【IT168 应用技巧】终端服务这个熟悉的名字,在Windows Server 2008 R2里面变成了远程桌面服务。通过该服务,用户可以方便的访问到远程桌面会话主机(RD 会话主机)服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。
本文介绍如何完成在测试环境中设置工作的远程桌面 IP 虚拟化基础结构的过程。拓扑图如下:
步骤 1:设置 Contoso 域
(一)安装 Windows Server 2008 R2 的步骤
1、使用 Windows Server 2008 R2 产品 CD 启动计算机。
2、当提示输入计算机名称时,键入 RDCB-SRV。
3、按照屏幕上显示的其他说明完成安装。
下面将配置 TCP/IP 属性,以便 RDCB-SRV 具有静态 IP 地址 10.0.0.5。此外,还要使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。
(二)配置 TCP/IP 属性的步骤
1、使用 RDCB-SRV\Administrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。
2、依次单击「开始」、"控制面板"、"网络和 Internet"、"网络和共享中心"、"更改适配器设置",右键单击"本地连接",然后单击"属性"。
3、在"网络"选项卡上,单击"Internet 协议版本 4 (TCP/IPv4)",然后单击"属性"。
4、单击"使用下面的 IP 地址"。在"IP 地址"框中,键入 10.0.0.5。在"子网掩码"框中,键入 255.255.255.0。在"默认网关"框中,键入 10.0.0.1。
5、单击"使用下面的 DNS 服务器地址"。在"首选 DNS 服务器"框中,键入 10.0.0.1。
6、单击"确定",然后关闭"本地连接属性"对话框。
接下来,将 RDCB-SRV 加入到 contoso.com 域。
(三)将 RDCB-SRV 加入到 contoso.com 域的步骤
1、单击「开始」,右键单击"计算机",然后单击"属性"。
2、在"计算机名称、域和工作组设置"下,单击"更改设置"。
3、在"计算机名"选项卡上,单击"更改"。
4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。
5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。
6、单击"确定",然后再次单击"确定"。
7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\Administrator 的凭据,然后单击"确定"。
8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。
9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。
10、单击"立即重新启动"。
最后,使用服务器管理器安装 RD 连接代理角色服务。
(四)安装 RD 连接代理角色服务的步骤
1、以 CONTOSO\Administrator 身份登录到 RDCB-SRV。
2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。
3、在"角色摘要"标题下,单击"添加角色"。
4、在"开始之前"页上,单击"下一步"。
5、在"选择服务器角色"页上,单击"远程桌面服务"复选框,然后单击"下一步"。
6、在"远程桌面服务"页上,单击"下一步"。
7、在"选择角色服务"页上,选中"远程桌面连接代理"复选框,然后单击"下一步"。
8、在"确认安装选择"页上,验证是否列出了 RD 连接代理角色服务,然后单击"安装"。
9、安装完成后,单击"关闭"。
(五)将 RDWA-SRV 加入到 contoso.com 域的步骤
1、单击「开始」,右键单击"计算机",然后单击"属性"。
2、在"计算机名称、域和工作组设置"下,单击"更改设置"。
3、在"计算机名"选项卡上,单击"更改"。
4、在"计算机名/域更改"对话框中的"隶属于"下,单击"域",然后键入 contoso.com。
5、单击"更多",在"此计算机的主 DNS 后缀"框中,键入 contoso.com。
6、单击"确定",然后再次单击"确定"。
7、当出现"计算机名/域更改"对话框提示输入管理凭据时,请提供 CONTOSO\Administrator 的凭据,然后单击"确定"。
8、当出现"计算机名/域更改"对话框欢迎您进入 contoso.com 域时,单击"确定"。
9、当出现"计算机名/域更改"对话框提示您必须重新启动计算机时,单击"确定",然后单击"关闭"。
10、单击"立即重新启动"。
接下来,使用服务器管理器安装 RD Web 访问角色服务。
(六)安装 RD Web 访问角色服务的步骤
1、以 CONTOSO\Administrator 身份登录到 RDWA-SRV。
2、单击「开始」,指向"管理工具",然后单击"服务器管理器"。
3、在"角色摘要"标题下,单击"添加角色"。
4、在"开始之前"页上,单击"下一步"。
5、在"选择服务器角色"页上,选中"远程桌面服务"复选框,然后单击"下一步"。
6、在"远程桌面服务"页上,单击"下一步"。
7、在"选择角色服务"页上,选中"远程桌面 Web 访问"复选框。
8、查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息,单击"添加必需的角色服务",然后单击"下一步"。
9、在"Web 服务器(IIS)"页上,单击"下一步"。
10、在"选择角色服务"页上,单击"下一步"接受"Web 服务器(IIS)"默认设置。
11、在"确认安装选择"页上,验证是否列出了 Web 服务器和 RD Web 访问角色服务,然后单击"安装"。
12、安装完成后,单击"关闭"。
最后,导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。
(七)导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机的步骤
1、依次单击「开始」、"运行",键入 mmc,然后单击"确定"。
2、在"文件"菜单上,单击"添加/删除管理单元"。
3、在"添加或删除管理单元"对话框的"可用的管理单元"列表中,单击"证书",然后单击"添加"。
4、在"证书管理单元"对话框中,单击"计算机帐户"选项,然后单击"下一步"。
5、在"选择计算机"对话框中,单击"本地计算机(运行此控制台的计算机):",然后单击"完成"。
6、在"添加或删除管理单元"对话框中,单击"确定"。
7、在"证书"管理单元控制台的控制树中,依次展开"证书(本地计算机)"、"个人",然后单击"证书"。
8、右键单击证书 RDWA-SRV.contoso.com,指向"所有任务",然后单击"导出"。
9、在"欢迎使用证书导出向导"页上,单击"下一步"。
10、在"导出私钥"页上,确保选择"不,不要导出私钥",然后单击"下一步"。
11、在"导出文件格式"页上,确保选择"DER 编码二进制 X.509 (.CER)",然后单击"下一步"。
12、在"要导出的文件"页的"文件名"框中,单击"浏览"。
13、在"另存为"对话框的"文件名"框中,输入 RDWA-SRV,然后单击"保存"。
14、在"要导出的文件"页中,单击"下一步"。
15、在"完成证书导出向导"页上,单击"完成"。
16、成功地完成了证书导出之后,将出现一条消息,确认导出已成功。单击"确定"。
17、关闭"证书"管理单元。
18、收到保存设置的提示时,单击"否"。
19、将 RDWA-SRV 上位于 c:\users\administrator.CONTOSO\Documents\RDWA-SRV.cer 处的证书复制到 CONTOSO-CLNT 计算机。