在App-V中,假如我们装的是Application Virtualization Management Server,要求是有域环境和SQL server作为数据库,但是有了域环境,如何让非域PC也能访问到server并可以实现应用程序虚拟化呢?没有域或者SQL server,微软有解决的方案,使用Streaming Server或者App-V 独立模式,但是假如已经配置了Management Server,而且只有很少数的计算机在工作组模式下,那么适当配置也可以使Management Server实现对非域PC实现应用程序虚拟化,假如需要用到的话。
以下是分享一个方法,假如有某些地方说得不对,请大家指正,谢谢!
App-V 架构的搭建环境在上一篇文章“图解微软应用程序虚拟化工具App-V 4.5安装”中已经叙述,( http://bbs.winos.cn/thread-49320-1-1.html),这里直接从已经装好App-V client的工作组模式下的客户端说起,假如有不清楚,请看看zh_cxl兄的APP-v4.5(softgrid)试用分享 ( http://bbs.winos.cn/thread-49365-1-1.html),或者看看上述的这个帖子。
1. 域外有一台PC, 处于工作组状态,PC取名为XP3
以下是分享一个方法,假如有某些地方说得不对,请大家指正,谢谢!
App-V 架构的搭建环境在上一篇文章“图解微软应用程序虚拟化工具App-V 4.5安装”中已经叙述,( http://bbs.winos.cn/thread-49320-1-1.html),这里直接从已经装好App-V client的工作组模式下的客户端说起,假如有不清楚,请看看zh_cxl兄的APP-v4.5(softgrid)试用分享 ( http://bbs.winos.cn/thread-49365-1-1.html),或者看看上述的这个帖子。
1. 域外有一台PC, 处于工作组状态,PC取名为XP3
2. 测试中我们也使用计算机本地帐户a,而非域用户的帐号
3. 在XP3上安装了Application Virtualization Client后,无法联系服务器,也无法使用到虚拟化后的软件,当然,这是必然的,这只是一台工作组的PC
4. 我们在服务器的活动目录,可以新建一个帐户,专门给这样的非域Visitor使用虚拟化程序,例如这里,建了帐户a1, 并且属于可以访问App-V的组内
5. 回到XP3,我们在控制面板-用户帐户中,点击用户a, 选择管理我的网络密码
6. 服务器填写你的app-v 服务器名称,例如这里的gztemp
输入用户名和密码,这里输入的用户是th.com下的域用户a1
输入用户名和密码,这里输入的用户是th.com下的域用户a1
7. 打开Application Virtualization Client, 在发布服务器中右键选择新建服务器
8. 显示名称可选, 类型中,因为实验采用RTSP而非RTSPS协议,所以类型中选择Application Virtualization Server,而非选择增强的安全的Application Virtualization Server
9. 主机名填写服务器名,这里是GZtemp,端口是client端连接到服务器的端口,与服务器端安装时候的一致,默认是554,因为我安装时选择了1000,所以这里是1000
10. 可以看到新建的发布服务器了
12. 我们注销一次,重新登陆,可以看到软件加载正常
后语:
在安全性问题方面考虑,由于a1只属于SGusers组,不属于活动目录里其他的组,所以只有基本的domain user权限,而且在client端运行将所有应用程序都运行了一遍后,你可以在控制面板-用户帐户中,在管理我的网络密码中,将这个保存的密码删去,那么这个PC就不会再有权限访问你的服务器里,保证了安全性.
另外,假如不设置管理我的网络密码这一步骤也是可以的,直接选择加载,用户加载新的软件会弹出对话框,因为没有权限连接到服务器,作为系统管理员的你可以帮助输入用户名和密码,例如a1,让其加载,接着让其注销用户重新登陆,实验中的Msn,只需要加载一次,以后就算工作组PC的用户不再有权限访问你的服务器,也能正常使用Msn.
在安全性问题方面考虑,由于a1只属于SGusers组,不属于活动目录里其他的组,所以只有基本的domain user权限,而且在client端运行将所有应用程序都运行了一遍后,你可以在控制面板-用户帐户中,在管理我的网络密码中,将这个保存的密码删去,那么这个PC就不会再有权限访问你的服务器里,保证了安全性.
另外,假如不设置管理我的网络密码这一步骤也是可以的,直接选择加载,用户加载新的软件会弹出对话框,因为没有权限连接到服务器,作为系统管理员的你可以帮助输入用户名和密码,例如a1,让其加载,接着让其注销用户重新登陆,实验中的Msn,只需要加载一次,以后就算工作组PC的用户不再有权限访问你的服务器,也能正常使用Msn.
这种方法对于多数为域计算机,很少数为非域内计算机(工作组模式)的环境下,比较有效。但是对于工作组模式下的计算机下的应用程序虚拟化部署,至少还有2种其他的方法。
1. 使用Streaming Server
轻量级基础架构由Microsoft System Center Application Virtualization Streaming Server 组成。该服务器可以对应用程序进行序列化,另外还可以在没有活动目录或SQL Server 的情况下对应用程序数据包进行联机升级;但这种方式下无法提供Desktop Configuration Service、软件许可管理或软件计数功能。这些服务都要依赖于针对虚拟化应用程序配置的手动或脚本化的清单文件。
2. 使用App-V 独立模式
Sequencer 组件目前支持创建MSI 文件,这种方式可以进一步实现虚拟化应用程序的自动化。MSI 文件中包含了元数据,这样一来分发系统就可以将虚拟化的应用程序识别出来并进行控制。客户端也需要调整为独立模式,这种模式下只允许对虚拟化应用程序进行基于MSI 的更新。这种模式主要针对于那些迫切需要虚拟化应用程序但却又无法保证与服务器连接的用户。App-V 独立模式可以让用户通过光盘、U盘、或现有的软件分发系统部署以MSI 格式打包的虚拟化应用程序。
1. 使用Streaming Server
轻量级基础架构由Microsoft System Center Application Virtualization Streaming Server 组成。该服务器可以对应用程序进行序列化,另外还可以在没有活动目录或SQL Server 的情况下对应用程序数据包进行联机升级;但这种方式下无法提供Desktop Configuration Service、软件许可管理或软件计数功能。这些服务都要依赖于针对虚拟化应用程序配置的手动或脚本化的清单文件。
2. 使用App-V 独立模式
Sequencer 组件目前支持创建MSI 文件,这种方式可以进一步实现虚拟化应用程序的自动化。MSI 文件中包含了元数据,这样一来分发系统就可以将虚拟化的应用程序识别出来并进行控制。客户端也需要调整为独立模式,这种模式下只允许对虚拟化应用程序进行基于MSI 的更新。这种模式主要针对于那些迫切需要虚拟化应用程序但却又无法保证与服务器连接的用户。App-V 独立模式可以让用户通过光盘、U盘、或现有的软件分发系统部署以MSI 格式打包的虚拟化应用程序。
本文转自 VirtualTom 51CTO博客,原文链接:http://blog.51cto.com/virtualtom/272237,如需转载请自行联系原作者
