7.3　项目实施

7.3.1　设置远程计算机

必须在远程计算机上启用远程桌面，并且赋予用户远程桌面连接的权限，用户才可以利用远程桌面进行连接。

1. 启用远程桌面

STEP 1 到远程计算机Win2012-2上依次选择“开始”→“控制面板”→“系统和安全”→“系统”选项，单击左侧的“高级系统设置”选项，通过如图7-3所示“远程”选项卡下的“远程桌面”选项区中选项进行设置。

• 不允许远程连接到此计算机：禁止通过远程桌面进行连接，这是默认值。
• 允许远程连接到此计算机：如果同时选中仅允许运行使用网络级别身份验证的远程桌面的计算机连接（建议），则用户的远程桌面连接必须支持网络级别验证（Network Level Authentication, NLA）才可以连接。网络级别验证比较安全，可以避免黑客或恶意软件的攻击。Windows Vista（含）以后版本的远程桌面连接都是使用网络级别验证。

STEP 2 在单击如图7-3所示第二个选项后，系统会弹出图7-4所示的对话框，提醒你系统会自动在Windows防火墙内例外开放远程桌面协议，请直接单击“确定”按钮。

2. 在Win2012-2上赋予用户通过远程桌面连接的权限

STEP 1 在Win2012-2上要让用户可以利用远程桌面连接连接远程计算机，该用户必须在远程计算机上拥有允许通过远程桌面服务登录的权限，而非域控制器的计算机默认已经开放此权限给Administrators与Remote Desktop Users组，可以通过以下方法来查看此设置：依次选择“开始”→“管理工具”→“本地安全策略”→“本地策略”→“用户权限分配”选项，如图7-6所示。

STEP 2 如果要增加其他用户也能利用远程桌面连接连接此远程计算机，只要在此远程计算机上通过上述界面赋予该用户允许通过远程桌面服务登录权限即可。

STEP 3 还可以利用将用户加入到远程计算机的Remote Desktop Users组的方式，让用户拥有此权限，其方法有以下两种。

• 直接利用本地用户和组将用户加入Remote Desktop Users组。
• 单击如图7-3所示对话框右下方的“选择用户”按钮，通过如图7-7所示的“添加”按钮来选择用户，该用户账户会被加入到Remote Desktop Users组。该实例中可在Win2012-2上利用“计算机管理”增加两个用户：rose和mike，并且添加到Remote Desktop Users组。

由于域控制器默认并没有赋予Remote Desktop Users组允许通过远程桌面服务登录权限，因此如果将用户加入域Remote Desktop Users组，则还需要再将权限赋予此组，用户才可以远程连接域控制器。

STEP 4 如果要将此权限赋予Remote Desktop Users（与Administrators组），请到域控制器选择“开始”→“管理工具”→“组策略管理”选项，展开到组织单位Domain Controllers，选中Default Domain Controllers Policy并右击，选择“编辑”命令，再依次选择“计算机配置”→“策略”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”选项，将右侧允许通过远程桌面服务登录权限赋予Remote Desktop Users与Administrators组。

7.3.2　在本地计算机利用远程桌面连接远程计算机

Windows XP（含）以上的操作系统都包含远程桌面连接，其执行的方法如下。

• Windows Server 2012、Windows 8：打开“开始”菜单，单击Windows附件下的“远程桌面连接”选项。
• Windows Server 2008（R2）、Windows 7、Windows Vista：依次选择“开始”→“所有程序”→“附件”→“远程桌面连接”选项。
• Windows Server 2003（R2）、Windows XP：依次选择“开始”→“所有程序”→“附件”→“通信”→“远程桌面连接”选项。

1. 连接远程计算机

本例的本地计算机是Windows Server 2012，其连接远程计算机的步骤如下。

STEP 1 在本地计算机Win2012-1上，选择“开始”菜单，再单击Windows附件下的“远程桌面连接”。

STEP 2 如图7-8所示，输入远程计算机的IP地址（或DNS主机名、计算机名）后单击“连接”按钮。

STEP 3 如图7-9所示，输入远程计算机内具备远程桌面连接权限的用户账户（例如Administrator）与密码。

STEP 4 如果出现如图7-10所示的界面，请暂时不必理会，直接单击“是”按钮。

STEP 5 图7-11为完成连接后的界面，此全屏界面显示的是远程Windows Server 2012计算机的桌面，由图中最上方中间的小区块可知你所连接的远程计算机的IP地址为192.168.10.2。

STEP 6 如果单击如图7-11所示最上方中间小区块的缩小窗口符号，就会看到如图7-12所示的窗口界面，图中背景为本地计算机的Windows Server 2012桌面，中间窗口为远程计算机的Windows Server 2012桌面。如果要在全屏幕与窗口界面之间切换，可以按Ctrl+Alt+Pause组合键。如果要针对远程计算机来使用Alt+Tab等组合键，默认必须在全屏模式下。

2. 注销或中断连接

如果要结束与远程计算机的连接，可以采用以下两种方法。

（1）注销：注销后，在远程计算机上执行的程序会被结束。注销方法为按Ctrl+Alt+End组合键（最后是End键而不是Del键），然后单击“注销”按钮。

（2）中断：中断连接并不会结束正在远程计算机内运行的程序，它们仍然会在远程计算机内继续运行，而且桌面环境也会被保留，下一次即使是从另一台计算机重新连接远程计算机，还是能够继续拥有之前的环境。只要单击远程桌面窗口上方的×符号，就可以中断与远程计算机之间的连接。

3. 最大连接数测试

一台Windows Server 2012计算机最多仅允许两个用户连接（包含本地登录者），而Windows 8等客户端计算机则仅支持一个用户连接。

一个用户账户仅能够有一个连接（包含本地登录者），如果此用户（本例是Administrator）已经通过其他远程桌面连接连上远程计算机（包含在远程计算机上本地登录），则这个用户的工作环境会被本次的连接来接管，同时也会被退出到按Ctrl+Alt+Del组合键登录的界面。

下面就对最大连接数进行测试（参考图7-2）。

STEP 1 以Administrator账户登录Win2012-2，前面已经添加本地用户rose和mike，并且隶属于Remote Desk Users组。

STEP 2 在Win2012-1上使用“远程桌面连接”连接计算机Win2012-2，远程用户是rose。

STEP 3 在Win2012-3上使用“远程桌面连接”连接计算机Win2012-2，远程用户是mike。由于计算机Win2012-2的连入连接数量已经被其他用户账户占用，则系统会（见图7-13）显示已经连接的用户名，必须从中选择一个账户将其中断后才可以连接，不过需要经过该用户同意后才可以将其中断。

STEP 4 单击“Win2012-2\rose”将该连接中断。

STEP 5 在Win2012-1上显示如图7-14所示的界面，该用户（rose）单击“确定”按钮后，Win2012-3上的mike用户的远程桌面连接就可以连接了。

7.3.3　远程桌面连接的高级设置

远程桌面连接的用户在单击如图7-15所示的“显示选项”按钮后，就可以通过如图7-16所示界面进一步设置远程桌面连接（以下利用Windows Server 2012的界面进行说明）。

1. 常规设置

在如图7-16所示的对话框中，可以事先设置好要连接的远程计算机、用户名等数据，也可以将这些连接设置存盘（扩展名为.RDP），以后只要单击此RDP文件，就可以自动利用此账户来连接远程计算机。

2. 显示设置

单击如图7-16所示的“显示”标签后，显示图7-17所示的“显示”选项卡，即可调整远程桌面窗口的显示分辨率、颜色质量等。图中最下方的“全屏显示时显示连接栏”选项中所指的连接栏就是远程桌面窗口最上方中间的小区块（见图7-11）。

3. 本地资源

STEP 1 单击“本地资源”标签，显示如图7-18所示的“本地资源”选项卡，在此可以设置如下选项。

• 远程音频：确定是否要将远程计算机播放的音频送到本地计算机来播放或者留在远程计算机播放，还是都不要播放。还可以设置是否要录制远程音频。
• 键盘：当用户按Windows下的组合键时，例如按Alt+Tab组合键，则确定要操控本地计算机还是远程计算机，或者仅在全屏显示时才用来操控远程计算机。
• 本地设备和资源：可以将本地设备显示在远程桌面的窗口内，以便在此窗口内访问本地设备与资源，例如将远程计算机内的文件通过本地打印机进行打印。

STEP 2 单击图7-18所示的“详细信息”按钮，则显示如图7-19所示的对话框。在此可设置访问本地计算机的驱动器、即插即用设备（例如U盘）等。

STEP 3 例如，图7-20中的本地计算机为Win2012-3，其磁盘C、D都出现在远程桌面的窗口内，因此可以在此窗口内同时访问远程计算机与本地计算机内的文件资源，例如相互复制文件。

4. 程序

通过图7-21所示的“程序”选项卡来设置用户登录完成后，则自动运行指定的程序，需要设置程序所在的路径与程序名。还可以指定工作目录。

5. 体验

在单击图7-22所示的“体验”选项卡后，即可根据本地计算机与远程计算机之间连接的速度来调整显示效率，例如连接速度如果比较慢，可以设置不显示桌面背景、不要显示字体平滑等任务，以便节省处理时间来提高显示效率。

6. 高级

系统可以帮助用户验证是否连接到正确的远程计算机上（服务器），以增强连接的安全性。在单击图7-23所示的“高级”选项卡后，即可通过其中的“如果服务器身份验证失败”选项来选择服务器验证失败的以下处理方式。

• 连接并且不显示警告：如果远程计算机是Windows Server 2003 SP1或更旧版本，可以选择此选项，因为这些系统并不支持验证功能。
• 显示警告：此时会显示警告界面，由用户自行决定是否要继续连接。
• 不连接：表示不进行连接。

7.3.4　远程桌面Web连接

也可以利用Web浏览器搭配远程桌面技术来连接远程计算机，这个功能被称为远程桌面Web连接（Remote Desktop Web Connection）。要享有此功能，在图7-24中，先在网络上的一台Windows Server 2012计算机内安装远程桌面Web访问角色服务与Web服务器IIS（IIS网站），客户端计算机利用网页浏览器连接到远程桌面Web访问网站后，再通过此网站来连接远程计算机。

技巧： 可以同时将远程桌面访问与IIS网站安装在要被连接的远程计算机上。

1. 远程桌面Web访问网站的设置

如图7-24所示，在Windows Server 2012服务器上（假设为Win2012-3，IP地址为192.168.10.3）安装远程桌面Web访问。

STEP 1 在这台Windows Server 2012计算机上单击左下角的“服务器管理器”图标，单击“添加角色和功能”，持续单击“下一步”按钮，直到出现如图7-25所示的界面，此时选中“远程桌面服务”复选框后再单击“下一步”按钮。

STEP 2 持续单击“下一步”按钮，出现如图7-26所示背景图时，选中“远程桌面Web访问”复选框。在前景图中单击“添加功能”按钮来安装所需的其他功能（如Web服务器IIS）。

STEP 3 持续单击“下一步”按钮，最后单击“安装”按钮。

2. 客户端通过浏览器连接远程计算机

客户端计算机利用Internet Explorer来连接远程桌面Web访问网站，然后通过此网站来连接远程计算机。不过，客户端计算机的远程桌面连接必须支持Remote Desktop Protocol 6.1（含）以上，Windows XP SP3/Windows Vista SP1/Windows 7/Windows 8、Windows Server 2008（R2）/Windows Server 2012计算机都符合此条件。

下面假设远程桌面Web访问网站的IP地址为192.168.10.3（Win2012-3），所要连接的远程计算机的IP地址为192.168.10.2（Win2012-2），客户端计算机为Windows 7。

STEP 1 到扮演客户端角色的Windows 7计算机上登录。

STEP 2 打开浏览器Internet Explorer（此处以传统桌面的Internet Explorer为例），如图7-27所示，输入URL网址https://192.168.10.3/rdweb/（必须采用https）。出现网站的安全证书有问题的警告时，可以不必理会，直接单击“继续浏览此网站（不推荐）”。

STEP 3 如果出现如图7-28所示的界面，则单击“允许”按钮，它会运行Microsoft Remote Desktop Services Web Access Control附加组件。

STEP 4 如图7-29所示，输入有权限连接此IIS网站的账户与密码后单击“登录”按钮。图中账户为Win2012-3\administrator，其中Win2012-3为IIS网站的计算机名；如果要利用域用户账户来连接此网站，请将计算机名改为域名，例如long\administrator。

STEP 5 单击图7-30所示的“连接到远程计算机”标签，输入远程计算机的IP地址（或计算机名，或DNS主机名），单击“连接”按钮。

STEP 6 如图7-31所示，直接单击“连接”按钮。

STEP 7 如图7-32所示，输入有权限连接远程计算机的用户账户与密码，比如前面的mike账户。

STEP 8 可以不理会图7-33所示的警告，直接单击“是”按钮。

STEP 9 图7-34为完成连接后的界面。