我有2个networking插入服务器2008 R2框。 两者都是互联网连接的独立vlan。 我希望networkingB能够使用IP 10.20.0.16将远程桌面连接到服务器,并通过10.10.0.16将networking连接到远程桌面。 网卡A具有设置的IP,默认网关和DNS服务器。 网卡B只有IP和默认网关(无DNS)。 Metric是静态设置,NIC A为20,NIC B为40。 服务器不是真正用于互联网访问,仅用于内部stream量。 有什么我需要担心的两个默认网关设置? Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.10.0.1 10.10.0.16 276 0.0.0.0 0.0.0.0 10.20.0.1 10.20.0.16 296 10.20.0.0 255.255.255.0 On-link 10.20.0.16 296 10.20.0.16 255.255.255.255 On-link 10.20.0.16 296 10.20.0.255 255.255.255.255 On-link 10.20.0.16 296 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 […]
在“系统属性/远程”下,启用“允许远程连接到此计算机”。 在服务pipe理器/本地服务器下,启用“远程桌面”。 但是,“services.msc”中列出的“远程桌面服务”服务未运行,无法启动 – 启动操作已禁用。 我不会想到允许pipe理员的RPD连接需要“远程桌面服务”angular色吗? (这是在一个点安装,然后删除) – 这是混淆的两个特点之间的区别。 有关如何让RDP服务用于pipe理目的的任何想法?
我有一个专门用于会话的Server 2012 RD场,而不是远程应用程序。 除了一些login问题,它运行良好。 其中之一是login时远程客户端的警告: 此远程连接可能会损害您的本地或远程计算机。 在连接之前,请确保您信任发布商。 这是Windows 7上的屏幕截图: 客户不属于我们,所以我们没有他们的域名join。 但是,我们确实已经安装了根证书,所有涉及的证书都链接到这些证书。 因此,我们没有得到证书警告/错误,但我们仍然得到上述警告。 我对此的担心是,用户不是那种安全意识,有的技术性不高。 因此,如果用户必须经常性地closures这个对话框,那么当他们连接到我们的服务器时,他/她可能会普遍受到安全对话的影响,如果有人发出警告,说明攻击者的无效证书,这可能是灾难性的! 有没有办法摆脱这个对话框? 如果在客户端上需要一些configuration,只要不会让用户容易受到其他站点的攻击。 我也绝对不希望证书错误/不受信任的证书警告被压制 – 只有上面的对话框。 我们不需要(甚至不希望)客户端能够插入本地磁盘,USB设备等,事实上已经closures了。 我还注意到,对话声称我们的网站“想要运行一个RemoteApp程序”,即使我们没有发布远程应用程序,只想要允许会话login。 我认为这与RD Web如何在内部工作有关。 我甚至不会打扰RD Web,只不过它使login更直观,容易让用户select特定的服务器集合。 有任何想法吗?
Windows 7会忽略来自组策略的防火墙规则,这应该限制RemoteDesktop某些IP地址。 它适用于XP,但Win7机器仍然允许从任何地方的远程桌面。 我猜是因为Win7没有一个,但是三个RemoteDesktop的防火墙规则: 远程桌面(TCP传入) 远程桌面 – RemoteFX(UDP-In) 远程桌面 – RemoteFX(TCP-In) 应用GPO时,会添加另一个标题为“远程桌面”的规则,但其他三个规则仍处于活动状态,仍然允许使用该规则。 服务器运行Windows 2008-R2,所以它应该知道Windows 7。 我怎样才能做这个工作?
我有一个作为虚拟化实验室使用的单一物理主机,Hyper-V上的一些虚拟机通过内部networking连接到主机。 我有它的工作,以便物理主机作为远程桌面网关路由器指向网关,一切都很好,我可以通过互联网login到我的虚拟机。 我已经把我的网关移动到位于我的活动目录的DNS位于remote.example.com的静态IP地址的内部networking上的虚拟机。 这是为了让单个虚拟机执行特定的angular色,并最终能够在虚拟机上使用负载均衡。 目前只有一台虚拟机作为RDG,我可以通过主机访问内部networking上的所有虚拟机,因为它可以看到remote.example.com的IP地址。 我想我需要添加一些转发/路由/redirect到主机,使网关从“外部”可见。 (Internet)== 1 ==>(Router)== 2 ==> [Host] == 3 ==> [remote.example.com] == 4 ==> [VM_1 | VM_2 | VM_3] 让我的主机代理请求到我的内部虚拟机/网关是什么正确的方法? 我的ApplicationHost.config中的ARR当前设置: <webFarms> <webFarm name="Remote" enabled="true"> <server address="192.168.1.3" enabled="true" /> <applicationRequestRouting> <protocol> <cache enabled="false" /> </protocol> </applicationRequestRouting> </webFarm> <applicationRequestRouting> <hostAffinityProviderList> <add name="Microsoft.Web.Arr.HostNameRoundRobin" /> <add name="Microsoft.Web.Arr.HostNameMemory" /> </hostAffinityProviderList> </applicationRequestRouting> </webFarms> 在system.webServer / […]
我需要限制用户可以在我们的rdp服务器上进行的会话数量。 我可以select允许: 我发现这个设置允许多个连接: http://technet.microsoft.com/en-us/library/cc753380.aspx 但我不确定那是我需要的。 它说: 您可以configuration允许连接的同时远程连接的数量。 限制同时进行的远程连接的数量可以提高计算机的性能,因为更less的会话要求系统资源。 对我来说,这似乎是整体连接限制,而不是用户限制。 这是正确的设置? 如果不是,每个用户只允许他们2个会话的设置是什么? 如果可能的话,我希望这是一个GPO设置。 我不确定这是否可能。 谢谢! 更新#1 我的问题的一点背景: 我们有3个虚拟服务器: 域控制器 – Windows 2008R2 x64 SQL Server服务器 – Windows 2008R2 x64 RDP服务器 – Windows 2008 x32 RDP服务器需要在32位操作系统上运行,原因是传统程序不能在64位机器上运行。 (不要问) RDP服务器通过terminal服务发布应用程序运行此应用程序。 一切正常,但我们的客户连接3到4次,我们要防止这种情况。 我们不想超载服务器。 此外,我们告诉他们可以为每个用户使用两个会话(应用程序实例)。 我希望有一个设置,我们可以说,每个用户2个会话,所以我们不必做任何编程的改变。
我想要使用SSL来保护远程桌面连接。 我提供了一个CA服务器,创build了一个自签名证书,然后我将其安装在远程服务器上。 当我试图分配一个证书到rdp服务时,我收到这个错误"there is no certificate installed on this server" 。 导入证书控制台和用户帐户中的计算机帐户,但错误仍在继续。 我想知道有人能帮助我吗?
我们正在实施一个典型的公共和私人地址的亚马逊VPC – 所有服务器都运行Windows平台。 MS SQL实例将位于公有子网上的所有IIS / Web服务器的私有子网上。 我们按照scheme2:具有公共和私有子网的VPC的详细说明进行了操作,一切正常 – 直到您要将私有子网上的SQL服务器设置为远程桌面连接。 此时,说明假定您正在访问公有子网上的服务器,并且不清楚RDC到私有子网上的服务器需要什么。 有必要进行某种端口redirect – 也许访问Nat实例的EIP来打击特定的SQL服务器? 或者也许使用一个弹性负载平衡器(即使这是真正的http协议)? 但是,这样的远程桌面连接需要额外的设置,这并不明显。
我已经检查了“记住密码”,并且每次input密码后,即使连接正确,并且选中该checkbox,它也不允许使用保存的密码进行后续login,并说它是无效的 – 是否被正确保存不知何故? 是否被某些模糊的设置禁用? (这将是非常直观的,看看如何checkbox可用)。 我已经尝试使用域和非域(本地)pipe理员帐户,并使用服务器的FQDN。 编辑:作为一个故障排除步骤,在哪里可以find(希望哈希)密码?
我在Ubuntu Server 14.04(无头服务器)上安装了Windows 7作为KVM guest虚拟机。 Virtio驱动程序已安装(用于系统磁盘)。 由于缺lessgraphics驱动程序,graphics性能很差 – 设备pipe理器中只有一个“标准VGA适配器”。 KVM和Windows(7/8)是否存在“客户添加”? 是否有可能在KVM上使用Aero? 我想使用RDP,但是如果VNC足够支持graphics效果,我不在乎。 VM创build命令: virt-install –connect qemu:/// system –name win7develop –ram 8192 –vcpus 2 –disk path = sysdisk.qcow2,format = qcow2,bus = virtio,cache = none –boot hd – network = bridge:br0,model = e1000 –vnc –vncport = 5900 –video = qxl –os-type = windows –os-variant = win7 –noautoconsole […]