将远程玩转到底! WINDOWS SERVER 2008 RD服务器搭建

2012-06-09 评论(74) 收藏(73)
等了那么久才更新了一期。。。。大家估计会等到脖子都长了。。。。其实自己在考虑,因为将活动目录这关键的领域放到后期最后结束的时候才讲的,考虑了很久,所以才介绍这个:RD服务器
大家就不懂了,RD服务器,到底是什么东西???

RD服务器详细名称为:RemoteDesktop Server 远程桌面服务器。但微软觉得这名字很怪诞,所以中文名用:终端服务器来代替这个叫法:TerminalService
Server


在介绍搭建之前,说一下我们传统的企业领域,或者说是工作方式吧。。。都是采用单机方式工作,然后将数据传送到服务器上面进行保存。。。


不过有些领域却不允许这样的情况发生,比如说:金融系统。为什么会说金融系统呢????


我们平时存钱取钱的时候,去过柜台。。。很多人都发觉到,为什么金融企业的人员使用的机器都是很老旧,甚至是机器很廋小,风扇都没有一把,完全就不像电脑一般。但实际上,这就是廋客户机,为什么这样叫法呢???





百度解析:廋客户机
瘦客户机(thin client)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。

也就是说,这些廋客户机,基本上只能做一样东西:就是根据本地闪存系统,连接到远程服务器,读取远程服务器的数据,在本地进行处理,这样的话几乎就是廋客户机的工作原理。廋客户机工作的数据只有内存的数据跟生成的文件在本机,其余的数据都会在服务器上面。






不过,金融企业肯定不允许拿U盘之类的东西将文件COPY走的。。。所以基本上,本地闪存系统都是企业内部定制的,只有传统的命令行方式进行,不会有图形化的方式,即使有,也很少(图形化常见的话,也就是我们平常见到的,柜员机,冲卡机之类的机器(内置操作系统,但操作需要联机),不过也不是100%是,最近发现部分柜员机用的是普通的嵌入式PC机,用的系统是完整的WINDOWS系统或者LINUX系统。。。这让我感觉到很奇异,难道闪存技术发展了???这些机器都用SSD???




不过,有些人就问了,干嘛不用无盘系统???

无盘系统的确也可以做这样的工作,但这种只能在局域网里面才能做到,而且无盘本身有一定的缺陷跟设备上面的要求,所以兼容性也不是很好(看看无盘网吧的配置就基本上了解了)

那么,RD服务器跟我们传统说的MSTSC远程桌面连接有什么区别?

传统说的MSTSC是单一的,一对一的远程桌面连接,对于直接控制电脑方便操控的人士来说的确是好事情(网管最喜欢远程,懒得到处走),而RD服务器是面对所有的用户,只要你有权限远程进去,就可以获取信息,不会受到以前MSTSC一对一连接的限制

不过关键是:RD服务器除了远程连接之外,还有很多其他的功能,这里就介绍:RD服务器自身的三个功能(有一个我们现在都经常用,这里不讲)

一个是我们常见说的MSTSC方式连接

另外两个就是我们这次讲的:
1:基于WEB方式的远程桌面连接(远程程序使用)
2:基于RDP文件的远程程序使用

为什么会讲这两个的呢???原因就是一开始讲到的:廋客户机的问题



这个就是WINDOWS 2008提供的新功能:RDP远程程序功能

这个功能其实好处很多,比如最简单的:你公司有10000台电脑,难道你要每台电脑全部GHOST????如果配置都不一样,GHOST就不起作用了。。。另外有些会说:网络克隆,但网络克隆要求是:配置相同。。。网卡支持PXE启动,又要修改CMOS。。。

只要人手一个远程登录帐号,即可通过RDP文件打开你需要的程序。

这种方式,在服务器领域也叫做:Terminal Services (TS)终端服务功能
用途:
1.远程连接
2.虚拟化功能——软件只安装在服务器上,客户端只能看到服务器上运行的程序界面,而看不到桌面以及其他文件

除了这些之外,还可以远程打印,远程代理等等的功能,具体有:
终端服务远程程序 (TerminalServices RemoteApp)
终端服务网关(TerminalService Gateway)
远程桌面WEB连接(RemoteDesktop Web Connections
http://终端服务器/TS
https://终端服务器/TDWEB
终端服务会话代理
终端服务轻松打印

好了,讲到现在,大家都应该对RD服务器知道了一点了。。

下面就开始讲:RD服务器的搭建与配置
由于RD服务器需要授权才能使用(好像是CA还是什么。。。)否则,终端服务器在运行120天之后会自动停止。

这次我们使用学校S202教室的电脑来做



R2跟SP2在这里有区别,SP2显示的是:终端服务,而R2是显示远程桌面服务。从功能上面,R2增加了远程桌面网关跟远程桌面代理,而SP2却没有


使用远程桌面WEB访问需要安装IIS组件。这次我们介绍是远程桌面会话主机跟远程桌面WEB访问这两个功能


验证方式:
很多人不理解,什么是网络级别身份验证????
身份验证有两种方式,主要是是否允许SYSTEM用户(系统核心用户)先进行登录,弹出登录提示框。
换句话说:是先认证后登录,还是先登录后认证(对于SYSTEM用户)

一般来说,如果是要远程访问,如果是XP/2003电脑的话,就需要选择非网络级别身份验证,而如果是VISTA/WIN7/2008/WIN8/WIN2012的话,就需要选择网络级别身份验证。一般选择非网络级别身份验证安全性就降低但大大提高其兼容性。(字典攻击很容易破解,除非设置了登录次数错误限制,在组策略里面的账户锁定策略有设置)


因为要对后期安装软件负责,需要进行授权,否则120天后无法使用,除非破解或者授权


选择允许远程访问的用户组或用户


服务器的相关设置,是否允许音频视频播放,录音重定向跟AERO功能(WIN7才有AERO这个设置,VISTA不支持)若开启的话,WIN7远程到服务器后会显示玻璃效果


IIS设置


安装




安装好了


我们使用本机测试一下:在浏览器输入:https://localhost/rdweb/ 就能进入这个界面,但进入的时候,会提示证书错误,在这里忽略,因为没有授权


在IIS里面我们找到RDWEB这个虚拟目录



我们创建个用户试试



用创建后的用户,使用administrator权限登录后的界面,removeAPP程序是没有的,因为我们还没对服务器进行发布APP程序



这里以服务器的身份远程连接到别的服务器上面



RDWEB配置



RD服务器设置



REMOVEAPP服务器,用来发布RDP文件和WEB程序的



相关设置:服务器名称,连接服务器的端口,是否允许MSTSC连接和访问未列出的程序



RD网关设置



使用数字签名确定是服务器发来的数据



RDP设置使用资源



自定义


添加APP程序







这就添加完毕了


如何创建RDP文件呢?




导出RDP文件相关设置



文件导出来了。。。

我们回到WEB那边看下



多了几个程序,我们尝试运行一下



输入用户名跟密码



打开中。。。



证书不正确,是否继续,点击是



这样就打开了。。。



其他功能



RDP-TCP安全性设置





使用什么办法登录

回话状态设置

初始化环境设置


远程控制设置


强制客户端控制


网络设置


用户权限设置
如果想连接其他会话主机的话,可以新建会话主机



设置协议



设置网络适配器



完成



授权界面



当前连接用户



当前会话状态



会话连接的进程情况



连接情况



在别的计算机进行RDP文件使用:
注意:客户机需要使用MSTSC程序版本号最低要6.0以上才能支持使用RDP文件(XP只有SP3才支持,SP2,SP1,2003SP2,SP1都需要打补丁)




是否继续,继续按连接



输入用户名密码



证书无法认证,是否继续?继续



打开了




OVER了。。。好困的说。。。

远程桌面并不是这么单纯的一样东西,还可以这样玩弄,相信很多人都没发觉到这样的神奇事情。。。


网友评论

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情