【IT168 应用技巧】终端服务这个熟悉的名字，在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务，用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序，或访问完整的 Windows 桌面。

　　本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。拓扑图如下：
 

　　步骤 1：设置 Contoso 域

　　(一)安装 Windows Server 2008 R2 的步骤

　　1、使用 Windows Server 2008 R2 产品 CD 启动计算机。

　　2、当提示输入计算机名称时，键入 RDCB-SRV。

　　3、按照屏幕上显示的其他说明完成安装。

　　下面将配置 TCP/IP 属性，以便 RDCB-SRV 具有静态 IP 地址 10.0.0.5。此外，还要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。

　　(二)配置 TCP/IP 属性的步骤

　　1、使用 RDCB-SRV\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。

　　2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置"，右键单击"本地连接"，然后单击"属性"。

　　3、在"网络"选项卡上，单击"Internet 协议版本 4 (TCP/IPv4)"，然后单击"属性"。

　　4、单击"使用下面的 IP 地址"。在"IP 地址"框中，键入 10.0.0.5。在"子网掩码"框中，键入 255.255.255.0。在"默认网关"框中，键入 10.0.0.1。

　　5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中，键入 10.0.0.1。

　　6、单击"确定"，然后关闭"本地连接属性"对话框。

　　接下来，将 RDCB-SRV 加入到 contoso.com 域。

　　(三)将 RDCB-SRV 加入到 contoso.com 域的步骤

　　1、单击「开始」，右键单击"计算机"，然后单击"属性"。

　　2、在"计算机名称、域和工作组设置"下，单击"更改设置"。

　　3、在"计算机名"选项卡上，单击"更改"。

　　4、在"计算机名/域更改"对话框中的"隶属于"下，单击"域"，然后键入 contoso.com。

　　5、单击"更多"，在"此计算机的主 DNS 后缀"框中，键入 contoso.com。

　　6、单击"确定"，然后再次单击"确定"。

　　7、当出现"计算机名/域更改"对话框提示输入管理凭据时，请提供 CONTOSO\Administrator 的凭据，然后单击"确定"。

　　8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时，单击"确定"。

　　9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时，单击"确定"，然后单击"关闭"。

　　10、单击"立即重新启动"。

　　最后，使用服务器管理器安装 RD 连接代理角色服务。

　　(四)安装 RD 连接代理角色服务的步骤

　　1、以 CONTOSO\Administrator 身份登录到 RDCB-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"开始之前"页上，单击"下一步"。

　　5、在"选择服务器角色"页上，单击"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面连接代理"复选框，然后单击"下一步"。

　　8、在"确认安装选择"页上，验证是否列出了 RD 连接代理角色服务，然后单击"安装"。

　　9、安装完成后，单击"关闭"。

　　(五)将 RDWA-SRV 加入到 contoso.com 域的步骤

　　1、单击「开始」，右键单击"计算机"，然后单击"属性"。

　　2、在"计算机名称、域和工作组设置"下，单击"更改设置"。

　　3、在"计算机名"选项卡上，单击"更改"。

　　4、在"计算机名/域更改"对话框中的"隶属于"下，单击"域"，然后键入 contoso.com。

　　5、单击"更多"，在"此计算机的主 DNS 后缀"框中，键入 contoso.com。

　　6、单击"确定"，然后再次单击"确定"。

　　7、当出现"计算机名/域更改"对话框提示输入管理凭据时，请提供 CONTOSO\Administrator 的凭据，然后单击"确定"。

　　8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时，单击"确定"。

　　9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时，单击"确定"，然后单击"关闭"。

　　10、单击"立即重新启动"。

　　接下来，使用服务器管理器安装 RD Web 访问角色服务。

　　(六)安装 RD Web 访问角色服务的步骤

　　1、以 CONTOSO\Administrator 身份登录到 RDWA-SRV。

　　2、单击「开始」，指向"管理工具"，然后单击"服务器管理器"。

　　3、在"角色摘要"标题下，单击"添加角色"。

　　4、在"开始之前"页上，单击"下一步"。

　　5、在"选择服务器角色"页上，选中"远程桌面服务"复选框，然后单击"下一步"。

　　6、在"远程桌面服务"页上，单击"下一步"。

　　7、在"选择角色服务"页上，选中"远程桌面 Web 访问"复选框。

　　8、查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息，单击"添加必需的角色服务"，然后单击"下一步"。

　　9、在"Web 服务器(IIS)"页上，单击"下一步"。

　　10、在"选择角色服务"页上，单击"下一步"接受"Web 服务器(IIS)"默认设置。

　　11、在"确认安装选择"页上，验证是否列出了 Web 服务器和 RD Web 访问角色服务，然后单击"安装"。

　　12、安装完成后，单击"关闭"。

　　最后，导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。

　　(七)导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机的步骤

　　1、依次单击「开始」、"运行"，键入 mmc，然后单击"确定"。

　　2、在"文件"菜单上，单击"添加/删除管理单元"。

　　3、在"添加或删除管理单元"对话框的"可用的管理单元"列表中，单击"证书"，然后单击"添加"。

　　4、在"证书管理单元"对话框中，单击"计算机帐户"选项，然后单击"下一步"。

　　5、在"选择计算机"对话框中，单击"本地计算机(运行此控制台的计算机):"，然后单击"完成"。

　　6、在"添加或删除管理单元"对话框中，单击"确定"。

　　7、在"证书"管理单元控制台的控制树中，依次展开"证书(本地计算机)"、"个人"，然后单击"证书"。

　　8、右键单击证书 RDWA-SRV.contoso.com，指向"所有任务"，然后单击"导出"。

　　9、在"欢迎使用证书导出向导"页上，单击"下一步"。

　　10、在"导出私钥"页上，确保选择"不，不要导出私钥"，然后单击"下一步"。

　　11、在"导出文件格式"页上，确保选择"DER 编码二进制 X.509 (.CER)"，然后单击"下一步"。

　　12、在"要导出的文件"页的"文件名"框中，单击"浏览"。

　　13、在"另存为"对话框的"文件名"框中，输入 RDWA-SRV，然后单击"保存"。

　　14、在"要导出的文件"页中，单击"下一步"。

　　15、在"完成证书导出向导"页上，单击"完成"。

　　16、成功地完成了证书导出之后，将出现一条消息，确认导出已成功。单击"确定"。

　　17、关闭"证书"管理单元。

　　18、收到保存设置的提示时，单击"否"。

　　19、将 RDWA-SRV 上位于 c:\users\administrator.CONTOSO\Documents\RDWA-SRV.cer 处的证书复制到 CONTOSO-CLNT 计算机。