1、Windows 2008 R2 64 位启用远程桌面详细设置一、 安装 Windows 2008 终端服务先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布 RemoteApp 程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的 3389 端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台 windows 2008域控制器,一台 windows 2008 终端服务器,一台 windows 7 客户端。关于 windows 2008 的终端服务的
2、解释,就不说了,微软的 Technet 上说的很详细。http:/ 2008 微软的终端服务比 windows 2003 强了很多。Windows 2008 终端服务的角色服务有:Windows 2008 R2 64 位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 远程桌面会话主机(必选,用户使用该功能访问服务器资源) 远程桌面虚拟化主机 (RemoteApp 功能) 远程桌面授权 (终端服务访问许可证,不申请最多可以使用 120 天) 远程桌面连接代理 (负载平衡) 远程桌面网关 (可以通过 Internet 访问 RemoteApp 程序) 远程桌面 Web
3、访问 (用户使用 IE 浏览器通过内网或外网访问 RemoteApp 程序)主要的改变在两点,多了 RemoteApp 和远程桌面 Web 访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面 Web 访问服务的。远程桌面网关支持从 Internet 访问,我没有申请的域名,因此就不测试了。使用域管理员帐号登录,开始安装1、 安装 windows 2008 终端服务服务管理器添加角色,下一步。选择“远程桌面服务”,下一步。出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。选择:远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面 Web 访问,下一步。这个
4、界面提示:如果你要规划一台服务器做远程桌面主机(即终端服务器),安装完系统后,什么程序也不要安装,首先安装“远程桌面服务”,然后再安装应用程序。否则,在安装“远程桌面服务”以前安装的程序有可能不能使用,解决办法就是卸载重新安装。身份验证方法,选择“不需要使用网络级别身份验证”。下一步。注意:如果选择了“需要使用网络级别身份验证”,则 XP 和 Windows 2003 不能使用RemoteApp 程序,为了兼容性,还是选择“不需要使用网络级别身份验证”。如果选择了第一项,安装完成后,也可以通过 远程桌面会话主机配置RDP_Tcp,右键,属性。常规,取消“仅允许运行使用网络级别身份验证的远程桌面
5、的计算机连接”。若要使用网络级别身份验证,必须满足以下要求: 在客户端计算机上,必须至少使用 Remote Desktop Connection 6.0。 在客户端计算机上,必须使用支持凭据安全支持提供程序 (CredSSP) 协议的操作系统(例如 Windows(R) 7 或 Windows Vista(R))。 RD 会话主机 必须使用 Windows Server 2008 R2 或 Windows Server 2008。而 XP 和 Windows 2003 不满足上述要求。如果客户端有 XP 和 Windows2003,而选择使用网络级别身份验证,就不能运行“RemoteApp 程
6、序”。指定授权模式:选择“以后配置”,这个选择允许免费使用 120 天。关于激活终端服务后面再讲。下一步。选择允许访问此 RD 会话主机服务器的用户组,其实就是把要访问的用户组加入到本地的Remote Desktop Users 组中。现在添加也行,以后添加也可以。我的这台计算机已加入域,我点“添加”,选择域中的组“Domain users”。点“确定”。输入域管理员帐号和密码,把这个组加入进来。下一步。配置客户体验:只选择“桌面元素”,至于使用服务器的声音没有什么用处,下一步。为 RD 极权配置搜索范围:这里什么都不要选,以后再配置,点一下。Web 服务器(IIS):下一步。选择角色服务:默
7、认选择就可以,一下步。确认安装选择:我这里有 1 条警告消息,提示“可能需要重新安装现在应用程序”。如果你在安装“远程桌面服务”之前没有安装应用程序,就不会有这个警告,我为了制作这个安装说明文件,装了 Office 和 isee 等一些常用软件。点“安装”。安装完成后,重新启动,以域管理员帐号登录。继续执行配置:等待完成。再现几条警告,不要紧,记下警告信息,以后处理。点“关闭”。在警告信息上点右键,复制,把警告信息复制下来,下面是复制的警告信息:远程桌面服务: 安装成功,但有警告警告: 此许可证服务器未注册为 Active Directory 域服务(AD DS)中的服务连接点(SCP)。它将
8、不显示在“远程桌面会话主机配置”工具的已知许可证服务器列表中。若要将该许可证服务器注册为 AD DS 中的 SCP,请使用 “远程桌面授权管理器”工具中的“复查配置”。警告: RD Web 访问需要附加配置。在 RD Web 访问网站的“配置”页面上,您需要指定将提供向用户显示的 RemoteApp 程序和桌面的源。有关详细信息,请参阅配置 RD Web 访问服务器。 已安装以下角色服务:远程桌面会话主机远程桌面虚拟化主机远程桌面授权远程桌面 Web 访问警告: 请确保将 RD 会话主机服务器正确配置为使用此授权服务器。有关详细信息,请参阅在 RD 会话主机服务器上配置许可证设置。 信息: 使
9、用桌面体验,启用此 RD 会话主机服务器上的 Windows 7 功能。警告: 使用“远程桌面会话主机配置”工具指定此 RD 会话主机服务器使用的远程桌面授权服务器。有关详细信息,请参阅为 RD 会话主机服务器配置许可证设置。2、 配置远程桌面授权微软的终端服务客户端访问许可证 (TS CAL)有下面两种:TS 每设备 CALTS 每用户 CAL如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客
10、户端计算机或设备颁发一个永久 TS 每设备 CAL。TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。我们将使用 TS 每用户 CAL 来配置。(1) 首先,检查 Remote Desktop Users 组和 TS Web Acess Computers 的成员,如果没有“Domain Users”,则添加。把 Domain Admins 组添加到 TS Web Administrators 组中。注意:TS Web Acess Computers 的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
