Bastionhost：應用管理

相關概念

• 應用伺服器：Bastionhost訪問應用類資產所需的跳板機。

• 遠程用戶端：應用伺服器上訪問應用類資產時使用的用戶端，一般為Web應用用戶端（瀏覽器）、資料庫用戶端工具。

  說明

  Web應用支援配置使用者名稱和密碼的代填以及目的地址存取原則，自訂應用不支援。

• 應用：營運員通過遠程用戶端要訪問的應用，如HTTP/HTTPS協議介面、資料庫等。

支援版本

企業雙擎版、國密版

配置流程

通過Bastionhost營運應用，大致分為以下幾個步驟：

1. 準備應用伺服器：管理員需要準備一台Windows系統的主機作為應用伺服器，並在應用伺服器上部署Windows Server的遠端桌面服務和RemoteApp應用。配置步驟，請參見將Windows Server部署為應用伺服器。

   說明

   建議應用伺服器的系統為Windows Server 2016、Windows Server 2019或Windows Server 2022。

2. 在Bastionhost匯入並添加應用伺服器：將準備好的應用伺服器匯入Bastionhost中，並在Bastionhost應用頁面添加匯入的應用伺服器。

3. 部署應用伺服器：在應用伺服器中發布USMDriver.exe RemoteApp程式。

4. 同步Bastionhost使用者至應用伺服器：在部署應用伺服器之後，需要將Bastionhost使用者同步至應用伺服器，並為其建立相應賬戶。同步成功後，營運員即可通過該賬戶登入應用伺服器進行營運操作。

5. 在Bastionhost中添加遠程用戶端：添加應用伺服器上訪問應用類資產的遠程用戶端，例如瀏覽器、資料庫用戶端工具等。

6. 在Bastionhost添加並配置應用：添加用戶端應用或Web應用，並授權給相應的營運員。