Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面

凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！

强迫执行网络级身份验证

尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；

其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框；

在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。

为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。

要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的话Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：

首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口；

其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口；

将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了，而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。

禁止administrator使用远程桌面

在缺省状态下，Windows Server 2008服务器系统允许administrator账号使用远程桌面功能，为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统，我们可以按照下面的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统：

由于从服务器系统中无法直接删除administrator账号，为此我们可以采用最为极端的方法，那就是将administrator账号强行禁用；禁用该用户账号最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项，从下拉菜单中选中“命令提示符”命令，并用鼠标右键单击该命令选项，再执行右键菜单中的“以管理员身份运行”命令，打开Windows Server 2008系统的MS-DOS工作窗口，在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。

不过，上面的方法往往会影响网络管理员正常管理服务器系统，为此我们还可以通过为administrator账号更名的方式，来禁止administrator使用Windows Server 2008系统的远程桌面连接：

首先以超级用户的身份登录进入Windows Server 2008服务器系统，依次单击该系统桌面中的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击“确定”按钮，打开本地服务器系统的组策略编辑控制台窗口；

其次在该控制台窗口的左侧列表区域中，将鼠标定位于“计算机配置”分支选项上，再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“安全选项”，在对应“安全选项”的右侧显示区域中，双击“帐户：重命名系统管理员”目标组策略选项，打开如图3所示的选项设置窗口，在该窗口中我们就能将administrator的名称修改成其他人不容易猜中的账号名称，最后单击“确定”按钮就能使设置生效了。

当然，我们也可以通过将administrator账号的终端登录权限取消的方法，来达到禁止administrator使用远程桌面功能的目的；在取消administrator账号的终端登录权限时，我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口，将鼠标定位于组策略编辑控制台窗口左侧区域中的“计算机配置”分支选项上，再从该分支下面依次展开

“W indows设置”/“安全设置”/“本地策略”/“用户权限分配”子项，在对应“用户权限分配”子项的右侧显示区域中，双击目标组策略选项“通过终端服务允许登录”，在其后弹出的窗口中将administrators账号删除掉，如此一来，当非法用户尝试使用administrator账号远程连接Windows Server 2008服务器系统时，就会出现拒绝登录的报警提示。

只许特定计算机使用远程桌面

有的时候，为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统，我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能，来远程控制目标服务器系统。为了实现只许特定计算机使用远程桌面与Windows Server 2008服务器系统建立连接的目的，我们可以按照如下步骤来设置本地服务器系统：

首先以系统管理员权限登录进入Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，打开系统运行文本框，在其中输入“gpedit.msc”字符串命令，单击“确定”按钮，打开组策略编辑控制台窗口；

其次在该控制台窗口的左侧显示区域中，将鼠标定位于“计算机配置”分支选项上，再从该分支下面依次展开“管理模板”/“网络”/“网络连接” /“Windows防火墙”/“标准配置文件”子项，找到“标准配置文件”子项下面的“Windows防火墙：允许入站远程管理例外”目标组策略项目，用鼠标双击该项目，打开如图4所示的属性设置界面；

下面将该设置界面中的“已启用”项目选中，并且在其后自动激活的“允许来自这些IP 地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址，再单击“确定”按钮完成设置操作，这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面功能来远程控制Windows Server 2008服务器系统了。

禁止所有计算机使用远程桌面

在排查网络故障的时候，我们有时需要临时禁止局域网中的所有计算机与Windows Server 2008服务器系统建立远程桌面连接，实现这种控制目的的方法有很多，不过最为简单的方法，就是利用服务器系统内置防火墙功能来快速禁止Windows Server 2008系统的远程桌面访问网络，下面就是具体的限制步骤：

首先打开Windows Server 2008服务器系统桌面的“开始”菜单，从中依次单击“设置”/“控制面板”选项，在弹出的系统控制面板窗口中，双击Windows防火墙选项，在其后弹出的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接，进入Windows Server 2008系统的防火墙基本配置窗口；

接着单击基本配置窗口中的“例外”选项卡，打开如图5所示的选项设置页面，将该页面中的“远程桌面”选项取消选中，再单击“确定”按钮关闭设置页面，如此一来局域网中的

任意一台计算机再次尝试与Windows Server 2008服务器系统建立远程桌面连接时，都会被对应系统中的内置防火墙程序强行禁止掉了。

大家知道，如果在某一段时间内同时有若干个远程桌面连接访问Windows Server 2008服务器系统时，对应服务器系统的运行效率就会受到明显影响，甚至能发生无法响应的故障现象。为了确保Windows Server 2008服务器能够稳定运行，我们可以按照下面的操作，来对远程桌面连接数量进行适当限制：

首先以超级用户身份登录进Windows Server 2008服务器系统，依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，打开对应系统的终端服务配置控制台窗口；

其次点选该控制台窗口左侧显示区域中的“授权诊断”分支选项，在对应该分支选项的右侧显示区域中，选中“RDP-Tcp”选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开“RDP-Tcp”选项的属性设置对话框；

接着单击该属性设置对话框中的“网络适配器”标签，进入如图6所示的标签设置页面，在该设置页面的最大连接数设置项处，我们可以根据服务器系统自身的硬件配置性能进行合适设置，通常将该数值限制在“10”以下，最后单击“确定”按钮就可以了。

当然，我们也可以通过修改系统注册表的方法，来对远程桌面连接数量进行适当限制；在进行这种限制操作时，我们可以依次单击“开始”/“运行”命令，在系统运行框中执行“regedit”命令，打开服务器系统的注册表编辑界面；将鼠标定位于该注册表编辑界面左侧显示区域中的“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services”分支选项上，在对应“Terminal Services”选项的右侧显示窗格中创建好双字节值“MaxInstanceCount”，再将该键值的数值设置成十进制的“10”，最后刷新一下系统注册表就可以使设置生效了。

winserver2008远程桌面开启

win server 2008远程桌面开启操作 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口；其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能，本地服务器中也就多开了一扇后门，有权限的用户能进来，没有权限的用户同样也能进来，如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上，我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置，让有远程管理需求的特定用户能从远程桌面这扇后门中进来，其他任何用户都不允许自由进出，那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了；要想让特定用户使用远程桌面功能，我们可以按照如下操作来设置Windows Server 2008服务器系统：首先打开Windows Server 2008服务器系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，进入本地服务器系统的服务器管理器控制台窗口； 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项，打开服务器系统远程桌面功能的设置对话框，单击该对话框中的“选择用户”按钮，系统屏幕上将会出现如图2所示的设置窗口； 将该设置窗口中已经存在的用户账号一一选中，并单击“删除”按钮；之后，再单击“添加”按钮，在其后出现的用户账号浏览对话框中，找到有远程管理需求的特定用户账号，并将该账号选中添加进来，再单击“确定”按钮退出设置操作，这样的话任何一位普通用户日后

Windows 2008 R2 远程桌面服务

Windows 2008 R2 远程桌面服务 （一）安装远程桌面服务 先说明一下：安装终端服务最好在域中的计算机上进行，一是可以方便的添加用于访问该服务的用户；二是可以方便的发布RemoteApp程序；三是可以减少用户的认证次数。但不要在域控制器上安装终端服务，这会造成很大的安全隐患，终端服务会打开服务器的3389端口，这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设：一台windows 2008域控制器，一台windows 2008终端服务器，一台windows 7客户端。 关于windows 2008的终端服务的解释，就不说了，微软的Technet上说的很详细。 https://www.wendangku.net/doc/2d15056138.html,/zh-cn/library/dd640164(WS.10).aspx。 Windows 2008微软的终端服务比windows 2003强了很多。Windows 2008终端服务的角色服务有：Windows 2008 R2 64位的终端服务现在已改为远程桌面服务，其实功能还是差不多，只是换了个名称而已。 ●远程桌面会话主机（必选，用户使用该功能访问服务器资源） ●远程桌面虚拟化主机（RemoteApp功能） ●远程桌面授权（终端服务访问许可证，不申请最多可以使用120天） ●远程桌面连接代理（负载平衡） ●远程桌面网关（可以通过Internet访问RemoteApp程序） ●远程桌面Web访问（用户使用IE浏览器通过内网或外网访问RemoteApp 程序） 主要的改变在两点，多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关，不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问，我没有申请的域名，因此就不测试了。 使用域管理员帐号登录，开始安装 1、安装windows 2008终端服务 服务管理器—添加角色，下一步。选择“远程桌面服务”，下一步。

2008R2远程无法连接

2011-11-04 14:57 “由于没有远程桌面授权服务器可以提供许可证，.....”错误的解决（Server2008R2） 服务器安装的是Server2008R2，由于是刀片，一直远程桌面的方式使用进行试 用了。 昨天远程的时候忽然提示如下错误： 晚上搜索了一通也没搞定，很多提示要安装RD并授权。后来问了个一直用Server 的同事，原来是安装角色的时候安装了“”远程桌面“的原因，删除即可。 即在我的电脑上右键菜单中选择-"管理"，点击"角色"，点击"删除角色"，选择“远程桌面服务”删除即可。 估计是当时安装IIS服务的时候随手勾点了，竟然造成常规的远程桌面无法使用。 昨天晚上在寝室通过为服务器添加终端服务器角色的方法解决了最大允许连接数的限制，今天早上到 实验室却发现连接远程服务器出现以下提示：

原来，这是因为Window Server 2003 不管理“用户CAL”。这就是说，即使许可证服务器数据库中有一个“用户CAL”，它在被使用时也不会减少。这样就不会为了让每个用户都有一个有效的终端服务器(TS) CAL 而根据“最终用户许可协议”(EULA) 的要求删除管理员。在没有使用“设备CAL”的情况下，如果不是每个用户都有一个“用户CAL”，就会违反EULA。 解决方法如下： 1.在本计算机上执行：开始--运行--mstsc /v:（服务器IP）/console <此命令是通过concle口进行连接>（这一步没有解决我的问题，依然出现上述提示） 2.在登录出问题的服务器上，单击“开始”，指向“管理工具”，然后单击“终端服务配置”；单击“服务器设置”，然后双击“授权模式”；将“授权模式”更改为“每用户”，然后单击“确定”。以后就不会出现此类问题了。（简单有效）

如何设置远程桌面连接

远程桌面连接，有什么用呢? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能，不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒）远程桌面，主要包括客户端和服务器端，每台windows xp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他，也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后，就可以了，当然如果你的XP是不用密码自动登录的，那就不行，没有密码是不让你进行远程桌面连接的，不然还不任何人都可以操作你的电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下： 点开始------设置---控制面板（繁体版叫控制台）点他。出现以下画面:

接着点-- 用户帐户 --出现如下画面。

远程桌面连接Windows7常见故障解决方法精品

【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高 远程桌面连接Windows 7常见故障解决方法在局域网网络中，我们常常要通过远程桌面连接程序，远程管理共享资源，以便提高工作效率。可是，笔者在远程桌面连接Win7系统时，经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决，显然会影响自己的工作效率，那么我们究竟如何才能解决这些故障，让远程管理一帆风顺呢? 故障一、连接不稳定 在一台旧计算机系统中，利用远程桌面工具远程连接到WIN7系统后，尝试通过该连接传输文件时，发现一个容量不大的文件，竟然要传输几分钟的时间，不过有的时候，文件传输速度还是比较正常的。 出现这种故障现象，可能是Win7系统启用了网络调谐功能，而旧计算机系统中的网卡设备却不能支持该功能，造成了网络调谐功能无法发挥应用的作用，最终引发了远程连接传输不稳定的现象。因此，在遇到类似上述网络故障时，在排除网络连接、参数配置等因素后，我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话，可以尝试关闭该功能，看看问题能不能解决。在关闭网络调谐功能时，可以依次单击"开始"、"运行"命令，弹出系统运行对话框，执行"cmd"命令，切换到DOS命令行工作窗口;在命令行提示符下，输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示)，按回车键后，关闭网络调谐功能，说不定这样就能解决远程桌面连接传输文件不稳定的故障了。

Win2008 R2 RemoteApp配置

Win2008 R2 RemoteApp深度体验之一，RemoteApp服务器部署 RemoteApp服务器部署 虚拟化技术是当今最热门的IT技术之一。虚拟化技术在提高硬件资源利用率，改善运维效率，提升用户体验方面都大有用武之处。微软把虚拟化技术划为为服务器虚拟化，桌面虚拟化，应用程序虚拟化和展示层虚拟化。今天我们要为大家介绍的就是展示层虚拟化中的一项新技术RemoteApp。 RemoteApp的前身是终端服务器。终端服务技术是一项应用广泛的成熟技术，客户机可以连接到终端服务器，在终端服务器上执行应用程序，然后把执行结果回传到客户机。这样一来，当客户机受到某些条件制约而无法在本机部署某些应用程序时，就可以借助终端服务器来运行程序，运算部分在服务器完成，客户机只是负责输入输出。有了终端服务技术之后，很多配置老旧的计算机重新获得了生机，应该说终端服务技术在提高计算机硬件利用率方面发挥了很大作用。 终端服务技术在应用过程中也暴露出了一些有待改进的缺点。例如，用户在客户机上连接到终端服务器后会得到一个服务器桌面，对熟悉客户端操作系统的用户来说，服务器桌面并非一个最佳选择；更糟糕的是，初级用户往往需要在本地的宿主桌面和远程的终端服务器桌面之间进行切换。他们需要在终端服务器桌面上运行应用程序，但同时也需要在宿主桌面上收发电子邮件，浏览网页。如果用户同时需要连接到多个终端服务器，情况就更加复杂了，没有经验的用户在多个终端服务器桌面和宿主桌面之间切换时往往会感到手忙脚乱，出错的概率大增。还有，当用户在外网时，想连接到终端服务器一般都要先通过VPN接入内网。但用户出差在外地时，有些互联网访问点可能并没有开启PPTP或L2TP的通讯端口，导致用户无法通过VPN连接到终端服务器，影响正常的业务使用。 RemoteApp针对终端服务技术进行了改进。在RemoteApp中，用户在客户机上运行远程服务器上的应用程序时，不再需要得到整个服务器桌面，只需要看到应用程序运行的窗口！RemoteApp中的应用程序和客户端桌面实现了集成，在任务栏中有自己的条目，运行在自己的窗口中，看起来就像客户机的本地程序一样。如果把RemoteApp和TS Gateway结合起来，用户就可以通过443端口访问到RemoteApp中的应用程序，而无需事先建立VPN连接。漫游用户和移动用户是RemoteApp的最大受益者，因为他们无论在哪台计算机上登录，都会惊喜地发现所需要的应用程序已经“安装”好了，可以直接运行。除了上述优点，和终端服务技术相比，RemoteApp显著地降低了网络资源的消耗，因为RemoteApp

Windows Server 2008 R2 之二十远程桌面服务RD之一

Windows Server 2008 R2 之二十远程桌面服务RD之一 1Windows Server 2008 R2 之二十远程桌面服务RD之一 版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信 息和本声明。否则将追究法律责任。https://www.wendangku.net/doc/2d15056138.html,/618627/202940 一、远程桌面服务（RD）概述 远程桌面服务（以前是终端服务）是Windows Server(R) 2008 R2 中的一个服务器角色，它 提供的技术可让用户访问在远程桌面会话主机（RD 会话主机）服务器上安装的基于Windows 的 程序，或访问完整的Windows 桌面。使用远程桌面服务，用户可从公司网络内部或Internet 访 问RD 会话主机服务器。 远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将 程序安装在RD 会话主机服务器上，而不是安装在客户端计算机上，所以，更容易升级和维护程序。 在用户访问RD 会话主机服务器上的程序时，程序会在服务器运行。每个用户只能看到各自的会话。 服务器操作系统透明地管理会话，与任何其他客户端会话无关。另外，可以配置远程桌面服务来使用Hyper-V，以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。 如果在RD 会话主机服务器上（而非在每台设备上）部署程序，则可以带来诸多好处。例如： 1、应用程序部署：可以将基于Windows 的程序快速部署到整个企业中的计算设备中。在程序 经常需要更新、很少使用或难以管理的情况下，远程桌面服务尤其有用。 2、应用程序合并：从RD 会话主机服务器安装和运行的程序，无需在客户端计算机上进行更新。 这也可减少访问程序所需的网络带宽量。 3、远程访问：用户可以从设备（如家庭计算机、展台、低能耗硬件）及非Windows 的操作系 统访问RD 会话主机服务器上正在运行的程序。 4、分支机构访问：远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程 序性能。有时，数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。与典型的广域网 连接相比较而言，此类通过远程桌面服务连接运行的程序性能通常会更好。 远程桌面服务角色服务组成 1、远程桌面会话主机：远程桌面会话主机（RD 会话主机），（以前是终端服务器）使服务器可 以托管基于Windows 的程序或完整的Windows 桌面。用户可连接到RD 会话主机服务器来运 行程序、保存文件，以及使用该服务器上的网络资源。 2、RD Web 访问：远程桌面Web 访问（RD Web 访问）（以前是TS Web 访问）使用户 可以通过运行Windows 7 的计算机上的“开始”菜单或通过Web 浏览器来访问RemoteApp 和 桌面连接。RemoteApp 和桌面连接向用户提供RemoteApp 程序和虚拟桌面的自定义视图。

修改Windows Server 2008R2远程桌面连接端口号

修改Windows Server 2008R2远程桌面连接端口号 引言： 默认状态下，Windows Server 2008 R2 远程桌面端口号为3389，这一端口最好不要开，也就是说不要开启远程桌面，因为，HACKER会通过这一端口进入您的计算机，种植木马，但有时为了维护的需要，不得不开启远程桌面连接，为了系统安全性，建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤： 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，修改右边PortNamber的值，其默认值是3389，修改成所希望的端口即可，例如3309

3、修改完后需要重启生效，注意防火墙的问题(远程桌面开启基于防火墙开启的情况下，默认先打开 远程桌面，然后在关闭防火墙，最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID，有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程)，它对应的PID为1912 6、下面就是查看PID为1912对应的端口，可以看到PID-1912对应的端口后为3309，即为我们之前 设置的远程桌面的端口号

局域网内远程连接OPC配置方法详解

局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021

一.运行环境 OPC服务器操作系统：Win7，客户端操作系统：Win7，如果是XP系统则配置方法类似（见后面）。 由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Object Model）组件对象模型基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。 二.配置 （配置前先对注册表备份，特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole） 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。操作如下： 若是为了安全考量，请保持密码不为空。要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)

服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作：开始--》运行--》输入：dcomcnfg 在“组件服务”管理器的左侧树形菜单，选择“组件服务\计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图： 注意，若“我的电脑”显示红色向下箭头，右键无“属性”项，处理如下： a.在运行中输入msdtc –resetlog； b.在命令行下运行 msdtc -uninstall，删除了 msdtc（Distributed Transaction Coordinator）服务 c.重新启动机器后，在命令行下运行 msdtc -install，安装 msdtc 服务。

XP系统远程桌面连接设置：远程桌面连接命令

对于下班后又要加班而不想回办公室的人来说，用远程桌面连接进行控制是个很好的方法，说起远程控制其实很多朋友都已经使用过QQ啲远程协助，也有很多人尝试过PCAnyWhere 等强大啲远程控制软件了。然而，很多朋友却忽略了Windows 系统本身就附带啲一个功能“远程桌面连接，其实它啲功能、性能等一点都不弱，上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的！没有任何区别，而且比其他的远程控制工具好用得多！但是在使用远程控制之前必须对电脑作好相应的设置！下面本站就当前最流行的XP系统，win7系统，VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解 XP系统远程桌面设置教程！ 远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟)，它允许你使用任何基于Windows啲客户端从任何位置，通过任何连接来访问Windows XP Professional啲计算机。远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源，就如同你本人就坐在远程计算机啲面前一样，不仅如此，本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。 远程桌面其实可以为我们做很多事，例如可以让我们坐在家里就可以连接到远程电脑啲桌面，可以任意操作远程啲电脑做任何事，如让它打开迅雷下载、整理硬盘随便，下载BT等等，就像实际操作那台电脑一样，呵呵。心动了吧，那就让我们开始这段操作说明吧！ 远程桌面主要包括客户端和服务器端，每台Windows XP 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑，并控制他，也可以自己当成服务器端，让别啲电脑来控制自己。 除了XP控制XP外，Win98，Win2000，WinME都可以对XP进行控制啲。而且你可以在家里用你啲简体版啲Win2000，控制远处公司或其他地方啲繁体版啲 Windows XP。（呵呵，我喜欢） 下面就让我们跟着说明一步步安装 Windows XP 啲远程桌面连接。 第一步，设服务器 其实Windows xp 装好之后，就可以了，当然如果你啲XP是不用密码自动登录啲，那就不行，没有密码是不让你进行远程桌面连接啲，不然还不任何人都可以操作你啲电脑，那岂不是完蛋。所以我们要先加密码，详细步骤如下：

远程桌面协议(RDP)

(RDP)介绍收藏 远程桌面协议 (RDP) 允许您远程访问计算机。多年来，它免除了许多系统管理操作，无疑是一项非常有用的技术。RDP 长期以来一直提供远程访问支持，而且越来越好。该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入，自此以后，几乎在Windows? 的每个发行版本中都有所改进。 从 Windows 2000 开始，几乎任何人都可以轻松地远程访问服务器系统，因为终端服务已作为可选的 Windows 组件引入，并且可以对其进行配置，因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server? 2003 和 Windows XP 提供本机远程桌面功能，允许您像在本地进行控制一样控制系统。现在，我每天都使用远程桌面远程访问我的家庭 PC 和服务器及使用Media Center Extender。 Windows XP 和更高版本的 Windows 中增加了远程协助，远程协助可提供与远程桌面相似的体验，但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变，Windows Vista? 现在允许远程用户提供远程协助(如果组策略允许)。 正如您会看到的，远程桌面将此强大的功能提升到了一个全新的级别，您会感激它提供的一切。当然，远程桌面存在一些限制，但同

优点、缺点以及绝妙之处 对于 Windows XP(Media Center Edition 除外)，主要限制是每次只能登录一个交互式用户。当 Windows XP 中的快速用户切换允许登录多个用户时，无论这些用户对于 PC 是本地用户还是远程用户，只有一个用户可以交互地使用鼠标或键盘。对于 Windows Server 版本(不作为终端服务器运行)，可以一次连接两个远程桌面会话。要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话，您需要使用可选参数 /console 启动终端服务客户端应用程序(MSTSC.exe)。控制台会话非常重要，因为一些较早的应用程序由于设计不合理，未考虑终端服务会话，常常会仅在控制台会话(会话 0)上弹出一些对话框。图 1 显示了在一位 Windows Server 2003 上登录到控制台会话的用户。Windows XP 和 Windows Server 2003 远程桌面将强制执行授权以确保只允许一定数量的用户交互式登录。 图 1 登录到会话 0

Win2008 R2 VDI远程桌面虚拟化主机配置

RDVH所使用的操作系统是Windows Server 2008 R2。 远程桌面虚拟化主机的作用是负责通过Hyper-V来创建虚拟机，然后把虚拟机分配给VDI用户。远程桌面虚拟化主机可以给每个用户都分配一个不同的虚拟机，也可以为一组用户创建一个虚拟机池，分配方式还是很灵活的。下面我们为大家介绍RDVH的配置步骤。 打开RDVH上的服务器管理器，如图1所示，我们选择在RDVH上添加角色。 图1

如图2所示，我们选择的服务器角色是"远程桌面服务"。 图2 选择了远程桌面服务后，我们接下来要选择角色服务，如图3所示，我们选择的角色服务是"远程桌面虚拟化主机"。角色向导提示我们，安装远程桌面虚拟化主机需要有Hyper-V角色的支持，点击"添加所需的角色服务"，角色向导会自动安装Hyper-V。当然，Hyper-V角色对硬件是有要求的，CPU 要支持ADM-V 或Intel-VT，BIOS中也要开启虚拟化选项。

图3 如图4所示，我们需要为Hyper-V角色选择一个虚拟网络，我们选择了一个物理网卡为Hyper-V的虚拟网络提供支持。

图4 如图5所示，重启计算机后远程桌面虚拟化主机和Hyper-V就可以完成部署了。

图5 安装了远程桌面虚拟化服务后，我们需要在Hyper-V上为VDI用户创建一个虚拟机。在RDVH上打开Hyper-V管理器，如图6所示，我们选择创建一个虚拟机。

图6 接下来要设定虚拟机的名称，注意，虚拟机名称是个非常重要的参数！虚拟机名称需要和虚拟机的完全合格域名一致，切记！本文中我们为虚拟机规划的名称是https://www.wendangku.net/doc/2d15056138.html,，待会安装虚拟机时也要使用这个计算机名。

SUSE 11远程桌面(VNC)配置

SUSE 11远程桌面配置 1.远程桌面配置 SUSE安装时已经默认安装了vncserver 1.1.启动vnc服务 #vncserver start You will require a password to access your desktops. Password: <输入远程桌面密码> Verify: <确认远程桌面密码> Would you like to enter a view-only password (y/n)? n TightVNC Server version 1.3.9 Usage: vncserver [] [:] vncserver -kill : are Xvnc options, or: -name -depth -geometry x -pixelformat rgb -pixelformat bgr See vncserver and Xvnc manual pages for more information. 启动后将在/root下生成.vnc的目录 1.2.启动一个远程桌面 #cd /root/.vnc #vncserver :4 New 'X' desktop is oa1:4 Creating default startup script /root/.vnc/xstartup Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/oa1:4.log 4表示桌面号，VNC服务使用的端口号与桌面号相关，VNC使用TCP端口从5900开始，对应关系如下： :1对应的端口号为5901

远程终端服务与远程桌面的区别

远程终端服务与远程桌面的区别 在windows 2000server和windows 2003中存在着一个叫做终端服务的组件，伴随着这个终端服务还有一个叫做终端授权的组件。另外在windows 2000 server和windows 2003还有windows XP中要有一个被称为远程桌面控制的功能，网络管理员可以通过远程桌面连接程序控制网络中任何一台开启了远程桌面控制功能的计算机。那么远程桌面连接和终端服务有哪些相同点和不同点呢？ 一、什么是远程桌面？ 远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入，网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上，就好比自己操作该计算机一样，运行程序，维护数据库等。远程桌面从某种意义上类似于早期的telnet，他可以将程序运行等工作交给服务器，而返回给远程控制计算机的仅仅是图象，鼠标键盘的运动变化轨迹。 二、什么是终端服务？ 终端服务仅仅存在于windows 2000 server版和2003中，其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的，需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器，所有用户对同一台服务器操作，所有操作和运算都放在该服务器上。 三、如何开启远程桌面：

图1 开启远程桌面功能的方法很简单，我们以前也介绍过多次。在windows 2000 server 和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”，在弹出的属性设置窗口中找到“远程”标签，然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。（如图1）开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。 四、如何开启终端服务： 上面也提到了终端服务默认是不安装在系统里的，所以我们要手动安装。本篇文章以WINDOWS 2003为例。 第一步：通过任务栏的“开始->控制面板->添 图2 第二步：添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项，在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户，是否恢复低安全配置”，我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高，容易造成终端服务使用者权限被限制。（如图3） 图3 点击看大图 第三步：选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。（如图4） 图4

怎样远程桌面连接

怎样远程桌面连接??? 远程桌面其实可以为我们做很多事，而且不久的将来，其所发挥的作用将更大，简单地说，远程桌面管理，就是可以让我们坐在家里就可以连接到远程电脑的桌面，可以操作远程的电脑为你做任何事，如收发邮件了，查看报表了，进行用户管理了，进系统维护更新了，就像实际操作那台电脑一样，呵呵，心动了吧，那就让我们开始这段操作说明吧！ 有些第三方的软件也有很强的远程桌面的功能， 不过现在的Windows xp已经完全集成在里面了，操作也很方便。（看来微软的反垄断案对他来说根本就是隔靴搔痒） n ]*h r m#i8n n 远程桌面，主要包括客户端和服务器端，每台windowsxp 都同时包括客户端和服务器端，也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑，并控制他,也可以自己当成服务器端，让别的电脑来控制自己。 服务器端都用 windows xp ，而客户端，Win95-97-98，Win2000，WinME都可以。而且客户端没有语系的要求，也就是说，你可以在家里用你的简体版的Win95，控制远处公司或其他地方的繁体版的Windows xp.(呵呵，我喜欢） ^ V'I+X6E$} H k Wq4R f下面就让我们跟着说明一步步安装 windows xp 的远程桌面连接。 步骤/方法 1. 第一步 是设服务器8u)MB l:I z:X H 其实Windows xp 装好之后，就可以了，当然如果你的XP是不用密码自动登录 的，那就不行，没有密码是不让你进行远程桌面连接的，不 然还不任何人都可以操作你的电脑，那岂不 是完蛋。所以我们要先加密码，详细步骤如下：

Windows Server 2008远程桌面设置

Windows server 2008设置远程桌面 凭借无与伦比的安全优势，Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过，这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了；这不，当我们开启了该系统自带的远程桌面功能后，Windows Server 2008系统的安全问题随即就凸显出来了，如果我们不对远程桌面功能进行合适设置，那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全，本文特意总结几则远程桌面功能的安全设置技巧，希望大家能从中获得启发！ 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能，不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化，它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证，以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时，我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数：首先以超级用户的身份登录进入Windows Server 2008服务器系统，打开对应系统的“开始”菜单，从中依次选择“程序”、“管理工具”、“服务器管理器”选项，打开本地服务器系统的服务器管理器控制台窗口； 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上，在对应“服务器管理”节点选项的右侧显示区域，单击“服务器摘要”设置区域中的“配置远程桌面”链接，打开服务器系统远程桌面功能的设置对话框； 在该设置对话框的“远程桌面”处，服务器系统共为我们提供了三个设置选项，如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时，那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中，当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器，Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项（如图1所示），我们只要将该控制选项选中，再单击“确定”按钮保存好设置操作，日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了，这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。

Windows Server 2008 R2 之二十一远程桌面服务(二)

一、远程桌面授权 远程桌面授权（RD 授权）以前称为终端服务授权（TS 授权），它能够管理每个设备或用户与远程桌面会话主机（RD 会话主机）服务器连接所需的远程桌面服务客户端访问许可 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。 客户端（用户或设备）连接到RD 会话主机服务器时，RD 会话主机服务器将确定是否需要 RDS CAL。然后，RD 会话主机服务器代表尝试连接到RD 会话主机服务器的客户端向远程桌面授权服务器请求 RDS CAL。如果许可证服务器中有适合的 RDS CAL，则将该 RDS CAL 颁发给客户端，客户端将能够连接到RD 会话主机服务器。 尽管在授权宽限期内不需要任何许可证服务器，但是在宽限期结束之后，必须先由许可证服务器为客户端颁发有效的 RDS CAL，客户端才能登录到RD 会话主机服务器。 若要使用远程桌面服务，必须在的环境中部署至少一台许可证服务器。对于小型部署，可以在同一台计算机上同时安装RD 会话主机角色服务和RD 授权角色服务。对于较大型部署，建议将RD 授权角色服务与RD 会话主机角色服务安装在不同的计算机上。 只有正确配置 RD 授权，RD 会话主机服务器才能接受来自客户端的连接。为了使您有足够的时间部署许可证服务器，远程桌面服务为RD 会话主机服务器提供授权宽限期，在此期限内不需要任何许可证服务器。在此宽限期内，RD 会话主机服务器可接受来自未经授权的客户端的连接，不必联系许可证服务器。宽限期的开始时间以RD 会话主机服务器接受客户端的时间为准。只要下列任一情况先发生，宽限期即结束：许可证服务器向连接到RD 会话主机服务器的客户端颁发了永久的 RDS CAL。 宽限期的长度取决于RD 会话主机服务器上运行的操作系统。宽限期如下： Windows Server 2008、2008 R2 、Windows Server 2003：宽限期120 天；Windows 2000 宽限期90 天默认情况下，在以RD 会话主机服务器上的本地管理员身份登录之后，桌面右下角会出现一条消息，注明在RD 会话主机服务器的授权宽限期过期之前的天数。 在 RD 授权宽限期结束之前，必须为每个需要连接到RD 会话主机服务器的设备或用户购买并安装适当数量的 RDS CAL。此外，必须确认在RD 会话主机服务器上指定的远程桌面授权模式与许可证服务器上提供的 RDS CAL 类型匹配。远程桌面授权模式能够确定RD 会话主机服务器代表连接到RD 会话主机服务器的客户端向许可证服务器请求的 RDS CAL 的类型。 二、安装远程桌面授权

Win2008 R2 RemoteApp深度体验之五,远程桌面Web访问

远程桌面Web访问 我们在之前的文章中实现了RemoteApp服务器的部署，配置及测试。Remot eApp服务器使用的协议是大家非常熟悉的RDP协议，RDP协议使用的是3389端口。一般情况下在内网使用3389端口是没问题的，但有些企业的防火墙对33 89端口会限制使用，甚至有些电信部门也会限制3389端口的连接。如果遇到限制3389端口的环境，我们可以考虑把RDP协议封装在HTTPS协议中。这样我们在互联网上使用RemoteApp会更加方便，不用担心遭到封杀；而且我们可以使用浏览器作为客户端工具，这样对特定环境的要求就降低了很多，毕竟在当前的互联网环境下浏览器是一个非常容易获取的通用工具。 想让客户机通过浏览器访问RemoteApp服务器，我们可以通过远程桌面We b访问组件来实现。远程桌面Web访问组件其实是IIS7中的一个虚拟目录，用户通过访问这个虚拟目录就可以重定向到RemoteApp服务器。实验拓扑如下图所示，我们准备在TSERVER上部署远程桌面Web访问组件，实验步骤如下。 一部署远程桌面Web访问组件 我们首先在TSERVER上部署远程桌面Web访问组件。在TSERVER上打开服务器管理器，如图1所示，点击左侧的“角色”，在右侧操作栏中可以看到远程桌面的角色服务。从图中可以看到，远程桌面Web访问尚未安装，点击“添加角色服务”，准备添加远程桌面Web服务。

图1 如图2所示，在角色服务中勾选“远程桌面Web访问”，角色向导提示我们这个角色服务需要IIS组件的支持，点击“添加所需的角色服务”，这样在安装远程桌面Web访问时就可以自动安装所需的IIS组件。

解决远程桌面无法连接问题实例说明

常见提示如下： 客户端无法建立跟远程计算机的连接。 导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。 具体的解决办法： 有时候是这个错误提示：由于网络错误，连接被中断，请重新连接到远程计算机 远程连接我肯定是开启了的，防火墙里面3389端口也是打开的，并且连接其他的服务器就可以连接上，说明我本 机没问题，用扫描软件，扫描了一下这个服务器，显示IP和端口都是存在的，说明这个服务器网络也没问题，实 在没办法，只有不断的测试，后来在系统日志里面看到很多条系统错误信息。其中：严重错误“RDP 协议组件 "DA TA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的 协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理 员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终 端服务。 进入注册表编辑器窗口，展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”，找到名为“Cer tificate”的子键，将它删除，重新启动XP系统或Windows 2000 Server服务器

，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后，我们首先要判断这是不是网络故障引起的，检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络；然后就要检查终端服务器的加密级别是否设置过高。排 除上述原因后，就有可能是“Certificate”子键损坏了。此外，“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID” 损坏了也有可能导致终端服务出现问题，它们的修复方法与“Certificate”子键损坏后的修复方法相同。 讲开了，另外将其他几种远程连接的错误解决方法也附上，以方便需要的朋友： 提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键，重启系统。 提示“客户端无法连接到远程计算机”。 远程计算机不可到达（ping不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是 根本没有开启服务端。 提示“远程计算机已结束连接”。的解决方法 1、打开被控机的注册表编辑器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，备份该项；右键单击该 项，选择“权限”，为当前登录的用户增添“完全控制”的权限。 2、新建key文件，将以下内容写入，双击导入注册表后重启计算机即可。 Windows Registry Editor V ersion 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000] "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System" "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\ 00,00,00,00,00 "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"