Windows Server 2012 R2 會話遠程桌面-標準部署-RD授權
馬博峯
當完成所有的部署後,在實際操作中沒有任何問題,並完成所有的測試,在所有工作的最後一步就是需要安裝RD授權服務器,遠程桌面授權(RD 授權)以前稱爲終端服務授權(TS 授權),它能夠管理每個設備或用戶與遠程桌面會話主機(RD 會話主機)服務器連接所需的遠程桌面服務客戶端訪問許可 (RDS CAL)。使用 RD 授權在遠程桌面授權服務器上安裝、頒發 RDS CAL 並跟蹤其可用性。
一、Windows Server 2012 R2 Remote Desktop Services授權模式
客戶端(用戶或設備)連接到RD 會話主機服務器時,RD 會話主機服務器將確定是否需要 RDS CAL。然後,RD 會話主機服務器嘗試連接到RD 會話主機服務器的客戶端向遠程桌面授權服務器請求 RDS CAL。如果許可證服務器中有適合的 RDS CAL,則將該 RDS CAL 頒發給客戶端,客戶端將能夠連接到RD 會話主機服務器。
儘管在授權寬限期內不需要任何許可證服務器,但是在寬限期結束之後,必須先由許可證服務器爲客戶端頒發有效的 RDS CAL,客戶端才能登錄到RD 會話主機服務器。若要使用遠程桌面服務,必須在您的環境中部署至少一臺許可證服務器。對於小型部署,可以在同一臺計算機上同時安裝RD 會話主機角色服務和RD 授權角色服務。對於較大型部署,建議將RD 授權角色服務與RD 會話主機角色服務安裝在不同的計算機上。
只有正確配置 RD 授權,RD 會話主機服務器才能接受來自客戶端的連接。爲了使您有足夠的時間部署許可證服務器,遠程桌面服務爲RD 會話主機服務器提供授權寬限期,在此期限內不需要任何許可證服務器。在此寬限期內,RD 會話主機服務器可接受來自未經授權的客戶端的連接,不必聯繫許可證服務器。寬限期的開始時間以RD 會話主機服務器接受客戶端的時間爲準。只要下列任一情況先發生,寬限期即結束:
? 許可證服務器向連接到RD 會話主機服務器的客戶端頒發了永久的 RDS CAL。
? 寬限期的天數已過。
默認情況下,在以RD 會話主機服務器上的本地管理員身份登錄之後,桌面右下角會出現一條消息,註明在RD 會話主機服務器的授權寬限期過期之前的天數。在 RD 授權 寬限期結束之前,必須爲每個需要連接到RD 會話主機服務器的設備或用戶購買並安裝適當數量的 RDS CAL。此外,必須確認在RD 會話主機服務器上指定的遠程桌面授權模式與許可證服務器上提供的 RDS CAL 類型匹配。遠程桌面授權模式能夠確定RD 會話主機服務器代表連接到RD 會話主機服務器的客戶端向許可證服務器請求的 RDS CAL 的類型。
RD 會話主機服務器上正在運行的操作系統 | 寬限期 |
Windows Server 2012 R2 | 120天 |
Windows Server 2012 | 120天 |
Windows Server 2008 R2 | 120天 |
Windows Server 2003 R2 | 120天 |
Windows 2000 | 90天 |
有兩種類型的遠程桌面服務客戶端訪問許可證 (RDS CAL):
? RDS設備CAL:允許一個設備(由任何用戶)使用任何服務器的遠程桌面服務功能。
? RDS用戶CAL:允許一個用戶(使用任何設備)使用任何服務器的遠程桌面服務功能。
在遠程桌面會話主機(RD 會話主機)服務器上配置的遠程桌面授權模式必須與許可證服務器上可用的 RDS CAL 的類型匹配。如果使用每設備授權模式,並且客戶端計算機或設備初次連接到RD 會話主機服務器,默認情況下,向該客戶端計算機或設備頒發一個臨時許可證。在客戶端計算機或設備第二次連接到RD 會話主機服務器時,如果許可證服務器已激活,並且有足夠的 RDS-每設備 CAL 可用,許可證服務器將向該客戶端計算機或設備頒發永久 RDS-每設備 CAL。
RDS-每用戶 CAL 向一個用戶授予通過任意數量的客戶端計算機或設備訪問RD 會話主機服務器的權限。RD 授權不強制使用 RDS-每用戶 CAL。因此,無論許可證服務器上安裝了多少個 RDS-每用戶 CAL,都可以建立客戶端連接。這樣,管理員不必考慮 Microsoft 軟件許可條款對每個用戶都需要有效的 RDS-每用戶 CAL 的要求。使用每用戶授權模式時,如果不是每個用戶都有 RDS-每用戶 CAL,將會違反許可條款。
爲了確保遵守許可條款,應確保跟蹤組織中正在使用的 RDS-每用戶 CAL 數,並確保許可證服務器上安裝的 RDS-每用戶 CAL 數足以爲每個需要連接到RD 會話主機服務器的用戶提供 RDS-每用戶 CAL。可以使用遠程桌面授權管理器(RD 授權管理器)工具跟蹤並生成有關頒發 RDS-每用戶 CAL 的報告。
如果將RDS發佈到公網中,則還需要購買RDS外部連接器(RDS External Connector),RDS外部連接器允許多個外部用戶訪問一個遠程桌面服務器。如果您有多個服務器,則需要多個外部連接器。
二、安裝RD授權服務器
在遠程桌面環境當中,客戶端登錄服務器的遠程桌面或者是使用 RemoteApp 程序,那麼它必須去獲得遠程桌面的許可,許可的頒發就是由遠程桌面授權角色服務器來完成的,我們必須去安裝和配置遠程桌面授權服務角色,否則120天后客戶端將無法使用遠程桌面服務。
服務器名稱 | 操作系統 | IP設置 | 功能 |
AD-DC.mabofeng.com | Windows Server 2012 R2 | 192.168.1.100 | 域控制器 |
BD-RDS.mabofeng.com | Windows Server 2012 R2 | 192.168.1.201 | 遠程桌面連接代理 |
RD-Lic.mabofeng.com | Windows Server 2012 R2 | 192.168.1.11 | RD授權服務器 |
在接下來就來安裝RD授權服務器,在安裝RD授權服務器之前,首先需要將RD授權服務器加入到域中,通過將其加入到服務器的池中,以管理員的身份登錄到RD連接代理服務器中,並打開服務器管理器。
步驟1、在服務器管理器中,點擊遠程桌面服務-概述,在概述頁面中,可以看到部署概述,然後點擊RD授權。
步驟2、在添加RD授權服務器嚮導中,首先在服務器池中選擇要安裝RD授權的服務器,要安裝RD授權的服務器事先要加入到內網的域中,點擊箭頭將RD網關服務器添加到右邊,然後點擊下一步。
步驟3、在添加RD授權的確認選擇頁面中,查看將要在服務器上安裝RD授權角色服務器,並將會此服務器添加到部署中,然後點擊添加。
步驟4、在添加RD授權中的結果頁面裏,可以看見遠程桌面授權角色服務已經安裝成功,安裝完成後,後續還需要進簡單的配置。至此安裝RD授權服務器的任務就完成了。
三、配置RD授權服務器
完成部署安裝RD授權服務器後,接下來就是需要進行配置RD授權了,配置RD授權服務器需要以域管理員的身份登錄到RD授權服務器中,使用遠程桌面授權管理器進行配置,除此之外,還需要對服務器的防火牆進行配置,打開相應的端口,關閉不用的端口。如果沒有配置RD授權服務器,則授權服務器是無法進行使用的,在安裝了RD授權服務器的同時,也會安裝遠程桌面授權管理器。我要也可以通過添加角色和功能,單獨安裝遠程桌面授權管理器,當我們安裝完成後,在RD授權服務器中,打開控制面板,選擇系統和安全,點擊管理工具,然後點擊遠程桌面服務,在遠程桌面服務文件夾中,就可以看到遠程桌面授權管理器。
步驟1、打開RD授權管理器,點開樹狀結構圖,就可以看見RD-LIC授權服務器,點擊RD-LIC授權服務器,在右側的界面中點擊查看。
步驟2、由於我們只將RD授權服務器加入到域中,並沒有把RD授權功能加入到域中,所以會出現一個黃色的感嘆號,顯示此許可證服務器不是AD域服務中終端服務器許可證服務器組的成員,所以需要點擊添加到組。
步驟3、在彈出的警告中顯示若將此許可服務器的計算機賬戶添加到Active Director域服務(AD DS)中的Terminal Server License Servers組,必須在AD DS中具有管理員權限,然後點擊繼續。
步驟4、點擊繼續後,會顯示已將許可證服務器RD-LIC的計算機賬戶添加到Active Director域服務中的中斷服務器許可服務器組,然後點擊確定。
步驟5、此時,RD-Lic授權服務滿足域服務終端服務器許可證服務器組的成員,點擊確定退出設置。
步驟6、再次回到RD授權管理器,我們可以看到所有服務器樹狀結構中多了Windows 2000 server內置TS每設備CAL和報告選項。
四、激活RD授權服務器
設置完成後,還需要進行RD授權服務器的激活工作,在激活工程中,RD授權服務器需要連接到公網,如果沒有條件連接到公網,可以通過Web網頁和電話的形式進行激活。下面就以自動連接的方式進行激活。
步驟1、在RD授權管理器中,右鍵選擇RD-Lic服務器,在彈出的菜單中選擇激活服務器。
步驟2、在服務器激活嚮導頁面中,點擊下一步。
步驟3、在服務器激活嚮導中連接方法頁面中,選擇最合適的連接方法,因爲激活服務器時,需要連接到Microsoft clearinghouse,可以通過三種方式進行連接,一種是服務器本身可以連接,二是通過web瀏覽器的方式進行激活,三是通過電話的方式進行激活,選擇好方式後點擊下一步。
步驟4、在服務器激活嚮導中公司信息頁面中,需要提供所需的公司信息,需要輸入姓名、公司名稱和國家地區等信息,這裏輸入的信息建議與公司購買產品的下單名稱相同。然後點擊下一步。
步驟5、在服務器激活嚮導中公司信息頁面中,需要提供所需的公司信息,需要輸入電子右鍵、組織信息、郵編、省份、市縣和公司地址,然後點擊下一步。
步驟6、點擊下一步後,此時服務器會自動連接到Microsoft clearinghouse進行註冊,註冊成後會顯示正在完成服務器激活嚮導頁面,並在狀態欄中顯示已成功激活許可證服務器。接下來的步驟是進行許可正的安裝,勾選立即啓動許可證安裝嚮導,然後點擊下一步進行安裝。至此RD授權服務器的激活就完成了。
五、安裝許可證
許可證需要在已激活的許可服務器上進行激活安裝,在激活過程中,需要提供許可證購買信息(例如零售許可證代碼或者批量許可證協議號)才能完成激活過程。在激活過程中,激活服務器需要自動連接到Microsoft clearinghouse進行註冊,所以激活服務器必須能連接到互聯網。
步驟1、在服務器激活嚮導歡迎使用許可證安裝嚮導中,點擊下一步。
步驟2、在服務器激活嚮導許可證計劃頁面中,選擇適當的許可證計劃,連接到遠程桌面會話主機服務器或Microsoft虛擬桌面基礎結構中的虛擬桌面的每個客戶端都必須具有有效的許可證。
步驟3、在服務器激活嚮導許許可證代碼頁面中,輸入在許可證代碼,輸入每個所購買許可證的許可代碼,並在輸入每個許可證代碼後面單擊添加,許可證代碼的格式是五個5位數字字母的組合。
步驟4、經過一段時間後,就可以進入許可證安裝嚮導完成頁面,根據許可證的代碼,在已安裝的頁面中可以看到授權的RDS CAL。
步驟5、成功安裝許可證後,就可以在RD授權管理器中就可以看到已激活的Windows Server 2012 R2的RDS每設備CAL.
步驟6、在部署屬性RD授權設置中,選擇遠程桌面授權模式,按照RD授權管理器中顯示的已激活的Windows Server 2012 R2的RDS CAL。如果環境中有多個授權服務器,則可以選擇遠程桌面授權服務器的順序,RD會話主機服務器或RD虛擬化主機服務器按照列出的順序向指定的授權服務器發送授權請求。
本文出自 “讓"雲"無處不在” 博客,請務必保留此出處http://mabofeng.blog.51cto.com/2661587/1341830