Windows 2008 R2 远程桌面服务
(一)安装远程桌面服务
先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。
关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。technet.microsoft/zh-cn/library/dd640164(WS.10).aspx。Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。
● 远程桌面会话主机(必选,用户使用该功能访问服务器资源)
●远程桌面虚拟化主机 (RemoteApp功能)
●远程桌面授权 (终端服务访问许可证,不申请最多可以使用120天)
●远程桌面连接代理 (负载平衡)
● 远程桌面网关 (可以通过Internet访问RemoteApp程序)
●远程桌面Web访问 (用户使用IE浏览器通过内网或外网访问RemoteApp程序)
主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。
使用域管理员帐号登录,开始安装
1、安装windows 2008终端服务
服务管理器—添加角,下一步。选择“远程桌面服务”,下一步。
出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。
选择:远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面Web访问,下一步。
这个界面提示:如果你要规划一台服务器做远程桌面主机(即终端服务器),安装完系统后,
什么程序也不要安装,首先安装“远程桌面服务”,然后再安装应用程序。否则,在安装“远程桌面服务”以前安装的程序有可能不能使用,解决办法就是卸载重新安装。
身份验证方法,选择“不需要使用网络级别身份验证”。下一步。
注意:如果选择了“需要使用网络级别身份验证”,则XP和Windows 2003不能使用RemoteApp程序,为了兼容性,还是选择“不需要使用网络级别身份验证”。如果选择了第一项,安装完成后,也可以通过 远程桌面会话主机配置—RDP_Tcp,右键,属性。常规,取消“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
若要使用网络级别身份验证,必须满足以下要求:
∙在客户端计算机上,必须至少使用 Remote Desktop Connection 6.0。
∙在客户端计算机上,必须使用支持凭据安全支持提供程序 (CredSSP) 协议的操作系统(例如 Windows(R) 7 或 Windows Vista(R))。
∙RD 会话主机 必须使用 Windows Server 2008 R2 或 Windows Server 2008。
而XP和Windows 2003不满足上述要求。如果客户端有XP和Windows2003,而选择使用网络级别身份验证,就不能运行“RemoteApp程序”。
指定授权模式:选择“以后配置”,这个选择允许免费使用120天。关于激活终端服务后面再讲。
下一步。
选择允许访问此RD会话主机服务器的用户组,其实就是把要访问的用户组加入到本地的Remote Desktop Users组中。现在添加也行,以后添加也可以。我的这台计算机已加入域,
我点“添加”,选择域中的组“Domain users”。点“确定”。
输入域管理员帐号和密码,把这个组加入进来。
下一步。
配置客户体验:只选择“桌面元素”,至于使用服务器的声音没有什么用处,下一步。
为RD极权配置搜索范围:这里什么都不要选,以后再配置,点一下。
Web服务器(IIS):下一步。
选择角服务:默认选择就可以,一下步。 确认安装
选择:我这里有1条警告消息,提示“可能需要重新安装现在应用程序”。如果你在安装“远程桌面服务”之前没有安装应用程序,就不会有这个警告,我为了制作这个安装说明文件,装了Office和isee等一些常用软件。点“安装”。
安装完成后,重新启动,以域管理员帐号登录。
继续执行配置:等待完成。
再现几条警告,不要紧,记下警告信息,以后处理。点“关闭”。
在警告信息上点右键,复制,把警告信息复制下来,下面是复制的警告信息:
远程桌面服务: 安装成功,但有警告
警告: 此许可证服务器未注册为 Active Directory 域服务(AD DS)中的服务连接点(SCP)。它将不显示在“远程桌面会话主机配置”工具的已知许可证服务器列表中。若要将该许可证服务器注册为 AD DS 中的 SCP,请使用“远程桌面授权管理器”工具中的“复查配置”。
警告: RD Web 访问需要附加配置。在 RD Web 访问网站的“配置”页面上,您需要指定将提供向用户显示的 RemoteApp 程序和桌面的源。有关详细信息,请参阅配置 RD Web 访问服务器。
已安装以下角服务:
远程桌面会话主机
远程桌面虚拟化主机
远程桌面授权
远程桌面 Web 访问
(二)配置远程桌面授权
微软的终端服务客户端访问许可证 (TS CAL)有下面两种:
TS 每设备 CAL
TS 每用户 CAL
如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论