為遠程管理配置服務器

為了實現遠程管理功能，需要在中心服務器配置一臺服務器（或虛擬機），在虛擬機中安裝Windows Server 2008 R2、配置 RemoteApp并發 布“Active Directory用戶和計算機”供用戶使用。為了說明問題，我們以圖1所示拓撲為例，介紹Windows Server 2008 R2遠程桌面服務、發布服務器上的RemoteApp應用程序并讓Windows XP、Windows 7用戶使用的內容。其中，SER2是新配的服務器，SER1域控制器已經配置好，是系統中原有的Active Directory服務器。

說明：在當前示例中，服務器IP地址段為172.30.5.0，如果你也參考本應用，請用你單位實際的IP地址代替。

在SER2安裝遠程桌面服務

準備一臺服務器，安裝Windows Server 2008 R2，并加入到域控制器。首先介紹在Windows Server 2008 R2中安裝“遠程桌面服務”的內容。

1.在Windows Server 2008 R2中，修改計算機的名稱為WS08RDWEB，設置IP地址為172.30.5.27，并設置網關及DNS，之后加入到域。重新啟動計算機上，以域管理員賬戶登錄，打開“服務器管理器”，右擊“角色”，選擇“添加角色”。

2.在“選擇服務器角色”對話框，單擊并添加“遠程桌面服務”。在“選擇角色服務”對話框，添加“遠程桌面連接代理”之外的所有角色（如圖2）。

3.在“指定遠程桌面會話主機的身份驗證方法”對話框，選擇“不需要使用網絡級別身份驗證”，這樣運行Windows XP等操作系統的用戶也可以訪問Windows Server 2008 R2服務器提供的遠程桌面服務。

圖1 實驗拓撲

圖2 選擇角色服務

圖3 服務器身份驗證證書

4.在“指定授權模式”對話框，單擊“每用戶”單選框。選擇“每用戶”授權模式可以滿足當下大多數系統的需求。

5.在“選擇允許訪問此RD會話主機服務器的用戶組”，添加到本地“Remote Desktop Users”組的用戶，添加到該組的用戶可以訪問此RD會話主機服務器組。如果要允許所有用戶，可以添加“Everyone”或者添加“Users”。……