如何在『非網域環境』下使用Server 2012 R2建置遠端桌面服務

如何在『非網域環境』下使用Server 2012 R2建置遠端桌面服務


網域環境請點以下連結:

如何在『網域環境』下使用Server 2012 R2建置遠端桌面服務

 

Workgroup:

• 因為沒有網域環境,所以無法做使用者的驗證,在Workgroup環境下只能使用Device CAL,沒有辦法使用User CAL,但在RDS授權伺服器還是可以新增User CAL進去,但只是浪費授權。

• User CAL的授權使用和報告也沒有辦法在Workgroup環境下使用。

• Workgroup環境下可以將RDS Host和RDS licensing server安裝在同一部Server上,也可以分開存放,但要注意的是兩部主機要有網路互相連結,才可以正常運作。



以下操作教學是將RDS建置在非網域環境下,並將RDS授權伺服器(RDS licensing server)和RDS主機(RDS Host)放在同台Server下,並使用Device CAL做啟動。

 

步驟一:啟用RDS授權伺服器


1.首先新增伺服器角色,勾選 [ 遠端桌面服務 ]
遠端桌面服務

2.在角色服務上勾選 [ 遠端桌面工作階段主機 ] 和 [ 遠端桌面授權 ]

遠端桌面工作階段主機 遠端桌面授權

3.安裝完成中間需要重新啟動一次

重新啟動

4.在伺服器管理員開啟 [ 遠端桌面授權管理員 ]

遠端桌面授權管理員

5.可以看到目前S2012R2-01這個伺服器授權是尚未啟用的狀態,必須將這部伺服器和微軟註冊成RDS授權伺服器,才可以再新增CAL並管理後續CAL授權

微軟註冊成RDS授權伺服器

6.點選 [ 啟用伺服器 ]

啟用伺服器

7.開啟啟用伺服器精靈

啟用伺服器精靈

8.如果這部伺服器有對外網路且可以使用SSL連線可以選擇透過 [ 自動連線 ] 的方式做啟動,如果沒有可以選擇透過電話啟動

自動連線 電話啟動

9.輸入公司相關資訊

輸入公司相關資訊

10.這畫面可以選擇填寫全部空白也可以

輸入相關資訊

11.完成啟用RDS授權伺服器,接下來是安裝CAL授權

完成啟用RDS授權伺服器

步驟二:安裝CAL授權


1.開啟授權精靈

安裝CAL授權 開啟授權精靈

2.選擇購買的授權方案,目前示範新增 [ 授權套件(零售購買) ]

授權套件(零售購買)

3.授權套件的輸入類似作業系統的授權一共25碼,要注意的是非網域環境下,雖然可以新增User CAL,但是無法發行User CAL的授權

非網域環境下,雖然可以新增User CAL,但是無法發行User CAL的授權

4.新增完畢,提示安裝成功

安裝成功<br/>

5.授權安裝完成,可以看到目前已經安裝的授權總數和可用數量

授權總數和可用數量

6.在服務下將 [ Remote Desktop Licensing ] 重新啟動

Remote Desktop Licensing 重新啟動<br/>

7.另外還必須重新啟動 [ Remote Desktop Services ] 這個服務,當授權服務再次異動後,就必須重新啟動 [ Remote Desktop Licensing ] 、 [ Remote Desktop Services ] 這兩個服務

重新啟動 Remote Desktop Licensing Remote Desktop Services

步驟三:遠端桌面主機佈署RDS授權和設定


接下來針對遠端桌面主機(RDS Host)做設定,這裡要在本機群組原則下設定

 

1.使用gpedit.msc開啟 [ 本機群組原則編輯器 ],找到位置 [ 電腦設定 ] -> [ 系統管理範本 ] -> [ Windows元件 ] -> [ 遠端桌面服務 ] -> [ 遠端桌面工作階段主機 ] -> [ 授權 ]

遠端桌面工作階段主機 授權

2.將 [ 使用指定的遠端桌面授權伺服器 ] 設定 [ 已啟用 ],[ 要使用的授權伺服器 ] 可以輸入RDS授權伺服器的IP或是電腦名稱

使用指定的遠端桌面授權伺服器

3.將 [ 設定遠端桌面授權模式 ] 設定 [ 已啟用 ],指定授權模式是 [ 每個裝置 ]

設定遠端桌面授權模式

4.群組原則設定完畢,開啟命令提示字元輸入 [ gpupdate /force ],強制更新原則設定
gpupdate /force

5.開啟 [ 遠端桌面授權診斷程式 ],檢查是否有其他問題警告,如果沒有會出現 [ 遠端桌面授權診斷程式並未找出任何需要報告的問題 ]

遠端桌面授權診斷程式

步驟四:實際登入測試


1.開啟RDS Host的電腦管理,在 [ 本機使用者和群組 ] -> [ 使用者 ],新增要連線的User

本機使用者和群組

2.將使用者的成員隸屬加入 [ Remote Desktop Users ] 群組,讓使用者有遠端桌面連線的權限

Remote Desktop Users

3.如果要限制使用者登入,只能單純開啟某個應用程式,可以在環境的分頁下,勾選 [ 登入時啟動以下程式 ],並在程式檔案名稱輸入完整執行路徑,開啟位置可以選擇留空白

登入時啟動以下程式

參考資料:

Guidelines for installing the Remote Desktop Session Host role service on a computer running Windows Server 2012 without the Remote Desktop Connection Broker role service

留言

這個網誌中的熱門文章

Server 2012-遠端登入時發生驗證錯誤,無法聯絡到本機安全性授權單位