Win2008 R2 RemoteApp深度体验之五,远程桌面Web访问

配置windows2008R2远程桌面授权我在本机安装了一个2008 R2的虚机，前一阵一直提示我“远程桌面授权宽限期剩余多少天”，我也不懂，所以也没太在意。

隔了一段时间之后，今天突然想用2008R2的系统进行老版本代码的修改，登录后就提示我“远程桌面会话主机服务器的宽限期已到期，连接被断开”，这个闹心，查资料吧……经过我刻苦努力的钻研（咳咳……），花费了一个多小时的时间终于把它搞定了，原因及解决办法如下：一、远程桌面授权远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可(RDS CAL)。

使用RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。

客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。

然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求RDS CAL。

如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。

尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的RDS CAL，客户端才能登录到RD 会话主机服务器。

若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。

对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。

对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。

只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。

为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。

在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。

Windows Server 2008远程桌面设置启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法（是pcbeta论坛的skyskai的方法）：首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

使用RemoteApp 和桌面连接部署RemoteApp 程序到「开始」菜单循序渐进指南关于本指南应用到: Windows 7, Windows Server 2008 R2本循序渐进指南将引导您完成在测试环境中使用RemoteApp 和桌面连接设置正常工作的RemoteApp 源（可以从Windows® 7 计算机的「开始」菜单访问）的过程。

在此过程中，您将创建包含以下组件的测试部署：●远程桌面连接代理（RD 连接代理）服务器●远程桌面Web 访问（RD Web 访问）服务器●远程桌面会话主机（RD 会话主机）服务器●远程桌面连接客户端计算机●Active Directory 域控制器完成本指南中的这些步骤后，您将：●在CONTOSO 域中设置所需的服务器。

●安装和配置RemoteApp 和桌面连接。

●验证RemoteApp 和桌面连接是否正常运行。

RemoteApp 和桌面连接的目标是向客户端计算机的「开始」菜单发布RemoteApp 和桌面连接程序。

技术回顾通过使用RemoteApp 和桌面连接，管理员可以向其用户提供一组资源，如RemoteApp 程序和虚拟机。

用户可以通过两种方式连接到RemoteApp 和桌面连接：●从运行Windows 7 的计算机。

在这种情况下，如果已进行设置，则包含在RemoteApp和桌面连接中的资源将显示在「开始」菜单中“所有程序”下名为“RemoteApp 和桌面连接”的文件夹中。

●从Web 浏览器登录到RD Web 访问提供的网站。

在这种情况下，不需要运行Windows 7 的计算机。

在本指南中，将了解使用RemoteApp 和桌面连接访问RemoteApp 程序。

本指南中描述的测试环境包括五台连接到专用网络且使用以下操作系统、应用程序和服务的计算机：这些计算机构成了专用网络，且通过常用集线器或第 2 层交换机进行连接。

此循序渐进练习在整个测试实验室配置中使用的是专用地址。

知识点：使用mstsc /admin登陆服务器：其实就是登陆到远程服务器的控制台，一般加这个参数是为了在远程桌面登陆已满的时候进行登陆的经常使用远程桌面的朋友可能会注意到，Windows server 2008 R2中，远程桌面最多只允许两个人远程连接，第三个人就无法连接过去，但是生产环境中有一些服务器可能有许多人需要连接上去，而微软的设置确实让人比较无奈，所以呢，今天就简单介绍一下在Windows Server 2008 R2上如何实现多用户远程连接同一台服务器。

前提1、确认自己的计算机开启了远程连接2、在远程桌面会话主机配置中将“限制每个用户只能进行一个会话”的勾去掉。

实现方法需要在角色里面安装远程桌面服务；在用户和组中，将经常要来远程连接的用户加入进来，或者建立一个组，将用户添加进去，然后将组添加进来；等待安装完成后会要求重启，重启一下完成安装；设置网络适配器连接数为无限制的连接数，这里可以是无限制也可以是具体规定的某个数据，视情况而定后记此方法如果需要长期使用的话，需要购买微软的远程服务器授权的key，具体可在微软的官网进行了解，否则，只有120天的试用时间。

希望各位专业人士尊重正版，并安全期间，还是购买微软授权的好。

激活方法：1. 管理工具→终端服务器授权→右键单击服务器→激活服务器，点击“下一步”2. 选择“Web浏览器”选项，点击“下一步”3. 记录服务器的ID号4. 在能够上外网的机器上，登陆，在下拉菜单中选择Chinese (Simplified)并点击“GO”按钮5. 在选择选项中选择“启用许可证服务器”并单击“下一步”6. 输入服务器的ID号并填写相关资料，然后单击“下一步”7. 确认后单击“下一步”，得到激活服务器的序列号，记录此序列号8. 将7中记录的序列号填入3中的文本框后单击“下一步”，即可激活服务器9. 选中“立即启动终端服务器客户端授权向导”并单击“下一步”10. 在网页上单击“是”按钮，开始安装许可证11. 在许可证程序下拉菜单中选择“Enterprise Agreement”，填写带星号的信息，单击“下一步”按钮12. 在产品类型下拉菜单中选择‘Windows Server 2003终端服务器“每设备”客户端访问许可证’，数量文本框中输入允许的最大客户端数量（1-9999），协议号码输入：6565792、5296992或6879321其中任意一个，单击“下一步”按钮13. 确认信息无误后单击“下一步”按钮，得到许可证密钥包ID，记录此ID14. 将13中得到的ID输入到9中的文本框，单击“下一步”，完成选择“每设备”就是可以一台设备被多个用户连接，选择“每用户”是一个用户可以连接多个设备。

使用Windows SharePoint Services自定义远程桌面Web访问循序渐进指南关于本指南本循序渐进指南会将您介绍在测试环境中设置可供远程桌面Web访问（RD Web Access）使用的RemoteApp源。

在下列操作中，您将创建包含下列内容的测试部署环境：∙ 一台RDWeb访问服务器本指南将假设您已经完成了安装远程桌面会话主机循序渐进指南（/fwlink/?LinkId=147292）的内容，并且您已经部署了下列内容（如果您已经按照安装远程桌面会话主机循序渐进指南的指导完成了配置，则应在新的系统中重新执行相关步骤）：∙ 一台RD会话主机服务器∙ 一台远程桌面连接客户端计算机∙ 一台Active Directory域控制器在完成该指南的步骤后，您将能够：∙ 在CONSOTO域中安装必要的服务器。

∙ 自定义RDWeb访问。

∙ 验证定制后的RDWeb访问可以正常工作。

对RDWeb访问进行定制的主要目的在于为用户提供符合您组织要求的自定义Web门户，另外还可以使用Windows® SharePoint® Services，将RDWeb Access整合到现有的Windows SharePoint站点。

本指南未能提供的内容本指南并未提供下列内容：∙ 将Windows SharePoint Services安装为Windows SharePoint Services场中的Web前端服务器。

要了解有关场配置的详细信息，请参考“在Windows Server 208操作系统（Windows SharePoint Services）中部署简单场”一文对应的Microsoft知识库文章（/fwlink/?LinkId=106516）。

∙ 远程桌面服务概述。

∙ 设置Active Directory域服务或RD会话主机的指导。

该话题的详细信息可参考安装远程桌面会话主机循序渐进指南（/fwlink/?LinkId=147292）。

Win2008 R2 VDI 远程桌面连接代理配置
本文的任务是要把RDCB配置为远程桌面连接代理。

RDCB使用的操作系统也是WindowsServer2008R2，本文中RDCB是域内的一台单独服务器，但测试时也可以把RDCB 和RDSH及RDVH都集中在一台服务器上。

远程桌面连接代理可以看成是远程桌面会话主机的前端，远程桌面连接代理可以对远程桌面会话主机提供负载平衡支持，也可以进行会话重新连接。

VDI用户通过远程桌面连接代理可以访问到Remoteapp程序，也可以访问到个人虚拟机。

远程桌面连接代理的配置比较简单，在RDCB上打开服务器管理器，如图1所示，选择"添加角色"。

图1
如图2所示，在角色列表中选择"远程桌面服务"。

图2
接下来在角色服务中选择"远程桌面连接代理"。

图3
确认摘要无误后，点击"安装"开始角色部署。

图4
如图5所示，远程桌面连接代理安装完毕，在后续的文章中我们还需要对远程桌面连接代理进行配置。

图5。

首先要启用远程桌面这一功能：右击“我的电脑”→ 属性→ 远程配置→ 远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：添加角色—远程桌面服务打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Windows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

（重启生效）该方法增加登录用户数量，同时保证系统的安全。

”Windows2008终端服务激活企业协议号495443865657926879321。