通过结合使用 RemoteApp 和 RD 网关用户可以通过 Internet 连接到远程桌面会话主机(RD 会话主机)服务器上的各个程序,而不必先建立虚拟专用网络 (VPN) 连接。根据您选择的部署方法,远程用户可以通过下列方式连接到程序:打开 .rdp 文件、在桌面或「开始」菜单上单击 Windows Installer 程序包的快捷方式,或使用 RD Web 访问通过 RemoteApp 和桌面连接访问 RemoteApp 程序。

此清单显示使 RemoteApp 程序可使用 RD 网关通过 Internet 进行访问所需的步骤。此外,如果不希望部署 RD 网关,可以使 RemoteApp 程序可通过 VPN 解决方案进行访问。

重要

在完成此清单之前,必须满足下列先决条件:

任务 参考

查看 RD 网关的有关信息。

有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140433)(可能为英文网页)。

部署并配置 RD 网关。在配置 RD 网关时,请确保执行下列操作:

  • 创建远程桌面连接授权策略 (RD CAP),以定义可连接到 RD 会话主机服务器(托管 RemoteApp 程序)的用户组的列表。

  • 创建远程桌面资源授权策略 (RD RAP),以便提供访问托管 RemoteApp 程序的 RD 会话主机服务器的权限。

    在创建 RD RAP 时,添加在 RD CAP 中定义的用户组。此外,创建新的由 RD 网关管理的计算机组,其中包含托管 RemoteApp 程序的 RD 会话主机服务器或 RD 会话主机服务器场的 NetBIOS 名称和完全限定的域名 (FQDN)。

有关详细信息,请参阅 Windows Server 2008 R2 中的远程桌面网关管理器帮助。

在 RemoteApp 管理器中配置 RD 网关设置(在全局部署设置中或在创建 .rdp 文件或 Windows Installer 程序包时)。

配置远程桌面网关设置

如果希望使用现有的 .rdp 文件或 Windows Installer 程序包,通过 Internet 访问 RemoteApp 程序,确保使用正确的 RD 网关设置创建了文件。如果没有这样做,必须使用正确的设置创建新文件,然后将文件分发给用户。

如果希望允许使用 RD Web 访问通过 Internet 访问 RemoteApp 程序,应配置防火墙设置和身份验证设置。

将远程桌面 Web 访问服务器配置为允许通过 Internet 进行访问