07-Windows Server 2012 R2 會話遠端桌面-标準部署-RD授權Windows Server 2012 R2 會話遠端桌面-标準部署-RD授權

馬博峰

當完成所有的部署後，在實際操作中沒有任何問題，并完成所有的測試，在所有工作的最後一步就是需要安裝RD授權伺服器，遠端桌面授權（RD 授權）以前稱為終端服務授權（TS 授權），它能夠管理每個裝置或使用者與遠端桌面會話主機（RD 會話主機）伺服器連接配接所需的遠端桌面服務用戶端通路許可 (RDS CAL)。使用 RD 授權在遠端桌面授權伺服器上安裝、頒發 RDS CAL 并跟蹤其可用性。

用戶端（使用者或裝置）連接配接到RD 會話主機伺服器時，RD 會話主機伺服器将确定是否需要 RDS CAL。然後，RD 會話主機伺服器嘗試連接配接到RD 會話主機伺服器的用戶端向遠端桌面授權伺服器請求 RDS CAL。如果許可證伺服器中有适合的 RDS CAL，則将該 RDS CAL 頒發給用戶端，用戶端将能夠連接配接到RD 會話主機伺服器。

盡管在授權寬限期内不需要任何許可證伺服器，但是在寬限期結束之後，必須先由許可證伺服器為用戶端頒發有效的 RDS CAL，用戶端才能登入到RD 會話主機伺服器。若要使用遠端桌面服務，必須在您的環境中部署至少一台許可證伺服器。對于小型部署，可以在同一台計算機上同時安裝RD 會話主機角色服務和RD 授權角色服務。對于較大型部署，建議将RD 授權角色服務與RD 會話主機角色服務安裝在不同的計算機上。

隻有正确配置 RD 授權，RD 會話主機伺服器才能接受來自用戶端的連接配接。為了使您有足夠的時間部署許可證伺服器，遠端桌面服務為RD 會話主機伺服器提供授權寬限期，在此期限内不需要任何許可證伺服器。在此寬限期内，RD 會話主機伺服器可接受來自未經授權的用戶端的連接配接，不必聯系許可證伺服器。寬限期的開始時間以RD 會話主機伺服器接受用戶端的時間為準。隻要下列任一情況先發生，寬限期即結束：

? 許可證伺服器向連接配接到RD 會話主機伺服器的用戶端頒發了永久的 RDS CAL。

? 寬限期的天數已過。

預設情況下，在以RD 會話主機伺服器上的本地管理者身份登入之後，桌面右下角會出現一條消息，注明在RD 會話主機伺服器的授權寬限期過期之前的天數。在 RD 授權 寬限期結束之前，必須為每個需要連接配接到RD 會話主機伺服器的裝置或使用者購買并安裝适當數量的 RDS CAL。此外，必須确認在RD 會話主機伺服器上指定的遠端桌面授權模式與許可證伺服器上提供的 RDS CAL 類型比對。遠端桌面授權模式能夠确定RD 會話主機伺服器代表連接配接到RD 會話主機伺服器的用戶端向許可證伺服器請求的 RDS CAL 的類型。  

RD 會話主機伺服器上正在運作的作業系統

寬限期

Windows Server 2012 R2

120天

Windows Server 2012

Windows Server 2008 R2

Windows Server 2003 R2

Windows 2000

90天

有兩種類型的遠端桌面服務用戶端通路許可證 (RDS CAL)：

? RDS裝置CAL：允許一個裝置（由任何使用者）使用任何伺服器的遠端桌面服務功能。

? RDS使用者CAL：允許一個使用者（使用任何裝置）使用任何伺服器的遠端桌面服務功能。

在遠端桌面會話主機（RD 會話主機）伺服器上配置的遠端桌面授權模式必須與許可證伺服器上可用的 RDS CAL 的類型比對。如果使用每裝置授權模式，并且用戶端計算機或裝置初次連接配接到RD 會話主機伺服器，預設情況下，向該用戶端計算機或裝置頒發一個臨時許可證。在用戶端計算機或裝置第二次連接配接到RD 會話主機伺服器時，如果許可證伺服器已激活，并且有足夠的 RDS－每裝置 CAL 可用，許可證伺服器将向該用戶端計算機或裝置頒發永久 RDS－每裝置 CAL。

RDS－每使用者 CAL 向一個使用者授予通過任意數量的用戶端計算機或裝置通路RD 會話主機伺服器的權限。RD 授權不強制使用 RDS－每使用者 CAL。是以，無論許可證伺服器上安裝了多少個 RDS－每使用者 CAL，都可以建立用戶端連接配接。這樣，管理者不必考慮 Microsoft 軟體許可條款對每個使用者都需要有效的 RDS－每使用者 CAL 的要求。使用每使用者授權模式時，如果不是每個使用者都有 RDS－每使用者 CAL，将會違反許可條款。

為了確定遵守許可條款，應確定跟蹤組織中正在使用的 RDS－每使用者 CAL 數，并確定許可證伺服器上安裝的 RDS－每使用者 CAL 數足以為每個需要連接配接到RD 會話主機伺服器的使用者提供 RDS－每使用者 CAL。可以使用遠端桌面授權管理器（RD 授權管理器）工具跟蹤并生成有關頒發 RDS－每使用者 CAL 的報告。

如果将RDS釋出到公網中，則還需要購買RDS外部連接配接器（RDS External Connector），RDS外部連接配接器允許多個外部使用者通路一個遠端桌面伺服器。如果您有多個伺服器，則需要多個外部連接配接器。

在遠端桌面環境當中，用戶端登入伺服器的遠端桌面或者是使用 RemoteApp 程式，那麼它必須去獲得遠端桌面的許可，許可的頒發就是由遠端桌面授權角色伺服器來完成的，我們必須去安裝和配置遠端桌面授權服務角色，否則120天後用戶端将無法使用遠端桌面服務。  

伺服器名稱

作業系統

IP設定

功能

AD-DC.mabofeng.com

192.168.1.100

域控制器

BD-RDS.mabofeng.com

192.168.1.201

遠端桌面連接配接代理

RD-Lic.mabofeng.com

192.168.1.11

RD授權伺服器

在接下來就來安裝RD授權伺服器，在安裝RD授權伺服器之前，首先需要将RD授權伺服器加入到域中，通過将其加入到伺服器的池中，以管理者的身份登入到RD連接配接代理伺服器中，并打開伺服器管理器。

步驟1、在伺服器管理器中，點選遠端桌面服務-概述，在概述頁面中，可以看到部署概述，然後點選RD授權。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335067fHLW.jpg"></a>

步驟2、在添加RD授權伺服器向導中，首先在伺服器池中選擇要安裝RD授權的伺服器，要安裝RD授權的伺服器事先要加入到内網的域中，點選箭頭将RD網關伺服器添加到右邊，然後點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_13873350707dPa.jpg"></a>

步驟3、在添加RD授權的确認選擇頁面中，檢視将要在伺服器上安裝RD授權角色伺服器，并将會此伺服器添加到部署中，然後點選添加。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335072yb8q.jpg"></a>

步驟4、在添加RD授權中的結果頁面裡，可以看見遠端桌面授權角色服務已經安裝成功，安裝完成後，後續還需要進簡單的配置。至此安裝RD授權伺服器的任務就完成了。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335076zbTw.jpg"></a>

完成部署安裝RD授權伺服器後，接下來就是需要進行配置RD授權了，配置RD授權伺服器需要以域管理者的身份登入到RD授權伺服器中，使用遠端桌面授權管理器進行配置，除此之外，還需要對伺服器的防火牆進行配置，打開相應的端口，關閉不用的端口。如果沒有配置RD授權伺服器，則授權伺服器是無法進行使用的，在安裝了RD授權伺服器的同時，也會安裝遠端桌面授權管理器。我要也可以通過添加角色和功能，單獨安裝遠端桌面授權管理器，當我們安裝完成後，在RD授權伺服器中，打開控制台，選擇系統和安全，點選管理工具，然後點選遠端桌面服務，在遠端桌面服務檔案夾中，就可以看到遠端桌面授權管理器。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335081M8X1.jpg"></a>

步驟1、打開RD授權管理器，點開樹狀結構圖，就可以看見RD-LIC授權伺服器，點選RD-LIC授權伺服器，在右側的界面中點選檢視。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335084frYj.jpg"></a>

步驟2、由于我們隻将RD授權伺服器加入到域中，并沒有把RD授權功能加入到域中，是以會出現一個黃色的感歎号，顯示此許可證伺服器不是AD域服務中終端伺服器許可證伺服器組的成員，是以需要點選添加到組。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_13873350861lWA.jpg"></a>

步驟3、在彈出的警告中顯示若将此許可伺服器的計算機賬戶添加到Active Director域服務（AD DS）中的Terminal Server License Servers組，必須在AD DS中具有管理者權限，然後點選繼續。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335089bo6Z.png"></a>

步驟4、點選繼續後，會顯示已将許可證伺服器RD-LIC的計算機賬戶添加到Active Director域服務中的中斷伺服器許可伺服器組，然後點選确定。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335091LfoG.png"></a>

步驟5、此時，RD-Lic授權服務滿足域服務終端伺服器許可證伺服器組的成員，點選确定退出設定。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335093MlwF.jpg"></a>

步驟6、再次回到RD授權管理器，我們可以看到所有伺服器樹狀結構中多了Windows 2000 server内置TS每裝置CAL和報告選項。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335096mXM2.jpg"></a>

設定完成後，還需要進行RD授權伺服器的激活工作，在激活工程中，RD授權伺服器需要連接配接到公網，如果沒有條件連接配接到公網，可以通過Web網頁和電話的形式進行激活。下面就以自動連接配接的方式進行激活。

步驟1、在RD授權管理器中，右鍵選擇RD-Lic伺服器，在彈出的菜單中選擇激活伺服器。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335098fayE.png"></a>

步驟2、在伺服器激活向導頁面中，點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335100hZ2q.jpg"></a>

步驟3、在伺服器激活向導中連接配接方法頁面中，選擇最合适的連接配接方法，因為激活伺服器時，需要連接配接到Microsoft clearinghouse，可以通過三種方式進行連接配接，一種是伺服器本身可以連接配接，二是通過web浏覽器的方式進行激活，三是通過電話的方式進行激活，選擇好方式後點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335103SVsa.jpg"></a>

步驟4、在伺服器激活向導中公司資訊頁面中，需要提供所需的公司資訊，需要輸入姓名、公司名稱和國家地區等資訊，這裡輸入的資訊建議與公司購買産品的下單名稱相同。然後點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_13873351067FH0.jpg"></a>

步驟5、在伺服器激活向導中公司資訊頁面中，需要提供所需的公司資訊，需要輸入電子右鍵、組織資訊、郵編、省份、市縣和公司位址，然後點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_13873351085Aov.jpg"></a>

步驟6、點選下一步後，此時伺服器會自動連接配接到Microsoft clearinghouse進行注冊，注冊成後會顯示正在完成伺服器激活向導頁面，并在狀态欄中顯示已成功激活許可證伺服器。接下來的步驟是進行許可正的安裝，勾選立即啟動許可證安裝向導，然後點選下一步進行安裝。至此RD授權伺服器的激活就完成了。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335111Ge8s.jpg"></a>

許可證需要在已激活的許可伺服器上進行激活安裝，在激活過程中，需要提供許可證購買資訊（例如零售許可證代碼或者批量許可證協定号）才能完成激活過程。在激活過程中，激活伺服器需要自動連接配接到Microsoft clearinghouse進行注冊，是以激活伺服器必須能連接配接到網際網路。

步驟1、在伺服器激活向導歡迎使用許可證安裝向導中，點選下一步。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_13873351148ahF.jpg"></a>

步驟2、在伺服器激活向導許可證計劃頁面中，選擇适當的許可證計劃，連接配接到遠端桌面會話主機伺服器或Microsoft虛拟桌面基礎結構中的虛拟桌面的每個用戶端都必須具有有效的許可證。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335117UJeC.jpg"></a>

步驟3、在伺服器激活向導許許可證代碼頁面中，輸入在許可證代碼，輸入每個所購買許可證的許可代碼，并在輸入每個許可證代碼後面單擊添加，許可證代碼的格式是五個5位數字字母的組合。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335120VeaT.jpg"></a>

步驟4、經過一段時間後，就可以進入許可證安裝向導完成頁面，根據許可證的代碼，在已安裝的頁面中可以看到授權的RDS CAL。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335123M2Ux.jpg"></a>

步驟5、成功安裝許可證後，就可以在RD授權管理器中就可以看到已激活的Windows Server 2012 R2的RDS每裝置CAL.

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335125UWQf.jpg"></a>

步驟6、在部署屬性RD授權設定中，選擇遠端桌面授權模式，按照RD授權管理器中顯示的已激活的Windows Server 2012 R2的RDS CAL。如果環境中有多個授權伺服器，則可以選擇遠端桌面授權伺服器的順序，RD會話主機伺服器或RD虛拟化主機伺服器按照列出的順序向指定的授權伺服器發送授權請求。

<a href="http://mabofeng.blog.51cto.com/attachment/201312/18/2661587_1387335128yhb0.jpg"></a>