如何在『非網域環境』下使用Server 2012 R2建置遠端桌面服務

網域環境請點以下連結：

如何在『網域環境』下使用Server 2012 R2建置遠端桌面服務



Workgroup：

• 因為沒有網域環境，所以無法做使用者的驗證，在Workgroup環境下只能使用Device CAL，沒有辦法使用User CAL，但在RDS授權伺服器還是可以新增User CAL進去，但只是浪費授權。

• User CAL的授權使用和報告也沒有辦法在Workgroup環境下使用。

• Workgroup環境下可以將RDS Host和RDS licensing server安裝在同一部Server上，也可以分開存放，但要注意的是兩部主機要有網路互相連結，才可以正常運作。



以下操作教學是將RDS建置在非網域環境下，並將RDS授權伺服器(RDS licensing server)和RDS主機(RDS Host)放在同台Server下，並使用Device CAL做啟動。

步驟一：啟用RDS授權伺服器

1.首先新增伺服器角色，勾選 [ 遠端桌面服務 ]


2.在角色服務上勾選 [ 遠端桌面工作階段主機 ] 和 [ 遠端桌面授權 ]



3.安裝完成中間需要重新啟動一次



4.在伺服器管理員開啟 [ 遠端桌面授權管理員 ]



5.可以看到目前S2012R2-01這個伺服器授權是尚未啟用的狀態，必須將這部伺服器和微軟註冊成RDS授權伺服器，才可以再新增CAL並管理後續CAL授權



6.點選 [ 啟用伺服器 ]



7.開啟啟用伺服器精靈



8.如果這部伺服器有對外網路且可以使用SSL連線可以選擇透過 [ 自動連線 ] 的方式做啟動，如果沒有可以選擇透過電話啟動



9.輸入公司相關資訊



10.這畫面可以選擇填寫全部空白也可以



11.完成啟用RDS授權伺服器，接下來是安裝CAL授權

步驟二：安裝CAL授權

1.開啟授權精靈



2.選擇購買的授權方案，目前示範新增 [ 授權套件(零售購買) ]



3.授權套件的輸入類似作業系統的授權一共25碼，要注意的是非網域環境下，雖然可以新增User CAL，但是無法發行User CAL的授權



4.新增完畢，提示安裝成功



5.授權安裝完成，可以看到目前已經安裝的授權總數和可用數量



6.在服務下將 [ Remote Desktop Licensing ] 重新啟動



7.另外還必須重新啟動 [ Remote Desktop Services ] 這個服務，當授權服務再次異動後，就必須重新啟動 [ Remote Desktop Licensing ] 、 [ Remote Desktop Services ] 這兩個服務

步驟三：遠端桌面主機佈署RDS授權和設定

接下來針對遠端桌面主機(RDS Host)做設定，這裡要在本機群組原則下設定



1.使用gpedit.msc開啟 [ 本機群組原則編輯器 ]，找到位置 [ 電腦設定 ] -> [ 系統管理範本 ] -> [ Windows元件 ] -> [ 遠端桌面服務 ] -> [ 遠端桌面工作階段主機 ] -> [ 授權 ]



2.將 [ 使用指定的遠端桌面授權伺服器 ] 設定 [ 已啟用 ]，[ 要使用的授權伺服器 ] 可以輸入RDS授權伺服器的IP或是電腦名稱



3.將 [ 設定遠端桌面授權模式 ] 設定 [ 已啟用 ]，指定授權模式是 [ 每個裝置 ]



4.群組原則設定完畢，開啟命令提示字元輸入 [ gpupdate /force ]，強制更新原則設定


5.開啟 [ 遠端桌面授權診斷程式 ]，檢查是否有其他問題警告，如果沒有會出現 [ 遠端桌面授權診斷程式並未找出任何需要報告的問題 ]

步驟四：實際登入測試

1.開啟RDS Host的電腦管理，在 [ 本機使用者和群組 ] -> [ 使用者 ]，新增要連線的User



2.將使用者的成員隸屬加入 [ Remote Desktop Users ] 群組，讓使用者有遠端桌面連線的權限



3.如果要限制使用者登入，只能單純開啟某個應用程式，可以在環境的分頁下，勾選 [ 登入時啟動以下程式 ]，並在程式檔案名稱輸入完整執行路徑，開啟位置可以選擇留空白



參考資料：

Guidelines for installing the Remote Desktop Session Host role service on a computer running Windows Server 2012 without the Remote Desktop Connection Broker role service