在这部分本文档介绍如何安装终端服务和/或相关组件, 因为在其他文档中，将假设这些服务已经安装.

安装终端服务器角色或角色, 我们需要进入服务器管理控制台，添加如下功能 “终端服务”,

它为我们简要概述了什么是终端服务, 继续, “以后”,

在这里，我们必须标记我们对服务器感兴趣的函数, 它是 TS 服务器还是许可证服务器, 或 Session Broker, 或网关服务器或 Web 访问服务. 我们标记我们感兴趣的选项. 眼睛! 如果我们要安装终端服务服务器，这一点非常重要, 让我们在 S.O 之后安装第一个. 此功能, 在安装任何其他应用程序之前, 由于终端服务器上的应用程序需要在启用终端模式的情况下安装, 因为如果我们不能有某种兼容性问题, 当然，这些应用程序与 TS 兼容. 井, 我们标记我们感兴趣的角色，并且 “以后”,

打开一些有其要求的要素, Web Access 如何需要 IIS，如果未安装，它将安装它或通过 HTTP 功能的 RCP 网关… 点击 “添加必需的功能”,

这是它警告我们我们安装的某些应用程序可能不适合我们的地方, “以后”, 如果我们要在安装 TS 之后安装一个，我们必须从 “Panel de Control”,

终端服务器和远程桌面连接 6.0 支持网络级认证 (NLA), 一种新型的身份验证, 对用户进行身份验证, 到客户端计算机和服务器凭据彼此. 这意味着现在在解除终端服务会话之前执行身份验证，并且用户会看到登录屏幕. 使用以前的 Remote Desktop Connection 客户端 6.0, TS 会话在用户单击 “连接”, 这为恶意用户执行拒绝服务攻击创造了机会窗口 (二) 并通过中间人攻击窃取凭据 (MITM 公司). 如果我们愿意，我们可以从现在开始启用它, 或更高版本.

他问我们关于许可的类型, 可以按设备或按用户 (取决于我们拥有的许可证) 如果我们没有安装许可证服务器或我们还不知道它, 能 “稍后设置”,

现在我们需要选择至少一组能够连接到此终端服务器的用户. 否则, 此安装将创建一个名为 “远程桌面用户”, 把他们放在这个组中就足够了, “以后”,

如果我们选择了 Gateway 组件，我们现在可以输入证书以保护客户端的连接, 但这是我们稍后会做的事情, “以后”,

安装 Gateway 时, 询问我们是否已经创建了 CAP 策略 (连接授权策略) 和 RAP (资源授权策略). 我们现在或以后在控制台上执行此作.

我们需要添加一个组以将其与授权策略相关联, 让我们选择能够使用 Gateway 连接的组, 然后所有这些都将在 Gateway settings （网关设置） 中看到,

我们为 Conection 授权策略命名 – CAP 和身份验证类型, 是否使用密码或智能卡,

RAP 或资源授权策略也是如此, 为您提供一个名称，以及我们将允许它们从哪些计算机连接到 TS 服务器, 无论是来自特定的还是来自任何,

他告诉我们，现在有了 NPS 或 Network Policy Server，我们将能够保护连接或使用一些策略对其进行配置, 这将是 IAS 的替代品. NPS (网络策略服务器) 使用 SHV (系统运行状况验证程序) 分析设备的健康状况. “以后”,

如果我们对其中任何一个感兴趣，我们可以安装它，然后对其进行配置, 例如，NPS 会很有趣,

这是因为您已选中安装 TS Web Access (TS Web 访问), 您不必标记它, 这取决于您的组织, 如果您有服务器，如何分离函数, “以后”,

我们标记我们需要的组件, Web Access 所需的 ID 将被标记,

我们检查前面的所有步骤，以开始安装我们从终端服务器标记的组件, 压 “安装”,

… 安装过程…

还行, 全部完美安装, 对于某些组件，我们将不得不重新启动服务器, 我们在点击 “关闭”,

“是的” 重新启动系统,

服务器重新启动后，某些组件的配置将完成…

还行, 一切都已经安装, 点击 “关闭”. 现在您必须逐个函数配置它们.

www.bujarra.com – 赫克托·埃雷罗 – NH*****@bu*****.c噢 – v 1.0