Windows 2008 R2实现远程桌面Web连接
Windows 2008 R2 远程桌面服务
Windows 2008 R2 远程桌面服务(一)安装远程桌面服务先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。
但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。
微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。
关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。
/zh-cn/library/dd640164(WS.10).aspx。
Windows 2008微软的终端服务比windows 2003强了很多。
Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。
●远程桌面会话主机(必选,用户使用该功能访问服务器资源)●远程桌面虚拟化主机(RemoteApp功能)●远程桌面授权(终端服务访问许可证,不申请最多可以使用120天)●远程桌面连接代理(负载平衡)●远程桌面网关(可以通过Internet访问RemoteApp程序)●远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序)主要的改变在两点,多了RemoteApp和远程桌面Web访问。
其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。
远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。
使用域管理员帐号登录,开始安装1、安装windows 2008终端服务服务管理器—添加角色,下一步。
选择“远程桌面服务”,下一步。
出现“远程桌面简介”,不用管它,继续下一步。
选择“远程桌面服务”,下一步。
WindowsServer2008R2远程桌面服务配置和授权激活
WindowsServer2008R2远程桌面服务配置和授权激活远程桌面服务安装好之后使用的是120天临时授权,所以会跳出以下提示,我们介绍远程桌面授权的激活。
现在我们使用命令 mstsc /admin 强制登录服务器需要在“远程桌面服务”--安装“远程桌面授权”--默认安装“计算机”单击右键“管理”--“角色”默认的都是“下一步”正在安装需要重启,才可以完成安装二、远程桌面授权激活管理工具——远程桌面服务——(远程桌面授权管理)RD授权管理器;由于我们的RD授权服务器还未激活,所以授权服务器图标右下角显示红色×号;右击授权服务器——激活服务器输入注册信息(必填选项),下一步可选信息无需输入,直接下一步默认已经勾选“立即启动许可证安装向导”,直接下一步许可证计划选择“企业协议”,下一步输入协议号码:6565792,下一步产品版本:“Windows Server 2008或Windows Server 2008 R2”许可证类型:“TS或RDS每用户CAL”数量:输入你想允许的最大远程连接数量点击完成RD授权服务器已经激活,图标也由红×变为绿√,到这里远程桌面服务的配置和激活全部完成还需要修改“远程桌面授权服务器”,需要指定,“添加”添加===每用户即可四、远程桌面的连接数1、一般远程桌面只能两个用户同时登陆,但是配置以上设置之后就没有限制了2、默认同一个用户不能同时打开两个相同远程桌面,但是开启如下设置就可以同时登陆了3、查看确认五、授权不同用户访问相同或不同的.rdp远程桌面连接1、创建一个共享文件夹2、打开RemoteApp管理器,点击添加RemoteApp程序3、勾选这台服务器已经安装好的程序发布,这里以计算机为例。
另外已经安装没有显示出来的可以通过浏览程序安装目录添加4、点击完成5、创建.rdp文件6、下一步7、保存到刚才创建好的共享文件夹,另外端口根据实际情况修改,防火墙也放通对应端口出入,这里为了方便关闭了防火墙。
Windows_Server_2008_R2_RemoteApp远程桌面网关
角色列表中选择“远程桌面服务
在远程桌面服务的角色服务中勾选“远程桌面网关”。向导提示要部署远程桌面 网关,还需要安装IIS,NAP等组件。选择“添加所需的角色服务”,安装向导会 自动安装所需组件。
接下来要为远程桌面网关选择服务器证书。选择服务器上的计算机证书 ,点击“导入”,就为远程桌面网关完成证书设置了。如果我们选 择自签名证书,那会遇到一个麻烦,就是客户机并不信任自签名证书的颁发机构,我们还 需要手工为客户机设置受信任的证书颁发机构。因此在实际生产环境下,最好还是在企业 内部署一个CA服务器。
CAP和RAP策略需要有网络策略服务器的支持,如图16所示,向导自动勾 选了“网络策略服务器”角色,点击“下一步”可以进行安装
角色服务中还需要有IIS7,向导中对IIS7的功能进行了简单描述,点击 “下一步”可以看到IIS7中所需的具体组件。
向导中列出了IIS7中所需要的组件详细清单,一般情况下我们不需要进行 修改
远程桌面网关服务器导入证书后,接下来需要设置策略。我们需要为远 程桌面网关创建CAP和RAP策略,我们选择现在就创建策略
我们需要为远程桌面网关服务器设置用户组,这些用户组可以通过远程 桌面网关访问到内网的网络资源。默认的用户组是administrators,我们 添加了Domain Users组,这样任何域用户都可以使用远程桌面网关了
确认所要进行的组件安装是正确的,点击“安装”按钮开始远程桌面网关 的角色安装
三
远程桌面网关测试
• 部署完远程桌面网关后,我们在客户机上 测试一下效果。本次实验我们就不设计防 火墙及外网的客户机了,直接用内网的XP 客户机测试一下。在XP客户机的附件中打 开远程桌面连接,
在常规标签中输入远程桌面服务器的计算机名 “
2008 R2远程桌面
Windows 2008 R2远程桌面服务(一)本文主要是介绍Windows 2008 R2远程桌面服务以及如何部署该项服务,文章分为两部分,第一部分主要介绍该技术以及基本部署。
第二部分则侧重远程桌面Web访问,它与Outlook Web Access有相似之处,只不过前者主要用于终端服务会话,此外,我们还要对远程桌面的RemoteApp进行了解,该应用会在桌面产生一个图标,用户只需点击该图标就可访问应用,而不需要加载整个桌面会话。
远程桌面服务或说RDS是一项由来已久的Windows终端服务,只不过它经历了许多更新和发展。
那些曾将终端服务当作Citrix基础的企业,现在大都不再需要Citrix了,因为以前主要来自Citrix插件的功能已经被Windows 2008 R2 RDS替代。
微软已经对其功能和兼容性进行升级,以前需要Citrix进行补充的功能已经包含在其中。
通过x64位主服务器,我们可以将32Gb或64Gb以及8核或16核放入单一系统中,让150-250名用户同时处在同一个RDS服务器上。
RDS的主要特性:1.可以同时让多个用户处于同一RDS主服务器,从而使大量RDS服务器都处于加载平衡状态。
2.用RDS Session Broker服务器平衡RDS服务器的加载,并且当用户断开链接时将其重新连接到服务器上。
3.将RDS网关服务器接入网络,以便远程用户通过标准SSL 443端口访问RDS主机(而不是通过经常被防火墙拦截的3389端口)。
4.将RDS Web Access服务器接入网络,因此远程用户只能连接一个网页并通过一个页面来访问其RDS应用,而不需要获取全部桌面会话。
5.将RDS RemoteApp服务器接入网络,这样用户桌面会产生一个相应图标,双击该图标就可打开一个应用,而不需要了解该应用是否以RDS托管应用的方式运行。
我们还可以将这些服务器角色结合起来尽可能减少所需的系统数量,或者我们也可以对该环境进行扩展,大大增加其资源量和用户量。
配置windows2008R2远程桌面授权
配置windows2008R2远程桌面授权我在本机安装了一个2008 R2的虚机,前一阵一直提示我“远程桌面授权宽限期剩余多少天”,我也不懂,所以也没太在意。
隔了一段时间之后,今天突然想用2008R2的系统进行老版本代码的修改,登录后就提示我“远程桌面会话主机服务器的宽限期已到期,连接被断开”,这个闹心,查资料吧……经过我刻苦努力的钻研(咳咳……),花费了一个多小时的时间终于把它搞定了,原因及解决办法如下:一、远程桌面授权远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可(RDS CAL)。
使用RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。
客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要RDS CAL。
然后,RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求RDS CAL。
如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。
尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的RDS CAL,客户端才能登录到RD 会话主机服务器。
若要使用远程桌面服务,必须在的环境中部署至少一台许可证服务器。
对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。
对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。
只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。
为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。
在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。
Windows 2008 R2 远程桌面服务 配置远程桌面授权
Windows 2008 R2 远程桌面服务配置远程桌面授权(1)和添加需要远程的成员(2)开始—运行,输入control system,选择“远程控制”。
选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。
“应用”。
(3)开始—管理工具—远程桌面服务—远程桌面会话主机配置在“远程桌面授权模式”上右键,属性。
属性:选择“每用户”,点“应用”,“确定”。
(4)激活服务器(这一步很关键,否则,远程桌面服务只能使用120天)在MYPC上点右键,选择“激活服务器”。
下一步连接方法:“自动连接”,下一步公司信息:随便填写吧下一步下一步许可证计划:选择“企业协议”,下一步输入协议号码:4954438,下一步产品版本和许可证类型:产品版本,选择“Windows Server 2008或Windows Server 2008 R2”;许可证类型,选择“每用户CAL (TS 或RDS)”;数量,输入“300”。
下一步(5)数字签名设置开始—管理工具—远程桌面服务—RemoteApp管理器—数字签名设置,更改。
勾选“使用数字证书签名”,再点“更改”点“确定”,再点下面的“确定”。
(6)远程桌面Web访问配置开始—管理工具—远程桌面服务—远程桌面Web访问配置我这里选择“这是一台专用计算机”,输入域帐号和密码,点“登录”。
把源名称更改为远程桌面服务器的名称,我的是“”。
点确定。
(7)配置网络身份验证,让XP和Windows 2003使用RemoteApp程序在安装远程桌面服务器时,我选择了“需要网络级别身份验证”。
这个选项规定了只能在Vista以后的系统才能使用RemoteApp程序,而XP和Windows 2003就不能使用RemoteApp程序,因此我们把这个选项去掉,让XP和Windows2003也能使用RemoteApp程序。
开始—管理工具—远程桌面服务—远程桌面主机会话配置取消选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
Windows Server 2008 R2 配置连接允许的同时远程连接数
Windows Server 2008 R2 配置连接允许的同时远程连接数一、安装远程桌面(RD)会话主机角色服务重要:计划配置的RD 会话主机服务器上的本地Administrators 组的成员身份或等效身份是完成此过程所需的最低要求;安装RD 会话主机角色服务需要重新启动计算机。
安装远程桌面会话主机角色服务步骤1)打开服务器管理器。
要打开“服务器管理器”,请单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
2)在左窗格中,右键单击“角色”,然后单击“添加角色”。
3)在“添加角色向导”中的“开始之前”页上,单击“下一步”。
4)在“选择服务器角色”页的“角色”下,选中“远程桌面服务”复选框。
注意:如果此服务器上已安装了远程桌面服务,则“远程桌面服务”复选框将被选中并灰显,后面还显示“(已安装)”。
5)单击“下一步”。
6)在“远程桌面服务”页上,单击“下一步”。
7)在“选择角色服务”页上,选中“远程桌面会话主机”复选框,然后单击“下一步”。
注意:如果要在域控制器上安装RD 会话主机角色服务,将出现一条警告消息,因为不建议在域控制器上安装RD 会话主机角色服务。
8)在“卸载并重新安装兼容的应用程序”页上,单击“下一步”。
9)在“指定远程桌面会话主机的身份验证方法”页上,为RD 会话主机服务器选择适当的身份验证方法,然后单击“下一步”。
10)在“指定授权模式”页上,为RD 会话主机服务器选择适当的授权模式,然后单击“下一步”。
11)在“选择允许访问此远程桌面服务器的用户组”页上,添加希望能够远程连接到此RD 会话主机服务器的用户或用户组,然后单击“下一步”。
12)在“配置客户端体验”页上,选择希望用于远程客户端(可使用此RD 会话主机连接)的功能,然后单击“下一步”。
13)在“确认安装选择”页上,确认是否将安装RD 会话主机角色服务,然后单击“安装”。
14)在“安装进度”页上,将注明安装进度。
Windowsserver2008R2配置多个远程连接的教程
Windowsserver2008R2配置多个远程连接的教程
本⽂为⼤家分享了Windows server 2008 R2配置多个远程连接的具体步骤,供⼤家参考,具体内容如下
1、右键计算机属性——远程设置——出现系统属性对话框——选择“远程”选项卡,按如下图操作:、
2、默认只有administrator具有远程桌⾯的权限,其他⽤户都没有权限远程桌⾯连接服务器。
因此,我们还得将需要进⾏远程桌⾯连接的其他⽤户也添加进来,赋予他们权限
3、运⾏,gpedit.msc命令。
计算机配置--管理模版--Windows组件--远程桌⾯服务--远程桌⾯回话主机--连接--限制连接的数量
4、打开服务器管理器,选择“⾓⾊”——点击“添加⾓⾊”
添加“远程桌⾯服务”
在⾓⾊服务⾥,选择“远程桌⾯授权”,其它的可以根据其他⼯作需要,选择是否添加:此处增选‘远程桌⾯会话主机'
⼀直点下⼀步完事
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 2008 R2实现远程桌面Web连接
我们在之前的文章中实现了RemoteApp服务器的部署,配置及测试。
RemoteApp服务器使用的协议是大家非常熟悉的RDP协议,RDP协议使用的是3389端口。
一般情况下在内网使用3389端口是没问题的,但有些企业的防火墙对3389端口会限制使用,甚至有些电信部门也会限制3389端口的连接。
如果遇到限制3389端口的环境,我们可以考虑把RDP协议封装在HTTPS协议中。
这样我们在互联网上使用RemoteApp会更加方便,不用担心遭到封杀;而且我们可以使用浏览器作为客户端工具,这样对特定环境的要求就降低了很多,毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。
想让客户机通过浏览器访问RemoteApp服务器,我们可以通过远程桌面Web访问组件来实现。
远程桌面Web访问组件其实是IIS7中的一个虚拟目录,用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。
实验拓扑如下图所示,我们准备在TSERVER上部署远程桌面Web访问组件,实验步骤如下。
一部署远程桌面Web访问组件
我们首先在TSERVER上部署远程桌面Web访问组件。
在TSERVER上打开服务器管理器,如图1所示,点击左侧的“角色”,在右侧操作栏中可以看到远程
桌面的角色服务。
从图中可以看到,远程桌面Web访问尚未安装,点击“添加角色服务”,准备添加远程桌面Web服务。
图1
如图2所示,在角色服务中勾选“远程桌面Web访问”,角色向导提示我们这个角色服务需要IIS组件的支持,点击“添加所需的角色服务”,这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。
图2
如图3所示,向导列出了所需的IIS组件,这些组件不需要调整,直接点击“下一步”继续。
图3
如图4所示,确认要进行的组件安装正确无误,点击“安装”开始正式的组件安装。
图4
远程桌面Web访问安装的过程非常简单,如图5所示,点击“关闭”按钮就可以结束组件安装了。
图5
二部署CA
客户机通过HTTPS协议访问RemoteApp服务器时,需要RemoteApp服务器上有证书支持。
证书可以从商业CA申请,也可以在企业内部创建自己的CA。
一般考虑到经济因素及使用便利,我们最好选择在企业内部创建自己的CA服务器。
由于我们的实验环境中有Active Directory,我们决定在域控制器上部署一个企业根CA。
在DCSERVER的控制面板中打开添加或删除组件,如图6所示,在添加/删除Windows组件中勾选“证书服务”。
图6
如图7所示,在企业类型中选择“企业根CA”,企业根CA可以很好地和Active Directory结合,使用起来比独立根CA更方便。
图7
如图8所示,我们输入CA的公用名称,其他参数选择默认值即可。
图8
如图9所示,接下来需要设置证书数据库及数据库日志的存储路径,测试环境下使用默认值即可。
图9
企业根CA部署完成后,会自动通过组策略告知域内的计算机,以便让域内的计算机把企业根CA加入到受信任的证书颁发机构中。
如果希望组策略尽快生效,可以在域内的计算机上运行gpupdate/force。
组策略生效后,我们可以用MMC控制台打开证书管理单元,看看企业根CA是否被信任。
如图10所示,我们可以看到在XP客户机上,新创建的ContosoCA已经被加入到受信任的根证书颁发机构中了。
图10
如果CA服务器使用的是Windows Server 2003操作系统,那么CA服务器需要安装一个如图11所示的补丁。
如果不安装这个补丁,Vista,Win7等客户机操作系统通过浏览器申请证书时会失败,屏幕上会提示正在下载Active X控件,但永远都无法完成。
补丁的下载地址是
/kb/922706/zh-cn。
图11
三申请证书
创建完企业根CA后,我们就可以在RemoteApp服务器上申请一个Web服务器证书了。
在TSERVER上打开IIS管理器,如图12所示,在右侧操作栏中选择“创建证书申请”。
其实我们现在从图1中可以看到,当前的IIS7中已经有了一个服务器证书,只不过这个证书是TSERVER服务器自己为自己颁发的,并不被域内其他的计算机所信任。
图12
如图13所示,我们需要填写申请证书的各项参数,其中特别要注意的是通用名称,这个名称应该和客户机访问Web服务器时所习惯使用的计算机名相同,这个参数的重要性可以用我们身份证上的姓名来加以比喻。
图13
如图14所示,接下来要选择加密服务提供程序和密码位长,这些参数使用默认值即可。
图14
如图15所示,我们把申请证书的各项参数写入到一个文件certsrv.txt中,这个文件的内容就是用Base64编码保存的证书申请参数,接下来我们还要使用这个文件。
图15
在TSERVER上打开浏览器,访问https://dcserver/certsrv,如图16所示,选择“申请证书”。
图16
如图17所示,选择“提交一个高级证书申请”。
图17
如图18所示,选择使用Base64编码提交一个证书申请。
图18
如图19所示,打开certsrv.txt文件,把文件内容都复制到证书申请的Base64编码文本框中,证书模板选择“Web服务器”,点击“提交”按钮进行证书申请。
图19
如图20所示,证书申请成功,点击“下载证书”,准备把证书保存为文件。
图20
如图21所示,我们把证书保存为C:\CERTNEW.CER。
图21
再次回到IIS7管理器中,如图22所示,选择右侧操作栏中的“完成证书申请”。
图22
如图23所示,我们提供c:\certnew.cer作为证书颁发机构响应的文件名,证书的好记名称取名为“”,点击“确定”就可以把ContosoCA 颁发的证书导入到IIS中。
图23
在IIS7中导入证书后,如图24所示,我们在IIS7管理器中点击左侧的“Default Web Site”,选择右侧操作栏中的“绑定”。
图24
如图25所示,在网站绑定中选择对HTTPS进行编辑,选择让HTTPS协议使用刚刚导入的证书。
至此,我们在TSERVER上申请了一个Web服务器证书,并把这个证书用在了网站上。
图25
四远程桌面Web访问测试
完成了前期的准备工作后,我们在XP客户机上进行最后的测试。
在XP客户机的浏览器中输入https:///rdweb,如图26所示,我们在浏览器中看到了远程桌面服务页面。
输入域管理员的身份凭证进行登录。
图26
如图27所示,我们看到了RemoteApp服务器上所发布的RemoteApp程序,我们点击Word2007进行测试。
图27
如图28所示,启动Word2007后我们需要选择把本机的哪些资源共享给远程计算机,可供选择的资源有驱动器,剪切板,打印机等。
图28
如图29所示,Word2007在远程服务器上开始运行,这次我们是通过浏览器触发了RemoteApp程序,远程桌面Web访问测试成功!
图29
我们也可以通过浏览器测试一下对远程服务器的桌面访问,如图30所示,在远程桌面服务页面中切换到“远程桌面”标签,填写连接到,远程桌面大小设置为全屏,点击“连接”。
图30
如图31所示,连接到远程服务器时,也要选择是否共享本机的“剪切板”或“打印机”资源。
图31
如图32所示,我们通过浏览器访问到了远程服务器,输入域管理员账号进行测试。
图32
如图33所示,我们在XP上获得了一个远程服务器桌面,我们可以在这个服务器桌面上运行远程服务器上发布出的程序。
至此,远程桌面Web访问测试成功,我们在客户机上可以通过浏览器访问到远程服务器上的RemoteApp程序以及服务器桌面!
图33。