目前分類:Server 2008 (3)

瀏覽方式: 標題列表 簡短摘要

利用Server 2008 r2 列印管理加上AD GPO 達到使用者登入電腦自動裝好印表機 

1.到AD 打開群組原則管理->找到群組原則物件->右鍵-新增(例如:5F印表機)

2.打開列印管理->開始新增印表機->開始安裝如下

這裡找到我們安裝好的印表機-進到內容

這裡共用要打勾,並按其他驅動程式,因為我們只安裝了64位元在把32位元也安裝上去。

 

驅動程式都好了就印表機新加入群組原則進行部署,這裡我們找到之前建立好的群組原則(Print test),把下面都打勾這裡看每個人。

設定好記得要新增

這時到看這裡有出現就成功了。

在到AD群組原則找到先前建立的Print test 看到設定有自動出現下面這個連結代表成功了。

 

 

 

benson82208 發表在 痞客邦 留言(0) 人氣()

轉貼於: https://chenweichi.blogspot.tw/2012/08/windows-server-2008-r2-rds-cal.html

如何啟用及安裝 Windows Server 2008 R2 遠端桌面服務用戶端存取使用權 (RDS CAL)

 
最近看到好多人在問,怎麼安裝啟用遠端桌面服務用戶端的存取使用權,其實微軟已經有提供很詳細的文件,只差沒有圖解說明。

既然有文件,那為什麼還是有這麼多人問呢?很也有可能是大家在搜尋網站所鍵入的關鍵字錯了,導致沒辦法找到說明文件,另一種可能就是懶的找,反正把問題丟出來,就有人來解答。

回歸正題,簡單的來說,在早期 Windows 2000 Server 到 Windows Server 2008 ,官方都統稱為 Terminal Server 用戶端存取使用權或終端機服務用戶端存取使用權,簡稱 TS CAL ,而到了 Windows Server 2008 R2 開始,才改名為遠端桌面服務 (Remote Desktop Services) 用戶端存取使用權,簡稱 RDS CAL 。

RDS CAL 一樣也是分為,【每個使用者用戶端存取使用權 (User CAL) 】及【每一裝置用戶端存取使用權 (Device CAL) 】。

接下來就用最簡單明瞭的看圖說故事,來安裝及啟用 RDS CAL 授權。

首先,請在要安裝【遠端桌面授權伺服器】的主機上,點選【開始】--【系統管理工具】--【伺服器管理員】,或開始功能表旁邊的 ICON。
 

點選【伺服器管理員】視窗後,點選【角色】--【新增角色】。
 

【新增角色精靈】對話框出現後,點選【下一步】。
 

選擇伺服器角色,請勾選【遠端桌面服務】,並按【下一步】。
 

遠端桌面服務簡介,請按【下一步】。
 

依照個人或企業的需求,分別勾選所需的角色服務,範例中只選擇【遠端桌面工作階段主機】及【遠端桌面授權】,選擇完畢後,請按【下一步】。
 

應用程式相容性,請按【下一步】。
 

驗證方式,範例中選擇【需要網路層級驗證】的方式連線,選擇完畢後請按【下一步】。

若需了解兩者的差異,可點選【新增角色精靈】下方的【深入了解網路層級驗證與支援的用戶端】或參考:設定遠端桌面服務連線的網路層級驗證
 

授權模式,我們可以直接在此選擇【稍後再設定】或指定【每一裝置】授權或【每個使用者】授權。範例中是選擇【稍後再設定】,並按【下一步】。
 

使用者群組,預設裡已含 Administrators ,可依個人或企業需求來新增或移除,範例中不做任何變動,直接按【下一步】。
 

用戶端體驗,範例中不做任何選擇,直接按【下一步】。
 

RD 授權設定,建議直接按【下一步】。
 

確認安裝選項,確定對話框內容所選擇的項目無誤後,請按【安裝】,若需修改,請按【上一步】。
 

此時系統正在安裝所需的元件及項目,請稍候。
 

角色新增完成後,請按【關閉】。
 

系統會提示您,必須重新啟動才能完成安裝的程序,請按【是(Y)】來重新啟動伺服器。
 

當伺服器重新啟動後,系統會自動帶出繼續設定精靈的對話框,請稍候。
 

完成安裝後,請按【關閉】。
對話框內容所出現的錯誤或警告訊息,可大致上看一下,並請忽略它,後續會在完成其他設定。
 

在上述重開機後,系統會自動開啟【伺服器管理員】,請直接關閉它。
 

接下來,我們就準備來啟用【RD 授權伺服器】了。
請點選【開始】--【系統管理工具】--【遠端桌面服務】--【遠端桌面授權管理員】。
 

開啟【 RD 授權管理員】後,我們點一下【伺服器名稱】並按滑鼠右鍵,選【啟用伺服器】。

註:範例中【伺服器名稱】為 WS2K8R2SP1ENT。
 

開啟【啟用伺服器精靈】後,請按【下一步】。
 

連線方式,可依個人或企業需求來選擇,預設是使用【自動連線 (建議使用)】,選擇完畢後,按【下一步】。
 

尋找伺服器中,請稍候。
 

接下來,就請輸入公司資訊,輸入完畢後,請按【下一步】。
 

再來就輸入選擇性的資訊,輸入完畢後,請按【下一步】。
 

正在啟用授權伺服器,請稍候。
 

完成啟用伺服器後,預設是會勾選【立即啟動安裝授權精靈】,您可以選擇現在安裝或爾後在安裝授權,範例中保持預設勾選狀態,並按【下一步】。
 

在上述我們選擇了【自動連線 (建議使用】,所以在此的連線方式也會為我們帶上,而授權方案預設是【授權套件 (零售購買】,我們直接按【下一步】,來做後續的設定及變更。
 

尋找伺服器中,請稍候。
 

當出現授權方案對話框後,請選擇您所購買的授權方案。
 

注意:下列標示的授權,並不是 TS CAL 或 RDS CAL 授權
 
 

範例中筆者的授權方案為零售購買,所以選擇了第一項【授權套件 (零售購買) 】,選擇完畢後請按【下一步】。
 

接下來就會出現零售購買的授權碼輸入對話框,請鍵入授權碼,鍵入完畢後請按【新增】。

註:不同的授權方案,所出現的畫面會有所不同,只要照著畫面指示輸入即可。
 

確定所新增的授權碼及產品類型無誤後,請按【下一步】,若有誤可按編輯重新輸入。
 

安裝授權中,請稍候。
 

完成安裝授權,看一下【已安裝】的內容是否正確無誤,接下來就可以按【完成】來結束安裝。
 

完成伺服器啟用及授權後,接下來我們看一下【RD 授權管理員】,此時的伺服器已經是啟用狀態 (綠色打勾) ,而新增的 RDS 使用者 CAL 也已經成功新增進來了。
 
 
若要在安裝其他授權,可點一下【伺服器名稱】並按滑鼠右鍵,選【安裝授權】,來進行其他授權安裝。

註:範例中【伺服器名稱】為 WS2K8R2SP1ENT。
 
 
 
若要轉移授權或變更授權及刪除授權時,可點一下【伺服器名稱】並按滑鼠右鍵,選【管理授權】。

註:範例中【伺服器名稱】為 WS2K8R2SP1ENT。
 

出現【管理授權精靈】後,就可以依照精靈指示來做後續的動作了。
 

由於我們一開始授權模式選擇【稍後再設定】,所以在新增完授權後,接下來就要來修正一下錯誤的訊息。

點選【開始】--【系統管理工具】--【伺服器管理員】,或開始功能表旁邊的 ICON。
 
 
開啟【伺服器管理員】視窗後,點選【角色】--【遠端桌面服務】--【RD Session Host Configuration】--【授權診斷】。
 
在【授權診斷】裡,我們可以很清楚的看到很多的錯誤訊息,如:【這部遠端桌面工作階段主機伺服器無法使用授權,且授權診斷已經找到 RD 工作階段主機伺服器的授權問題。】、【用戶端可用的授權數目:0】、【授權模式:尚未設定】。
 
 
要修正上述的錯誤,我們點回上一層的【RD Session Host Configuration】,看一下右邊視窗中的【編輯設定】,在【編輯設定】中找到【授權】,我們可以看見【遠端桌面授權模式】及【遠端桌面授權伺服器】都是未指定的。
 
請在【遠端桌面授權模式】上點兩下滑鼠左鍵,來開啟它的設定內容。
 

開啟【遠端桌面授權模式】的內容後,我們點選一下【授權】的頁籤,選項是停留在【未指定】,這也就是我們一開始授權模式選擇【稍後再設定】的原故。
 
 

根據我們所授權方案的項目來指定是使用【每一裝置】或【每個使用者】的授權,指定完畢後請按【新增】。
 

接下來要新增的授權伺服器對話框中,在【已知授權伺服器】內有我們已經啟用的伺服器,請點選一下【【本機】伺服器名稱】,然後按【新增】。
 

接著我們就會看見,【【本機】伺服器名稱】已經新增到【指定的授權伺服器】清單中了,請按下【確定】已便新增授權伺服器。
 

【指定的授權伺服器】新增完畢後,請按【確定】鍵離開。
 

我們在看一下【編輯設定】中的【授權】,【遠端桌面授權模式】已變為我們的授權方案中【每一裝置】或【每個使用者】,【遠端桌面授權伺服器】也已變為已指定。
 

最後,我們在回到【授權診斷】來看一下錯誤訊息是否都已經不見了呢?

我們可以很明顯的看到,診斷說明:授權診斷找不到遠端桌面工作階段主機伺服器的任何授權問題。而【用戶端可用的授權數目】也顯示我們所啟用的數值、【授權模式】也已顯示為授權方案中【每一裝置】或【每個使用者】的授權了。
 

benson82208 發表在 痞客邦 留言(0) 人氣()

  1. WSUS 簡介
    • 架設WSUS 服務,達到統一控管企業內部主機端及用戶端的更新程式
    • 且降低企業對外連線頻寬網路負擔
      wsus4-26
  2. WSUS 4.0 安裝需求工具軟體
    • Windows Server 2008 光碟片
    • Microsoft Report Viewer Redistributable 2008 或 Microsoft Report Viewer Redistributable 2008sp1
  3. WSUS 3.0 安裝
    [STEP0] 安裝 Microsoft Report Viewer Redistributable 2008 或 Microsoft Report Viewer Redistributable 2008sp1
    wsus4-25
    [STEP1]  開啟伺服器管理員 —> 點選 新增角色及功能
    wsus4-1
    [STEP2] 下一步
    wsus4-2
    [STEP2] 選取  角色型或功能型安裝
    wsus4-3
    [STEP3] 選擇 目的伺服器
    wsus4-4
    [STEP4]  勾選 Windows Server Update Services 然後會跳出需要額外安裝的服務或功能 點選 [新增]
    wsus4-5
    [STEP5] 勾選 .NET Framework 3.5 功能
    wsus4-6
    [STEP6] 選擇wsus 服務使用的資料庫安裝類型,若有其他SQL 資料庫,請勾選資料庫
    此範例選 WID 內建資料庫
    wsus4-7
    [STEP7] 設定更新檔存放路徑 ,此範例為E:\WSUS
    wsus4-8
    [STEP8] IIS 角色安裝,下一步即可
    wsus4-9
    IIS相關角色服務安裝,點選下一步即可
    wsus4-10
    [STEP9]
    因為需要安裝 .NET Framework 3.5 (2.0) 在Windows Server 2012 光碟中的sources\sxs 目錄,所以可以點選
    下方 [指定替代路徑] ,若沒有指令會連上windows update 網站下載
    wsus4-11
    wsus4-12
    [STEP10] 點選 安裝後 即開始安裝WSUS
    [STEP11] 安裝完畢,點選[啟動後續安裝工作],完成後續設定
    wsus4-13
    [STEP12] 切換至開始功能表選單,執行 Windows Server Update Services ,出現組態精靈設定 下一步
    wsus4-14
    [STEP13] 自行選擇是否參加改善方案
    wsus4-15
    [STEP15] 選擇由 Microsoft Update 同步,若是企業內部有其他台WSUS 可以另外選擇
    wsus4-16
    [STEP16]  若連接網際網路須透過proxy ,需要填寫proxy主機及相關所需帳號密碼等資訊
    wsus4-17
    [STEP17]  點選 開始連線,與Microsoft Update 取得更新程式相關資訊
    wsus4-18
    [STEP18] 選擇所需更新程式語系
    wsus4-19
    [STEP19] 選擇欲下載更新的各項產品
    wsus4-20
    [STEP20] 選擇 更新分類
    wsus4-21
    [STEP21] 設定同步排程,自行選擇 手動或自動同步
    依據 technet 文件說明[自動同步]範例說明如下:
    如果選擇 [自動同步處理],則 WSUS 伺服器將在指定的間隔進行同步處理。
    設定 [第一次同步處理] 的時間,並指定這部伺服器 [每天同步處理] 的次數。
    例如,假設您指定每天從上午 3:00 開始進行四次同步處理,則同步處理時間將是上午 3:00、上午 9:00、下午 3:00 和下午 9:00。
    wsus4-22
    [STEP22] 勾選開始初始同步處理
    wsus4-23
    [STEP23] 在WSUS  console 中,即可看到目前同步的進度
    wsus4-24
  4. 設定用戶端自動更新(AD環境)
    在網域環境下,可使用群組原則的設定達成用戶端自動更新
    [STEP1]至DC主機,打開群組原則工具
    wsus4-27
    [STEP2]  在網域名稱上 > 滑鼠右鍵> [在這個網域中建立GPO並連結到]
                     也可以在群組原則裡面去做設定這裡主要是讓user登入網域就套用
    wsus4-28
    新增一個名稱為 GPO-WSUS
    wsus4-29
    [STEP3] 在GPO-WSUS >滑鼠右鍵>編輯
    wsus4-30
    展開>電腦設定>系統管理範本>Windows 元件>Windows Update
    wsus4-31
    [STEP4] 設定自動更新
    wsus4-32
    選取 [啟用設定]
    自動更新部分則依照公司政策來設定
    wsus4-33
    其中選取 [自動下載和排程安裝]選項,則需設定安裝日期及時間
    wsus4-34
    個人公司管理的經驗設定兩個GPO分別套用server及PC

     

    • 伺服器主機設定自動下載更新,通知我安裝選項
    • 用戶端PC則設定固定時間自動下載排程安裝

    [STEP5]指定內部網路更新位置
    預設 WSUS port 為
    更新服務位置及統計伺服器輸入相同定即可
    wsus4-35
    公司如果沒特別設定指直輸入ip就好了(例如http://127.0.0.1)
    [測試]
    此範例中網域有一台pc1 為 win8 且已經加入網域
    當GPO設定完畢後,預設約90-120分鐘 PC端才會套用此設定,所以可以在PC端執行
    gpupdate /force 來強制套用GPO-WSUS
    更新GPO後 用戶端,Windows Update 設定就無法更動
    wsus4-36
    在WSUS主控台,可以看到PC1 報到
    wsus4-37

  5. 設定用戶端自動更新(none AD 環境)
    未加入網域的電腦則可以直接使用gpedit.msc 本機群組原則(在命令提示字元下下達該指令)
    範例為一台未加入 pmail.idv.tw  網域電腦
    wsus4-39
    編輯本機群組原則
    wsus4-38
    展開>電腦設定>系統管理範本>Windows 元件>Windows Update
    設定自動更新
    wsus4-40
    指定內部網路更新位置
    預設 WSUS port 為
    更新服務位置及統計伺服器輸入相同定即可
    因該台win7尚未加入網域,所以連線 wsus 主機時DNS解析可能需要輸入完整的[hostname+domain name]
    所以建議未加入網域的電腦,只接輸入IP位址及可
    wsus4-41
    待本機群組原則生效後,就可以看到win7 來找 wsus 報到
    wsus4-42
  6. WSUS 用戶端相關指令
    • wuauclt /detectnow  > 手動讓用戶端立即至WSUS報到
    • wuauclt /reportnow   > 手動讓用戶端立即回報更新狀態


      參考網址   http://blog.pmail.idv.tw/?p=3914
文章標籤

benson82208 發表在 痞客邦 留言(0) 人氣()