[技术分享]使用 UAG 发布 RemoteAPP

  • Article

UAG 作为微软的一款的网关类产品,致力于提供内部资源的发布和为外部用户提供内部访问。在众多发布方式中,我们今天介绍一种发布 RemoteAPP。

RemoteAPP 是 Windows 2008中的一个概念,当终端用户运行 RemoteAPP 的时候,实际的资源消耗是在远程主机(RDS)上的;由于限制,客户端只能访问远程主机上的特定应用程序,而不是整个远程桌面,这样也很利于管理和安全。

UAG 在安装完成后,会集成安装一个 Remote Desktop Gateway Manager 的角色。由于这个角色的安装,UAG 可以对外网的客户端提供 RemoteAPP 的发布。

clip_image001

下面让我们来看看如何安装和配置这些角色吧。

首先,我们需要找一台内部服务器作为 Remote Desktop Session Host(RDS) 服务器。

RDS 服务器上:

1. 安装以下两个角色:

clip_image002

 

2. 在 Remote APP manager 中,我们可以添加 RemoteAPP,这里,我们添加计算器程序(Calculator):

clip_image004

clip_image005

 

3. 选中已经添加的 RemoteAPP 然后导出它的设置:

clip_image007

请把该导出的配置文件放到 UAG 服务器上。

 

UAG 上:

1. 创建一个 Application 的发布,选择 RemoteApp

clip_image008

 

2. 根据向导,导入那个配置文件,并填写内部的那台 RDS 服务器的全名:

clip_image009

 

3. 在 UAG 服务器上,我们进入 RD Gateway manager 的控制台,点击 SSL Certificate 页,然后 Import Certificate:

clip_image011

注意,这里 Certificate 的名字最好和 Trunk 的 Public 名字一样。

 

4. 激活配置并等待同步。

最后请找到一个外部客户端,登录 UAG 的 portal,你会发现这个 RemoteAPP 已经被 UAG 发布出来。单击它,就可以从内部的 RDS 上运行这个计算器程序了:

clip_image013

当然,UAG 除了发布特定的 RemoteAPP 以外,也可以发布内部的远程桌面,如果您有兴趣,可以试试发布这两种 Application:

clip_image014

发布后,您是否能够在外网远程登录到内网的机器呢?

 

微软安全专家

薛玮(Iverson Xue)