Ubuntu登录Windows Server 2008r2 密码总是错误与NLA验证

日期:2013-05-22
 
经过一天的折腾,终于能够用Ubuntu登录Windows server 2008 R2 了。
寝室里面用小本子,装的ubuntu,实验室的服务器是win server08r2。同学用win7登录没有任何压力,可是我的ubuntu12.04一直等不上去,提示说密码错误。但是密码怎么会错误呢。。。一直不能理解。
开始觉得是因为系统不支持RDP6.1协议的缘故把。服务器上面已经选择了“远程桌面连接方式为”允许运行任意版本远程桌面的计算机连接(较不安全)”。今天偶然用winxp登录,结果也上不去,表示我的计算机不支持NLA加密,所以不能链接。按照网上的设置方式:
==========================================
开始-运行-regedit打开注册表编辑器。
定位到以下注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,双击右侧Security Packages,打开编辑多字符串对话框,在列表中添加 tspkg 。
定位到以下注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \SecurityProviders,双击右侧的SecurityProviders,如无则新建此字符串,打开编辑字符串对话框,在数值数据框中添加 , credssp.dll ,注意逗号后有一个英文的空格。
修改完成重启即可。
==========================================
登录成功之后,我觉得这有可能就是我的Ubuntu不能登录winServer的原因。
于是,在:
开始==》管理工具==》服务器管理器---->角色------>远程桌面服务------>RD会话主机项目下:
在“RDP-Tcp”连接上右键打开属性菜单,在“常规”标签下将“仅允许使用网络级别身份验证的远程桌面的连接”项前面的对号去掉。然后就可以从Ubuntu里面,用Remmina和rdesktop等客户端登录了。
 
图1 远程桌面管理界面
 
图2 RDP-Tcp属性
当然,如果是对于安全要求比较高,或者本身对于主机根本就没有管理权限的用户来说,这样的做法是完全不能够接受的。既然知道了不能登录的原因是因为系统要求使用NLA的方式来进行连接,那么自然的想法就是使用NLA方式进行连接。我使用了一个叫做FreeRDP的客户端。据说这个客户端已经集成在了Remmina里,但是我还不会用。请教高人指点。
 
---------------------------------
远程桌面客户端 Remmina
Remmina 是一个新进的 GTK+ 远程桌面客户端,提供了 RDP、VNC、XDMCP、SSH 等远程连接协议的支持。
这个客户端最大的优点在于界面清爽,方便易用,创建远程连接的界面与 Windows 自带的远程桌面十分相近。即使是熟习于 Windows 的朋友也不会感到陌生。
Remmina 也提供了 GNOME 和 Xfce 的面板插件,不过需要另行安装。
 
Debian testing CD 的 GNOME 桌面默认安装了 Remmina,如果没有则可以直接在 APT 里安装。
Ubuntu 可以添加 Remmina 的 PPA 安装
deb http://ppa.launchpad.net/llyzs/ppa/ubuntu karmic main
 
 
---------------------------
 Windows Server 2008 R2 之二十远程桌面服务RD之一
 
一、远程桌面服务(RD)概述
    远程桌面服务(以前是终端服务)是 Windows Server(R) 2008 R2 中的一个服务器角色,它提供的技术可让用户访问在远程桌面会话主机(RD 会话主机) 服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。使用远程桌面服务,用户可从公司网络内部或 Internet 访问 RD 会话主机服务器。
远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在 RD 会话主机服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。
在用户访问 RD 会话主机服务器上的程序时,程序会在服务器运行。每个用户只能看到各自的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。另外,可以配置远程桌面服务来使用 Hyper-V,以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。
    如果在 RD 会话主机 服务器上(而非在每台设备上)部署程序,则可以带来诸多好处。例如:
    1、应用程序部署:可以将基于 Windows 的程序快速部署到整个企业中的计算设备中。在程序经常需要更新、很少使用或难以管理的情况下,远程桌面服务 尤其有用。
    2、应用程序合并:从 RD 会话主机服务器安装和运行的程序,无需在客户端计算机上进行更新。这也可减少访问程序所需的网络带宽量。
    3、远程访问:用户可以从设备(如家庭计算机、展台、低能耗硬件)及非 Windows 的操作系统访问 RD 会话主机服务器上正在运行的程序。
    4、分支机构访问:远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。与典型的广域网连接相比较而言,此类通过远程桌面服务连接运行的程序性能通常会更好。
 
远程桌面服务角色服务组成
    1、远程桌面会话主机:远程桌面会话主机(RD 会话主机),(以前是终端服务器)使服务器可以托管基于 Windows 的程序或完整的 Windows 桌面。用户可连接到 RD 会话主机 服务器来运行程序、保存文件,以及使用该服务器上的网络资源。
 
    2、RD Web 访问: 远程桌面 Web 访问(RD Web 访问)(以前是 TS Web 访问)使用户可以通过运行 Windows 7 的计算机上的“开始”菜单或通过 Web 浏览器来访问 RemoteApp 和桌面连接。RemoteApp 和桌面连接向用户提供 RemoteApp 程序和虚拟桌面的自定义视图。
 
    3、远程桌面授权:远程桌面授权(RD 授权)(以前是 TS 授权)管理每台设备或用户与 RD 会话主机服务器连接所需的远程桌面服务客户端访问许可证 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。
 
    4、RD 网关:远程桌面网关(RD 网关)(以前是 TS 网关)使授权的远程用户可以从任何连接到 Internet 的设备连接到企业内部网络上的资源。
 
    5、RD 连接 Broker: 远程桌面连接代理(RD 连接代理)(以前是 TS 会话 Broker)支持负载平衡 RD 会话主机服务器场中的会话负载平衡和会话重新连接。RD 连接代理 还用于通过 RemoteApp 和桌面连接 为用户提供对 RemoteApp 程序 和虚拟机的访问。
 
    6、远程桌面虚拟化主机: 远程桌面虚拟化主机(RD 虚拟化主机) 集成了 Hyper-V 以托管虚拟机,并将这些虚拟机作为虚拟桌面提供给用户。可以将唯一的虚拟机分配给组织中的每个用户,或为他们提供对虚拟机池的共享访问。
 
 
-------------------------------------------
ubuntu12 环境下编译freerdp 
 
有时候需要从linux环境下远程连接到windows的环境,可以采用freerdp。freerdp是一个linux下开源的工具,在Ubuntu下可以直接用 apt-get install freerdp-x11安装。但是有时候为了自己需要维护或修改BUG的目的,需要
从源码编译一个,下面以Ubuntu12.10环境为例,做了一点尝试。
1. 从 https://launchpad.net/ubuntu/raring/+source/freerdp/ 下载源码包:freerdp_1.0.1.orig.tar.gz, freerdp_1.0.1-2ubuntu1.debian.tar.gz, freerdp_1.0.1-2ubuntu1.dsc;
2. 上传至Ubuntu12.10 /workroom/freerdp;
3. 编译freerdp的依赖包有以下一些: 
autotools-dev 
cmake 
debhelper (>= 9) 
libasound2-dev 
libcups2-dev 
libpcsclite-dev 
libpulse-dev 
libssl-dev 
libx11-dev 
libxcursor-dev 
libxdamage-dev 
libxext-dev 
libxinerama-dev 
libxkbfile-dev 
libxv-dev 
pkg-config 
xmlto 
直接从Ubuntu源下载安装:
dev@xxx:~/workroom/sudo apt-get install autotools-dev cmake debhelper libasound2-dev libcups2-dev libpcsclite-dev libpulse-dev xml2
dev@xxx:~/workroom/sudo apt-get install libssl-dev libx11-dev libxcursor-dev libxdamage-dev libxext-dev libxinerama-dev libxkbfile-dev libxv-dev pkg-config
3. 解开源码: 
dev@xxx:~/workroom/freerdp$sudo dpkg-source -x freerdp_1.0.1-2ubuntu1.dsc
dev@xxx:~/workroom/freerdp$cd freerdp-1.0.2
4. 开始编译:
dev@xxx:~/workroom/freerdp/freerdp-1.0.2$sudo debuild
5. 编译完成后默认在上一级目录生成了freerdp的debian包,安装:
dev@xxx:~/workroom/freerdp/sudo dpkg -i freerdp-x11_1.0.2-1ubuntu1_amd64.deb freerdp1_1.0.2-1ubutu1_amd64.deb
6. 安装完后测试:
dev@xxx:~/workroom/freerdp/sudo xfreerdp -u test -p 111111 -x l -o --rfx --rfx-mode v 192.168.0.100
成功连接到对应的windows桌面,xfreerdp有不少其他参数,还需要慢慢试用以了解其使用方式。
posted @ 2013-10-01 17:39  linux,dev  阅读(1171)  评论(0编辑  收藏  举报