標籤:windows server 2012 遠端連線 案頭虛擬化 微軟
在常見的遠端控制方法中,微軟遠端桌面使用的 RDP 協議應當算是操作效率最高、使用者體驗最好的幾種方案之一,並且即使在網路環境較差的公網遠端連線中,也可以獲得非常好的遠程操作效能。甚至在 Linux 下也有 XRDP 這樣的 RDP 遠程操作工具實現。
不過 RDP 也有一項比較明顯的不足在於,其服務需要佔用特定連接埠,如果需要在公網對內網主機進行訪問的話,一一配置連接埠映射就顯得過於麻煩。因此在這樣的場合之下,Windows Server 提供的遠端桌面閘道功能就成了一項很有價值的功能。
遠端桌面閘道的主要工作原理並不複雜,其實就是通過一台伺服器作為代理串連內網的其他遠端桌面主機,並將相關的資料發送到資源請求方。下面就來介紹下遠端桌面閘道的安裝配置過程。
1. 安裝相關遠端桌面服務
開啟“伺服器管理員”,選擇添加角色和功能。
在“伺服器角色”頁面,選擇安裝“遠端桌面服務”角色。
如果像我一樣僅需要使用遠端桌面閘道的話,在“遠端桌面服務”的角色服務配置頁面,選擇安裝“遠端桌面連線代理人”、“遠端桌面授權”以及“遠端桌面閘道”服務。其他幾項服務可根據實際需要選擇安裝,不過需要注意“遠端工作階段主機”與“遠端桌面虛擬主機”的最低系統配置要求。
確認安裝,並等待安裝過程完成。
2. 啟用遠端桌面服務
根據微軟的產品策略,像遠端桌面服務這類功能需要安裝單獨的授權許可。在使用遠端桌面服務的相關服務之前,需要先對當前伺服器進行許可。注意這裡使用的啟用方法來自互連網,請勿將此啟用方式用於商用環境。
首先在伺服器管理員中啟動“RD 授權管理員”。
在“RD 授權管理員”,右鍵點擊當前伺服器,選擇“啟用伺服器”。
選擇啟用串連方法為“網頁瀏覽器”,以便通過網頁擷取啟用碼。
記下當前伺服器的產品識別碼,並在瀏覽器中開啟https://activate.microsoft.com
選擇“啟用授權伺服器”,來註冊當前伺服器。
輸入產品識別碼 以及公司資訊。
記下擷取的授權伺服器 ID。
並在先前的“伺服器啟用嚮導”頁面輸入“授權伺服器 ID”。
完成遠端桌面服務器註冊後,還需要繼續向伺服器添加許可證。
繼續“伺服器啟用嚮導”。並在先前提示有“是否希望立即在具有此產品識別碼 的授權伺服器上安裝用戶端訪問許可證?”的頁面選擇“是”進入下一步許可證申請。
選擇許可證程式為“企業協議”,並提供相關的公司資訊。
因為我只需要一個方便使用的遠端桌面閘道伺服器,所以在產品類型中,選擇“Windows Server 2012 遠端桌面服務每使用者用戶端訪問許可證”,數量夠用即可。並在協議號碼中輸入公司資訊對應的協議號。
記下“許可證密鑰包 ID”,並填入“伺服器啟用嚮導”,即可完成許可證的添加。
在添加許可證包以後,“RD 授權管理員”中當前伺服器可能還有警告標誌提示。
這種情況下,需要進一步使用“複查配置”功能。
將當前授權伺服器以及賬戶添加到 AD 域中。
所有複查項均通過之後,啟用遠端桌面服務至此基本完成。
3. 遠端桌面閘道後續配置
在啟用完成遠端桌面服務器之後,還需要進行相關後續配置才能正常使用遠端桌面閘道服務。相關配置主要在“RD 閘道管理員”中。
配置策略
建立策略,選擇“建立RD CAP和RD RAP(推薦)”,下一步。
輸入RD-CAP名稱
選擇驗證方式,添加允許的使用者組,也可以添加允許的電腦裝置(如果只希望特定裝置可以遠端存取)。
根據需要選擇所需要重新導向的裝置
根據需要設定會話配置
確認RD-CAP配置
設定RD-RAP名稱
選擇使用者組
選擇網路資源
選擇允許的連接埠
確認RD-RAP配置
點擊完成
4. 在用戶端使用遠端桌面閘道伺服器
在正確設定遠端桌面閘道之後,便可直接從用戶端通過遠端桌面閘道伺服器來串連遠端遠端桌面服務。
Windows Server 2012 R2 配置遠端桌面閘道服務