问候并感谢您的阅读(抱歉篇幅太长)。
我是一名新系统管理员,我有一个(可能有点愚蠢的)问题想问那些经验丰富的老手。我正在将我们的主要域控制器从 Server 2003(SrvA)迁移到 Server 2008 R2(SrvB),我正在努力推断哪些角色和功能应包含在 SrvB 上。
SrvA 具有终端服务角色。在 Windows Server 2008 及更高版本中,该角色称为“远程桌面服务”,这种特殊的命名法让我假设它是能够成功将 MSTSC (RDP) 连接到我们环境中的机器的必要条件。我的假设可能是错误的,但显然这是一个重要的功能,因为我需要能够使用 RDP(本地和通过 VPN)来集中管理服务器。
我想,我的问题是,我真的需要安装 RDS 角色(在域中的某个位置)才能执行此操作吗?我之所以问这个问题,是因为我已经测试过,并且我的 RDP 能力确实如此不是似乎取决于 SrvA 是否在线(即担任终端服务角色的 DC)。现有会话和创建新会话都是这种情况(但我尚未通过 VPN 进行测试)。
顺便提一下(这也是让我最初的想法混乱的一点),我读到过,出于多种安全原因,在 DC 上拥有 RDS 角色并不是一个好的做法,尤其是因为您不希望人们“远程”进入您的 DC 来运行位于中心位置的应用程序。这个特定的最佳实践(结合我上面的测试结果) 让我抓耳挠腮。
也许 RDS 的作用并不在于“使远程桌面协议在域中成为可能”。也许它的作用更在于“允许大量并发用户访问‘应用程序’服务器以启动位于中心的软件”。后者很有用,但对于我的用例来说,它不如前者那么重要。
这支持了我的发现:RDS 似乎要求并发用户(不一定是管理员登录)拥有特定的 CAL。
TLDR;我认为我的主要问题是“我是否需要在我的域中的某个地方安装 RDS 来允许 RDP 会话”,如果不需要,那么“我为什么需要/想要安装 RDS”?
答案1
答案2
不,您不需要安装 RDS 即可通过 RDP 连接到计算机。远程桌面服务是终端服务的新名称,下面有更好的解释:
https://technet.microsoft.com/en-us/library/cc725560.aspx
但总的来说,正如您所解释的,RDS 允许并发用户访问位于中心位置的应用程序。
此外,RDS 确实需要基于用户或设备的特定 CAL。