Windows Server 2008 R2 之16 远程桌面服务RD之二

Windows 2008 R2 远程桌面服务（一）安装远程桌面服务先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。

但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。

微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。

关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。

/zh-cn/library/dd640164(WS.10).aspx。

Windows 2008微软的终端服务比windows 2003强了很多。

Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。

●远程桌面会话主机（必选，用户使用该功能访问服务器资源）●远程桌面虚拟化主机（RemoteApp功能）●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天）●远程桌面连接代理（负载平衡）●远程桌面网关（可以通过Internet访问RemoteApp程序）●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp程序）主要的改变在两点，多了RemoteApp和远程桌面Web访问。

其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。

远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。

使用域管理员帐号登录，开始安装1、安装windows 2008终端服务服务管理器—添加角色，下一步。

选择“远程桌面服务”，下一步。

出现“远程桌面简介”，不用管它，继续下一步。

选择“远程桌面服务”，下一步。

WindowsServer2008 - 远程桌面连接－自定义远程连接数量分为几大步：一、安装终端服务(Terminal Services) "控制面板" －"管理工具" －"服务器管理器" －"角色" －右键添加角色(选择终端服务)二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一，只不过，它是添加功能三、许可证服务器激活参照下面许可证服务器激活四、选择授权模式（每设备与每用户）参照下面两种模式的区别五、修改远程连接数量"控制面板" －"管理工具" －"终端服务（文件夹）" －"终端服务配置" －"授权诊断" －右侧显示区域中的“RDP-Tcp”选项，并用鼠标右键单击“RDP-Tcp”选项，再点选快捷菜单中的“属性”命令，进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡，在对应的选项设置页面中，将最大连接数参数修改为适当的数值，该数值通常需要根据服务器系统的硬件性能来设置，一般情况下我们可以将该数值设置为“5”以下，最后单击“确定”按钮执行设置保存操作。

或使用注册表：系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中输入字符串命令“regedit”，单击回车键后，进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示)，在目标注册表子项下面创建好“MaxInstanceCount”双字节值，同时将该键值数值调整为“10”，最后单击“确定”按钮保存好上述设置操作。

Windows Server 2008 R2指导手册Windows Server 2008 R2指导手册Windows Server 2008 R2是Windows Server的最新版本，如今已经交付使用。

如微软Hyper-V这样的虚拟化功能受到了许多关注。

在这一期服务器技术手册中，我们将主要介绍Windows Server 2008 R2的新功能，分析其中比较重要的功能，以及提供一些实施技巧供大家参考。

Windows Server 2008 R2新功能Windows 7和Windows Server 2008 R2如今已可用。

Windows Server 2008 R2包含大量有效的改进，旨在降低运营Windows服务器的成本。

这两款新操作系统有哪些新功能能使你的环境受益？Windows Server 2008 R2十大新功能分析Windows 7和Server 2008 R2新功能解析Windows Server 2008 R2：降耗功能分析Server 2008 R2实施技巧随着Windows Server 2008 R2的发布，微软在终端服务和Remote Desktop Services （RDS）里有何改进？要升级到新操作系统，如何考虑容量规划？分析Windows Server 2008 R2的终端服务Windows Server 2008 R2的DFS改进分析如何为Windows Server 2008 R2实施容量规划？部署Windows Server 2008 R2的优劣势分析Windows Server 2008 R2安全AppLocker背后的概念对于Windows环境来说不是全新的。

有了AppLocker和SRP，网络环境的单个操作系统获得了集中管理的策略架构，决定运行执行的精确可执行文件和DLL。

Windows Server 2008 R2里AppLocker安全功能解析（上）Windows Server 2008 R2里AppLocker安全功能解析（下）Windows Server 2008 R2十大新功能Windows Server 2008 R2是Windows Server的最新版本，几周后就可供使用。

WindowsServer2008R2远程桌面服务配置和授权激活远程桌面服务安装好之后使用的是120天临时授权，所以会跳出以下提示，我们介绍远程桌面授权的激活。

现在我们使用命令 mstsc /admin 强制登录服务器需要在“远程桌面服务”--安装“远程桌面授权”--默认安装“计算机”单击右键“管理”--“角色”默认的都是“下一步”正在安装需要重启，才可以完成安装二、远程桌面授权激活管理工具——远程桌面服务——(远程桌面授权管理)RD授权管理器；由于我们的RD授权服务器还未激活，所以授权服务器图标右下角显示红色×号；右击授权服务器——激活服务器输入注册信息（必填选项），下一步可选信息无需输入，直接下一步默认已经勾选“立即启动许可证安装向导”，直接下一步许可证计划选择“企业协议”，下一步输入协议号码：6565792，下一步产品版本：“Windows Server 2008或Windows Server 2008 R2”许可证类型：“TS或RDS每用户CAL”数量：输入你想允许的最大远程连接数量点击完成RD授权服务器已经激活，图标也由红×变为绿√，到这里远程桌面服务的配置和激活全部完成还需要修改“远程桌面授权服务器”，需要指定，“添加”添加===每用户即可四、远程桌面的连接数1、一般远程桌面只能两个用户同时登陆，但是配置以上设置之后就没有限制了2、默认同一个用户不能同时打开两个相同远程桌面，但是开启如下设置就可以同时登陆了3、查看确认五、授权不同用户访问相同或不同的.rdp远程桌面连接1、创建一个共享文件夹2、打开RemoteApp管理器，点击添加RemoteApp程序3、勾选这台服务器已经安装好的程序发布，这里以计算机为例。

另外已经安装没有显示出来的可以通过浏览程序安装目录添加4、点击完成5、创建.rdp文件6、下一步7、保存到刚才创建好的共享文件夹，另外端口根据实际情况修改，防火墙也放通对应端口出入，这里为了方便关闭了防火墙。

Windows Server 2008远程桌面设置启远程桌面后，Windows Vista（或Windows 2008）下默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，下面提供允许同一个用户名同时多个用户登录的配置方法（是pcbeta论坛的skyskai的方法）：首先要启用远程桌面这一功能：右击“我的电脑”→属性→远程配置→远程桌面，就可以配置相应的远程桌面功能了。

下面是配置多用户登陆的方法：打开控制面板→ 管理工具→ 终端服务（Terminal Services）→ 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键→ 属性→ 网络适配器（Network Adapter）→ 最大连接数→ 自己修改数目。

2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode）→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾→ 确定。

到这里就可以多用户登录了。

如果设置没有生效，重启一下（试过了，生效d）。

3、为防止恶搞，阻止远程用户终止控制台管理员。

开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件（Windows Components）→ 终端服务（Terminal Services）→ 终端服务器（Terminal Server）→ 连接（Connections）→ 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击→ 属性→ 启用。

知识点：使用mstsc /admin登陆服务器：其实就是登陆到远程服务器的控制台，一般加这个参数是为了在远程桌面登陆已满的时候进行登陆的经常使用远程桌面的朋友可能会注意到，Windows server 2008 R2中，远程桌面最多只允许两个人远程连接，第三个人就无法连接过去，但是生产环境中有一些服务器可能有许多人需要连接上去，而微软的设置确实让人比较无奈，所以呢，今天就简单介绍一下在Windows Server 2008 R2上如何实现多用户远程连接同一台服务器。

前提1、确认自己的计算机开启了远程连接2、在远程桌面会话主机配置中将“限制每个用户只能进行一个会话”的勾去掉。

实现方法需要在角色里面安装远程桌面服务；在用户和组中，将经常要来远程连接的用户加入进来，或者建立一个组，将用户添加进去，然后将组添加进来；等待安装完成后会要求重启，重启一下完成安装；设置网络适配器连接数为无限制的连接数，这里可以是无限制也可以是具体规定的某个数据，视情况而定后记此方法如果需要长期使用的话，需要购买微软的远程服务器授权的key，具体可在微软的官网进行了解，否则，只有120天的试用时间。

希望各位专业人士尊重正版，并安全期间，还是购买微软授权的好。

激活方法：1. 管理工具→终端服务器授权→右键单击服务器→激活服务器，点击“下一步”2. 选择“Web浏览器”选项，点击“下一步”3. 记录服务器的ID号4. 在能够上外网的机器上，登陆，在下拉菜单中选择Chinese (Simplified)并点击“GO”按钮5. 在选择选项中选择“启用许可证服务器”并单击“下一步”6. 输入服务器的ID号并填写相关资料，然后单击“下一步”7. 确认后单击“下一步”，得到激活服务器的序列号，记录此序列号8. 将7中记录的序列号填入3中的文本框后单击“下一步”，即可激活服务器9. 选中“立即启动终端服务器客户端授权向导”并单击“下一步”10. 在网页上单击“是”按钮，开始安装许可证11. 在许可证程序下拉菜单中选择“Enterprise Agreement”，填写带星号的信息，单击“下一步”按钮12. 在产品类型下拉菜单中选择‘Windows Server 2003终端服务器“每设备”客户端访问许可证’，数量文本框中输入允许的最大客户端数量（1-9999），协议号码输入：6565792、5296992或6879321其中任意一个，单击“下一步”按钮13. 确认信息无误后单击“下一步”按钮，得到许可证密钥包ID，记录此ID14. 将13中得到的ID输入到9中的文本框，单击“下一步”，完成选择“每设备”就是可以一台设备被多个用户连接，选择“每用户”是一个用户可以连接多个设备。

首先，要保证防火墙的服务开启。

防火墙可以关掉，但是其服务必须开着，不然无法配置远程服务。

1.对“我的电脑”点击右键，manage
2.进入server manager
3.Role点击右键->Add Roles
选中Remote Desktop Services，点击Next
选中图中所示两项
不要使用网络级别身份验证
授权则以后再配置
800xA的账户已经添加到Administrators用户组中了，所以用这个就够了。

以后需要登录的用户，如果没有配置到这个群组中，还需要另外添加。

需要重启，点击Yes。

重启之后会继续进行安装
安装完毕，点击Close 远程桌面会话主机配置
双击Restrict each user to a single session
勾掉Restrict each user to a single session，点击OK
在完成以上配置后Windows服务器已经可以实现多个用户同时远程登录或同一用户多个远程登录，但是依然面临一个问题：120天后远程桌面授权过期。

任务管理器已经看到远程登录的用户信息，一台PC登录，两台android设备登录，登录的用户名都是administrator，也就是一个用户多个远程登录成功。

配置Windows 2008 R2远程桌面授权一.安装远程桌面会话主机与远程桌面授权角色服务步骤:单击「开始」，指向“管理工具”，然后单击“服务器管理器”a.在“角色摘要”下，单击“添加角色”。

b.在“添加角色向导”的“开始之前”页上，单击“下一步”。

c.在“选择服务器角色”页上，选中“远程桌面服务”复选框，然后单击“下一步”。

d.在“远程桌面服务”页上，单击“下一步”。

e.在“选择角色服务”页上，选中“远程桌面会话主机”和“远程桌面授权”复选框，然后单击“下一步”。

f.在“身份验证方法”页上，选中“不需要使用网络级别身份验证”。

g.在“授权模式”页上，选中“每用户”。

h.在“为RD 授权配置发现范围”页上，指定许可证服务器的发现范围为“此工作组”。

i.在“确认安装选择”页上，验证是否将安装RD 授权与远程桌面会话主机角色服务，然后单击“安装”。

需要重启服务器,重启之后可看到安装结果。

二.自动激活远程桌面授权服务器步骤:单击「开始」，依次指向“管理工具”,“远程桌面服务”，然后单击“远程桌面授权管理器”。

a.右键单击要激活的许可证服务器，然后单击“激活服务器”。

此时将启动服务器激活向导。

b.单击“下一步”。

c.在“连接方法”页上的“连接方法”列表中，选择“自动连接(推荐)”，然后单击“下一步”。

d.在“公司信息”页上，键入您的姓名和公司并选择国家或地区，然后单击“下一步”。

e.指定要提供的任何其他信息，例如电子邮件和公司地址。

此信息是可选的。

f.单击“下一步”。

此时将激活许可证服务器。

g.选中“立即启动许可证安装向导”复选框，单击“下一步”。

三.自动安装远程桌面服务客户端访问许可证a.接着上一步操作继续，单击“下一步”。

b.在“许可证计划”页上，选择您购买RDS CAL 时使用的相应计划(这里选择企业协议,已经购买)，然后单击“下一步”。

c.在“许可证计划”页上，填写“协议号码”->“4954438”。

WindowsServer2016快速⼊门部署远程桌⾯服务的详细图⽂步骤现在2016服务器⽐win2008与2012⽀持多站点https服务，下⾯⼩编就为⼤家分享⼀下打开服务器管理器，然后单击管理 -> 添加⾓⾊和功能在“ 开始之前”页⾯上的向导中，单击“下⼀步”。

在“ 选择安装类型”页⾯上，选择“ 远程桌⾯服务安装”，再单击“下⼀步”。

在“ 选择部署类型”页⾯上，选择“ 快速⼊门” ，然后单击“下⼀步”。

在“ 选择部署⽅案”页⾯上，选择“基于会话的桌⾯部署”，然后单击“下⼀步”。

由于我们选择了快速⼊门，因此将在单个服务器上安装Connection Broker，Web Access和Session Host⾓⾊。

点击下⼀步在“ 确认”页⾯上，选中需要时⾃动重新启动⽬标服务器的框，然后单击“ 部署”。

当您单击“部署进度”时，将显⽰⼀个窗⼝。

系统重启后，检查所有服务配置是否成功，然后单击“关闭”。

⽽已。

如果单击左窗格中的“远程桌⾯服务”链接，则可以通过服务器管理器访问远程桌⾯服务。

当您单击它时，您会在“ RDS管理器”前⾯找到⾃⼰。

选择快速部署类型时，已经配置了集合（QuickSessionCollection）和远程应⽤程序。

集合将RD会话主机分离为单独的服务器场，并允许管理员组织资源。

（我将在RD收集的⽬的⼀⽂中进⼀步讨论收集和收集属性）。

如您所见，该部署缺少RD⽹关服务器和RD授权服务器。

单击添加RD授权服务器绿⾊按钮。

选择⼀个服务器，下⼀步确认选择，然后单击添加。

等待⾓⾊服务部署完毕，然后单击“关闭”。

接下来，我们需要添加RD⽹关。

单击添加RD⽹关服务器绿⾊按钮。

选择⼀个服务器，下⼀步当我们通过向导时，它将创建⼀个⾃签名的SSL证书。

稍后我将⽤Trusted替换该证书。

在“ SSL证书名称”页⾯上，我将输⼊我的RDS服务器rds01.mehic.se的完全合格域名。

点击下⼀步并添加。

Windows 2008 R2实现远程桌面Web连接我们在之前的文章中实现了RemoteApp服务器的部署，配置及测试。

RemoteApp服务器使用的协议是大家非常熟悉的RDP协议，RDP协议使用的是3389端口。

一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对3389端口会限制使用，甚至有些电信部门也会限制3389端口的连接。

如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。

这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。

想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面Web访问组件来实现。

远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。

实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件，实验步骤如下。

一部署远程桌面Web访问组件我们首先在TSERVER上部署远程桌面Web访问组件。

在TSERVER上打开服务器管理器，如图1所示，点击左侧的“角色”，在右侧操作栏中可以看到远程桌面的角色服务。

从图中可以看到，远程桌面Web访问尚未安装，点击“添加角色服务”，准备添加远程桌面Web服务。

图1如图2所示，在角色服务中勾选“远程桌面Web访问”，角色向导提示我们这个角色服务需要IIS组件的支持，点击“添加所需的角色服务”，这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。

图2如图3所示，向导列出了所需的IIS组件，这些组件不需要调整，直接点击“下一步”继续。

图3如图4所示，确认要进行的组件安装正确无误，点击“安装”开始正式的组件安装。

图4远程桌面Web访问安装的过程非常简单，如图5所示，点击“关闭”按钮就可以结束组件安装了。

WindowsServer2016远程桌⾯服务配置和授权激活（2个⽤户）Server 2016默认远程桌⾯连接数是2个⽤户，如果多余两个⽤户进⾏远程桌⾯连接时，系统就会提⽰超过连接数，可以通过添加远程桌⾯授权解决：1、添加远程桌⾯授权服务第⼀步：服务器管理 - 添加⾓⾊和功能打开添加⾓⾊和功能向导窗⼝，选择基于⾓⾊或给予功能安装：第⼆步：添加远程桌⾯会话主机和远程桌⾯授权功能：以上配置完成后即可使⽤多于2⽤户同时登陆，但使⽤期限为120天，再次登陆会有如下提⽰：2、添加远程桌⾯授权许可添加之前将时间调⾄未来的⼀个时间，⽤来增加使⽤期限打开远程桌⾯授权管理器：此时为未激活状态：右键选择激活服务器，打开服务器激活向导：连接⽅法选择Web浏览器：根据提⽰打开远程桌⾯授权⽹站，选择启⽤许可证服务器：输⼊产品ID，其余信息随意填写：获取并输⼊许可证ID：即可激活许可证服务器：许可证程序选择企业协议：选择每⽤户访问许可，协议号码可以填写6565792,4954438,6879321或者5296992，数量可以填写任意：获取许可证密钥包 ID ：在激活向导中输⼊许可证密钥包 ID ：此时激活状态为已激活：⾄此，整个安装过程已全部完成。

3、如果远程桌⾯授权服务器提供的许可证过期，则将⽆法远程登陆，解决⽅法如下：第⼀步：使⽤“mstsc /admin /v:⽬标ip”来强制登录服务器（注意只能管理员⾝份登陆）第⼆步：调整⽇期为未来的时间（获得更长的时间，不更改可再次获得120天授权）第三步：删除注册表项提⽰：regedit进⼊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod 注：注册表项可能⽆法删除，需要修改权限，⽅法如下：运⾏ gpedit.msc，在⽤户配置 - 管理模板 - 系统中修改组织访问注册表编辑⼯具为已禁⽤更改GracePeriod项权限删除 GracePeriod 项，重启机器，改回时间。

【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率，许多有经验的网络管理员都喜欢使用远程桌面连接功能，来对该系统进行远程控制;不过，远程桌面连接虽然能够给我们带来方便，但是也容易被攻击者偷窥利用。

为了既能高效控制Windows Server 2008系统，又能保证开启的远程桌面功能不会被非法利用，我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。

1、善用注销，保持远程连接通畅在默认状态下，Windows Server 2008服务器在远程桌面配置模式状态下，最多只允许两个用户与之建立远程控制连接。

在这种情形下，当我们以远程桌面连接方式登录进该服务器系统，并对该服务器系统进行适当控制后，如果简单地关闭远程桌面连接窗口的话，此次远程桌面连接只是暂时处于断开状态，该连接仍然会消耗Windows Server 2008服务器的系统资源，占用该系统的远程连接数量。

这个时候，要是有其他的网络管理员尝试通过远程桌面连接方式，登录到Windows Server 2008服务器系统时，对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录，那么远程连接就无法保持正常通畅状态。

为了让远程桌面连接始终通畅，我们应该在完成远程控制操作后，善于对Windows Server 2008服务器系统执行注销用户操作，以便强行关闭该用户连接运行的所有应用程序，并且强制结束该用户连接运行的所有前台进程，那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。

要注销某个用户的远程桌面连接时，我们可以按照下面的操作步骤来进行：首先以系统管理员权限登录进入Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“cmd”，单击回车键后，将系统工作状态切换到DOS命令行界面;图1 查看远程登入用户名其次在该界面的命令行中输入“quser”字符串命令，单击回车键后，从返回的如图1所示结果界面中，我们会看到所有远程连接的用户名、会话名、连接标识等信息，记录下某个目标用户的连接标识;例如，要是我们想注销aaa用户的远程连接时，先找到aaa用户的连接标识，假设该连接标识为3时，我们只要在DOS命令行界面中执行“logoff 3”字符串命令，Windows Server 2008服务器系统就会强迫aaa用户从对应系统中注销了，此时该用户占用的远程连接就被释放出来，日后其他人就能顺利与Windows Server 2008服务器系统建立远程桌面连接了。

Windows server 2008远程桌面多用户设置方法及安全设置技巧Windows server2008在目前的市面上已经被大家公认为安全性较高的服务器之一，所以凭着他那无与伦比的安全性能，吸引了很多用户的使用，其中远程桌面功能大家都知道是服务器中必用的一项实用功能，但是如何开启win2008的远程桌面功能呢？使用的时候安全性能得到保障吗？看了这篇文章，也许你的疑惑都会被解除。

一、开启win2008远程桌面功能操作：服务器的远程桌面功能按理来说应该是必备的，下面就为大家介绍一下正确开启win2008远程桌面功能的操作：1、右击【计算机】选择【属性】选项2、在打开的“系统”窗口中点击【远程设置】选项卡。

3、将“远程协助”选项打上对√。

4、其它选择选项都可以按照自己的需求进行自行设定，选择完成之后，点击确定即可。

疑难问题：有部分网友反映，在打勾“远程协助”选项的时候，是灰色的无法选择。

分析原因：由于win2008在设计的时候是按照高安全性设计的，所以可能是由于没安装上相应的服务。

解决方案：1）打开“服务器管理器”2）右击“功能”选择“添加功能”3）将右边窗口中“远程服务器管理工具”下边的“远程协助”打上对钩4）再点击“下一步”5）再点击“安装”需要等待几分钟安装完后再去执行就可以开启远程桌面功能了。

二、win2008设置多用户远程桌面连接的方法一般为了win2008服务器的安全性，默认远程用户只允许登陆一个，但是如果必须要有两个用户同时登陆的话，我们就需要作如下的操作步骤：1、依次点击【控制面板】-【管理工具】，选择“终端服务”中的“终端服务器配置”。

2、右键点击RDP-tcp选择属性，选择网络适配器选项卡，将最大连接数调整为2（为了安全性考虑，2为连接数的最大值）。

3、再选择“常规”选项卡，再将“限制每个用户只能使用一个会话”的√去掉，然后确定，重启即可生效了。

4、为了防止远程用户终止控制管理员，我们一般采取如下操作步骤避免：1）点击【开始】-【运行】或者使用【win+R】快捷键激活运行窗口，输入“gpedit.msc”命令。

Windows server 2008 R2远程桌面终端连接数的破解日常工作中，经常需要远程连接到服务器上，然而在公司里，老总、同事都需要连接到服务器上，而默认的服务器系统同时连接的最大连接数只有2个。

这样一来，问题就来了，常常遇到“终端服务器超出最大连接数”，导致无法正常登陆服务器。

那么如何才能解决这一问题呢？在此，小编为你一一道来。

一、远程桌面的开启windows server 2008 R2系统装好后，系统默认是没有开启远程桌面的，因此，我们需要首先开启远程桌面：右键计算机属性——远程设置——出现系统属性对话框——选择“远程”选项卡，按如下图操作：此时，点了应用之后，默认只有administrator 具有远程桌面的权限，其他任何用户都没有权限远程桌面连接服务器。

因此，我们还得将需要进行远程桌面连接的其他用户也添加进来，赋予他们权限。

二、远程桌面连接开始运行mstsc命令，出现远程桌面连接的界面，输入远程桌面的IP地址，然后进行连接：我们分别以三个不同的用户远程桌面连接：以管理员administrator身份远程桌面连接：以普通用户qwe身份远程桌面连接：当我们以第三个用户远程桌面连接时，就不让我们连接了，需要注销前面登录的一个用户，才能让第三个用户登录进来。

那么如何才能解决这一问题，让更多用户能同时登录进来呢？三、安装远程桌面授权角色打开服务器管理器，选择“角色”——点击“添加角色”之后会出现添加角色向导添加“远程桌面服务”在角色服务里，选择“远程桌面授权”，其它的可以根据其他工作需要，选择是否添加：以后的操作都选择默认好了。

此时，“远程桌面授权”角色就已经安装好了。

四、上网注册得到许可证密钥打开“管理工具”——远程桌面服务——远程桌面授权管理器：出现RD授权管理器，选择未激活的服务器名称，选择“属性”出现属性对话框，记下对话框中出现的产品ID：00486-001-0712747-84454，我们要用这20位的ID号到网上注册。

实现过程具体操作其实很简单：1、在桌面--> 管理工具--> 远程桌面服务中，选择远程桌面会话主机配置，具体效果如下：首先，在编辑设置--> 限制每个用户只能进行一个会话中点击，右键属性，打开编辑对话框，在常规中把“限制每个用户只能进行一次会话”勾选去掉，因为如果不去掉的话以后需要多个人远程连接，那么同时需要配置多个用户很麻烦，现在去掉之后可以让一个用户被大家共享使用。

何乐而不为~？2、然后在上面截图中选择RDP-Tcp右键-属性，选择网络适配器，会打开如下图所示的选项卡：在上面显示的最大连接数中，默认为2，所以至多允许一个人登录，现在只需要修改该值就可以完成多人登录了。

但是之后发现无论修改成多少值该窗口都会还原成初始值2。

这是因为还没有添加终端服务导致的，所以接下来需要去添加终端服务才允许修改最大连接数的值。

3、接下来需要打开服务器管理器，然后点击“角色”子节点，右键选择添加角色，系统会打开选择服务器角色的窗口，具体效果如下：现在只需要选择远程桌面服务，然后“下一步”。

4、接下来需要添加远程桌面服务的具体哪些角色服务，能选择的目前有如下图几个：选择之后继续“下一步”，会出现兼容性问题的警告框，这个无伤大雅，直接“下一步”也无妨。

具体效果如下图：5、再然后需要制定远程桌面回话的身份验证，这个为了方便起见，所以我勾选的是“不需要使用网络级别身份验证”，具体效果如下图：6、“下一步”操作之后，进入制定授权模式，这个可以选择“以后配置”也可以选择“每用户”，都可以的。

7、后面就一直“下一步”直到“完成" ，在添加好服务之后再在把上面的最大连接数换成自己预期设定的值就好了。

最后还需要重启计算机，添加的远程桌面服务才会生效。

计算机重启完毕之后，就会发现多个用户远程连接服务器就不会被强制挤下来了。

然后在远程桌面中打开“Windows 任务管理器”，点击用户选项卡，可以看到当前所有登录用户的信息，并且还可以挤退别人进入他的会话桌面，等等操作。

在远程桌面服务中配置RD网关直接访问内网2013-02-24 20:42:45RD网关内网虚拟化版权声明：原创作品，谢绝转载！否则将追究法律责任。

远程桌面网关（RD 网关）是一项角色服务，使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端的设备连接到内部企业网络或专用网络上的资源。

网络资源可以是远程桌面会话主机（RD 会话主机）服务器、运行 RemoteApp 程序的RD 会话主机服务器或启用了远程桌面的计算机。

RD 网关使用 HTTPS 上的远程桌面协议 (RDP) 在 Internet 上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。

简单来说，如果企业内部网络有多个远程桌面（终端服务器）要发布到Internet，在通常的情况下，是需要将这些远程桌面服务器通过防火墙发布到Internet（使用不同的端口），Internet上的用户使用不同的端口连接到不同的内网服务器。

而在Windows Server 2008 R2中，通过配置RD网关，可以让Internet使用“远程桌面连接”程序，通过RD网关服务器直接连接到内网的多个远程桌面计算机。

下面通过图1所示的实验拓扑进行介绍。

图1 RD实验拓扑在图1中，主机安装Windows 8，在主机上安装VMware Workstation 9。

VM1、VM2是VMware Workstation中的两台虚拟机，VM1安装Windows Server 2008 R2，配置有两块虚拟网卡，第一块虚拟网卡使用VMnet8，设置192.168.80.10的IP地址，另一块虚拟网卡使用LAN Segment网卡（创建lan21），设置192.168.11.10的IP地址。

另一虚拟机VM2配置一块虚拟网卡，使用lan21，这个用来模拟内网。

在配置完RD网关之后，192.168.80.1的计算机可以使用“远程桌面”直接连接到192.168.11.11的主机，而正常情况下是不能直接连接的。

Windows 2008 R2 远程桌面连接问题的解决方法
1、问题描述
在windows 2008 R2的远程桌面连接方式上，微软做了较大的改动，在原来windows 2003中同一个用户远程桌面连接到同一台服务器，会在windows中开不同的会话，如图所示：
然而在windows 2008 R2中，同一个用户只能连接一个会话。

例如administrator在服务器本地登录，如果有另一个终端使用administrator远程桌面登录，本地登录的administrator会话会被锁定并转移到远程桌面方。

下图是远程桌面连接到windows 2008 R2显示的用户：
下图是登录远程桌面后，本地登录用户显示的界面：
2、解决方案
为解决以上问题，可进行如下调试:
打开开始菜单------管理工具------远程桌面服务------远程桌面会话配置
将限制每个用户只能进行一个会话，选择为“否”
至此，administrator 可以登录两个会话。

如果想增加更多的会话，看下面的方法。

打开服务器管理器，点击角色，添加角色，选择远程桌面服务。

下一步
选择远程桌面会话主机
下一步
选择不需要使用网络级别身份验证。

选择“每用户”或者选择以后配置。

这些选择后会占用带宽，就不选择了。

点击安装，完成后重启服务器。

Windows 2008的远程桌面会话主机服务器有120天的试用期限。