部署远程桌面授权循序渐进指南Word格式文档下载.docx
《部署远程桌面授权循序渐进指南Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《部署远程桌面授权循序渐进指南Word格式文档下载.docx(13页珍藏版)》请在冰豆网上搜索。
此信息位于安装远程桌面会话主机循序渐进指南(Microsoft下载中心中的安装远程桌面会话主机循序渐进指南(
重要事项
如果以前已按照“安装远程桌面会话主机循序渐进指南”配置了计算机,则应重复该指南中的步骤进行新安装。
∙远程桌面服务的完整技术参考。
技术回顾
客户端(用户或设备)连接到RD会话主机服务器时,RD会话主机服务器将确定是否需要RDSCAL。
然后,RD会话主机服务器代表尝试连接到RD会话主机服务器的客户端向远程桌面授权服务器请求RDSCAL。
如果许可证服务器中有适合的RDSCAL,则将该RDSCAL颁发给客户端,客户端将能够连接到RD会话主机服务器。
尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的RDSCAL,客户端才能登录到RD会话主机服务器。
远程桌面支持同时存在两个连接来远程管理计算机。
这些连接不需要许可证服务器。
若要使用远程桌面服务,必须在您的环境中部署至少一台许可证服务器。
对于小型部署,可以在同一台计算机上同时安装RD会话主机角色服务和RD授权角色服务。
对于较大型部署,建议将RD授权角色服务与RD会话主机角色服务安装在不同的计算机上。
只有正确配置“远程桌面”授权服务器,RD会话主机服务器才能接受来自客户端的连接。
为了使您有足够的时间部署许可证服务器,远程桌面服务为RD会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。
在此宽限期内,RD会话主机服务器可接受来自XX的客户端的连接,不必联系许可证服务器。
宽限期的开始时间以RD会话主机服务器接受客户端的时间为准。
只要下列任一情况先发生,宽限期即结束:
∙许可证服务器向连接到RD会话主机服务器的客户端颁发了永久的RDSCAL。
∙120天的宽限期已超过。
方案:
部署远程桌面授权
建议您首先在测试实验室环境中执行本指南中提供的步骤。
不一定必须使用循序渐进指南才能部署WindowsServer(R)功能,而不使用其他部署文档,应将其作为独立的文档谨慎使用。
在完成此循序渐进指南以后,您将拥有远程桌面授权服务器来管理远程桌面服务客户端访问许可(RDSCAL),每个设备或用户连接到RD会话主机服务器时都需要该许可。
然后您可以测试和验证此功能,方法是从以已验证远程用户身份登录的远程桌面客户端连接到RD会话主机服务器并查看许可用法。
本指南中描述的测试环境包括四台连接到专用网络且使用以下操作系统、应用程序和服务的计算机。
计算机名称
操作系统
应用程序和服务
CONTOSO-DC
WindowsServer2008R2
ActiveDirectory域服务(ADDS)、DNS
RDSH-SRV
RD会话主机
CONTOSO-CLNT
Windows®
7
远程桌面连接
RDL-SRV
RD授权
此方案使用的自动激活方式需要授权服务器(RDL-SRV)到Internent的连接。
这些计算机构成了专用网络,且通过常用集线器或第2层交换机进行连接。
此循序渐进练习在整个测试实验室配置中使用的是专用地址。
为网络使用专用网络ID10.0.0.0/24。
对于名为的域,域控制器命名为CONTOSO-DC。
下图显示了测试环境的配置。
步骤1:
设置Contoso域
若要在CONTOSO域中准备远程桌面授权(RD授权)测试环境,必须完成以下任务:
∙配置远程桌面授权服务器(RDL-SRV)
∙配置RD会话主机服务器(RDSH-SRV)
设置完成本指南中步骤所需的适当计算机名称、操作系统和网络设置时,请参考下表。
在为计算机配置静态Internet协议(IP)地址之前,建议您在每台计算机仍然具有Internet连接时首先完成Windows产品激活。
还应该从WindowsUpdate(
操作系统要求
IP设置
DNS设置
WindowsServer®
2008R2
IP地址:
10.0.0.1
子网掩码:
255.255.255.0
默认网关:
由DNS服务器角色配置
10.0.0.2
首选:
Windows7
10.0.0.3
10.0.0.12
配置远程桌面授权服务器(RDL-SRV)
若要配置“远程桌面”授权服务器,必须执行以下操作:
∙安装WindowsServer2008R2。
∙配置TCP/IP属性。
∙将RDL-SRV加入到域。
∙安装RD授权角色服务。
首先,在独立服务器上安装WindowsServer2008R2。
安装WindowsServer2008R2的步骤
1.使用WindowsServer2008R2产品CD启动计算机。
2.当提示您输入计算机名称时,键入RDL-SRV。
3.按照屏幕上显示的其他说明完成安装。
接下来,配置TCP/IP属性,以便RDL-SRV具有IPv4静态IP地址10.0.0.12。
配置TCP/IP属性的步骤
1.使用RDL-SRV\Administrator帐户登录到RDL-SRV。
2.依次单击「开始」、“控制面板”、“网络和Internet”、“网络和共享中心”、“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。
3.在“网络”选项卡上,单击“Internet协议版本4(TCP/IPv4)”,然后单击“属性”。
4.单击“使用下面的IP地址”。
在“IP地址”框中,键入10.0.0.12。
在“子网掩码”框中,键入255.255.255.0。
在“默认网关”框中,键入10.0.0.1。
5.单击“使用下面的DNS服务器地址”。
在“首选DNS服务器”框中,键入10.0.0.1。
6.单击“确定”,然后关闭“本地连接属性”对话框。
接下来,将RDL-SRV加入到域。
将RDL-SRV加入到域
1.单击「开始」,右键单击“计算机”,然后单击“属性”。
2.在“计算机名称、域和工作组设置”下,单击“更改设置”。
3.在“计算机名”选项卡上,单击“更改”。
4.在“计算机名/域更改”对话框中的“隶属于”下,单击“域”,然后键入。
5.单击“更多”,在“此计算机的主DNS后缀”框中,键入。
6.单击“确定”,然后再次单击“确定”。
7.当出现“计算机名/域更改”对话框提示输入管理凭据时,请提供CONTOSO\Administrator的凭据,然后单击“确定”。
8.当出现“计算机名/域更改”对话框欢迎您进入域时,单击“确定”。
9.当出现“计算机名/域更改”对话框提示您必须重新启动计算机时,单击“确定”,然后单击“关闭”。
10.单击“立即重新启动”。
要安装和配置远程桌面授权服务器,您必须添加RD授权角色服务。
WindowsServer2008R2包含使用服务器管理器安装RD授权角色服务的选项。
此话题涵盖了CONTOSO域中RDL-SRV计算机上RD授权角色服务的安装和配置。
最后,使用服务器管理器安装RD授权角色服务。
安装RD授权角色服务的步骤
1.以CONTOSO\Administrator身份登录到RDL-SRV。
2.在要安装RD授权角色服务的服务器上,打开服务器管理器。
要打开“服务器管理器”,请单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3.在“角色摘要”下,单击“添加角色”。
4.在“添加角色向导”的“开始之前”页上,单击“下一步”。
5.在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。
6.在“远程桌面服务”页上,单击“下一步”。
7.在“选择角色服务”页上,选中“远程桌面授权”复选框,然后单击“下一步”。
8.在“为RD授权配置发现范围”页上,选中“为此授权服务器配置发现范围”复选框,单击“此域”,然后单击下一步。
9.在“确认安装选择”页上,验证是否将安装RD授权角色服务,然后单击“安装”。
10.在“安装进度”页上,将注明安装进度。
11.在“安装结果”页上,确认RD授权角色服务已成功安装,然后单击“关闭”。
步骤2:
激活远程桌面授权服务器
在此步骤中,将激活远程桌面授权服务器。
必须激活许可证服务器,才能验证该许可证服务器并允许其颁发远程桌面服务客户端访问许可(RDSCAL)。
可以使用远程桌面授权管理器工具中的服务器激活向导来激活许可证服务器。
自动激活远程桌面授权服务器的步骤
1.在许可证服务器上,打开远程桌面授权管理器。
要打开远程桌面许可证管理器,请单击“开始”,依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面许可证管理器”。
2.右键单击授权服务器RDL-SRV,然后单击“激活服务器”。
此时将启动服务器激活向导。
3.在“服务器激活向导”中的“欢迎使用服务器激活向导”页上,单击“下一步”。
4.在“连接方法”页上的“连接方法”列表中,选择“自动连接(推荐)”,然后单击“下一步”。
5.在“公司信息”页上,键入您的姓名和公司并选择国家或地区,然后单击“下一步”。
6.在“公司信息”可选信息页上,指定您要提供的任何其他信息,例如电子邮件和公司地址,然后单击“下一步”来激活授权服务器。
7.在“完成服务器激活向导”页上,确保“现在开始安装授权向导”复选框已清空,然后单击“下一步”。
接下来,使用“安装授权向导”在远程桌面授权服务器(RDL-SRV)上安装远程桌面服务客户端访问许可。
步骤3:
将远程桌面服务客户端访问许可(RDSCAL)安装在远程桌面授权服务器上
在此步骤中,将远程桌面服务客户端访问许可(RDSCAL)安装在远程桌面授权服务器上。
自动安装的方法要求运行远程桌面授权管理器工具的计算机建立Internet连接。
不需要从许可证服务器自身建立Internet连接。
自动安装远程桌面服务客户端访问许可证的步骤
2.右键单击授权服务器RDL-SRV,然后单击“安装授权”。
3.在“安装授权向导”中的“欢迎使用安装授权向导”页上,单击“下一步”。
4.在“许可证计划”页上,选择您购买RDSCAL时使用的相应计划,然后单击“下一步”。
5.在向导的上一页选择的“许可证计划”将决定需要在此页提供的信息。
大多数情况下,必须提供许可证代码或协议号码。
请参阅在购买RDSCAL时提供的文档。
6.在您输入所需信息后,单击“下一步”。
7.在“产品版本和许可证类型”页上,根据RDSCAL购买协议选择适合您的环境的相应产品版本、许可证类型和RDSCAL数量,然后单击“下一步”。
此时将自动联系MicrosoftClearinghouse并处理您的请求。
然后,RDSCAL将自动安装到许可证服务器上。
8.若要完成该过程,请单击“完成”。
现在,许可证服务器可以向连接到RD会话主机服务器的客户端颁发RDSCAL。
接下来,配置RD会话主机、RDSH-SRV以支持RD授权。
步骤4:
配置RD会话主机服务器以支持RD授权
在安装并配置许可证服务器后,需要对RD会话主机服务器执行下列操作以确保RD会话主机服务器能够联系许可证服务器,以便为客户端请求RDSCAL:
∙在RD会话主机服务器上指定远程桌面授权模式。
∙指定供RD会话主机服务器使用的授权服务器。
指定远程桌面授权模式的步骤
1.在RD会话主机服务器上,打开“远程桌面会话主机配置”。
要打开“远程桌面会话主机配置”,请单击“开始”,依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面会话主机配置”。
2.如果出现“用户帐户控制”对话框,请确认所显示的是您要执行的操作,然后单击“继续”。
3.在“编辑设置”区域的“授权”下,双击“远程桌面授权模式”。
4.在“属性”对话框的“授权”选项卡上,根据最适合您环境的选择单击“每设备”或“每用户”。
5.单击“确定”保存对授权设置的更改。
指定远程桌面授权模式后,必须指定RD会话主机服务器使用的许可证服务器。
指定供RD会话主机服务器使用的许可证服务器的步骤
3.在“编辑设置”区域的“授权”下,双击“远程桌面授权服务器”。
4.在“远程桌面会话主机配置”窗口,单击“关闭”。
5.在“属性”对话框的“授权”选项卡上,单击“添加”。
6.在“添加许可证服务器”对话框中,从已知许可证服务器列表中选择RDL-SRV,然后单击“添加”。
7.单击“确定”关闭“添加许可证服务器”对话框,然后单击“确定”保存对授权设置所做的更改。
Step5:
ConfiguringtheRDConnectionBrokerServertoSupportRDLicensing
发布时间:
2010年7月
WindowsServer2008R2withSP1
Afteryouhaveinstalledandconfiguredthelicenseserver,youneedtodothefollowingonyourRD连接代理servertoensurethattheRD连接代理servercancontactthelicenseservertorequestVDISuitelicensesforclients:
∙SpecifytheRemoteDesktoplicensingmodeonanRD连接代理server.
∙SpecifyalicenseserverforanRD连接代理servertouse.
ToconfiguretheRDConnectionBrokerservertosupportRDLicensing
1.LogontoRDCB-SRVasCONTOSO\Administrator.
2.ClickStart,pointtoAdministrativeTools,pointtoRemoteDesktopServices,andthenclickRemoteDesktopConnectionManager.
3.IntheNotificationarea,underVirtualDesktops:
ResourcesandConfiguration,forRDLicensingclickSpecify.
4.OntheLicensingSettingstabofthePropertiesdialogbox,selectApplythefollowingsettingstoallservers,andthenclickPerDevice.
5.IntheSpecifyanewlicenseserver,andthenclickAdd.box,typerdl-srv,andthenclickAdd.
6.ClickOKtosaveyourchangestothelicensingsettings.
YouhaveconfiguredtheRDConnectionBrokerServertoSupportRDLicensing.Nowyoucanproceedto步骤5:
验证RD授权功能.
步骤5:
验证RD授权功能
若要验证RD授权部署的功能,以MorganSkinner登录到CONTOSO-CLNT并使用“远程桌面连接(RDC)”连接到RD会话主机服务器(RDSH-SRV)。
授权的可用性将在“远程桌面”授权服务器上进行验证。
使用有效许可连接到RDSH-SRV和RDC
1.以MorganSkinner身份登录到CONTOSO-CLNT。
2.单击「开始」,指向“所有程序”和“附件”,然后单击“远程桌面连接”。
3.在“远程桌面连接”对话框中,单击“选项”,然后单击“高级”选项卡。
4.在“高级”选项卡上,单击“设置”。
5.在“RD网关服务器设置”页面,单击“使用这些RD网关服务器设置”,输入以下设置,然后单击“确定”。
∙服务器名称:
RDG-SRV
∙登录方法:
允许我稍后选择
∙不对本地地址使用RD网关服务器:
清除复选框
6.在“常规”选项卡的“计算机”框中,键入rdsh-srv,然后单击“连接”。
7.在“Windows安全性”对话框中,键入contoso\mskinner的密码,然后单击“确定”。
8.如果连接成功,则Windows桌面将显示在RDSH-SRV的屏幕上。
使用远程桌面授权管理器验证RDSCAL的步骤
1.在许可证服务器RDL-SRV上,打开“远程桌面授权管理器”。
要打开“远程桌面授权管理器”,请单击「开始」,依次指向“管理工具”、“远程桌面服务”,然后单击“远程桌面授权管理器”。
2.在控制台树中,展开“所有服务器”,然后单击RDL-SRV。
3.在结果窗格中,验证在“已发行”列中使用许可。
您已成功在远程桌面服务上部署和演示RD授权的功能,方法是使用简单方案:
使用远程桌面连接连接到RD会话主机服务器和授权远程用户帐户。
还可以使用此部署,通过额外的配置和测试来开发远程桌面服务的某些其他功能。
AppendixA:
RebuildtheRDLicensingDatabase
YoucanusetheManaginglicensesWizardin远程桌面授权管理器torebuildtheRDLicensingdatabaseonalicenseserver
升级会员 