安裝服務器角色和功能

1 打開“服務器管理器”，選擇“儀表板”，進入儀表盤界面。

儀表盤頁面

2 單擊“添加角色和功能”，打開“添加角色和功能向導”窗口，根據向導指示，逐步單擊“下一步”操作。

開始之前

3 選擇基于角色或基于功能的安裝。

選擇安裝類型

4 在服務器池中選擇目標服務器。

選擇服務器

5 在服務器角色窗口中，勾選“Active Directory域服務”、“DNS服務器”、“遠程桌面服務”三個角色項。

選擇服務器角色

6 （可選）選擇服務器所需要的其它功能，默認下一步跳過。

選擇其他功能

7 選擇“遠程桌面服務 > 角色服務”，進入選擇遠程桌面角色服務窗口。

選擇遠程桌面服務角色

勾選“遠程桌面會話主機”、“遠程桌面連接代理”、“遠程桌面授權”、“遠程桌面網關”四角色服務項。

選擇角色服務

8 （可選）選擇“網絡策略和訪問服務 > 角色服務”，進入選擇網絡策略和訪問角色服務窗口，默認勾選“網絡策略服務器”角色選項。

選擇網絡策略和訪問服務角色

選擇服務角色

9 （可選）選擇“Web服務器角色（IIS） > 角色服務”，進入選擇網絡策略和訪問角色服務窗口，按默認選項執行。

選擇IIS服務角色

選擇服務角色

10 確認配置安裝選擇，單擊“安裝”，請耐心等待安裝進度完成。

安裝服務器角色

11 安裝進度結束后，單擊“關閉”并重啟應用發布服務器，即服務器角色安裝完成。

授權并激活遠程桌面服務

前提條件

• 已提前申購企業許可號碼，并獲取相關信息。
• 已獲取服務器管理員帳號與密碼。

操作步驟

1 打開服務器管理器，選擇“所有服務器 >選擇服務器名稱”，鼠標右鍵選擇“RD授權管理器”，打開RD授權管理器界面。

2 選擇未激活的目標服務器，鼠標右鍵選擇“激活服務器”。

激活服務器

3 打開服務器激活向導界面，根據界面引導操作。

打開服務器激活向導

4 選擇自動連接方式。

選擇自動連接

5 輸入公司名稱和用戶姓名。

輸入相關信息

6 （可選）輸入公司詳細通訊信息。

輸入公司詳細信息

7 確認安裝啟動許可證安裝向導。

確認許可證安裝向導

啟用許可證安裝向導

8 許可證計劃選擇“企業協議”。

9 輸入企業協議號碼。

輸入協議號碼

10 選擇服務器版本為“Windows server 2012 R2”，選擇許可證類型為“RDS每用戶CAL”，選擇許可證數為100。

選擇服務器版本

11 完成許可證安裝，激活服務器，返回RD授權管理頁面，查看服務器已激活。

成功安裝許可證

修改組策略

本地組策略編輯器

打開運行窗口，輸入 gpedit.msc ，打開本地組策略編輯器。

使用指定的遠程桌面許可證服務器

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，雙擊“使用指定的遠程桌面許可證服務器”，打開設置窗口。

2 啟用遠程桌面許可證服務器，并輸入許可證服務器地址。

3 單擊“確定”完成設置。

使用指定許可證服務器

隱藏有關影響RD會話主機服務器的RD授權問題的通知

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，雙擊“隱藏有關影響RD會話主機服務器的RD授權問題的通知”，打開對話框。

2 啟用隱藏通知。

3 單擊“確定”完成設置。

隱藏RD授權問題的通知

設置遠程桌面授權模式

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，雙擊“設置遠程桌面授權模式”，打開對話框。

2 啟用遠程桌面授權模式，在“指定RD會話主機服務器的授權模式”下拉列表中選擇“按用戶”。

3 單擊“確定”完成設置。

設置遠程桌面授權模式

限制連接的數量

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，雙擊“限制連接的數量”，打開對話框。

2 開啟連接數量限制，允許RD最大連接數位999999。

3 單擊“確定”完成設置。

限制連接的數量

允許遠程啟動未列出的程序

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，雙擊“允許遠程啟動未列出的程序”，打開對話框。

2 啟用遠程啟動未列出的程序。

3 單擊“確定”完成設置。

允許遠程啟動未列出的程序

將遠程桌面服務用戶限制到單獨的遠程桌面服務會話

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，雙擊“將遠程桌面服務用戶限制到單獨的遠程桌面服務會話”，打開對話框。

2 禁用將用戶限制到單獨的遠程桌面服務會話。

3 單擊“確定”完成設置。

將遠程桌面服務用戶限制到單獨的遠程桌面服務會話

設置已中斷會話的時間限制

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 會話時間限制”，雙擊“設置已中斷會話的時間限制”，打開對話框。

2 啟用已中斷會話的時間限制，并設置結束已斷開連接的會話為1分鐘。

3 單擊“確定”完成設置。

設置已中斷會話的時間限制

關閉自動根證書更新（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“管理模板 > 系統 > Internet 通信管理”，進入“Internet 通信管理”頁面。

2 雙擊“關閉自動根證書更新”，打開設置窗口。

3 勾選“已啟用”，啟用關閉自動根證書更新。

4 單擊“確定”，完成設置。

關閉自動根證書更新

證書路徑驗證設置（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“Windows設置 > 安全設置 > 公鑰策略”，進入對象類型頁面。

2 雙擊“證書路徑驗證設置”，打開設置窗口。

3 選擇“網絡檢索”頁簽。

4 取消勾選“自動更新Microsoft根證書程序中的證書(推薦)(M)”。

“默認URL檢索超時(以秒為單位)”的值設置為“1”。

5 單擊“確定”，完成設置。

證書路徑驗證設置

刷新本地組策略

1 關閉本地組策略編輯器對話框。

2 打開運行窗口，執行 gpupdate /force ，刷新本地策略。

3 應用發布服務器部署完成，需要測試功能請將此服務器添加到云堡壘機。

刷新本地組策略

安裝RemoteApp程序

V3.3.26.0及以上版本需要在應用發布服務器中安裝RemoteAppProxy跳板工具。

前提條件

已獲取服務器管理員帳號與密碼。

操作步驟

1 使用管理員帳號登錄服務器。

2 在服務器中，下載RemoteaProxyInstaller_xxx.zip（xxx為版本號）壓縮包。

服務器需要有公網訪問權限（綁定彈性EIP）。

3 在應用服務器中，將RemoteaProxyInstaller_xxx.zip（xxx為版本號）壓縮包進行解壓。

4 雙擊“RemoteaProxyInstaller_xxx.msi”（xxx為版本號）啟動安裝。

安裝時請選擇默認的安裝路徑。

5 安裝完成后，單擊“關閉”。