Windows Server 2012 R2 会话远程桌面-标准部署-RD授权
马博峰
当完成所有的部署后,在实际操作中没有任何问题,并完成所有的测试,在所有工作的最后一步就是需要安装RD授权服务器,远程桌面授权(RD 授权)以前称为终端服务授权(TS 授权),它能够管理每个设备或用户与远程桌面会话主机(RD 会话主机)服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。
一、Windows Server 2012 R2 Remote Desktop Services授权模式
客户端(用户或设备)连接到RD 会话主机服务器时,RD 会话主机服务器将确定是否需要 RDS CAL。然后,RD 会话主机服务器尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL,则将该 RDS CAL 颁发给客户端,客户端将能够连接到RD 会话主机服务器。
尽管在授权宽限期内不需要任何许可证服务器,但是在宽限期结束之后,必须先由许可证服务器为客户端颁发有效的 RDS CAL,客户端才能登录到RD 会话主机服务器。若要使用远程桌面服务,必须在您的环境中部署至少一台许可证服务器。对于小型部署,可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署,建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。
只有正确配置 RD 授权,RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器,远程桌面服务为RD 会话主机服务器提供授权宽限期,在此期限内不需要任何许可证服务器。在此宽限期内,RD 会话主机服务器可接受来自未经授权的客户端的连接,不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生,宽限期即结束:
? 许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。
? 宽限期的天数已过。
默认情况下,在以RD 会话主机服务器上的本地管理员身份登录之后,桌面右下角会出现一条消息,注明在RD 会话主机服务器的授权宽限期过期之前的天数。在 RD 授权 宽限期结束之前,必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外,必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。
RD 会话主机服务器上正在运行的操作系统
宽限期
Windows Server 2012 R2
120天
Windows Server 2012
120天
Windows Server 2008 R2
120天
Windows Server 2003 R2
120天
Windows 2000
90天
有两种类型的远程桌面服务客户端访问许可证 (RDS CAL):
? RDS设备CAL:允许一个设备(由任何用户)使用任何服务器的远程桌面服务功能。
? RDS用户CAL:允许一个用户(使用任何设备)使用任何服务器的远程桌面服务功能。
在远程桌面会话主机(RD 会话主机)服务器上配置的远程桌面授权模式必须与许可证服务器上可用的 RDS CAL 的类型匹配。如果使用每设备授权模式,并且客户端计算机或设备初次连接到RD 会话主机服务器,默认情况下,向该客户端计算机或设备颁发一个临时许可证。在客户端计算机或设备第二次连接到RD 会话主机服务器时,如果许可证服务器已激活,并且有足够的 RDS-每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发永久 RDS-每设备 CAL。
RDS-每用户 CAL 向一个用户授予通过任意数量的客户端计算机或设备访问RD 会话主机服务器的权限。RD 授权不强制使用 RDS-每用户 CAL。因此,无论许可证服务器上安装了多少个 RDS-每用户 CAL,都可以建立客户端连接。这样,管理员不必考虑 Microsoft 软件许可条款对每个用户都需要有效的 RDS-每用户 CAL 的要求。使用每用户授权模式时,如果不是每个用户都有 RDS-每用户 CAL,将会违反许可条款。
为了确保遵守许可条款,应确保跟踪组织中正在使用的 RDS-每用户 CAL 数,并确保许可证服务器上安装的 RDS-每用户 CAL 数足以为每个需要连接到RD 会话主机服务器的用户提供 RDS-每用户 CAL。可以使用远程桌面授权管理器(RD 授权管理器)工具跟踪并生成有关颁发 RDS-每用户 CAL 的报告。
如果将RDS发布到公网中,则还需要购买RDS外部连接器(RDS External Connector),RDS外部连接器允许多个外部用户访问一个远程桌面服务器。如果您有多个服务器,则需要多个外部连接器。
二、安装RD授权服务器
在远程桌面环境当中,客户端登录服务器的远程桌面或者是使用 RemoteApp 程序,那么它必须去获得远程桌面的许可,许可的颁发就是由远程桌面授权角色服务器来完成的,我们必须去安装和配置远程桌面授权服务角色,否则120天后客户端将无法使用远程桌面服务。
服务器名称
操作系统
IP设置
功能
AD-DC.mabofeng.com
Windows Server 2012 R2
192.168.1.100
域控制器
BD-RDS.mabofeng.com
Windows Server 2012 R2
192.168.1.201
远程桌面连接代理
RD-Lic.mabofeng.com
Windows Server 2012 R2
192.168.1.11
RD授权服务器
在接下来就来安装RD授权服务器,在安装RD授权服务器之前,首先需要将RD授权服务器加入到域中,通过将其加入到服务器的池中,以管理员的身份登录到RD连接代理服务器中,并打开服务器管理器。
步骤1、在服务器管理器中,点击远程桌面服务-概述,在概述页面中,可以看到部署概述,然后点击RD授权。
步骤2、在添加RD授权服务器向导中,首先在服务器池中选择要安装RD授权的服务器,要安装RD授权的服务器事先要加入到内网的域中,点击箭头将RD网关服务器添加到右边,然后点击下一步。
步骤3、在添加RD授权的确认选择页面中,查看将要在服务器上安装RD授权角色服务器,并将会此服务器添加到部署中,然后点击添加。
步骤4、在添加RD授权中的结果页面里,可以看见远程桌面授权角色服务已经安装成功,安装完成后,后续还需要进简单的配置。至此安装RD授权服务器的任务就完成了。
三、配置RD授权服务器找寻隐藏在山间的纯净和那“鸟鸣山更幽”的飞鸟。
