本文主要介绍Windows Server 2016快速入门部署远程桌面服务的详细图解步骤。有需要的朋友可以参考一下。
现在2016服务器比win2008和2012支持多站点https服务。小编给大家分享一下吧。
打开服务器管理器,单击管理-添加角色和功能。
在“开始之前”页面的向导中,单击“下一步”。
在“选择安装类型”页面上,选择“远程桌面服务安装”,然后单击“下一步”。
在“选择部署类型”页面上,选择“快速启动”,然后单击“下一步”。
在“选择部署方案”页面上,选择“基于会话的桌面部署”,然后单击“下一步”。
因为我们选择了快速启动,所以我们将在一台服务器上安装连接代理、Web访问和会话主机角色。单击下一步。
在确认页面上,选中复选框以在必要时自动重新启动目标服务器,然后单击部署。
当您单击部署进度时,将显示一个窗口。系统重启后,检查所有服务配置是否成功,然后点击“关闭”。
仅仅.如果您单击左窗格中的远程桌面服务链接,您可以通过服务器管理器访问远程桌面服务。
当你点击它,你会发现自己在“RDS管理器”的前面。
当您选择快速部署类型时,您已经配置了QuickSessionCollection和远程应用程序。
将集合RD会话主机分离到单独的服务器场中,并允许管理员组织资源。(我将在文章《RD集合的目的》中进一步讨论集合和集合属性)。
如您所见,部署缺少RD网关服务器和RD授权服务器。
单击“添加RD授权服务器”绿色按钮。
选择服务器,下一步。
确认选择,然后单击添加。等待角色服务部署完毕,然后单击关闭。
接下来,我们需要添加RD网关。单击“添加RD网关服务器”绿色按钮。
选择服务器,下一步。
当我们完成向导时,它将创建一个自签名SSL证书。稍后我将用可信证书替换此证书。在SSL证书名称页面上,我将输入我的RDS服务器rds01.mehic.se的完全限定域名
单击下一步并添加。等待部署角色服务,然后单击“配置证书”查看证书选项。
(OBS!我将在“探索部署属性”系列中讨论关于部署属性的更多信息)
请注意,证书级别的当前状态是未配置。RD证书用于客户端到网关的通信,需要客户端信任。在所有客户端上安装自签名证书,或者使用所有客户端已经信任完整证书链的证书。如向导中所述,外部FQDN应该在证书上。
在创建新证书之前,我们需要配置DNS,以便外部用户可以将RD网关的名称解析为正确的IP地址。您将在外部dns(托管DNS或ISP上的DNS)上配置它,我们对此没有控制权,但可以从互联网上访问。
在这种情况下,我的“外部DNS”(我的外部网络上的路由器)将处理外部网络的DNS。
如果我尝试从外部Windows 10计算机ping网关,ping将失败。
一切都在内部运作。
打开DNS管理器并浏览到正向查找区域。右键单击正向查找区域,然后选择新建区域。
在“欢迎使用新区域向导”页面上,单击“下一步”。在“区域类型”页面上,接受默认设置,然后单击“下一步”。
在“区域名称”页面上,输入您的区域名称,在我的例子中是mehic.se,然后单击Next。
在区域文件的动态更新页面上,接受默认设置,然后单击完成。
完成后,右键单击新区域并选择“新主机”(A或AAAA)
在现实生活中,您将键入NAT路由器或防火墙的外部IP地址,即最接近网关的公共IP。就我而言,我没有运行NAT或防火墙,所以我把它的内部IP放入
我还会添加我的CA IP地址。
现在,如果我尝试从“外部计算机”ping,ping将工作。
让我们尝试使用RDP连接到RDCB。只需打开运行(Windows按钮R)并输入mstsc。输入RDCB名称,然后单击高级选项卡。
高级—设置并指定RD网关,然后单击确定并连接。
将弹出Windows安全窗口。输入您的凭证,然后单击OK,您将遇到此错误。
我们收到这个错误消息是因为我们没有配置证书,这是我们的第二个先决条件。
在现实生活中,您可以从公共CA(GoDaddy、VeriSign等)购买此证书。).此证书需要包含您将用作RD Web访问的URL的FQDN(我的是rds01.mehic.se)。它一定在。pfx格式,并且您需要包含私钥。就我而言,我将使用我的专用CA。(如果您不熟悉或没有私有CA,请查看我的掌握Windows Server 2016系列,了解如何安装证书颁发机构)
打开服务器管理器-工具-证书颁发机构。
在CA管理单元中,右键单击证书模板并选择管理。
这将打开证书模板管理单元。我们需要做的是选择其中一个模板并复制它,这样我们就可以根据需要定制它。对于远程桌面,我们需要的大部分证书都是SSL。右键单击Web服务器模板并选择复制模板。
将弹出一个新的模板窗口。我想做的第一件事是在General选项卡上将证书名称改为MEHIC SSL。
接下来,单击“请求处理”选项卡,然后选中“允许私钥导出”。
我们可以做很多事情,但最重要的是允许。因此,单击“安全”选项卡,并授予“认证用户”注册和自动注册的权利。(OBS!在现实生活中,你可能想把这个证书锁定到一个特定的人,但在这种情况下,这并不重要。)我还将添加域计算机,并授予它们读取、注册和自动注册权限。完成后,单击确定。
现在,我们需要获取这个模板并将其发布到CA。为此,右键单击证书模板-新建-要颁发的证书模板。
选择我们新创建的证书,然后单击OK。单击“确定”后,您将能够在已发布到CA的证书列表中看到它。
最后一步是注册证书。切换到RDS01并打开mmc(Windows按钮R并输入mmc),右键单击个人-所有任务-请求新证书。
在“开始并选择证书注册策略之前”页面上,单击“下一步”。在“请求证书”页面上,选择MEHIC SSL,然后单击链接。需要更多信息。(对于SSL,我们必须提供其他信息)
将主题名称类型更改为通用名称,然后添加您正在使用的服务器或网站的确切名称。首先,我将添加一个标签名称rds01,然后添加FQDN rds01.mehic.se,并单击“确定”。
它允许我注册,然后你可以看到我成功了。单击完成。
现在在“个人”下,我可以上去点击“证书”,然后是我要的证书。接下来,我们需要使用私钥导出证书,并配置网关rdwa、rdcb来使用它。
右键单击它——所有任务——导出
将弹出欢迎向导。单击下一步。是,导出私钥,然后单击下一步。
在导出文件格式上,单击下一步。
选中密码框,然后输入密码。单击下一步。
输入名称和保存位置,然后单击下一步并完成。
现在,让我们返回“部署属性”并选择RD网关—选择“现有证书”
添加证书,然后单击确定。
单击“应用”,您会注意到证书级别的状态现在是“可信”。
为RDWA和RDCB做同样的事情。
是时候测试设置了!
里面的
浏览到https://“您的RDWA服务器名称”/rdweb。如果一切正常,我们将不会收到证书错误消息。RD网关也可以工作。
外部的
关于Windows Server 2016远程桌面服务配置和授权激活相关文章Server 2016中远程桌面连接的默认数量是2个用户。如果两个以上的用户进行远程桌面连接,系统会提示连接数超过,可以通过添加远程桌面授权来解决:
1、添加远程桌面授权服务
步骤1:服务器管理-添加角色和功能打开添加角色和功能向导窗口,选择基于角色或基于功能的安装:
步骤2:添加远程桌面会话主机和远程桌面授权功能:
以上配置完成后,可同时有2个以上用户登录,但使用期限为120天。再次登录时,您将得到如下提示:
2、添加远程桌面授权许可
在将时间调整到未来时间之前添加,以增加使用寿命。
打开远程桌面授权管理器:
此时,它处于非活动状态:
右键单击激活服务器以打开服务器激活向导:
方法连接选择网络浏览器:
根据提示,打开远程桌面授权网站并选择启用许可证服务器:
输入产品ID,其余信息随意填写:
获取并输入许可证ID:
您可以激活许可证服务器:
计划选择企业协议:
选择每个用户的访问许可,协议号可以是6565792、4954438、6879321或5296992,可以是任意一个:
获取许可证密钥包ID:
在激活向导中输入许可证密钥包ID:
此时,激活状态被激活:
至此,整个安装过程已经完成。
3.如果远程桌面授权服务器提供的许可证过期,您将无法远程登录。解决方案如下:
步骤1:使用“mstsc /admin /v: target ip”强制登录到服务器(注意,您只能以管理员身份登录)
第二步:将日期调整到一个未来的时间(获得一个更长的时间,并获得另一个120天的授权,而不改变它)
步骤3:删除注册表项。
提示:regedit输入
HKEY _ LOCAL _ MACHINE SYSTEM current Control set Control Terminal Server RCM grace period
注意:不能删除注册表项,需要按如下方式修改权限:
运行gpedit.msc,在用户配置-管理模板-系统中,将组织访问注册表的编辑工具改为禁用。
更改宽限期密钥权限
删除GracePeriod,重启机器,将时间改回来。
以上就是本文关于在Windows Server 2016快速入门中部署远程桌面服务的详细图形步骤。有关2016远程桌面的更多信息,请搜索我们之前的文章或继续浏览下面的相关文章。希望大家以后能多多支持我们!