活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 算力套餐 HOT 让算力触手可及
  • 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
  • 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
  • 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
  • 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
  • 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

智算服务

打造统一的产品能力,实现算网调度、训练推理、技术架构、资源管理一体化智算服务
智算云(DeepSeek专区)
科研助手
  • 算力商城
  • 应用商城
  • 开发机
  • 并行计算
算力互联调度平台
  • 应用市场
  • 算力市场
  • 算力调度推荐
一站式智算服务平台
  • 模型广场
  • 体验中心
  • 服务接入
智算一体机
  • 智算一体机
大模型
  • DeepSeek-R1-昇腾版(671B)
  • DeepSeek-R1-英伟达版(671B)
  • DeepSeek-V3-昇腾版(671B)
  • DeepSeek-R1-Distill-Llama-70B
  • DeepSeek-R1-Distill-Qwen-32B
  • Qwen2-72B-Instruct
  • StableDiffusion-V2.1
  • TeleChat-12B

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入云市场创新解决方案
办公协同
  • WPS云文档
  • 安全邮箱
  • EMM手机管家
  • 智能商业平台
财务管理
  • 工资条
  • 税务风控云
企业应用
  • 翼信息化运维服务
  • 翼视频云归档解决方案
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 智慧工地
建站工具
  • SSL证书
  • 新域名服务
网络工具
  • 翼云加速
灾备迁移
  • 云管家2.0
  • 翼备份
资源管理
  • 全栈混合云敏捷版(软件)
  • 全栈混合云敏捷版(一体机)
行业应用
  • 翼电子教室
  • 翼智慧显示一体化解决方案

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云EasyCoding平台
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云合作计划
  • 云汇计划
天翼云东升计划
  • 适配中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
开放能力
  • EasyCoding敏捷开发平台
培训与认证
  • 天翼云学堂
  • 天翼云认证
魔乐社区
  • 魔乐社区

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 建议与反馈
  • 用户体验官
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
    • 关系数据库SQL Server版
    • 企业主机安全
    • 云防火墙
    • CDN加速
    • 物理机
    • GPU云主机
    • 天翼云电脑(政企版)
    • 天翼云电脑(公众版)
    • 云主机备份
    • 弹性云主机
      搜索发现
      关系数据库SQL Server版企业主机安全云防火墙CDN加速物理机GPU云主机天翼云电脑(政企版)天翼云电脑(公众版)云主机备份弹性云主机
    • 文档
    • 控制中心
    • 备案
    • 管理中心
    • 登录
    • 免费注册

    查看所有产品

    运维安全中心(云堡垒机)

    运维安全中心(云堡垒机)

    目录
      • 产品动态
      • 产品简介
      • 产品定义
      • 功能特性
      • 产品优势
      • 应用场景
      • 服务版本差异
      • 与其他云服务的关系
      • 个人数据保护机制
      • 术语解释
      • 使用限制
      • 安全声明
      • 计费说明
      • 计费概述
      • 计费说明
      • 购买云堡垒机
      • 变更配置
      • 续费
      • 欠费、停止计费
      • 退订
      • 计费FAQ
      • 快速入门
      • 使用前必读
      • 登录云堡垒机系统
      • 创建系统用户
      • 添加系统资源
      • 配置运维权限
      • 登录资源运维
      • 审计运维会话
      • 入门实践
      • 最佳实践
      • 变更云堡垒机规格
      • 变更前必读
      • 变更规格前准备
      • 变更版本规格
      • 变更规格后验证
      • 安全事故事后追溯
      • 云堡垒机等保最佳实践
      • 跨云跨VPC线上线下统一运维
      • 数据库运维高危操作的复核审批
      • 用户指南
      • 实例
      • 查看实例详情
      • 升级版本
      • 启动实例
      • 关闭实例
      • 重启实例
      • 绑定弹性公网IP
      • 解绑弹性公网IP
      • 更改VPC
      • 更改安全组
      • 系统登录
      • 登录系统概述
      • 使用Web浏览器登录
      • 使用客户端登录
      • 配置多因子认证
      • 登录安全管理
      • 资源账户配置
      • 客户端登录配置
      • 用户有效期倒计时配置
      • 会话限制配置
      • 系统桌面
      • 桌面看板
      • 个人中心
      • 管理登录手机令牌
      • 管理个人SSH公钥
      • 任务中心
      • 管理消息与新建系统公告
      • 下载中心
      • 系统部门
      • 系统用户
      • 用户管理
      • 用户角色管理
      • 用户组管理
      • 远程认证管理
      • USBKey/动态令牌管理
      • 系统资源
      • 通过云堡垒机纳管主机资源
      • 通过云堡垒机纳管应用服务器
      • 将纳管的主机或应用添加到资源账户
      • 资源管理
      • 账户组
      • 资源标签
      • 系统策略
      • 访问控制策略
      • 命令控制策略
      • 数据库控制策略
      • 改密策略
      • 账户同步策略
      • 系统工单
      • 运维管理
      • 主机运维
      • 应用运维
      • 脚本管理
      • 快速运维
      • 运维任务
      • 运维审计
      • 实时会话
      • 历史会话
      • 系统日志
      • 运维报表
      • 系统报表
      • 系统管理
      • 系统配置
      • 数据维护
      • 系统维护
      • 安装应用发布服务器
      • 安装Windows Server 2019应用服务器
      • 安装Windows Server 2016应用服务器
      • 安装Windows Server 2012 R2应用服务器
      • 安装Windows Server 2008 R2应用服务器
      • 安装Linux应用服务器
      • 常见问题
      • 产品咨询
      • 区域和可用区
      • 购买相关
      • License相关
      • 备份/变更规格/升级
      • 计费、到期续费与退订
      • 文件传输类
      • CBH系统登录
      • 登录方式及密码类
      • 多因子认证类
      • 登录安全类
      • 系统用户、资源及策略配置
      • 运维资源
      • 审计运维日志
      • 故障排除
      • 登录系统故障
      • 登录资源故障
      • 运维故障
      • 文档下载
      • 相关协议
      • 服务协议
      • 服务等级协议
        计算
        弹性云主机
        GPU云主机
        物理机
        镜像服务
        轻量型云主机
        弹性伸缩服务
        一体化计算加速平台·异构计算
        弹性高性能计算
        多活容灾服务
        CDN与边缘
        算力互联调度平台
        CDN加速
        边缘安全加速平台
        全站加速
        安全加速(文档停止维护)
        应用加速(文档停止维护)
        智能边缘云
        云电竞
        科研助手
        Serverless边缘容器
        边缘容器集群(ECK专有版)
        性能测试PTS
        边缘重保服务
        实时云渲染
        人工智能
        一站式智算服务平台
        天翼云息壤一体化智算服务平台
        智算一体机
        模型适配专家服务
        人脸识别
        内容审核
        印刷文字识别
        安全生产
        自然语言处理
        iBox边缘盒子
        企业应用
        云通信-短信
        一键登录(文档停止维护)
        管理工具
        统一身份认证(一类节点)
        统一身份认证(二类节点)
        企业项目管理
        甄选应用
        新域名服务
        天翼通达OA
        SSL证书
        智慧看店
        翼建站
        翼云快销
        云网安全运营中心
        安全邮箱
        天翼智慧工厂
        WPS云文档天翼云版
        智能商业平台
        翼企业服务
        电脑维护
        网管专家服务
        EMM手机管家
        中望CAD(央企)
        智能组网(东南区版)
        云网智慧管理平台
        翼云数据管理
        翼IT业务监控
        翼云素质教育平台
        翼微卡
        翼电子签
        翼安全邮箱
        新华融翼
        支持与服务
        专家技术服务
        基础服务
        备案管家
        网站备案
        备案指引
        客户支持计划
        服务等级目标
        存储
        云硬盘
        对象存储
        并行文件服务 HPFS
        海量文件服务 OceanFS
        弹性文件服务
        混合存储网关
        云备份
        云硬盘备份
        云主机备份
        云容灾
        云存储网关
        存储容灾服务
        云服务备份
        云空间
        容器与中间件
        Serverless容器引擎
        云容器引擎
        分布式容器云平台
        弹性容器实例
        容器镜像服务
        云容器引擎(旧版)
        函数工作流
        分布式消息服务RabbitMQ
        分布式消息服务RocketMQ
        分布式消息服务Kafka
        分布式消息服务MQTT
        微服务引擎
        微服务云应用平台
        应用编排服务
        应用服务网格
        应用性能监控
        云日志服务
        函数计算
        EasyCoding敏捷开发平台
        软件开发生产线CodeArts
        视频
        媒体存储
        极速直播
        视频直播
        云点播
        智能视图服务
        网络
        弹性IP
        对等连接
        NAT网关
        共享带宽
        虚拟私有云
        内网DNS
        弹性负载均衡
        VPC终端节点
        VPN连接
        天翼云SD-WAN
        天翼云SD-WAN(尊享版)
        云间高速(尊享版)
        云间高速(标准版)
        云专线
        云专线CDA
        云专线(福建)
        算力专网
        企业交换机
        数据库
        关系数据库MySQL版
        关系数据库PostgreSQL版
        云数据库GeminiDB
        云数据库GaussDB
        数据管理服务
        关系数据库SQL Server版
        云数据库TaurusDB
        分布式缓存服务Redis版
        分布式关系型数据库
        文档数据库服务
        数据库复制
        云数据库ClickHouse
        数据库专家服务
        分布式融合数据库HTAP
        数据传输服务DTS
        安全及管理
        Web应用防火墙
        服务器安全卫士
        Anti-DDoS流量清洗
        网页防篡改(原生版)
        DDoS高防IP
        微隔离防火墙
        渗透测试
        漏洞扫描
        数据加密
        终端杀毒
        域名无忧
        云解析
        云下一代防火墙
        数据库安全
        SSL VPN
        DDoS高防(边缘云版)
        企业主机安全
        Web应用防火墙(原生版)
        服务器安全卫士(原生版)
        Web应用防火墙(独享版)
        云审计
        云防火墙(原生版)
        态势感知(专业版)
        数据安全中心
        云防火墙
        云等保专区
        漏洞扫描(专业版)
        托管检测与响应服务(原生版)
        云堡垒机(原生版)
        日志审计(原生版)
        证书管理服务
        数据库审计
        容器安全卫士
        态势感知(专业版)(新版)
        云安全中心
        云密评专区
        安全体检
        密钥管理
        运维安全中心(云堡垒机)
        态势感知
        安全专区
        等保咨询
        Web应用防火墙(边缘云版)
        网站安全监测
        爬虫管理
        专属云与混合云
        专属云(计算独享型)
        专属云(存储独享型)
        专属云容器引擎
        专属云分布式消息服务Kafka
        专属云(关系型数据库MySQL)
        混合云一体机
        用户服务
        账号中心
        费用中心
        法律声明
        短信验证能力
        重点操作短信验证
        更多
        天翼云学堂
        天翼云APP
        合作伙伴认证
        云终端
        天翼云电脑(政企版)
        天翼云电脑(公众版)
        天翼云手机
        大数据
        数据仓库服务
        数据治理中心 DataArts Studio
        数据湖探索
        翼MapReduce
        云搜索服务
        大数据管理平台 DataWings
        迁移与管理
        应用运维管理
        云迁移工具RDA
        云监控服务
        应用性能管理
        主机迁移服务SMS
        API网关
        云迁移服务CMS
        创新能力专区
        存储资源盘活系统
        对象存储(经典版)I型

        本页目录

        安装环境介绍

        安装AD域

        说明

        AD域服务安装向导

        安装远程桌面服务和RD授权

        远程桌面授权激活

        修改组策略

        隐藏有关影响RD会话主机服务器的RD授权问题的通知

        设置远程桌面授权模式

        配置终端服务多用户

        关闭自动根证书更新(V3.3.26.0)

        证书路径验证设置(V3.3.26.0)

        安装RemoteApp程序

        前提条件

        操作步骤

        选择产品所在区域 根据产品所在区域的不同,文档内容也会对应进行调整
        二类节点
        二类节点
        华东地区
        杭州/南昌/上海4/苏州/芜湖
        华南地区
        长沙2/福州1/广州4/海口/南宁/深圳/武汉2
        西北地区
        兰州/乌鲁木齐/西安2/西宁/中卫
        西南地区
        成都3/重庆/贵州1/昆明
        北方地区
        北京2/哈尔滨/华北/内蒙3/青岛/沈阳3/石家庄/太原/天津/郑州
        选择节点类型
        二类节点
        华东地区
        杭州/南昌/上海4/苏州/芜湖
        华南地区
        长沙2/福州1/广州4/海口/南宁/深圳/武汉2
        西北地区
        兰州/乌鲁木齐/西安2/西宁/中卫
        西南地区
        成都3/重庆/贵州1/昆明
        北方地区
        北京2/哈尔滨/华北/内蒙3/青岛/沈阳3/石家庄/太原/天津/郑州
        帮助中心 运维安全中心(云堡垒机) 用户指南 安装应用发布服务器 安装Windows Server 2008 R2应用服务器
        选择产品所在区域 根据产品所在区域的不同,文档内容也会对应进行调整
        二类节点
        二类节点
        华东地区
        杭州/南昌/上海4/苏州/芜湖
        华南地区
        长沙2/福州1/广州4/海口/南宁/深圳/武汉2
        西北地区
        兰州/乌鲁木齐/西安2/西宁/中卫
        西南地区
        成都3/重庆/贵州1/昆明
        北方地区
        北京2/哈尔滨/华北/内蒙3/青岛/沈阳3/石家庄/太原/天津/郑州
        选择节点类型
        二类节点
        华东地区
        杭州/南昌/上海4/苏州/芜湖
        华南地区
        长沙2/福州1/广州4/海口/南宁/深圳/武汉2
        西北地区
        兰州/乌鲁木齐/西安2/西宁/中卫
        西南地区
        成都3/重庆/贵州1/昆明
        北方地区
        北京2/哈尔滨/华北/内蒙3/青岛/沈阳3/石家庄/太原/天津/郑州
        安装Windows Server 2008 R2应用服务器
        更新时间 2023-11-27 15:34:58
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        最近更新时间: 2023-11-27 15:34:58
        下载本页

        安装Windows Server 2008 R2应用服务器

        2023-11-27 07:34:58

        安装环境介绍

        以下为安装AD域环境的服务器信息:

        • Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成)
        • IP:192.168.X.X/X
        • 网关:192.168.X.X
        • DNS:192.168.X.X
        • 域名:example.com
        • 计算机名:server

        安装AD域

        修改计算机名和服务器静态IP

        修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式。

        image001.png

        说明

        安装AD域

        在命令行下输入 dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。

        image003.png

        AD域服务安装向导

        1 安装AD域,单击“下一步”。

        image004.png

        2 单击“下一步”。

        image005.png

        3 选择“在新林中新建域”,单击“下一步”。

        image006.png

        4 单击“下一步”。

        image007.png

        5 设置林功能级别,在下拉菜单中选择“Windows Server 2008

        R2”,单击“下一步”。

        image009.png

        6 勾选“DNS服务器”,单击“下一步”。

        6.png

        7 界面显示“无法创建DNS委派”,单击“是”,然后继续。

        image011.png

        8 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。

        image013.png

        9 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。

        image014.png

        10 界面显示信息概要,单击“下一步”。

        image015.png

        11 勾选“完成后重新启动”。

        image017.png

        12 重启后,用域用户登录。

        image019.jpg

        13 AD域环境安装完成。

        image021.png

        安装远程桌面服务和RD授权

        远程桌面服务安装和配置

        1 选择“服务器管理器 > 角色 > 添加角色”。

        2 勾选“远程桌面服务”,单击“下一步”。

        image023.png

        3 单击“下一步”。

        image025.png

        4 单击“下一步”。

        image027.png

        5 选择“始终安装远程桌面会话主机”,单击“下一步”。

        image029.png

        6 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。

        image031.png

        7 单击“下一步”。

        image033.png

        8 选择“不需要使用网络级别身份认证”,单击“下一步”。

        image035.png

        9 选择“以后配置”,单击“下一步”。

        image037.png

        10 界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。

        image039.png

        11 单击“下一步”。

        image041.png

        12 单击“下一步”。

        image043.png

        13 选择“稍后为SSL加密选择证书”,单击“下一步”。

        image045.jpg

        14 选择“以后”,单击“下一步”。

        image046.png

        15 默认,单击“下一步”。

        image048.png

        16 选择“角色服务”,勾选“网络策略服务器”,单击“下一步”。

        image050.png

        17 安装IIS,单击“下一步”。

        image052.png

        18 默认,单击“下一步”。

        image054.png

        19 默认,单击“安装”。

        image056.png

        20 界面显示安装过程,请等待。

        image058.png

        21 安装完成后,单击“关闭”,弹出重启服务器提示框,选择“是”自动重启服务器,单击“下一步”。

        image060.png

        22 服务器重启后,登录会自动弹出角色服务配置窗口,自动配置完成后单击“关闭”。

        23 选择“开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”,在右侧窗口中双击“限制每个用户只能进行一个会话”,在“属性”中取消勾选“限制每个用户只能进行一个会话”,单击“确定”。

        image062.png

        远程桌面授权激活

        1 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”,由于RD授权服务器还未激活,所以授权服务器图标右下角显示红色×号,选中授权服务器 ,单击鼠标右键,选择“激活服务器”。

        image064.png

        2 单击“下一步”。

        image066.png

        3 单击“下一步”。

        image068.png

        4 输入注册信息(必填选项),单击“下一步”。

        5 默认,单击“下一步”。

        image070.png

        6 默认勾选“立即启动许可证安装向导”,单击“下一步”。

        image072.png

        7 单击“下一步”。

        8 许可证计划项选择“企业协议”,单击“下一步”。

        image074.png

        9 输入协议号码,单击“下一步”。

        image076.png

        10 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。

        image078.png

        11 单击“完成”。

        image080.png

        12 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。

        image082.png

        修改组策略

        本地组策略编辑器

        1 选择“开始 > 运行”,输入gpedit.msc打开组策略。

        image084.png

        2 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。

        image085.png

        隐藏有关影响RD会话主机服务器的RD授权问题的通知

        打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“己启用”,单击“下一个设置”。

        image087.png

        设置远程桌面授权模式

        在“设置远程桌面授权模式”对话框中,选择“己启用”,在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。

        image089.png

        配置终端服务多用户

        1 选择“开始 > 运行”,输入gpedit.msc打开组策略。

        image091.png

        2 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。

        3 修改“限制连接的数量” 为已启用,允许的最大连接数改为999999。

        image092.png

        4 修改“允许远程启动未列出的程序” 为已启用。

        image094.png

        5 单击“确定”。

        6 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。

        7 修改“设置已中断会话的时间限制”为已启用,修改“结束已断开连接的会话”为1分钟。

        image096.png

        8 单击“确定”。

        关闭自动根证书更新(V3.3.26.0)

        升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

        1 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。

        2 双击“关闭自动根证书更新”,打开设置窗口。

        3 勾选“已启用”,启用关闭自动根证书更新。

        4 单击“确定”,完成设置。

        关闭自动根证书更新

        image098.png

        证书路径验证设置(V3.3.26.0)

        升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

        1 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。

        2 双击“证书路径验证设置”,打开设置窗口。

        3 选择“网络检索”页签。

        4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。

        “默认URL检索超时(以秒为单位)”的值设置为“1”。

        5 单击“确定”,完成设置。

        证书路径验证设置

        image100.png

        刷新策略

        1 关闭本地组策略编辑器,选择“开始 > 运行”,执行 gpupdate /force 。

        image102.png

        2 刷新本地策略。

        image103.png

        3 应用发布服务器部署完成,需要测试功能请将此服务器添加到云堡垒机。

        安装RemoteApp程序

        V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。

        前提条件

        已获取服务器管理员帐号与密码。

        操作步骤

        1 使用管理员帐号登录服务器。

        2 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。

        服务器需要有公网访问权限(绑定弹性EIP)。

        3 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。

        4 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。

        安装时请选择默认的安装路径。

        5 安装完成后,单击“关闭”。

        分享文章
        • 新浪微博
        • 微信
          扫码分享
        • 复制链接
        本小节介绍安装Windows Server 2008 R2应用服务器。

        安装环境介绍

        以下为安装AD域环境的服务器信息:

        • Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成)
        • IP:192.168.X.X/X
        • 网关:192.168.X.X
        • DNS:192.168.X.X
        • 域名:example.com
        • 计算机名:server

        安装AD域

        修改计算机名和服务器静态IP

        修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式。

        image001.png

        说明

        安装AD域

        在命令行下输入 dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。

        image003.png

        AD域服务安装向导

        1 安装AD域,单击“下一步”。

        image004.png

        2 单击“下一步”。

        image005.png

        3 选择“在新林中新建域”,单击“下一步”。

        image006.png

        4 单击“下一步”。

        image007.png

        5 设置林功能级别,在下拉菜单中选择“Windows Server 2008

        R2”,单击“下一步”。

        image009.png

        6 勾选“DNS服务器”,单击“下一步”。

        6.png

        7 界面显示“无法创建DNS委派”,单击“是”,然后继续。

        image011.png

        8 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。

        image013.png

        9 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。

        image014.png

        10 界面显示信息概要,单击“下一步”。

        image015.png

        11 勾选“完成后重新启动”。

        image017.png

        12 重启后,用域用户登录。

        image019.jpg

        13 AD域环境安装完成。

        image021.png

        安装远程桌面服务和RD授权

        远程桌面服务安装和配置

        1 选择“服务器管理器 > 角色 > 添加角色”。

        2 勾选“远程桌面服务”,单击“下一步”。

        image023.png

        3 单击“下一步”。

        image025.png

        4 单击“下一步”。

        image027.png

        5 选择“始终安装远程桌面会话主机”,单击“下一步”。

        image029.png

        6 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。

        image031.png

        7 单击“下一步”。

        image033.png

        8 选择“不需要使用网络级别身份认证”,单击“下一步”。

        image035.png

        9 选择“以后配置”,单击“下一步”。

        image037.png

        10 界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。

        image039.png

        11 单击“下一步”。

        image041.png

        12 单击“下一步”。

        image043.png

        13 选择“稍后为SSL加密选择证书”,单击“下一步”。

        image045.jpg

        14 选择“以后”,单击“下一步”。

        image046.png

        15 默认,单击“下一步”。

        image048.png

        16 选择“角色服务”,勾选“网络策略服务器”,单击“下一步”。

        image050.png

        17 安装IIS,单击“下一步”。

        image052.png

        18 默认,单击“下一步”。

        image054.png

        19 默认,单击“安装”。

        image056.png

        20 界面显示安装过程,请等待。

        image058.png

        21 安装完成后,单击“关闭”,弹出重启服务器提示框,选择“是”自动重启服务器,单击“下一步”。

        image060.png

        22 服务器重启后,登录会自动弹出角色服务配置窗口,自动配置完成后单击“关闭”。

        23 选择“开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”,在右侧窗口中双击“限制每个用户只能进行一个会话”,在“属性”中取消勾选“限制每个用户只能进行一个会话”,单击“确定”。

        image062.png

        远程桌面授权激活

        1 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”,由于RD授权服务器还未激活,所以授权服务器图标右下角显示红色×号,选中授权服务器 ,单击鼠标右键,选择“激活服务器”。

        image064.png

        2 单击“下一步”。

        image066.png

        3 单击“下一步”。

        image068.png

        4 输入注册信息(必填选项),单击“下一步”。

        5 默认,单击“下一步”。

        image070.png

        6 默认勾选“立即启动许可证安装向导”,单击“下一步”。

        image072.png

        7 单击“下一步”。

        8 许可证计划项选择“企业协议”,单击“下一步”。

        image074.png

        9 输入协议号码,单击“下一步”。

        image076.png

        10 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。

        image078.png

        11 单击“完成”。

        image080.png

        12 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。

        image082.png

        修改组策略

        本地组策略编辑器

        1 选择“开始 > 运行”,输入gpedit.msc打开组策略。

        image084.png

        2 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。

        image085.png

        隐藏有关影响RD会话主机服务器的RD授权问题的通知

        打开“隐藏有关影响RD会话主机服务器的RD授权问题的通知”对话框,选择“己启用”,单击“下一个设置”。

        image087.png

        设置远程桌面授权模式

        在“设置远程桌面授权模式”对话框中,选择“己启用”,在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。

        image089.png

        配置终端服务多用户

        1 选择“开始 > 运行”,输入gpedit.msc打开组策略。

        image091.png

        2 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”。

        3 修改“限制连接的数量” 为已启用,允许的最大连接数改为999999。

        image092.png

        4 修改“允许远程启动未列出的程序” 为已启用。

        image094.png

        5 单击“确定”。

        6 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。

        7 修改“设置已中断会话的时间限制”为已启用,修改“结束已断开连接的会话”为1分钟。

        image096.png

        8 单击“确定”。

        关闭自动根证书更新(V3.3.26.0)

        升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

        1 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。

        2 双击“关闭自动根证书更新”,打开设置窗口。

        3 勾选“已启用”,启用关闭自动根证书更新。

        4 单击“确定”,完成设置。

        关闭自动根证书更新

        image098.png

        证书路径验证设置(V3.3.26.0)

        升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。

        1 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。

        2 双击“证书路径验证设置”,打开设置窗口。

        3 选择“网络检索”页签。

        4 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。

        “默认URL检索超时(以秒为单位)”的值设置为“1”。

        5 单击“确定”,完成设置。

        证书路径验证设置

        image100.png

        刷新策略

        1 关闭本地组策略编辑器,选择“开始 > 运行”,执行 gpupdate /force 。

        image102.png

        2 刷新本地策略。

        image103.png

        3 应用发布服务器部署完成,需要测试功能请将此服务器添加到云堡垒机。

        安装RemoteApp程序

        V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。

        前提条件

        已获取服务器管理员帐号与密码。

        操作步骤

        1 使用管理员帐号登录服务器。

        2 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。

        服务器需要有公网访问权限(绑定弹性EIP)。

        3 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。

        4 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。

        安装时请选择默认的安装路径。

        5 安装完成后,单击“关闭”。

        上一篇 :  安装Windows Server 2012 R2应用服务器
        下一篇 :  安装Linux应用服务器
        相关文档
        系统登录
        计费说明
        运维管理
        产品优势
        产品定义
        系统日志
        建议与反馈
        以上内容是否对您有帮助?
        有 没有
        感谢您的反馈,您的支持是我们前进的动力!
        您的操作过于频繁,清稍后再试
        文档反馈

        建议您登录后反馈,可在建议与反馈里查看问题处理进度

        鼠标选中文档,精准反馈问题

        选中存在疑惑的内容,即可快速反馈问题,我们会跟进处理

        知道了

         文本反馈

        本页目录

        安装环境介绍
        安装AD域
        说明
        AD域服务安装向导
        安装远程桌面服务和RD授权
        远程桌面授权激活
        修改组策略
        隐藏有关影响RD会话主机服务器的RD授权问题的通知
        设置远程桌面授权模式
        配置终端服务多用户
        关闭自动根证书更新(V3.3.26.0)
        证书路径验证设置(V3.3.26.0)
        安装RemoteApp程序
        前提条件
        操作步骤
        搜索
          计算
          弹性云主机
          GPU云主机
          物理机
          镜像服务
          轻量型云主机
          弹性伸缩服务
          一体化计算加速平台·异构计算
          弹性高性能计算
          多活容灾服务
          CDN与边缘
          算力互联调度平台
          CDN加速
          边缘安全加速平台
          全站加速
          安全加速(文档停止维护)
          应用加速(文档停止维护)
          智能边缘云
          云电竞
          科研助手
          Serverless边缘容器
          边缘容器集群(ECK专有版)
          性能测试PTS
          边缘重保服务
          实时云渲染
          人工智能
          一站式智算服务平台
          天翼云息壤一体化智算服务平台
          智算一体机
          模型适配专家服务
          人脸识别
          内容审核
          印刷文字识别
          安全生产
          自然语言处理
          iBox边缘盒子
          企业应用
          云通信-短信
          一键登录(文档停止维护)
          管理工具
          统一身份认证(一类节点)
          统一身份认证(二类节点)
          企业项目管理
          甄选应用
          新域名服务
          天翼通达OA
          SSL证书
          智慧看店
          翼建站
          翼云快销
          云网安全运营中心
          安全邮箱
          天翼智慧工厂
          WPS云文档天翼云版
          智能商业平台
          翼企业服务
          电脑维护
          网管专家服务
          EMM手机管家
          中望CAD(央企)
          智能组网(东南区版)
          云网智慧管理平台
          翼云数据管理
          翼IT业务监控
          翼云素质教育平台
          翼微卡
          翼电子签
          翼安全邮箱
          新华融翼
          支持与服务
          专家技术服务
          基础服务
          备案管家
          网站备案
          备案指引
          客户支持计划
          服务等级目标
          存储
          云硬盘
          对象存储
          并行文件服务 HPFS
          海量文件服务 OceanFS
          弹性文件服务
          混合存储网关
          云备份
          云硬盘备份
          云主机备份
          云容灾
          云存储网关
          存储容灾服务
          云服务备份
          云空间
          容器与中间件
          Serverless容器引擎
          云容器引擎
          分布式容器云平台
          弹性容器实例
          容器镜像服务
          云容器引擎(旧版)
          函数工作流
          分布式消息服务RabbitMQ
          分布式消息服务RocketMQ
          分布式消息服务Kafka
          分布式消息服务MQTT
          微服务引擎
          微服务云应用平台
          应用编排服务
          应用服务网格
          应用性能监控
          云日志服务
          函数计算
          EasyCoding敏捷开发平台
          软件开发生产线CodeArts
          视频
          媒体存储
          极速直播
          视频直播
          云点播
          智能视图服务
          网络
          弹性IP
          对等连接
          NAT网关
          共享带宽
          虚拟私有云
          内网DNS
          弹性负载均衡
          VPC终端节点
          VPN连接
          天翼云SD-WAN
          天翼云SD-WAN(尊享版)
          云间高速(尊享版)
          云间高速(标准版)
          云专线
          云专线CDA
          云专线(福建)
          算力专网
          企业交换机
          数据库
          关系数据库MySQL版
          关系数据库PostgreSQL版
          云数据库GeminiDB
          云数据库GaussDB
          数据管理服务
          关系数据库SQL Server版
          云数据库TaurusDB
          分布式缓存服务Redis版
          分布式关系型数据库
          文档数据库服务
          数据库复制
          云数据库ClickHouse
          数据库专家服务
          分布式融合数据库HTAP
          数据传输服务DTS
          安全及管理
          Web应用防火墙
          服务器安全卫士
          Anti-DDoS流量清洗
          网页防篡改(原生版)
          DDoS高防IP
          微隔离防火墙
          渗透测试
          漏洞扫描
          数据加密
          终端杀毒
          域名无忧
          云解析
          云下一代防火墙
          数据库安全
          SSL VPN
          DDoS高防(边缘云版)
          企业主机安全
          Web应用防火墙(原生版)
          服务器安全卫士(原生版)
          Web应用防火墙(独享版)
          云审计
          云防火墙(原生版)
          态势感知(专业版)
          数据安全中心
          云防火墙
          云等保专区
          漏洞扫描(专业版)
          托管检测与响应服务(原生版)
          云堡垒机(原生版)
          日志审计(原生版)
          证书管理服务
          数据库审计
          容器安全卫士
          态势感知(专业版)(新版)
          云安全中心
          云密评专区
          安全体检
          密钥管理
          运维安全中心(云堡垒机)
          态势感知
          安全专区
          等保咨询
          Web应用防火墙(边缘云版)
          网站安全监测
          爬虫管理
          专属云与混合云
          专属云(计算独享型)
          专属云(存储独享型)
          专属云容器引擎
          专属云分布式消息服务Kafka
          专属云(关系型数据库MySQL)
          混合云一体机
          用户服务
          账号中心
          费用中心
          法律声明
          短信验证能力
          重点操作短信验证
          更多
          天翼云学堂
          天翼云APP
          合作伙伴认证
          云终端
          天翼云电脑(政企版)
          天翼云电脑(公众版)
          天翼云手机
          大数据
          数据仓库服务
          数据治理中心 DataArts Studio
          数据湖探索
          翼MapReduce
          云搜索服务
          大数据管理平台 DataWings
          迁移与管理
          应用运维管理
          云迁移工具RDA
          云监控服务
          应用性能管理
          主机迁移服务SMS
          API网关
          云迁移服务CMS
          创新能力专区
          存储资源盘活系统
          对象存储(经典版)I型
          ©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
          公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
          备案 京公网安备11010802043424号 京ICP备 2021034386号
          ©2025天翼云科技有限公司版权所有
          京ICP备 2021034386号
          备案 京公网安备11010802043424号
          增值电信业务经营许可证A2.B1.B2-20090001
          用户协议 隐私政策 法律声明
          • 智能客服
            7*24小时不间断售后保障
          • 服务咨询
            400-810-9889
          • 建议与反馈
            天翼云与您共创优质云平台

          您对此文档页面满意吗?

          非常不满意 非常满意
          0 1 2 3 4 5 6 7 8 9 10
          操作失败,请您稍后再试