win 2008 server 终端服务的安装、配置与管理

Windows 2008 R2 远程桌面服务

（一）安装远程桌面服务

先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

/zh-cn/library/dd640164(WS.10).aspx。

Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

●远程桌面会话主机（必选，用户使用该功能访问服务器资源）

●远程桌面虚拟化主机（RemoteApp功能）

●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）

●远程桌面连接代理（负载平衡）

●远程桌面网关（可以通过Internet访问RemoteApp程序）

●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp

程序）

主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

WindowsServer2008 - 远程桌面连接－自定义远程连接数量

分为几大步：

一、安装终端服务(Terminal Services) "控制面板" －"管理工具" －"服务器管理器" －"角色" －右键添加角色(选择终端服务)

二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一，只不过，它是添加功能

三、许可证服务器激活参照下面许可证服务器激活

四、选择授权模式（每设备与每用户）参照下面两种模式的区别

五、修改远程连接数量"控制面板" －"管理工具" －"终端服务（文件夹）" －"终端服务配置" －"授权诊断" －右侧显示区域中的“RDP-Tcp”选项，并用鼠标右键单击“RDP-Tcp”选项，再点选快捷菜单中的“属性”命令，进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“5”以下，最后单击“确定”按钮执行设置保存操作。

或使用注册表：系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令“regedit”，单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示)，在目标注册表子项下面创建好“MaxInstanceCount”双字节值，同时将该键值数值调整为“10”，最后单击“确定”按钮保存好上述设置操作。

WIN2008上使用设置Windows server 2008上组件安装：

1、运行开始| 管理工具| 服务器管理器

2、选择角色| 添加角色| 服务器角色如图：

在右侧的角色列表中选择终端服务，点击“下一步”－> “下一步”，如图

在右侧的角色服务列表中选择“终端服务器”和“TS授权”，如图

点击“下一步”－> “下一步”，如下图所示选择“不需要网络级身份验证”

点击“下一步”，选择“每设备”，如下图所示：

点击“下一步”，选择“安装”，开始安装。安装完成后，选择“关闭”退出，重新启动电脑。电脑启动后，会继续配置，不要终止配置过程。如下：

等配置完成后，就完成了RAS所需WINDOWS组件的安装过程。

●配置TS RemoteApp 管理器：

●运行开始-程序-管理工具-终端服务-TS RemoteApp 管理器，界面如下：

选择右面的终端服务器配置，界面如下：

如果U8控制台里接入设置里的终端服务端口改变了，上面的RDP端口也要更改为相同的端口号

选择“允许用户在初始连接时启动列出和未列出的程序”。确定退出。

配置终端服务配置：（需要在所有的负载均衡服务器上配置）

运行开始-程序-管理工具-终端服务-终端服务配置：如下：

右击RDP-TCP，属性-安全，界面如下：

添加用户everyone，赋予完全控制的权限。

Windows Server 2008远程桌面设置

启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法

（是pcbeta论坛的skyskai的方法）：

首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法：

打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）

1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。（重启生效）

windows_server_2008搭建WEB和FTP站点(图解) 实验一：新建WEB站点，禁用匿名站点

一、添加WEB办事器脚色

二、添加主机记载

三、创建新站点

四、禁用匿名身份验证，启用基自己份认证

五、客户使用用户名和密码该站点

实验二：配置IIS的FTP站点一、添加FTP脚色功效

二、配置默认FTP站点

三、在客户机上访问FTP站点

（三）windows_server_2008配置DNS办事(图解) 试验一：配置区域与转发器

一、添加DNS办事器脚色

二、创建区域，添加主机记载

三、设置转发器

四、验证DNS办事器

实验二：配置委派一、创建区域

二、创建区域委派

三、验证委派

（四）windows_server_2008配置DHCP办事(图解) 配置DHCP办事

一、登录目标办事器，开“办事器治理器”

二、添加脚色

三、选择DHCP办事器

四、选择向客户提供办事的网络连接

五、在“指定IP DNS办事器设置”页输入父域名和DNS办事器地点

六、添加作用域

七、使用有权限的帐号为DHCP办事器授权

八、完成脚色添加

实验二：配置DHCP客户机

一、配置DHCP客户机

二、检察更新和释放客户端IP地点

实验三：备份，规复DHCP办事

一、备份DHCP数据库

二、在替代盘算机上安装DHCP办事

三、使用备份数据规复DHCP办事

（五）windows_server_2008配置Windows群集(图解) 实验一：配置NLB群集

一、启用网络负载平衡

二、添加主机到群集

三、验证WEB办事器的NLB群集

实验二：配置双节点文件办事器妨碍转移群集一、计划，准备群集情况

重庆电子工程职业学院授课方案（教案）课程：WINDOWS 2008 配置与管理教师：

班级：网络1601、1602 编写时间：

教学步骤及内容：

一、回顾已经了解的操作系统

二、学习新课

（一）、Windows Server2008简介

Windows Server2008与WindowsXP一样都是微软公司开发的操作系统，但两者的最大区别在于WindowsXP属于PC操作系统，在网络中WindowsXP主要作为客户端使用，而Windows Server2008属于网络操作系统，在网络中为用户提供各种服务，并能够起到一定的网络管理作用。

1、Windows Server2008所能提供的服务器角色有：

文件和打印服务器

Web 服务器和Web 应用程序服务器

电子邮件服务器

终端服务器

远程访问/虚拟专用网络(VPN) 服务器

目录服务器、域名系统(DNS)、动态主机配置协议(DHCP) 服务器和Windows Internet 命名服务(WINS)

流媒体服务器

FTP服务器

2、Windows Server2008的版本有4种：

（1）、Windows Server2008 Web Edition(WEB版)

硬件支持：2GB内存2路处理器硬件支持，

特点：针对Web服务进行优化。仅能够在AD域中做成员服务器，不能做

旁批栏：DC域控制器。

（2）、Windows Server2008 Standard Edition(标准版)

硬件支持：4GB内存4路处理器

特点：针对中小型企业。具备除元目录服务（MMS）支持、终端服

务会话目录、集群服务以外的所有服务功能

Windows server 2008 r2 终端服务

终端服务器 href="/" target=_blank>服务器是运行终端服务的服务器，它为客户端计算机托管基于Windows操作系统的程序或完整的Windows桌面。用户可以连接客户端计算机到终端服务器来运行程序、保存文件，以及使用该服务器上的网络资源。用户可以使用 Remote Desktop Connection (RDC) 6.0 (RDC 6.0) 或更高版本，或 RemoteApp 程序访问终端服务器。当服务器在终端服务器角色中配置时，称作终端服务器。

Windows Server 2008 操作系统中的终端服务为用户提供各种方法，用于访问安装在终端服务器上的基于 Windows 的程序或访问完整的 Windows 桌面。终端服务是由以下多个子组件（称为"角色服务"）组成的服务器角色。

终端服务器：该角色服务使服务器可以托管基于 Windows 的程序或完整的Windows 桌面。用户可以连接到终端服务器来运行程序、保存文件，以及使用该服务器上的网络资源。

TS Web 访问：该角色服务使用户可以访问 RemoteApp 程序以及远程桌面通过网站与终端服务器的连接。TS Web 访问也包含远程桌面 Web 连接，使用户可以远程连接到任何具有远程桌面访问权限的计算机。

TS 许可：该角色服务管理每个设备或用户连接到终端服务器时所需的终端服务客户端访问许可证 (TS CAL)。使用 TS 许可在终端服务许可证服务器上安装、颁发 TS CAL 并监视其可用性。

Win2008 R2终端服务器安装过程

1.进入win2008 R2桌面，点击“开始”→“管理工具”→“服务器管理器”（如下图）

2点击“服务器摘要”→“安全信息”→“配置IE ESC”

3在Internet Explorer增强的安全配置窗口，“管理员”项选择“禁用”，“用户”项选择“禁用”，点击“确定”。

4点击“服务器管理器”→“角色”→“添加角色”（如下图）

5在弹出的“添加角色向导页”中勾选“默认情况下将跳过此页”，点击“下一步”。

6点击“下一步”

7．在选择角色服务窗口，勾选“远程桌面会话主机”和“远程桌面授权”，点击“下一步”。

8点击“下一步”

点击“下一步”。

10在指定授权模式窗口选择“每用户”授权模式，点击“下一步”。

11．直接点击“下一步”。

点击“下一步”。

步”。

14点击“安装”。

15点击“关闭”，系统重启。

16系统重启后继续安装。

17安装成功后点击关闭，终端服务安装成功。

列表空白处，点击新用户，创建要远程登录服务器的用户。

19点击“服务器管理器”→“配置”→“本地用户和组”→“组”→“Remote Desktop Users”。

20点击“添加”。

21点击“高级”

22点击“立即查找”

23选择刚才创建的新用户，点击“确定”。

24点击“确定”

25点击“确定”。

26点击“服务器管理器”→“角色”→“远程桌面服务”→“高级工具”→“远程桌面授权管理器”。

27．在RD授权管理器窗口选择服务器。

28鼠标右键点击待激活的服务器，在弹出的菜单选中“激活服务器”

29．点击“下一步”

30．在服务器激活向导窗口中，连接方法选择“Web浏览器”，点击“下一步”。

Win2008 R2 RemoteApp深度体验之一，RemoteApp服务器部署

RemoteApp服务器部署

虚拟化技术是当今最热门的IT技术之一。虚拟化技术在提高硬件资源利用率，改善运维效率，提升用户体验方面都大有用武之处。微软把虚拟化技术划为为服务器虚拟化，桌面虚拟化，应用程序虚拟化和展示层虚拟化。今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。

RemoteApp的前身是终端服务器。终端服务技术是一项应用广泛的成熟技术，客户机可以连接到终端服务器，在终端服务器上执行应用程序，然后把执行结果回传到客户机。这样一来，当客户机受到某些条件制约而无法在本机部署某些应用程序时，就可以借助终端服务器来运行程序，运算部分在服务器完成，客户机只是负责输入输出。有了终端服务技术之后，很多配置老旧的计算机重新获得了生机，应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。

终端服务技术在应用过程中也暴露出了一些有待改进的缺点。例如，用户在客户机上连接到终端服务器后会得到一个服务器桌面，对熟悉客户端操作系统的用户来说，服务器桌面并非一个最佳选择；更糟糕的是，初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。他们需要在终端服务器桌面上运行应用程序，但同时也需要在宿主桌面上收发电子邮件，浏览网页。如果用户同时需要连接到多个终端服务器，情况就更加复杂了，没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱，出错的概率大增。还有，当用户在外网时，想连接到终端服务器一般都要先通过VPN接入内网。但用户出差在外地时，有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口，导致用户无法通过VPN连接到终端服务器，影响正常的业务使用。

Windows server 2008远程桌面多用户设置方法

及安全设置技巧

Windows server2008在目前的市面上已经被大家公认为安全性较高的服务器之一，所以凭着他那无与伦比的安全性能，吸引了很多用户的使用，其中远程桌面功能大家都知道是服务器中必用的一项实用功能，但是如何开启win2008的远程桌面功能呢？使用的时候安全性能得到保障吗？看了这篇文章，也许你的疑惑都会被解除。

一、开启win2008远程桌面功能操作：

服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：

1、右击【计算机】选择【属性】选项

2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

疑难问题：有部分网友反映，在打勾“远程协助”选项的时候，是灰色的无法选择。

分析原因：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。解决方案：

1）打开“服务器管理器”

2）右击“功能”选择“添加功能”

3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩

4）再点击“下一步”

5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法

一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：

1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。

WindowsServer2008R2终端服务器激活⽅法

本⽂描述了如何激活Windows Server 2008 R2的终端服务器的⽅法。

⽬录：

1、Windows Server 2008 R2终端服务器的安装

1)、添加服务器⾓⾊，选择远程桌⾯服务。

2)、勾选远程桌⾯会话主机和远程桌⾯授权。

3)、选择每⽤户。

4)、同时勾选如下配置项。

2、Windows Server 2008 R2终端服务器的激活

2.1)、激活终端服务器

3、Windows Server 2008 R2终端服务器的基本配置

有时，我们希望⽤户⼀关闭远程桌⾯，就会⾃动的结束掉会话，可以修改注册表：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] "MaxDisconnectionTime"=dword:000003e8

MaxDisconnectionTime 默认采⽤毫秒为单位，3e8就是1000毫秒，也就是1秒，当⽤户⼀关闭远程桌⾯时，会⾃动结束掉会话，其它⽤户再连接时，就不会串到已登陆⽤户的桌⾯。

补充，如果是Windows Server 2012/2016 在组策略中，配置同⼀个域账户，允许多次登陆终端服务器，需要配置组策略：

Windows Server 2008 R2 常规安全设置及基本安全策略

1、目录权限

除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限

2、远程连接

我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全)。备注：方便多种版本Windows远程管理服务器。windows server 2008的远程桌面连接，与2003相比，引入了网络级身份验证（NLA，network level authentication)，XP SP3不支持这种网络级的身份验证，vista跟win7支持。然而在XP系统中修改一下注册表，即可让XP SP3支持网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security Pakeages，添加一项“tspkg”。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中双击SecurityProviders，添加credssp.dll；请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格（英文状态）。然后将XP系统重启一下即可。再查看一下，即可发现XP系统已经支持网络级身份验证

3、修改远程访问服务端口

更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。更改3389端口为8208，重启生效！

Windows Server 2008终端服务---授权与激活2012-10-22 11:33:37| 分类：金蝶| 标签：|举报|字号大中小订阅一、安装远程桌面授权

在“远程桌面服务”上右键点击“添加角色服务”

选择“远程桌面授权”

发现范围保持默认不用勾选

开始安装

二、指定授权服务器

安装完授权服务器后，要指定授权服务器

在“RD会话主机配置”右侧打开“远程桌面授权服务器”属性

点击授权选项卡，添加授权服务器，这里就是本机

三、激活授权服务器

展开“RD会话主机配置”“授权诊断”，选择许可证服务器，点击最右侧“启动RD授权管理器”services.msc

在RD授权管理器界面中，右键服务器，点击“激活服务器”

连接方法选择“自动连接（推荐）”(此时需要连接Internet)

输入相关信息后完成激活

注意：服务器必须能连上网

激活完成

四、安装许可证

在已经激活的服务器上右键点击“安装许可证”

打开向导后，点击“下一步”

“许可证计划”选择“其他协议”

输入协议号码

备用的协议号码6565792 4954438 6879321 选择“产品版本”“许可证类型”，输入“数量”

授权就完成了，可以看到许可证数是9999

评论这张

阅读(8425)| 评论(0)

|