17-04-2015 0 条评论

在常见的远程控制方法中,微软远程桌面使用的 RDP 协议应当算是操作效率最高、用户体验最好的几种方案之一,并且即使在网络环境较差的公网远程连接中,也可以获得非常好的远程操作性能。甚至在 Linux 下也有 XRDP 这样的 RDP 远程操作工具实现。

不过 RDP 也有一项比较明显的不足在于,其服务需要占用特定端口,如果需要在公网对内网主机进行访问的话,一一配置端口映射就显得过于麻烦。因此在这样的场合之下,Windows Server 提供的远程桌面网关功能就成了一项很有价值的功能。

远程桌面网关的主要工作原理并不复杂,其实就是通过一台服务器作为代理连接内网的其他远程桌面主机,并将相关的数据发送到资源请求方。下面就来介绍下远程桌面网关的安装配置过程。

1. 安装相关远程桌面服务

打开“服务器管理器”,选择添加角色和功能。

在“服务器角色”页面,选择安装“远程桌面服务”角色。

clip_image004

如果像我一样仅需要使用远程桌面网关的话,在“远程桌面服务”的角色服务配置页面,选择安装“远程桌面连接代理”、“远程桌面授权”以及“远程桌面网关”服务。其他几项服务可根据实际需要选择安装,不过需要注意“远程会话主机”与“远程桌面虚拟化主机”的最低系统配置要求。

确认安装,并等待安装过程完成。

clip_image008

2. 激活远程桌面服务

根据微软的产品策略,像远程桌面服务这类功能需要安装单独的授权许可。在使用远程桌面服务的相关服务之前,需要先对当前服务器进行许可。注意这里使用的激活方法来自互联网,请勿将此激活方式用于商用环境。

首先在服务器管理器中启动“RD 授权管理器”。

clip_image010

在“RD 授权管理器”,右键点击当前服务器,选择“激活服务器”。

clip_image012

选择激活连接方法为“Web 浏览器”,以便通过网页获取激活码。

clip_image014

记下当前服务器的产品 ID,并在浏览器中打开https://activate.microsoft.com

clip_image016

选择“启用许可证服务器”,来注册当前服务器。

clip_image018

输入产品 ID 以及公司信息。

clip_image020

记下获取的许可证服务器 ID。

clip_image022

并在先前的“服务器激活向导”页面输入“许可证服务器 ID”。

clip_image024

完成远程桌面服务器注册后,还需要继续向服务器添加许可证。

clip_image026

继续“服务器激活向导”。并在先前提示有“是否希望立即在具有此产品 ID 的许可证服务器上安装客户端访问许可证?”的页面选择“是”进入下一步许可证申请。

clip_image028

选择许可证程序为“企业协议”,并提供相关的公司信息。

clip_image030

因为我只需要一个方便使用的远程桌面网关服务器,所以在产品类型中,选择“Windows Server 2012 远程桌面服务每用户客户端访问许可证”,数量够用即可。并在协议号码中输入公司信息对应的协议号。

clip_image032

记下“许可证密钥包 ID”,并填入“服务器激活向导”,即可完成许可证的添加。

clip_image034

在添加许可证包以后,“RD 授权管理器”中当前服务器可能还有警告标志提示。

clip_image036

这种情况下,需要进一步使用“复查配置”功能。

clip_image038

将当前许可证服务器以及账户添加到 AD 域中。

clip_image040

所有复查项均通过之后,激活远程桌面服务至此基本完成。

clip_image042

3. 远程桌面网关后续配置

在激活完成远程桌面服务器之后,还需要进行相关后续配置才能正常使用远程桌面网关服务。相关配置主要在“RD 网关管理器”中。

clip_image044

配置策略

clip_image046

新建策略,选择“创建RD CAP和RD RAP(推荐)”,下一步。

clip_image048

输入RD-CAP名称

clip_image050

选择验证方式,添加允许的用户组,也可以添加允许的计算机设备(如果只希望特定设备可以远程访问)。

clip_image052

根据需要选择所需要重定向的设备

clip_image054

根据需要设置会话配置

clip_image056

确认RD-CAP配置

clip_image058

设置RD-RAP名称

clip_image060

选择用户组

clip_image062

选择网络资源

clip_image064

选择允许的端口

clip_image066

确认RD-RAP配置

clip_image068

点击完成

4. 在客户端使用远程桌面网关服务器

在正确设置远程桌面网关之后,便可直接从客户端通过远程桌面网关服务器来连接远端远程桌面服务。

clip_image070

19-01-2015 0 条评论

Windows Server 2012改造成Windows8的方法

1、开启桌面体验
运行PowerShell,输入

Import-Module servermanager
Add-WindowsFeature Desktop-Experience

2、启用快速开关机(就是启用休眠)
管理员身份运行cmd,输入

powercfg /H on

打开电源选项,点左侧唤醒时需要输入密码,在下面可以找到快速启动,打钩。

3、添加.net组件
运行PowerShell,输入

Import-Module servermanager
add-windowsfeature NET-Framework-Features -Source:L:\Win2012\sources\sxs

把L:\Win2012\改成windows server2012的安装目录

4、开启音频服务
运行PowerShell,输入

Import-Module servermanager
set-Service “Audiosrv” -startuptype automatic

感觉没有用的同学可以自己到服务里面把这个服务改成自动就行。

5、开启无线组件(如果没有无线网络可以忽略)
运行PowerShell,输入
Import-Module servermanager
add-windowsfeature Wireless-Networking

6、禁止显示关机事件跟踪器(就是关机时显示的菜单)
运行gpedit.msc,展开左侧的本地计算机,计算机配置,管理模板,系统。在右侧找到并禁用Display shutdown Event Tracker(不太清楚这个怎么翻译,大概是显示关机事件跟踪程序),另外开机按Ctrl+Alt+Del 的功能也可以在这里取消。

7、取消IE保护
打开服务器管理,点左侧本地服务器,点右侧的IE安全配置后面的on,都改成off并确定。

8、取消服务器管理开机自动启动
打开服务器管理,点右上角的管理按钮,点服务器管理属性,第二项打钩并确定。

9、设置前台进程优先
打开系统属性,点左侧高级系统属性,第一个设置按钮,高级选项卡,选程序,并确定。

10、开启自动更新并且自动联网搜索驱动
打开系统属性,点左侧高级系统属性,硬件选项卡,驱动设置按钮,选第一项,并确定。

11、启用自定义帐户并禁用管理员帐户
首先添加一个管理员帐户,然后打开计算机管理,账户管理,双击Administratior,勾选禁用,并确定

12、设置帐户自动登陆
运行 control userpasswords2,点选需要自动登陆的用户名,然后取消用户必须输入用户名和密码登陆计算机的勾,确定,并输入两次密码。此功能会自动取消开机按Ctrl+Alt+Del。

13、安装DirectX增加游戏兼容性
微软官方下载地址:http://download.microsoft.com/download/8/4/A/84A35BF1-DAFE-4AE8-82AF-AD2AE20B6B14/directx_Jun2010_redist.exe

下面附上1、2、3、4、5步骤合起来的批处理命令(需要手动编辑里面与第三步相关的安装路径,然后手动开启快速启动)

echo Import-Module servermanager >C:\PShell.ps1
echo Add-WindowsFeature Desktop-Experience >>C:\PShell.ps1
echo add-windowsfeature NET-Framework-Features -Source:L:\Win8Svr\sources\sxs >>C:\PShell.ps1
echo add-windowsfeature Wireless-Networking >>C:\PShell.ps1
echo set-Service “Audiosrv” -startuptype automatic >>C:\PShell.ps1
powershell “-Command” “if((Get-ExecutionPolicy ) -ne ‘AllSigned’) { Set-ExecutionPolicy -Scope Process Bypass }; & “C:\PShell.ps1”

保存成bat批处理文件用管理员身份运行,即可实现1-5步,完成后可以删除C:\PShell.ps1临时文件。

Windows Server 2012 管理员账号Administrator开启Metro(Windows UI)商店方法:

——管理员账户打开…”按Win+R 运行中输入:“gpedit.msc”,就会启动组策略编辑器,依次展开“计算机配置”里面的“Windows设置”,然后是“安全设置”,再就是“本地策略”里面的“安全选项”,在右边查找一项策略: “用户帐户控制: 用于内置管理员账户的管理员批准模式”,双击打开更改为“已启用”,确定后退出注销再登录,就OK了。

缺点:开启后右击桌面或其他盘的文件夹 点新建,只有文件夹选项 ,没有其他选项!
必须给users权限 右击新建 才有新建文本 新建word  新建excel  新建快捷方式 联系人 等!

  • About Totoro

  • 近期文章

  • 2017年七月
    « 10月    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • 分类目录

  • 近期评论

  • 标签

  • 功能

  • 友情链接