Windows Server 2008 R2 之15 远程桌面服务RD之一

Windows 2008 R2 远程桌面服务（一）安装远程桌面服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。

但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。

微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

/zh-cn/library/dd640164(WS.10).aspx。

Windows 2008微软的终端服务比windows 2003强了很多。

Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

●远程桌面会话主机（必选，用户使用该功能访问服务器资源）●远程桌面虚拟化主机（RemoteApp功能）●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）●远程桌面连接代理（负载平衡）●远程桌面网关（可以通过Internet访问RemoteApp程序）●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。

其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。

远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

使用域管理员帐号登录，开始安装1、安装windows 2008终端服务服务管理器—添加角色，下一步。

选择“远程桌面服务”，下一步。

出现“远程桌面简介”，不用管它，继续下一步。

选择“远程桌面服务”，下一步。

Windows Server 2008 R2指导手册Windows Server 2008 R2指导手册Windows Server 2008 R2是Windows Server的最新版本，如今已经交付使用。

如微软Hyper-V这样的虚拟化功能受到了许多关注。

在这一期服务器技术手册中，我们将主要介绍Windows Server 2008 R2的新功能，分析其中比较重要的功能，以及提供一些实施技巧供大家参考。

Windows Server 2008 R2新功能Windows 7和Windows Server 2008 R2如今已可用。

Windows Server 2008 R2包含大量有效的改进，旨在降低运营Windows服务器的成本。

这两款新操作系统有哪些新功能能使你的环境受益？Windows Server 2008 R2十大新功能分析Windows 7和Server 2008 R2新功能解析Windows Server 2008 R2：降耗功能分析Server 2008 R2实施技巧随着Windows Server 2008 R2的发布，微软在终端服务和Remote Desktop Services （RDS）里有何改进？要升级到新操作系统，如何考虑容量规划？分析Windows Server 2008 R2的终端服务Windows Server 2008 R2的DFS改进分析如何为Windows Server 2008 R2实施容量规划？部署Windows Server 2008 R2的优劣势分析Windows Server 2008 R2安全AppLocker背后的概念对于Windows环境来说不是全新的。

有了AppLocker和SRP，网络环境的单个操作系统获得了集中管理的策略架构，决定运行执行的精确可执行文件和DLL。

Windows Server 2008 R2里AppLocker安全功能解析（上）Windows Server 2008 R2里AppLocker安全功能解析（下）Windows Server 2008 R2十大新功能Windows Server 2008 R2是Windows Server的最新版本，几周后就可供使用。

winserver2008远程桌面开启Windows Server 2008是一种运行在服务器平台上的操作系统，它具有强大的功能和稳定性，在许多企业和组织中被广泛使用。

其中的一个重要功能是远程桌面，它允许用户通过网络连接到服务器，远程访问服务器上的应用程序和文件。

本文将介绍如何在Windows Server 2008上开启远程桌面功能。

一、打开服务器管理器要开启Windows Server 2008的远程桌面功能，首先需要打开服务器管理器。

可以通过开始菜单或者快捷方式来打开服务器管理器。

二、添加角色或者功能在服务器管理器上，我们需要点击左侧的“角色”或者“功能”选项，然后选择“添加角色”或者“添加功能”。

这将打开一个向导，让我们选择要添加的角色或者功能。

三、选择远程桌面服务角色在向导中，我们需要选择“远程桌面服务”角色。

这个角色包括远程桌面会话主机、远程桌面许可证服务器和远程桌面网关等子角色。

我们可以根据需要选择要安装的子角色。

四、完成角色安装在选择完所需的角色后，我们需要点击“下一步”继续进行安装。

然后按照提示完成安装过程。

安装过程可能需要一些时间，请耐心等待。

五、配置远程桌面设置安装完远程桌面服务角色后，我们需要配置远程桌面设置。

可以在服务器管理器中的角色或者功能下找到“远程桌面服务”，然后点击“远程桌面会话主机配置”。

六、选择远程桌面访问方式在远程桌面会话主机配置中，我们需要选择允许远程桌面连接的方式。

可以选择“允许连接”或者“不允许连接”。

如果选择“允许连接”，则指定哪些用户或者组可以远程连接到服务器。

七、设置访问权限如果我们选择允许远程连接，我们还需要配置远程桌面的访问权限。

可以通过点击“选择用户”或者“选择用户组”来指定具体的访问权限。

八、保存配置更改在设置完远程桌面访问方式和访问权限后，我们需要保存配置更改并关闭配置窗口。

然后可以关闭服务器管理器。

至此，我们已经成功开启了Windows Server 2008的远程桌面功能。

WindowsServer2008R2远程桌面服务配置和授权激活远程桌面服务安装好之后使用的是120天临时授权，所以会跳出以下提示，我们介绍远程桌面授权的激活。

现在我们使用命令 mstsc /admin 强制登录服务器需要在“远程桌面服务”--安装“远程桌面授权”--默认安装“计算机”单击右键“管理”--“角色”默认的都是“下一步”正在安装需要重启，才可以完成安装二、远程桌面授权激活管理工具——远程桌面服务——(远程桌面授权管理)RD授权管理器；由于我们的RD授权服务器还未激活，所以授权服务器图标右下角显示红色×号；右击授权服务器——激活服务器输入注册信息（必填选项），下一步可选信息无需输入，直接下一步默认已经勾选“立即启动许可证安装向导”，直接下一步许可证计划选择“企业协议”，下一步输入协议号码：6565792，下一步产品版本：“Windows Server 2008或Windows Server 2008 R2”许可证类型：“TS或RDS每用户CAL”数量：输入你想允许的最大远程连接数量点击完成RD授权服务器已经激活，图标也由红×变为绿√，到这里远程桌面服务的配置和激活全部完成还需要修改“远程桌面授权服务器”，需要指定，“添加”添加===每用户即可四、远程桌面的连接数1、一般远程桌面只能两个用户同时登陆，但是配置以上设置之后就没有限制了2、默认同一个用户不能同时打开两个相同远程桌面，但是开启如下设置就可以同时登陆了3、查看确认五、授权不同用户访问相同或不同的.rdp远程桌面连接1、创建一个共享文件夹2、打开RemoteApp管理器，点击添加RemoteApp程序3、勾选这台服务器已经安装好的程序发布，这里以计算机为例。

另外已经安装没有显示出来的可以通过浏览程序安装目录添加4、点击完成5、创建.rdp文件6、下一步7、保存到刚才创建好的共享文件夹，另外端口根据实际情况修改，防火墙也放通对应端口出入，这里为了方便关闭了防火墙。

Windows Server 2008远程桌面设置启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法（是pcbeta论坛的skyskai的方法）：首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

知识点：使用mstsc /admin登陆服务器：其实就是登陆到远程服务器的控制台，一般加这个参数是为了在远程桌面登陆已满的时候进行登陆的经常使用远程桌面的朋友可能会注意到，Windows server 2008 R2中，远程桌面最多只允许两个人远程连接，第三个人就无法连接过去，但是生产环境中有一些服务器可能有许多人需要连接上去，而微软的设置确实让人比较无奈，所以呢，今天就简单介绍一下在Windows Server 2008 R2上如何实现多用户远程连接同一台服务器。

前提1、确认自己的计算机开启了远程连接2、在远程桌面会话主机配置中将“限制每个用户只能进行一个会话”的勾去掉。

实现方法需要在角色里面安装远程桌面服务；在用户和组中，将经常要来远程连接的用户加入进来，或者建立一个组，将用户添加进去，然后将组添加进来；等待安装完成后会要求重启，重启一下完成安装；设置网络适配器连接数为无限制的连接数，这里可以是无限制也可以是具体规定的某个数据，视情况而定后记此方法如果需要长期使用的话，需要购买微软的远程服务器授权的key，具体可在微软的官网进行了解，否则，只有120天的试用时间。

希望各位专业人士尊重正版，并安全期间，还是购买微软授权的好。

激活方法：1. 管理工具→终端服务器授权→右键单击服务器→激活服务器，点击“下一步”2. 选择“Web浏览器”选项，点击“下一步”3. 记录服务器的ID号4. 在能够上外网的机器上，登陆，在下拉菜单中选择Chinese (Simplified)并点击“GO”按钮5. 在选择选项中选择“启用许可证服务器”并单击“下一步”6. 输入服务器的ID号并填写相关资料，然后单击“下一步”7. 确认后单击“下一步”，得到激活服务器的序列号，记录此序列号8. 将7中记录的序列号填入3中的文本框后单击“下一步”，即可激活服务器9. 选中“立即启动终端服务器客户端授权向导”并单击“下一步”10. 在网页上单击“是”按钮，开始安装许可证11. 在许可证程序下拉菜单中选择“Enterprise Agreement”，填写带星号的信息，单击“下一步”按钮12. 在产品类型下拉菜单中选择‘Windows Server 2003终端服务器“每设备”客户端访问许可证’，数量文本框中输入允许的最大客户端数量（1-9999），协议号码输入：6565792、5296992或6879321其中任意一个，单击“下一步”按钮13. 确认信息无误后单击“下一步”按钮，得到许可证密钥包ID，记录此ID14. 将13中得到的ID输入到9中的文本框，单击“下一步”，完成选择“每设备”就是可以一台设备被多个用户连接，选择“每用户”是一个用户可以连接多个设备。

首先，要保证防火墙的服务开启。

防火墙可以关掉，但是其服务必须开着，不然无法配置远程服务。

1.对“我的电脑”点击右键，manage
2.进入server manager
3.Role点击右键->Add Roles
选中Remote Desktop Services，点击Next
选中图中所示两项
不要使用网络级别身份验证
授权则以后再配置
800xA的账户已经添加到Administrators用户组中了，所以用这个就够了。

以后需要登录的用户，如果没有配置到这个群组中，还需要另外添加。

需要重启，点击Yes。

重启之后会继续进行安装
安装完毕，点击Close 远程桌面会话主机配置
双击Restrict each user to a single session
勾掉Restrict each user to a single session，点击OK
在完成以上配置后Windows服务器已经可以实现多个用户同时远程登录或同一用户多个远程登录，但是依然面临一个问题：120天后远程桌面授权过期。

任务管理器已经看到远程登录的用户信息，一台PC登录，两台android设备登录，登录的用户名都是administrator，也就是一个用户多个远程登录成功。

一、远程桌面授权远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可(RDS CAL)。

使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。

客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。

然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。

如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。

尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。

若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。

对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。

对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。

只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。

为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。

在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。

宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。

只要下列任一情况先发生，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。

宽限期的长度取决于RD 会话主机服务器上运行的操作系统。

宽限期如下：Windows Server 2008 、2008 R2 、Windows Server 2003：宽限期120 天；Windows 2000 宽限期90 天默认情况下，在以RD 会话主机服务器上的本地管理员身份登录之后，桌面右下角会出现一条消息，注明在RD 会话主机服务器的授权宽限期过期之前的天数。

配置Windows 2008 R2远程桌面授权一.安装远程桌面会话主机与远程桌面授权角色服务步骤:单击「开始」，指向“管理工具”，然后单击“服务器管理器”a.在“角色摘要”下，单击“添加角色”。

b.在“添加角色向导”的“开始之前”页上，单击“下一步”。

c.在“选择服务器角色”页上，选中“远程桌面服务”复选框，然后单击“下一步”。

d.在“远程桌面服务”页上，单击“下一步”。

e.在“选择角色服务”页上，选中“远程桌面会话主机”和“远程桌面授权”复选框，然后单击“下一步”。

f.在“身份验证方法”页上，选中“不需要使用网络级别身份验证”。

g.在“授权模式”页上，选中“每用户”。

h.在“为RD 授权配置发现范围”页上，指定许可证服务器的发现范围为“此工作组”。

i.在“确认安装选择”页上，验证是否将安装RD 授权与远程桌面会话主机角色服务，然后单击“安装”。

需要重启服务器,重启之后可看到安装结果。

二.自动激活远程桌面授权服务器步骤:单击「开始」，依次指向“管理工具”,“远程桌面服务”，然后单击“远程桌面授权管理器”。

a.右键单击要激活的许可证服务器，然后单击“激活服务器”。

此时将启动服务器激活向导。

b.单击“下一步”。

c.在“连接方法”页上的“连接方法”列表中，选择“自动连接(推荐)”，然后单击“下一步”。

d.在“公司信息”页上，键入您的姓名和公司并选择国家或地区，然后单击“下一步”。

e.指定要提供的任何其他信息，例如电子邮件和公司地址。

此信息是可选的。

f.单击“下一步”。

此时将激活许可证服务器。

g.选中“立即启动许可证安装向导”复选框，单击“下一步”。

三.自动安装远程桌面服务客户端访问许可证a.接着上一步操作继续，单击“下一步”。

b.在“许可证计划”页上，选择您购买RDS CAL 时使用的相应计划(这里选择企业协议,已经购买)，然后单击“下一步”。

c.在“许可证计划”页上，填写“协议号码”->“4954438”。

在远程桌面会话主机服务器上部署 Microsoft RemoteFX 的循序渐进指南关于本指南本循序渐进指南引导您在测试环境中使用 RemoteFX 设置一个能正常运行的远程桌面会话主机服务器（RD 会话主机），同时确保其可使用远程桌面连接 (RDC) 访问。

在此过程中，您将创建一个包含以下组件的测试部署：●一个 Active Directory 域服务域控制器。

●一台使用 RemoteFX 的 RD 会话主机服务器。

●一台远程桌面连接客户端计算机。

完成了本指南中的步骤后，您将：●在 CONTOSO 域中设置必要的服务器。

●安装和配置一台 RD 会话主机服务器。

●在 RD 会话主机服务器上配置 RemoteFX 功能。

●确认 RD 会话主机上的 RemoteFX 能正常运行。

相关文档以下文档有助于您配置 RemoteFX：●RemoteFX 的硬件要求 (/fwlink/?LinkId=191918)●RemoteFX 配置联机帮助 (/fwlink/?LinkId=192572)●RemoteFX 中的新增功能 (/fwlink/?LinkId=192437)●独立 RemoteFX 服务器部署循序渐进指南 (/fwlink/?LinkId=177903)先决条件实现 RemoteFX 时，应考虑以下事项：●RemoteFX 服务器中的处理器必须支持流式处理 SIMD 扩展 2 (SSE2)。

●客户端设备可以是具有恰当版本的远程桌面连接的富客户端、超瘦客户端设备或瘦客户端设备。

●确保客户端与 RD 会话主机服务器之间存在 LAN 连接。

技术预览RemoteFX 支持通过多种客户端设备（包括富客户端、瘦客户端和超瘦客户端）访问 RD 会话主机服务器。

在远程处理丰富的图形应用程序时，它能确保低于 Windows Server 2008 R2 的带宽。

在与基于硬件的 ASIC 配合使用时，Windows Server 2008 R2 服务器能够托管的会话数量将多于此前的版本。