微软的终端服务客户端访问许可证 (TS CAL)有下面两种:
TS 每设备 CAL
TS 每用户 CAL
如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的 TS 每设备 CAL 可用,许可证服务器将向该客户端计算机或设备颁发一个永久 TS 每设备 CAL。
TS 每用户 CAL 为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。TS 授权不强制使用 TS 每用户 CAL。因此,无论许可证服务器上安装了多少个 TS 每用户 CAL,均可以建立客户端连接。但这并未使管理员免于考虑 Microsoft 软件许可条款对每个用户都需要有效的 TS 每用户 CAL 的要求。如果使用每用户授权模式,并且不是每个用户都有 TS 每用户 CAL,则违反了许可条款。
我们将使用TS 每用户 CAL来配置。
(1) 首先,检查Remote Desktop Users组和TS Web Acess Computers的成员,如果没有“Domain Users”,则添加。把Domain Admins组添加到TS Web Administrators组中。
注意:TS Web Acess Computers的成员就是组,而微软的帮助文件和官方网站的说明中都是加入计算机,显然是错误的。
(2)开始—运行,输入control system,选择“远程控制”。
选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用”。
(3)在角色服务中添加“远程桌面授权”服务器角色
开始—管理工具—远程桌面服务—远程桌面会话主机配置,然后在“远程桌面授权模式”上右键,属性。
属性:选择“每用户”,点“应用”,“确定”。
(4)激活服务器(这一步很关键,否则,远程桌面服务只能使用120天)
在MYPC上点右键,选择“激活服务器”。
下一步
连接方法:“自动连接”,下一步
公司信息:随便填写吧
下一步
下一步
许可证计划:选择“企业协议”,下一步
输入协议号码:4954438,下一步
产品版本和许可证类型:产品版本,选择“Windows Server 2008或 Windows Server 2008 R2”;许可证类型,选择“每用户 CAL (TS 或 RDS)”;数量,输入“300”。下一步
(5)数字签名设置
开始—管理工具—远程桌面服务—RemoteApp 管理器—数字签名设置,更改。
勾选“使用数字证书签名”,再点“更改”
(6)远程桌面Web访问配置
我这里选择“这是一台专用计算机”,输入域帐号和密码,点“登录”。
把源名称更改为远程桌面服务器的名称,我的是“mypc.rybb.com”。点确定。
(7)配置网络身份验证,让XP和Windows 2003使用RemoteApp程序
在安装远程桌面服务器时,我选择了“需要网络级别身份验证”。这个选项规定了只能在Vista以后的系统才能使用RemoteApp程序,而XP和Windows 2003就不能使用RemoteApp程序,因此我们把这个选项去掉,让XP和Windows2003也能使用RemoteApp程序。
开始—管理工具—远程桌面服务—远程桌面主机会话配置
取消选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
(8)配置RDP-Tcp会话
切换到“会话”选项卡,勾选“改写用户设置”和“改写用户设置”。结束已断开的会话:1分钟;活动会话限制:从不;空闲会话限制:30分钟。
这个设置主要是为了有些基于C/S架构的软件,有客户端连接限制。比如ERP,公司购买了50站点,这样就需要控制一下会话了。
至此,远程桌面服务器基本安装完毕。下面的任务是配置RemoteApp程序。
==========================================================================
还有一种方法,是基于开放式许可的,供大家参考。
安装远程桌面授权
选择许可服务器配置的发现范围:
三、激活授权服务器打开管理工具中的RD授权管理器。在没有激活服务器前如下图
激活服务器
安装许可证
三、授权RD会话主机打开管理工具中的RD会话主机配置。在未进行授权前如下图
双击远程桌面授权模式,进行授权: