VDI序曲七 连接会话代理部署远程桌面WEB访问进阶

根据之前VDI序曲的环境，我们今天玩证书，做证书相关的东西

解决的问题是什么呢？之前我们的环境可以看到每次启动一个RemoteApp应用程序时总是要提示下图的警告

我们今天配下证书这个警告就可以很好的消除了哦。

首先我们在物理服务器1上安装好证书服务

然后我们打开IIS管理器

我们需要把证书绑定到我们的默认站点

然后选择我们的证书站点，启用SSL

接着我们打开CA证书颁发机构

我们找到计算机模板右键复制

然后我们给新证书模板取名RDSRV

在使用者名称选项卡选择“在请求中提供”

接着我们颁发刚才创建的证书模板

选择我们刚才创建的模板

到这我们的证书模板创建完毕

接着我们在WIN-RDVH服务器上运行里打开MMC

选择证书-本地计算机帐户

在个人证书里申请新证书

证书申请向导出现

我们选择刚才创建的RDSRV证书模板

点击感叹号，我们在类型的公用名里创建多主机名证书（SAN证书）

如果内外域名不一样也可以在这设置多个共用名

确定，注册

接着我们把刚申请好的证书导出

接着就出现证书导出向导

设置导入需要的密码

选择证书保存路径

接着我们把这张证书分别复制到WIN-RDSH,WIN-RDCB,WIN-RDAPP服务器上

在运行里输入MMC，选择本地计算机帐户证书，个人证书里导入此证书。

然后在各服务器上用各自的管理控制台选择此证书应用起来

首先我们在WIN-RDCB服务器上打开“远程桌面连接管理器”

在中间的状态里我们可以看到数字证书为感叹号！

我们选择“指定”

选择我们刚才导入的证书

再点击详细信息，把此证书的指纹复制出来

在AD的组策略里

右键单击Default Domain Policy，选择编辑。

定位到计算机配置\策略\管理模板\Windows组件\远程桌面服务\远程桌面连接客户端。

双击指定表示受信任.rdp发行者的SA1证书指纹

点击启用，把指纹复制进去，确定

将用于对RDP文件进行数字签名的证书的指纹添加到Default Domain Group Policy设置中，这一步是必需的，这样用户每次启动RemoteApp程序时才不会出现受信任的发行者的警告对话框。

这样我们的WIN-RDCB里的数据证书就有了

我们再来到WIN-RDSH服务器上

我们打开remoteapp管理器

我们也看到数字签名是没有的，我们同样设置进去

点击数字签名设置的（更改）选择我们刚才导入的证书。

按照的同样的方法，在WIN-RDAPP服务器上也选择刚才导入的证书。

OK，大功告成

我们来测试下吧

再次点击应用程序时不再提示证书警告框了，是不是很爽了？

后面介绍桌面虚拟化的更多功能，当然包含我们的Remote FX,我会带大家玩3D游戏与高清视频的测试~敬请期待~

当然当然也会想怎么部署网关和做发布到外网吧，嘿嘿~我的VDI序曲还很长，得慢慢写了，快成长篇小说了，不知道写了这么多期的VDI，大家是否喜欢，是否对我写的博客有意见，欢迎大家批评指出哦！