Server2012开启远程桌面服务

在Server2012系统中开启远程桌面服务，能够让管理员或授权用户从远程位置便捷地访问和管理服务器，如同在本地操作一般。以下为详细开启步骤：

1. 安装远程桌面服务角色：

-点击桌面右下角的“服务器管理器”图标将其打开。在服务器管理器界面中，点击“添加角色和功能”选项。这一步是为服务器添加远程桌面服务的基础操作，通过该入口可进入角色和功能安装向导。
-在弹出的“添加角色和功能向导”中，安装类型选择“基于角色或基于功能的安装”，然后点击“下一步”。此安装类型适用于大多数场景，能精准地为服务器添加所需的远程桌面服务角色。
-在“选择目标服务器”步骤，默认选择当前服务器，直接点击“下一步”。因为我们的目标就是在当前Server2012服务器上开启远程桌面服务。
-在“选择服务器角色”列表中，找到并勾选最下方的“远程桌面服务”选项，随后点击“下一步”。这一步至关重要，勾选“远程桌面服务”意味着告知系统我们要为服务器增添远程桌面相关功能。
-在接下来的界面中，通常保持默认选项，继续点击“下一步”。这里的默认选项是系统根据常见配置需求预设的，一般能满足大多数用户开启远程桌面服务的基本要求。
-在“选择角色服务”环节，需要勾选“远程桌面会话主机”和“远程桌面授权”（勾选时弹出的窗口默认直接点确定即可），之后点击“下一步”。“远程桌面会话主机”用于管理远程用户会话，“远程桌面授权”则涉及到远程桌面服务的许可证管理，若要实现多用户长期稳定远程连接，这两项都需勾选。
-确认安装信息无误后，点击“安装”按钮。系统将开始下载并安装远程桌面服务相关组件和功能，安装过程可能需要一些时间，期间请勿关闭服务器或中断操作。安装完成后，系统会提示需要重启服务器，手动将服务器重启，使安装的远程桌面服务配置生效。

2. 授权远程桌面服务：

-重启服务器后，在左下角可能会提示119天后远程桌面服务会到期，此时需要添加授权。打开“控制面板-系统和安全-管理工具”，找到“远程桌面服务”文件夹并打开，再点击其中的“远程桌面授权管理器”。初次打开时，可能显示服务器处于未激活状态。
-在左侧栏的服务器上，右键点击并选择“激活服务器”。此时会弹出激活向导，按照向导提示点击“下一步”。在激活连接方法选择界面，手动将连接方法改为“web浏览器”，继续点击“下一步”。
-打开微软官方提供的远程桌面授权激活网页（https://activate.microsoft.com），如果服务器没有网络，可以使用另一台联网电脑操作。打开网页后，若显示英文版，可选择语言为简体中文并点击红色的“go”切换为中文界面。
-在网页上，使用默认的第一项“安装许可证服务器”，点击“下一步”。然后，将激活向导里面生成的产品ID手动复制填入到网页中的“产品ID”部分，公司和国家信息可根据实际情况填写或随意填写，之后点击“下一步”。
-等待片刻，网页会生成许可证ID，将其复制下来。返回到之前服务器的激活向导窗口，把复制的许可证ID输入到“许可证服务器ID”一栏，点击“下一步”。
-再次使用默认配置（注意勾选“立即启动许可证安装向导”），点击“下一步”进入许可证安装步骤。在许可证安装过程中，到特定步骤时，将中间位置显示的许可证服务器ID再次复制。
-回到刚才的网页，点击“是”进入许可证安装页面。在此页面，手动更改许可证程序下拉选择为“企业协议”，点击“下一步”。
-选择产品类型，推荐下拉选择为“WindowsServer2012远程桌面每用户客户端访问许可证”，数量根据实际需要进行填写，该数量即服务器允许的最大远程连接数，一般50、100基本能满足大多数企业需求。然后输入企业协议号码，可推荐填写6565792，也有其他备选号码如4954438、6879321或5296992，输入完成后点击“下一步”。
-网页会生成红框内的代码，将其复制。回到服务器的激活向导，把代码填入到“许可证秘钥包ID”位置，点击“下一步”，若显示相关成功信息，则表示已完成远程桌面服务的授权。

3. 配置远程桌面会话主机授权服务器：

-按下Win+R组合键打开运行窗口，输入“gpedit.msc”并回车，打开计算机本地组策略编辑器。
-在计算机本地组策略中，依次展开“计算机配置–>管理模板—>windows组件—>远程桌面服务—>远程桌面会话主机—>授权”。
-找到“使用指定的远程桌面许可服务器”设置项，双击打开，勾选“已启用”，然后在“要使用的许可证服务器”中，填写当前服务器的IP地址，如果服务器有多个网卡IP，也可输入127.0.0.1代替，填写完成后点击“应用”和“确定”。
-接着找到“设置远程桌面授权模式”设置项，双击打开，同样勾选“已启用”，在选项参数中，切换授权模式为“每用户”，之后点击“应用”和“确定”。
-完成上述配置后，在“控制面板-系统和安全-管理工具”中，打开之前安装的“远程桌面服务—>RD授权诊断程序”。若程序显示的内容表明授权配置正确，即说明整个远程授权功能已成功配置。

4. 添加远程用户并授予权限：

-打开“控制面板-用户账户-用户账户-管理其他账户”，点击左下角的“添加用户账户”，按照提示输入要创建的用户名和密码等信息，点击“下一步”直至“完成”，可根据需要创建多个用户账户。
-用户创建完成后，需将这些用户添加到允许远程访问的用户组。进入“控制面板-系统和安全-允许远程访问”，打开“系统属性”窗口，点击“选择用户”-“添加”-“高级”-“立即查找”。
-将刚才新创建的用户一次性多选，点击“确定”，完成添加操作。返回“系统属性”窗口，在“远程桌面用户”中可看到已将添加的用户设置为允许远程的用户名单中，至此，这些用户便具备了远程连接到该服务器的权限。

5. 设置防火墙规则：

-打开“高级安全Windows防火墙”。在WindowsServer2012系统中，防火墙默认会阻止外部对远程桌面服务端口（默认3389）的访问，所以需要手动创建入站规则允许RDP（远程桌面协议）流量通过。
-在防火墙界面左侧，点击“入站规则”，然后在右侧点击“新建规则”。在弹出的“新建入站规则向导”中，选择“端口”，点击“下一步”。
-选择“TCP”协议，特定本地端口填写“3389”（若之前更改了远程桌面服务端口，则填写更改后的端口号），点击“下一步”。
-选择“允许连接”，点击“下一步”。
-根据实际需求设置规则应用于哪些网络配置文件（如域、专用、公用），一般建议全选，以确保在各种网络环境下都能正常远程连接，然后点击“下一步”。
-为该规则命名并可添加描述信息，方便日后管理和识别，最后点击“完成”。这样，防火墙便允许外部设备通过3389端口（或自定义端口）访问服务器的远程桌面服务。
若Server2012服务器处于内网环境，没有公网IP，但又希望从外网进行远程桌面访问，可借助花生壳内网穿透工具。在与Server2012服务器网络可达的计算机上安装花生壳客户端，登录花生壳账号后，在花生壳管理平台添加映射。应用类型选择TCP（因为远程桌面基于TCP协议），内网主机填写Server2012服务器的内网IP地址，内网端口填写远程桌面服务端口（默认3389或更改后的端口）。保存映射后，花生壳会生成一个外网访问地址。在外部网络，使用Windows自带的远程桌面连接软件或其他远程桌面客户端，在地址栏输入花生壳生成的外网访问地址，输入Server2012服务器的用户名和密码，即可实现远程连接。同时，花生壳支持设置访问权限，如指定特定IP地址、时间段、地区等才能访问，增强了远程连接的安全性。

拓展阅读

1、如何修改WindowsServer2012远程桌面的默认端口：按下Win+R打开运行窗口，输入“regedit”回车打开注册表编辑器。找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp”路径下的“PortNumber”键值，将其默认的3389修改为期望的端口号，如8888。同时，对“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-tcp”路径下的“PortNumber”键值进行同样修改。修改完成后，重启计算机使端口修改生效，并且记得在防火墙中开放新设置的端口。
2、WindowsServer2012远程桌面服务支持多少用户同时连接：默认情况下，WindowsServer2012仅支持两个用户远程桌面登录。但通过安装远程桌面服务里的“远程桌面会话主机”和“远程桌面授权”，并正确配置授权，如购买相应数量的每用户客户端访问许可证，可实现多用户远程登录，具体同时连接用户数量取决于购买的许可证数量。
3、花生壳内网穿透设置访问权限时要注意什么：登录花生壳管理平台找到对应映射设置，设置特定IP地址段访问时，要准确填写允许访问的IP范围，避免误填导致授权错误；设置特定时间段访问时，注意时间格式正确设置；对于Web类服务设置额外访问密码时，密码要足够复杂且妥善保管，防止被破解，同时设置完成后要进行测试，确保访问权限设置符合预期。