狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

在家庭或小型企業的網絡中，特別是在帶有域控制器的環境下，實現多用戶同時遠程桌面訪問同一臺終端應用服務器（RDS服務器）可以極大提高資源利用率。例如，多個工作成員或多個虛擬用戶可以同時從外網登錄到一臺Windows服務器進行獨立的桌面操作。

為實現這一功能，需要配置 遠程桌面會話主機（Remote Desktop Session Host，RDSH）和 遠程桌面許可（Remote Desktop Licensing）角色。本文將詳細講述如何在家庭網絡中的域環境內配置遠程桌面服務許可，以允許多用戶同時遠程訪問同一臺服務器。

本文涉及的場景：利用 Windows Server 的遠程桌面服務（RDS）實現多用戶同時遠程訪問的終端應用服務器（TS01），可以為多個用戶提供獨立的桌面環境。本文將逐步講解如何配置 RDS 服務，從域控制器的部署、許可服務器的設置到多用戶會話主機的配置。該場景非常適合允許朋友或同事遠程登錄服務器訪問應用，如 ChatGPT 等服務。

我們都知道，消費級桌面通常遠程桌面不允許多用戶同時登錄，多用戶同時登錄桌面會話需要在服務器環境。微軟在域環境中的遠程桌面許可（Remote Desktop Licensing）遵循嚴格的政策，以確保多用戶或多設備環境下的合規性。下面是微軟RDS許可政策解讀，但我們也是可以跳過它。

微軟遠程桌面服務許可政策概述

1. 遠程桌面客戶端訪問許可（CALs），遠程桌面服務（RDS）在域環境中需要客戶端訪問許可（Client Access Licenses, CALs），有兩種主要類型：

• 用戶 CAL：與用戶關聯，每個用戶都可以使用任意設備來訪問 RDS 服務器。適用于單一用戶需要從多個設備訪問服務器的情況。

• 設備 CAL：與設備關聯，每臺設備可以由多個用戶使用來訪問 RDS 服務器。適用于多用戶通過少數設備連接的情況。

?

2. 許可模式，在域環境中，微軟允許兩種許可模式來選擇：

• 按用戶：為每個用戶分配一個用戶 CAL，用戶可以從任何設備進行遠程連接。這種方式適用于每個用戶需要從多個設備遠程訪問服務器的場景。

• 按設備：為每臺設備分配一個設備 CAL，不管有多少用戶使用該設備遠程連接到服務器。這種方式適用于共享設備或有限的訪問場景。

這些許可需要通過 遠程桌面許可服務器（Remote Desktop Licensing Server）管理。RDS 會定期檢查每個連接用戶或設備的 CAL 狀態，并確保許可證的合法分配。

3. 遠程桌面服務角色

在域環境中，遠程桌面服務的部署通常涉及以下角色：

• 遠程桌面會話主機（RDSH）：允許多個用戶并發地連接到同一臺服務器。

• 遠程桌面許可（RD Licensing）：管理并發布 CAL，確保合規。

• 遠程桌面連接代理（RD Connection Broker）：管理用戶的會話，并將他們分配到最合適的 RDSH 服務器上（特別是當有多個 RDSH 服務器時）。

• 遠程桌面網關（RD Gateway）：通過安全的 HTTPS 連接，允許用戶從外部網絡訪問內部的 RDSH 服務器。

4. 許可服務器的部署和激活

• 激活：遠程桌面許可服務器必須通過微軟激活，才能開始頒發 CALs。

• 管理 CALs：激活后的許可服務器會根據組織的需要來頒發用戶或設備 CALs。許可證必須合法購買并正確安裝在許可服務器上。

5. 許可的管理與監控

微軟要求定期監控和管理 RDS 許可的使用情況，以確保組織內所有遠程桌面連接都是符合許可的。例如，CAL 是按用戶或按設備分配的，管理員應確保許可證分配與使用保持一致。

管理員可以使用以下工具來監控和管理 RDS 許可：

• 遠程桌面許可管理器：查看和管理已分配的 CALs。

• 組策略：通過組策略設置，管理員可以指定是否按用戶或按設備許可模式來管理整個域內的 RDS。

6. 許可期限

在某些情況下，如果沒有足夠的 CALs，用戶或設備仍然可以在有限的時間內（即 寬限期）連接到遠程桌面服務主機。但寬限期結束后，必須安裝合法的 CALs，否則用戶將無法繼續連接。

本文落筆前遇到的問題：寬限期政策（Grace Period)，也就是120天寬限期已過，就會報錯，無法再次連接。

當首次設置 RDS 會話主機時，系統會有一個臨時的寬限期，允許在沒有許可服務器的情況下進行連接（通常為 120 天）。在此寬限期結束后，必須安裝并激活遠程桌面許可服務器，并確保 CALs 正確安裝，才能繼續為用戶提供遠程桌面服務。下面是為了徹底解決許可受限的問題，重新部署許可和遠程會話主機的過程。

環境準備

在開始配置之前，確保以下環境已經就緒：

1. 域控制器（DC）：域控已正常運行并加入域，域名為 hansonhome.local。

2. Unifi 網關：已經配置防火墻規則，允許域控制器跨 VLAN 訪問其他設備。

3. 終端應用服務器（TS01）：已安裝 Windows Server，激活完畢，且已加入 hansonhome.local 域。DNS解析工作正常，外網端口轉發已經設置好。

配置步驟

1. 在域控制器（DC）上部署遠程桌面許可服務

由于家庭網絡資源有限，將 RDS 許可服務安裝到域控制器上是節省資源的合理做法。

1. 打開服務器管理器：

• 在域控制器（DC）上，點擊 開始，選擇 服務器管理器。

2. 添加角色和功能：

• 在服務器管理器中，點擊左上角的 管理 菜單，然后選擇 添加角色和功能。

• 在 添加角色和功能向導 中，選擇 基于角色或基于功能的安裝，點擊 下一步。

• 在服務器角色列表中，勾選 遠程桌面服務。

• 點擊 下一步，確保勾選 遠程桌面授權（Remote Desktop Licensing），這是用于分發遠程桌面許可證的必要服務。

3. 安裝遠程桌面授權服務：

• 點擊 安裝，等待安裝完成。安裝過程結束后，域控制器將具備遠程桌面許可服務的功能。

2. 激活遠程桌面許可服務器并分配用戶許可

完成許可服務的安裝后，需要激活許可服務器，并通過合法途徑獲取和分配遠程桌面用戶許可。

1. 打開遠程桌面許可管理器：

• 在 DC 上，打開 開始菜單，搜索并運行 遠程桌面授權管理器。

2. 激活 RDS 許可服務器：

• 在遠程桌面授權管理器中，右鍵點擊服務器名稱，選擇 激活服務器。

• 選擇 通過互聯網連接 的方式激活（也可以選擇電話激活，取決于網絡環境）。

• 按照激活向導的指示完成服務器激活。

3. 分配用戶許可：

• 右鍵點擊激活后的服務器，選擇 安裝許可證。

• 在彈出的窗口中選擇許可計劃類型，選擇 服務提供商許可協議 (Services Provider License Agreement, SPLA)。

• 輸入你的協議號（例如：1234567），選擇產品版本為 Windows Server 2022，并輸入要分配的用戶許可數量（如 1000 個用戶）。

• 點擊完成安裝并分配許可證，確保服務器能夠正常分發許可。

3. 配置組策略指定許可服務器和模式

接下來，通過組策略為網絡中的終端服務器指定許可服務器，并設置許可模式為 Per User（按用戶）。

1. 打開組策略管理工具：

• 在 DC 上，打開 組策略管理工具，可以通過 開始 > 管理工具 > 組策略管理 來訪問。

2. 創建或編輯組策略對象：

• 在組策略管理工具中，找到 Default Domain Policy 或創建一個新的策略對象（GPO）。

• 右鍵點擊 Default Domain Policy，選擇 編輯。

3. 設置遠程桌面授權服務器：

• 在組策略編輯器中，導航到 計算機配置 > 策略 > 管理模板 > Windows 組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權。

• 雙擊 使用指定的遠程桌面授權服務器 策略，選擇 啟用，并輸入你域控制器的 FQDN 地址（如：dc.hansonhome.local）。

4. 設置遠程桌面授權模式：

• 返回上一級，在 授權 下找到 設置遠程桌面授權模式 策略，雙擊并啟用它。

• 在模式下選擇 按用戶，點擊 確定 保存更改。

5. 刷新組策略：

• 完成設置后，在終端服務器和域控制器上運行命令 gpupdate /force 刷新組策略。

4. 在終端應用服務器 TS01 上配置遠程桌面會話主機

接下來在終端應用服務器 TS01 上安裝遠程桌面會話主機角色，允許多用戶登錄到該服務器。

1. 打開服務器管理器：

• 在 TS01 上，點擊 開始，打開 服務器管理器。

2. 添加遠程桌面會話主機角色：

• 點擊 管理 > 添加角色和功能，在 基于角色的安裝 中繼續操作。

• 在角色選項中勾選 遠程桌面會話主機（Remote Desktop Session Host, RDSH）。

• 點擊 下一步，然后 安裝 完成角色安裝。

3. 啟用遠程桌面功能：

• 在 TS01 上，右鍵點擊 此電腦，選擇 屬性。

• 點擊 遠程設置，在 遠程桌面 選項卡中啟用遠程桌面，允許用戶遠程訪問此服務器。

4. 配置外網訪問：

• 在路由器或防火墻中，將遠程桌面默認端口 3389 轉發到 TS01 的內部 IP 地址，確保外網用戶能夠通過遠程桌面客戶端訪問該服務器。

5. 在 DC 上完成遠程桌面服務的部署

在終端服務器 TS01 上配置完會話主機后，回到 DC 上完成遠程桌面服務的整體部署，確保所有組件正常工作。

1. 打開遠程桌面服務部署界面：

• 在 DC 的 服務器管理器 中，選擇 遠程桌面服務。

2. 配置遠程桌面服務角色：

• 在部署界面中，選擇 部署基于角色的遠程桌面服務，并配置 RD Licensing 和 RD Gateway 等服務。

3. 驗證終端服務器設置：

• 確認 TS01 被正確識別為 遠程桌面會話主機，并且已配置好遠程桌面服務許可模式。   

6. 測試遠程桌面多用戶登錄

完成所有設置后，測試多個用戶是否能夠同時通過遠程桌面登錄 TS01 服務器，并且每個用戶都能獲得獨立的桌面會話。

1. 創建域用戶：

• 在 DC 上創建多個域用戶賬戶，分配合適的權限。

2. 通過外網訪問 TS01：

• 使用外網 IP 地址和配置好的端口，使用遠程桌面客戶端進行連接。

3. 測試并驗證：

• 測試多個用戶能否同時登錄，并檢查會話是否獨立。

這樣，如果后續我們又新增了一臺終端應用服務器（如 TS02），在我們前面已經設置好的 RDS 許可服務器和組策略配置下，它將會自動接收和分發許可，而無需干預（組策略會完成這一切）。下面我們來理解一下它是怎么工作的。

后續：新增終端應用服務器的流程和自動分發許可的機制

自動分發許可的前提：

• 域環境已經有一臺配置了遠程桌面授權服務的域控制器，并且這個域控制器已經激活了 RDS 許可服務。

• 在組策略中，已經指定了許可服務器和許可模式（如 "Per User" 模式），并且該策略作用于整個域。

1. 新增終端應用服務器 TS02 的步驟：

• 將 TS02 加入域：新的終端應用服務器需要加入 hansonhome.local 域，以確保它能夠從域控制器獲取相關的 RDS 許可。

• 安裝遠程桌面會話主機角色：在 TS02 上，按照之前 TS01 的方式，安裝 遠程桌面會話主機（Remote Desktop Session Host, RDSH） 角色。

• 啟用遠程桌面：同樣地，確保在 TS02 上啟用了遠程桌面功能，并且配置好端口轉發等網絡設置。

2. 自動分發許可的原理：

• 組策略的作用：由于已經在組策略中指定了遠程桌面許可服務器（DC）以及許可模式（Per User），任何加入域的新終端應用服務器都會自動從這個許可服務器獲取許可證分發配置。

• 自動分發許可證：當用戶通過遠程桌面登錄到 TS02 時，TS02 會自動向指定的 RDS 許可服務器（DC）請求用戶許可。如果服務器上有可用的 "Per User" 許可證，它將自動分發給當前登錄的用戶。

3. 確保許可證正常分發：

• 驗證組策略生效：在 TS02 上運行 gpupdate /force 命令，確保組策略設置（特別是關于 RDS 許可的策略）已成功應用。

• 檢查 RDS 許可管理器：在 DC 上的 遠程桌面授權管理器 中，可以查看許可證的使用情況，確認 TS02 是否能夠正確分發許可。

總結

在域環境中，配置好遠程桌面授權服務后，新增的終端應用服務器（如 TS02）會自動繼承組策略的設置，向 RDS 許可服務器請求并分發用戶許可證。這使得整個網絡環境中的 RDS 許可證管理變得自動化、統一化。當有新用戶或新終端應用服務器加入時，無需額外的手動配置。