• WINDOWS SERVER 2008 RD服务器搭建


    RD服务器详细名称为:RemoteDesktop Server 远程桌面服务器。但微软觉得这名字很怪诞,所以中文名用:终端服务器来代替这个叫法:TerminalService
    Server


    在介绍搭建之前,说一下我们传统的企业领域,或者说是工作方式吧。。。都是采用单机方式工作,然后将数据传送到服务器上面进行保存。。。


    不过有些领域却不允许这样的情况发生,比如说:金融系统。为什么会说金融系统呢????


    我们平时存钱取钱的时候,去过柜台。。。很多人都发觉到,为什么金融企业的人员使用的机器都是很老旧,甚至是机器很廋小,风扇都没有一把,完全就不像电脑一般。但实际上,这就是廋客户机,为什么这样叫法呢???





    百度解析:廋客户机
    瘦客户机(thin client)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。

    也就是说,这些廋客户机,基本上只能做一样东西:就是根据本地闪存系统,连接到远程服务器,读取远程服务器的数据,在本地进行处理,这样的话几乎就是廋客户机的工作原理。廋客户机工作的数据只有内存的数据跟生成的文件在本机,其余的数据都会在服务器上面。






    不过,金融企业肯定不允许拿U盘之类的东西将文件COPY走的。。。所以基本上,本地闪存系统都是企业内部定制的,只有传统的命令行方式进行,不会有图形化的方式,即使有,也很少(图形化常见的话,也就是我们平常见到的,柜员机,冲卡机之类的机器(内置操作系统,但操作需要联机),不过也不是100%是,最近发现部分柜员机用的是普通的嵌入式PC机,用的系统是完整的WINDOWS系统或者LINUX系统。。。这让我感觉到很奇异,难道闪存技术发展了???这些机器都用SSD???




    不过,有些人就问了,干嘛不用无盘系统???

    无盘系统的确也可以做这样的工作,但这种只能在局域网里面才能做到,而且无盘本身有一定的缺陷跟设备上面的要求,所以兼容性也不是很好(看看无盘网吧的配置就基本上了解了)

    那么,RD服务器跟我们传统说的MSTSC远程桌面连接有什么区别?

    传统说的MSTSC是单一的,一对一的远程桌面连接,对于直接控制电脑方便操控的人士来说的确是好事情(网管最喜欢远程,懒得到处走),而RD服务器是面对所有的用户,只要你有权限远程进去,就可以获取信息,不会受到以前MSTSC一对一连接的限制

    不过关键是:RD服务器除了远程连接之外,还有很多其他的功能,这里就介绍:RD服务器自身的三个功能(有一个我们现在都经常用,这里不讲)

    一个是我们常见说的MSTSC方式连接

    另外两个就是我们这次讲的:
    1:基于WEB方式的远程桌面连接(远程程序使用)
    2:基于RDP文件的远程程序使用

    为什么会讲这两个的呢???原因就是一开始讲到的:廋客户机的问题



    这个就是WINDOWS 2008提供的新功能:RDP远程程序功能

    这个功能其实好处很多,比如最简单的:你公司有10000台电脑,难道你要每台电脑全部GHOST????如果配置都不一样,GHOST就不起作用了。。。另外有些会说:网络克隆,但网络克隆要求是:配置相同。。。网卡支持PXE启动,又要修改CMOS。。。

    只要人手一个远程登录帐号,即可通过RDP文件打开你需要的程序。

    这种方式,在服务器领域也叫做:Terminal Services (TS)终端服务功能
    用途:
    1.远程连接
    2.虚拟化功能——软件只安装在服务器上,客户端只能看到服务器上运行的程序界面,而看不到桌面以及其他文件

    除了这些之外,还可以远程打印,远程代理等等的功能,具体有:
    终端服务远程程序 (TerminalServices RemoteApp)
    终端服务网关(TerminalService Gateway)
    远程桌面WEB连接(RemoteDesktop Web Connections
    http://终端服务器/TS
    https://终端服务器/TDWEB
    终端服务会话代理
    终端服务轻松打印

    好了,讲到现在,大家都应该对RD服务器知道了一点了。。

    下面就开始讲:RD服务器的搭建与配置
    由于RD服务器需要授权才能使用(好像是CA还是什么。。。)否则,终端服务器在运行120天之后会自动停止。

    这次我们使用学校S202教室的电脑来做



    R2跟SP2在这里有区别,SP2显示的是:终端服务,而R2是显示远程桌面服务。从功能上面,R2增加了远程桌面网关跟远程桌面代理,而SP2却没有


    使用远程桌面WEB访问需要安装IIS组件。这次我们介绍是远程桌面会话主机跟远程桌面WEB访问这两个功能


    验证方式:
    很多人不理解,什么是网络级别身份验证????
    身份验证有两种方式,主要是是否允许SYSTEM用户(系统核心用户)先进行登录,弹出登录提示框。
    换句话说:是先认证后登录,还是先登录后认证(对于SYSTEM用户)

    一般来说,如果是要远程访问,如果是XP/2003电脑的话,就需要选择非网络级别身份验证,而如果是VISTA/WIN7/2008/WIN8/WIN2012的话,就需要选择网络级别身份验证。一般选择非网络级别身份验证安全性就降低但大大提高其兼容性。(字典攻击很容易破解,除非设置了登录次数错误限制,在组策略里面的账户锁定策略有设置)


    因为要对后期安装软件负责,需要进行授权,否则120天后无法使用,除非破解或者授权


    选择允许远程访问的用户组或用户


    服务器的相关设置,是否允许音频视频播放,录音重定向跟AERO功能(WIN7才有AERO这个设置,VISTA不支持)若开启的话,WIN7远程到服务器后会显示玻璃效果


    IIS设置


    安装




    安装好了


    我们使用本机测试一下:在浏览器输入:https://localhost/rdweb/ 就能进入这个界面,但进入的时候,会提示证书错误,在这里忽略,因为没有授权


    在IIS里面我们找到RDWEB这个虚拟目录



    我们创建个用户试试



    用创建后的用户,使用administrator权限登录后的界面,removeAPP程序是没有的,因为我们还没对服务器进行发布APP程序



    这里以服务器的身份远程连接到别的服务器上面



    RDWEB配置



    RD服务器设置



    REMOVEAPP服务器,用来发布RDP文件和WEB程序的



    相关设置:服务器名称,连接服务器的端口,是否允许MSTSC连接和访问未列出的程序



    RD网关设置



    使用数字签名确定是服务器发来的数据



    RDP设置使用资源



    自定义


    添加APP程序







    这就添加完毕了


    如何创建RDP文件呢?




    导出RDP文件相关设置



    文件导出来了。。。

    我们回到WEB那边看下



    多了几个程序,我们尝试运行一下



    输入用户名跟密码



    打开中。。。



    证书不正确,是否继续,点击是



    这样就打开了。。。



    其他功能



    RDP-TCP安全性设置





    使用什么办法登录

    回话状态设置

    初始化环境设置


    远程控制设置


    强制客户端控制


    网络设置


    用户权限设置
    如果想连接其他会话主机的话,可以新建会话主机



    设置协议



    设置网络适配器



    完成



    授权界面



    当前连接用户



    当前会话状态



    会话连接的进程情况



    连接情况



    在别的计算机进行RDP文件使用:
    注意:客户机需要使用MSTSC程序版本号最低要6.0以上才能支持使用RDP文件(XP只有SP3才支持,SP2,SP1,2003SP2,SP1都需要打补丁)




    是否继续,继续按连接



    输入用户名密码



    证书无法认证,是否继续?继续



    打开了


  • 相关阅读:
    lodop传统模板和文档式模板demo
    (方案,没有代码)直播服务器搭建,pc播放和手机播放
    银联在线网关支付测试运行的相关操作(个人笔记)
    docker停止mysql后容器消失
    打包发布ReactNative流程、提测
    工作中常用到的 Git 命令收藏
    React中函数式组件进行优化
    应该知道的TCP/IP
    移动应用消息推送及推送原理
    React中Refs的使用方法
  • 原文地址:https://www.cnblogs.com/wycc/p/6226673.html
Copyright © 2020-2023  润新知