Windows Server 2016搭建RD，使用https加密远程访问网站

RDS简介

RDS是Remote Desktop Service的简称，远程桌面服务加快并扩展了到任何设备的桌面和应用程序部署，在帮助保护关键知识产权的安全同时提高了工作人员的工作效率，简化了法规遵从性。 远程桌面服务启用虚拟机基础结构 (VDI)、基于会话的桌面以及应用程序，允许用户想在哪儿工作就在哪儿工作。如下我们介绍如何部署RDS，基于虚拟机桌面的部署

RDS有六个角色服务

远程桌面Web访问：RD Web Access
远程桌面 Web 访问（RD Web 访问）允许用户通过运行 Windows的计算机上的“开始”菜单或通过网页浏览器访问 RemoteApp 和桌面连接。 RemoteApp 和“桌面连接”提供了会话集合中 RemoteApp 程序和基于会话的计算机的自定义视图，以及虚拟机集合中 RemoteApp 程序和虚拟机的自定义视图。
远程桌面网关：RD Gateway
远程桌面网关（RD 网关）让获得授权的用户可以从任何连接到 Internet 的设备连接到企业内部网络中的虚拟机、RemoteApp 程序和基于会话的计算机。
远程桌面授权：RD Licensing
远程桌面授权（RD 授权）管理连接到远程桌面会话主机服务器或虚拟机所需的许可证。 你可以使用 RD 授权来安装、颁发和跟踪许可证的可用性。
远程桌面连接代理：RD Connection Broker
远程桌面连接代理（RD 连接代理）：
允许用户重新连接到其现有的虚拟机、RemoteApp 程序和基于会话的计算机。
让你可以在会话集合中的 RD 会话主机服务器之间或在共用虚拟机集合的共用虚拟机之间平均分配负载。
提供了对虚拟机集合中虚拟机的访问权限。
远程桌面虚拟化主机：RD Virtualization Host
远程桌面虚拟化主机（RD 虚拟化主机）与 Hyper-V 集成，可以在组织内部署虚拟机集合池或个人虚拟机集合。
远程桌面会话主机：RD Session Host
远程桌面会话主机（RD 会话主机）让服务器可以托管 RemoteApp 程序或基于会话的计算机。 用户可以连接到会话集合中的 RD 会话主机服务器，从而在这些服务器上运行程序、保存文件和使用资源

实验拓扑图

实验环境

CA服务器、RD服务器、客户端均使用Windows Server 2016中文版，全部关闭防火墙，加域
CA服务器:IP地址:192.168.10.1/24，dc.hb.com
RD服务器:IP地址:192.168.10.2/24，sdc.hb.com

CA服务器配置

配置IP地址，加域

dns配置

正向区域创建rd.hb.com的解析地址，添加进去

使用nslookup rd.hb.com解析这个域名

ad域证书配置

添加AD证书服务

勾选证书颁发机构和证书颁发机构Web注册

点击配置目标服务器上的AD证书服务

凭据设置为域用户登录

再次勾选证书颁发机构和证书颁发机构Web注册

指定CA的设置类型为企业

指定CA类型为根

AD CS配置没有问题就点击配置

AD证书配置成功

RD服务器配置

配置IP地址，加域

安装web服务器

申请证书

服务器证书

创建证书申请

申请证书的通用名称设置

请求文件私钥存放在桌面的1.txt上

输入ca服务器网站的IP地址:http://192.168.10.1/certsrv,输入域用户和密码

申请证书

使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请

把桌面上的1.txt私钥复制到申请网站上面，最后一行私钥不用有下一行，证书模板为Web服务器

下载证书

证书名称为crt，存放在桌面

查看桌面是否有crt的证书

完成证书申请

把刚刚申请的crt证书导入进来，好记名称为rd

完成证书申请成功

搭建rd

安装类型选择远程桌面服务安装

部署类型为标准部署

部署方案选择基于会话的桌面部署

角色服务这里默认下一步即可

指定RD连接代理服务器为sdc

指定RD Web访问服务器为sdc

指定RD会话主机服务器为sdc

配置无误，勾选需要时自动重新启动目标服务器，然后点击部署

部署完后会重启，输入域用户登录，继续配置

重启完成后，还在配置中，请耐心等待配置完成

RD连接代理角色服务、RD Web访问角色服务、RD会话主机角色服务都成功完成

打开远程桌面服务

创建会话集合

创建集合名称为rd

指定RD会话主机服务器为sdc

用户组默认下一步即可

取消勾选启用用户配置文件磁盘，然后下一步

创建集合确认选择无误后，点击创建

查看创建集合的进度

创建完成

点击刚刚创建的rd集合，发布RemoteApp程序

选择画图、计算器、截图工具发布

确认发布

完成发布

rd集合查看是否成功发布画图、计算器、截图工具

下载ca证书

sdc打开浏览器输入http://192.168.10.1/certsrv访问证书网站，现在CA根证书

下载CA证书

存放到桌面，ca根证书名称为ca

查看桌面是否有CA根证书

cmd打开控制台

添加管理单元

选择证书-添加

证书管理单元选择-计算机帐户

选择计算机为本地计算机(运行此控制台的计算机)

添加成功之后，点击确定

证书(本地计算机)-受信任的根证书颁发机构-证书-所有任务-导入

证书导入向导点击下一步

证书导入向导-浏览桌面的CA根证书文件，点击下一步

证书导入向导-将所有的证书放入下列存储-受信任的根证书颁发机构-下一步

正在完成证书导入向导-完成

CA根证书导入成功

打开浏览器输入https://rd.hb.com，发现不能访问网站，提示证书错误，点击证书，安装证书

欢迎使用证书导入向导-选择本地计算机-下一步

选择将所有的证书都放入下列存储-选择受信任的根证书颁发机构-点击下一步

正在完成证书导入向导-点击完成

导入成功，会显示hb-DC-CA的根证书和rd.hb.com的证书

安装RD授权

点击RD授权

服务器选择sdc

确认选择sdc.hb.com

查看安装进度-正在安装

安装完成

安装RD网关

安装RD网关

选择sdc服务器

命名自签名SSL证书为rd.hb.com-下一步

确认选择RD网关服务器-点击添加

查看进度-正在安装

安装完成

远程桌面服务显示以下内容即可

验证

打开浏览器输入https://rd.hb.com/rdweb用来验证远程服务是否加密有锁头

输入域和用户名登录

登录成功，可以看到发布的截图工具、画图、计算器三个程序，且已是加密网站