Windows Server 2008 R2 遠端桌面服務的配置
Windows Server 2008 R2 活動目錄的安裝和配置
遠端桌面服務(Windows 2003稱為終端服務)是Windows 2008 R2中的一個伺服器角色,它提供的技術使使用者能夠訪問安裝在RD會話主機伺服器上的基於Windows的程式或整個Windows的桌面。使用遠端桌面服務,使用者可以從企業網路或Internet訪問RD會話主機伺服器或者虛擬機器。
遠端桌面服務可使您在企業環境中有效地部署和維護軟體,可以很容易從中心位置部署程式。由於將程式安裝在RD會話主機伺服器上,而不是安裝在客戶端計算機上,所以,更容易升級和維護程式。在使用者訪問RD會話主機伺服器上的程式時,程式會在伺服器執行。每個使用者只能看到各自的會話。伺服器作業系統透明地管理會話,與任何其他客戶端會話無關。另外,您可以配置遠端桌面服務來使用Hyper-VTM,以便將虛擬機器分配給使用者或在連線時讓遠端桌面服務動態地將可用虛擬機器分配給使用者。
在Windows Server 2008 R2 中,遠端桌面服務由下列角色服務組成。
-
(1)遠端桌面會話主機:遠端桌面會話主機(RD會話主機)(以前是終端伺服器)使伺服器可以託管基於Windows的程式或完整的Windows桌面。使用者可連線到RD會話主機伺服器來執行程式、儲存檔案,以及使用該伺服器上的網路資源。
-
(2)RD Web訪問:遠端桌面Web訪問(RD Web訪問)(以前是TS Web訪問)使使用者可以通過執行Windows 7的計算機上的“開始”選單或通過Web瀏覽器來訪問RemoteApp和桌面連線。RemoteApp和桌面連線向用戶提供RemoteApp程式和虛擬桌面的自定義檢視。
-
(3)遠端桌面授權:遠端桌面授權(RD授權)(以前是TS授權)管理每臺裝置或使用者與RD會話主機伺服器連線所需的遠端桌面服務客戶端訪問許可證(RDS CAL)。使用RD授權在遠端桌面授權伺服器上安裝、頒發RDS CAL並跟蹤其可用性。
-
(4)RD閘道器:遠端桌面閘道器(RD閘道器)(以前是TS閘道器)使授權的遠端使用者可以從任何連線到Internet的裝置連線到企業內部網路上的資源。
-
(5)RD連線Broker:遠端桌面連線代理(RD連線代理)(以前是TS會話Broker)支援負載平衡RD會話主機伺服器場中的會話負載平衡和會話重新連線。RD連線代理還用於通過RemoteApp和桌面連線為使用者提供對RemoteApp程式和虛擬機器的訪問。
-
(6)遠端桌面虛擬化主機:遠端桌面虛擬化主機(RD虛擬化主機)集成了Hyper-V以託管虛擬機器,並將這些虛擬機器作為虛擬桌面提供給使用者。可以將唯一的虛擬機器分配給組織中的每個使用者,或為他們提供對虛擬機器池的共享訪問。
1.遠端桌面服務的安裝
在Windows Server 2008 R2中,預設情況下沒有遠端桌面服務,需要進行手動新增。終端服務的安裝步驟如下。
- (1)單擊“開始”按鈕,然後選擇“管理工具”→“伺服器管理器”→“角色”→“新增角色”命令。
22.cnblogs.com/blog/2031306/202203/2031306-20220326111447764-1933114536.png)
- (2)進入新增角色嚮導介面,單擊“下一步”按鈕,顯示“選擇伺服器角色”,在“角色”列表中勾選“遠端桌面服務”複選框,單擊“下一步”按鈕。
- (3)在“角色服務”列表中勾選需要新增服務的複選框,單擊“下一步”按鈕。
- (4)應用程式相容性說明頁面,單擊“下一步”按鈕。
- (5)勾選相應的身份驗證方式單選框,單擊“下一步”按鈕。
- (6)勾選相應的授權模式單選框,單擊“下一步”按鈕。
- (7)新增可以遠端連線到RD會話主機的使用者或使用者組,預設Administrators使用者組已具備訪問許可權,且不可刪除,單擊“下一步”按鈕。
- (8)根據嚮導提示,完成“客戶端體驗”“RD授權配置”“伺服器驗證證書”“授權策略”配置,單擊“下一步”按鈕。
- (9)單擊“安裝”按鈕,系統將所選擇的角色新增到伺服器,完成後自動重啟計算機。
安裝成功
2.遠端桌面服務的配置與管理
1)賦予使用者許可權,預設情況下,只有系統管理員組使用者(Administrators)和系統組使用者(SYSTEM)擁有訪