您所在的位置： &
Windows Server 2008 R2 远程访问可选方案(1)
Windows Server 2008 R2 远程访问可选方案(1)
Debra Littlejohn Shinder
微软TechNet中文网
在当今的地理位置分散的业务环境中，远程访问不再是奢侈品，而成为了必需品。从全职远程办公者到频繁旅行的高管和销售人员，再到有时需要在家办公的员工，用户需要在办公室以外能够连接到公司网络。Windows Server 2008 R2 为您提供了更加丰富的选择，可供您选择最适合您机构需求的远程访问解决方案。
在当今的地理位置分散的业务环境中，远程访问不再是奢侈品，而成为了必需品。从全职远程办公者到频繁旅行的高管和销售人员，再到有时需要在家办公的员工，用户需要在办公室以外能够连接到公司网络。Windows Server 2008 R2 为您提供了更加丰富的选择，可供您选择最适合您机构需求的远程访问解决方案。
您可以选择使用传统的点对点隧道协议 (PPTP) 或基于 IPsec 的第 2 层传输协议 (L2TP/IPsec) 虚拟专用网络 (VPN) 连接，也可以选择使用安全套接字隧道协议 (SSTP) 的安全套接字层 (SSL) 加密的 HTTP VPN 连接。或者，您可以选择被称为&VPN 重新连接&的使用 Internet 密钥交换版本 2 (IKEv2) 的 Internet 协议安全性 (IPSec) 隧道模式。最后，您可以选择使用被称为&VPN 终结者&的 DirectAccess 来代替虚拟专用网络，使用户能够更轻松、透明地进行连接，并使管理员能够更好地控制远程计算机。在本文中，我们将介绍可部署的每一项解决方案及其各自的优缺点。
请注意，选择过程的一部分是确定特定的远程访问技术能否使客户端确实能够从其可能漫游到的位置进行连接。例如，如果您的客户端计算机漫游到其他人的防火墙之后，则通常 PPTP 和 L2TP 会被阻止。Windows Server 2008 R2 路由和远程访问 (RRAS) 通过 RRAS MMC 管理单元配置。请注意，如果安装了网络策略服务器 (NPS) 角色，您必须使用该角色配置身份验证和记帐提供程序，以及创建或修改连接请求策略。该 NPS 角色通过 NPS MMC 管理单元配置。NPS 可用作 RADIUS 服务器、RADIUS 代理和/或网络访问保护 (NAP) 策略服务器。
本文内容：
传统的 PPTP 或 L2TP/IPsec VPN
PPTP 是 Windows 支持的首个 VPN 协议，且 Windows Server 2008 R2 RRAS 仍包含对远程访问 VPN PPTP 服务器的支持。L2TP/IPsec 在 Windows 2000 Server 中引入。PPTP 使用点对点 (PPP) 协议进行身份验证，并使用 Microsoft 点对点加密 (MPPE) 进行数据加密。出于安全考虑，通常 PPTP 不会用于现代 VPN 部署，但它具有易于部署的优点。如果您选择对您的 VPN 使用 PPTP，通常您需要执行以下操作：
确定放置 VPN 服务器的网络位置，例如放置在本地网络与 Internet 之间的外围网络中。
使用两个 NIC 配置 VPN 服务器，一个用于外部网络，另一个用于内部网络。
配置边缘防火墙，以允许 PPTP 与 VPN 服务器的外部 NIC 之间的数据传输，包括 GRE（IP 协议 47）和 TCP 端口 1723。
配置 RRAS 以允许 Internet 与本地网络之间的转发。
将 DNS 地址记录添加到 DNS 服务器，从而可将 VPN 服务器名称解析为其公共 IP 地址。
配置 Active Directory，以支持连接 VPN 服务器的用户进行远程访问。
配置 VPN 客户端。
Microsoft 的 L2TP/IPsec 能够提供更出色的安全性；除 PPP 身份验证方法外，它还使用 IPsec 进行计算机相互身份验证。但是，部署 IPsec 需要使用证书，这要求具备公钥基础结构 (PKI)，因此如果您尚未部署该基础结构，这一过程会比较复杂。（对于 PPTP，如果您正在使用智能卡身份验证或 EAP-TLS 身份验证，您只需要一个 PKI）。如需对用户访问进行更精细的控制，可使用 Internet 身份验证服务 (IAS) 服务器，它使用远程访问拨号用户服务 (RADIUS) 协议进行集中身份验证、授权和记帐。部署 L2TP/IPsec 的步骤如下：
使用至少一个证书颁发机构 (CA) 来部署 PKI。大型机构通常会采用两级或三级 CA 层次结构，而小型机构可使用一个 CA 作为根 CA 以及发行 CA。
在验证 VPN（或 IAS）服务器上安装计算机证书。
在 VPN 客户端计算机上安装用户和计算机证书。
确定放置 VPN 服务器的网络位置，例如放置在本地网络与 Internet 之间的外围网络中。
使用两个 NIC 配置 VPN 服务器，一个用于外部网络，另一个用于内部网络。
配置边缘防火墙，以支持 L2TP/IPsec 与 VPN 服务器的外部 NIC 之间的数据传输。
配置 RRAS 以允许 Internet 与本地网络之间的转发。
将 DNS 地址记录添加到外部 DNS 服务器，从而将 VPN 服务器名称解析为其公共 IP 地址。
配置 Active Directory，以支持连接 VPN 服务器的用户进行远程访问。
配置 VPN 客户端。
请注意，虽然可将 L2TP/IPsec 配置为支持预共享密钥身份验证，但此方法与基于 PKI 的解决方案相比安全性与可伸缩性较差。
在 PPTP 和 L2TP/IPsec 部署中，如果使用 RADIUS 身份验证，则您需要配置 Internet 身份验证服务 (IAS) 服务器、创建远程访问策略，并将 VPN 服务器作为 IAS 服务器的远程身份验证拨号用户服务 (RADIUS) 客户端添加。
内容导航&第 1 页： &第 2 页： &第 3 页： &第 4 页：
关于&&的更多文章
Windows Server 09年7月正式发布，到现在已经经过了
日，对于Windows粉丝来说是一个非常重要
本专题盘点了开源世界中那些最臭名昭著的“坏小子”，
Linux内存管理是Linux操作系统非常重要的一个部分，如
本书既能够成为读者的理论支持，又可以作为构建可靠的、可伸缩的、可维护的并发程序的技术支持。本书并不仅仅提供并发API的清单
51CTO旗下网站◆◆欢迎进入网路岗技术博客！技术问题请咨询：400 630 6112
记住本站网址：/blog/
当前位置 :
> 如何设置Windows 2008允许多用户登陆远程桌面系统
如何设置Windows 2008允许多用户登陆远程桌面系统
摘要：首选需要正确开启windows2008系统的远程桌面功能1.正常的开启操作：在桌面上右点&计算机&-&&属性&-&在打开的&系统&窗口里点击&远程设置&,再切换到&远程&选项板中,将&远程协助&打上对钩，再将&远程桌面&里根据你的需要选择一项目，比方我选择的是&允许运行任意版本远程桌面的计算机连接&。确定就行了。
首选需要正确开启windows2008系统的远程桌面功能1.正常的开启操作：在桌面上右点&计算机&-&&属性&-&在打开的&系统&窗口里点击&远程设置&,再切换到&远程&选项板中,将&远程协助&打上对钩，再将&远程桌面&里根据你的需要选择一项目，比方我选择的是&允许运行任意版本远程桌面的计算机连接&。确定就行了。2.特殊的情况：有的网友会发现在给&远程协助&打钩时，是灰色的没法钩上，也就没办法开启。这是因为windows2008的安全性已经被微软设计的很高，默认刚安装上2008系统时并没有安装上这项服务，需要你用执行相应的安装操作。具体如下：打开&服务器管理器&右击&功能&选择&添加功能&，将右边窗口中&远程服务器管理工具&下边的&远程协助&打上对钩&再点击&下一步&再点击&安装&需要等待几分钟安装完后再去执行上边第1步操作就成功开启了远程桌面功能。但现在我们遇到了一个问题，就是Windows server 2008系统默认只支持一个administrator用户登陆，一个登录后另一个就被踢掉了，有没有办法像Windows Server 2003那样允许多用户用同时同一个用户名登录?解决方法: 打开控制面板-管理工具，终端服务-终端服务配置1、连接：RDP-tcp 点右键，属性。网络适配器-最大连接数2。默认情况下如果你不添加终端服务功能，最大只能调整为同时2个连接。2、终端服务器授权模式：点右键，属性。常规，限制每个用户只能使用一个会话，去掉勾，确定。到这里就可以多登录了。如果没有设置生效，重启一下。3、为了防止恶搞，阻止远程用户终止控制台管理员。我们可以运行gpedit.msc，打开组策略 ，计算机配置-管理模板-Windows组件-终端服务-终端服务器-连接。 &配置：拒绝将已经登录到控制台会话的管理员注销，设置启用，重启系统或是刷新组策略后即可生效。英文版操作系统对应的操作流程是：在使用Windows 2008远程登录功能时，如果需要进行多用户登录，可以采用以下配置方法：首先要启用远程桌面这一功能：右击“我的电脑”→ 属性 → 远程配置 → 远程桌面，就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法：打开 控制面板 → 管理工具 → 终端服务（Terminal Services） → 终端服务配置（Terminal Services Configuration）1、（修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步）连接（Connections）：RDP-tcp 点右键 → 属性 → 网络适配器（Network Adapter） → 最大连接数 → 自己修改数目。2、配置（Edit settings）：终端服务器授权模式（Terminal Services licensing mode） → 点右键 → 属性 → 常规 → 限制每个用户只能使用一个会话（Restrict each user to a single session），去掉前面的勾 → 确定。到这里就可以多用户登录了。如果设置没有生效，重启一下（试过了，生效d）。3、为防止恶搞，阻止远程用户终止控制台管理员。开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 → Windows组件（Windows Components） → 终端服务（Terminal Services） → 终端服务器（Terminal Server） → 连接（Connections） → 拒绝将已经登录到控制台会话的管理员注销（Deny logoff of an administrator logged in to the console session），右击 → 属性 → 启用。（重启生效）windows 2008 r2 rds设置远程桌面服务或说RDS是一项由来已久的Windows终端服务，只不过它经历了许多更新和发展。那些曾将终端服务当作Citrix基础的企业，现在大都不再需要Citrix了，因为以前主要来自Citrix插件的功能已经被Windows 2008 R2 RDS替代。微软已经对其功能和兼容性进行升级，以前需要Citrix进行补充的功能已经包含在其中。通过x64位主服务器，我们可以将32Gb或64Gb以及8核或16核放入单一系统中，让150-250名用户同时处在同一个RDS服务器上。RDS的主要特性：1.可以同时让多个用户处于同一RDS主服务器，从而使大量RDS服务器都处于加载平衡状态。2.用RDS Session Broker服务器平衡RDS服务器的加载，并且当用户断开链接时将其重新连接到服务器上。3.将RDS网关服务器接入网络，以便远程用户通过标准SSL 443端口访问RDS主机(而不是通过经常被防火墙拦截的3389端口)。4.将RDS Web Access服务器接入网络，因此远程用户只能连接一个网页并通过一个页面来访问其RDS应用，而不需要获取全部桌面会话。5.将RDS RemoteApp服务器接入网络，这样用户桌面会产生一个相应图标，双击该图标就可打开一个应用，而不需要了解该应用是否以RDS托管应用的方式运行。我们还可以将这些服务器角色结合起来尽可能减少所需的系统数量，或者我们也可以对该环境进行扩展，大大增加其资源量和用户量。至于RDS的基本安装，笔者有以下经验与大家分享。部署RD Session Host 角色服务时，要在RD Session Host服务器可用来托管应用前，按先后顺序完成以下三件事情：1.必须安装RD Session Host角色服务(这是基本的终端服务器系统任务。)2.要通过RD Session Host服务器托管的应用必须安装到RD Session Host系统上。3.必须授予用户所需的特权，使其能连接RD Session Host服务器以及配置RD许可证。安装RD Session Host角色服务欲安装RD Session Host角色服务，可按如下步骤进行：1.通过本地管理员享有的特权登录所需服务器。2.点击“开始”菜单，然后点“运行”。3.在运行对话框中输入ServerManager.msc，然后确认。4.在Roles Summary部分，点击添加Roles任务。5.添加Roles向导加载之后，选下一步。在选择服务器角色页面上，选择“远程桌面服务”角色，然后点下一步。6.在远程桌面服务页面，选下一步。7.在选择角色服务页面，仅选择“远程桌面会话主机”角色服务。这是此时唯一安装的角色服务。点击下一步。8.在Uninstall and Reinstall Applications for Compatibility page,选择下一步到Specify Authentication Method for Remote Desktop Session Host页面，为RD会话主机服务器选择一种验证方式，然后点下一步。9.在Specify Licensing Mode页面，选择Configure Later licensing，然后点下一步。10.在Select User Groups Allowed Access to This RD Session Host Server 页面，保留默认管理组，点下一步。11.在Configure Client Experience 页面，选择所需的客户经验级别，当远程客户连接到RD会话主机服务器时会使用到这一项，点下一步。12.在Confirm Installation Selections 页面，检查所有选定的选项，然后点“安装”。13.当系统提示重启服务器，点确认。服务器重启后，重新以管理员身份登录服务器，登录后，系统会显示安装完成页面。检查该页面的所有内容，确定终端服务器安装成功。安装应用应该在RD会话主机角色服务安装完成后，才将应用程序安装到RD会话主机服务器上。反之，所安装的应用可能会无法被所有用户正常使用。此外，如果是以特殊安装模式进行安装，那么应用只能安装到RD会话主机服务器上。可以用以下任意一种方法将RD会话主机服务器以这种安装模式安装。1.打开控制面板，在下属程序中找到远程桌面会话主机，使用该主机选项上的“安装应用”。2.在安装应用前，使用此命令：change user /Install 。如果选择第二种方法，那么需要用change user /Execute命令，将该服务器改回Execute模式。用户访问新安装的应用前，服务器应处于Execute模式。可用change user /Query命令查看当前模式。注意，当安装那些使用微软.msi数据包的应用时，RD会话主机服务器通常不需要转换到Install模式。只要安装使用.msi数据包或相关可执行安装文件即可。授权用户进行访问按以下步骤操作，可授权用户访问RD会话主机服务器：1.以本地管理员身份登录所需服务器。2.点击“开始”菜单，然后点“运行”。3.在运行对话框中输入ServerManager.msc，然后确认。4.在弹出的Server Manager 控制台选择Configure Remote Desktop任务。5.在系统属性对话框中的远程选项卡，远程桌面部分，点Select Users按钮。下一步，选择“添加”，在Select Users or Groups对话框中，选择你允许的用户进行授权，然后确认结束。6.确认结束后，在系统属性对话框中，再次确认结束。注意，上述步骤完成后，本地远程桌面用户组会被修改。在Farm中管理大量RD会话主机服务器时，推荐大家用组策略对象中的有限组策略有节制地访问这些服务器。在下一节里，我们将介绍如何部署RDS Web Access。我们将继续讨论远程桌面服务在Web Access和RDS RemoteApp方面的特性。
网络知识 / &&&&&&&&
&&( 14:58:57)&&( 10:45:52)&&( 10:45:52)&&( 16:45:56)&&( 10:9:45)&&( 11:23:55)mca_mvp 的BLOG
用户名：mca_mvp
文章数：19
访问量：2436
注册日期：
阅读量：5863
阅读量：12276
阅读量：369690
阅读量：1064272
51CTO推荐博文
1、输入4 配置远程管理2、分别输入1、2、3开启相应的远程管理3、输入4 可以查看当前系统防火墙的状态信息4、可以通过netsh firewall set opmode disable，来关闭防火墙，在实际环境中我们不要这样操作5、执行完上述命令后我们可以看到firewall状态已经被关闭&&&&& 开启firewall的命令为netsh firewall set opmode enable6、这将关闭Hyper-V的防火墙，当然这意味着系统存在着潜在风险，我们只需要开启六大规则即可，命令为1、netsh advfirewallset allprofiles settings remotemanagement enable2、netsh advfirewallfirewall set rule group="远程管理" new enable=yes3、netsh advfirewallfirewall set rule group="远程桌面" new enable=yes4、cscript%windir%\system32\scregedit.wsf /AR 05、cscript%windir%\system32\scregedit.wsf /CS 06、winrm quickconfig -q7、在另外一台机器上安装Win2k8、win7，并在上面安装hyper-v管理器，用来连接管理hyper-v服务器8、输入连接到hyper-v服务器的ip地址进行远程管理9、WIN-VNE0***就是我们远程管理的hyper-v服务器，你可以再上面安装虚拟机实现目标10、移除服务器，只需在相应的服务器上点击右键选择删除即可，该删除项只是删除管理，服务器删的hyper-v不会收到任何影响11、注意：如果在hyper-v管理器远程管理服务器是出现以下错误可以采用命令行在服务器上重启防火墙netsh firewall set opmode disablenetsh firewall set opmode enable解决：无法连接到计算机 上的RPC服务 请确保RPC服务正在运行本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)Windows Server 2008 r2设置多用户同时远程登录_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Windows Server 2008 r2设置多用户同时远程登录
上传于||暂无简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩33页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢