Windows2008R264位启用远程桌面详细设置.doc
《Windows2008R264位启用远程桌面详细设置.doc》由会员分享,可在线阅读,更多相关《Windows2008R264位启用远程桌面详细设置.doc(51页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Windows 2008 R2 64 位启用远程桌面详细设置一、安装 Windows 2008 终端服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务 的用户;二是可以方便的发布的用户;二是可以方便的发布 RemoteAppRemoteApp 程序;三是可以减少用户的认证次数。但不要在域控程序;三是可以减少用户的认证次数。但不要在域控 制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的 3389
2、3389 端口,这个黑端口,这个黑 客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台 windowswindows 20082008 域控制器,一台域控制器,一台 windowswindows 20082008 终端服务器,一台终端服务器,一台 windowswindows 7 7 客户端。客户端。关于 windows 2008 的终端服务的解释,就不说了,微软的 Technet 上说的很详细。 http:/ 2008 微软的 终端服务比 windows 2003 强了很多。Windows 2008 终
3、端服务的角色服务有:WindowsWindows 20082008 R2R2 6464 位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 远程桌面会话主机(必选,用户使用该功能访问服务器资源) 远程桌面虚拟化主机 (RemoteApp 功能) 远程桌面授权 (终端服务访问许可证,不申请最多可以使用 120 天) 远程桌面连接代理 (负载平衡) 远程桌面网关 (可以通过 Internet 访问 RemoteApp 程序) 远程桌面 Web 访问 (用户使用 IE 浏览器通过内网或外网访问 Re
4、moteApp 程序) 主要的改变在两点,多了 RemoteApp 和远程桌面 Web 访问。其实还有远程桌面网关,不过远程 桌面网关也是为远程桌面 Web 访问服务的。远程桌面网关支持从 Internet 访问,我没有申请的 域名,因此就不测试了。 使用域管理员帐号登录,开始安装使用域管理员帐号登录,开始安装 1、 安装 windows 2008 终端服务 服务管理器添加角色,下一步。选择“远程桌面服务”,下一步。出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。选择:远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面 Web 访问,下一 步。这个界面提示:
5、如果你要规划一台服务器做远程桌面主机(即终端服务器),安装完系统后, 什么程序也不要安装,首先安装“远程桌面服务”,然后再安装应用程序。否则,在安装 “远程桌面服务”以前安装的程序有可能不能使用,解决办法就是卸载重新安装。身份验证方法,选择“不需要使用网络级别身份验证”。下一步。 注意:如果选择了注意:如果选择了“需要使用网络级别身份验证需要使用网络级别身份验证”,则,则 XPXP 和和 WindowsWindows 20032003 不能使用不能使用 RemoteAppRemoteApp 程序,为了兼容性,还是选择程序,为了兼容性,还是选择“不需要使用网络级别身份验证不需要使用网络级别身份验
6、证”。如果选择了第。如果选择了第 一项,安装完成后,也可以通过一项,安装完成后,也可以通过 远程桌面会话主机配置远程桌面会话主机配置RDP_TcpRDP_Tcp,右键,属性。常规,取,右键,属性。常规,取 消消“仅允许运行使用网络级别身份验证的远程桌面的计算机连接仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。若要使用网络级别身份验证,必须满足以下要求:若要使用网络级别身份验证,必须满足以下要求:在客户端计算机上,必须至少使用在客户端计算机上,必须至少使用 RemoteRemote DesktopDesktop ConnectionConnection 6.06.0。在客户端计算机上,
7、必须使用支持凭据安全支持提供程序在客户端计算机上,必须使用支持凭据安全支持提供程序 (CredSSP)(CredSSP) 协议的操作系统(例如协议的操作系统(例如 Windows(R)Windows(R) 7 7 或或 WindowsWindows Vista(R)Vista(R))。)。RDRD 会话主机会话主机 必须使用必须使用 WindowsWindows ServerServer 20082008 R2R2 或或 WindowsWindows ServerServer 20082008。而而 XPXP 和和 WindowsWindows 20032003 不满足上述要求。如果客户端有不
8、满足上述要求。如果客户端有 XPXP 和和 Windows2003Windows2003,而选择使用网络,而选择使用网络 级别身份验证,就不能运行级别身份验证,就不能运行“RemoteApp“RemoteApp 程序程序”。指定授权模式:选择“以后配置”,这个选择允许免费使用 120 天。关于激活终端服务后面 再讲。下一步。选择允许访问此 RD 会话主机服务器的用户组,其实就是把要访问的用户组加入到本地的 Remote Desktop Users 组中。现在添加也行,以后添加也可以。我的这台计算机已加入域, 我点“添加”,选择域中的组“Domain users”。点“确定”。输入域管理员帐号和
9、密码,把这个组加入进来。下一步。配置客户体验:只选择“桌面元素”,至于使用服务器的声音没有什么用处,下一步。为 RD 极权配置搜索范围:这里什么都不要选,以后再配置,点一下。Web 服务器(IIS):下一步。选择角色服务:默认选择就可以,一下步。 确认安装选择:我这里有 1 条警告消息,提示“可能需要重新安装现在应用程序”。如果你 在安装“远程桌面服务”之前没有安装应用程序,就不会有这个警告,我为了制作这个安装 说明文件,装了 Office 和 isee 等一些常用软件。点“安装”。安装完成后,重新启动,以 域管理员帐号登录。 继续执行配置:等待完成。再现几条警告,不要紧,记下警告信息,以后处
10、理。点“关闭”。 在警告信息上点右键,复制,把警告信息复制下来,下面是复制的警告信息: 远程桌面服务远程桌面服务: : 安装成功,但有警告安装成功,但有警告警告警告: : 此许可证服务器未注册为此许可证服务器未注册为 ActiveActive DirectoryDirectory 域服务域服务(AD(AD DS)DS)中的服务连接点中的服务连接点 (SCP)(SCP)。它将不显示在。它将不显示在“远程桌面会话主机配置远程桌面会话主机配置”工具的已知许可证服务器列表中。若要将工具的已知许可证服务器列表中。若要将 该许可证服务器注册为该许可证服务器注册为 ADAD DSDS 中的中的 SCPSCP
11、,请使用,请使用“远程桌面授权管理器远程桌面授权管理器”工具中的工具中的“复查复查 配置配置”。警告警告: : RDRD WebWeb 访问需要附加配置。在访问需要附加配置。在 RDRD WebWeb 访问网站的访问网站的“配置配置”页面上,您需要页面上,您需要 指定将提供向用户显示的指定将提供向用户显示的 RemoteAppRemoteApp 程序和桌面的源。有关详细信息,请参阅程序和桌面的源。有关详细信息,请参阅href=“ts_remoteprograms.chm:/html/e1e047ce-d080-4568-b987-378fef46bea2.htm“配配 置置 RDRD WebW
12、eb 访问服务器访问服务器。 已安装以下角色服务已安装以下角色服务: :远程桌面会话主机远程桌面会话主机远程桌面虚拟化主机远程桌面虚拟化主机远程桌面授权远程桌面授权远程桌面远程桌面 WebWeb 访问访问警告警告: : 请确保将请确保将 RDRD 会话主机服务器正确配置为使用此授权服务器。有关详细信息,会话主机服务器正确配置为使用此授权服务器。有关详细信息, 请参阅请参阅href=“ts_license.chm:/html/7cd57119-808e-4777-ab21-1f75a718c1ad.htm“ 在在 RDRD 会话主机服务器上配置许可证设置会话主机服务器上配置许可证设置。 信息信息
13、: : href=“ts_admin.chm:/html/21ea97a1-a75d-4ff6-87b1-faab342050a4.htm“使使 用桌面体验,启用此用桌面体验,启用此 RDRD 会话主机服务器上的会话主机服务器上的 WindowsWindows 7 7 功能。功能。警告警告: : 使用使用“远程桌面会话主机配置远程桌面会话主机配置”工具指定此工具指定此 RDRD 会话主机服务器使用的远程桌面会话主机服务器使用的远程桌面 授权服务器。有关详细信息,请参阅授权服务器。有关详细信息,请参阅a54f-a4e7a39f1695.htm“为为 RDRD 会话主机服务器配置许可证设置会话主机
14、服务器配置许可证设置。 2、 配置远程桌面授权微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TSTS 每设备每设备 CALCAL TSTS 每用户每用户 CALCAL 如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况 下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端 服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器 将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的 权限。TS 授权不
15、强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条 款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是 每个用户都有 TS 每用户 CAL,则违反了许可条款。 我们将使用我们将使用 TSTS 每用户每用户 CALCAL 来配置。来配置。 (1) 首先,检查 Remote Desktop Users 组和 TS Web Acess Computers 的成员,如果没有 “Domain Users”,则添加。把 Domain Admins 组
16、添加到 TS Web Administrators 组 中。 注意:TS Web Acess Computers 的成员就是组,而微软的帮助文件和官方网站的说明 中都是加入计算机,显然是错误的。(2)开始运行,输入 control system,选择“远程控制”。选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用” 。 (3)开始管理工具远程桌面服务远程桌面会话主机配置在“远程桌面授权模式”上右键,属性。属性:选择“每用户”,点“应用”,“确定”。 (4)激活服务器(这一步很关键,否则,远程桌面服务只能使用 120 天)在 MYPC 上点右键,选择“激活服务器”。下
17、一步连接方法:“自动连接”,下一步公司信息:随便填写吧下一步下一步许可证计划:选择“企业协议”,下一步输入协议号码:4954438,下一步产品版本和许可证类型:产品版本,选择“Windows Server 2008 或 Windows Server 2008 R2”;许可证类型,选择“每用户 CAL (TS 或 RDS)”;数量,输入“300”。下一步(5)数字签名设置 开始管理工具远程桌面服务RemoteApp 管理器数字签名设置,更改。勾选“使用数字证书签名”,再点“更改”点“确定”,再点下面的“确定”。 (6)远程桌面 Web 访问配置 开始管理工具远程桌面服务远程桌面 Web 访问配置
18、我这里选择“这是一台专用计算机”,输入域帐号和密码,点“登录”。把源名称更改为远程桌面服务器的名称,我的是“”。点确定。 (7)配置网络身份验证,让 XP 和 Windows 2003 使用 RemoteApp 程序 在安装远程桌面服务器时,我选择了“需要网络级别身份验证”。这个选项规定了只能在 Vista 以后的系统才能使用 RemoteApp 程序,而 XP 和 Windows 2003 就不能使用 RemoteApp 程序,因此我们把这个选项去掉,让 XP 和 Windows2003 也能使用 RemoteApp 程序。 开始管理工具远程桌面服务远程桌面主机会话配置 取消选择“仅允许运行
19、使用网络级别身份验证的远程桌面的计算机连接”。(8)配置 RDP-Tcp 会话 切换到“会话”选项卡,勾选“改写用户设置”和“改写用户设置”。结束已断开的会话: 1 分钟;活动会话限制:从不;空闲会话限制:30 分钟。 这个设置主要是为了有些基于 C/S 架构的软件,有客户端连接限制。比如 ERP,公司购买了 50 站点,这样就需要控制一下会话了。至此,远程桌面服务器基本安装完毕。下面的任务是配置至此,远程桌面服务器基本安装完毕。下面的任务是配置RemoteApp 程序程序。 3 3、 配置配置 RemoteAppRemoteApp 程序程序 (1 1)安装程序)安装程序 在安装了远程桌面服务
20、的计算机安装软件,与普通的计算机是不同的。在远程桌面服务器上 安装程序有两种方法: 方法一、开始方法一、开始控制面板控制面板程序,选择程序,选择“在远程桌面服务器上安装应用程序在远程桌面服务器上安装应用程序”。点这个按钮后,出现下面的界面下一步,选择一个程序安装,我这里选择一个 WinRAR 进行测试。下一步安装完成。安装完成后,一定要点这个安装完成后,一定要点这个“完成完成”按钮,这一点非常重要。按钮,这一点非常重要。 方法二:程序安装前运行命令:方法二:程序安装前运行命令:changechange useruser /install/install程序安装完成后运行命令:程序安装完成后运行
21、命令:changechange useruser /execute/execute 例如:安装 office 2007 在“命令提示符”上,右键,“以管理员方式运行”(如果已关闭了 UAC,用户帐号控制并 把当前用户加入到本地管理员组中的,可以直接运行“命令提示符”)。输入命令: change user /install 安装 Office2007,安装过程略。 安装完成后,运行命令:change user /execute 这两种方法的比较:这两种方法的比较: 方法一比较直观,适合安装比较小型的软件,不需要重新启动计算机就可安装完成的软件。方法一比较直观,适合安装比较小型的软件,不需要重新启
22、动计算机就可安装完成的软件。 方法二适合安装大型软件,需要重新启动才能完成安装的软件。方法二适合安装大型软件,需要重新启动才能完成安装的软件。 (2 2) 添加添加 RemoteAppRemoteApp 程序程序 开始管理工具远程桌面服务RemoteApp 管理器,添加 RemoteApp 程序。下一步。选择“Excel”和“Word”,下一步。点“完成”。 (3 3) 制作制作 RemoteAppRemoteApp 程序程序 添加的 RemoteApp 程序已经默认可以通过 RD Web 访问。 制作 RemoteApp 程序有两种方法: 方法一:在 RemoteApp 程序上右键,选择“创
23、建.rdp 文件”。 方法二:在 RemoteApp 程序上右键,选择“创建 Windows Installer 安装包”。通过以上两种方法创建的文件,默认存放在 C:Program FilesPackaged Programs 目 录中。 下面重点介绍一下,第二种制作 RemoteApp 的方法。在 Excel RemoteApp 程序上右键,选择“创建 Windows Installer 安装包”。下一步, 下一步。在这界面一定要注意。在在这界面一定要注意。在“桌面桌面”上打勾,创建的程序包安装后,会在桌面上生成程序图标。上打勾,创建的程序包安装后,会在桌面上生成程序图标。在选择在选择 “
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows2008R264 启用 远程桌面 详细 设置
限制150内