如何在Windows Server 2012上启用2个并发(+1控制台)会话


11

我有一个在Windows Azure上运行的Windows Server 2012 VM。

我想启用通过远程桌面同时进行2个管理会话的功能。Windows Server 2012的EULA允许这样做。这与功能全面的终端服务(远程桌面服务)功能不同

在Windows Server 2000和2003中,/console默认情况下启用了多个并发会话(最多2个,加上根会话)(这样,通过RDP登录而不先注销就可以创建一个新会话,而不是重新连接到旧会话)。在Server 2008和更高版本中,默认情况下它使用单会话,因为这简化了管理(因为大多数人都希望连接到旧会话)。

在Windows Server 2008 R2中,您可以添加用于远程桌面主机配置的MMC管理单元,从而可以重新启用并发会话。

但是,在Server 2012中,从服务器管理器添加“远程管理”管理单元之后,似乎已删除了“远程桌面主机配置”管理单元。

如何在Windows Server 2012中为管理远程桌面重新启用多个并发会话?

Answers:


21

/console自Windows Vista以来,不再有RDP开关。

是的,您在2008年使用的远程桌面服务mmc管理单元已被删除。

在需要使用CAL安装“远程桌面服务”角色之前,Windows许可证授予您两个“管理”同步远程桌面会话。但是,没有“ 2个管理连接+1控制台(将同时进行3个交互式会话)”。只有两个。可以将/admin开关与远程桌面客户端一起使用,以避免在安装RDS会话主机角色时耗尽CAL,但是无论如何一次只能具有两个管理员连接。

这篇Microsoft文章中,他可以很好地解释:

在任何时间点,都可以有两个活动的远程管理会话。要启动远程管理会话,您必须是要连接的服务器上Administrators组的成员。

要将RDP传输到Azure上托管的Windows Server 2012 VM,需要确保已在Azure的Azure门户中打开了终结点(就像防火墙ACL一样),并且还必须确保RDP(端口3389-in)是也允许通过Windows防火墙。然后,您需要确保使用具有“远程桌面用户”权限或更高权限的用户帐户登录。

接下来,Restrict Remote Desktop Services users to a single Remote Desktop Services session通过使用Group Policy Object EditorMMC-snapin编辑本地策略来禁用设置。

在下Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

gpupdate更改策略后立即运行以立即应用它们。

我有一台Server 2012 VM托管在Azure上,我只是按照上述步骤进行操作,现在我以同一用户身份两次交互式登录。


1
FWIW,MS将/ console开关改为/ admin。它仍然是在RDC客户端与Windows 8的
MikeAWood

哇谢谢!一旦确定了计算机配置= gpedit.msc,这就是我所需要的!(此处为n00b)
伊恩·格兰杰2014年

@Ryan,请注意,对于2003-R2(相对于2012 R2),我们可以同时进行3个远程连接,请参见屏幕截图:i.stack.imgur.com/Jl583.png
Pacerier,2015年

怎么样两个以上的并发连接?
Serge

1

我可能会弄错,但是如果您在系统属性下启​​用远程桌面,请选择允许RDP进入的用户,这应该是您需要做的所有事情。R单击计算机->属性->远程设置->远程桌面- >允许远程连接到这台计算机.....

还是我想念你在问什么?FWIW,我在2012年的服务器上具有“远程管理”工具功能,并且执行了上述操作,并且按您的要求工作。


您所描述的只是为服务器启用远程桌面,而不能配置终端服务的工作方式。默认情况下(如您所见),您只能登录到单个会话(如果您打开的第二个实例mstsc并连接到同一台计算机,则将强制断开现有会话的连接),但是如果您启用并发会话,那么您将有第二个会话同时工作。这就是我要重新启用的功能。
戴(Dai)

两个不同的帐户可以远程登录,但不能使用与您描述的相同的帐户。从HyperV开始,我们通常不再将RDP用于Admin。我认为您要查找的内容位于“计算机策略”>“管理模板”>“ Windows组件”>“远程桌面服务”>“远程桌面会话主机”>“连接”下的“组策略”中。(support.powerdnn.com/KB/a1810/…)我会变暖吗?
MikeAWood

是的,最近我发现可以通过组策略进行配置,但是很遗憾,他们为此删除了漂亮的MMC GUI,因为它也简化了为远程桌面设置SSL / TLS / X.509证书的过程。rr

呵呵呵,可能不是他们尝试让您使用本地计算机上的远程管理工具的不太巧妙的方法。尽管在很多情况下这根本行不通。您是否尝试在角色下安装“远程桌面服务”?它可能会为您提供如您所要求的那样更改设置的工具,并允许您继续以Admin模式运行?(只是一个
大胆的

0

此外,如果您确实想安装远程桌面管理服务,则除非您的服务器是活动域的成员,否则您将无法连接到许可服务器。如果您的服务器是一台独立的工作组计算机,则不能再运行RDS(TS)服务并连接到许可服务器。您必须运行AD。


我以为Windows 2012中不再存在远程桌面管理服务
Baodad
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.