現(xiàn)在2016服務器比win2008與2012支持多站點https服務，下面本站小編就為大家分享一下

打開服務器管理器，然后單擊管理 -> 添加角色和功能

在“ 開始之前”頁面上的向?qū)е校瑔螕簟跋乱徊健薄?/p>

在“ 選擇安裝類型”頁面上，選擇“ 遠程桌面服務安裝”，再 單擊“下一步”。

在“ 選擇 部署類型”頁面上，選擇“ 快速入門” ，然后單擊“下一步”。

在“ 選擇部署方案”頁面上，選擇“基于會話的桌面部署”，然后單擊“下一步”。

由于我們選擇了快速入門，因此將在單個服務器上安裝Connection Broker，Web Access和Session Host角色。點擊下一步

在“ 確認”頁面上，選中需要時自動重新啟動目標服務器的框 ，然后單擊“ 部署”。

當您單擊“部署進度”時，將顯示一個窗口。系統(tǒng)重啟后，檢查所有服務配置是否成功，然后單擊“關(guān)閉”。

而已。如果單擊左窗格中的“遠程桌面服務”鏈接，則可以通過服務器管理器訪問遠程桌面服務。

當您單擊它時，您會在“ RDS管理器”前面找到自己。

選擇快速部署類型時，已經(jīng)配置了集合（QuickSessionCollection）和遠程應用程序。

集合將RD會話主機分離為單獨的服務器場，并允許管理員組織資源。（我將在RD收集的目的一文中進一步討論收集和收集屬性）。

如您所見，該部署缺少RD網(wǎng)關(guān)服務器和RD授權(quán)服務器。

單擊添加RD授權(quán)服務器 綠色按鈕。

選擇一個服務器，下一步

確認選擇，然后單擊添加。等待角色服務部署完畢，然后單擊“關(guān)閉”。

接下來，我們需要添加RD網(wǎng)關(guān)。單擊添加RD網(wǎng)關(guān)服務器綠色按鈕。

選擇一個服務器，下一步

當我們通過向?qū)r，它將創(chuàng)建一個自簽名的SSL證書。稍后我將用Trusted替換該證書。在“ SSL證書名稱”頁面上，我將輸入我的RDS服務器rds01.mehic.se的完全合格域名。

點擊下一步并添加。等待角色服務部署完畢，然后單擊“ 配置證書”以查看“證書選項”

（OBS !!!我將在“探索部署屬性”系列中討論更多有關(guān)部署屬性的信息）

請注意，證書級別當前的狀態(tài)為未配置。RD網(wǎng)關(guān)證書用于客戶端到網(wǎng)關(guān)的通信，并且需要客戶端信任。在所有客戶端上安裝自簽名證書，或者使用所有客戶端已經(jīng)信任完整證書鏈的證書。如向?qū)е兴?，外部FQDN應該在證書上。

在創(chuàng)建新證書之前，我們需要配置DNS，以便外部用戶可以將RD網(wǎng)關(guān)的名稱解析為正確的IP地址。您將在外部DNS（托管dns或ISP上的DNS）上配置它，而我們對此沒有控制權(quán)，但可以從Internet進行訪問。

在這種情況下，我的“外部DNS”（我的外部網(wǎng)絡上的ROUTER-機器）將處理外部網(wǎng)絡的DNS。

如果我嘗試從外部Windows 10計算機ping網(wǎng)關(guān)，則ping將會失敗。

一切都在內(nèi)部運作

打開DNS管理器，然后瀏覽到“正向查找區(qū)域”。右鍵單擊正向查找區(qū)域，然后選擇新區(qū)域

在“ 歡迎使用新區(qū)域向?qū)А表撋?，單擊“下一步”。在?區(qū)域類型”頁面上，接受默認設(shè)置，然后單擊“下一步”。

在“ 區(qū)域名稱” 頁面上，輸入您的區(qū)域名稱，在我的情況下為mehic.se，然后單擊下一步。

在“區(qū)域文件”的“動態(tài)更新”頁面上，接受默認設(shè)置，然后單擊“完成”。

完成后，右鍵單擊新區(qū)域，然后選擇“新主機”（A或AAAA）

在現(xiàn)實生活中，您將鍵入NAT路由器或防火墻的外部IP地址，即距離網(wǎng)關(guān)最近的公用IP。就我而言，我沒有運行NAT，也沒有運行防火墻，所以我將其內(nèi)部IP放入

我還將添加我的CA IP地址。

現(xiàn)在，如果我嘗試從“外部計算機”執(zhí)行ping操作，則ping將起作用。

讓我們嘗試使用RDP連接到RDCB。只需打開運行（Windows Button + R）并輸入mstsc。輸入RDCB名稱，然后單擊“高級”選項卡

高級–>設(shè)置并指定RD網(wǎng)關(guān)，然后單擊確定并連接。

Windows安全性將彈出。輸入憑據(jù)，然后單擊“確定”，您將遇到此錯誤。

我們收到此錯誤消息是因為我們沒有配置證書，這是我們的第二個先決條件。

在現(xiàn)實生活中，您可以從公共CA（GoDaddy，VeriSign等）購買此證書。該證書需要包含您將用作RD Web訪問URL的FQDN（我的是rds01.mehic.se）。它必須為.pfx格式，并且您需要包含私鑰。就我而言，我將使用我的專用CA。（如果您不熟悉或沒有私有CA，請查看我的Mastering Windows Server 2016系列，以了解如何安裝證書頒發(fā)機構(gòu)）

打開服務器管理器–>工具–>證書頒發(fā)機構(gòu)

在CA管理單元中，右鍵單擊“證書模板”，然后選擇“管理”

這將打開證書模板管理單元。我們需要做的是從這些模板中選擇一個并復制它，以便我們可以根據(jù)需要自定義它。對于遠程桌面，我們需要的大多數(shù)證書都是SSL。右鍵單擊Web服務器模板，然后選擇“重復模板”

將會彈出新模板窗口。我要做的第一件事是在“常規(guī)”選項卡上將證書名稱更改為MEHIC SSL。

接下來，單擊“請求處理”選項卡，然后選中“ 允許導出私鑰”。

我們可以做很多事情，但最重要的是允許。因此，請單擊“安全性”選項卡，并授予“身份驗證的用戶”注冊和自動注冊的權(quán)限。（OBS！在現(xiàn)實生活中，您可能希望將該證書鎖定給特定的人，但在這種情況下，這并不重要。）我還將添加域計算機，并授予他們讀取，注冊和自動注冊的權(quán)限。完成后，單擊“確定”。

現(xiàn)在，我們需要獲取該模板并將其發(fā)布到CA。為此，請右鍵單擊證書模板–>新建–>要頒發(fā)的證書模板。

選擇我們新創(chuàng)建的證書，然后單擊“確定”。單擊“確定”后，您將可以在已發(fā)布到CA的證書列表中看到它。

最后一步是注冊證書。切換到RDS01并打開MMC（Windows按鈕+ R并輸入mmc），右鍵單擊Personal-> All Tasks-> Request New Certificate

在“ 開始之前 和選擇證書注冊策略”頁上，單擊“下一步”。在“ 請求證書”頁面上，選擇MEHIC SSL，然后單擊鏈接。需要更多信息。（使用SSL，我們必須提供其他信息）

將主題名稱類型更改為通用名稱，然后添加您正在使用的服務器或網(wǎng)站的確切名稱。首先，我將添加單個標簽名稱rds01，然后添加FQDN rds01.mehic.se，單擊“確定”。

它允許我注冊，然后您可以看到我已經(jīng)成功。點擊完成

現(xiàn)在，在“個人”下方，我可以向上并單擊“證書”，然后是我要求的證書。接下來，我們需要使用私鑰導出證書，并配置網(wǎng)關(guān)rdwa，rdcb來使用它。

右鍵單擊它–>所有任務–>導出

歡迎導出向?qū)棾?。點擊下一步。選擇是，導出私鑰，然后單擊下一步

在“導出文件格式”上，單擊“下一步”。

選中密碼框，然后輸入密碼。點擊下一步

輸入名稱以及您想要保存的位置，然后單擊下一步并完成

現(xiàn)在，讓我們回到“部署屬性”并選擇RD網(wǎng)關(guān)–>選擇“現(xiàn)有證書”

添加證書，然后單擊確定。

單擊“應用”，您將注意到證書級別現(xiàn)在的狀態(tài)為“受信任”。

對RDWA和RDCB進行相同的操作。

是時候測試設(shè)置了！

內(nèi)部

瀏覽到https：//“您的 RDWA服務器名稱” / rdweb。如果一切正常，我們將不會收到證書錯誤消息。RD網(wǎng)關(guān)也將起作用。

外部

關(guān)于Windows Server 2016遠程桌面服務配置和授權(quán)激活相關(guān)文章

Server 2016默認遠程桌面連接數(shù)是2個用戶，如果多余兩個用戶進行遠程桌面連接時，系統(tǒng)就會提示超過連接數(shù)，可以通過添加遠程桌面授權(quán)解決：

1、添加遠程桌面授權(quán)服務

第一步：服務器管理 - 添加角色和功能打開添加角色和功能向?qū)Т翱?，選擇基于角色或給予功能安裝：

第二步：添加遠程桌面會話主機和遠程桌面授權(quán)功能：

以上配置完成后即可使用多于2用戶同時登陸，但使用期限為120天，再次登陸會有如下提示：

2、添加遠程桌面授權(quán)許可

添加之前將時間調(diào)至未來的一個時間，用來增加使用期限

打開遠程桌面授權(quán)管理器：

此時為未激活狀態(tài)：

右鍵選擇激活服務器，打開服務器激活向?qū)В?/p>

連接方法選擇Web瀏覽器：

根據(jù)提示打開遠程桌面授權(quán)網(wǎng)站，選擇啟用許可證服務器：

輸入產(chǎn)品ID，其余信息隨意填寫：

獲取并輸入許可證ID：

即可激活許可證服務器：

許可證程序選擇企業(yè)協(xié)議：

選擇每用戶訪問許可，協(xié)議號碼可以填寫6565792,4954438,6879321或者5296992，數(shù)量可以填寫任意：

獲取許可證密鑰包 ID ：

在激活向?qū)е休斎朐S可證密鑰包 ID ：

此時激活狀態(tài)為已激活：

至此，整個安裝過程已全部完成。

3、如果遠程桌面授權(quán)服務器提供的許可證過期，則將無法遠程登陸，解決方法如下：

第一步：使用“mstsc /admin /v:目標ip”來強制登錄服務器（注意只能管理員身份登陸）

第二步：調(diào)整日期為未來的時間（獲得更長的時間，不更改可再次獲得120天授權(quán)）

第三步：刪除注冊表項

提示：regedit進入

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

注：注冊表項可能無法刪除，需要修改權(quán)限，方法如下：

運行 gpedit.msc，在用戶配置 - 管理模板 - 系統(tǒng)中修改組織訪問注冊表編輯工具為已禁用

更改GracePeriod項權(quán)限

刪除 GracePeriod 項，重啟機器，改回時間。

到此這篇關(guān)于Windows Server 2016快速入門部署遠程桌面服務的詳細圖文步驟的文章就介紹到這了,更多相關(guān)2016遠程桌面內(nèi)容請搜索本站以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持本站！

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。