Azure RemoteApp 應用程式虛擬化 (2) - 雲端部署



王偉任 ( 不自量力 の Weithenn)


2015年5月


雲端部署(Cloud)

建立Azure RemoteApp雲端部署方式非常簡單,只要下列四個設定步驟即可完成:

  1. 建立RemoteApp服務。
  2. 如果,您希望使用者能夠使用企業或組織內部的Active Directory帳號登入,那麼必須設定目錄同步機制以便將使用者帳號及密碼,同步至Azure Active Directory當中。若是新創或小型公司,只要使用者具備Microsoft Account即可。
  3. 發佈RemoteApp應用程式。
  4. 管理使用者存取RemoteApp應用程式的權限。


RemoteApp雲端部署運作示意圖
圖3、RemoteApp雲端部署運作示意圖

步驟1、建立RemoteApp服務

登入Microsoft Azure Portal之後,請依序點選「新增 > 應用程式服務 > REMOTEAPP > 快速建立」項目,接著在欄位中填入資料並選擇相關項目:

  1. 名稱: RemoteApp服務名稱,此名稱的長度必須在「3 ~ 13個字元」之間,且名稱的開頭必須是字母之外(不支援數字開頭),服務名稱只能有字母及數字(不支援特殊符號)。此實作中填入的服務名稱為「myremoteapp」。
  2. 區域: RemoteApp服務部署區域,之前RemoteApp還在預覽階段時僅支援全球六座資料中心進行部署。現在,RemoteApp服務支援部署至全球十三座資料中心。請選擇距離使用者最近的資料中心,此實作中選擇「東亞(East Asia)」資料中心。
  3. 方案: 收費方案,在RemoteApp預覽階段時可免費使用。現在,支援基本(Basic)及標準(Standard)二種收費方案。此實作中選擇「基本(Basic)」方案。
  4. 範本映像: 選擇應用程式範本映像檔,可選擇Office 365或Office 2013試用版,或者您可以自行建立自訂範本映像檔(企業或組織內部應用程式)。此實作中選擇「Office 2013」方案。

完成上述欄位資訊並選擇相關項目後,只要按下「建立REMOTEAPP服務」,便會開始進行RemoteApp服務的佈建作業,此時切換到RemoteApp項目中,便會看到剛才所指定的「RemoteApp服務名稱」以及狀態等相關資訊,原則上佈建RemoteApp服務大約需要「20 ~ 30分鐘」即可佈建完成。

建立RemoteApp服務
圖4、建立RemoteApp服務

步驟2、是否整合內部Active Directory

在使用者身分驗證部份,RemoteApp雲端部署機制支援三種認證方式,分別是微軟帳戶(Microsoft Account)、Azure Active Directory、Azure Active Directory同盟服務等,身份授權及驗證的方式登入以存取應用程式。

上述認證方式當中,微軟帳戶其實就是舊稱的Windows Live ID。若企業或組織希望整合內部Active Directory的群組及使用者帳號,那麼可以透過DirSync機制,將「地端(On-Premise)」當中的Active Directory群組及使用者帳號,同步至Azure Active Directory當中,以便整合驗證機制。

地端Active Directory與雲端Azure Active Directory透過DirSync進行同步
圖5、地端Active Directory與雲端Azure Active Directory透過DirSync進行同步

步驟3、發佈RemoteApp應用程式

建立RemoteApp服務作業完成後,點選剛才所指定的RemoteApp服務名稱(此實作為myremoteapp)後,接著點選「發行中」頁籤,便會看到預設已經發佈的RemoteApp應用程式。因為剛才建立RemoteApp服務時,選擇的是Office 2013範本映像檔,所以預設所發佈的RemoteApp應用程式便是相關應用程式如Word、Excel、PowerPoint...等。

預設已經發佈的RemoteApp應用程式
圖6、預設已經發佈的RemoteApp應用程式

事實上,這些已經發佈的RemoteApp應用程式,便是屆時使用者連上Azure RemoteApp平台後,所看到的應用程式可用清單,所以管理人員可以針對使用者的需求進行調配,舉例來說 使用者可能只會用到常用的Office應用程式,但OneNote應用程式可能並不需要。便可以點選OneNote應用程式項目後,點選管理介面下方的「取消發行 > 是」,此時OneNote應用程式便會進入「取消發行中」狀態,完成作業程序後便會消失在發行中頁面內。

取消已發佈的RemoteApp應用程式
圖7、取消已發佈的RemoteApp應用程式

那麼如果想要重新加入已取消的RemoteApp應用程式,或者是加入新的RemoteApp應用程式時,該如何操作? 同樣的,請點選在發行中頁面下方「發行 > 開始功能表程式」,此時便會列出該Windows Server範本映像檔當中,已經安裝且可進行發佈的RemoteApp應用程式,舉例來說 可以勾選OneDrive、Lync等應用程式後,按下確定圖示即進行發佈作業。

此時在發行中頁面,便會看到出現OneDrive、Lync這二項RemoteApp應用程式,並且為「發行中」的狀態,發佈作業完畢後狀態便轉換為「已發行」。

發佈OneDrive、Lync二項RemoteApp應用程式
圖8、發佈OneDrive、Lync二項RemoteApp應用程式

步驟4、管理使用者存取

最後,便可以決定「哪些」使用者帳戶,可以存取這些已發佈完成的RemoteApp帳戶。在管理介面中請切換到「使用者存取」頁籤,在使用者區塊中請輸入「Microsoft帳戶」或者是由地端同步到雲端上「Azure Active Directory」當中的使用者帳戶,當輸入使用者帳號完成後會自動驗證格式是否正確,驗證格式正確後將會有綠色打勾圖示,若格式錯誤則會產生紅色驚嘆號圖示。

輸入使用者帳號後,將會自動驗證帳戶格式是否正確
圖9、輸入使用者帳號後,將會自動驗證帳戶格式是否正確

步驟5、使用者存取RemoteApp應用程式

完成RemoteApp服務的建立、發佈RemoteApp應用程式、指派允許的使用者帳戶後,此時使用者只要連結到「https://www.remoteapp.windowsazure.com」網址,點選頁面右上角的「Install Client」,即可下載並安裝存取RemoteApp的客戶端應用程式。若採用App Store進行安裝的話,請輸入關鍵字「Microsoft Remote Desktop」即可找到並進行安裝。

此RemoteApp客戶端應用程式是採用ClickOnce技術所開發,支援Windows、Windows Phone、Windows RT 、MAC OS X、iOS、Android...等作業系統。所以,不管是傳統的PC/NB或智慧型手機都可順利安裝。

安裝完畢後,將會出現Microsoft RemoteApp視窗請點選「Get Started」鈕,之後便會彈出使用者帳號登入視窗,請輸入剛才在管理介面中允許存取RemoteApp應用程式的使用者帳號及密碼。成功通過使用者身分驗證程序後,便可以看到剛才管理介面中所發佈的RemoteApp應用程式。

使用者看到已發佈的RemoteApp應用程式 (PC/NB的操作畫面)
圖10、使用者看到已發佈的RemoteApp應用程式 (PC/NB的操作畫面)

使用者看到已發佈的RemoteApp應用程式 (Android的操作畫面)
圖11、使用者看到已發佈的RemoteApp應用程式 (Android的操作畫面)

使用者只要點選欲使用的RemoteApp應用程式,此時便會「自動登入」在雲端Azure環境當中的Windows Server,並且開啟該應用程式後將「操作畫面」,透過RDP Protocol傳回到使用者「裝置」上。事實上,對於使用者來說,開啟這個應用程式的操作體驗就像是在本地端執行一樣。

您可能會有疑問,那麼透過RemoteApp應用程式,所建立的文件要儲存於何處? 使用者可以將建立的文件儲存在本地端裝置,或者是OneDrive雲端硬碟中。此外,若需要列印文件的話,雖然開啟的Office是在Azure雲端上執行,但是卻可以偵測並重新導向到「本地端印表機」(本地端印表機,名稱結尾會加上redirected 2),因此在列印方面也是沒有任何問題的。

RemoteApp應用程式支援本地端印表機
圖12、RemoteApp應用程式支援本地端印表機

管理使用者連線作業

當使用者順利登入並開始使用RemoteApp應用程式後,管理人員可以在Azure管理介面中「工作階段」頁籤內,看到該名使用者的連線情況,並且可以進行相對應的管理動作。舉例來說,當管理人員準備將應用程式版本更新,該如何通知使用者儲存目前的工作並中斷連線? 此時,管理人員便可以使用「傳送訊息」的功能,以通知目前正在使用RemoteApp應用程式的使用者。

請在管理介面中依序點選「工作階段 > 傳送訊息」,並指定訊息只要傳送給某幾位使用者或是所有的使用者,最後輸入通知訊息等資訊後按下「傳送」圖示。此時,便會將訊息傳送至使用者目前正在使用的裝置上(PC / NB / Mobile Phone)。

出現在使用者裝置上自訂的RemoteApp通知訊息
圖13、出現在使用者裝置上自訂的RemoteApp通知訊息

那麼如果使用者在維護時間到後,仍然未中斷連接該怎麼處理? 在管理介面中有二種處理連線階段的方法,分別是「中斷(Disconnect)」以及「登出(LogOff)」,那麼這二種方式有什麼差別:

  • 中斷(Disconnect): 中斷目前的使用者連線作業,但是在Windows Server上的Session仍存在,因此使用者只要重新連線便能回到先前的Session繼續作業。簡單來說,編輯到一半尚未儲存的檔案,重新連線後便能繼續編輯。
  • 登出(LogOff): 中斷使用者連線並刪除Windows Server上的Session。簡單來說,使用者未儲存的檔案內容將會遺失。

故障排除

如果有使用者反應安裝RemoteApp客戶端應用程式後,無法順利登入或連結到Azure RemoteApp頁面,那麼可能是企業或組織內部的防火牆阻擋相關流量。請在防火牆中允許下列通訊協定及流量通過,以便順利使用RemoteApp應用程式。

如果防火牆的設定機制,採用的是TCP/UDP配合連接埠的話,請允許如下連接埠Port號:

  • TCP / UDP: Port 443、Port 10101 ~ 10175

如果防火牆的設定機制,採用的是DNS名稱解析方式的話,請允許下列DNS名稱能夠通過:

  • DNS: *.remoteapp.windowsazure.com

相關文章 | Azure RemoteApp 應用程式虛擬化 - 簡介 | 雲端部署 | 混合式部署


技術文章 | 社群翻譯