Windows 2008 R2 64位启用远程桌面详细设置

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

Windows2008R264位启用远程桌面详细设置一、安装Windows2008终端服务先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows2008域控制器,一台windows2008终端服务器,一台windows7客户端。关于windows2008的终端服务的解释,就不说了,微软的Technet上说的很详细。(WS.10).aspx。Windows2008微软的终端服务比windows2003强了很多。Windows2008终端服务的角色服务有:Windows2008R264位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。远程桌面会话主机(必选,用户使用该功能访问服务器资源)远程桌面虚拟化主机(RemoteApp功能)远程桌面授权(终端服务访问许可证,不申请最多可以使用120天)远程桌面连接代理(负载平衡)远程桌面网关(可以通过Internet访问RemoteApp程序)远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序)主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。使用域管理员帐号登录,开始安装1、安装windows2008终端服务服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。选择:远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面Web访问,下一步。这个界面提示:如果你要规划一台服务器做远程桌面主机(即终端服务器),安装完系统后,什么程序也不要安装,首先安装“远程桌面服务”,然后再安装应用程序。否则,在安装“远程桌面服务”以前安装的程序有可能不能使用,解决办法就是卸载重新安装。身份验证方法,选择“不需要使用网络级别身份验证”。下一步。注意:如果选择了“需要使用网络级别身份验证”,则XP和Windows2003不能使用RemoteApp程序,为了兼容性,还是选择“不需要使用网络级别身份验证”。如果选择了第一项,安装完成后,也可以通过远程桌面会话主机配置—RDP_Tcp,右键,属性。常规,取消“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。若要使用网络级别身份验证,必须满足以下要求:在客户端计算机上,必须至少使用RemoteDesktopConnection6.0。在客户端计算机上,必须使用支持凭据安全支持提供程序(CredSSP)协议的操作系统(例如Windows(R)7或WindowsVista(R))。RD会话主机必须使用WindowsServer2008R2或WindowsServer2008。而XP和Windows2003不满足上述要求。如果客户端有XP和Windows2003,而选择使用网络级别身份验证,就不能运行“RemoteApp程序”。指定授权模式:选择“以后配置”,这个选择允许免费使用120天。关于激活终端服务后面再讲。下一步。选择允许访问此RD会话主机服务器的用户组,其实就是把要访问的用户组加入到本地的RemoteDesktopUsers组中。现在添加也行,以后添加也可以。我的这台计算机已加入域,我点“添加”,选择域中的组“Domainusers”。点“确定”。输入域管理员帐号和密码,把这个组加入进来。下一步。配置客户体验:只选择“桌面元素”,至于使用服务器的声音没有什么用处,下一步。为RD极权配置搜索范围:这里什么都不要选,以后再配置,点一下。Web服务器(IIS):下一步。选择角色服务:默认选择就可以,一下步。确认安装选择:我这里有1条警告消息,提示“可能需要重新安装现在应用程序”。如果你在安装“远程桌面服务”之前没有安装应用程序,就不会有这个警告,我为了制作这个安装说明文件,装了Office和isee等一些常用软件。点“安装”。安装完成后,重新启动,以域管理员帐号登录。继续执行配置:等待完成。再现几条警告,不要紧,记下警告信息,以后处理。点“关闭”。在警告信息上点右键,复制,把警告信息复制下来,下面是复制的警告信息:远程桌面服务:安装成功,但有警告警告:此许可证服务器未注册为ActiveDirectory域服务(ADDS)中的服务连接点(SCP)。它将不显示在“远程桌面会话主机配置”工具的已知许可证服务器列表中。若要将该许可证服务器注册为ADDS中的SCP,请使用“远程桌面授权管理器”工具中的“复查配置”。警告:RDWeb访问需要附加配置。在RDWeb访问网站的“配置”页面上,您需要指定将提供向用户显示的RemoteApp程序和桌面的源。有关详细信息,请参阅ahref=ts_remoteprograms.chm::/html/e1e047ce-d080-4568-b987-378fef46bea2.htm配置RDWeb访问服务器/a。已安装以下角色服务:远程桌面会话主机远程桌面虚拟化主机远程桌面授权远程桌面Web访问警告:请确保将RD会话主机服务器正确配置为使用此授权服务器。有关详细信息,请参阅ahref=ts_license.chm::/html/7cd57119-808e-4777-ab21-1f75a718c1ad.htm在RD会话主机服务器上配置许可证设置/a。信息:ahref=ts_admin.chm::/html/21ea97a1-a75d-4ff6-87b1-faab342050a4.htm使用桌面体验,启用此RD会话主机服务器上的Windows7功能。/a警告:使用“远程桌面会话主机配置”工具指定此RD会话主机服务器使用的远程桌面授权服务器。有关详细信息,请参阅ahref=tscc.chm::/html/fed1c160-dde3-49d5-a54f-a4e7a39f1695.htm为RD会话主机服务器配置许可证设置/a。2、配置远程桌面授权微软的终端服务客户端访问许可证(TSCAL)有下面两种:TS每设备CALTS每用户CAL如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的TS每设备CAL可用,许可证服务器将向该客户端计算机或设备颁发一个永久TS每设备CAL。TS每用户CAL为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS授权不强制使用TS每用户CAL。因此,无论许可证服务器上安装了多少个TS每用户CAL,均可以建立客户端连接。但这并未使管理员免于考虑Microsoft软件许可条款对每个用户都需要有效的TS每用户CAL的要求。如果使用每用户授权模式,并且不是每个用户都有TS每用户CAL,则违反了许可条款。我们将使用TS每用户CAL来配置。(1)首先,检查RemoteDesktopUsers组和TSWebAcessComputers的成员,如果没有“DomainUsers”,则添加。把DomainAdmins组添加到TSWebAdministrators组中。注意:TSWebAcessComputers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。(2)开始—运行,输入controlsystem,选择“远程控制”。选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用”。(3)开始—管理工具—远程桌面服务—远程桌面会话主机配置在“远程桌面授权模式”上右键,属性。属性:选择“每用户”,点“应用”,“确定”。(4)激活服务器(这一步很关键,否则,远程桌面服务只能使用120天)在MYPC上点右键,选择“激活服务器”。下一步连接方法:“自动连接”,下一步公司信息:随便填写吧下一步下一步许可证计划:选择“企业协议”,下一步输入协议号码:4954438,下一步产品版本和许可证类型:产品版本,选择“WindowsServer2008或WindowsServer2008R2”;许可证类型,选择“每用户CAL(TS或RDS)”;数量,输入“300”。下一步(5)数字签名设置开始—管理工具—远程桌面服务—RemoteApp管理器—数字签名设置,更改。勾选“使用数字证书签名”,再点“更改”点“确定”,再点下面的“确定”。(6)远程桌面Web访问配置开始—管理工具—远程桌面服务—远程桌面Web访问配置我这里选择“这是一台专用计算机”,输入域帐号和密码,点“登录”。把源名称更改为远程桌面服务器的名称,我的是“mypc.rybb.com”。点确定。(7)配置网络身份验证,让XP和Windows2003使用RemoteApp程序在安装远程桌面服务器时,我选择了“需要网络级别身份验证”。这个选项规定了只能在Vista以后的系统才能使用RemoteApp程序,而XP和Windows2003就不能使用RemoteApp程序,因此我们把这个选项去掉,让XP和Windows2003也能使用RemoteApp程序。开始—管理工具—远程桌面服务—远程桌面主机会话配置取消选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。(8)配置RDP-Tcp会话切换到“会话”选项卡,勾选“改写用户设置”和“改写用户设置”。结束已断开的会话:1分钟;活动会话限制:从不;空闲会话限制:30分钟。这个设置主要是为了有些基于C/S架构的软件,有客户端连接限制。比如ERP,公司购买了50站点,这样就需要控制一下会话了。至此,远程桌面服务器基本安装完毕。下面的任务是配置RemoteApp程序。3、配置RemoteApp程序(1)安装程序在安装了远程桌面服务的计算机安装软件,与普通的计算机是不同的。在远程桌面服务器上安装程序有两种方法:方法一、开始—控制面板—程序,选择“在远程桌面服务器上安装应用程序”。点这个按钮后,出现下面的界面下一步,选择一个程序安装,我这里选择一个WinRAR进行测试。下一步安装完成。安装完成后,一定要点这个“完成”按钮,这一点非常重要。方法二:程序安装前运行命令:changeuser/install程序安装完成后运行命令:changeuser/execute例如:安装office2007在“命令提示符”上,右键,“以管理员方式运行”(如果已关闭了UAC,用户帐号控制并把当前用户加入到本地管理员组中的,可以直接运行“命令提示符”)。输入命令:changeuser/install安装Office2007,安装过程略。安装完成后,运行命令:changeuser/execute这两种方法的比较:方法一比较直观,适合安装比较小型的软件,不需要重新启动计算机就可安装完成的软件。方法二适合安装大型软件,需要重新启动才能完成安装的软件。(2)添加RemoteApp程序开始—管理工具—远程桌面服务—RemoteApp管理器,添加RemoteApp程序。下一步。选择“Excel”和“Word”,下一步。点“完成”。(3)制作RemoteApp程序添加的RemoteApp程序已经默认可以通过RDWeb访问。制作RemoteApp程序有两种方法:方法一:在RemoteApp程序上右键,选择“创建.rdp文件”。方法二:在RemoteApp程序上右键,选择“创建WindowsInstaller安装包”。通过以上两种方法创建的文件,默认存放在C

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功