云堡垒机（原生版）应用发布服务器配置

应用发布服务器的主要作用是将应用程序部署到生产环境，使其能够对外提供服务，同时通过版本管理、自动化测试等功能保障应用稳定运行。

安装服务器

本文以Windows 2016版本为例。

1.使用管理员账号登录服务器。

2.打开“服务器管理器”，选择“仪表板”，进入仪表板界面。

3.单击“添加角色和功能”，打开“添加角色和功能向导”窗口，根据向导指示，逐步单击“下一步”操作。

4.选择基于角色或基于功能的安装。

5.选择服务器池中选择目标服务器。

6.在服务器角色窗口中，勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。

7.（可选）选择服务器所需要的其它功能，默认下一步跳过。

8.选择“远程桌面服务 > 角色服务”，进入选择远程桌面角色服务窗口，勾选“Remote Desktop Session Host”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”、“远程桌面Web访问”角色服务项。

9.（可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。

10.（可选）选择“网络策略和访问服务 ”，进入选择网络策略和访问服务窗口，默认勾选“网络策略服务器”选项。

11.确认配置选择，单击“安装”，请耐心等待安装进度完成。

12.安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。

激活远程桌面服务

1.使用管理员账号登录服务器。 2.选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”，打开RD授权管理器界面。

3.选择未激活的目标服务器，鼠标右键选择“激活服务器”。

4.打开服务器激活向导界面，连接方法选择“Web浏览器”。

5.在激活向导页面选择复制产品ID，并且进入微软官网进行激活操作。

6.在网页中选择Chinese(Simplified)简体中文，进入下一步。

6.输入第五步中的产品ID和公司信息，进入下一步。 

7.获取许可证ID，妥善保存此ID后，进入下一步。

8.在授权信息处的许可证程序，选择“企业协议”，填写公司信息后，进入下一步。 

9.在产品类型处选择“ Windows Server 2016 远程桌面服务每用户客户端访问许可证”，数量选择“9999”，填入企业协议号（需购买后获取），点击下一步。

10.获取许可证密钥包ID，回到第5步的页面，填入密钥包ID，单击下一步。 

12.完成服务器激活。

服务器策略配置

选择指定的远程桌面许可证服务器

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。

3.选择”使用指定的远程桌面许可证服务器“，进入设置窗口。

4.在设置窗口勾选“已启用”，并且在“要使用的许可服务器”下填写本地服务器IP。

5.单击“确定”完成配置。

（可选）隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。

3.选择“隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知”，进入设置窗口。

4.选择“已启用”，单击“确定”完成配置。

5.单击“确定”完成配置。

设置远程桌面授权模式

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。

3.选择“设置远程桌面授权模式”，进入设置窗口。

4.选择“已启用”，并且在在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”。

5.单击“确定”完成配置。

设置已中断的会话时间限制

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入会话限制设置页面。

3.选择“设置已中断会话的时间限制”，进入设置窗口。

4.勾选“已启用”，并且设置结束已断开连接的会话为1分钟。

5.单击“确定”完成配置。

限制连接的数量

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入服务器连接配置页面。

3.选择“限制连接数量”，进入设置窗口。

4.勾选“已启用”，并且填写“RD最大连接数”为999999。

5.单击“确定”完成配置。

允许远程启动未列出的程序

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”，进入服务器连接配置页面。

3.选择“允许远程启动未列出的程序”，进入设置窗口。

4.勾选“已启用”。

5.单击“确定”完成配置。

禁用远程桌面服务用户限制到单独的远程桌面服务会话

1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。

2.在本地策略组选择选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”，进入服务器连接配置页面。

3.选择“将远程桌面服务用户限制到单独的远程桌面服务会话”，打开设置窗口。

4.勾选“已禁用”。

5.单击“确定”完成配置。

更新组策略

1.使用Win+R快捷键打开“运行”程序，输入“cmd”。

2.在窗口中输入：”gpupdate /force“完成组策略更新。

远程设置

1.选择“计算机”，右键选择属性。

2.在“系统属性”窗口，选择“远程”，勾选“允许远程连接到此计算机”。

RemoteAPP程序发布

您若要使用云堡垒机访问应用服务器，需要在应用发布服务器中安装RemoteAppProxy跳板工具。

• 2.8及以上版本堡垒机请选择open_app.exe。

• 2.8及以下版本堡垒机请选择open_app.exe。

堡垒机版本请参考：关于系统章节。

下载步骤：

1. 使用管理员账号登录服务器。

2. 在服务器中，将RemoteAPP程序拷贝到“C:\tool”目录中，若没有则手动创建该目录。

3. 将对应文件放到上述的目录中即可开始使用。