打开服务器管理器,然后单击管理 -> 添加角色和功能 在“ 开始之前”页面上的向导中,单击“下一步”。 在“ 选择安装类型”页面上,选择“ 远程桌面服务安装”,再 单击“下一步”。 在“ 选择 部署类型”页面上,选择“ 快速入门” ,然后单击“下一步”。 在“ 选择部署方案”页面上,选择“基于会话的桌面部署”,然后单击“下一步”。 由于我们选择了快速入门,因此将在单个服务器上安装Connection Broker,Web Access和Session Host角色。点击下一步 在“ 确认”页面上,选中需要时自动重新启动目标服务器的框 ,然后单击“ 部署”。 当您单击“部署进度”时,将显示一个窗口。系统重启后,检查所有服务配置是否成功,然后单击“关闭”。 而已。如果单击左窗格中的“远程桌面服务”链接,则可以通过服务器管理器访问远程桌面服务。 当您单击它时,您会在“ RDS管理器”前面找到自己。 选择快速部署类型时,已经配置了集合(QuickSessionCollection)和远程应用程序。 集合将RD会话主机分离为单独的服务器场,并允许管理员组织资源。(我将在RD收集的目的一文中进一步讨论收集和收集属性)。 如您所见,该部署缺少RD网关服务器和RD授权服务器。 单击添加RD授权服务器 绿色按钮。 选择一个服务器,下一步 确认选择,然后单击添加。等待角色服务部署完毕,然后单击“关闭”。 接下来,我们需要添加RD网关。单击添加RD网关服务器绿色按钮。 选择一个服务器,下一步 当我们通过向导时,它将创建一个自签名的SSL证书。稍后我将用Trusted替换该证书。在“ SSL证书名称”页面上,我将输入我的RDS服务器rds01.mehic.se的完全合格域名。 点击下一步并添加。等待角色服务部署完毕,然后单击“ 配置证书”以查看“证书选项” (OBS !!!我将在“探索部署属性”系列中讨论更多有关部署属性的信息) 请注意,证书级别当前的状态为未配置。RD网关证书用于客户端到网关的通信,并且需要客户端信任。在所有客户端上安装自签名证书,或者使用所有客户端已经信任完整证书链的证书。如向导中所述,外部FQDN应该在证书上。 在创建新证书之前,我们需要配置DNS,以便外部用户可以将RD网关的名称解析为正确的IP地址。您将在外部DNS(托管dns或ISP上的DNS)上配置它,而我们对此没有控制权,但可以从Internet进行访问。 在这种情况下,我的“外部DNS”(我的外部网络上的ROUTER-机器)将处理外部网络的DNS。 如果我尝试从外部Windows 10计算机ping网关,则ping将会失败。 一切都在内部运作 打开DNS管理器,然后浏览到“正向查找区域”。右键单击正向查找区域,然后选择新区域 在“ 欢迎使用新区域向导”页上,单击“下一步”。在“ 区域类型”页面上,接受默认设置,然后单击“下一步”。 在“ 区域名称” 页面上,输入您的区域名称,在我的情况下为mehic.se,然后单击下一步。 在“区域文件”的“动态更新”页面上,接受默认设置,然后单击“完成”。 完成后,右键单击新区域,然后选择“新主机”(A或AAAA) 在现实生活中,您将键入NAT路由器或防火墙的外部IP地址,即距离网关最近的公用IP。就我而言,我没有运行NAT,也没有运行防火墙,所以我将其内部IP放入 我还将添加我的CA IP地址。 现在,如果我尝试从“外部计算机”执行ping操作,则ping将起作用。 让我们尝试使用RDP连接到RDCB。只需打开运行(Windows Button + R)并输入mstsc。输入RDCB名称,然后单击“高级”选项卡 高级–>设置并指定RD网关,然后单击确定并连接。 Windows安全性将弹出。输入凭据,然后单击“确定”,您将遇到此错误。 我们收到此错误消息是因为我们没有配置证书,这是我们的第二个先决条件。 在现实生活中,您可以从公共CA(GoDaddy,VeriSign等)购买此证书。该证书需要包含您将用作RD Web访问URL的FQDN(我的是rds01.mehic.se)。它必须为.pfx格式,并且您需要包含私钥。就我而言,我将使用我的专用CA。(如果您不熟悉或没有私有CA,请查看我的Mastering Windows Server 2016系列,以了解如何安装证书颁发机构) 打开服务器管理器–>工具–>证书颁发机构 在CA管理单元中,右键单击“证书模板”,然后选择“管理” 这将打开证书模板管理单元。我们需要做的是从这些模板中选择一个并复制它,以便我们可以根据需要自定义它。对于远程桌面,我们需要的大多数证书都是SSL。右键单击Web服务器模板,然后选择“重复模板” 将会弹出新模板窗口。我要做的第一件事是在“常规”选项卡上将证书名称更改为MEHIC SSL。 接下来,单击“请求处理”选项卡,然后选中“ 允许导出私钥”。 我们可以做很多事情,但最重要的是允许。因此,请单击“安全性”选项卡,并授予“身份验证的用户”注册和自动注册的权限。(OBS!在现实生活中,您可能希望将该证书锁定给特定的人,但在这种情况下,这并不重要。)我还将添加域计算机,并授予他们读取,注册和自动注册的权限。完成后,单击“确定”。 现在,我们需要获取该模板并将其发布到CA。为此,请右键单击证书模板–>新建–>要颁发的证书模板。 选择我们新创建的证书,然后单击“确定”。单击“确定”后,您将可以在已发布到CA的证书列表中看到它。 最后一步是注册证书。切换到RDS01并打开MMC(Windows按钮+ R并输入mmc),右键单击Personal-> All Tasks-> Request New Certificate 在“ 开始之前 和选择证书注册策略”页上,单击“下一步”。在“ 请求证书”页面上,选择MEHIC SSL,然后单击链接。需要更多信息。(使用SSL,我们必须提供其他信息) 将主题名称类型更改为通用名称,然后添加您正在使用的服务器或网站的确切名称。首先,我将添加单个标签名称rds01,然后添加FQDN rds01.mehic.se,单击“确定”。 它允许我注册,然后您可以看到我已经成功。点击完成 现在,在“个人”下方,我可以向上并单击“证书”,然后是我要求的证书。接下来,我们需要使用私钥导出证书,并配置网关rdwa,rdcb来使用它。 右键单击它–>所有任务–>导出 欢迎导出向导将弹出。点击下一步。选择是,导出私钥,然后单击下一步 在“导出文件格式”上,单击“下一步”。 选中密码框,然后输入密码。点击下一步 输入名称以及您想要保存的位置,然后单击下一步并完成 现在,让我们回到“部署属性”并选择RD网关–>选择“现有证书” 添加证书,然后单击确定。 单击“应用”,您将注意到证书级别现在的状态为“受信任”。 对RDWA和RDCB进行相同的操作。 是时候测试设置了! 内部 浏览到https://“您的 RDWA服务器名称” / rdweb。如果一切正常,我们将不会收到证书错误消息。RD网关也将起作用。 外部 关于Windows Server 2016远程桌面服务配置和授权激活相关文章Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行远程桌面连接时,系统就会提示超过连接数,可以通过添加远程桌面授权解决: 1、添加远程桌面授权服务 第一步:服务器管理 - 添加角色和功能打开添加角色和功能向导窗口,选择基于角色或给予功能安装: 第二步:添加远程桌面会话主机和远程桌面授权功能: 以上配置完成后即可使用多于2用户同时登陆,但使用期限为120天,再次登陆会有如下提示: 2、添加远程桌面授权许可 添加之前将时间调至未来的一个时间,用来增加使用期限 打开远程桌面授权管理器: 此时为未激活状态: 右键选择激活服务器,打开服务器激活向导: 连接方法选择Web浏览器: 根据提示打开远程桌面授权网站,选择启用许可证服务器: 输入产品ID,其余信息随意填写: 获取并输入许可证ID: 即可激活许可证服务器: 许可证程序选择企业协议: 选择每用户访问许可,协议号码可以填写6565792,4954438,6879321或者5296992,数量可以填写任意: 获取许可证密钥包 ID : 在激活向导中输入许可证密钥包 ID : 此时激活状态为已激活: 至此,整个安装过程已全部完成。 3、如果远程桌面授权服务器提供的许可证过期,则将无法远程登陆,解决方法如下: 第一步:使用“mstsc /admin /v:目标ip”来强制登录服务器(注意只能管理员身份登陆) 第二步:调整日期为未来的时间(获得更长的时间,不更改可再次获得120天授权) 第三步:删除注册表项 提示:regedit进入
注:注册表项可能无法删除,需要修改权限,方法如下: 运行 gpedit.msc,在用户配置 - 管理模板 - 系统中修改组织访问注册表编辑工具为已禁用 更改GracePeriod项权限 删除 GracePeriod 项,重启机器,改回时间。 |
免责声明:本站部分文章和图片均来自用户投稿和网络收集,旨在传播知识,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系我们及时修正或删除。谢谢!
始终以前瞻性的眼光聚焦站长、创业、互联网等领域,为您提供最新最全的互联网资讯,帮助站长转型升级,为互联网创业者提供更加优质的创业信息和品牌营销服务,与站长一起进步!让互联网创业者不再孤独!
扫一扫,关注站长网微信
当我们在共享网络访问的时候,可能会遇到提示指定的网络名不再可用的问题,这可能是由于我们的共享网络出现了错误,也可能是被共享的对象所拒绝了。指定的网络名 ......
文/曹杨 原标题:谁还看电视? 爸爸戴一副老花镜,妈妈戴一副近视镜,一人坐在沙发,一人躺在床上,各自刷着自己关注的博主更新的短视频。电视也许开着,但只是背景。 这样的画面,几乎成了洛奇家的常 ...
图片来源于简书 文/郭开森 杨帆 陆玖财经准备开新栏目了,每周一创始人郭开森和杨帆合体郭德帆,对行业进行一些观察和评论,第一篇我们仍是打算写社区团购,这是当下最火的话题。 来过陆玖财经做客的朋友们...
一、软件冲突1、首先确认是否是应用程序冲突导致的。2、查看是否只有特定几个游戏或应用会导致该问题。3、如果是应用冲突,那么只要卸载这些app就可以解决了。二 ......
1、首先进入到“百度”软件中, 2、然后在其中输入“百度识图”, 3、之后点击图中的“开始使用”按钮, 4、紧接着点击右下角的“相册”功能, 5、在相册下 ......
电脑端:1、大家可以点击右边链接进入网页版的百度网盘,进入之后点击“去登录”。https://pan.baidu.com/2、之后正确的输入账号密码进行登录就好啦。手机端:1 ......
在填写一些项目申请书中,总是免不了要选择一些数字,但是在方框中如何插入数字,该怎么办呢?那么下面就由学习啦小编给大家分享下word在方框里输入数字的技巧, ......
8月15日消息 上周,有媒体报道前身为百度图片的“榴莲”APP含有大量不雅视频内容被用户举报。对此,百度图片官方进行了回应,百度图片表示已经对报道中所涉及的“生吃旋风哥”等争议内容进行了下线处理。 此外,百度...
一、N100对比intel i3 1、N100的跑分达到了147210分,这个数据可以达到i3的七代级别。 2、在跑分上也是超越了大部分的I3七代CPU,不过比I3八代要弱势一些。 3 ......
WPS Office手机版怎么加横线?很多用户还不知道WPS Office手机版怎么加横线,WPS Office手机版怎么加横线,WPS Office手机版怎么打横线,WPS Office手机版怎么弄 ......
迅雷前缀是什么 答:迅雷前缀是(magnet:?xt=urn:btih:)括号里的就是了。 我们只要在这段文字之后输入后续的内容,就可以创建下载链接了。 1、磁力链接不基于文 ......
一、内容特权。 1、半价点播。 许多站内视频都需要付费观看,而大会员用户可以直接半价享受; 购买成功后的48h内无限次观看。有部分的内容是只限在中国大陆内观 ......
1、首先打开小米运动的“实验室功能”。 2、接着点击“门卡模拟”。 3、然后点击“我知道了”。 4、最后贴近就可以刷卡成功了。...
答:华为P系列: 华为p40,华为p40plus,华为p50,华为p50e,华为p60 华为mate系列: 华为mate40,华为mate50,华为mate50e,华为mate60 华为nova系列: 华为n ......
近期有用户反映,电脑在更新Windows 11 Insider Preview 25252.1000后,出现了应用和已压缩的文件点击毫无反应,拖拽都不行,只能从开始菜单打开的情况,这是怎 ......
文/黎明 一场针对中国互联网巨头的反垄断风暴正在酝酿,而且这次动真格了。 11月10日,国家市场监管总局发布《关于平台经济领域的反垄断指南(征求意见稿)》,要加大对互联网巨头涉嫌垄断的调查和监管。 ...
答:骁龙8+更好。 骁龙7+gen2实际上就是骁龙8+的低配版本。 在一些其他的核心架构方面都是保持一致的,比如说CPU的架构、GPU的架构等等。 骁龙7+和骁龙8+具体 ......
可见单元格就是不包括隐藏或者筛选筛选后隐藏起来的单元格区域。方法:筛选或隐藏数据,复制需要粘贴的值,在目标单元格区域左上角的第一个单元格处右击,选择【 ......
win11系统如何释放掉系统默认保留的存储空间?一般情况下,Windows会保留一些存储空间,以便设备获得良好性能和成功更新。但是当出现系统盘储存空间不足时,我们会将几个G的保留空间释放出来,以解燃眉之急。本期教...
文件被win10系统误报病毒自动删除了如何进行恢复?有用户下载了某些破解软件却被Win10系统误认为是病毒文件而自动删除,当然系统自带杀毒软件其实挺不错的,就是有时候会误报,大家遇到这种情况的时候就希望把误删的...
win11系统快速跳过联网创建本地管理账户3种方法?现在市面上销售的品牌笔记本和台式机基本上都预装Windows11家庭中文版正版操作系统,联网后系统会自动激活。当用户拿到新机器后还需要按照cortana(小娜)的提示一步...
罗技g304dpi灯颜色代表什么:1、蓝色:这种情况是正常工作的显示,如果说是常亮或者闪烁,那都没有问题这是在正常工作呢。2、红色:如果说是红灯闪烁的话那就是 ......
答:在3DMark压力测试当中,显卡需要超高97%才能够算合格,证明显卡的稳定性是过关的。 1、一般的默认情况下在2500~3000分就算很正常的了。 2、分数越高说明显卡 ......
相信有非常多使用过笔记本的用户都听说过独显直连这个词,但很多用户并不了解独显直连是什么,又有什么用处,那么下面就和小编一起来看看什么是独显直连和开启这 ......
win11系统开机总是自动登录OneDrive如何关闭?win11系统开机的时候,会自动启动OneDrive,不想要启动,该怎么操作呢?下面我们就来看看详细的教程。 在OneDrive界面点小齿轮按钮,下拉菜单中点【设置】。 单击【...
1、先打开机顶盒进入主界面,并且使用遥控器打开设置。 2、然后选择“账号与安全”,并且进入。 3、最后往下面翻就可以看到“ADB调试”的选项,直接开启就行了 ......
背景 有时候我们需要获取文件的创建时间。 例如: 我在研究 《xtrabackup 原理图》的时候,想通过观察确认 xtrabackup_log 是最早创建 并且是 最晚保存的 ......
假设有 A、 B 两台 Linux 服务器,我们希望能够从其中一台服务器通过 SSH 免密码登录到另一台服务器。 两台服务器的信息如下:  ......
答:性能上差不多是和天玑9000以及骁龙8+处于差不多的水平。 也可以看成是骁龙8+的降配版本 骁龙7+处理器介绍 1、高通称这款芯片为“骁龙史上最强 7 系平台” ......