WINDOWS SERVER 2008 RD服务器搭建
RD服务器详细名称为:RemoteDesktop Server 远程桌面服务器。但微软觉得这名字很怪诞,所以中文名用:终端服务器来代替这个叫法:TerminalService
Server
在介绍搭建之前,说一下我们传统的企业领域,或者说是工作方式吧。。。都是采用单机方式工作,然后将数据传送到服务器上面进行保存。。。
不过有些领域却不允许这样的情况发生,比如说:金融系统。为什么会说金融系统呢????
我们平时存钱取钱的时候,去过柜台。。。很多人都发觉到,为什么金融企业的人员使用的机器都是很老旧,甚至是机器很廋小,风扇都没有一把,完全就不像电脑一般。但实际上,这就是廋客户机,为什么这样叫法呢???
百度解析:廋客户机
瘦客户机(thin client)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。
也就是说,这些廋客户机,基本上只能做一样东西:就是根据本地闪存系统,连接到远程服务器,读取远程服务器的数据,在本地进行处理,这样的话几乎就是廋客户机的工作原理。廋客户机工作的数据只有内存的数据跟生成的文件在本机,其余的数据都会在服务器上面。
不过,金融企业肯定不允许拿U盘之类的东西将文件COPY走的。。。所以基本上,本地闪存系统都是企业内部定制的,只有传统的命令行方式进行,不会有图形化的方式,即使有,也很少(图形化常见的话,也就是我们平常见到的,柜员机,冲卡机之类的机器(内置操作系统,但操作需要联机),不过也不是100%是,最近发现部分柜员机用的是普通的嵌入式PC机,用的系统是完整的WINDOWS系统或者LINUX系统。。。这让我感觉到很奇异,难道闪存技术发展了???这些机器都用SSD???)
不过,有些人就问了,干嘛不用无盘系统???
无盘系统的确也可以做这样的工作,但这种只能在局域网里面才能做到,而且无盘本身有一定的缺陷跟设备上面的要求,所以兼容性也不是很好(看看无盘网吧的配置就基本上了解了)
那么,RD服务器跟我们传统说的MSTSC远程桌面连接有什么区别?
传统说的MSTSC是单一的,一对一的远程桌面连接,对于直接控制电脑方便操控的人士来说的确是好事情(网管最喜欢远程,懒得到处走),而RD服务器是面对所有的用户,只要你有权限远程进去,就可以获取信息,不会受到以前MSTSC一对一连接的限制
不过关键是:RD服务器除了远程连接之外,还有很多其他的功能,这里就介绍:RD服务器自身的三个功能(有一个我们现在都经常用,这里不讲)
一个是我们常见说的MSTSC方式连接
另外两个就是我们这次讲的:
1:基于WEB方式的远程桌面连接(远程程序使用)
2:基于RDP文件的远程程序使用
为什么会讲这两个的呢???原因就是一开始讲到的:廋客户机的问题
这个就是WINDOWS 2008提供的新功能:RDP远程程序功能
这个功能其实好处很多,比如最简单的:你公司有10000台电脑,难道你要每台电脑全部GHOST????如果配置都不一样,GHOST就不起作用了。。。另外有些会说:网络克隆,但网络克隆要求是:配置相同。。。网卡支持PXE启动,又要修改CMOS。。。
只要人手一个远程登录帐号,即可通过RDP文件打开你需要的程序。
这种方式,在服务器领域也叫做:Terminal Services (TS)终端服务功能
用途:
1.远程连接
2.虚拟化功能——软件只安装在服务器上,客户端只能看到服务器上运行的程序界面,而看不到桌面以及其他文件
除了这些之外,还可以远程打印,远程代理等等的功能,具体有:
终端服务远程程序 (TerminalServices RemoteApp)
终端服务网关(TerminalService Gateway)
远程桌面WEB连接(RemoteDesktop Web Connections
http://终端服务器/TS
https://终端服务器/TDWEB
终端服务会话代理
终端服务轻松打印
好了,讲到现在,大家都应该对RD服务器知道了一点了。。。
下面就开始讲:RD服务器的搭建与配置
由于RD服务器需要授权才能使用(好像是CA还是什么。。。)否则,终端服务器在运行120天之后会自动停止。
这次我们使用学校S202教室的电脑来做
R2跟SP2在这里有区别,SP2显示的是:终端服务,而R2是显示远程桌面服务。从功能上面,R2增加了远程桌面网关跟远程桌面代理,而SP2却没有
使用远程桌面WEB访问需要安装IIS组件。这次我们介绍是远程桌面会话主机跟远程桌面WEB访问这两个功能
验证方式:
很多人不理解,什么是网络级别身份验证????
身份验证有两种方式,主要是是否允许SYSTEM用户(系统核心用户)先进行登录,弹出登录提示框。
换句话说:是先认证后登录,还是先登录后认证(对于SYSTEM用户)
一般来说,如果是要远程访问,如果是XP/2003电脑的话,就需要选择非网络级别身份验证,而如果是VISTA/WIN7/2008/WIN8/WIN2012的话,就需要选择网络级别身份验证。一般选择非网络级别身份验证安全性就降低但大大提高其兼容性。(字典攻击很容易破解,除非设置了登录次数错误限制,在组策略里面的账户锁定策略有设置)
因为要对后期安装软件负责,需要进行授权,否则120天后无法使用,除非破解或者授权
选择允许远程访问的用户组或用户
、
服务器的相关设置,是否允许音频视频播放,录音重定向跟AERO功能(WIN7才有AERO这个设置,VISTA不支持)若开启的话,WIN7远程到服务器后会显示玻璃效果
IIS设置
安装
安装好了
我们使用本机测试一下:在浏览器输入:https://localhost/rdweb/ 就能进入这个界面,但进入的时候,会提示证书错误,在这里忽略,因为没有授权
在IIS里面我们找到RDWEB这个虚拟目录
我们创建个用户试试
用创建后的用户,使用administrator权限登录后的界面,removeAPP程序是没有的,因为我们还没对服务器进行发布APP程序
这里以服务器的身份远程连接到别的服务器上面
RDWEB配置
RD服务器设置
REMOVEAPP服务器,用来发布RDP文件和WEB程序的
相关设置:服务器名称,连接服务器的端口,是否允许MSTSC连接和访问未列出的程序
RD网关设置
使用数字签名确定是服务器发来的数据
RDP设置使用资源
自定义
添加APP程序
这就添加完毕了
如何创建RDP文件呢?
导出RDP文件相关设置
文件导出来了。。。
我们回到WEB那边看下
多了几个程序,我们尝试运行一下
输入用户名跟密码
打开中。。。
证书不正确,是否继续,点击是
这样就打开了。。。
其他功能
RDP-TCP安全性设置
使用什么办法登录
回话状态设置
初始化环境设置
远程控制设置
强制客户端控制
网络设置
用户权限设置
如果想连接其他会话主机的话,可以新建会话主机
设置协议
设置网络适配器
完成
授权界面
当前连接用户
当前会话状态
会话连接的进程情况
连接情况
在别的计算机进行RDP文件使用:
注意:客户机需要使用MSTSC程序版本号最低要6.0以上才能支持使用RDP文件(XP只有SP3才支持,SP2,SP1,2003SP2,SP1都需要打补丁)
是否继续,继续按连接
输入用户名密码
证书无法认证,是否继续?继续
打开了