win2008.WDS自动化部署安装win2008服务器
Windows 2008 系列实验 之“WDS”
WDS 自动化部署安装 win2008 服务器实验
实验目的:
掌握 Windows 2008 WDS(Windows 部署服务)的配置、SIM(系统 映像管理器)及常用 Windows PE 工具的使用,能结合上述功能完成客 户端系统(VISTA)或服务器端系统(Win2008)的自动化全新安装部 署。
实验环境说明:
1. 服务器通过 VMware 搭建,硬件配置: a) 内存至少 512M b) 硬盘 20G 以上, 用于系统分区, 用于存放 WDS 数据 ,s 15G 5G 在本实验中,由于事先分配的硬盘空间不足,事后,添加 一个硬盘 c) 安装 win2008 企业版, 计算机名为 “2008dc1” 升级为 DC, , 并在升级过程让系统自动完成 DNS 配置 d) 服务器 IP:192.168.0.230/24 2. 客户端采用真机: 也可用虚拟机代替,主要是偶的本本开两个虚拟机有点 慢,内存 1G(至少 512M 才能成功加载 WINPE) ,硬盘 160G, 主板集成 8139 网卡,带 PXE 启动。
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS”
实验步骤:
一、 在服务器端安装 DHCP 和 WDS 角色
1. 启动“服务器管理器” ,点击右侧的“添加角色”
2. 系统打开“添加角色向导”
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 3. 在 “选择服务器角色” 同时勾选 处, “DHCP 服务器” “Windows 和 部署服务”
4. 为“WDS”选择“角色服务” ,默认选择如下图,此处不用更改
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 5. 开始配置 DHCP 服务器,为 DHCP 服务绑定网络接口,本机只有 一个网络连接,系统已自动勾选
6. 配置 DHCP 服务器选项:015 DNS 域名选项,006 DNS 服务器选 项,具体设置如下图
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 7. 为 DHCP 服务器配置 WINS 选项,此处设为“不需要”
8. 为 DHCP 服务器配置作用域,设置如下图所示,并勾选“激活此 作用域”复选框
作用域选项
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 9. 由于网络中使用的是 IPv4 地址,此处将服务器的 DHCPv6 无状 态模式设为禁用
10.指定在安装过程中, DHCP 服务器进行授权, 对 并指定用户凭据, 由于当前是用“管理员”登录服务器,所以可以选择“使用当 前凭据”
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 11.配置完成后,系统会显示“配置摘要” ,确认无误后,点击“安 装”
12.系统进入完装状态,并自动按照上述设置自动完成对服务器进 行相应的配置
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS”
二、 在服务器端配置 WDS,添加启动映像和安装映像
1. 启动“管理工具”—“Windows 部署服务” ,展开“服务器” , 右击“https://www.360docs.net/doc/905107059.html,” ,选择“配置服务器”
2. 指定“远程安装文件”的位置
默认为“C:\RemoteInstall”
建议将“远程安装文件夹”置于 一个单独的分区
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 3. 配置 DHCP 相关的设置,如下图所示
4. 设置对 PXE 客户端的响应方式,此处设为“响应所有客户端计 算机” ,对未知客户端,要求先经管理员批准
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 5. WDS 初始化配置完成,系统会询问“是否立即添加映像” ,此处 清除选择,点击“完成” ,事后再手动添加相关映像
6.
更改虚拟机配置,将“Win2008 系统 ISO 文件”加载到虚拟机 光驱
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 7. 右击“启动映像” ,选择“添加启动映像”
8. 选 择 位 于 windows2008 安 装 光 盘 中 的 sources 目 录 下 的 boot.wim
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 9. 更改默认的“映像名称”和“映像说明” ,如下图所示
更改后,名称会更直观
10.确认信息后,系统将完成“启动映像”的添加,客户端可使用 此映像引导启动 WINPE 环境
启动映像添加成功后,会将文件复制到“远程安 装文件夹”的相应子目录下
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 11.在 WDS 中,可以通过“映像组”来对所包含的多个映像进行分 组管理。右击“安装映像” ,选择“添加映像组” ,并命名为 “win2008”
12.按照添加“启动映像”步聚,添加“安装映像” ,具体过程抓图 如下:
位于 windows2008 安装光盘中的 sources 目 录下的 install.wim(包含六个可用映像)
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS”
此处只选择企业版相关的两项,选择 Core 版是为以后做 Core 版相关的实验
清除此复选框,以便可以对每 个映像进行自定义名称和说明
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS”
安装映像添加成功后,会将文件复制到“远程安 装文件夹”的相应子目录下
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS”
三、 在服务器端安装 WAIK,安装包可从官方网站下载 (使用版本为:6001.18000.080118-1840-kb3aik_cn.iso)
1. 更改虚拟机配置,将“WAIK 安装包 ISO 文件”加载到虚拟机光 驱
2. 点击“Windows AIK 安装程序”开始安装
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 3. 根据安装向导提示,完成安装
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 四、
利用 windows 2008 安装光盘中编录文件(也可以根据
映像文件自己生成编录文件) ,使用 SIM 生成应答文件
1. 点击“开始”—“所有程序”中“Microsoft Windows AIK”下 的“Windows 系统映像管理器” ,
2. 选择“编录文件” :右击“Windows 映像”下的“选择 Windows 映像或编录文件” ,选择“Windows 映像…”
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 3. 选择“Windows2008 安装光盘”中相应的编录文件
4. 新建“应答文件”
5. 展开“Windows 映像”中,编录下的“Components”
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 系列实验 之“WDS” 6. 找到组件设置中的“Microsoft-Windows-Setup”部分
可以看出此组件下有一系列子组件,此处生成应答文件需要如 下子组件:
DiskConfiguration 进行磁盘分区、格式化等设置工作。 与 WDS 有关的相应设置,比如安装 的映像和用于访问 WDS 的用户账户 信息。 指定是否打开 WinPE 的防火墙。
WindowsDeploymentServices
EnableFirewall
EnableNetwork
指定是否使能网络连接。
LogPath
指定 WinPE 日志文件的存放位置。
Restart
指定 WinPE 步骤完成时是否重启计 算机或者关机。
版权:听海
ljg_ding@https://www.360docs.net/doc/905107059.html,
2008-05-11
Windows 2008 R2 远程桌面服务
Windows 2008 R2 远程桌面服务 (一)安装远程桌面服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。 关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。 https://www.360docs.net/doc/905107059.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ●远程桌面会话主机(必选,用户使用该功能访问服务器资源) ●远程桌面虚拟化主机(RemoteApp功能) ●远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ●远程桌面连接代理(负载平衡) ●远程桌面网关(可以通过Internet访问RemoteApp程序) ●远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp 程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员帐号登录,开始安装 1、安装windows 2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。
WindowsServer2008配置远程桌面连接
WindowsServer2008 - 远程桌面连接-自定义远程连接数量 分为几大步: 一、安装终端服务(Terminal Services) "控制面板" -"管理工具" -"服务器管理器" -"角色" -右键添加角色(选择终端服务) 二、安装TS 授权管理器(TS Authorize Control Services) 类似步骤一,只不过,它是添加功能 三、许可证服务器激活参照下面许可证服务器激活 四、选择授权模式(每设备与每用户)参照下面两种模式的区别 五、修改远程连接数量"控制面板" -"管理工具" -"终端服务(文件夹)" -"终端服务配置" -"授权诊断" -右侧显示区域中的“RDP-Tcp”选项,并用鼠标右键单击“RDP-Tcp”选项,再点选快捷菜单中的“属性”命令,进入到“RDP-Tcp”选项设置界面;点选“RDP-Tcp”选项设置界面中的“网络适配器”选项卡,在对应的选项设置页面中,将最大连接数参数修改为适当的数值,该数值通常需要根据服务器系统的硬件性能来设置,一般情况下我们可以将该数值设置为“5”以下,最后单击“确定”按钮执行设置保存操作。 或使用注册表:系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入字符串命令“regedit”,单击回车键后,进入系统注册表控制台窗口;展开该控制台窗口中的“HKEY_LOCAL_MACHINE\SOFTWARE\Polic ies\Microsoft\Windows NT\Terminal Services”注册表子项(如图2所示),在目标注册表子项下面创建好“MaxInstanceCount”双字节值,同时将该键值数值调整为“10”,最后单击“确定”按钮保存好上述设置操作。 一、终端服务(T erminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中: 应用程序集中部署:在客户端-服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。 终端服务简单图解
winserver2008远程桌面开启
win server 2008远程桌面开启操作 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口; 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口; 将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后
修改Windows Server 2008R2远程桌面连接端口号
修改Windows Server 2008R2远程桌面连接端口号 引言: 默认状态下,Windows Server 2008 R2 远程桌面端口号为3389,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,但有时为了维护的需要,不得不开启远程桌面连接,为了系统安全性,建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤: 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
3、修改完后需要重启生效,注意防火墙的问题(远程桌面开启基于防火墙开启的情况下,默认先打开 远程桌面,然后在关闭防火墙,最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID,有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程),它对应的PID为1912 6、下面就是查看PID为1912对应的端口,可以看到PID-1912对应的端口后为3309,即为我们之前 设置的远程桌面的端口号
Windows Server 2008远程桌面设置
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
Win2008远程桌面设置及远程控制
Windows Server 2008远程桌面设置 启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法 (是pcbeta论坛的skyskai的方法): 首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法: 打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration) 1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。 2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。 3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效) (1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
Windows 2008 R2实现远程桌面Web连接
Windows 2008 R2实现远程桌面Web连接 我们在之前的文章中实现了RemoteApp服务器的部署,配置及测试。RemoteApp服务器使用的协议是大家非常熟悉的RDP协议,RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的,但有些企业的防火墙对3389端口会限制使用,甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境,我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便,不用担心遭到封杀;而且我们可以使用浏览器作为客户端工具,这样对特定环境的要求就降低了很多,毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。 想让客户机通过浏览器访问RemoteApp服务器,我们可以通过远程桌面Web访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录,用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示,我们准备在TSERVER上部署远程桌面Web访问组件,实验步骤如下。 一部署远程桌面Web访问组件 我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器,如图1所示,点击左侧的“角色”,在右侧操作栏中可以看到远程
桌面的角色服务。从图中可以看到,远程桌面Web访问尚未安装,点击“添加角色服务”,准备添加远程桌面Web服务。 图1 如图2所示,在角色服务中勾选“远程桌面Web访问”,角色向导提示我们这个角色服务需要IIS组件的支持,点击“添加所需的角色服务”,这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。
Windows Server 2008 R2 之二十一远程桌面服务(二)
一、远程桌面授权 远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。 客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。然后,RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。 尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器。 若要使用远程桌面服务,必须在的环境中部署至少一台许可证服务器。对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。 只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生,宽限期即结束:许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。 宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下: Windows Server 2008、2008 R2 、Windows Server 2003:宽限期120 天;Windows 2000 宽限期90 天默认情况下,在以RD 会话主机服务器上的本地管理员身份登录之后,桌面右下角会出现一条消息,注明在RD 会话主机服务器的授权宽限期过期之前的天数。 在 RD 授权宽限期结束之前,必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外,必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。 二、安装远程桌面授权
WindowsR位启用远程桌面详细设置
W i n d o w s2008R264位启用远程桌面详细设置一、安装Windows2008终端服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows2008域控制器,一台windows2008终端服务器,一台windows7客户端。 关于windows2008的终端服务的解释,就不说了,微软的Technet上说的很详细。。Windows2008微软的终端服务比windows2003强了很多。Windows2008终端服务的角色服务有: Windows2008R264位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ?远程桌面会话主机(必选,用户使用该功能访问服务器资源) ?远程桌面虚拟化主机(RemoteApp功能) ?远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ?远程桌面连接代理(负载平衡) ?远程桌面网关(可以通过Internet访问RemoteApp程序) ?远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员帐号登录,开始安装 1、安装windows2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。
Windows Server 2008远程桌面策略
Windows Server 2008远程桌面策略 远程桌面是管理员对Windows系统实施远程管理和维护的首先工具,当然也是攻击者窥视和企图接管的对象。因此,一个有经验的系统管理员在客户端或者服务器上开启远程桌面后定会进行一定的安全部署。对于Windows Server 2008来说,远程桌面是终端服务的一个功能,Windows Server 2008的安全特性和相关细节,为用户进行远程桌面管理以及提升其安全性提供了更多选项。本文将和大家一道挖掘Windows Server 2008远程桌面管理中的相关技术细节。 1、启用远程桌面时应注意的细节 在Windows Server 2008中开启远程桌面的操作是非常简单的,但不同于此前的系统它提供了更多的安全选项,这些选项是我们应用注意的。另外,因为Windows Server 2008的安全特性,大家在开启远程桌面前或者开启之后还应用注意有关事项。 (1).慎重选择限制远程连接系统的版本 依次点击“控制面板”→“系统和维护”→“系统”进入系统管理页面,单击左窗格中的“远程设置”链接打开“系统属性”对话框,点击“远程”选项卡来到启用远程桌面窗口。对于启用远程桌面大家可谓轻车熟路,但该页面中启用Windows Server 2008远程桌面的两个选项希望引起大家的注意。首先是“允许运行任意版本远程桌面的计算机连接(较不安全)”选项,如果选择该项那么任意版本的Windows都可以通过远程桌面连接到该主机,毫无疑问,这是不安全的。在此,管理员应该做考量是否限制远程连接的系统版本以提升远程桌面的安全,一般情况下管理员应该以自己平时使用的系统版本为依据进行选择。另外一个选项是“只允许运行带网络身份验证的远程桌面的计算机连接(更 安全)”,如果选择该项,那么将只允许安装了Windows Vista、Windows Server 2008、Windows 7的计算机进行远程连接。如果条件允许,笔者当然建议大家选择该项,毕竟安全第一嘛。(图1)
配置windows 2008 R2远程桌面授权,激活授权许可服务器
微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每用户 CAL 如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。 我们将使用TS 每用户 CAL来配置。 (1)首先,检查Remote Desktop Users组和TS Web Acess Computers的成员,如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。 注意:TS Web Acess Computers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
(2)开始—运行,输入control system,选择“远程控制”。
选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用”。 (3)在角色服务中添加“远程桌面授权”服务器角色
Windows-2008-R2-64位启用远程桌面详细设置
Windows 2008 R2 64位启用远程桌面详细设置 一、安装Windows 2008 终端服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows 2008域控制器,一台windows 2008终端服务器,一台windows 7客户端。 关于windows 2008的终端服务的解释,就不说了,微软的Technet上说的很详细。 technet.microsoft./zh-cn/library/dd640164(WS.10).aspx。Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有:Windows 2008 R2 64位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ?远程桌面会话主机(必选,用户使用该功能访问服务器资源) ?远程桌面虚拟化主机(RemoteApp功能) ?远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ?远程桌面连接代理(负载平衡) ?远程桌面网关(可以通过Internet访问RemoteApp程序) ?远程桌面Web访问(用户使用IE浏览器通过网或外网访问RemoteApp程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员登录,开始安装 1、安装windows 2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。 出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。
Windows Server 2008 R2 之15 远程桌面服务RD之一
一、远程桌面服务(RD)概述 远程桌面服务(以前是终端服务)是 Windows Server(R) 2008 R2 中的一个服务器角色,它提供的技术可让用户访问在远程桌面会话主机(RD 会话主机)服务器上安装的基于Windows 的程序,或访问完整的 Windows 桌面。使用远程桌面服务,用户可从公司网络内部或 Internet 访问 RD 会话主机服务器。 远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在 RD 会话主机服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。 在用户访问 RD 会话主机服务器上的程序时,程序会在服务器运行。每个用户只能看到各自的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。另外,可以配置远程桌面服务来使用 Hyper-V,以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。 如果在 RD 会话主机服务器上(而非在每台设备上)部署程序,则可以带来诸多好处。例如: 1、应用程序部署:可以将基于 Windows 的程序快速部署到整个企业中的计算设备中。在程序经常需要更新、很少使用或难以管理的情况下,远程桌面服务尤其有用。 2、应用程序合并:从 RD 会话主机服务器安装和运行的程序,无需在客户端计算机上进行更新。这也可减少访问程序所需的网络带宽量。 3、远程访问:用户可以从设备(如家庭计算机、展台、低能耗硬件)及非 Windows 的操作系统访问 RD 会话主机服务器上正在运行的程序。 4、分支机构访问:远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协
windows server 2008 远程桌面(授权、普通用户登录)..
大家好,因公司上ERP系统,用户端需要远程到服务器,但大家都知道微软默认只有2个,所以没有办法达到我公司的要求。 在网上找了很久也没有找到合适的文章,要不就这里说一点,那里说一点,没有一个全的,还有很多是不怎么正确的。 一般为:1.windows server 2008远程桌面多用户问题 2.windows server 2008远程桌面授权问题 3.windows server 2008远程桌面普通USER登录问题 等等,关于windows server 2008远程桌面问题很多、很多,那么下面收我来为大家做一个相对比较全的教程吧。 1.开启远程功能,并选择要远程服务器的用户 2.添加相关的用户,这里就不多做解释啦
3.用远程用户组Remote Desktop Users里的用户登录服务器
4.随说是Remote Desktop Users组的用户,但默认服务器是不能登录的
5.首先我们确定一下,IT02是不是Remote Desktop Users组的用户 6.记住,这里是选择是域安全策略,不是域控制安全策略(在网上就出现很多类拟的问题)
7.选择“允许在本地登录”,并添加Remote Desktop Users组。如果这里只添加这一个组,就没办法应用出来啦。注意这里一定要加上domain admins 和administrators 才可以应用,确定出来。
8.选择“通过终端服务允许登录”,并添加Remote Desktop Users组。如果这里只添加这一个组,就没办法应用出来啦。注意这里一定要加上domain admins 和administrators 才可以应用,确定出来。
Windows server 2008设置远程桌面连接的详细步骤(图文教程)
凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数: 首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
windows 2008 R2打印设置教程
windows 2008 R2 远程桌面服务RemoteApp程序的打印 在Windows Server? 2008 中,已经通过添加“终端服务轻松打印”打印机驱动程序和一个只能重定向默认客户端打印机的组策略设置改善终端服务打印。 终端服务轻松打印驱动程序是Windows Server 2008 中的一项功能,用户可以使用它从终端服务RemoteApp(TM) 程序或从终端服务器桌面会话可靠地打印到客户端计算机上的正确打印机。还能够使用户在本地和远程会话之间获得更一致的打印体验。 “终端服务轻松打印”驱动程序提供以下功能: ?提高了针对RemoteApp 和远程桌面会话的终端服务打印的可靠性。 ?支持旧版和新版的打印机驱动程序,而无需在终端服务器上安装这些驱动程序。 ?在打印机枚举性能方面,对特定于Windows Server 2003 的可伸缩性的改进。在Winlogon 进程期间,后台处理程序只枚举用户可在特定会话中使用的打印机,而不枚举所有重定向的打印机。因此,在每个会话的基础上枚举打印机,而不是在每个用户的基础上枚举打印机。 ?改善了可用的打印机功能。“终端服务轻松打印”驱动程序在远程会话中提供丰富和完整的打印机功能。当用户查看打印首选项时,可以使用物理打印机驱动程序的所有功能。 (1)远程桌面服务器设置 必须安装.NET FrameWork 3.0 SP1以上的版本,在Windows 2008中已集成该组件。 服务器管理器—功能—添加功能,勾选“.NET FrameWork 3.5 功能”,安装即可。 (2)远程桌面服务器组策略设置“终端服务打印” 开始—运行,输入“gpedit.msc”,打开本地组策略 计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\打印机重定向不允许客户端打印机重定向 ●启用不允许客户端可以使用本地的打印机 ●禁用允许客户端可以使用本地的打印机 我们这里选择“禁用” 首先使用远程桌面轻松打印打印机驱动程序 ●启用RD 会话主机服务器首先尝试使用远程桌面轻松打印打印机驱动程序安装所有客 户端打印机。如果出于任何原因,远程桌面轻松打印打印机驱动程序无法使用,则使用RD 会话主机服务器上与所用客户端打印机相匹配的打印机驱动程序。如果RD 会话主机服务器上没有与客户端打印机匹配的打印机驱动程序,则客户端打印机不可用于远程桌面会话。 ●禁用RD 会话主机服务器将尝试查找合适的打印机驱动程序来安装客户端打印机。如 果RD 会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则服务器将尝试使用远程桌面轻松打印驱动程序安装客户端打印机。如果出于任何原因,远程桌面轻松打印打印机驱动程序无法使用,则客户端打印机不可用于远程桌面服务会话。 我们这里选择“启用” (3)RemoteApp程序的打印 必须保证在客户端中安装了.NET FrameWork 3.0 SP1。现在最新的版本是.NET FrameWork 3.5 SP1。否则,打印时会出现RemoteApp程序无响应。
Windows Server 2008的远程控制
【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率,许多有经验的网络管理员都喜欢使用远程桌面连接功能,来对该系统进行远程控制;不过,远程桌面连接虽然能够给我们带来方便,但是也容易被攻击者偷窥利用。为了既能高效控制Windows Server 2008系统,又能保证开启的远程桌面功能不会被非法利用,我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。 1、善用注销,保持远程连接通畅 在默认状态下,Windows Server 2008服务器在远程桌面配置模式状态下,最多只允许两个用户与之建立远程控制连接。在这种情形下,当我们以远程桌面连接方式登录进该服务器系统,并对该服务器系统进行适当控制后,如果简单地关闭远程桌面连接窗口的话,此次远程桌面连接只是暂时处于断开状态,该连接仍然会消耗Windows Server 2008服务器的系统资源,占用该系统的远程连接数量。这个时候,要是有其他的网络管理员尝试通过远程桌面连接方式,登录到Windows Server 2008服务器系统时,对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录,那么远程连接就无法保持正常通畅状态。为了让远程桌面连接始终通畅,我们应该在完成远程控制操作后,善于对Windows Server 2008服务器系统执行注销用户操作,以便强行关闭该用户连接运行的所有应用程序,并且强制结束该用户连接运行的所有前台进程,那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。要注销某个用户的远程桌面连接时,我们可以按照下面的操作步骤来进行: 首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统工作状态切换到DOS命令行界面;
windows2008R2配置远程桌面授权激活授权许可服务器
配置windows 2008 R2远程桌面授权,激活授权许可服务器。 微软的终端服务客户端访问许可证 (TS CAL)有下面两种: TS 每设备 CAL TS 每用户 CAL 如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。 TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。 我们将使用TS 每用户 CAL来配置。 (1)首先,检查Remote Desktop Users组和TS Web Acess Computers的成员,如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。 注意:TS Web Acess Computers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
(2)开始—运行,输入control system,选择“远程控制”。
十步完成Windows 2008 R2上远程桌面服务配置
十步完成Windows 2008 R2上远程桌面服务配置 您想试用微软的虚拟桌面基础架构(Virtual Desktop Infrastructure),但却不知道从哪下手? 如果有以上想法的话,那你太幸运了!本文就提供搞定远程桌面服务(Remote Desktop Services)及相关基础组件的信息可供你参考。 第一步:安装之前 打开Server Manager,选择“角色”。角色管理器屏幕打开以后,选中远程桌面服务器。 点击图片本身就能放大 点击下一步之后,你会看到远程桌面服务的介绍。
第二步:选择你想安装的远程桌面服务角色 远程桌面服务(RDS)包含几个组件。这些组件可以在一个机器上,也可以在多个机器上。下面逐一描述: ?远程桌面服务会话主机:这是Terminal Server的新名字。 ?远程桌面虚拟化主机:这个组件与Hyper-V集成在一起,允许Hyper-V上的虚拟机池被用于虚拟桌面。 ?远程桌面连接代理:这个组件将用户与虚拟桌面、远程应用或者Terminal Server 会话连接起来。 ?远程桌面授权:这是Terminal Server授权服务器的新名称,同时,也包含微软虚拟桌面基础架构(VDI)的授权。 ?远程桌面网关:为客户端连接到特定的虚拟桌面、远程应用或者Terminal Server 会话提供单一的连接点。
远程桌面Web访问:为客户端连接到虚拟桌面、远程应用或者Terminal Server 会话提供了一个接口。 第三步:指定授权模式 按照以前的Terminal Server授权,有两种选择:每设备和每用户。
第四步:允许访问Terminal Server(非必须) 选择可访问本地Terminal Server的用户。对RDS来说,这个组件并非必须的。如果你跟我一样选择了安装“远程桌面会话主机”,就会有如下提示。 第五步:配置客户端体验 下一个屏幕是“配置客户端体验”。在这里,你可以设置客户端在VDI系统中获得的缺省体验。