如何通过代理服务器连接远程桌面到终端服务器

作者:

sengstar2005

具备10年以上服务器基础设施和数据中心运营管理经验的系统和网络管理员。

本文的目标读者是那些托管终端服务器(或2008R2术语中的远程桌面服务器)的人，以及那些希望他们的客户端或他们自己能够通过Web代理服务器从互联网连接到终端服务器的人。我将解释概念，但不包括添加服务器角色的详细“操作步骤”，因为我假设读者是相当有经验的系统管理员。也许我可以创建其他集线器来详细说明添加不同服务器角色的步骤。

安全限制

通常情况下，客户端可以使用Microsoft远程桌面客户端(或其他远程桌面的变体)通过端口3389直接连接到终端服务器。然而，由于许多大机构的安全措施更加严格，这些客户工作站通常不允许直接访问互联网。所谓互联网，我指的是互联网上的任何应用程序(TCP和UDP端口)，而不仅仅是Web浏览(端口80和/或SSL端口443)。

这些机构通常安装一种web代理服务器，允许客户浏览网页，但网络浏览器软件必须配置为向web代理服务器发送网络请求。web代理服务器代表web浏览器连接到web站点，并将页面发送给浏览器。在此配置中，网页浏览器不会直接与互联网对话以检索网页。如果它没有配置通过一个web代理服务器，它将无法到达任何网站。

这一切都很好，因为大多数浏览器软件都有一个选项，让你输入web代理服务器地址。但是，标准的Microsoft远程桌面客户端软件没有这个选项。

远程桌面网关服务器

远程桌面客户端较新的版本有一个选项，可用于放置远程桌面网关服务器地址。Windows Server 2008和Windows Server 2008R2分别具有新的“终端服务网关”和“远程桌面服务网关”服务器角色。

这个服务器角色的作用是允许远程桌面客户端首先连接到RD网关。然后，RD网关代表客户端创建一个远程桌面会话到客户端需要连接到的服务器。

远程桌面网关服务器可以被放置在客户的前提,和防火墙规则可以设置只允许这个服务器访问你的终端服务器托管环境,或远程桌面网关服务器在同一网络位置可以放置你的终端服务器,客户端网络上的防火墙规则可以配置为只允许客户端工作站访问此网关服务器。

为了实现通过web代理服务器连接远程桌面的解决方案，我们必须把网关服务器和终端服务器放在同一个网络中。然而，我们根本不需要触及现有的防火墙规则，因为我们想使用web代理服务器连接到我们的远程桌面网关服务器，并连接到终端服务器代表本地远程桌面客户端。

远程桌面Web访问服务器

远程桌面Web访问服务器角色是最后一块拼图，它将允许我们使用Internet Explorer能够通过远程桌面Web连接活动X程序连接。

服务器需要配置“远程桌面Web访问服务器”角色，以便客户端通过Web代理服务器通过internet Explorer访问该Web服务器的门户。这个Web Access服务器配置了提供RemoteApp程序的源代码。

远程应用程序的源程序是拥有您想要服务的应用程序的服务器。这是具有远程桌面会话主机服务器角色的服务器(终端服务器)。拥有这个角色意味着RemoteApp Manager程序也会自动安装。您需要在源服务器上运行RemoteApp管理器，以发布希望用户运行的应用程序。您还可以发布远程桌面客户端，以便他们可以从门户运行它。在RemoteApp Manager设置中，您还需要指定远程桌面网关设置。这样，当客户端试图从门户运行程序(或从门户运行远程桌面)时，它将被迫使用远程桌面网关通过web代理服务器．如果你不指定远程桌面网关，它将尝试直接从客户端访问终端服务器，这意味着它尝试绕过web代理服务器。