添加和部署应用服务器-运维安全中心（堡垒机）(Bastionhost)-阿里云帮助中心

前提条件

已将 Windows Server 部署为应用服务器。具体操作，请参见将Windows Server部署为应用服务器。
已将应用服务器导入堡垒机。具体操作，请参见新建主机。

添加应用服务器

登录堡垒机控制台，在顶部菜单栏，选择堡垒机所在的地域。
在堡垒机实例列表，定位到目标实例，单击管理。
在左侧导航栏，选择资产管理 > 应用。
在应用服务器页签，单击添加应用服务器，在弹出的对话框中选中目标应用服务器，单击添加。
在弹出的部署页面中完成部署，配置说明见部署应用服务器。

部署应用服务器

堡垒机通过应用服务器代理访问应用资产时，需要在应用服务器上启动客户端，因此必须先部署应用服务器环境。

登录堡垒机控制台，在顶部菜单栏，选择堡垒机所在的地域。
在堡垒机实例列表，定位到目标实例，单击管理。
在左侧导航栏，选择资产管理 > 应用。
在应用服务器页签，定位到目标应用服务器，在操作列，单击部署。
在部署应用服务器面板，配置 Chrome 相关策略以支持 Chrome 应用的运维操作：
- 允许chrome文件下载：运维 Chrome 应用时，允许运维员打开下载到的文件夹。
- 允许chrome打开上传文件夹弹窗：运维 Chrome 应用时，允许运维员打开弹出式窗口选择文件。
重要
如果应用服务器曾经进行过部署，默认不允许以上两个配置项。如需配置为允许，请先使用管理员账号登录应用服务器，删除注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 目录。

单击生成命令生成部署命令，复制后命令，在应用服务器中以管理员身份打开 Windows PowerShell 并执行。

执行后等待部署完成，然后在应用服务器中发布 USMDriver.exe RemoteAPP 程序。

Windows PowerShell 执行效果如下：

PS C:\Users\Administrator> $path= $env:TEMP\AppDriverSetup-1.0.0-windows-amd64.exe"; [Net.ServicePointManager]::ServerCertificateValidationCallback={$true}; (new-object System.Net.WebClient).DownloadFile('https://bastionhost-cn-hangzhou-xxx
xxx/app-driver/AppDriverSetup-1.0.0-windows-amd64.exe?Expires=1725892434&OSSAccessKeyId=xxx
xxx', $path); Start-Process -FilePath $path -ArgumentList "ak=xxx sk=xxx zip_url=https://bastionhost-cn-hangzhou-xxx
xxx.mcs.com/bastionhost-cn-xxx/downloads/pkg/app-driver/App
Driver-1.0.0-windows-amd64.zip?Expires=1725892433&OSSAccessKey=xxx
xxx&response-content-type=application%2Foctet-stream";
PS C:\Users\Administrator>
(261/281): C:\Program Files (x86)\USMDriver\chromedriver.exe 已提取
(262/281): C:\Program Files (x86)\USMDriver\conf\yaml 已提取
(263/281): C:\Program Files (x86)\USMDriver\guadriver.exe 已提取
(264/281): C:\Program Files (x86)\USMDriver\Interop.SHDocVw.dll 已提取
(265/281): C:\Program Files (x86)\USMDriver\LingBridge.dll 已提取
(266/281): C:\Program Files (x86)\USMDriver\Microsoft.mshtml.dll 已提取
(267/281): C:\Program Files (x86)\USMDriver\regedit 已提取
(268/281): C:\Program Files (x86)\USMDriver\regedit\vbs 已提取
(269/281): C:\Program Files (x86)\USMDriver\regedit\vbs\ArchitectureAgnosticRegistry.vbs 已提取
(270/281): C:\Program Files (x86)\USMDriver\regedit\vbs\ArchitectureSpecificRegistry.vbs 已提取
(271/281): C:\Program Files (x86)\USMDriver\regedit\vbs\JsonSafeTest.wsf 已提取
(272/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regCreateKey.wsf 已提取
(273/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regDeleteKey.wsf 已提取
(274/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regList.wsf 已提取
(275/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regListStream.wsf 已提取
(276/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regPutValue.wsf 已提取
(277/281): C:\Program Files (x86)\USMDriver\regedit\vbs\regUtil.vbs 已提取
...
(278/281): C:\Program Files (x86)\USMDriver\regedit\vbs\util.vbs 已提取
(279/281): C:\Program Files (x86)\USMDriver\USMDriver.exe 已提取
(280/281): C:\Program Files (x86)\USMDriver\winapp.exe 已提取
(281/281): C:\Program Files (x86)\USMDriver\monitor.exe 已提取
==> 安装包提取成功
==> 开始写入注册表
==> 注册表写入成功
==> 开始注册服务
==> 服务注册成功
==> 部署成功!

重要

应用服务器必须具备公网访问能力，否则执行部署命令时将无法下载部署包。

执行完成后，在应用服务器上发布 USMDriver.exe RemoteApp 程序。

以下以 Windows Server 2019 为例：
1. 在服务器管理器 > 远程桌面服务 > 集合 > QuickSessionCollection页面，选择任务 > 发布 RemoteApp 程序。
2. 在选择 RemoteApp 程序对话框中，选择USMDriver，单击下一页。
  
  重要
  如果列表中未显示 USMDriver，请手动添加，路径通常为 C:\Program Files (x86)\USMDriver\USMDriver.exe。
3. 确认要发布的 RemoteApp 程序无误后，单击发布。
4. 发布成功后，右键单击USMDriver，选择编辑属性。
5. 在参数页签，勾选允许任何命令行参数，单击应用。
  
  选中该选项后，系统提示：允许此 RemoteApp 程序使用任何命令行参数运行，服务器可能容易受到恶意软件攻击。