jī)帳戶窗口，添加RDP協(xié)議、自動(dòng)登錄、帳戶和密碼。圖4-6 新建主機(jī)帳戶頁面示意圖步驟8 單擊<確定>即可。步驟9 進(jìn)入資產(chǎn)/應(yīng)用托管頁面。圖4-7 應(yīng)用托管頁面示意圖步驟10 單擊<添加應(yīng)用>進(jìn)入添加應(yīng)用頁面。圖4-8 添加應(yīng)用頁面示意圖步驟11 單擊<上傳文件>，找到下載至本地終端的rdp文件。圖