打開服務器管理器,然后單擊管理 -> 添加角色和功能
在" 開始之前"頁面上的向導中,單擊"下一步"。
在" 選擇安裝類型"頁面上,選擇" 遠程桌面服務安裝",再 單擊"下一步"。
在" 選擇 部署類型"頁面上,選擇" 快速入門" ,然后單擊"下一步"。
在" 選擇部署方案"頁面上,選擇"基於會話的桌面部署",然后單擊"下一步"。
由於我們選擇了快速入門,因此將在單個服務器上安裝連接代理,Web Access和會話主機角色。點擊下一步
在" 確認"頁面上,選中"需要時自動重新啟動目標服務器" ,然后單擊" 部署"。
系統重啟后,檢查所有服務配置是否成功,然后單擊"關閉"。
單擊左窗格中的"遠程桌面服務"鏈接,則可以通過服務器管理器訪問遠程桌面服務。
選擇快速部署類型時,已經配置了集合(QuickSessionCollection)和遠程應用程序。
如圖所示,該快速部署不會安裝RD網關服務器和RD授權服務器。
單擊添加RD授權服務器 綠色按鈕。
選擇一台服務器,下一步
確認選擇,然后單擊添加。等待角色服務部署完畢,然后單擊"關閉",就完成了RD授權服務器的添加。
先發布幾個程序測試下
右擊RemoteApp程序選中編輯屬性,可授權可以訪問該APP的用戶或組。
訪問測試 https://IP/rdweb,
幾個基本設置
會話集合里的用戶組就是遠程桌面允許訪問的用戶組。
重定向的設置
會話設置要限制,否則斷開連接還長期占用會話。
到目前為止,RDServer已快速部署成功,但客戶端web訪問時存在一個"證書錯誤"的提醒,對用戶體驗還是不太友好。這個問題的解決就要花點時間。。。
證書問題的解決
證書服務器的安裝(略)
打開服務器管理器–>工具–>證書頒發機構
在CA管理單元中,右鍵單擊"證書模板",然后選擇"管理"
這將打開證書模板管理單元,在這里可以復制並自定義模板。對於遠程桌面,我們需要的證書是SSL。右鍵單擊Web服務器模板,然后選擇"重復模板"
在彈出的新模板窗口中,在"常規"選項卡上將證書名稱更改為自己容易識別的名稱即可。
這里輸入了"RD 服務器"。
接下來,單擊"請求處理"選項卡,然后選中" 允許導出私鑰"。
在"安全"選項卡,並授予"Autherticated User"讀取,注冊和自動注冊的權限。另外添加域計算機,並授予他們讀取,注冊和自動注冊的權限。完成后,單擊"確定"。
獲取模板並將其發布到CA。右鍵單擊證書模板–>新建–>要頒發的證書模板。
選擇我們新創建的證書,然后單擊"確定"。單擊"確定"后,在證書模版中就可以看到剛創建的模版
設置Web安全訪問
最后一步是注冊證書。切換到RDS01並打開MMC(Windows按鈕+ R並輸入mmc)
右鍵單擊個人->所有任務-> 申請新證書
在" 開始之前" 和"選擇證書注冊策略"頁上,單擊"下一步"。
在" 請求證書"頁面上,選擇RD服務器,然后單擊鏈接。需要更多信息。(使用SSL,我們必須提供其他信息)
在這里配置一下證書的使用者名稱(公用名)和備用名稱(DNS)
然后回到證書請求界面,點擊"注冊"即可。
現在,在"個人"--"證書"就可以看到剛才注冊的證書。
接下來,我們需要使用私鑰導出證書,並配置網關rdwa,rdcb來使用它。
右鍵單擊它–>所有任務–>導出
歡迎導出向導將彈出。點擊下一步。選擇是,導出私鑰,然后單擊下一步
在"導出文件格式"上,單擊"下一步"。
選中密碼框,然后輸入密碼。點擊下一步
輸入名稱以及您想要保存的位置,然后單擊下一步並完成證書的導出.
證書應用
回到遠程桌面服務器,點擊概述,在部署概述中,點擊任務,在下拉菜單中選擇"編輯部署屬性"
配置部署----證書,遠程桌面服務部署要求使用證書進行服務器身份驗證,單一登錄以及建立安全連接,將之前的證書分別導入到這些角色中。
點擊選擇現有證書后,選擇之前導出的私鑰,並輸入正式的密碼,然后點擊確定
需要點擊應用,每個證書都必須分別進行導入。
導入后證書級別狀態為"受信任"。
對其他角色服務進行相同的操作。
如果RD連接代理不綁定證書,訪問各APP應用就需要二次密碼驗證。
到此,訪問https://RDWA服務器/rdweb將不會收到證書錯誤的消息
