導(dǎo)語(yǔ)

蘋(píng)果一直在嘗試把iPad做成電腦，但效果始終不如真正的PC理想。如果能在iPad上運(yùn)行PC軟件，如完整版的Office，那一定是一種非常理想的方式。我小時(shí)候電腦啟蒙使用的第一個(gè)軟件就是Office 97里的Word，這也是第一款引入Office助手（大眼夾）的版本。為了紀(jì)念7歲就夭折的大眼夾，我決定讓它在22年后的iPad Pro上復(fù)活。

(圖 / Office 2010 the Movie)

其實(shí) iPad 的系統(tǒng)不可能跑Office 97，最接近 native 的方式是采用 RDS 里的 RemoteApp。Azure 在5年前曾經(jīng)推出過(guò)云端托管的 RemoteApp 服務(wù)，但后來(lái)retire了。官方文檔中的一個(gè)遷移方式，即使用 IaaS VM 自己配置 RDS，就是本文要介紹的內(nèi)容。

Remote Desktop vs RemoteApp

Windows 遠(yuǎn)程桌面（Remote Desktop / RDP）歷史悠久，相信大家已經(jīng)足夠熟悉。近年來(lái)隨著微軟突然開(kāi)放，安卓、iOS也都有了官方的RDP客戶端。想要在iPad上跑 Office 97 其實(shí)用 RDP 絕對(duì)可以，并且最方便。那什么是 RemoteApp 又為啥要用 RemoteApp 呢？

RemoteApp 其實(shí)是 Remote Desktop 的進(jìn)一步“封裝”，即不提供完整的桌面環(huán)境，只遠(yuǎn)程渲染你所使用的應(yīng)用UI，用戶看不見(jiàn) Windows 的其他界面，如任務(wù)欄、桌面等，只能使用IT管理員分配的指定應(yīng)用，以提高安全可控性，并易于管理。比如，用戶的客戶端（Windows、安卓、iOS）上并沒(méi)有安裝某企業(yè)軟件，也可能用戶臨時(shí)用了他人的設(shè)備，不適合安裝該軟件。那么就可以通過(guò) RemoteApp，在當(dāng)前設(shè)備上使用服務(wù)器端安裝的該軟件，整個(gè)過(guò)程均為加密通訊，并且數(shù)據(jù)不保存在客戶端。而用戶也無(wú)法操作服務(wù)器上的完整桌面，保證了安全性。RemoteApp 還有個(gè)好處，即窗口看上去就像本地的native應(yīng)用一樣，可以到處拖動(dòng)、最小化、換屏幕等等，對(duì)于用戶的體驗(yàn)也好于完整版 Remote Desktop。因此我選擇用 RemoteApp 來(lái)跑Office 97。

RDS 環(huán)境

Remote Desktop Service（RDS）是Windows Server上的一個(gè)服務(wù)角色，其中包含了本文要用的RemoteApp。相比點(diǎn)點(diǎn)鼠標(biāo)就1分鐘開(kāi)通RDP，RDS的配置比較復(fù)雜。它需要多臺(tái)服務(wù)器才能完成配置。

一個(gè)典型的部署結(jié)構(gòu)為：一臺(tái) Active Directory 域控（DC）、一臺(tái)RDS網(wǎng)關(guān)（Gateway）、一臺(tái)Broker、一臺(tái)或多臺(tái)運(yùn)行實(shí)際應(yīng)用的Host服務(wù)器。要讓用戶安全使用RDS服務(wù)，還需要購(gòu)買(mǎi)正規(guī)的SSL證書(shū)。整個(gè)過(guò)程相當(dāng)蠻煩，很容易配進(jìn)ICU。

在Azure上配置RDS

像我這種只會(huì)點(diǎn)鼠標(biāo)拖控件的 .NET 程序員，沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)的IT培訓(xùn)，絕對(duì)搞不定純手工的RDS配置。還好微軟智能云 Azure 提供了一鍵全自動(dòng)部署RDS的ARM模板，不需要996就可以傻瓜化完成RDS的安裝。

什么是 ARM 模板

Azure Resource Manager (ARM) 模板用于將資源通過(guò)編程方式部署到資源組中。ARM 為 Azure 提供完整的基礎(chǔ)結(jié)構(gòu)作為代碼功能。該格式非常靈活，支持配置多個(gè)資源以及它們之間的依賴關(guān)系。

用人話來(lái)說(shuō)，就是對(duì)于一個(gè)復(fù)雜的配置，可以將配置要求和步驟用代碼的形式寫(xiě)下來(lái)，把參數(shù)暴露給用戶，然后通過(guò)點(diǎn)鼠標(biāo)或者程序?qū)崿F(xiàn)自動(dòng)化部署，此過(guò)程中用戶只需要知道自己需要的參數(shù)值，而不需要關(guān)心環(huán)境如何安裝和配置等底層細(xì)節(jié)，Azure 能自動(dòng)搞定一切。ARM 模板可以用社區(qū)和微軟提供的，也可以自己寫(xiě)模板給別人用。

部署 RDS ARM 模板

在Azure應(yīng)用商店中找到“Remote Desktop Services (RDS) Deployment”（https://azuremarketplace.microsoft.com/en-us/marketplace/apps/rds.remote-desktop-services-basic-deployment?tab=Overview），點(diǎn)擊“Get it now”，跳轉(zhuǎn)到你的 Azure Portal 進(jìn)行部署。

在 Basics 中設(shè)置服務(wù)器管理員的用戶名、密碼，這個(gè)用戶將被加入AD，用于配置所有服務(wù)器上的后續(xù)設(shè)置。建議創(chuàng)建一個(gè)獨(dú)立的 Resource group 用于管理整套 RDS 資源。

在?DNS name label?中指定一個(gè)域名前綴，該域名最終用來(lái)給終端用戶連接 RemoteApp 時(shí)使用。AD domain name指定為你的域名，此處可以任意。如果你是個(gè)土豪，有證書(shū)條件，也能指定一個(gè)真實(shí)的域名。

對(duì)國(guó)內(nèi)用戶來(lái)說(shuō)，Azure VM 的計(jì)費(fèi)昂貴，為了不淪落街頭，建議把 RDSH 服務(wù)器數(shù)量改成1臺(tái)。其他配置保持默認(rèn)。

最后確認(rèn)參數(shù)正確后，進(jìn)行一鍵部署。

整個(gè)部署過(guò)程大約持續(xù)1小時(shí)，可以隨時(shí)在部署信息里看到進(jìn)度。

部署完成后，在 Azure 里能夠看見(jiàn)4臺(tái)VM。分別是：

advm: Active Directory 域控（具有公網(wǎng)IP）

cb-vm: 連接broker（內(nèi)網(wǎng)IP）

gw-vm: RDS網(wǎng)關(guān)（公網(wǎng)IP+公網(wǎng)域名）

rdsh-0: 應(yīng)用托管服務(wù)器（內(nèi)網(wǎng)IP）

至此，Azure 能幫我們?nèi)詣?dòng)做的事情就完成了，接下來(lái)需要我們手工完成剩余配置。

設(shè)置RDS服務(wù)器組

使用公網(wǎng)IP以及之前配置的管理員賬號(hào)RDP到advm，然后在“Add roles and features/Features”下面，勾選“AD DS Tools”以及“AD LDS Snap-Ins and Command-Line Tools”，并完成安裝。

現(xiàn)在 Tools 菜單里就能找到“Active Directory Users and Computers”，點(diǎn)擊進(jìn)入。

在 Computers 里能夠看見(jiàn)其余3臺(tái)服務(wù)器，證明DC到其他服務(wù)器的連接正常。

在 Users 下，創(chuàng)建一個(gè)用戶，如edi-rds.com\ninja.cat，該用戶為最終用戶運(yùn)行 RemoteApp 使用的身份。

至此，advm 的配置全部完成。

接下來(lái)我們要配置RDS網(wǎng)管服務(wù)器（gw-vm）。使用域中（一定要帶edi-rds.com域名）的管理員賬戶連接到gw-vm。

這一步相當(dāng)重要！雖然不帶域名的管理員賬號(hào)也能登錄，但沒(méi)有RDS配置權(quán)限。

選擇Manage – Add Servers

將?rdsh-0?以及?broker?加入右邊的服務(wù)器列表

在 All Servers 中等待?broker?及 rdsh-0 上線。Performance counters無(wú)所謂是否啟用。

現(xiàn)在，Remote Desktop Services Overview?里應(yīng)該能看見(jiàn)完整的部署結(jié)構(gòu)

回到自己的計(jì)算機(jī)上，用瀏覽器訪問(wèn)RDS網(wǎng)關(guān)服務(wù)器，格式為：

https://RDS網(wǎng)關(guān)公網(wǎng)IP或域名/RDWeb

由于我們沒(méi)有配置證書(shū)，所以先暫時(shí)忽略安全警告

使用之前在DC上創(chuàng)建的用戶賬戶登錄網(wǎng)頁(yè)端RDS Portal

此時(shí)嘗試訪問(wèn)默認(rèn)的遠(yuǎn)程桌面應(yīng)用，會(huì)發(fā)現(xiàn)由于證書(shū)不受信任而被拒絕。為了測(cè)試目的，我們暫時(shí)手工信任此證書(shū)。點(diǎn)擊 “View certificate …”, “Copy to File…”

選擇“DER encoded binary X.509 (.CER)”，完成證書(shū)導(dǎo)出

導(dǎo)出完成后，在證書(shū)文件上右鍵，選擇 “Install Certificate”

安裝位置選 “Local Machine”

安裝到 “Trusted Root Certification Authorities”

在RDSH-0上安裝Office 97

由于?RDSH-0?沒(méi)有公網(wǎng)IP，因此無(wú)法直接從自己的計(jì)算機(jī) RDP 到 RDSH-0。因此，我們可以在有公網(wǎng)IP的?gw-vm?里面再次 RDP 到 RDSH-0

使用經(jīng)典方式安裝 Office 97。溫馨提示：可以使用 Azure Blob Storage 秒傳幾百兆的 Office 97 鏡像哦~

由于22年后的云端服務(wù)器性能非常恐怖，Office 97幾秒內(nèi)就能安裝完成

安裝完成后，你可以先在服務(wù)器上試試Office應(yīng)用能否正常啟動(dòng)

發(fā)布Office 97 RemoteApp

回到 gw-vm，在 Remote Desktop Services / Collections / Desktop Collection / RemoteApp Programs 里，點(diǎn)擊 Tasks – Publish RemoteApp Programs

選擇你需要的 Office 97 組件，并完成發(fā)布

現(xiàn)在，回到自己的計(jì)算機(jī)上，刷新 RDWeb，應(yīng)該能看見(jiàn)所有發(fā)布的 Office 97 產(chǎn)品。

可以先在自己計(jì)算機(jī)上測(cè)試能否正常使用。

至此，PC和Azure服務(wù)器上的配置全部完成。

在iPad上配置RemoteApp客戶端

在蘋(píng)果應(yīng)用商店里下載微軟的“Remote Desktop”應(yīng)用

添加 https://RDS網(wǎng)關(guān)公網(wǎng)IP或域名/RDWeb? 為資源

添加 RDWeb 所需賬號(hào)，點(diǎn)擊 Find Feed

點(diǎn)擊 Accept 忽略證書(shū)警告

此時(shí)在主界面能看到所有可用的 RemoteApp，和PC上一樣，啟動(dòng) Word 97 即可使用！

在 iPhone 上也是一樣的操作~

參考文檔：

https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-in-azure

https://docs.microsoft.com/en-us/remoteapp/remoteapp-migrationoptions

長(zhǎng)

按

關(guān)

注

汪宇杰博客

微信號(hào) : ediwangblog

.NET, Azure, Windows

總結(jié)

以上是生活随笔為你收集整理的云考古 | Azure 自建 RDS 让 iPad 跑 Office 97的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。