中小企業若想自行打造RemoteApp的運作架構和環境,所需的硬體架構和網路環境是一項相當沈重的負擔,但若能善用Azure RemoteApp,便能夠有效解決這個難題,讓管理人員能夠專注在企業組織的應用程式開發上。
在管理介面中,依序點選「工作階段 > 傳送訊息」,並指定訊息只要傳送給某幾位使用者或所有的使用者,接著輸入通知訊息等資訊並按下〔傳送〕圖示,便會將訊息傳送至使用者目前正在使用的裝置上(例如PC、NB、Mobile Phone),如圖13所示。
|
▲圖13 出現在使用者裝置上自訂的RemoteApp通知訊息。 |
如果使用者在維護時間截止時仍然未中斷連接,該怎麼處理呢?在管理介面內有「中斷(Disconnect)」和「登出(LogOff)」兩種處理連線階段的方法,而這兩種方式有什麼差別,詳細說明如下:
·中斷(Disconnect):中斷目前的使用者連線作業,但在Windows Server上的Session仍然存在,因此使用者只要重新連線便能夠回到先前的Session繼續作業。簡單來說,編輯到一半尚未儲存的檔案,重新連線後便能夠繼續編輯。
·登出(LogOff):中斷使用者連線並刪除Windows Server上的Session。簡單來說,使用者未儲存的檔案內容將會遺失。
故障排除
如果有使用者反應安裝RemoteApp客戶端應用程式後,無法順利登入或連結到Azure RemoteApp頁面,則可能是企業或組織內部的防火牆阻擋了相關流量。在防火牆中允許下列通訊協定及流量通過,便能夠順利使用RemoteApp應用程式。
如果防火牆的設定機制採用的是TCP/UDP配合連接埠,請允許如下連接埠Port號:
TCP/UDP:Port 443、Port 10101?10175
倘若防火牆的設定機制採用DNS名稱解析方式,則允許下列DNS名稱能夠通過:
DNS:*.remoteapp.windowsazure.com
進行混合式部署(Hybrid)
建立Azure RemoteApp混合式部署方式,相較於雲端部署,在操作上可能較為困難,主要原因是在使用者帳戶的驗證部分只支援Azure Active Directory,因此管理人員必須先處理Azure虛擬網路的部分,以及地端Active Directory與雲端Azure Active Directory帳號整合。
總括來說,如圖14所示只要執行下列七個設定步驟即可完成:
1. 建立企業或組織客製化需求的RemoteApp自訂範本
映像檔。
2. 建立RemoteApp服務。
3. 設定及連結Azure虛擬網路。
4. 連結客製化的範本映像檔。
5. 整合企業或組織內部的Active Directory使用者帳
號,透過DirSync目錄同步機制,以便將地端的使用者帳號和密碼同步至雲端的Azure Active Directory之中。
6. 發佈RemoteApp應用程式。
7. 管理使用者存取RemoteApp應用程式的權限。
|
▲ 圖14 RemoteApp混合式部署運作示意圖。(圖片來源:TechDays 2014 PCIT306-深入剖析Microsoft Azure RemoteApp) |
步驟1:建立客製化範本
因為某些操作步驟與雲端部署相同,因此這裡僅說明不同的部分。首先,管理人員需自行建立範本映像檔,以便在其中嵌入企業或者是組織自行開發的應用程式。
但是,在建立範本映像檔時必須注意下列事項:
·VM虛擬主機:目前僅支援第一世代的VM虛擬主機格式(不支援第二世代)。
·虛擬硬碟:目前僅支援VHD虛擬硬碟格式(不支援VHDX)。
·硬碟格式:支援固定和動態磁碟(建議採用動態磁碟)。
·硬碟分割表:目前僅支援MBR(不支援GPT)。
·作業系統:安裝Windows Server 2012 R2,並且必須安裝RDSH角色及相關功能,同時必須要停用EFS功能,最後在執行Sysprep時請不要使用
「/mode:vm」參數。
步驟2:建立RemoteApp服務
登入Microsoft Azure Portal5之後,依序點選「新增 > 應用程式服務 > REMOTEAPP > 利用VPN建立」項目,接著在欄位中填入以下所列的資料並且選擇相關項目:
·名稱:RemoteApp服務名稱,此名稱的長度必須在3?13個字元之間,且名稱的開頭必須是字母之外(不支援數字開頭),而且服務名稱只能有字母及數字(不支援特殊符號),此實作中填入的服務名稱為「myhybridapp」。
·方案:收費方案,在RemoteApp預覽階段時可免費使用。現在,支援基本(Basic)和標準(Standard)兩種收費方案,此實作中選擇「基本」方案。
完成上述欄位資訊並選擇相關項目後,只要按下「建立REMOTEAPP服務」,便會開始進行RemoteApp服務的佈建作業,此時切換到RemoteApp項目中,便會看到剛才所指定的「RemoteApp服務名稱」以及狀態等相關資訊,原則上佈建RemoteApp服務大約2?5分鐘即可完成。
此時,會發現該服務名稱狀態為「需要輸入內容」,點選後便可以看到相關的步驟以及需要執行的項目,原則上都是很直覺的顯示方式,若子項目為綠色,表示即將完成設定,倘若子項目是灰色,則表示尚未完成組態設定。接著,只要依序完成相關子項目,即可建立完成,如圖15所示。
|
▲圖15 建立混合式部署RemoteApp服務。 |