windows2008-更改远程端口

修改Windows Server 2008R2远程桌面连接端口号引言：默认状态下，Windows Server 2008 R2 远程桌面端口号为3389，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，但有时为了维护的需要，不得不开启远程桌面连接，为了系统安全性，建议修改远程桌面连接端口号。

修改远程桌面端口需要两个步骤：1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如33092、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如33093、修改完后需要重启生效，注意防火墙的问题(远程桌面开启基于防火墙开启的情况下，默认先打开远程桌面，然后在关闭防火墙，最后修改远程桌面连接端口号)!4、在cmd下输入”tasklist /svc”验证远程桌面端口号tasklist /svc --显示每个进程中主持的服务。

5、查看进程的PID，有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务进程)，它对应的PID为19126、下面就是查看PID为1912对应的端口，可以看到PID-1912对应的端口后为3309，即为我们之前设置的远程桌面的端口号7、登陆验证。

Windows Server 2008 搭建L2tp VPN Server配置指导1、鼠标右键点击“我的电脑”，点“管理”打开服务器管理器，并展开“角色”项。

点右侧面板的“添加角色”按钮。

在弹出的“选择服务器角色”窗口中，选择“网络策略与访问服务”。

下一步：2、在弹出的“选择角色服务”窗口中，选择”网络策略服务器”、“路由和远程访问服务”，并确保“远程访问服务”、“路由”两项被选定。

并点下一步，直至完成此角色的安装。

3、完成安装后，展开“角色”、“网络策略和访问服务”，右键选择“配置并启用路由和远程访问”。

4、在“路由和远程访问服务欢迎向导”界面，点下一步。

5、在弹出的“配置”界面，在“虚拟专用网络（VPN）和NAT”打上对勾。

下一步：注：此处如果Windows Server 2008平台是双网卡，则执行上述步骤；如果只是但网卡，则此处可选择为“自定义配置”6、在“VPN连接”界面，选择名称为“WAI”的网卡，下一步：7、在接下来的界面中选择“来自一个指定的地址范围”，并下一步，在“地址范围分配”界面，输入新的地址范围，并确定后，下一步:8、在“管理多个远程访问服务器”界面，由于没有内部的RADIUS服务器，此处选择第一项“否，使用路由和远程访问来对连接进行身份验证”。

下一步：9、在“正在完成路由和远程访问服务服务器安装向导”界面，点完成，并在弹出的消息对话框中点”OK”。

10、完成配置后，展开至“端口”处，此时，可以看到L2TP已创建。

11、右键点击“路由和远程访问”，选择“属性”，选择“安全”，注：此项配置，如果在“角色”中添加了“NPS”，则此项配置可跳过，不需要配置，关于安全身份验证策略会在“NPS”中配置。

修改“身份验证方法”，勾选“chap”和“MS-chap v2”12、设置NPS网络策略选择“用于拨号或VPN连接的Radius服务器”，点击“配置VPN或拨号”选择“虚拟专用网络（VPN）连接”，点击下一步下一步保持默认选项，点击下一步指定用户组添加组“Users”点击确定完成配置下一步缺省配置，点击下一步缺省配置，点击下一步缺省配置，点击下一步点击完成按钮完成配置。

1。

如何安装Windows Server 2008 ？可以采取两种方式：一是硬盘安装，二是光盘安装。

无论采取哪种方式，都建议遵循从低版本到高版本的安装顺序，即：Windows XP——Windows VISTA——Windows Server 2008 。

否则会相当麻烦的。

具体安装办法，与安装VISTA相似，本博客有详细介绍。

2。

安装到最后一步提示输入密码，我怎么输了N次都过不去呢？输入错误。

Windows Server 2008要求采取比较复杂的密码方式，如果简单输入12345678或者abcdefgh，那是绝对不行的。

正确输入应当是：8位以上包括英文大小写字母的密码，比如：Windows2008，绝对一次顺利通过。

3。

目前激活Windows Server 2008有几种方式？你认为哪种方法更好一些？目前，Windows sever 2008的激活方法主要有三种：1。

自动激活。

毫无疑问这是最正规的，当属首选。

2。

电话激活。

也在微软允许范围之内，无非就是费点事。

3。

替换激活。

替换文件虽可激活，但个别之处因有“Vista”痕迹终觉不爽。

4。

听说激活之后要备份什么文件？有什么用处吗？是的。

备份的目的是为了免去以后重装系统时候的麻烦。

具体方法是——1。

备份以下两个文件，同时保存好激活CD-KEY（注意：appdata是隐藏的文件夹）\Windows\System32\licensing\pkeyconfig\pkeyconfig.xrm-ms\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\toke ns.dat2。

以后再重装系统，不必输入CD-KEY，也不要连网，找到上面的两个文件，右键点属性——安全——高级——所有者，修改为administrator，关闭窗口，再重新选择高级——权限,修改amdinistator为完全控制，这样就可以删除了。

Windows Server 2008远程桌面端口更改方法
win2008远程桌面端口默认是用的是3389端口，但是由于安全考虑，经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。

本文以改为端口为25608商品为例，讲解一下具体操作过程。

打开注册表：运行regedit。

找到：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Con trol\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为：25608 ——点确定。

然后找到：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Con trol\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为：25608 ——点确定。

到些就改好了，然后记得要在防火墙设置一下开放刚刚改好的端口。

重启电脑试下，原来的端口是不是不能登陆了，改用新的端口就可以正常远程登陆，远程登陆设置的时候记得要加上端口号哦（比如：原来远程桌面是直接用,更改端口号后应该是:25608)。

Windows Server 2008 R2修改远程桌面连接数
计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"……
第一步：开启远程桌面:
计算机---属性---远程设置---勾选"允许运行任意版本远程桌面的计算机连接(较不安全)"
第二步：设置远程桌面连接最大数量
控制面板-->管理工具-->远程桌面服务-->远程桌面会话主机设置-->去掉"限制每个用户只能进行一个会话"勾选,最后双击连接中的RDP-Tcp---网络适配器--最大连接数修改为2 此时的同时远程桌面连接的数量即设置为2。

Windows Server 2008 R2修改远程桌面端口号
修改服务器端的端口设置，注册表有2个地方需要修改。

第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默认是3389，修改为自定义的端口。

第二：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
PortNumber值，默认是3389，修改为自定义的端口。

windows2008R2双⽹卡设置（⼀内⽹,⼀外⽹）⾮安装路由⾓⾊修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces下的⼆⽹卡的⼦项的EnableDeadGWDetect值为0 (禁⽤失效⽹关检测)在本地连续1修改接⼝跃点数,上⽹的为10,⾮上⽹的11,⽹关跃点数都为1修改路由route printroute add -p 192.168.15.100 mask 255.255.255.0 192.168.19.254表⽰192.168.15.100⾛19⽹段软路由模式配置⾓⾊1. 添加⽹络策略和访问服务中的路由与远程访问2. 启动选择NAT,并选择相关出外⽹的⽹卡3. 添加静态路由,接⼝选择Wan,⽬标:0.0.0.0 ⽹络掩码:0.0.0.0 ⽹关:电信给的⽹关地址,(⾮IP),跃点数:为24. 更改内⽹IP的⽹卡跃点数为:20关于映射,在NAT中找到wan⽹卡,选中公⽤接⼝连接到Internet,并勾选在此接⼝上启⽤NAT,然后再服务与端⼝中添加,名称如:PHP 传⼊端⼝8085,专⽤地址写内⽹服务器,传出端⼝:内⽹服务器的端⼝注:内⽹的服务器的IP⽹关应使⽤路由服务的IP才能出⼝关于双⽹卡路由限制IP转发的设定(本⽂限定出外⽹只与ip:192.168.21.10通讯为例)1.先按上节⽂中的软路由模式设置,2.然后在IPv4中的常规中选中wan接⼝右键属性.3.点击⼊站筛选器 -源地址:192.168.21.10,掩码:255.255.255.254 ,选择丢弃所有数据包,满⾜以下条件的例外4.确定,应⽤相关设置。

Windows Server 2008远程桌面设置启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法（是pcbeta论坛的skyskai的方法）：首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

（1）防止黑客建立IPC$空连接打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支，在右边修改RestrictAnonymous为1.（2）账户问题。

首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；其次选中组策略编辑界面左侧列表中的"计算机配置"节点选项，再从该节点选项下面依次点选"管理模板"、"Windows组件"、"Windows登录选项"分支选项，从目标分支选项下面找到"在用户登录期间显示有关以前登录的信息"目标组策略选项，并用鼠标双击该选项，进入如图8所示的选项设置界面；(图挂了你自己猜吧) 在该选项设置界面中检查"已启用"选项有没有被选中，倘若看到该选项还没有被选中时，我们应该重新选中它，再单击"确定"按钮保存上面的设置操作，这样的话Windows Server 2008服务器系统自带的显示以前登录信息功能就被成功启用了。

日后，当有危险登录行为发生在Windows Server 2008服务器系统中时，目标危险登录账号信息就会被Windows Server 2008系统自动跟踪记忆下来，网络管理员下次重启服务器系统时，就能非常清楚地看到上次登录系统的所有账号信息，其中来自陌生账号的登录行为可能就是危险登录行为，根据这个危险登录行为网络管理员应该及时采取安全措施进行应对，以便杜绝该现象的再次发生。

（3）加强连接安全保护Windows Server 2008服务器系统自带的防火墙功能比以往进步了不少，为了让本地系统中的所有网络连接安全性及时地得到Windows防火墙的保护，我们需要对该系统环境下的组策略参数进行合适设置，来让Windows Server 2008服务器系统下的所有网络连接都处于Windows防火墙的安全保护之中，下面就是具体的设置步骤：首先以系统管理员身份进入Windows Server 2008系统桌面，从中依次点选"开始"/"运行"命令，打开系统运行文本框，在其中输入"gpedit.msc"字符串命令，单击回车键后，进入对应系统的组策略编辑界面；其次将鼠标定位于组策略编辑界面左侧列表区域中的"计算机配置"节点选项上，再从该节点选项下面依次点选"管理模板"、"网络"、"网络连接"、"Windows防火墙"、"标准配置文件"组策略子项，在目标组策略子项下面，找到"Windows防火墙：保护所有网络连接"选项，并用鼠标双击该选项，进入如图7所示的选项设置界面；（图挂了你自己猜）检查该设置界面中的"已启用"选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它选中，再单击"确定"按钮保存上述设置操作，那样的话Windows Server 2008系统下的所有网络连接日后都会处于Windows防火墙的安全保护之下了。

运维安全：微软远程桌面修改默认远程端口远程桌面是网络管理员必备的技能，今天给大家聊聊Windows本身就自带的远程桌面功能，如何修改远程的默认端口（3389），让你的远程服务器更加安全。

下面给大家介绍一下如何修改远程桌面的默认端口，具体步骤如下：1、修改远程桌面服务端口Win10修改远程桌面服务端口，是需要修改注册表的，所以首先使用“Win+R”快捷键，调出“运行”窗口，输入“regedit”，打开注册表。

在注册表界面找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\T eminal Server\WinStation\RDP-Tcp路径下找到“PortNumber”项，可以直接看到这里的端口值是“3389”。

然后点击鼠标右键，选择“编辑”，在弹出的窗口中首先将“基数”选项卡中的单选选中“十进制”，然后修改端口号，这里改为“13389”。

修改完成后，点击“确定”按钮，重启计算机生效。

2、配置Windows防火墙规则在任务栏的搜索按钮输入防火墙然后点击高级安全WindowsDefender 防火墙然后打开高级防火墙设置页面配置防火墙入站规则Windows操作系统本身就默认了配置了“远程桌面”3389端口的入站规则，因为属于预定义规则，其某些属性是不支持修改的。

因为我们已经把远程桌面的默认端口改为13389了，我们可以把默认的TCP 3389和UDP 3389的这两条入站规则禁用掉，选中左侧的入站规则，右键属性“新建规则”，选择“端口”模式。

新建一个TCP的特定端口“13389”端口规则。

点击“下一步”选择“允许连接”。

输入一个你自定义入站规则的名称，例如“服务器远程桌面13389”，这样方便后续的运维。

3、检查服务器远程桌面是否开启在“设置”中选择“系统”，切换到“远程桌面”，看看远程桌面服务是否开启。

如果没有开启，启用服务。

可以点击下“高级设置”窗口，最后再确认下是不是开启的13389端口。

配置windows2008R2远程桌面授权,激活授权许可服务器一、远程桌面授权远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可(RDS CAL)。

使用RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。

客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要RDS CAL。

然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求RDS CAL。

如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。

尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的RDS CAL，客户端才能登录到RD 会话主机服务器。

若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。

对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。

对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。

只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。

为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。

在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。

宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。

只要下列任一情况先发生，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的RDS CAL。

宽限期的长度取决于RD 会话主机服务器上运行的操作系统。

宽限期如下：Windows Server 2008 、2008 R2 、Windows Server 2003：宽限期120 天；Windows 2000 宽限期90 天默认情况下，在以RD 会话主机服务器上的本地管理员身份登录之后，桌面右下角会出现一条消息，注明在RD 会话主机服务器的授权宽限期过期之前的天数。

Windows 2008 R2实现远程桌面Web连接我们在之前的文章中实现了RemoteApp服务器的部署，配置及测试。

RemoteApp服务器使用的协议是大家非常熟悉的RDP协议，RDP协议使用的是3389端口。

一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对3389端口会限制使用，甚至有些电信部门也会限制3389端口的连接。

如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。

这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。

想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面Web访问组件来实现。

远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。

实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件，实验步骤如下。

一部署远程桌面Web访问组件我们首先在TSERVER上部署远程桌面Web访问组件。

在TSERVER上打开服务器管理器，如图1所示，点击左侧的“角色”，在右侧操作栏中可以看到远程桌面的角色服务。

从图中可以看到，远程桌面Web访问尚未安装，点击“添加角色服务”，准备添加远程桌面Web服务。

图1如图2所示，在角色服务中勾选“远程桌面Web访问”，角色向导提示我们这个角色服务需要IIS组件的支持，点击“添加所需的角色服务”，这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。

图2如图3所示，向导列出了所需的IIS组件，这些组件不需要调整，直接点击“下一步”继续。

图3如图4所示，确认要进行的组件安装正确无误，点击“安装”开始正式的组件安装。

图4远程桌面Web访问安装的过程非常简单，如图5所示，点击“关闭”按钮就可以结束组件安装了。

【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率，许多有经验的网络管理员都喜欢使用远程桌面连接功能，来对该系统进行远程控制;不过，远程桌面连接虽然能够给我们带来方便，但是也容易被攻击者偷窥利用。

为了既能高效控制Windows Server 2008系统，又能保证开启的远程桌面功能不会被非法利用，我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。

1、善用注销，保持远程连接通畅在默认状态下，Windows Server 2008服务器在远程桌面配置模式状态下，最多只允许两个用户与之建立远程控制连接。

在这种情形下，当我们以远程桌面连接方式登录进该服务器系统，并对该服务器系统进行适当控制后，如果简单地关闭远程桌面连接窗口的话，此次远程桌面连接只是暂时处于断开状态，该连接仍然会消耗Windows Server 2008服务器的系统资源，占用该系统的远程连接数量。

这个时候，要是有其他的网络管理员尝试通过远程桌面连接方式，登录到Windows Server 2008服务器系统时，对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录，那么远程连接就无法保持正常通畅状态。

为了让远程桌面连接始终通畅，我们应该在完成远程控制操作后，善于对Windows Server 2008服务器系统执行注销用户操作，以便强行关闭该用户连接运行的所有应用程序，并且强制结束该用户连接运行的所有前台进程，那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。

要注销某个用户的远程桌面连接时，我们可以按照下面的操作步骤来进行：首先以系统管理员权限登录进入Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统工作状态切换到DOS命令行界面;图1 查看远程登入用户名其次在该界面的命令行中输入“quser”字符串命令，单击回车键后，从返回的如图1所示结果界面中，我们会看到所有远程连接的用户名、会话名、连接标识等信息，记录下某个目标用户的连接标识;例如，要是我们想注销aaa用户的远程连接时，先找到aaa用户的连接标识，假设该连接标识为3时，我们只要在DOS命令行界面中执行“logoff 3”字符串命令，Windows Server 2008服务器系统就会强迫aaa用户从对应系统中注销了，此时该用户占用的远程连接就被释放出来，日后其他人就能顺利与Windows Server 2008服务器系统建立远程桌面连接了。

Windows 2008 R2 64位启用远程桌面详细设置一、安装Windows 2008 终端服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。

但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。

微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

Windows 2008微软的终端服务比windows 2003强了很多。

Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

➢远程桌面会话主机（必选，用户使用该功能访问服务器资源）➢远程桌面虚拟化主机（RemoteApp功能）➢远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）➢远程桌面连接代理（负载平衡）➢远程桌面网关（可以通过Internet访问RemoteApp程序）➢远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。

其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。

远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

使用域管理员帐号登录，开始安装1、安装windows 2008终端服务服务管理器—添加角色，下一步。

选择“远程桌面服务”，下一步。

出现“远程桌面简介”，不用管它，继续下一步。

选择“远程桌面服务”，下一步。

选择：远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面Web访问，下一步。

Windows 2008 R2 远程桌面连接问题的解决方法
1、问题描述
在windows 2008 R2的远程桌面连接方式上，微软做了较大的改动，在原来windows 2003中同一个用户远程桌面连接到同一台服务器，会在windows中开不同的会话，如图所示：
然而在windows 2008 R2中，同一个用户只能连接一个会话。

例如administrator在服务器本地登录，如果有另一个终端使用administrator远程桌面登录，本地登录的administrator会话会被锁定并转移到远程桌面方。

下图是远程桌面连接到windows 2008 R2显示的用户：
下图是登录远程桌面后，本地登录用户显示的界面：
2、解决方案
为解决以上问题，可进行如下调试:
打开开始菜单------管理工具------远程桌面服务------远程桌面会话配置
将限制每个用户只能进行一个会话，选择为“否”
至此，administrator 可以登录两个会话。

如果想增加更多的会话，看下面的方法。

打开服务器管理器，点击角色，添加角色，选择远程桌面服务。

下一步
选择远程桌面会话主机
下一步
选择不需要使用网络级别身份验证。

选择“每用户”或者选择以后配置。

这些选择后会占用带宽，就不选择了。

点击安装，完成后重启服务器。

Windows 2008的远程桌面会话主机服务器有120天的试用期限。