Wishlist 0 ¥0.00

Windows server 2012远程桌面会话主机和远程桌面授权

远程桌面服务是一项由若干角色服务组成的服务器角色。在 Windows Server 2012 中,远程桌面服务包含以下角色服务:
在这里插入图片描述
Windows Server? 2012 中的“远程桌面服务”服务器角色提供了允许用户连接到虚拟机、RemoteApp程序和基于会话的计算机的技术。通过远程桌面服务,用户可以从企业网络或 Internet 访问远程连接。

Windows Server 2012默认情况下,只能提供两个用户远程桌面登陆,而通过安装远程桌面服务里的远程桌面会话主机和远程桌面授权,并对其进行配置,即可实现多用户远程登录。下面通过介绍如何配置远程桌面会话主机和远程桌面授权,以及如何通过微软获取许可证激活许可服务器。

一、 安装桌面会话主机和远程桌面授权
1.1. 在桌面右下角点击服务器管理器图标,打开“服务器管理器”,点击“添加角色和功能”,选择“基于角色或基于功能的安装”,出现以下的安装界面
在这里插入图片描述
在这里插入图片描述
1.2. 在下边界面直接点击下一步 。
在这里插入图片描述
1.3. 选择远程桌面服务,点击下一步。
在这里插入图片描述
1.4. 在向导界面中点击下一步 。
在这里插入图片描述
1.5. 在远程桌面服务角色安装向导中点击下一步 。
在这里插入图片描述
1.6. 选择“桌面会话主机”和“远程桌面授权 ”,在弹出的窗口中点击“添加功能”,点击下一步。
在这里插入图片描述
在这里插入图片描述
1.7. 在以下界面选择安装 ,安装完成后,出现以下界面提示需重启服务器,在下面界面上点击关闭然后重启计算机。
在这里插入图片描述
在这里插入图片描述
二、 web申请激活码
2.1 在服务器管理器上点击“工具”?终端服务?远程桌面授权管理,打开远程桌面授权管理器,选择未激活的服务器,右击选择属性。
在这里插入图片描述
2.2 在属性对话框中,连接方法选择“Web浏览器”,记下对话框中出现的产品ID(00184-90000-00001-AT259),在获取服务器许可证时,需在网页上注册此ID。注意:如果终端服务器授权中没有服务器,请选择连接,然后输入本机服务器IP地址。
在这里插入图片描述
2.3 选择“必需信息”,按下图所示填写:
在这里插入图片描述
2.4 在Internet Explorer浏览器地址栏中输入https://activate.microsoft.com,点击GO ,开始注册并获取服务器许可密码向导。确保已选中“启用许可证服务器”项后单击"下一步"按钮。
在这里插入图片描述
在这里插入图片描述
2.5 在下面界面中,输入“产品ID:00184-90000-00001-AT259”,按下图填写所需信息后,点击下一步。
在这里插入图片描述
2.6 在如下信息中,直接点击下一步。
在这里插入图片描述
2.7 可以得到“已成功处理您的许可证服务器启动申请。你的许可证ID是:GCYCQ-7TM97-CMFKD-67X26-XY92Q-6BB7V-3PRVX”,记录此服务器ID号。在“需要此时获取客户机许可证吗”中选择”是” 。
在这里插入图片描述
2.8 在下边界面中,如没有许可证,在许可证程序选择“企业协议”,确定信息无误后,继续”下一步”。
在这里插入图片描述
2.9 在如下界面,“产品类型”选择“Windwos Server 2008 R2远程桌面服务器每用户访问许可”;最大用户数(比如为"600");在“注册号码”中输入从微软获得的七位注册号码(如果没有许可证,尝试输入5296992、6565792、4954438、6879321),再点击“下一步”。

注意:如果在产品类型中选择windows server2012,以上提供的注册码有可能不能使用。
在这里插入图片描述
2.10 在下边界面直接点击下一步 。
在这里插入图片描述
2.11 在下边界面中,记录许可证服务器ID:GCYCQ-7TM97-CMFKD-67X26-XY92Q-6BB7V-3PRVX”和“许可证密钥ID:V8M42-2KDYD-JM6GV-DBXGG-C4XGB-F39F6-Y3PVX”,然后点击完成。
在这里插入图片描述
三、 激活终端服务

3.1 在服务器管理器中,点击工具-终端服务-远程桌面授权管理器,查看并确保服务器

属性“安装方法”设为”Web浏览器”。
在这里插入图片描述
3.2 选择服务器,点击右键选择“激活服务器”。
在这里插入图片描述
3.3 在激活服务器向导中点击下一步 。
在这里插入图片描述
3.4 在连接方法处选择WEB 浏览器,然后点击下一步。
在这里插入图片描述
3.5 输入许可服务器ID:GCYCQ-7TM97-CMFKD-67X26-XY92Q-6BB7V-3PRVX,然后点击下一步。
在这里插入图片描述
3.6 选择立即启动许可安装向导,下一步 。
在这里插入图片描述
3.7 直接下一步。
在这里插入图片描述
3.8 输入许可密钥ID:V8M42-2KDYD-JM6GV-DBXGG-C4XGB-F39F6-Y3PVX ,点击下一步。
在这里插入图片描述
3.9 服务器许可证激活向导完成,点击完成
在这里插入图片描述
四、 配置远程桌面会话主机授权服务器
4.1 在服务器管理器中,点击工具–远程桌面服务–>RD授权诊断程序,查看当前服务器授权状态。
在这里插入图片描述
4.2 在运行里输入“gpedit.msc”,打开计算机本地组策略。
在这里插入图片描述
4.3 在计算机本地组策略里选择计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-授权,找到 “使用指定的远程桌面许可服务器”和“设置远程桌面授权模式”。
在这里插入图片描述
4.4 设置“使用指定的远程桌面许可证服务器”为启用,并在“要使用的许可证服务器”中,设置当前服务器的IP或者主机名。
在这里插入图片描述
4.5 启用“设置远程桌面授权模式”,设置授权模式为“按用户”,如下图所示。
在这里插入图片描述
4.6 在远程桌面会话主机下, 找到 “连接”,按如下图所示设置“限制限制连接数量(可根据具体数量设置)”和“将远程桌面服务用户限制到单独的远程桌面”:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.7 在运行里输入”gpupdate /force”,强制执行本地组策略,重启服务器,整个配置过程完成。

**

在域控制网络环境下配置远程连接 RD Licensing Configuration on Windows Server 2012

https://blogs.technet.microsoft.com/askperf/2013/09/20/rd-licensing-configuration-on-windows-server-2012/

**

根本解决:由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。 Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。”此时可以使用“mstsc /admin /v:目标ip”来强制登录服务器,但只能是管理员身份。

按照网上说的某种方法,删除注册表以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing。
并不能解决问题,之后出现了新的错误提示,如第二个图:“远程会话已断开连接,因为访问被拒绝导致许可证存储的创建失败。请使用提升的权限运行远程桌面客户端。”
微软官方的解释是(来源此链接http://blog.163.com/smile_big/blog/static/35710579201311982024/):
微软官方的解释:

原因:

因为 Windows 应用商店的应用程序不具有足够的权限来访问的MSLicensing注册表项或子项存储区,则会出现此问题。因此,当应用程序连接到远程服务器时,远程桌面 ActiveX 接口在进程内 COM 对象无法访问注册表,并停止连接过程。

解决方案:

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,可能会出现的严重问题。这些问题可能要求您重新安装操作系统。Microsoft 不能保证这些问题能够得到解决。修改注册表的风险由您自己承担。

百度基本找不到可行方案,google得到最终的解决办法:
The solution was to delete the REG_BINARY in
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod
Only leaving the default.
And reboot.
来源于http://anilgprabhu.blogspot.com/2014/05/reset-trial-terminal-license-on-windows.html

根本原因在于,server 2012 或server 2008等默认的最大远程登录链接为2个,超过这个数目需要使用license server进行授权,这个授权据说是收费的,但官方给予了120天的Grace period来配置license server。如果超过120天后仍然没有可用的license server,就会出现第一种错误。而这个Grace period信息记录在上文的注册表中,因此只要删除注册表中的项(需要修改此注册表项权限所有者为Administrators,给Administrators增加修改权限),重启服务器就可以了。还有人提到可以修改系统时间为将来,然后删除注册表,再把系统时间改回来,这样可以获得更长的Grace period。此方法适用于server2012,应该也适用于2008,但2003没有测试过。
参考微软官方文档的解释便一目了然:
https://technet.microsoft.com/en-us/library/cc725933.aspx
当然,除了修改注册表的投机取巧的办法,也可以部署license server(server 2008)或部署license server及remote desktop gateway(server2012),2012相比2008有比较大的变动,配置起来也更麻烦,感兴趣的可以参考如下链接:
http://www.wackytechtips.com/installing-and-configuring-remote-desktop-services-rds-on-windows-server-2012/3/

新装Server 2012操作系统如何安装补丁更新?

  1. 打开Windows Server 2012系统运行对话框;

    新装Server 2012操作系统如何安装补丁更新?
  2. 2

    在对话框中输入“control”;

    新装Server 2012操作系统如何安装补丁更新?
  3. 3

    系统控制面板窗口自动打开;

    新装Server 2012操作系统如何安装补丁更新?
  4. 4

    点击“System and Security”按钮;

    新装Server 2012操作系统如何安装补丁更新?
  5. 5

    点击“Windows Update”按钮;

    新装Server 2012操作系统如何安装补丁更新?
  6. 6

    点击“Turn on automatic updates”按钮;

    新装Server 2012操作系统如何安装补丁更新?
  7. 7

    系统自动检查更新;

    新装Server 2012操作系统如何安装补丁更新?
  8. 8

    检查过程完成后,会提示发现更新,点击“Install now”;

    新装Server 2012操作系统如何安装补丁更新?
  9. 9

    系统开始自动下载并安装更新;

    新装Server 2012操作系统如何安装补丁更新?
  10. 10

    更新完成后,重启服务器即可。

身份验证错误 要求的函数不受支持 Windows远程桌面连接

之前好好的能远程桌面连接到服务器,但是今天来就不能连接上了,并提示:身份验证错误。要求的函数不受支持。猜想可能是Windows又更新了什么鬼,后面查询资料知道是由于CredSSP加密Oracle修正的原因,这里我整理了下解决方案,希望能帮到你。

 

微软给出解决方案:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

2018 年 5 月 8 日

罪魁祸首:是由于Windows将默认设置,从“易受攻击”更改为“缓解”的更新引起的。

 

通用解决方案:

方案一 :安装补丁强烈推荐)

本地电脑和服务器端都同时安装更新补丁,更新以后重启服务器。

补丁单独下载地址:

win 7、win2008 R2:KB4103718 

win 8、win2012:KB4103730

win10、win2016 :KB4103721

注意下载对应版本补丁进行安装,该方案博主没有亲测,请谨慎操作,如有探索的同学,可以试试,欢迎和博主一起交流学习。

 

方案二:修改组策略设置(适用于windows专业版以上

打开运行:gpedit.msc

打开组策略编辑器

应用确定完之后就可以进行远程连接

 

方案三:删除卸载更新(适用于windows10家庭版

Windows10家庭版,卸载KB4103727和KB4131372两个补丁包即可。

选择查看已安装的更新

选择你要卸载的卸载即可

 

补丁包需要逐个卸载,等第一个卸载完再卸载第二个,两个都卸载完毕后,重启电脑。你又可以进行远程桌面连接了。

 

方案四:windows10家庭版找回组策略(适用于windows10家庭版

 

以为windows 10 家庭版也可以通过组策略配置就可以了,就把组策略搞了出来,进入组策略发现没有那一项,,最后还是卸载了最后的那个更新补丁

新建一个TXT文档,在里面写入


 
  1.  
    @echo off
  2.  
    pushd "%~dp0"
  3.  
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
  4.  
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
  5.  
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
  6.  
    pause

最后将后缀改为.cmd结尾即可

双机运行,等待他执行完,任意键退出即可

重启PC,运行中再输入gpedit.msc即可调出组策略编辑器,再进行方案二的操作。

 

方案五:直接改服务器配置(简单)

依次打开:我的电脑 - 属性 - 远程桌面设置 - 远程。去掉下面截图的这个勾选。

 

戴尔服务器装好系统后多出一个OEMDRV的可移动存储设备

借助光盘安装好系统之后,在资源管理器中看到一个名为OEMDRV的可移动存储设备。 网上解释说,这个是安装系统预留的分区,删除也没有关系,一般会在后期的运行过程中自动消失,或者开机进F10再退出也会消失。 还有说运行18个小时后会消失。

images/j2xml/eb723a315f108b78be910e182ba42f2b.jpg

评论:可以在磁盘管理器中“禁用”掉。

About Us

Since 1996, our company has been focusing on domain name registration, web hosting, server hosting, website construction, e-commerce and other Internet services, and constantly practicing the concept of "providing enterprise-level solutions and providing personalized service support". As a Dell Authorized Solution Provider, we also provide hardware product solutions associated with the company's services.
 

Contact Us

Address: No. 2, Jingwu Road, Zhengzhou City, Henan Province

Phone: 0086-371-63520088 

QQ:76257322

Website: 800188.com

E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.