Windows Server 2016 Standard RemoteApp应用发布配置举例

RemoteApp 应用发布介绍

RemoteApp 是微软在Windows Server 2008 之后，在其系统中集成的一项服务功能，用户可以通过远程桌面访问远端服务器的桌面与程序，客户端本机在无须安装操作系统与应用程序的情况下也能正常使用远端服务器发布的各种桌面与应用。而在Windows2016 中RemoteApp 已经成为微软桌面虚拟化架构的重要组成部分之一。

RemoteApp 对终端的要求

由于是采用了RDP 协议访问应用服务器提供的应用程序，所以对终端平台有以下要求：

终端操作系统必须为Windows 操作系统。
Windows 的RDP 版本至少为6.1 及以上版本。
如果终端操作系统为Windows XP 或Windows Server 2003，请检查RDP 版本，如果版本过低请升级RDP 版本。

安装前的准备

1、需要提供服务器作为应用中心，应用中心的推荐配置如下表所示。

规格建议	1-10人	11-20人	21-50人	51-100人	100+人
CPU	4核		8核		16核
内存	8GB	16GB		32GB	64GB
系统盘（安装操作系统）	200GB		300GB		500GB
千兆网卡数目	1个
应用发布服务	RemoteApp

2、获取RDS 授权许可证

请购买好RDS 授权许可证；未进行RDS 授权只能使用120 天。
RDS 授权许可证类型分多种，得到许可证号码后，请确认许可证的类型。

3、注意事项

为了确保配置RDS 和RemoteApp 服务安装成功，请遵从以下的注意事项：

Windows Server 2016 服务器必须加入AD 域控器中才可安装RemoteApp 服务，否则无法安装RemoteApp 服务。
在Windows Server 2016 服务器上安装AD 域时需要安装.NET Framework 3.5 功能。
Windows Server 服务器可以是物理机，也可以是虚拟机。
请提前准备Windows Server 2016 操作系统安装文件，并且将产品ID 激活成正版后，再激活RDS服务。

正式操作步骤：

服务器加域（过程略过）

步骤1. 重启系统后，请使用AD 域帐户baoleijyu 登录系统。

第二步：安装远程桌面服务

步骤2. 选择“服务器管理器仪表板”，进入服务器管理器仪表板界面。

步骤3. 点击<添加角色和功能>，进入添加角色和功能向导界面，点击<下一步>。

步骤4. 进入选择安装类型界面，选择“基于角色或基于功能的安装”，点击<下一步>。

步骤5. 进入选择目标服务器界面，选择“从服务器池中选择服务器”，点击<下一步>。

步骤6. 进入选择服务器角色界面，勾选远程桌面服务，点击<下一步>。

步骤7. 进入选择功能界面，不选择任何功能项，点击<下一步>。

若未安装NET Framework 3.5，需勾选并安装。

步骤8. 进入远程桌面服务界面，点击<下一步>。

步骤9. 进入选择角色服务界面，勾选远程桌面会话主机和远程桌面授权，点击<下一步>。

步骤10. 进入确认安装所选内容界面，确认无误后点击<安装>。

步骤11. 进入安装进度界面，等待安装完成后点击<关闭>。

安装客户端工具

在应用中心中安装需要使用的客户端工具，如：谷歌浏览器（各种插件提前安装好）、PLSQL、sqlplus、SQL Server Management Studio、MySQLQueryBrowser、VMware vSphere Client 等。

安装完成之后，确保能找到可执行程序的绝对路径。在发布应用的时候，需要填写这些客户端工具的路径。

安装RemoteApp 服务（必须先激活RDS远程桌面授权）

步骤1. 使用baoleijyu 帐户登录应用发布服务器，选择“服务器管理器——远程桌面服务——概述”进入如下界面，可以看到需要安装远程桌面服务的提示信息。

步骤2. 添加角色和功能。

1) 选择“服务器管理器仪表板”进入如下界面，点击<添加角色和功能>。

2) 进入添加角色和功能向导界面，点击<下一步>。

3) 进入安装类型界面，选择“远程桌面服务安装”，点击<下一步>。

4) 进入选择部署类型界面，选择“标准部署”，点击<下一步>。

5) 进入选择部署方案界面，选择“基于会话的桌面部署”，点击<下一步>。

6) 进入查看角色服务界面，点击<下一步>。

7) 进入指定RD 连接代理服务器界面，将本地服务器移至右侧的已选择列表框，点击<下一步>。

8) 进入指定RD Web 访问服务器界面勾选在RD 连接代理服务器上安装RD Web 访问角色服务，点击<下一步>。

9) 进入指定RD 会话主机服务器界面，将本地服务器移至右侧，点击<下一步>。

10) 进入查看进度界面。

11) 等待自动安装完成后，点击<关闭>即可。

步骤3. 对服务器进行RD 授权。

1) 选择“服务器管理器远程桌面服务概述”进入如下界面，点击<RD 授权>。

2) 在弹出的添加 RD 授权台服务器界面中，将服务器池中的服务器移动到右侧的已选择列表框。点击<添加>。

3) 进入确认选择窗口，点击<添加>。

4) 安装完成后点击<关闭>。

步骤4. 选择远程桌面授权模式为“每设备”。

1) 选择“服务器管理器远程桌面服务概述”，进入如下界面。

2) 点击“任务——编辑部署属性”。

3) 选择RD 授权列下的“每设备”，并添加RD 授权服务器。点击<应用>再点击<确定>。（这里需要对应的RDS授权为每设备授权）

步骤5. 创建会话集合。

1) 进入服务器管理器远程桌面服务概述界面，点击<创建会话集合>。

2) 在开始之前界面点击<下一步>。

3) 输入集合名称，点击<下一步>。

4) 将本地服务器移至右侧的已选择列表框，点击<下一步>。

5) 选择相应的用户组，点击<下一步>。

6) 选择相应指定用户配置文件磁盘，勾选启用用户配置文件磁盘并指定位置和最大大小，点击<下一步>。

7) 确认信息无误后，点击<创建>即开始创建会话集合。

8) 创建成功后的界面如下图所示。

调整应用服务器的策略

调整本地组策略

步骤1. 选择“开始运行”在弹出的对话框中输入“gpedit.msc”，点击<确定>。

步骤2. 在弹出的窗口中选择“计算机配置管理模板——Windows 组件——远程桌面服务——远程桌面会话主机——连接”，双击将远程桌面服务用户限制到单独的远程桌面服务会话。

步骤3. 在配置界面中选择“已禁用”，点击<确定>。

步骤4. 双击允许远程启动未列出的程序，在配置界面中选择“已启用”，点击<确定>。

步骤5. 双击限制连接的数量，在配置界面选择“已启用”，设置允许的RD 最大连接数为“999999”，点击<确定>。

步骤6. 双击允许用户通过远程桌面服务进行远程连接，在配置界面中选择“已启用”，点击<确定>即可。

调整注册表

步骤1. 选择“开始运行”在弹出的对话框中输入“regedit”，回车后进入注册表编辑器界面。

步骤2. 进入如下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，双击MaxDisconnectionTime 图标，在弹出的对话框中将数值数据设置为“1000（十进制）”。键值MaxDisconnectionTime 单位为毫秒，设置为1000 则表示断开会话最长保持1 秒，0 表示该字段不生效。

步骤3. 进入如下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，双击fInheritMaxDisconnectionTime 图标，在弹出的对话框中将数值数据设置为0，否则MaxDisconnectionTime 的设置不会生效。

屏蔽IE 地址栏

步骤1. 选择“开始运行”，在弹出的对话框中输入“gpedit.msc”，回车后进入本地组策略编辑器界面。

步骤2. 在本地组策略中，选择“计算机配置管理模板Windows 组件Internet Explorer”。

步骤3. 双击强制使用全屏模式，在弹出的对话框中选择“已启用”，点击<确定>。

步骤4. 设置完成之后，打开IE 浏览器检查效果，如果没有地址栏则表示设置成功。

关闭Windows 防火墙

选择“控制面板——系统和安全——Windows 防火墙——自定义设置”，选择“关闭Windows 防火墙（不推荐）”，点击<确定>即可。

关闭IE 增强的安全配置

步骤1. 进入服务器管理器本地服务器界面，点击IE 增强的安全配置右侧的<启用>。

步骤2. 进入Internet Explorer 增强的安全配置界面，选择“关闭”，点击<确定>即可。

设置RD 授权模式

步骤1. 选择“控制面板系统和安全管理工具远程桌面服务”进入远程桌面服务界面，双击RD 授权诊断程序。