导语
苹果一直在尝试把iPad做成电脑,但效果始终不如真正的PC理想。如果能在iPad上运行PC软件,如完整版的Office,那一定是一种非常理想的方式。我小时候电脑启蒙使用的第一个软件就是Office 97里的Word,这也是第一款引入Office助手(大眼夹)的版本。为了纪念7岁就夭折的大眼夹,我决定让它在22年后的iPad Pro上复活。
(图 / Office 2010 the Movie)
其实 iPad 的系统不可能跑Office 97,最接近 native 的方式是采用 RDS 里的 RemoteApp。Azure 在5年前曾经推出过云端托管的 RemoteApp 服务,但后来retire了。官方文档中的一个迁移方式,即使用 IaaS VM 自己配置 RDS,就是本文要介绍的内容。
Remote Desktop vs RemoteApp
Windows 远程桌面(Remote Desktop / RDP)历史悠久,相信大家已经足够熟悉。近年来随着微软突然开放,安卓、iOS也都有了官方的RDP客户端。想要在iPad上跑 Office 97 其实用 RDP 绝对可以,并且最方便。那什么是 RemoteApp 又为啥要用 RemoteApp 呢?
RemoteApp 其实是 Remote Desktop 的进一步“封装”,即不提供完整的桌面环境,只远程渲染你所使用的应用UI,用户看不见 Windows 的其他界面,如任务栏、桌面等,只能使用IT管理员分配的指定应用,以提高安全可控性,并易于管理。比如,用户的客户端(Windows、安卓、iOS)上并没有安装某企业软件,也可能用户临时用了他人的设备,不适合安装该软件。那么就可以通过 RemoteApp,在当前设备上使用服务器端安装的该软件,整个过程均为加密通讯,并且数据不保存在客户端。而用户也无法操作服务器上的完整桌面,保证了安全性。RemoteApp 还有个好处,即窗口看上去就像本地的native应用一样,可以到处拖动、最小化、换屏幕等等,对于用户的体验也好于完整版 Remote Desktop。因此我选择用 RemoteApp 来跑Office 97。
RDS 环境
Remote Desktop Service(RDS)是Windows Server上的一个服务角色,其中包含了本文要用的RemoteApp。相比点点鼠标就1分钟开通RDP,RDS的配置比较复杂。它需要多台服务器才能完成配置。
一个典型的部署结构为:一台 Active Directory 域控(DC)、一台RDS网关(Gateway)、一台Broker、一台或多台运行实际应用的Host服务器。要让用户安全使用RDS服务,还需要购买正规的SSL证书。整个过程相当蛮烦,很容易配进ICU。
在Azure上配置RDS
像我这种只会点鼠标拖控件的 .NET 程序员,没有经过专业的IT培训,绝对搞不定纯手工的RDS配置。还好微软智能云 Azure 提供了一键全自动部署RDS的ARM模板,不需要996就可以傻瓜化完成RDS的安装。
什么是 ARM 模板
Azure Resource Manager (ARM) 模板用于将资源通过编程方式部署到资源组中。ARM 为 Azure 提供完整的基础结构作为代码功能。该格式非常灵活,支持配置多个资源以及它们之间的依赖关系。
用人话来说,就是对于一个复杂的配置,可以将配置要求和步骤用代码的形式写下来,把参数暴露给用户,然后通过点鼠标或者程序实现自动化部署,此过程中用户只需要知道自己需要的参数值,而不需要关心环境如何安装和配置等底层细节,Azure 能自动搞定一切。ARM 模板可以用社区和微软提供的,也可以自己写模板给别人用。
部署 RDS ARM 模板
在Azure应用商店中找到“Remote Desktop Services (RDS) Deployment”(https://azuremarketplace.microsoft.com/en-us/marketplace/apps/rds.remote-desktop-services-basic-deployment?tab=Overview),点击“Get it now”,跳转到你的 Azure Portal 进行部署。
在 Basics 中设置服务器管理员的用户名、密码,这个用户将被加入AD,用于配置所有服务器上的后续设置。建议创建一个独立的 Resource group 用于管理整套 RDS 资源。
在 DNS name label 中指定一个域名前缀,该域名最终用来给终端用户连接 RemoteApp 时使用。AD domain name指定为你的域名,此处可以任意。如果你是个土豪,有证书条件,也能指定一个真实的域名。
对国内用户来说,Azure VM 的计费昂贵,为了不沦落街头,建议把 RDSH 服务器数量改成1台。其他配置保持默认。
最后确认参数正确后,进行一键部署。
整个部署过程大约持续1小时,可以随时在部署信息里看到进度。
部署完成后,在 Azure 里能够看见4台VM。分别是:
advm: Active Directory 域控(具有公网IP)
cb-vm: 连接broker(内网IP)
gw-vm: RDS网关(公网IP+公网域名)
rdsh-0: 应用托管服务器(内网IP)
至此,Azure 能帮我们全自动做的事情就完成了,接下来需要我们手工完成剩余配置。
设置RDS服务器组
使用公网IP以及之前配置的管理员账号RDP到advm,然后在“Add roles and features/Features”下面,勾选“AD DS Tools”以及“AD LDS Snap-Ins and Command-Line Tools”,并完成安装。
现在 Tools 菜单里就能找到“Active Directory Users and Computers”,点击进入。
在 Computers 里能够看见其余3台服务器,证明DC到其他服务器的连接正常。
在 Users 下,创建一个用户,如edi-rds.com\ninja.cat,该用户为最终用户运行 RemoteApp 使用的身份。
至此,advm 的配置全部完成。
接下来我们要配置RDS网管服务器(gw-vm)。使用域中(一定要带edi-rds.com域名)的管理员账户连接到gw-vm。
这一步相当重要!虽然不带域名的管理员账号也能登录,但没有RDS配置权限。
选择Manage – Add Servers
将 rdsh-0 以及 broker 加入右边的服务器列表
在 All Servers 中等待 broker 及 rdsh-0 上线。Performance counters无所谓是否启用。
现在,Remote Desktop Services Overview 里应该能看见完整的部署结构
回到自己的计算机上,用浏览器访问RDS网关服务器,格式为:
https://RDS网关公网IP或域名/RDWeb
由于我们没有配置证书,所以先暂时忽略安全警告
使用之前在DC上创建的用户账户登录网页端RDS Portal
此时尝试访问默认的远程桌面应用,会发现由于证书不受信任而被拒绝。为了测试目的,我们暂时手工信任此证书。点击 “View certificate …”, “Copy to File…”
选择“DER encoded binary X.509 (.CER)”,完成证书导出
导出完成后,在证书文件上右键,选择 “Install Certificate”
安装位置选 “Local Machine”
安装到 “Trusted Root Certification Authorities”
在RDSH-0上安装Office 97
由于 RDSH-0 没有公网IP,因此无法直接从自己的计算机 RDP 到 RDSH-0。因此,我们可以在有公网IP的 gw-vm 里面再次 RDP 到 RDSH-0
使用经典方式安装 Office 97。温馨提示:可以使用 Azure Blob Storage 秒传几百兆的 Office 97 镜像哦~
由于22年后的云端服务器性能非常恐怖,Office 97几秒内就能安装完成
安装完成后,你可以先在服务器上试试Office应用能否正常启动
发布Office 97 RemoteApp
回到 gw-vm,在 Remote Desktop Services / Collections / Desktop Collection / RemoteApp Programs 里,点击 Tasks – Publish RemoteApp Programs
选择你需要的 Office 97 组件,并完成发布
现在,回到自己的计算机上,刷新 RDWeb,应该能看见所有发布的 Office 97 产品。
可以先在自己计算机上测试能否正常使用。
至此,PC和Azure服务器上的配置全部完成。
在iPad上配置RemoteApp客户端
在苹果应用商店里下载微软的“Remote Desktop”应用
添加 https://RDS网关公网IP或域名/RDWeb 为资源
添加 RDWeb 所需账号,点击 Find Feed
点击 Accept 忽略证书警告
此时在主界面能看到所有可用的 RemoteApp,和PC上一样,启动 Word 97 即可使用!
在 iPhone 上也是一样的操作~
参考文档:
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-in-azure
https://docs.microsoft.com/en-us/remoteapp/remoteapp-migrationoptions
长
按
关
注
汪宇杰博客
微信号 : ediwangblog
.NET, Azure, Windows
![P3338 [ZJOI2014]力 FFT + 推式子](http://pic.xiahunao.cn/P3338 [ZJOI2014]力 FFT + 推式子)
![P3723 [AH2017/HNOI2017]礼物 FFT + 式子化简](http://pic.xiahunao.cn/P3723 [AH2017/HNOI2017]礼物 FFT + 式子化简)
