一、远程桌面服务(RDS)描述

1、帮助用户实现远程的管理和控制;

2、可以为每一个远程访问的用户提供独立的操作进程,而且每个用户间不相互干扰。为公司节约成本;

3、在2008R2中,操作系统安装好后,系统就默认提供了远程桌面服务的核心服务;

4、默认情况下,远程桌面服务只能有2个访问连接,如果想要更多的连接,需要另外购买微软的RDS组件;

5、RDS使用RDP协议,TCP的3389端口;

查看系统占用端口:netstat -ano | find "3389";

6、默认情况下,加入域的普通用户远程管理2008DC会报错的,需要更改2008DC的默认策略(计算机--windows设置--安全设置--允许通过远程桌面登录--添加指定的用户);

7、RDP协议可以通过证书加密来保证连接的安全;

内网主机访问RDS服务器端:

1)安装CA证书服务;

2)CA服务器安装IIS服务(方便客户申请CA证书)--打开IIS--创建证书;

3)RDS服务器端--远程桌面会话主机配置(首页属性)--替换CA申请的证书(加密级别高,SSL);

外网主机通过Internet访问RDS服务器端:

注意:2008使用nat,要安装“角色--网络策略和访问服务--路由和远程访问服务”;