安装环境介绍
以下服务器信息为该文档安装AD域环境。
Windows server 版本:Windows server 2008 R2(所有软件包已经全部安装)
IP:192.168.1.127/24
网关:192.168.1.1
DNS:192.168.1.127
域名:yunxiazi110.com
计算机名:server110
### Windows Server 2008 R2 应用发布服务器部署知识点
#### 一、AD域环境搭建
**1.1 修改计算机名和服务器IP**
- **修改IP地址**: 将服务器的IP地址修改为`192.168.1.127/24`。
- **DNS配置**: 将DNS指向本机(`192.168.1.127`)。
- **计算机名更改**: 更改计算机名为`server110`。
- **域名设置**: 设置域名为`yunxiazi110.com`。
**1.2 安装AD域**
- **安装过程**:
- 使用`dcpromo.exe`命令行方式安装AD域和DNS服务(不能在同一台服务器上直接通过向导安装)。
- 在安装向导中选择新建域并指定域名为`yunxiazi110.com`。
- 选择Windows Server 2008 R2操作系统版本。
- 勾选安装DNS服务。
- 接受默认的数据库和日志目录位置。
- 输入目录还原密码。
- 重启服务器后使用域用户登录。
#### 二、远程桌面服务安装与配置
**2.1 远程桌面服务安装**
- **安装步骤**:
- 打开服务器管理器。
- 添加角色: 选择“远程桌面服务”。
- 角色服务: 选择“远程桌面会话主机”和“远程桌面授权”。
- 配置选项: 选择“不需要使用网络级别身份认证”。
- 用户权限: 默认情况下只有Administrators组可以连接到RD会话主机服务器。
- SSL证书: 后续选择合适的证书进行SSL加密。
- RD网关授权策略: 选择“以后配置”。
- 完成安装后重启服务器。
**2.2 远程桌面授权激活**
- **激活步骤**:
- 打开RD授权管理器。
- 右键点击授权服务器图标, 选择“激活服务器”。
- 输入注册信息(包括协议号码、产品版本等)。
- 许可证计划选择“企业协议”。
- 输入许可证数量。
- 完成激活后, 服务器图标显示绿色√。
#### 三、组策略配置
**3.1 本地组策略编辑器**
- **开启组策略**:
- 在命令行中打开组策略编辑器(gpedit.msc)。
- 寻找路径: “计算机配置→管理模板→Windows组件→远程桌面服务→远程桌面会话主机→授权”。
**3.2 设置远程桌面授权模式**
- **配置授权模式**:
- 选中“使用指定的远程桌面许可证服务器”。
- 隐藏有关影响RD会话主机服务器的RD授权问题的通知。
- 设置远程桌面授权模式为“按用户”。
**3.3 配置终端服务多用户**
- **调整会话限制**:
- 开始->运行->gpedit.msc->计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话主机->连接
- “限制连接的数量”修改为已启用, 连接数改为999999。
- “允许远程启动未列出的程序”修改为已启用。
- “设置已中断会话的时间限制”修改为已启用, 结束已断开连接的会话改为1分钟。
**3.4 刷新本地策略**
- **执行命令**:
- 执行`gpupdate/force`命令刷新本地策略。
#### 四、总结
通过以上步骤, 我们完成了Windows Server 2008 R2作为应用发布服务器的部署, 包括了AD域环境的搭建、远程桌面服务的安装与配置以及必要的组策略调整。这使得服务器能够有效地管理和提供远程访问服务, 并确保其安全性与可用性。为了进一步验证部署的效果, 可以尝试将服务器添加到相应的管理工具中进行功能测试。
