需安装配置远程桌面服务(RDS)角色,包括安装会话主机等组件、设置CAL授权模式、添加用户至Remote Desktop Users组、开放防火墙端口3389/443/80,并验证多用户独立会话。
如果您希望在Windows Server上启用多用户同时远程连接桌面功能,则需要安装并配置远程桌面服务(RDS)角色。以下是完成该任务的具体步骤:
一、安装远程桌面服务角色
远程桌面服务由多个角色服务组成,需通过服务器管理器统一安装。安装过程将部署会话主机、连接代理、Web访问等核心组件,为多用户并发接入提供基础架构支持。
1、以管理员身份登录Windows Server,打开“服务器管理器”。
2、点击左侧“管理”菜单,选择“添加角色和功能”。
3、在“开始之前”页面,点击“下一步”;在“安装类型”页,选择“基于角色或基于功能的安装”,点击“下一步”。
4、在“服务器选择”页,确认目标服务器已选中,点击“下一步”。
5、在“服务器角色”页,勾选远程桌面服务,弹出对话框中点击“添加功能”,继续点击“下一步”。
6、在“功能”页保持默认,点击“下一步”;在“远程桌面服务”页,确保勾选远程桌面会话主机、远程桌面连接代理、远程桌面Web访问三项,点击“下一步”。
7、在“确认安装选择”页,勾选“自动重启目标服务器(如果需要)”,点击“安装”。
二、配置远程桌面会话主机授权模式
会话主机必须关联有效的远程桌面客户端访问许可证(RDS CAL),否则7天试用期后将限制新用户连接。本地模式适用于无专用许可证服务器的小型环境。
1、在服务器管理器中,点击左上角“工具” → “远程桌面服务” → “远程桌面会话主机配置”。
2、在左窗格双击“授权模式”,右键单击右侧空白区域,选择“属性”。
3、在“远程桌面许可证模式”下拉菜单中,选择每用户或每设备(根据实际CAL类型匹配)。
4、在“远程桌面授权服务器”字段中,输入本机服务器的FQDN或IP地址,点击“确定”。
5、若尚未安装许可证服务器,在同一界面点击“激活”按钮,按向导完成本地激活流程。
三、设置远程桌面用户组权限
默认仅Administrators组成员可登录远程桌面会话主机。需将普通用户或用户组显式添加至“Remote Desktop Users”组,授予会话登录权限。
1、打开“服务器管理器”,点击“工具” → “计算机管理”。
2、展开“系统工具” → “本地用户和组” → “组”,双击“Remote Desktop Users”。
3、点击“添加”,在“选择用户”窗口中输入目标用户名或组名,点击“检查名称”确认存在,点击“确定”。
4、返回组属性窗口,确认用户已列出,点击“确定”保存。
5、对每个需接入的用户账户,还需确保其未勾选“用户不能更改密码”且“密码永不过期”非强制启用,否则可能触发登录失败。
四、配置Windows防火墙入站规则
远程桌面服务依赖特定端口通信,必须开放对应防火墙端口,否则外部客户端无法建立连接。除标准3389端口外,连接代理与Web访问组件还需额外端口支持。
1、打开“高级安全Windows Defender防火墙”,点击左侧“入站规则”。
2、在右侧操作栏点击“新建规则”,选择“端口”,点击“下一步”。
3、选择“TCP”,在“特定本地端口”中输入3389,443,80(逗号分隔),点击“下一步”。
4、选择“允许连接”,点击“下一步”;在“配置文件”页勾选域、专用、公用全部选项,点击“下一步”。
5、输入规则名称为RDS Multi-User Required Ports,点击“完成”。
6、返回入站规则列表,确认新规则状态为“已启用”,且“配置文件”列显示全部勾选。
五、验证多用户并发登录能力
完成前述配置后,需通过不同客户端账户实测是否支持独立会话。Windows Server默认允许多个用户同时登录并保持各自桌面环境,不共享会话。
1、使用第一台客户端计算机,以用户A身份通过mstsc.exe连接服务器IP地址,成功登录后保持会话运行。
2、在第二台客户端计算机,以用户B身份再次使用mstsc.exe连接同一服务器IP地址。
3、观察用户B是否能进入独立桌面环境,且任务管理器中“用户”选项卡显示两个活动会话。
4、切换回用户A客户端,确认其桌面状态未被中断或覆盖,所有应用程序持续运行。
5、在服务器端打开“任务管理器” → “用户”选项卡,确认两用户状态均为“活动”,会话ID互不相同。
