一、前言
9 \$ y: ?2 l4 a) j本教程适用于Windows Server 2012 R2系统版本;- S8 _% h; U* V- M1 J) Z7 c# v
% |) y5 N1 X& a3 g# t0 w本教程适用的情景为:需要对服务器开启长期、稳定、且不限制连接数的远程功能,即多用户、多终端可以同时远程登录到这一台服务器中;
" P N$ r$ p, G, U" \5 ^1 j, o$ R' X/ Y3 z( f
远程桌面服务开启的前提是:Windows系统必须已经激活,且允许远程访问已开启。
/ X* O. x8 P1 Q. v K: W' G" n5 r% ~7 d0 [
二、添加远程桌面服务
- A6 A6 p9 i; n; i& X' E1、打开“服务器管理器”,点击“添加角色和功能”,前面一直都是点下一步,这步要选上面的“基于角色或基于功能的安装”,然后下一步、下一步
- z' R* R4 z1 L! d6 K0 z* d
- a. y9 _4 `4 P; o) C0 J4 L( u( o2 O7 _3 ~* }0 m; x
在选择安装的服务器角色这步,勾选最下面的“远程桌面服务”,然后就是一直下一步
% y A3 \ U& d) x h) z/ O1 z4 `( \7 _5 Q4 a- i6 A# i
在这里的时候勾上“远程桌面会话主机”和“远程桌面授权”两个(勾选时弹出的窗口默认直接点确定即可),下一步
! T+ Z: I' O1 N, v' G9 Q2 @: S
, [ S r0 e t最后,确认信息,点安装
+ O, D" S: [ n安装完成后,需要重启才能完成安装,手动将机器重启一次即可。
4 V n T t% A
, ]5 ?. o/ K1 Y) q. Q三、授权远程桌面服务) X$ M6 r" z; e( E1 @: M
1、远程桌面服务需要单独的授权才可以长久提供被远程的功能,否则120天就自动过期无法远程。重启后左下角会提示119天后远程桌面服务会到期,需要添加授权。在“控制面板-系统和安全-管理工具”中找到远程桌面服务文件夹,打开里面的“远程桌面授权管理器”显示未激活状态
0 k9 E, h$ {9 b% z; w1 L% G( l: {* E/ {
: X! O% r9 S( O: v9 L
在左侧栏的服务器上,右键-“激活服务器”4 H6 D2 V+ d2 o$ U; |
1 z \/ b- k! A# r
* U& {' e. |: D1 i7 D' K7 b0 x出现激活向导,下一步,然后出现激活的连接方法,这里需要手动改一下连接方法为“web浏览器”,然后下一步
1 e, y, j; |* p* F1 n$ r/ S! X9 |3 L
出现如下界面,将微软官方提供的远程桌面授权激活网页打开,服务器没网的可以使用另一台电脑操作,网址为:https://activate.microsoft.com* X! t- W6 G" W) K4 l, z& t
* _# g( W' w" @9 d1 u
打开的原本网页是英文版,可以选择语音为简体中文点击红色的go即可切换;" t! L$ [8 I" o
7 u5 t" D! F4 k2 U @& W使用默认的第一项“安装许可证服务器”,然后下一步" o% f7 e$ r7 R* j+ ]
; _1 d# e- a$ f
7 h. ^7 R* y, s. x* O1 j) M将激活向导里面的产品ID手动复制填入到网页中的“产品ID”部分,然后公司和国家随便填,下一步
# {/ h5 y" ]) v1 l) \; v2 U5 N0 @, P! o* q1 v" E6 A
确认信息,直接点 下一步
1 E: ]& o2 z: O8 a# y$ w+ |. t C+ H. [; U( m O
等待一会儿,将出现的许可证ID复制,- |- q- Y. u0 |- X9 g( ^ Z
0 V' _8 x: j9 q1 X返回到之前的服务器激活向导窗口,然后输入到下面的许可证服务器ID一栏,下一步: g- D3 m* [5 u) E" s1 m3 z
; R" y& c( s- F, X" K. {
再次使用默认配置(注意勾选立即启动许可证安装向导),点击下一步,进入到许可证安装,再下一步
3 r+ X$ G4 v: t { Z+ ]7 `
0 e% w8 ` C8 L' ~到这步,同样地将中间位置的许可证服务器ID复制,
9 F# T0 J! _# ]: a* ?8 L0 I8 g9 w6 W5 `4 G
回到刚才的网页,点“是”进入许可证安装,这里需要手动更改许可证程序下拉选择为“企业协议”,下一步! M0 m. D4 r# }9 e
5 u* |; c5 r1 O; C
5 u# ^- _2 K# r/ v1 W: R首先选择产品类型,这里推荐下拉选择为“Windows Server 2012远程桌面每用户客户端访问许可证”,数量根据自己需要进行填写,也就是这台服务器所允许的最大远程连接数,一般50、100都足够了。然后输入企业协议号码,推荐填写6565792,还有其他备选4954438、6879321或5296992,下一步
8 [9 J# `$ _, |# r5 j) y$ Q6 ~; t& T: o0 |- y, H [, ^
信息确认,直接 下一步5 h8 }. x4 {1 o$ J3 S# X: z
) p \! F" K' c- d q/ H0 O0 k# X
' v& S! U$ j3 y& c将红框内的代码复制, o) D1 p& S+ j+ ^
3 x3 f5 u0 U- d6 `- |
" J$ ~ }1 [; t# X$ d5 L" e, V6 E% G回到这边的激活向导,填入到许可证秘钥包ID ,下一步3 Q. F" j% j1 e, l6 \- q: V
& K0 T6 |, N3 G* A- r
9 D, Y6 N: K4 l: I4 ~显示如图 就已完成远程桌面服务的授权。
: P O9 M$ E" A, b8 Z$ i% F
* p$ E9 a2 Y" p: g0 J( b& L1 s/ p/ ^- t/ e' y- n
四、设置远程桌面服务
; Q* f- ?- I5 G, d2 ]; x1、首先win+R打开运行,输入gpedit.msc,打开组策略编辑器,定位展开“计算机配置–>管理模板—>windows组件—>远程桌面服务”,在远程桌面会话主机里面,打开“授权”
- V7 g# s" n3 W+ ] C. u) u I6 j; H0 c( g: R
' `' {# N- i" p+ n% J
5 ^' q2 m7 W# {7 O+ _在右边的设置项中双击第一个,为此计算机设置指定的远程桌面许可证服务器,勾选“已启用”,然后在下面输入许可证服务器的地址,也就是本机物理网卡实际的IP地址,如果有多个网卡IP也可以输入127.0.0.1代替,然后点 应用,确定) S% x- F3 C# }5 A1 ?# W/ I8 @
7 V) \6 }1 b; s7 J) w. Y
1 O3 _8 e3 V) m2 ?3 c( t
然后双击打开第三个配置项,设置远程桌面授权模式,勾选“已启用”,在选项参数中,切换为“每用户”,然后应用、确定。
+ p! o) U5 X) d; p4 B0 ?9 s+ E9 }$ Z) O
9 [2 r3 J6 H' N$ x! c
最后在控制面板-系统和安全-管理工具中,打开之前安装的“远程桌面服务—>RD授权诊断程序”,这个程序是用来检测远程桌面服务配置是否正确的,看到如下的内容,说明整个远程授权功能已经配置好了。
& S$ g; Z& F# l7 @; y$ r
3 Z; _ s& K! L! y& i& d
+ U: T; d- |: T) q五、添加远程的用户并授予远程权限
2 S: r/ D% H7 C4 ^- D对于多用户的远程连接,还需添加Windows账户用户用来支持远程登录到这台服务器。一般情况下,一个Windows账户只能被使用一次来登录到一台机器中,如果重复使用该账户登录会把前面已经远程登录进来的人挤掉线。系统初始只有一个administrator管理员账户,肯定无法多个人来共享使用,因此还需要添加多个其他Windows用户以支持不同的人在不同的地方远程登录到这台服务器。, Q. I0 t" z( \+ b, C' C$ a
( f. w. S; R7 g. U% {- p
1、打开“控制面板-用户账户-用户账户-管理其他账户”,点击左下角的“添加用户账户”* Q: O* A* g( j0 D# Z; T
/ a$ i( g8 ]/ j+ r& w自行输入要创建的用户名和密码等信息,点击下一步—完成。然后可以重复添加n多个用户账户。: T3 x- I( e7 K6 F2 p
8 _" h* s% r8 ]9 Z/ S
X7 Q: E$ M( c2 I+ {2、用户创建完成之后,需要将这些用户添加到允许远程访问的用户组,否则在远程的时候会提示该用户未被允许远程连接。在控制面板-系统和安全-允许远程访问,打开系统属性窗口,点击“选择用户”-“添加”-“高级”-“立即查找” S# B+ s/ V f3 Z2 K4 ?( [
' T- I$ n* u: u/ V. s
4 L& Y8 C3 ~7 q- Z' U' A
2 M/ p1 h$ _+ T- F8 F. W4 B9 W
( {( h7 T) C' I+ H3 N$ l/ Z将刚才新添加的用户一次性多选,点击 确定、确定、确定,返回最前面( p0 \4 y) e9 x& }* {& a1 F- i' Q
. Z4 z2 g" ^+ e6 {9 _1 G
, M! N3 D& O3 M& B- j8 u/ c6 X9 L最后检查确认,在系统属性中,选择远程桌面用户,就可以看到已经将添加的用户设置为允许远程的用户名单中,这样最终就可以实现多个用户同时远程桌面到同一台机器上。- m8 I/ q! g: G
6 y& `& V* k2 U3 ]1 u) T
* U; W7 K% R5 p$ h" M3、最后就是测试登录,首先要保证是可以ping通服务器的,或者设置服务器的防火墙规则,开放出远程桌面连接的端口3389。此部分内容不再列举出来,百度有很多。运行,输入mstsc回车,打开远程桌面连接窗口,输入远程服务器的IP地址和登录账户及密码,: R8 f7 C2 l: {
# |/ Z$ Y( b" e8 f$ X, X
4 n3 _0 X# ]6 B; _/ I7 L9 k: Z$ |
当远程出现下面的界面就表示可以登录了,点“是”即可进入远程桌面。2 N. h/ u9 W% u/ T0 D
9 m, ?/ w: G. f$ b6 c
六、补充后记
1 ?5 W4 w+ Q3 C3 x( \0 U% p/ Y- Q1、远程到服务器的时候,如果提示“由于没有远程桌面授权服务器提供许可证,远程会话被中断,请跟服务器管理员联系。”- V5 p, u, e& R+ I, a' ] h
【解决方法】win+R运行,输入regedit 回车,打开注册表编辑器,在里面找到“计算机/HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM”,这里面会多出来的一个文件夹“GracePeriod”,把这整个文件夹全部删掉(如果提示出错需要修改文件夹权限再删除),然后重启服务器即可。
) p" z& H3 J, g& U1 d! D" g, T1 h' Y7 t, K _
2、自己的电脑不能远程到其他电脑,提示要求的函数不受支持运行-4 p! I; S& v; u) G. Z/ ~; o! R
【解决方法】win+R运行,输入gpedit.msc 回车,打开组策略编辑器,进入“计算机配置-管理模板-系统-凭据分配”,对“加密数据修正”这项进行启用,并将保护级别设置为“易受攻击”,最后更新下组策略即可(在cmd窗口里面输入命令 gpupdate /force 回车执行)
! t& k8 i. h/ {' _/ x- \6 _, d; x' [
& S. T- z) L7 }5 E
4 J% i g/ f3 y% _9 t# rWindows Server 2012开启远程桌面服务及授权多终端用户同时登录的详细教程_zhuge_Spring的博客-CSDN博客_server2012 远程桌面
) G3 J; O- W8 B. r* o6 f, @: x4 i |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2018-3-26 10:58:23