服务器论坛

找论坛
曾幾何時的咪咪
Lv17 太平洋舰队副司令
太平洋舰队副司令 贡献34337,距离下一级还需5663贡献
高级水者:你的水有如江河滚滚奔腾 宗师级精华创作者:你的精华已经成为太平洋的传说 最佳版主 首页推荐3级
楼主
2012-06-09 03:16 0 74 只看楼主
电梯直达 
[ 本主题由 冬冬 于 2012-06-15 14:47:08 设为精华1,原因:内容丰富 ]
最后由 曾幾何時的咪咪 于 2012-06-09 03:27:43 修改
等了那么久才更新了一期。。。。大家估计会等到脖子都长了。。。。其实自己在考虑,因为将活动目录这关键的领域放到后期最后结束的时候才讲的,考虑了很久,所以才介绍这个:RD服务器
大家就不懂了,RD服务器,到底是什么东西???

RD服务器详细名称为:RemoteDesktop Server 远程桌面服务器。但微软觉得这名字很怪诞,所以中文名用:终端服务器来代替这个叫法:TerminalService
Server


在介绍搭建之前,说一下我们传统的企业领域,或者说是工作方式吧。。。都是采用单机方式工作,然后将数据传送到服务器上面进行保存。。。


不过有些领域却不允许这样的情况发生,比如说:金融系统。为什么会说金融系统呢????


我们平时存钱取钱的时候,去过柜台。。。很多人都发觉到,为什么金融企业的人员使用的机器都是很老旧,甚至是机器很廋小,风扇都没有一把,完全就不像电脑一般。但实际上,这就是廋客户机,为什么这样叫法呢???


评论


百度解析:廋客户机
瘦客户机(thin client)是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。

也就是说,这些廋客户机,基本上只能做一样东西:就是根据本地闪存系统,连接到远程服务器,读取远程服务器的数据,在本地进行处理,这样的话几乎就是廋客户机的工作原理。廋客户机工作的数据只有内存的数据跟生成的文件在本机,其余的数据都会在服务器上面。

评论




不过,金融企业肯定不允许拿U盘之类的东西将文件COPY走的。。。所以基本上,本地闪存系统都是企业内部定制的,只有传统的命令行方式进行,不会有图形化的方式,即使有,也很少(图形化常见的话,也就是我们平常见到的,柜员机,冲卡机之类的机器(内置操作系统,但操作需要联机),不过也不是100%是,最近发现部分柜员机用的是普通的嵌入式PC机,用的系统是完整的WINDOWS系统或者LINUX系统。。。这让我感觉到很奇异,难道闪存技术发展了???这些机器都用SSD???

评论


不过,有些人就问了,干嘛不用无盘系统???

无盘系统的确也可以做这样的工作,但这种只能在局域网里面才能做到,而且无盘本身有一定的缺陷跟设备上面的要求,所以兼容性也不是很好(看看无盘网吧的配置就基本上了解了)

那么,RD服务器跟我们传统说的MSTSC远程桌面连接有什么区别?

传统说的MSTSC是单一的,一对一的远程桌面连接,对于直接控制电脑方便操控的人士来说的确是好事情(网管最喜欢远程,懒得到处走),而RD服务器是面对所有的用户,只要你有权限远程进去,就可以获取信息,不会受到以前MSTSC一对一连接的限制

不过关键是:RD服务器除了远程连接之外,还有很多其他的功能,这里就介绍:RD服务器自身的三个功能(有一个我们现在都经常用,这里不讲)

一个是我们常见说的MSTSC方式连接

另外两个就是我们这次讲的:
1:基于WEB方式的远程桌面连接(远程程序使用)
2:基于RDP文件的远程程序使用

为什么会讲这两个的呢???原因就是一开始讲到的:廋客户机的问题
评论


这个就是WINDOWS 2008提供的新功能:RDP远程程序功能

这个功能其实好处很多,比如最简单的:你公司有10000台电脑,难道你要每台电脑全部GHOST????如果配置都不一样,GHOST就不起作用了。。。另外有些会说:网络克隆,但网络克隆要求是:配置相同。。。网卡支持PXE启动,又要修改CMOS。。。

只要人手一个远程登录帐号,即可通过RDP文件打开你需要的程序。

这种方式,在服务器领域也叫做:Terminal Services (TS)终端服务功能
用途:
1.远程连接
2.虚拟化功能——软件只安装在服务器上,客户端只能看到服务器上运行的程序界面,而看不到桌面以及其他文件

除了这些之外,还可以远程打印,远程代理等等的功能,具体有:
终端服务远程程序 (TerminalServices RemoteApp)
终端服务网关(TerminalService Gateway)
远程桌面WEB连接(RemoteDesktop Web Connections
http://终端服务器/TS
https://终端服务器/TDWEB
终端服务会话代理
终端服务轻松打印

好了,讲到现在,大家都应该对RD服务器知道了一点了。。

下面就开始讲:RD服务器的搭建与配置
由于RD服务器需要授权才能使用(好像是CA还是什么。。。)否则,终端服务器在运行120天之后会自动停止。

这次我们使用学校S202教室的电脑来做
评论

评论
R2跟SP2在这里有区别,SP2显示的是:终端服务,而R2是显示远程桌面服务。从功能上面,R2增加了远程桌面网关跟远程桌面代理,而SP2却没有

评论
使用远程桌面WEB访问需要安装IIS组件。这次我们介绍是远程桌面会话主机跟远程桌面WEB访问这两个功能

评论
验证方式:
很多人不理解,什么是网络级别身份验证????
身份验证有两种方式,主要是是否允许SYSTEM用户(系统核心用户)先进行登录,弹出登录提示框。
换句话说:是先认证后登录,还是先登录后认证(对于SYSTEM用户)

一般来说,如果是要远程访问,如果是XP/2003电脑的话,就需要选择非网络级别身份验证,而如果是VISTA/WIN7/2008/WIN8/WIN2012的话,就需要选择网络级别身份验证。一般选择非网络级别身份验证安全性就降低但大大提高其兼容性。(字典攻击很容易破解,除非设置了登录次数错误限制,在组策略里面的账户锁定策略有设置)

评论
因为要对后期安装软件负责,需要进行授权,否则120天后无法使用,除非破解或者授权

评论
选择允许远程访问的用户组或用户

评论
服务器的相关设置,是否允许音频视频播放,录音重定向跟AERO功能(WIN7才有AERO这个设置,VISTA不支持)若开启的话,WIN7远程到服务器后会显示玻璃效果

评论
IIS设置

评论
安装

评论

评论
安装好了


我们使用本机测试一下:在浏览器输入:https://localhost/rdweb/ 就能进入这个界面,但进入的时候,会提示证书错误,在这里忽略,因为没有授权
评论

在IIS里面我们找到RDWEB这个虚拟目录
评论


我们创建个用户试试
评论


用创建后的用户,使用administrator权限登录后的界面,removeAPP程序是没有的,因为我们还没对服务器进行发布APP程序
评论


这里以服务器的身份远程连接到别的服务器上面
评论


RDWEB配置
评论


RD服务器设置
评论


REMOVEAPP服务器,用来发布RDP文件和WEB程序的
评论


相关设置:服务器名称,连接服务器的端口,是否允许MSTSC连接和访问未列出的程序
评论


RD网关设置
评论


使用数字签名确定是服务器发来的数据
评论


RDP设置使用资源
评论

评论
自定义


添加APP程序
评论

评论

评论

评论
这就添加完毕了

评论
如何创建RDP文件呢?

评论

评论
导出RDP文件相关设置
评论

评论
文件导出来了。。。

我们回到WEB那边看下
评论


多了几个程序,我们尝试运行一下
评论


输入用户名跟密码
评论


打开中。。。
评论


证书不正确,是否继续,点击是
评论


这样就打开了。。。
评论


其他功能
评论

评论
RDP-TCP安全性设置
评论

评论

评论
使用什么办法登录
评论
回话状态设置
评论
初始化环境设置

评论
远程控制设置

评论
强制客户端控制

评论
网络设置

评论
用户权限设置
如果想连接其他会话主机的话,可以新建会话主机
评论


设置协议
评论


设置网络适配器
评论


完成
评论


授权界面
评论


当前连接用户
评论


当前会话状态
评论


会话连接的进程情况
评论


连接情况
评论


在别的计算机进行RDP文件使用:
注意:客户机需要使用MSTSC程序版本号最低要6.0以上才能支持使用RDP文件(XP只有SP3才支持,SP2,SP1,2003SP2,SP1都需要打补丁)

评论


是否继续,继续按连接
评论


输入用户名密码
评论


证书无法认证,是否继续?继续
评论


打开了
评论



OVER了。。。好困的说。。。

远程桌面并不是这么单纯的一样东西,还可以这样玩弄,相信很多人都没发觉到这样的神奇事情。。。


签名档
太平洋网络论坛群欢迎您:72798035,活动群96569686。小渣渣吐槽请轻喷 本人已不在论坛作日常活动,有需要请通过群或51CTO网络板块联系。
lhz7797251
Lv1
太平洋舰队新兵 贡献53,距离下一级还需27贡献
2012-06-09 06:57
只看该作者
沙发
写的不错,先支持下。

不过这种情况用于一般生产工作环境应该少,程序全在服务器端运行,如果客户端比较多,对服务器的要求太高了
如风飞天虎
Lv16
太平洋舰队发言人 贡献15995,距离下一级还需4005贡献
中级水者:你的水有如湖泊清净悠远 初级精华创作者:启程的精华之路 乐于助人:此人帮助了许多需要帮助的人 中级精华创作者:加速的精华之路 高级精华创作者:太平洋的水友们感谢你的精华带来的帮助 熊熊 重口味 万人迷
2012-06-09 14:58
只看该作者
板凳
很详细,收藏了。 
飞越太平洋的菜鸟
Lv10
太平洋舰队少将 贡献3286,距离下一级还需414贡献
2012-06-13 01:35
只看该作者
地板


谢谢楼主分享!

菜鸟学习了
枫茉琉馨
Lv11
太平洋舰队中将 贡献3768,距离下一级还需632贡献
2012-06-13 02:26
只看该作者
地下室
签名档
点击链接加入群536167632【DIY低成本家装投影?电视】:http://jq.qq.com/?_wv=1027&k=2JTPAqy
liulcq
Lv2
太平洋舰队下士 贡献142,距离下一级还需58贡献
2012-06-13 09:10
只看该作者
6楼
远程据说微软出的RemoteFX可以支持DX11啊,这个怎么弄啊,说说,目前玩远程只能2D的路过
jordanmax01
Lv1
太平洋舰队新兵 贡献6,距离下一级还需74贡献
2012-06-13 09:14
只看该作者
7楼
支持下,呵呵!谢谢分享


尊享E家乐DIY数码
Lv14
太平洋舰队五星上将 贡献6434,距离下一级还需366贡献
2012-06-13 12:21
只看该作者
8楼
签名档
http://www.itbyte.net/uploadfile/2009/0925/2009092518365313112.jpg http://www.sanmu.hblipin.com/UpLoadFiles/AutoDown/201101/18/ceVegLz082A5Y.jpg DIY数码交流群230273158
ciks01
Lv10
太平洋舰队少将 贡献3044,距离下一级还需656贡献
2012-06-13 12:23
只看该作者
9楼
签名档
老子信了你的邪! http://pan.baidu.com/s/1o6Fd1pC
auraZiD
Lv4
太平洋舰队中尉 贡献517,距离下一级还需183贡献
2012-06-13 13:03
只看该作者
10楼
版主你肯定是很多流量的~~~   在实验室发帖子~

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情
太平洋电脑网论坛帖子仅代表作者本人意见,不代表网站立场。请勿轻信特价、汇款、中奖等信息,
请勿轻易透露个人资料,因此产生的一切后果,PConline不承担任何责任
回复 发新帖 找论坛 反馈 回顶部