安裝服務器角色和功能

前提條件

已獲取服務器管理員帳號與密碼。

操作步驟

1. 使用管理員帳號登錄服務器。
2. 打開“服務器管理器”，選擇“儀表板”，進入儀表板界面。

3. 單擊“添加角色和功能”，打開“添加角色和功能向導”窗口，根據向導指示，逐步單擊“下一步”操作。

開始之前

4. 選擇基于角色或基于功能的安裝。

選擇安裝類型

5 在服務器池中選擇目標服務器。

選擇服務器

6 在服務器角色窗口中，勾選“Active Directory域服務”、“DNS服務器”、“遠程桌面服務”三個角色項。

選擇服務器角色

7 （可選）選擇服務器所需要的其它功能，默認下一步跳過。

選擇其他功能

8 選擇“遠程桌面服務 > 角色服務”，進入選擇遠程桌面角色服務窗口。

勾選“Remote Desktop Session Host”、“遠程桌面連接代理”、“遠程桌面授權”、“遠程桌面網關”四角色服務項。

選擇角色服務

9 （可選）選擇“Web服務器角色（IIS） > 角色服務”，進入選擇網絡策略和訪問角色服務窗口，按默認選項執行。

選擇IIS服務角色

選擇服務角色

10 （可選）選擇“網絡策略和訪問服務 ”，進入選擇網絡策略和訪問服務窗口，默認勾選“網絡策略服務器”選項。

選擇網絡策略和訪問服務

11 確認配置選擇，單擊“安裝”，請耐心等待安裝進度完成。

安裝服務器角色

12 安裝進度結束后，單擊“關閉”并重啟應用發布服務器，即服務器角色安裝完成。

授權并激活遠程桌面服務

前提條件

• 已提前申購企業許可號碼，并獲取相關信息。
• 已獲取服務器管理員帳號與密碼。

操作步驟

1 使用管理員帳號登錄服務器。

2 選擇“開始 > 管理工具 > 遠程桌面服務 >RD授權管理器”，打開RD授權管理器界面。

3 選擇未激活的目標服務器，鼠標右鍵選擇“激活服務器”。

激活服務器

4 打開服務器激活向導界面，根據界面引導操作。

打開服務器激活向導

5 選擇自動連接方式。

選擇自動連接

6 輸入公司名稱和用戶姓名。

輸入相關信息

7 （可選）輸入公司詳細通訊信息。

輸入公司詳細信息

8 確認安裝啟動許可證安裝向導。

確認許可證安裝向導

啟用許可證安裝向導

9 許可證計劃選擇“企業協議”。

選擇許可證計劃

10 輸入企業協議號碼。

• 企業協議號碼需提前向第三方平臺申購獲取官方遠程桌面授權許可。

輸入協議號碼

11 選擇服務器版本為“Windows server 2019”，選擇許可證類型為“RDS每用戶CAL”，選擇許可證數為100。

選擇服務器版本

12 完成許可證安裝，激活服務器，返回RD授權管理頁面，查看服務器已激活。

成功安裝許可證

修改組策略

前提條件

• 已獲取服務器管理員帳號與密碼。
• 打開本地組策略編輯器
• 打開CMD運行窗口，輸入 gpedit.msc ，打開本地組策略編輯器。

選擇指定的遠程桌面許可證服務器

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，進入服務器授權許可設置頁面。

2 雙擊“使用指定的遠程桌面許可證服務器”，打開設置窗口。

3 勾選“已啟用”，啟用遠程桌面許可證服務器，并輸入本服務器地址。

4 單擊“確認”，完成設置。

使用指定許可證服務器

隱藏有關影響RD會話主機服務器的RD授權問題的通知

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，進入服務器授權許可設置頁面。

2 雙擊“隱藏有關影響RD會話主機服務器的RD授權問題的通知”，打開設置窗口。

3 勾選“已啟用”，啟用隱藏通知，并配置本服務器地址。

4 單擊“確定”，完成設置。

隱藏RD授權問題的通知

設置遠程桌面授權模式

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 授權”，進入服務器授權許可設置頁面。

2 雙擊“設置遠程桌面授權模式”，打開設置窗口。

3 勾選“已啟用”，啟用遠程桌面授權模式。

在“指定RD會話主機服務器的授權模式”下拉列表中選擇“按用戶”。

4 單擊“確定”，完成設置。

設置遠程桌面授權模式

限制連接的數量

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，進入服務器連接配置頁面。

2 雙擊“限制連接的數量”，打開設置窗口。

3 勾選“已啟用”，開啟連接數量限制。

設置允許RD最大連接數位999999。

4 單擊“確定”，完成設置。

限制連接的數量

允許遠程啟動未列出的程序

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，進入服務器連接配置頁面。

2 雙擊“允許遠程啟動未列出的程序”，打開設置窗口。

3 勾選“已啟用”，啟用遠程啟動未列出的呈現。

4 單擊“確定”，完成設置。

允許遠程啟動未列出的程序

將遠程桌面服務用戶限制到單獨的遠程桌面服務會話

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 連接”，進入服務器連接配置頁面。

2 雙擊“將遠程桌面服務用戶限制到單獨的遠程桌面服務會話”，打開設置窗口。

3 勾選“已禁用”，禁止將用戶限制到單獨的遠程桌面服務會話。

4 單擊“確定”，完成設置。

將遠程桌面服務用戶限制到單獨的遠程桌面服務會話

設置已中斷會話的時間限制

1 選擇“計算機配置 > 管理模板 > Windows組件 > 遠程桌面服務 > 遠程桌面會話主機 > 會話時間限制”，進入服務器會話時間限制配置頁面。

2 雙擊“設置已中斷會話的時間限制”，打開設置窗口。

3 勾選“已啟用”，啟用已中斷會話的時間限制。

設置結束已斷開連接的會話為1分鐘。

4 單擊“確定”，完成設置。

設置已中斷會話的時間限制

關閉自動根證書更新（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“管理模板 > 系統 > Internet 通信管理”，進入“Internet 通信管理”頁面。

2 雙擊“關閉自動根證書更新”，打開設置窗口。

3 勾選“已啟用”，啟用關閉自動根證書更新。

4 單擊“確定”，完成設置。

關閉自動根證書更新

證書路徑驗證設置（V3.3.26.0）

升級到V3.3.26.0及以上的版本需要執行該操作，“V3.3.26.0”之前的版本不執行本章節的相關操作。

1 選擇“Windows設置 > 安全設置 > 公鑰策略”，進入對象類型頁面。

2 雙擊“證書路徑驗證設置”，打開設置窗口。

3 選擇“網絡檢索”頁簽。

4 取消勾選“自動更新Microsoft根證書程序中的證書(推薦)(M)”。

“默認URL檢索超時(以秒為單位)”的值設置為“1”。

5 單擊“確定”，完成設置。

證書路徑驗證設置

刷新本地組策略

1 關閉本地組策略編輯器對話框。

2 打開CMD運行窗口，執行 gpupdate /force ，刷新本地策略。

3 應用發布服務器部署完成，需要測試功能請將此服務器和服務器應用添加到云堡壘機。

刷新本地組策略

安裝RemoteApp程序（V3.3.26.0及以上版本）

V3.3.26.0及以上版本需要在應用發布服務器中安裝RemoteAppProxy跳板工具。

前提條件

已獲取服務器管理員帳號與密碼。

操作步驟

1 使用管理員帳號登錄服務器。

2 在服務器中，下載RemoteaProxyInstaller_xxx.zip壓縮包。

• 服務器需要有公網訪問權限（綁定彈性EIP）。

3 在應用服務器中，將RemoteaProxyInstaller_xxx.zip（xxx為版本號）壓縮包進行解壓。

4 雙擊“RemoteaProxyInstaller_xxx.msi”（xxx為版本號）啟動安裝。

安裝時請選擇默認的安裝路徑。

5 安裝完成后，單擊“關閉”。