安裝環境介紹

以下為安裝AD域環境的服務器信息：

• Windows Server版本：Windows Server 2008 R2（所有軟件包已經全部安裝完成）
• IP：192.168.X.X/X
• 網關：192.168.X.X
• DNS：192.168.X.X
• 域名：example.com
• 計算機名：server

安裝AD域

修改計算機名和服務器靜態IP

修改服務IP地址，并且將DNS地址指向本機，然后修改計算機名為server。安裝AD域服務之后，機器名稱會自動變成“主機名+域名”的形式。

說明

安裝AD域

在命令行下輸入 dcpromo.exe ，安裝AD域和DNS服務器，不能使用添加角色向導的方式將AD域和DNS服務器安裝在一起。

AD域服務安裝向導

1 安裝AD域，單擊“下一步”。

2 單擊“下一步”。

3 選擇“在新林中新建域”，單擊“下一步”。

4 單擊“下一步”。

5 設置林功能級別，在下拉菜單中選擇“Windows Server 2008

R2”，單擊“下一步”。

6 勾選“DNS服務器”，單擊“下一步”。

7 界面顯示“無法創建DNS委派”，單擊“是”，然后繼續。

8 選擇數據庫文件和日志文件的目錄，采用默認配置即可，單擊“下一步”。

9 設置目錄還原模式的密碼，還原模式的Administrator密碼不等于系統密碼，單擊“下一步”。

10 界面顯示信息概要，單擊“下一步”。

11 勾選“完成后重新啟動”。

12 重啟后，用域用戶登錄。

13 AD域環境安裝完成。

安裝遠程桌面服務和RD授權

遠程桌面服務安裝和配置

1 選擇“服務器管理器 > 角色 > 添加角色”。

2 勾選“遠程桌面服務”，單擊“下一步”。

3 單擊“下一步”。

4 單擊“下一步”。

5 選擇“始終安裝遠程桌面會話主機”，單擊“下一步”。

6 選擇“角色服務”，勾選“遠程桌面會話主機”和“遠程桌面授權”，單擊“下一步”。

7 單擊“下一步”。

8 選擇“不需要使用網絡級別身份認證”，單擊“下一步”。

9 選擇“以后配置”，單擊“下一步”。

10 界面默認顯示的“Administrators”能夠連接到RD會話主機服務器（如果有特別需要，請添加需要的用戶或組），單擊“下一步”。

11 單擊“下一步”。

12 單擊“下一步”。

13 選擇“稍后為SSL加密選擇證書”，單擊“下一步”。

14 選擇“以后”，單擊“下一步”。

15 默認，單擊“下一步”。

16 選擇“角色服務”，勾選“網絡策略服務器”，單擊“下一步”。

17 安裝IIS，單擊“下一步”。

18 默認，單擊“下一步”。

19 默認，單擊“安裝”。

20 界面顯示安裝過程，請等待。

21 安裝完成后，單擊“關閉”，彈出重啟服務器提示框，選擇“是”自動重啟服務器，單擊“下一步”。

22 服務器重啟后，登錄會自動彈出角色服務配置窗口，自動配置完成后單擊“關閉”。

23 選擇“開始 > 管理工具 > 遠程桌面服務 > 遠程桌面會話主機配置”，在右側窗口中雙擊“限制每個用戶只能進行一個會話”，在“屬性”中取消勾選“限制每個用戶只能進行一個會話”，單擊“確定”。

遠程桌面授權激活

1 選擇“開始 > 管理工具 > 遠程桌面服務 > RD授權管理器”，由于RD授權服務器還未激活，所以授權服務器圖標右下角顯示紅色×號，選中授權服務器 ，單擊鼠標右鍵，選擇“激活服務器”。

2 單擊“下一步”。

3 單擊“下一步”。

4 輸入注冊信息（必填選項），單擊“下一步”。

5 默認，單擊“下一步”。

6 默認勾選“立即啟動許可證安裝向導”，單擊“下一步”。

7 單擊“下一步”。

8 許可證計劃項選擇“企業協議”，單擊“下一步”。

9 輸入協議號碼，單擊“下一步”。

10 選擇產品版本：“Windows Server 2008或Windows Server 2008 R2”，選擇許可證類型：“TS或RDS每用戶CAL”，輸入允許的最大遠程連接數量。

11 單擊“完成”。

12 RD授權服務器已經激活，圖標也由紅“×”變為綠“√”，遠程桌面服務的配置和激活全部完成。

修改組策略

本地組策略編輯器

1 選擇“開始 > 運行”，輸入gpedit.msc打開組策略。

2 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，雙擊右側的“使用指定的遠程桌面許可證服務器”。

隱藏有關影響RD會話主機服務器的RD授權問題的通知

打開“隱藏有關影響RD會話主機服務器的RD授權問題的通知”對話框，選擇“己啟用”，單擊“下一個設置”。

設置遠程桌面授權模式

在“設置遠程桌面授權模式”對話框中，選擇“己啟用”，在“指定RD會話主機服務器的授權模式”下拉列表中選擇“按用戶”，之后單擊“確定”，完成設置。

配置終端服務多用戶

1 選擇“開始 > 運行”，輸入gpedit.msc打開組策略。

2 選擇“計算機配置 > 管理模板 > windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”。

3 修改“限制連接的數量” 為已啟用，允許的最大連接數改為999999。

4 修改“允許遠程啟動未列出的程序” 為已啟用。

5 單擊“確定”。

6 選擇“計算機配置 > 管理模板 > windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 會話時間限制”。

7 修改“設置已中斷會話的時間限制”為已啟用，修改“結束已斷開連接的會話”為1分鐘。

8 單擊“確定”。

關閉自動根證書更新（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“管理模板 > 系統 > Internet 通信管理”，進入“Internet 通信管理”頁面。

2 雙擊“關閉自動根證書更新”，打開設置窗口。

3 勾選“已啟用”，啟用關閉自動根證書更新。

4 單擊“確定”，完成設置。

關閉自動根證書更新

證書路徑驗證設置（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“Windows設置 > 安全設置 > 公鑰策略”，進入對象類型頁面。

2 雙擊“證書路徑驗證設置”，打開設置窗口。

3 選擇“網絡檢索”頁簽。

4 取消勾選“自動更新Microsoft根證書程序中的證書(推薦)(M)”。

“默認URL檢索超時(以秒為單位)”的值設置為“1”。

5 單擊“確定”，完成設置。

證書路徑驗證設置

刷新策略

1 關閉本地組策略編輯器，選擇“開始 > 運行”，執行 gpupdate /force 。

2 刷新本地策略。

3 應用發布服務器部署完成，需要測試功能請將此服務器添加到云堡壘機。

安裝RemoteApp程序

V3.3.26.0及以上版本需要在應用發布服務器中安裝RemoteAppProxy跳板工具。

前提條件

已獲取服務器管理員帳號與密碼。

操作步驟

1 使用管理員帳號登錄服務器。

2 在服務器中，下載RemoteaProxyInstaller_xxx.zip（xxx為版本號）壓縮包。

服務器需要有公網訪問權限（綁定彈性EIP）。

3 在應用服務器中，將RemoteaProxyInstaller_xxx.zip（xxx為版本號）壓縮包進行解壓。

4 雙擊“RemoteaProxyInstaller_xxx.msi”（xxx為版本號）啟動安裝。

安裝時請選擇默認的安裝路徑。

5 安裝完成后，單擊“關閉”。