安装环境介绍
以下为安装AD域环境的服务器信息:
- Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成)
- IP:192.168.X.X/X
- 网关:192.168.X.X
- DNS:192.168.X.X
- 域名:example.com
- 计算机名:server
安装AD域
修改计算机名和服务器静态IP
修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式。
说明
安装AD域
在命令行下输入 dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。
AD域服务安装向导
1 安装AD域,单击“下一步”。
2 单击“下一步”。
3 选择“在新林中新建域”,单击“下一步”。
4 单击“下一步”。
5 设置林功能级别,在下拉菜单中选择“Windows Server 2008
R2”,单击“下一步”。
6 勾选“DNS服务器”,单击“下一步”。
7 界面显示“无法创建DNS委派”,单击“是”,然后继续。
8 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。
9 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。
10 界面显示信息概要,单击“下一步”。
11 勾选“完成后重新启动”。
12 重启后,用域用户登录。
13 AD域环境安装完成。
安装远程桌面服务和RD授权
远程桌面服务安装和配置
1 选择“服务器管理器 > 角色 > 添加角色”。
2 勾选“远程桌面服务”,单击“下一步”。
3 单击“下一步”。
4 单击“下一步”。
5 选择“始终安装远程桌面会话主机”,单击“下一步”。
6 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。
7 单击“下一步”。
8 选择“不需要使用网络级别身份认证”,单击“下一步”。
9 选择“以后配置”,单击“下一步”。
10 界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。
11 单击“下一步”。
12 单击“下一步”。
13 选择“稍后为SSL加密选择证书”,单击“下一步”。
14 选择“以后”,单击“下一步”。
15 默认,单击“下一步”。
16 选择“角色服务”,勾选“网络策略服务器”,单击“下一步”。
17 安装IIS,单击“下一步”。
18 默认,单击“下一步”。
19 默认,单击“安装”。
20 界面显示安装过程,请等待。
21 安装完成后,单击“关闭”,弹出重启服务器提示框,选择“是”自动重启服务器,单击“下一步”。
22 服务器重启后,登录会自动弹出角色服务配置窗口,自动配置完成后单击“关闭”。
23 选择“开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”,在右侧窗口中双击“限制每个用户只能进行一个会话”,在“属性”中取消勾选“限制每个用户只能进行一个会话”,单击“确定”。
远程桌面授权激活
1 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”,由于RD授权服务器还未激活,所以授权服务器图标右下角显示红色×号,选中授权服务器 ,单击鼠标右键,选择“激活服务器”。
2 单击“下一步”。
3 单击“下一步”。
4 输入注册信息(必填选项),单击“下一步”。
5 默认,单击“下一步”。
6 默认勾选“立即启动许可证安装向导”,单击“下一步”。
7 单击“下一步”。
8 许可证计划项选择“企业协议”,单击“下一步”。
9 输入协议号码,单击“下一步”。
10 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。
11 单击“完成”。
12 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。
修改组策略
本地组策略编辑器
1 选择“开始 > 运行”,输入gpedit.msc打开组策略。
2 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。
隐藏有关影响RD会话主机服务器的RD授权问题的通知
打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“己启用”,单击“下一个设置”。
设置远程桌面授权模式
在“设置远程桌面授权模式”对话框中,选择“己启用”,在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。
配置终端服务多用户
1 选择“开始 > 运行”,输入gpedit.msc打开组策略。
2 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。
3 修改“限制连接的数量” 为已启用,允许的最大连接数改为999999。
4 修改“允许远程启动未列出的程序” 为已启用。
5 单击“确定”。
6 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。
7 修改“设置已中断会话的时间限制”为已启用,修改“结束已断开连接的会话”为1分钟。
8 单击“确定”。
关闭自动根证书更新(V3.3.26.0)
升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
1 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。
2 双击“关闭自动根证书更新”,打开设置窗口。
3 勾选“已启用”,启用关闭自动根证书更新。
4 单击“确定”,完成设置。
关闭自动根证书更新
证书路径验证设置(V3.3.26.0)
升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
1 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。
2 双击“证书路径验证设置”,打开设置窗口。
3 选择“网络检索”页签。
4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
“默认URL检索超时(以秒为单位)”的值设置为“1”。
5 单击“确定”,完成设置。
证书路径验证设置
刷新策略
1 关闭本地组策略编辑器,选择“开始 > 运行”,执行 gpupdate /force 。
2 刷新本地策略。
3 应用发布服务器部署完成,需要测试功能请将此服务器添加到云堡垒机。
安装RemoteApp程序
V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。
前提条件
已获取服务器管理员帐号与密码。
操作步骤
1 使用管理员帐号登录服务器。
2 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
服务器需要有公网访问权限(绑定弹性EIP)。
3 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
4 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。
安装时请选择默认的安装路径。
5 安装完成后,单击“关闭”。
