用友u8远程接入解决方案用户手册

用友U8远程接入解决方案用户手册（Remote Application Solution）

前言

随着企业信息化建设的加速和IT应用规模的拓展，越来越多的企业迫切需要一种快捷、安全和易用的方法解决企业远程应用的问题。传统的VPN组网或是单纯应用微软的终端技术都无法全面有效的满足企业的远程应用需求。用友U8远程接入解决方案（Remote Application Solution，简称RAS）为企业提供了一种从中心点集中管理应用程序的随需应变的方法。其快速的接入应用、安全稳定的系统性能和简便易用的操作维护都会给企业用户带来全新的远程应用体验和高效的、低成本的组织运营。

对于RAS系统的终端用户，不需要改变自身的网络结构，也无须做额外的操作培训。大大节省了企业的总体拥有成本。作为一种工具软件，RAS系统具有优良的兼容性，能为众多普遍应用的管理软件提供远程接入平台。为了让企业更好的发挥RAS系统的功能，根据自身实际掌握应用的重点，我们组织编写了此套用户手册，以便企业网络管理人员及其他相关人员阅读和参考，提高RAS系统实施的成功率，从而更好的利用RAS系统提高企业的信息化应用效率。

本手册分3个章节

第1章：用友U8远程接入解决方案功能简介

第2章：用友U8远程接入解决方案服务器安装说明

第3章：用友U8远程接入解决方案服务器配置说明

本手册的读者主要针对企业网络管理人员和企业高层管理人员，以便透彻了解RAS系统整体的设计构架。以便把握整体的系统应用规划。同时本手册也是所有希望了解和学习RAS系统人员的教材。

感谢您选购用友RAS软件，希望经过细致的学习和实践，RAS能为您所在的企业提高信息化建设的质量、降低组织运作成本、提升工作效率等方面助一臂之力。

用友软件股份有限公司

2007年12月制

目录

第1章用友U8远程接入解决方案功能介绍 (5)

1.1概述 (5)

1.2启动方式 (6)

1.2.1 Web启动方式 (6)

1.2.2 快捷启动方式 (7)

1.3用户管理功能 (8)

1.4 客户端组 (8)

1.5服务器集群 (9)

1.5.1 应用程序集群发布 (10)

1.5.2 服务器资源状态 (11)

1.6打印支持 (11)

1.6.1 打印机映射 (11)

1.6.2 流量限制 (11)

1.6.3 打印机组内可见 (12)

1.7本地存储 (12)

1.8监控管理 (13)

1.8.1 服务器端的连接监控 (13)

1.8.2 服务器端的负载监控 (13)

1.9W INDOWS组策略 (13)

1.10SSL单端口数据中转 (14)

1.11连接设置 (15)

第2章用友U8远程接入解决方案服务器安装 (15)

2.1确定安装模式 (15)

2.2安装环境准备 (16)

2.2.1 典型网络拓扑 (16)

2.2.2 服务器硬件计算 (16)

2.2.3 网络带宽计算 (17)

2.2.4 软件要求 (17)

2.2.5 配置安装环境 (17)

2.3本地用户模式安装 (18)

2.3.1 RAS安装 (18)

2.3.2 检查安装 (24)

2.4域用户模式安装 (24)

2.4.1 RAS安装 (24)

2.4.2 检查安装 (26)

2.5负载均衡 (27)

2.5.1 实现负载均衡的条件 (27)

2.5.2 安装负载均衡服务器 (27)

2.5.3 检查安装 (31)

第3章配置用友U8远程接入解决方案服务器 (32)

3.1配置用友U8远程接入解决方案服务器 (32)

3.1.1 登入RAS管理控制台 (32)

3.1.2 设置发布地址 (32)

3.1.3 添加用户组 (33)

3.1.4 发布应用程序 (33)

3.1.5 配置输入法 (34)

3.1.6 管理打印 (35)

3.1.7 RAS网络设置 (38)

3.2RAS客户端使用 (39)

3.2.1 客户端接入 (39)

3.2.2 输入法 (39)

3.2.3 打印 (39)

3.2.4 保存数据 (40)

附录部署终端服务 (40)

第1章用友U8远程接入解决方案功能介绍

1.1 概述

用友在认真研究当前企业远程应用实施瓶颈，结合多项领先技术，在自身多年的管理软件领域经验基础上，自主研发完成RAS系统，相对于同类产品在功能、安全、易用性方面得到很大提高，主要表现在以下方面：

1.2启动方式

1.2.1 Web启动方式

RAS客户端提供基于Web的启动界面，通过Web界面，用户可以查看应用程序清单，启动应用程序。

RAS客户端的WEB登录画面：

输入用户密码后，可以看到应用程序清单，以及管理菜单：

点击应用程序图标，即可以启动应用程序。

1.2.2 快捷启动方式

RAS实现独具特色的快捷方式，可以根据设定，在程序菜单、Windows桌面建立快捷方式，用户可以直接从程序菜单中选择远端应用程序，就象本地的其它程序一样。

如下图，在开始菜单建立了应用程序的快捷方式：

1.3 用户管理功能

RAS用户与U8的用户无缝集成，使用U8的用户即可登入RAS。

默认这些RAS用户隶属于Windows的Users组。发布应用程序时，通常只要把应用程序发布给Users组即可。

1.4 客户端组

客户端组是指登录到RAS系统的PC的集合，每个组成员包含Windows机器名称、IP 地址等信息。用户可以根据需要定义自己的客户端，一旦建立了一个客户端，就可以对组内的成员根据过滤规则进行限制，也可以分派应用等。其它操作如图所示：

对组内成员的限制主要包括：

?不允许保存密码

?不允许创建用户快捷方式

?关闭文件关联

?隐藏UFIDA RAS托盘

这些限制的主要目的是为了加强RAS应用的安全性。

客户端组支持过滤规则，只有满足规则的组内成员才会受到限制。过滤规则可以根据以下几方面来匹配：

?客户端IP范围

?客户端NetBIOS名称

?客户端操作系统

1.5 服务器集群

用友RAS接入解决方案实现服务器集群应用，众多的服务器可以集中管理应用程序的发布，用户登录认证，负载均衡。

RAS不同于网络带宽均衡，提出基于RAS服务器资源的均衡方法。RAS服务器资源包括：可用服务器CPU周期、可用内存、内存页表可用性、内存页交换、处理器队列长度、处理器上下文交换等。

RAS的负载均衡实现主均衡器动态转移。当系统启动时，均衡器自动检查是否存在主均衡器。如果不存在，则该均衡器将尝试把自己声明为主均衡器。系统中其它均衡器将在主均衡器中登记。

一旦主均衡器关机或不能工作，则其它均衡器将会发现这种情况，并尝试把自己声明为主均衡器，其它均衡器将在新的主均衡器中重新登记。负责均衡示意图如下：

客户端

应用程序服务器

RAS服务器

1.5.1 应用程序集群发布

当RAS系统中有两个以上服务器时，可以把应用程序同时发到每个服务器中，从而实现应用在多个服务器负载均衡。

以U8为例，在两个服务器已经安装了U8 客户端软件，并已经完成配置。这时可以从其中一个服务器选择U8发布。

从下拉列表中选择服务器，然后点击开始图标，从弹出菜单中即可以选择需要的应用程序。如图：

根据实际需要，还可以指定应用程序在仅在某个服务器中启动，也可选择所有服务器。

1.5.2 服务器资源状态

通过RAS 监控管理界面，可以查看服务器的资源状态：

1.6 打印支持

RAS的本地打印采用重定向EMF文件方法实现，所有输出到RAS所映射的打印机的数据，均被拦截，并把EMF格式的数据重定向到本地打印驱动程序，实现本地打印。打印数据在传输过程中被压缩和加密。

当应用程序启动时，客户端的打印机将被自动映射到远端的应用程序服务器，如果应用程序服务器没有安装相应的打印驱动，则自动从本地下载安装。

1.6.1 打印机映射

一般情况下，RAS服务器把本地打印机驱动程序映射到服务器中相同的驱动，从而使用户可以获得与本地相同的打印体验。

当服务器无法安装本地的打印驱动时，打印机映射将采用UniDriver实现。由于RAS 采用EMF数据重定向技术，依然可以很好发挥本地打印的功能，如打印精度、色彩等，但将损失原厂打印驱动的一些功能，如显示打印进程，墨水使用情况等。

1.6.2 流量限制

RAS实现本地打印过程的流量控制。本地打印的数据量一般较大，在低带宽环境下，打印的数据流量往往会堵塞终端应用程序的正常使用。由于打印操作可以放在后台进行，通过限制其带宽，可以实现正常使用应用程序的同时完成打印作业。

在RAS的连接设置功能中，可指定打印机的可用带宽，如图：

1.6.3 打印机组内可见

实际应用中，当数量相当的用户同时启动应用程序，服务器中将会产生大量的打印机映射，如果RAS用户是Power Users或Administrators组的成员，则此RAS用户会看到所有用户映射的打印机，导致用户很难找到自己需要的打印机，影响打印效率；如果RAS用户是普通用户组的成员，如Users或Domain Users组的成员，则此用户只能看到自己的打印机和RAS服务器上安装的打印机。

RAS可以根据客户端组过滤不属于组内成员所映射的打印机。这样当用户需要打印时，他将只看到组内成员的打印机，当组成员只有自己一个人时，就只能看到自己的打印机。

1.7 本地存储

使用Internet File Share(IFS)技术实现本地磁盘共享。终端应用程序可以把文件直接保存到客户端的本地磁盘，如图：

1.8 监控管理

RAS提供丰富的监控管理功能，主要包括连接、负载均衡等。

1.8.1 服务器端的连接监控

在连接监控界面中可以进行以下操作：

?断开连接

?注销

?界面共享

?发短信

?查看会话详细内容

其中界面共享与发短信管理员可以用来与操作员沟通。界面共享功能使用管理员与远端的操作员共享应用程序的操作界面，从而实现远程指导，解决软件使用的问题，可以远程完成培训，不必亲赴现场，大大节省成本，提高了工作效率。

目前只支持一个管理员共享一个用户的连接会话。如果另一个管理员需要共享同一个会话，则前一个管理员只能先退出。

1.8.2 服务器端的负载监控

查看每个服务器的资源使用情况。

1.9 Windows组策略

应用程序服务器的使用安全依赖于Microsoft Group Policy(组策略)，目前系统只支持该组策略的一个子集。这些功能可以避免用户恶意使用应用程序服务器，从而使服务器更稳定。主要功能包括：

在服务器管理界面中，可以选择系统预定义的安全策略：

除了选择系统预定义的安全策略外，RAS管理员也可以根据需要自定义安全策略。

1.10 SSL单端口数据中转

SSL单端口数据中转是RAS实现的一种特殊数据中转机制，通过该中转机制，只需要一个端口就可以使用SSL加密通道中转RAS的各种数据流，端口一般选择使用443端口。可以中转的数据流包括：文件共享、打印和RDP会话。

基本原理如图：

RAS服务器1

2

RAS服务器3

防火墙友好：

在有防火墙的环境中，只需要防火墙开放一个端口(如443)，并映射到RAS的中转服务器，即可以开展RAS应用。

使用SSL端口中转服务，避免了在防火墙开放多个的端口所带来的管理问题及安全隐患。

1.11 连接设置

RAS预设的连接设置如下表，RAS系统管理员可以自定义连接设置，使面对不同的网络环境的用户都可以获得满意的使用体验。

第2章用友U8远程接入解决方案服务器安装

2.1 确定安装模式

2.2 安装环境准备

2.2.1 典型网络拓扑

U8

U8U8

U8

2.2.2 服务器硬件计算

? 最低硬件配置要求：CPU ：P4 2.8G ，内存 ：1GB 。 ? 生产环境推荐硬件配置：

注: 列举说明，以下举例都为U8服务器和U8远程服务器分置的情况： 1、 服务器配置为P4 2.8G/2G 的服务器，支持同时15用户接入； 2、 服务器配置为 Core 2 Duo/4G 的服务器，支持同时30个用户接入； 3、 服务器配置为 Xeon 4核/6G 的服务器，支持同时45个用户接入； 4、 服务器配置为 Xeon 4核/8G 的服务器，支持同时60个用户接入。

2.2.3 网络带宽计算

?RAS服务器端所需Internet上传带宽：28Kbps ×并发数。

?计算举例：

注：

?1个普通ADSL的上传带宽理论值是512Kbps。

?计算带宽需求时，需要考虑用户是否通过此线路上网。

2.2.4 软件要求

?操作系统

?Windows Server 2003 +SP2标准版/企业版/数据中心版

?Windows Server 2003 R2 +SP2标准版/企业版/数据中心版

?SQL Server数据库

?Microsoft SQL Server Desktop Engine 2000(MSDE 2000) + SP4以上?Microsoft SQL Server 2000 + SP4 以上

?Microsoft SQL Server 2005

2.2.5 配置安装环境

1.准备操作系统

1）断开与服务器连接的网线，执行如下操作：

?安装操作系统

?Windows安全补丁

–Windows Server 2003 SP2

–配置自动更新。

注意：1)、设置的时间不要在用户使用服务器的时间，以免服务器安装补丁后，自动重启系统，导致用户未保存的数据丢失。

2）、Windows 2003 SP2环境下，需要安装Windows 2003 Server SP2 DCOM Patch,即WindowsServer2003-KB936296-x86.exe，此补丁不在微软自动更新的补

丁范围内，需要手动安装,U871金盘内提供了此补丁。

3）、启用防火墙

–Windows Server 2003 自带的防火墙。

–开放TCP 80、3389、4660三个端口

4）、安装防病毒软件

2）恢复网络连接

?升级杀毒软件。

?运行Windows Update。

2.安装Windows组件

Windows 2003 Server

?运行控制面板| 添加或删除程序| 添加/删除Windows组件；

?选中应用程序服务器，在详细信息选择启用网络COM+访问和启用网络DTC访问，选择Internet信息服务（IIS），点击详细信息，选择万维网服务，点击详细信息，选择Active Server Pages及万维网服务，点击确定返回到windows组件安装界面；

?选中管理和监控工具，在详细信息选择WMI Windows Installer提供程序；?安装终端服务和终端服务授权，不同的网络环境对终端服务授权的安装位置要求不同，请参考：附录部署终端服务

?安装以上组件。

2.3 本地用户模式安装

?本章主要介绍使用本地用户模式安装RAS的方法，请参考“2.1 确定安装模式”，检查此模式是否适合您的需求。

?RAS的安装，需要预先对您的操作系统环境做相应的配置，请参考“2.2 安装环境准备”。

2.3.1 RAS安装

步骤：

1.以Windows系统管理员的帐户登入系统

2.运行RAS.msi，启用RAS安装向导：

?安全检测：建议做好系统的安全措施，如安装防病毒和防火墙软件，然后再继续安装RAS。