-
操作系统版本选择
- 首选 Windows Server:Windows Server 版本(如 Server 2019/2022)原生支持 远程桌面会话主机(RDSH) 和 远程桌面授权(RD Licensing) 角色,可直接配置多用户并发访问,适合追求稳定性和合规性的用户。
- 替代方案(消费级 Windows):Windows 10/11 专业版或企业版虽可通过组策略和第三方工具突破单用户限制,但 不支持官方多用户会话授权,且存在法律风险(需谨慎使用破解工具)。
-
硬件要求
- 服务器端:推荐多核 CPU(如 Intel i5/i7 或 AMD Ryzen 5/7)、8GB+ 内存,确保多用户并发时的流畅性。
- 网络:稳定的宽带(建议上行带宽 ≥ 5Mbps)、支持端口转发的路由器,公网 IP 或动态 DNS(DDNS)服务(如 No-IP、阿里云 DDNS)。
-
软件与工具准备
- Windows Server 安装镜像或 Windows 10/11 专业版 / 企业版激活密钥。
- 远程桌面客户端(如系统自带的
mstsc.exe、Microsoft Remote Desktop 应用)。
- 防火墙规则配置工具(Windows Defender 防火墙或第三方工具)。
- 可选:VPN 工具(如 ZeroTier、OpenVPN)增强远程访问安全性;开源工具 RDPWrap(仅限 Windows 10/11 突破单用户限制,需注意合法性)。
- 安装系统:使用 Windows Server 2019/2022 ISO 镜像完成安装,设置强密码并激活系统。
- 加入家庭网络:连接到家庭路由器,配置静态内网 IP(如
192.168.1.100)以确保稳定性。
- 打开 服务器管理器 → 添加角色和功能。
- 在向导中选择 基于角色或基于功能的安装,勾选 远程桌面服务。
- 确认安装 远程桌面会话主机(RDSH) 和 远程桌面授权(RD Licensing) 角色(可选安装网关或连接代理提升安全性)。
- 完成安装后重启服务器。
- 激活许可服务器:
打开 远程桌面授权管理器 → 右键服务器名称 → 激活服务器 → 选择激活方式(推荐互联网激活)。
- 分配许可证:
右键激活后的服务器 → 安装许可证 → 选择许可计划(如 服务提供商许可协议 (SPLA) 或按用户 / 设备购买 CAL 许可证)。家庭场景可选 按用户 模式,输入购买的许可证数量。
- 组策略指定许可服务器:
打开 组策略管理 → 编辑本地策略 → 计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → Licensing → 指定许可服务器和模式(如 按用户)。
- 打开 组策略编辑器(gpedit.msc):
- 导航至 计算机配置 → 管理模板 → Windows 组件 → 远程桌面服务 → 远程桌面会话主机 → 连接。
- 禁用会话限制:双击 将远程桌面服务用户限制到单独的远程桌面服务会话 → 选择 已禁用(允许多用户并发)。
- 设置最大连接数:双击 限制连接的数量 → 已启用 → 在 允许的 RD 最大连接数 中输入目标值(如
5),根据硬件性能调整。
- 允许用户远程连接:控制面板 → 系统 → 远程设置 → 勾选 允许远程连接到此计算机 → 添加远程用户账户(可创建多个本地用户或使用域账户)。
- 创建用户账户:右键 此电脑 → 管理 → 本地用户和组 → 创建新用户(如
user1, user2),设置强密码。
- 分配权限:
将用户加入 Remote Desktop Users 组(控制面板 → 用户账户 → 管理其他账户 → 选择用户 → 更改账户类型)。
管理员账户默认拥有远程访问权限,普通用户需明确添加权限。
若使用 Windows 10/11 非服务器版本实现多用户并发,需借助 组策略调整 和 第三方工具(风险自担):
- 操作同上(步骤二.4):通过
gpedit.msc 禁用 将远程桌面服务用户限制到单独的远程桌面服务会话,并设置 最大连接数。
- 工具说明:RDPWrap 是开源工具,通过修改系统文件绕过 Windows 单用户限制,实现多用户远程登录。
- 操作步骤:
- 下载并解压 RDPWrap-v1.6.x(如 GitHub 仓库)。
- 以管理员身份运行
install.bat 安装,运行 RDPConf.exe 检查状态(绿色表示支持多会话)。
- 若状态异常,更新
rdpwrap.ini 文件(根据系统版本号在 GitHub 查找匹配配置段)。
- 注意事项:
- 仅适用于 测试或个人非商业用途,商业环境使用违反微软许可协议。
- 系统更新可能导致失效,需定期维护。
- 同 Windows Server 步骤:添加用户到 Remote Desktop Users 组,配置防火墙入站规则开放 TCP 3389 端口(默认 RDP 端口)。
无论使用哪种系统,外网访问需完成以下步骤:
- 登录路由器管理界面(通常为
192.168.1.1 或品牌特定地址)。
- 找到 虚拟服务器、端口映射 或 转发规则 选项。
- 添加规则:
- 外部端口:自定义(如
3389,或为安全改非默认端口如 12345)。
- 内部 IP:服务器内网 IP(如
192.168.1.100)。
- 内部端口:
3389(RDP 默认端口)。
- 协议:TCP。
- 若 ISP 分配动态公网 IP,注册 DDNS 服务(如 No-IP、花生壳):
- 在 DDNS 服务商官网创建账号并获取域名(如
yourname.ddns.net)。
- 在路由器中配置 DDNS,输入账号信息自动更新 IP 映射。
- 测试访问:通过公网 IP 或 DDNS 域名 + 端口号(如
yourname.ddns.net:12345)连接服务器。
- 启用 VPN 替代直连:
使用路由器内置 VPN 功能(PPTP/L2TP/OpenVPN)或第三方工具(如 ZeroTier、WireGuard)建立加密隧道,避免公网直接暴露 RDP 端口。
- 防火墙规则细化:仅限特定 IP 或 IP 段访问(路由器源 IP 过滤),或在 Windows 防火墙中添加入站规则限制来源。
- 多因素认证(MFA):配置 Microsoft Authenticator 或第三方工具(如 Google Authenticator)增强登录安全性。
- 在本地或远程设备打开 远程桌面客户端(mstsc.exe)。
- 输入服务器地址:内网环境直接输入 服务器 IP(如
192.168.1.100);外网输入 公网 IP/DDNS 域名:端口(如 yourname.ddns.net:12345)。
- 使用创建的用户名和密码登录,验证多用户能否同时连接且互不干扰。
- 若连接失败,检查:
- 路由器端口转发是否生效,防火墙规则是否放行。
- Windows Server 许可宽限期是否过期(默认 120 天,需及时配置 CALs)。
- RDPWrap 状态是否异常(消费级 Windows 方案)。
- 资源监控与优化:
使用任务管理器或性能监视器(perfmon.exe)监控 CPU、内存和磁盘 I/O,根据负载调整最大连接数或升级硬件。
- 定期维护:
- 更新 Windows 补丁(尤其 RDP 相关漏洞修复)。
- 重启服务器释放资源,检查 RDPWrap 等工具的兼容性(消费级方案)。
- 数据备份:定期备份服务器系统和用户数据,防止配置丢失或数据损坏。
- 法律合规:
- Windows Server 多用户需购买合法 CALs,避免宽限期过后服务中断。
- 消费级方案中 RDPWrap 等工具仅限个人使用,商业场景建议改用服务器方案。
若 RDS 部署复杂或追求便捷性,可考虑以下方案:
- 第三方远程桌面工具:
- AnyViewer:免费版支持 2 个并发会话,企业版不限,提供端到端加密和文件传输功能。
- Splashtop/TeamViewer:适合临时协作或技术支持,无需复杂网络配置。
- 虚拟化方案:在服务器上部署虚拟机(如 Hyper-V),为每个用户分配独立 VM,通过 RDP 分别访问(资源隔离性更好)。
在家庭网络中部署 Windows 多用户远程桌面需根据实际需求选择方案:
- 追求稳定合规 → Windows Server + RDS 完整配置(购买 CALs,配置许可服务器)。
- 低成本 / 临时测试 → Windows 10/11 专业版 + RDPWrap(仅限个人使用,风险自担)。
- 优先安全简单 → 第三方工具(如 AnyViewer) 或 VPN + RDP 结合。
