服务器开启远程桌面服务，服务器开启远程桌面server 20018怎么解决

《Server 2018服务器开启远程桌面的全面指南》

图片来源于网络，如有侵权联系删除

在企业网络环境或远程管理服务器需求下，在Server 2018上开启远程桌面服务是一项非常实用的操作，以下将详细介绍如何完成这一操作及其相关注意事项。

一、前期准备

1、系统要求检查

- 确保Server 2018系统已经正确安装并且运行稳定，检查系统更新，确保安装了所有可用的安全补丁和系统更新，这有助于避免因系统漏洞而在开启远程桌面服务后带来安全风险。

- 确认服务器的网络连接正常，无论是通过有线网络还是无线网络（在适用的情况下），网络的稳定性对于远程桌面连接至关重要，需要保证服务器具有可访问的IP地址，并且网络防火墙（如果有）没有阻止远程桌面相关的端口通信。

2、用户权限设置

- 在开启远程桌面服务之前，需要确保有合适的用户账户来进行远程登录，可以使用本地管理员账户或者专门创建的具有远程桌面访问权限的用户账户，如果使用本地管理员账户，要注意账户的安全性，例如设置强密码，如果创建新的用户账户，要在“计算机管理”中的“本地用户和组”模块下进行操作，为新用户设置密码，并将其添加到“Remote Desktop Users”组中，这样该用户就具有了远程桌面登录的权限。

二、开启远程桌面服务

1、服务器管理器设置

- 登录到Server 2018系统后，打开“服务器管理器”，在服务器管理器的仪表板中，可以看到服务器的各种状态信息。

- 点击“本地服务器”选项，在右侧的详细信息面板中，找到“远程桌面”这一项，默认情况下，远程桌面可能处于“已禁用”状态。

- 点击“已禁用”旁边的链接，这将打开“系统属性”对话框中的“远程”选项卡。

图片来源于网络，如有侵权联系删除

- 在“远程桌面”部分，可以选择允许远程连接到这台计算机的选项，这里有两个选择：“允许运行任意版本远程桌面的计算机连接（较不安全）”和“仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）”，一般建议选择后者，因为网络级别身份验证可以在建立连接之前先对用户和计算机进行身份验证，提高安全性。

- 选择相应的选项后，点击“确定”按钮保存设置。

2、防火墙规则配置

- 当开启远程桌面服务后，需要确保服务器防火墙允许远程桌面相关的流量通过，Server 2018默认安装了防火墙来保护系统安全。

- 打开“高级安全Windows防火墙”，在左侧的导航栏中，可以看到“入站规则”和“出站规则”。

- 找到与远程桌面相关的入站规则，默认情况下，有一个名为“远程桌面 - 用户模式 (TCP - 入站)”的规则，如果该规则处于“禁用”状态，需要将其启用。

- 如果没有找到合适的规则，可以手动创建一个入站规则，在“入站规则”上点击右键，选择“新建规则”，在新建规则向导中，选择“端口”类型，然后指定远程桌面使用的端口（默认是TCP 3389），按照向导的提示完成规则的创建，确保规则允许来自适当网络范围（例如企业内部网络或者特定的可信任IP地址范围）的流量通过。

三、远程桌面连接测试与故障排除

1、连接测试

- 在客户端计算机上，打开远程桌面连接客户端（在Windows操作系统中，可以在“开始”菜单中搜索“远程桌面连接”）。

- 在远程桌面连接客户端中，输入Server 2018服务器的IP地址或者计算机名，如果服务器使用的是动态IP地址，可以考虑使用动态域名服务（DDNS）来方便地进行连接。

- 输入具有远程桌面访问权限的用户账户和密码，然后点击“连接”按钮，如果一切设置正确，应该能够成功建立远程桌面连接，看到Server 2018的桌面环境。

图片来源于网络，如有侵权联系删除

2、故障排除

- 如果连接失败，首先检查网络连接，确保客户端计算机能够ping通服务器的IP地址，如果ping不通，可能是网络故障，需要检查网络设备（如路由器、交换机等）和网络布线。

- 检查防火墙设置，如果服务器防火墙阻止了远程桌面流量，或者客户端计算机的防火墙限制了出站连接，都可能导致连接失败，可以尝试暂时关闭服务器和客户端的防火墙（仅用于测试目的），如果关闭防火墙后能够连接成功，则需要调整防火墙规则。

- 确认用户账户权限，如果使用的用户账户没有正确添加到“Remote Desktop Users”组中，或者账户密码错误，也会导致连接失败，可以重新检查用户账户的设置，确保权限正确并且密码准确无误。

四、安全增强措施

1、更改默认端口

- 为了提高安全性，可以更改远程桌面使用的默认端口（TCP 3389），这可以在一定程度上避免被恶意扫描工具轻易发现。

- 要更改端口，需要修改注册表，在Server 2018服务器上，打开注册表编辑器（运行“regedit”命令），找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP - Tcp”键值，在右侧的详细信息面板中，找到“PortNumber”这一项，将其默认的十六进制值（对应3389端口）修改为其他值（例如十六进制的0x1390，对应十进制的5008端口），修改后需要重新启动服务器才能生效。

2、多因素身份验证

- 考虑实施多因素身份验证来增强远程桌面登录的安全性，可以使用第三方的多因素身份验证解决方案，例如使用短信验证码、硬件令牌或者生物识别技术（如指纹识别等）与传统的用户名和密码相结合的方式，这样即使用户名和密码被泄露，没有额外的认证因素，攻击者也无法登录到服务器的远程桌面。

通过以上步骤，可以在Server 2018上成功开启远程桌面服务，并通过一系列的安全措施和故障排除方法确保远程桌面连接的安全和稳定。

标签： #服务器 #远程桌面 #开启 #Server 20018