远程桌面网关服务器
Windows 2008 R2 远程桌面服务
Windows 2008 R2 远程桌面服务(一)安装远程桌面服务先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。
但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。
微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。
关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。
/zh-cn/library/dd640164(WS.10).aspx。
Windows 2008微软的终端服务比windows 2003强了很多。
Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。
●远程桌面会话主机(必选,用户使用该功能访问服务器资源)●远程桌面虚拟化主机(RemoteApp功能)●远程桌面授权(终端服务访问许可证,不申请最多可以使用120天)●远程桌面连接代理(负载平衡)●远程桌面网关(可以通过Internet访问RemoteApp程序)●远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序)主要的改变在两点,多了RemoteApp和远程桌面Web访问。
其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。
远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。
使用域管理员帐号登录,开始安装1、安装windows 2008终端服务服务管理器—添加角色,下一步。
选择“远程桌面服务”,下一步。
出现“远程桌面简介”,不用管它,继续下一步。
选择“远程桌面服务”,下一步。
winserver2008远程桌面开启
winserver2008远程桌面开启Windows Server 2008是一种运行在服务器平台上的操作系统,它具有强大的功能和稳定性,在许多企业和组织中被广泛使用。
其中的一个重要功能是远程桌面,它允许用户通过网络连接到服务器,远程访问服务器上的应用程序和文件。
本文将介绍如何在Windows Server 2008上开启远程桌面功能。
一、打开服务器管理器要开启Windows Server 2008的远程桌面功能,首先需要打开服务器管理器。
可以通过开始菜单或者快捷方式来打开服务器管理器。
二、添加角色或者功能在服务器管理器上,我们需要点击左侧的“角色”或者“功能”选项,然后选择“添加角色”或者“添加功能”。
这将打开一个向导,让我们选择要添加的角色或者功能。
三、选择远程桌面服务角色在向导中,我们需要选择“远程桌面服务”角色。
这个角色包括远程桌面会话主机、远程桌面许可证服务器和远程桌面网关等子角色。
我们可以根据需要选择要安装的子角色。
四、完成角色安装在选择完所需的角色后,我们需要点击“下一步”继续进行安装。
然后按照提示完成安装过程。
安装过程可能需要一些时间,请耐心等待。
五、配置远程桌面设置安装完远程桌面服务角色后,我们需要配置远程桌面设置。
可以在服务器管理器中的角色或者功能下找到“远程桌面服务”,然后点击“远程桌面会话主机配置”。
六、选择远程桌面访问方式在远程桌面会话主机配置中,我们需要选择允许远程桌面连接的方式。
可以选择“允许连接”或者“不允许连接”。
如果选择“允许连接”,则指定哪些用户或者组可以远程连接到服务器。
七、设置访问权限如果我们选择允许远程连接,我们还需要配置远程桌面的访问权限。
可以通过点击“选择用户”或者“选择用户组”来指定具体的访问权限。
八、保存配置更改在设置完远程桌面访问方式和访问权限后,我们需要保存配置更改并关闭配置窗口。
然后可以关闭服务器管理器。
至此,我们已经成功开启了Windows Server 2008的远程桌面功能。
服务器远程管理技巧远程监控和管理服务器的方法
服务器远程管理技巧远程监控和管理服务器的方法远程管理服务器是现代IT运维中的关键任务之一。
无论是网络管理员还是系统管理员,都需要掌握一些技巧来远程监控和管理服务器。
本文将介绍几种常见的技巧和方法,帮助读者更好地进行服务器远程管理。
一、SSH远程登录SSH(Secure Shell)是一种加密的网络协议,可以通过一个安全的通道远程登录服务器。
使用SSH时,所有传输的数据都是加密的,确保了数据的安全性。
可以使用SSH客户端,如PuTTY或OpenSSH,通过输入服务器的IP地址、用户名和密码来远程登录服务器。
在远程登录服务器后,用户可以执行各种命令来管理服务器,如查看系统日志、修改配置文件、安装软件等。
SSH还支持远程端口转发,使得在本地机器上可以访问服务器上的服务。
二、远程桌面远程桌面是一种通过图形界面远程管理服务器的方法。
它可以让用户像在本地计算机上一样操作远程计算机。
Windows操作系统提供了自带的远程桌面工具,如“远程桌面连接”,而Linux操作系统可以使用VNC(Virtual Network Computing)来实现远程桌面。
使用远程桌面时,用户可以通过输入服务器的IP地址和登录凭证来连接服务器。
一旦连接成功,用户可以看到远程服务器的桌面,并可以像在本地使用一样操作服务器。
远程桌面比起SSH更加直观和用户友好,特别适合那些需要频繁操作图形界面的任务。
例如,远程桌面可以用于安装图形界面软件、设置服务器的桌面环境等。
三、Shell脚本和批处理Shell脚本(在Linux/Unix操作系统中)和批处理(在Windows操作系统中)是一种自动化管理服务器的方法。
通过编写脚本或批处理命令,用户可以一次性运行多个命令或者按照预定的计划运行命令。
使用Shell脚本或批处理可以大大减少重复性的工作和人为错误。
例如,可以编写一个脚本来自动备份服务器的数据,定期清理日志文件,或者检查服务器的运行状态并发出警报。
WindowsServer网络操作系统项目教程 第11章 远程桌面服务
8
11.2.2 发布应用程序
利用远程网络可以建立一个安全隔离的移动办公环境,利用RDS的 RemoteApp功能,可以执行远程RDS服务器上的应用程序,并将应用程 序画面反映到客户端显示屏上。远程登录权限按用户级别分离,仅允许一 般用户可以访问RemoteApp应用,允许高级用户可以访问RDS服务器的 桌面。
RDS是云桌面技术之一,属于共享云桌面,所有人共用一个操作系统。当用户在远 程桌面调用位于RDS服务器上的应用程序时,就像在自己的计算机上运行一样,但实际 上使用的是服务器的资源,即使用户计算机的配置较低,也不用更换计算机,这样就节 约了企业的成本,减少了维护成本和复杂性。RDS服务分为终端和中心服务器,中心服 务器为终端提供服务及资源终端。
在管理服务器时,通常会选择使用桌面连接服务器,以方便管理员管 理服务器,其具体操作步骤如下。
1. 服务器端配置 2. 客户端配置
感谢您的观看
F o u n d a t i o n s of C o m p u t e r N e t w o r k Te c h n o l o g y
第11章 远程桌面服务
6
11.2 技能实践
11.2.1 安装RDS服务器 11.2.2 发布应用程序 11.2.3 客户端使用RDWeb访问RDS服务器 11.2.4 远程桌面连接服务器
第11章 远程桌面服务
7
11.2.1 安装RDS服务器
安装RDS服务器,其具体操作步骤参见教材。
第11章 远程桌面服务
第11章 远程桌面服务
9
11.2.3 客户端使用RDWeb访问RDS服务器
配置好RDS服务器后,可以在客户端主机(Win10-user01)通过 RDWeb访问服务器分发的程序,就像访问本应用程序一样。
如何在计算机上打开远程桌面服务
如何在计算机上打开远程桌面服务远程桌面服务(Remote Desktop Services)是一项能够在计算机之间实现远程连接和控制的功能。
通过打开远程桌面服务,用户可以从自己的计算机上远程访问其他计算机的桌面界面,并进行操作。
这在多种场景下非常有用,比如远程技术支持、远程办公或者远程学习等。
本文将介绍如何在计算机上打开远程桌面服务,以便用户可以充分利用这一功能。
一、检查计算机系统版本打开远程桌面服务前,请确保你的计算机操作系统支持此功能。
远程桌面服务在Windows操作系统中有不同的版本,比如Windows 10家庭版不支持此功能。
你可以通过以下步骤检查你的系统版本:1. 点击“开始”菜单,打开“设置”;2. 在设置窗口中点击“系统”;3. 在左侧导航栏中选择“关于”;4. 在右侧的“Windows规格”一栏中查看你的Windows版本。
如果你的系统版本支持远程桌面服务,我们继续以下步骤。
如果不支持,你需要升级到相应的版本或者尝试其他远程连接工具。
二、打开远程桌面服务在开始之前,请确保你具有管理员权限,或者已经被授予远程桌面访问权限。
1. 点击“开始”菜单,并输入“控制面板”进行搜索;2. 打开控制面板,并切换到大图标或小图标视图,更便于找到相关选项;3. 在控制面板中选择“系统和安全”;4. 在“系统和安全”界面中选择“系统”;5. 在“系统”窗口的左侧导航栏中选择“远程设置”;6. 在“远程”选项卡中勾选“允许远程协助连接到此计算机”和“允许远程桌面连接到此计算机”;7. (可选)如果你需要控制被连接计算机的显示分辨率和颜色,可以点击“高级”按钮进行设置;8. 点击“确定”保存设置。
现在,你已经成功打开了远程桌面服务。
三、连接到远程计算机在你的计算机上打开远程桌面服务后,你可以连接到其他计算机上进行远程操作。
1. 在Windows操作系统中,点击“开始”菜单,并输入“远程桌面连接”进行搜索;2. 打开“远程桌面连接”应用程序;3. 在“远程桌面连接”窗口中输入要连接计算机的IP地址或计算机名;4. (可选)点击“显示选项”展开高级设置,可以配置一些高级的连接选项,如本地资源共享或远程网关等;5. 点击“连接”按钮进行远程连接。
RD网关基础知识设置
RD网关基础知识设置创建安全的RD网关是一件非常好的事情,这样可以在公网环境下直接远程接入内部的已开启远程访问的主机服务器。
建立这个安全的RD网关需要的材料有RD网关本身,以及一个证书。
由于一般情况下这些在RD网关后面的服务器均是企业内部的资源服务器,因此申请证书可以使用自签方式给自己的RD网关一个有效期默认半年的证书。
下面的图文教程可以快速的创建一个符合安全规则的自签证书,并被安装到RD网关上面。
Figure 1开始-->管理工具-->远程桌面服务-->远程桌面网关管理器Figure 2选在左侧,本地服务器,会在右侧操作窗格中出现属性。
单机选择属性,打开该网关属性Figure 3,选择“SSL 证书”选项卡再选择创建自签证书Figure 4这一部很关键,在证书名称中,输入自己期望得到的证书名称和样式,比如您申请了一个域名,然后创建了一个A记录rdg在其上,并且希望 作为RD网关被使用起来,那您需要输入Figure 5点击确定以后,对应的证书会生成在制定好的路径下面Figure 6继续单击确定之后,由于使用了新的证书,因此需要重新启动RD网关服务,系统提示,请点击确定系统自动重启该RD网关服务至此,我们已经成功设置好了RD网关所需要的证书,可以直接使用“https://rd网关的域名”,访问一下查看此证书书否生效。
Figure 7成功启用证书并且可以访问的RD网关以下内容为更好提供安全的远程桌面服务所提供的安全措施Figure 8在管理下面打开RD回话主机配置,选择连接名为RDP-Tcp的连接,右键选择属性Figure 9常规选项卡中选择证书Figure 10列出的证书是安装在这台机器上的有效证书,然后选择一个和刚才创建一致的证书,点击确定这样在进行远程的环境中RD网关与远程用户机启用了加密,RDP-Tcp连接之间也启用加密。
这样设置的好处是方便、灵活,但是也有弊端,比如证书有效期时间较短,默认情况下需要安装此证书在准备远程连接的客户端上。
远程桌面协议(RDP)
(RDP)介绍收藏远程桌面协议 (RDP) 允许您远程访问计算机。
多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。
RDP 长期以来一直提供远程访问支持,而且越来越好。
该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入,自此以后,几乎在Windows® 的每个发行版本中都有所改进。
从 Windows 2000 开始,几乎任何人都可以轻松地远程访问服务器系统,因为终端服务已作为可选的 Windows 组件引入,并且可以对其进行配置,因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。
Windows Server® 2003 和 Windows XP 提供本机远程桌面功能,允许您像在本地进行控制一样控制系统。
现在,我每天都使用远程桌面远程访问我的家庭 PC 和服务器及使用Media Center Extender。
Windows XP 和更高版本的 Windows 中增加了远程协助,远程协助可提供与远程桌面相似的体验,但远程协助是专门为本地用户向远程用户请求协助而设计的。
随着远程访问支持的不断演变,Windows Vista® 现在允许远程用户提供远程协助(如果组策略允许)。
正如您会看到的,远程桌面将此强大的功能提升到了一个全新的级别,您会感激它提供的一切。
当然,远程桌面存在一些限制,但同优点、缺点以及绝妙之处对于 Windows XP(Media Center Edition 除外),主要限制是每次只能登录一个交互式用户。
当 Windows XP 中的快速用户切换允许登录多个用户时,无论这些用户对于 PC 是本地用户还是远程用户,只有一个用户可以交互地使用鼠标或键盘。
对于 Windows Server 版本(不作为终端服务器运行),可以一次连接两个远程桌面会话。
要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话,您需要使用可选参数 /console 启动终端服务客户端应用程序(MSTSC.exe)。
Rd网关配置
Rd网关配置
第一章 Rd网关配置
1.1 系统配置
1.1.1 网络配置
在网络配置中,DNS一定要是AD的IP。
1.1.2 修改机器名及加域
修改网关的机器名,重启之后进行加域操作。
1.2 网关服务配置
1.2.1 申请证书
打开mmc,选择文件->添加或删除管理单元,打开之后,选择证书->计算机账户:
本地计算机中的证书打开。
1.2.1.1 申请域证书
右击“证书->个人”,在弹出的菜单中选择“所有任务->申请新证书”,弹出“证书注册”窗口。
在证书注册窗口->“证书注册策略”,选择里面”Active Directory注册策略”,
在“请求证书”中选择“计算机”:
点击注册,直到成功。
关闭。
注册成功后再证书服务器里面会存在颁发的证书:
1.2.2 安装网关服务
在服务器管理里面,选择“添加角色”,选择“远程桌面服务”进行安装:
在角色服务部分选择“远程桌面网关”:
选择身份验证:
添加Domain Users用户组:
配置完成之后,选择安装进行安装,安装之后需要重启网关服务器。
1.2.3 配置网关服务
安装完网关服务之后,需要进行网关服务的配置。
打开服务器管理,可以看到远程桌面服务中出现RD网关管理器,
编辑连接授权策略:
编辑资源授权策略:
右击网关服务器,选择属性进行设置:
配置完之后,需要重启remote desktop gateway服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
远程桌面网关服务器
用户在内网访问远程桌面服务器,可以通过RDP协议或HTTPS协议。
但用户如果出差在外地或在家办公,就无法直接连接到内网的远程桌面服务器了。
我们一般的解决方法是在企业中假设VPN服务器,让用户拨入VPN服务器后再访问内网的远程桌面服务器。
但有些情况下用户在互联网上由于受到环境的限制,可能无法发起VPN的拨入连接,这时我们就要考虑一个兼容性更好的解决方案了。
远程桌面网关服务器可以很好地为我们解决这个问题。
远程桌面网关服务器一般被放置在企业的DMZ区域中,被防火墙发布到互联网上。
外网的用户使用HTTPS协议连接到远程桌面网关服务器,然后远程桌面网关服务器再把外网用户的访问请求重定向到内网的远程桌面服务器上。
这样一来由于外网用户使用的是互联网上应用广泛的HTTP协议,基本不用担心在互联网上被拦截,而且HTTPS 协议也可以保护数据在传输过程中的安全性。
本文中我们将通过一个实例为大家介绍远程桌面网关服务器的配置及应用,实验拓扑如下图所示,Rdgateway是新增加的一台远程桌面网关服务器,其他几台计算机的角色在之前文章中已经进行了介绍,在此不再赘述。
一申请证书
远程桌面网关服务器需要有证书才能支持HTTPS访问,因此我们需要先在远程桌面网关服务器上申请一个服务器证书。
在之前的文章中我们已经在域控制器上部署了一个企业根CA,那么这次我们就要从企业根CA申请证书。
值得注意
的是,Win2008 R2已经不再允许通过浏览器申请服务器证书了,这主要是由于浏览器的运行权限发生了变化。
因此本次我们将通过MMC控制台进行证书的申请工作,在RDGATEWAY上运行MMC,如图1所示,添加一个管理单元用于管理本地计算机的证书。
图1
如图2所示,在本地计算机的个人证书中选择“申请新证书”。
图2
如图3所示,确认当前网络状况良好,远程桌面网关服务器已经加入了域,点击“下一步”继续。
图3
如图4所示,选择Active Directory注册策略,这样我们就不再需要为申请的证书填写参数了。
图4
如图5所示,我们当前可以申请计算机证书,这个证书可以用于客户机验证,也可以用于服务器验证。
点击“注册”按钮进行证书申请。
图5
如图6所示,证书申请成功完成!
图6
如图7所示,申请到的证书是颁发给计算机的,而且已经存储在本地计算机的个人证书存储单元,至此,证书申请的任务完成了。
图7
二远程桌面网关服务器部署及配置
申请证书后,接下来就可以部署远程桌面网关角色了,在RDGATEWAY上打开服务器管理器,如图8所示,点击“添加角色”。
图8
在图9所示的角色列表中选择“远程桌面服务”。
图9
如图10所示,在远程桌面服务的角色服务中勾选“远程桌面网关”。
向导提示要部署远程桌面网关,还需要安装IIS,NAP等组件。
选择“添加所需的角色服务”,安装向导会自动安装所需组件。
图10
如图11所示,接下来要为远程桌面网关选择服务器证书。
选择服务器上的计算机证书,点击“导入”,就为远程桌面网关完成证书设置了。
如果我们选择自签名证书,那会遇到一个麻烦,就是客户机并不信任自签名证书的颁发机构,我们还需要手工为客户机设置受信任的证书颁发机构。
因此在实际生产环境下,最好还是在企业内部署一个CA服务器。
图11
远程桌面网关服务器导入证书后,接下来需要设置策略。
我们需要为远程桌面网关创建CAP和RAP策略,如图12所示,我们选择现在就创建策略。
图12
如图13所示,我们需要为远程桌面网关服务器设置用户组,这些用户组可以通过远程桌面网关访问到内网的网络资源。
默认的用户组是administrators,我们添加了Domain Users组,这样任何域用户都可以使用远程桌面网关了。
图13
如图14所示,接下来我们需要创建一个CAP策略,CAP策略指的是远程桌面连接授权策略,CAP策略用于指定连接到远程桌面网关服务器的用户,我们在图13中设置的用户组将被CAP策略允许连接到远程桌面网关服务器。
在图14中我们还要设置用户进行身份验证的方式,勾选“密码”作为身份验证方式。
图14
设置完CAP后,接下来需要设置RAP策略。
RAP策略是远程桌面资源授权策略,用于指定远程用户通过远程桌面网关访问到内网的网络资源,图13中指定的用户将被授权访问内网资源。
图15
CAP和RAP策略需要有网络策略服务器的支持,如图16所示,向导自动勾选了“网络策略服务器”角色,点击“下一步”可以进行安装。
图16
如图17所示,角色服务中还需要有IIS7,向导中对IIS7的功能进行了简单描述,点击“下一步”可以看到IIS7中所需的具体组件。
图17
如图18所示,向导中列出了IIS7中所需要的组件详细清单,一般情况下我们不需要进行修改。
图18
如图19所示,确认所要进行的组件安装是正确的,点击“安装”按钮开始远程桌面网关的角色安装。
图19
三远程桌面网关测试
部署完远程桌面网关后,我们在客户机上测试一下效果。
本次实验我们就不设计防火墙及外网的客户机了,直接用内网的XP客户机测试一下。
在XP客户机的附件中打开远程桌面连接,如图20所示,在常规标签中输入远程桌面服务器的计算机名“”。
图20
如图21所示,切换到远程桌面客户端的高级标签,点击“设置”,在TS 网关设置中输入“”。
图21
如图22所示,我们以域管理员的凭证完成身份验证,其实按照我们在CAP 和RAP策略中的设置,任何一个域用户都被允许连接到远程桌面网关服务器。
图22
如图23所示,XP客户机通过远程桌面网关连接到了内网的桌面桌面服务器,我们得到了远程桌面服务器的服务器桌面,远程桌面网关成功地把用户的访问请求重定向到内网的远程桌面服务器上。
图23
如图24所示,在XP客户机上输入 netstat -n,从输出结果可以看出,XP客户机确实是使用HTTPS协议连接到远程桌面网关服务器的443端口。
图24
在远程桌面网关服务器上打开RD网关管理器,如图25所示,我们可以从管理器中看到当前有一个用户连接到远程桌面网关服务器,这个用户的最终目标是内网的远程桌面服务器。
图25。