server 2022安装后的设置

远程

以下两项设置,可以使RDO(而不必一定使用mstsc)进行连接。

若要确定客户端计算机是否支持网络级别的身份验证,请启动客户端计算机上的“远程桌面连接”,单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。在“关于远程桌面连接”对话框中,查找短语“支持网络级别的身份验证”。

 

网络级身份验证是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器创建会话前先进行身份验证。在最初,如果用户打开一个到服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。
网络级身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出现登录屏幕。 这是最安全的身份验证方法,有助于保护远程计算机避免黑客或恶意软件的攻击。

   

设置“禁用要求使用网络级别的身份验证……”

这样可以使RDO(第三方远程桌面管理工具)进行连接,但同时也会增加不安全性。

server 2022安装后的设置

 

 

 server 2022安装后的设置

 

 

RDP 

server 2022安装后的设置

 

 

激活

需要联网,并设置DNS。

server 2022安装后的设置

server 2022安装后的设置

 

设置字体为宋体

将系统内的大部分字体设为宋体

 

 server 2022安装后的设置

 

 

 将弹出的邮件菜单也设为宋体

reg文件内容如下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Microsoft YaHei & Microsoft YaHei UI (TrueType)"="simsun.ttc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]
"Microsoft YaHei"="SimSun"
"Microsoft YaHei UI"="SimSun"

server 2022安装后的设置

经测试,重启系统前未生效。

 取消合并任务栏按钮

server 2022安装后的设置

 

 

分区

diskmgmt.msc

压缩分区至整200G

https://www.iplaysoft.com/tools/partition-calculator/

server 2022安装后的设置

 

 

 得到新的分区后不分配驱动器号而是装入另个分区的文件夹中

此需求为本人个性化,网友可不必理会

server 2022安装后的设置

 

 

 

创建存储池

若已做raid或jdob,可略。

添加角色和功能

可根据自己的需求进行勾选。

server 2022安装后的设置

 

 

 server 2022安装后的设置

 

server 2022安装后的设置

 

 

 server 2022安装后的设置

 

 

 正在安装:

server 2022安装后的设置

 

 

 

加密卷

 

修改远程端口

方案一

参考:https://docs.microsoft.com/zh-cn/windows-server/remote/remote-desktop-services/clients/change-listening-port

使用powershell命令 注册表修改,然后将新的端口添加至防火墙“入站规则”中。

powershell命令:

$portvalue = 3390(此处是要修改的新的端口号)

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue 

通过注册表

  1. 启动注册表编辑器。 (在“搜索”框中键入 regedit。)
  2. 导航到以下注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. 查找端口号
  4. 单击“编辑”>“修改” ,然后单击“十进制” 。
  5. 键入新端口号,然后单击“确定” 。
  6. 关闭注册表编辑器,然后重新启动计算机。

添加端口:

 server 2022安装后的设置

 

server 2022安装后的设置

 

 

 

方案二:

  • 按照方案一的方法修改远程端口。
  • 然后通过注册表将mstsc的默认端口改为新的端口,如下:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules

server 2022安装后的设置

 

 参考:https://www.cnblogs.com/xiaohi/p/6822982.html

 

修改超级管理员名称

 

上一篇:论文阅读:Deep Image Matting


下一篇:何不动手搭建一个家庭服务器?记录期间的遇到的各种坑