Win2016如何开启远程桌面服务

在WindowsServer2016系统中，开启远程桌面服务可通过以下步骤实现。首先，右键点击“此电脑”，选择“属性”，在弹出窗口的左侧点击“远程设置”。在远程设置页面中，选择“允许远程连接到此计算机”。这里有个关键设置项“仅允许使用网络级别身份验证的远程桌面的计算机连接”，建议勾选此项，它能大幅提升远程连接的安全性，防止未经授权的用户尝试连接，因为只有支持网络级别身份验证的远程桌面连接工具才能连接到计算机。若不确定远程计算机的设置，也可先取消勾选，待确认后再进行调整。完成选择后，点击“确定”保存设置。
完成上述设置后，若系统启用了防火墙（WindowsServer2016默认启用WindowsDefender防火墙），还需配置防火墙允许远程桌面通过。打开控制面板，选择“系统和安全”，点击“WindowsDefender防火墙”。在左侧菜单中，选择“允许应用通过WindowsDefender防火墙”，找到“远程桌面”选项，确保在公用和私用网络下该选项都已勾选，这样远程桌面服务才能顺利通过防火墙进行连接。
默认情况下，WindowsServer2016的远程桌面服务使用3389端口。出于安全考虑，可对其进行修改。打开注册表编辑器（在运行中输入“regedit”并回车），找到路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp”，在右侧窗口中找到“PortNumber”键值，双击打开，将基数选择为十进制，然后把数值数据从默认的3389修改为期望的端口号，比如8888。修改完成后点击“确定”。同时，还需找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp”路径下的“PortNumber”键值，进行同样的修改操作。修改完成后，重启计算机使端口修改生效。修改端口后，记得在防火墙中开放新设置的端口，在防火墙的“允许应用通过WindowsDefender防火墙”设置中，为新端口添加允许规则。
若处于内网环境，没有公网IP，却希望实现外网远程访问Win2016的远程桌面服务，花生壳内网穿透服务可解决这一难题。首先，在Win2016服务器上下载并安装花生壳客户端，从花生壳官网获取对应版本安装包进行安装。安装完成后，使用oray账号密码登录花生壳客户端，登录成功后可看到域名列表。双击域名进入花生壳管理界面，点击右上角的“内网映射”按钮，再点击“添加映射”。对于远程桌面服务，应用类型选择TCP，因为远程桌面基于TCP协议。内网主机填写Win2016服务器所在局域网的IP地址，内网端口填写之前设置的远程桌面端口号（若未修改则为3389，修改后为自定义端口号，如8888）。设置完成后保存映射，花生壳会生成一个外网访问地址。在外部网络的电脑上，打开“远程桌面连接”（在开始菜单中搜索“远程桌面连接”），在弹出的窗口中输入花生壳生成的外网访问地址，然后输入Win2016服务器的用户名和密码，即可实现远程连接。
此外，WindowsServer2016默认只允许2个用户同时进行远程桌面连接。若有多个用户同时远程登录的需求，需要进一步配置。在开始菜单中输入“gpedit.msc”打开策略编辑器，依次展开“计算机配置”“管理模板”“远程桌面服务”“远程桌面会话主机”“连接”。若要实现一个账号可同时登录多台电脑（正常情况下一个账户只能登录一台电脑，另一台设备登录时会将原来的弹出断开连接），可选择禁用“将远程桌面服务用户限制到单独的远程桌面服务会话”。若要设置允许同时连接的最大用户数量，可选择启用“限制连接的数量”，并输入期望的最大连接数，完成后点击“确定”。不过，仅完成此步骤，多用户远程桌面功能只有120天有效期，若要实现永久生效，还需申请远程桌面许可证（前提是系统已激活）。在“服务器管理器”“桌面桌面服务”“服务器”中选择“RD授权管理器”，右键选择属性，选择“web浏览器”，记下产品ID并填写必需信息，然后在浏览器中打开https://activate.microsoft.com/，填入产品ID及其他信息，按步骤选择相关选项（如产品类型选择“2016RemoteDesktopUserclientaccesslicense”），获取许可证ID，最后在服务器上输入获得的许可证ID完成激活，即可实现永久的多用户远程桌面功能。

拓展阅读

1、如何快速打开WindowsServer2016的注册表编辑器：按下Win+R组合键，打开运行窗口，在输入框中输入“regedit”，然后点击“确定”，即可快速打开注册表编辑器。
2、WindowsDefender防火墙的基本使用方法：打开控制面板，进入“系统和安全”中的“WindowsDefender防火墙”。可在此启用或关闭防火墙，允许或阻止特定应用和端口通过防火墙，还能创建自定义的入站和出站规则，以满足不同的网络安全需求。
3、花生壳内网穿透常见错误及解决办法：若映射失败，先检查网络连接是否正常，花生壳客户端是否正常运行且已登录。若外网访问地址无法连接，可能是映射设置错误，需检查内网主机IP、端口号等设置是否正确；也可能是花生壳服务器问题，可尝试重启客户端或联系花生壳客服进行排查。