五、配置个人虚拟桌面

　　任务A：允许远程桌面服务RPC

　　步骤：

　　1. 登录到RDVH-SRV（物理机2），用户名: contoso\administrator

　　密码: password01!

　　2. 点击"开始"菜单，点击"管理工具"，点击"Hyper-V管理器"

　　3. 在"Hyper-V管理器"的中间栏"虚拟机"栏，选择"PVD1-CLNT"并点击鼠标右键

　　4. 在弹出菜单中点击"启动"

　　5. 在"Hyper-V管理器"的中间栏"虚拟机"栏，选择"CONTOSO-CLNT"并点击鼠标右键

　　6. 在弹出菜单中点击"启动"

　　7. 在"Hyper-V管理器"的中间栏"虚拟机"栏，双击"PVD1-CLNT"

　　8. 等待"PVD1-CLNT"启动完成后，使用域管理员账号登陆

　　用户名: contoso\administrator

　　密码: password01!

　　9. 登陆后点击"开始"菜单，在搜索栏中输入"regedit.exe"，在搜索结果的图标上点击鼠标右键，选择"以管理员模式运行"

　　10. 定位到"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer."

　　11. 找到"AllowRemoteRPC"键，并将其键值设置成"1"

　　12. 点击"确定"并关闭"注册表编辑器"

　　任务B：配置PVD1-CLNT防火墙例外

　　步骤：

　　1. 点击"开始"菜单，选择"控制面板"，选择"系统和安全"，在"Windows防火墙"下选择"允许应用程序通过Windows防火墙"

　　2. 在弹出窗口中选择"远程服务管理"并勾选后面的所有网络环境

　　3. 点击"确定"

　　任务C：允许远程桌面访问

　　步骤：

　　1. 点击"开始"菜单，鼠标右键点击"计算机"，在菜单中点击"属性"

　　2. 在"属性"页面处点击"高级系统设置"

　　3. 在弹出窗口选择"远程"标签

　　4. 选择"仅允许运行使用网络身份验证的远程桌面的计算机连接（更安全）"

　　5. 点击"确定"

　　任务D：向PVD1-CLNT添加RDP权限

　　步骤：

　　1. 登陆后点击"开始"菜单，在搜索栏中输入"cmd"，在搜索结果的图标上点击鼠标右键，选择"以管理员模式运行"

　　2. 如果有UAC对话框，点击"是"

　　3. 在命令行中输入下列命令

　　wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "contoso\rdvh-srv$",1

　　wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions 0,1

　　wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions 2,1

　　wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='contoso\\rdvh-srv$'" CALL ModifyPermissions 9,1

　　Net stop termservice

　　Net start termservice

　　4. 注销账号

　　任务E：配置个人虚拟桌面

　　步骤：

　　1. 登录到RDCB-SRV（物理机1上的虚拟机），用户名: contoso\administrator

　　密码: password01!

　　2. 点击"开始"菜单，选择"管理工具"，打开"计算机管理"

　　3. 展开"本地用户和组"，选择"组"

　　4. 鼠标右键点击"TS Web Access Computers"，点击"添加到组"

　　5. 在弹出窗口中点击"添加"

　　6. 点击"对象类型"勾选"计算机"

　　7. 将"rdwa-srv"添加至该组

　　8. 登录到RDWA-SRV（物理机1上的虚拟机），用户名: contoso\administrator

　　密码: password01!

　　9. 点击"开始"菜单，选择"管理工具"，打开"远程桌面服务"，在展开菜单中选择"远程桌面Web访问配置"

　　10. 等待IE浏览器加载页面，待页面加载完毕后，点击"继续浏览此网站（不推荐）"，在弹出的"安全警报"对话框中点击"确定"

　　11. 输入用户名: contoso\administrator

　　密码: password01!　并点击"登陆"

　　12. 在配置页面选择"RD连接代理服务器"，在下方的"源名称"输入 rdcb-srv

　　13. 点击"确定"

　　14. 登录到RDCB-SRV（物理机1上的虚拟机），用户名: contoso\administrator

　　密码: password01!

　　15. 点击"开始"菜单，选择"管理工具"，打开"远程桌面服务"，在展开菜单中选择"远程桌面连接管理器"

　　16. 点击右侧"配置虚拟机"

　　17. "开始之前"页，点击"下一步"

　　18. "指定RD虚拟化主机服务器"页面，"服务器名称"处输入"rdvh-srv"，点击"添加"，点击"下一步"

　　19. "配置重定向设置"页面，"服务器名称"处输入"rdsh-srv"，点击"下一步"

　　20. "指定RD Web访问服务器"页面，点击"下一步"

　　21. "确认更改"页面，点击"应用"

　　22. "摘要信息"页面，点击"确定"

　　23. "分配个人虚拟机"页面，点击"选择用户"，输入"contoso\administrator"，点击"确定"

　　24. "虚拟机"下拉菜单选择"PVD1-CLNT.contoso.com"，点击"下一步"

　　25. "确认分配"页面，点击"分配"

　　26. "分配摘要"页面，去掉钩选"向其他用户分配其他虚拟机"，点击"完成"

　　六、检验应用（CONTOSO-CLNT）

　　任务：检验应用

　　步骤：

　　1. 登录到PVD1-CLNT.contoso.com（物理机2上的虚拟机），用户名: contoso\administrator

　　密码: password01!

　　2. 关闭PVD1-CLNT.contoso.com

　　3. 登录到CONTOSO-CLNT（物理机2上的虚拟机），用户名: contoso\administrator

　　密码: password01!

　　4. 打开"Internet Explorer"浏览器，在地址栏输入"https://rdwa-srv.contoso.com/RDWeb"

　　5. 等待IE浏览器加载页面，待页面加载完毕后，点击"继续浏览此网站（不推荐）"，在弹出的"安全警报"对话框中点击"确定"

　　6. 在浏览器上访提示条点击鼠标右键"运行加载项"，弹出窗口点击"运行"

　　7. 输入用户名: contoso\administrator

　　密码: password01!　并点击"登陆"

　　8. 点击"我的桌面"图标，在弹出窗口上点击"连接"

　　9. 在"Windows安全"对话框输入用户名: contoso\administrator

　　密码: password01!　并点击"确定"

　　10. 等待远端"PVD1-CLNT.contoso.com"启动并登陆