为Windows Server 2012 R2指定授权服务器

为Windows Server 2012 R2指定授权服务器

在Windows Server 2008 R2的终端服务中,可以手动指定授权服务器,而在Windows Server 2012 R2中,默认只能通过"远程桌面连接服务"管理器,指定授权服务器,而要使用远程桌面连接服务管理器,则需要安装一系列的组件,但大多数的时候,我们只是想配置一台"远程桌面会话主机",不想要安装"远程桌面网关服务"、"远程桌面Web代理"这些组件,那么,有没有办法和Windows Server 2008 R2一样,为Windows Server 2012 R2的"远程桌面会话主机"手动指定授权服务器呢?本文将介绍这一内容。

在本示例中,Active Directory的域名是heuet.com,Active Directory服务器的IP地址是172.16.17.1,我们在这台主机上安装了"RD授权服务",并已经安装了许可。在网络中有另外一台Windows Server 2012 R2,已经加入到域,并安装了"RD会话主机服务",接下来我们在这台Windows Server 2012 R2指定"RD授权主机"。

(1)在准备用作RD会话主机的计算机上,打开"服务器管理器",选择"添加角色和功能",如图1-1所示。

图1-1 添加角色和功能

(2)在"选择安装类型"对话框,选择"基于角色或基于功能的安装",如图1-2所示。

图1-2 选择安装类型

(3)在"选择角色服务"对话框,选择"远程桌面服务",如图1-3所示。

图1-3 远程桌面服务

(4)在"远程桌面服务→选择角色服务"对话框,选中"远程桌面会话主机",如图1-4所示。

图1-4 远程桌面会话主机

(5)安装完成后,重新启动,再次进入系统之后,打开"RD授权诊断程序",可以看到,当前远程桌面会话主机没有指定RD授权服务,如图1-5所示。

图1-5 RD授权诊断程序

接下来在这台计算机上,执行gpedit.msc,修改组策略,主要步骤如下。

(1)打开"本地组策略编辑器",在"计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→授权"中,双击右侧的"使用指定的远程桌面许可证服务器",如图1-6所示。

图1-6 授权

(2)在"使用指定的远程桌面许可证服务器"对话框中,选中"己启用",并在"要使用的许可证服务器"文本框中,输入RD授权服务器的计算机名或IP地址,在此输入172.16.17.1,如图1-7所示。之后单击"下一设置"按钮。

图1-7 指定RD授权服务器

(3)打开"隐藏有关影响RD会话主机服务器的RD授权问题的通知"对话框,选中"己启用",如图1-8所示。之后单击"下一设置"按钮。

图1-8 隐藏通知

(4)在"设置远程桌面授权模式"对话框,选中"己启用",并在"指定RD会话主机服务器的授权模式"下拉列表中选择"按用户",如图1-9所示。之后单击"确定"按钮,完成设置。

图1-9 指定远程桌面授权模式

关闭本地组策略编辑器,打开命令提示窗口,执行gpupdate /force,刷新本地策略。

再次打开"RD授权诊断程序",可以看到当前RD会话主机已经指定并连接到RD授权服务,如图1-10所示。

图1-10 RD授权诊断程序


1.2 修改默认组策略指定RD授权服务

如果网络中有多台RD会话主机,管理员也可以通过修改系统默认的组策略,为终端服务器统一指定RD授权服务,这样就不需要再在每台RD会话主机一一配置。主要步骤如下。

(1)在Active Directory服务器中,打开"组策略管理",右击"Default Domain Policy",选择"编辑"如图1-2-1所示。

图1-2-1 编辑默认域策略

(2)在"计算机配置→管理模板→Windows组件"中双击"远程桌面服务",如图1-2-2所示。

图1-2-2 远程桌面服务

(3)在"远程桌面服务→远程桌面会话主机→授权"中,双击右侧的"使用指定的远程桌面许可证服务器",如图1-2-3所示。

图1-2-3 授权

(4)在"使用指定的远程桌面许可证服务器"对话框中,选中"己启用",并在"要使用的许可证服务器"文本框中,输入RD授权服务器的计算机名或IP地址,在此输入172.16.17.1,如图1-2-4所示。之后单击"下一设置"按钮。

图1-2-4 指定RD授权服务器

(5)打开"隐藏有关影响RD会话主机服务器的RD授权问题的通知"对话框,选中"己启用",如图1-2-5所示。之后单击"下一设置"按钮。

图1-2-5 隐藏通知

(6)在"设置远程桌面授权模式"对话框,选中"己启用",并在"指定RD会话主机服务器的授权模式"下拉列表中选择"按用户",如图1-2-6所示。之后单击"确定"按钮,完成设置。

图1-2-6 指定远程桌面授权模式

(7)关闭组策略编辑器,打开命令提示窗口,执行gpupdate /force,刷新域策略,如图1-2-7所示。

图1-2-7 刷新组策略

(8)显示默认组策略,可以看到设置,如图1-2-8所示。

图1-2-8 显示策略

(9)打开"RD授权管理器",可以看到已经安装及分配的许可,如图1-2-9所示。

图1-2-9 查看许可

(10)当有RD会话主机分配许可之后,在"己颁发"列表中可以查看,如图1-2-10所示。

                    图1-2-10 查看己颁发的许可

此后,凡是加入到域中的RD会话主机则会自动指定RD授权服务器。


本文出自 “王春海的博客” 博客,谢绝转载!

本页内容版权归属为原作者,如有侵犯您的权益,请通知我们删除。
移除VMware View桌面中孤立的主机与桌面池 在使用VMware View桌面的过程中,如果由于多种因为(例如重新安装了vCenter Server)导致View桌面池丢失,想要在View Administrator中删除这些孤立的虚拟机与桌面池,可以使用如下的方法。 图1-1 停留在"正在删除" 图1-2 停止在"正在删除" 1 登录View Composer删除孤立虚拟机 进入View Composer的服务器,打开View Composer安装位置,复制该路径,如图1-3所示。默认情况下,此路
今天发现有一台线上的服务器内存报警,最近报警发现有好几次了,慎是恼火,想一探究竟,看了一下是一台16G内存的服务器,free 了一下看了一下确实是没有多少内存可用了,再看了一下都跑了一些什么应用,结果发现只跑了一个数据库跟一个跨服,当时心里就感觉16G内存不可能用完, [root@hqg-222-99.logs]#psaux|awk'{sum=sum+$6};END{printsum/1024"M"}'4363.01M才使用了4g多一点#也可以通过这段在网上找到的脚本查看#/bin/bashforPROC
之前在上linux课的时候,老师说,vim使用的好的网络管理员比普通的效率快好多。 合抱之木,生于毫末;九层之台,起于累土;千里之行,始于足下。撸基础吧。 linux编辑工具 VI VIM EMACS vim 是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。vim的这些优势主要体现在以下几个方面: 易用性 vi只能运行于unix中,而vim不仅可以运行于unix,windows ,mac等多操作平台。 语法加亮 vim可以用不同的颜色来加亮你的代码。 可视化操作( ESC+V) 就
CentOS 6.8 GRUB加密和破解密码实战指南 案例1:服务器在公共场合,为了防止随便有人进入单用户破解root密码,先对GRUB引导进行加密,为了更加安全对启动内核时也加密 1、编辑grub配置文件 [root@localhost~]#opensslpasswd-1//MD5加密转换Password:Verifying-Password:$1$X8cVMw5v$AH0aUHVNix7Tx6wmHAXsf1[root@localhost~]#vim/etc/grub.conf#grub.confge
故障: 在HP 785G6(服务器有2个集成网卡,4个独立网卡)上装centos6.5后配置网卡信息后,重启网卡报错,提示Bringing uo interface eth0:bnx2 0000:02:03.0:etho:register_cnicfailed Determining if ip address isalready in use for device eth0,网络不通,截图如下 排查经过 :查看配置文件, [root@HGJ0205 ~]# cat /etc/sysconfig/netw
之前的话我们的项目都是跑在windows上,今天我们要将我们的程序跑到linxu机器上。在看linux部署之前,我们先看一下node.js类似于asp.net mvc的过滤器或者叫拦截器。在app.js中我们加入如下代码 varbeforeRequest=function(req,res,next){if(req.originalUrl=='/'||req.originalUrl=='/login'||req.originalUrl=='/config'||req.originalUrl=='/user'

数据库备份mysqldump应用总结 - 2016-09-12 14:09:16

[root@ansible~]#mysqldump-uroot-p123456xxx/opt/xxx.sql#备份数据库xxx[root@ansible~]#egrep-v"#|\*|--|^$"/opt/xxx.sqlDROPTABLEIFEXISTS`test`;CREATETABLE`test`(`id`int(4)NOTNULLAUTO_INCREMENT,`name`char(20)NOTNULL,PRIMARYKEY(`id`))ENGINE=InnoDBAUTO_INCREMENT=7DEF
某电信运营商3G系统与4G系统建立号码核对系统,因为两个系统的号码状态不一致。源端使用Oracle Goldengate软件,目标端使用Kafka自写CUE程序进行解析源端传输过去的Trail文件。目标端不采用Goldengate的复制进程进行解析。 在某系统中创建Oracle Goldengate相关进程mgr,抽取,投递进程之后,发现抽取进程异常终止。且view ggsevt后发现如下报错: 2016-08-17 16:40:57 ERROR OGG-01028 Oracle GoldenGate C
su和su- 切换方式 实例: sudo 提权 sudo的特色功能 sudo命令的常用参数 注意 案例1——允许zhanghe用户执行所有命令: 案例2——仅允许linuxprobe用户以root用户身份执行cat命令。 案例3——允许linuxprobe用户以任意身份执行命令,且每次都不需要密码验证。 su和su- 在工作生产环境中不要去使用root用户身份,因为一旦执行了错误的命令后可能直接让系统崩溃。但因为许多的系统管理命令和服务为了安全所以只有超级用户才可以使用,因此这也无疑让普通用户受到更多的权

Zabbix添加网卡内外流量监控 - 2016-09-05 18:09:00

题外话:zabbix讲究一气呵成,从头到尾没人打扰然后布置。但是干运维难免有人来打扰,这个过来要求布环境,那个要求来买服务器。所以zabbix之路难免走的坑坑洼洼。 现在笔者想对host名单里面的zabbix_server进行网卡的内外流量情况的一个监控,首先登录zabbix之后,configuration---hosts,出现如下的菜单: 现在可以看到这个zabbix_server后面link了很多个模板,正是因为link了很多的模板,所以导致它的items非常多,42个。现在是要在zabbix_ser