AppAgent_install.exe服务端系统:Windows2008 R2 Enterprise Service Pack1
系统类型:64位操作系统
应用发布服务器控件版本:AppAgent 5.0.0.2
【步骤一】双机 AppAgent_install.exe
【步骤二】点击<下一步>按钮
【步骤三】点击<下一步>按钮
【步骤四】点击<安装>按钮
【步骤五】点击<完成>按钮,完成安装,之后修改应用发布服务器与OAS的连接参数设置
连接配置文件位置:C盘根目录下修改channel文件夹下的00.conf(如文件不存在,则手工创建,该文件建议使用写字板打开)
(注意00文件名与【系统参数】-【服务器配置】中服务器编号一致,多台时创建多个conf文件
Conf文件内容修改:
iP=堡垒机实际地址
port=11020 (与【SSO认证服务】端口一致,一般情况下无需修改)
key=123 (与【SSO认证服务】key一致,一般情况下无需修改)
【步骤六】配置AppAgent环境,先找到AppAgent控件所在路径。我们默认安装路径(C:\Program Files (x86)\security\AppAgent),
【步骤七】复制AppAgent.exe到C:\Windows\System32下
3.RemoteApp服务的安装
【步骤八】计算机右键》》管理》》角色》》添加角色
【步骤九】在“添加角色向导”页面,点击“下一步”进入服务器角色选择安装界面,选择“Web服务器(IIS)、网络策略和访问服务、远程桌面服务”
【步骤十】接点击下一步至进入远程桌面服务角色选择
【步骤十一】当选择“远程桌面Web访问”和“远程桌面网关”时,会弹出一个添加角色的窗口,点击“添加所需的角色服务”即可。
点击“下一步”直至“选择远程桌面会话主机的身份认证方法”页,选择“需要使用网络级别身份认证”
【步骤十二】直接点击“下一步”,至“指定授权模式”,选择“每用户”
【步骤十三】直接点“下一步”,至“为RD授权配置搜索范围”,勾选“为此许可证服务器配置发现范围”,选择“此工作组”。
【步骤十四】直接点击“下一步”,进入“选择SSL 加密的服务器身份验证证书”页面,选择“为SSL 加密创建自签名证书”。
【步骤十五】直接点“下一步”,至“为RD网关创建RD RAP”页面,选择“允许用户连接到网络中的任何计算机”。
【步骤十六】直接点击“下一步”,直至出现“确认安装选择”页面,点击“安装”。
安装完后,需要重新启动计算机服务才能启动。点击“关闭”后,建议直接按提示重启。
【步骤十七】重启之后,会出现继续安装的界面,直至出现安装结果界面,关闭即可。
点击开始》》管理工具》》远程桌面服务,会有如下软件。
运行“RemoteApp管理器”,点击右边侧栏的“连接到计算机”,在弹出的页面中点击“本地计算机”,确定。
点击“添加RemoteApp程序”,出现添加向导,点击“下一步”会出现如下页面,点击“浏览”,选择AppAgent.exe
在左下角的发布程序列表中找到AppAgent,右键》》属性
在“RemoteApp属性”界面,勾选“允许任何命令行参数”。
远程协助Windows2008 r2系统时,必须设置网络发现,否则在远程时将出现“找不到远程计算机”的错误警告。
如果发现网络发现无法启用,其主要原因是“网络发现”所依赖的服务没有启用,或者被禁用;点击:开始—-管理工具—-服务—- 找到“网络发现”所依赖的这三个服务:
Function Discovery Resource Publication
SSDP Discovery
UPnP Device Host
依次启动这三个服务后,“网络发现”就可以正常使用了;
通过IE内核浏览器可进行访问,https://192.168.23.10/RDWeb(192.168.23.10为RemoteApp服务器地址)
登陆之后可看到已发布的软件
点击图标就可通过RDP方式进行RemoteApp的操作了。
控制面板》》Windows防火墙》》打开或关闭Windows防火墙,勾选“关闭防火墙”
前提:已经安装“远程桌面服务”
打开“服务器管理器”右击“功能”选择“添加功能”,将右边窗口中“远程服务器管理工具”下边的“远程协助”勾选,如图:
再点击"下一步"再点击"安装"需要等待几分钟安装完成。右键计算机》》属性》》远程设置,勾选“允许远程协助这台计算机”。
【问题现象】堡垒单点登录B/S资源时,连接应用发布服务器时,能显示桌面的蓝色背景,或者提示AppAgent.exe异常终止然后就退出远程桌面会话,无法登录B/S资源。
【产生原因】该B/S资源添加时没有填写表单属性和用户名属性、密码属性等相关信息(此3个属性不能为空)。
【解决方法】修改该B/S资源的属性,添加上表单属性和用户名属性、密码属性等相关信息。
4. Windows 2008 终端服务激活教程
 |
激活前请将此服务器接入互联网,并正确配置DNS,以便向微软验证。企业协议号2123234 \6565792。
此文档适用前提:
已按照“RemoteApp安装文档”安装完RemoteApp服务。
“激活服务器”选择上图 远程桌面授权管理器
下面需要填写的内容可以随意填
这里输入正确的企业号,上边提到过企业协议号2123234 \6565792
安装完,点击取消或关闭即可
看到下图的绿色钩号代表激活成功。
1.点击添加按钮 2.选择许可证3.添加。4确定
如果出现错误可以忽视了。
到此所有激活步骤就算完成了。
5.WINDOWS 2008(IE8)组策略设置
针对windows server 2008(IE8),隐藏掉地址栏、工具栏、菜单栏、搜索栏,防止运维人员通过浏览器任意跳转到其他网址。
1、隐藏地址栏:
点击开始运行,输入regedit,回车
通过注册表方式隐藏地址栏
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions,新建一个DWORD值,命令为:NoNavBar,值为1(默认显示为0)
2、隐藏工具栏:
通过组策略方式隐藏工具栏
点击开始 --> 运行,输入gpedit.msc,回车,弹出本地组策略编辑器
进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer --> 工具栏
1)双击工具栏中的隐藏命令栏策略
选择已启动选项,点击应用按钮,再点击确定按钮
2)双击工具栏中的隐藏状态栏策略
选择已启动选项,点击应用按钮,再点击确定按钮
3)双击工具栏中的配置工具栏策略
3、隐藏菜单栏:
通过组策略方式隐藏菜单栏
点击开始 --> 运行,输入gpedit.msc,回车,弹出本地组策略编辑器
1)进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer目录,双击启用菜单栏(默认)策略
选择已禁用,点击应用按钮,再点击确定按钮
2)进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer目录,双击关闭选项卡浏览策略
选择已启用,点击应用按钮,再点击确定按钮
4、优化收藏夹:
当前无法隐藏的是收藏夹,但是我们可以限制用户访问收藏夹中的内容,具体配置采用组策略方式。
1)进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer --> 浏览器菜单目录,双击隐藏收藏菜单策略
在弹出窗口中选择已启用,点击应用按钮,再点击确定按钮
2)进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer目录,双击关闭收藏夹栏策略
在弹出的窗口中,选择已启用,点击应用按钮,点击确定按钮
3)进入用户配置 --> 管理模版 --> windows组件 --> Internet Explorer --> 浏览器菜单目录,双击配置退出时删除浏览历史记录策略
在弹出的窗口中,选择已启动,点击应用按钮,再点击确定按钮
5、刷新组策略
点击开始,运行,输入cmd命令,回车
在弹出的窗口中输入刷新组策略命令:gpupdate /force
双击IE浏览器,确认组策略是否生效,如下图所示说明针对IE的组策略设置成功
