惠普终端服务器配置手册(多终端服务器)12

WindowsTerminalService
终端效劳器集群系统
安装配置文档
修订：
神州数码-毋果津-2006年3月
惠普-靳玉罡-2006年7月
惠普-靳玉罡-2006年10月
名目
1配置讲明
1.1 配置环境构成
域操纵器+集中存储效劳器：WindowsEnterpriseServer2003
域操纵器安装DNS
DNS:
计算机名：win2003server
推举配置：单CPU、512M内存、系统盘符-C、集中存储盘符-D 终端效劳器1：WindowsEnterpriseServer2003
DNS:
计算机名：terminal1
终端效劳器作为独立效劳器参加域
推举配置：双CPU、4G内存、系统盘符-C
终端效劳器2：WindowsEnterpriseServer2003
DNS:
计算机名：terminal2
终端效劳器作为独立效劳器参加域
推举配置：双CPU、4G内存、系统盘符-C 终端客户机：WindowsXP
DNS:
1.2 安装配置步骤
2调试步骤
2.1 终端效劳模块安装配置
2.1.1安装终端效劳模块
在效劳器上面安装终端效劳模块，安装完毕后包含三个全然模块，即终端效劳配置、终端效劳治理、终端效劳授权。

在每台终端效劳器上，添加或删除程序中，往除IE增强的平安设置，增加终端效劳器，或者是通过治理效劳器，效劳器配置，添加终端效劳组件。

2.1.2终端效劳配置
终端效劳配置-连接局部
终端效劳配置-效劳器局部
2.1.3终端效劳器上应用软件安装
切记使用以下方法安装程序
终端效劳器的“添加/删除程序〞中，选择“添加新程序〞，进行应用软件的添加。

要是不使用可能不是多进程方式。

以Office为例
此处输进的产品密钥和WinXP中安装Office的密钥不同，需要使用相符的密钥。

完成应用软件的安装。

在其它终端效劳器上重复该操作。

2.2 域操纵器配置
2.2.1在域操纵器上面创立组织单位、并将终端效劳器参加该
组织单位
在域操纵器下面新建一个组织单位。

命名为terminalservers.
依次将终端效劳器Terminal1-TerminalN参加该组织单位
2.2.2创立全局终端效劳用户组、创立用户并参加该全局组
在域操纵器上，创立全局remoteusers组
域操纵器上，
1-依次增加终端用户u01,u02,u03,u04
2-依次将u01,u02,u03,u04隶属于remoteusers全局组。

2.2.3指定漫游配置文件和共享网络文件夹路径
更改终端用户u01终端效劳配置文件的路径至\\win2003server\remoteusers\u01。

更改终端用户u01终端效劳主文件夹的网络路径为，连接Z盘-〉
\\win2003server\remotefolds\u01
以次类推设置u01至u0n(或者通过足本生成)
2.2.4定制用户配置文件
配置文件权限讲明：
c:\documentsandsetting下的defaultuser组里面的尽大多数配置将碍事今后的用户初始登陆配置，如桌面、本地收躲夹…
c:\documentsandsetting下的alluser组里面的开始菜单程序将始终碍事所有用户登
陆后开始菜单的选项。

因此正确的配置方法为，按照客户需求先将alluser组里面的开始菜单程序减少到最小集。

然后使用defaultuser组里的配置文件按照多个用户组进行不同的定制并分不拷贝到不同的用户组具体用户的配置文件路径之中。

制作方法：拷贝c:\documentsandsetting下的defaultuser组里面的内容并制作一套副本d:\remoteusers\u01并将其拷贝到各个用户配置文件指定路径下。

2.2.5屡次复制用户配置文件
为了将配置文件与操作系统文件夹分开，我们将在D盘下建立名目remoteusers，在remoteusers下为每位终端用户建立各自的配置文件名目d:\remoteusers\u01---u0n。

将上面修改正的配置文件依次拷贝进各个用户文件夹。

要是此名目为空，终端客户第一次登录时，系统将自动复制c:\documentsandsetting\Defaultuser名目中的文件到该登陆用户的指定名目中。

2.2.6设置配置文件主名目和用户名目权限
将d:\remoteusers文件夹设置为共享，并指定共享权限为：remoteuser全局组〔更改+读取〕，通过删除接着权限拿掉everyone组和其它非必要用户组。

更改d:\remoteusers\u01文件夹的平安权限为：u01用户〔修改+读取〕
通过删除接着权限拿掉everyone组和其它非必要用户组。

从平安角度考虑，删除EveryOne用户访咨询此名目的权限并同时阻止remoteuser 名目的权限接着。

在每终端客户名目平安选项，选择高级－往除打钩项－选择删除。

依次更改u01文件夹到u0n文件夹为每位终端用户自己的名目增加完全操纵权限。

2.2.7终端效劳器本地权限接着
注重首先要将所有的终端效劳器参加域中并重新登陆为域内计算机。

如此才能瞧到域内的组。

当修改域操纵器全局策略或者组织单位策略后，重新启动终端效劳器即可将该全局策略导进终端效劳器本地，无需进行本地组策略或者本地平安策略的配置。

2.2.8配置组织单位中增强的策略
A.域操纵器上面的组织单位里面的组策略编辑器。

(增强配置)
在域操纵器上Activedirectory用户和权限设置里面翻开terminalservers组织单位的组策略。

在该组策略编辑器里面能够做以下设置：
1．客户端/效劳器数据重定向-不必修改默认配置。

2．加密与平安性-在需要平安连接时能够进行设置。

3．授权-不必修改默认配置。

4．临时文件夹-在不盼瞧生成临时文件夹时能够进行设置。

5．会话名目-参加sessiondirectory时能够通过那个地点进行设置。

备注：会话状态分为三种〔断开、注销、活动〕
断开为网络连接断掉而会话活动
注销为网络连接断掉且会话停止
活动为会话活动
6．会话-不必修改默认配置。

7．Keep-Alive-不必修改默认配置。

8．自动重连接-是一个特不有用的选项，要是网络断掉，在5秒内最多能够发起20次左右的重新连接请求，快速连接回原来的会话中。

建议设置为启用
9．限制终端效劳用户到一个远程会话-特不有用，如此我们能够不管会话和连接的状态强制指定终端效劳用户从哪里断下来，从哪里连上往，可不能产生多余的会话和其它轻易引起误解的配置。

也不必考虑所谓会话的时刻限制或者keep-Alive等选项。

建议配置为启用
2.3 终端效劳器负载均衡
设置终端效劳器的负载均衡有两种方法。

●在域操纵器中的DNS设置IP轮询。

●终端效劳器中设置网络负载均衡或使用网络负载平衡治理器；
以上方法均可实现终端效劳器的负载均衡。

同时都能够实现终端客户机和终端效劳器失往连接后，自动和其它终端效劳器连接，终端效劳器的NLB和负载平衡治理器重新连接的速度要比DNSIP轮询快些
2.3.1方法一：设置域操纵器的DNS轮询
在域操纵器的DNS设置中，正向查寻区域相应位置增加主机。

名称cluster是终端客户访咨询终端效劳器的名称，IP是第一台终端效劳器的IP地址。

再增加一台主机，名称同样为cluster，IP为第二台终端效劳器的IP地址。

2.3.2方法二：设置终端效劳器NLB
NLB设置有两种方法：1、治理工具－网络负载平衡治理器；2、在终端效劳器的网卡设置中直截了当设置。

在终端效劳器的网卡上设置NLB操作步骤较少。

在终端效劳器1的网卡上启用网络负载均衡，并选择属性。

输进NLB集群的虚拟IP地址和名称，
10．1．1．9
255．255．255．0
Cluster.customer
要是是单块网卡，选择多播，否那么NLB无法工作。

主机参数中输进优先级〔每终端效劳器唯一〕、本机网卡的IP设置。

在此网卡的TCP/IP属性中选择高级，添加NLB虚拟IP地址，此处为10.1.1.9 在终端效劳器2上完成同样配置
现在，终端客户能够通过虚拟IP地址10.1.1.9访咨询终端效劳。

如需要通过虚拟主机名访咨询，需在域操纵器的DNS设置中增加一条主机记录。

域操纵器的DNS设置中增加一条主机记录。

名称：cluster；IP：10.1.1.9。

主机记录增加完成后，选择cluster记录的属性，选择平安。

增加终端效劳器terminal1和terminal2，同时添加写进权限给此二台终端效劳器。

2.3.3NLB测试：
终端客户机1上使用远程桌面连接，输进完整的计算机名cluster.domain.local，用户名和相应密码。

连接终端效劳器。

能够瞧到此计算机连接到terminal1终端效劳器。

使用终端客户机2接着连接
另一台终端客户登录到terminal2终端效劳器，〔缺图〕。

以上配置完成后，可接着配置会话名目〔SessionDirectory〕
2.3.4SessionDirectory配置
配置会话名目的目的是当终端效劳器和终端客户机的连接断开后，终端客户机重新登录时，现在由于有多台终端效劳器，会话名目保证断开连接的终端客户能够连接到正确的终端效劳器，使终端客户连接到断开前的会话。

会话名目设置分为效劳器设置和终端效劳器上的设置。

在域操纵器中，启动TerminalServicesSessionDirectory效劳。

ActiveDirectory用户和计算机中，寻到SessionDirectoryComputers用户组，在组中增加terminal1和terminal2，使终端效劳器能够使用SessionDirectory
在终端效劳器terminal1上，选择终端效劳配置－效劳器设置－会话名目上右键选择属性。

选择参加会话名目，在集群名中填进cluster.customer，会话名目效劳器名中填进win2003server。

在terminal2终端效劳器进行同样设置。

会话名目设置完成
将终端效劳器参加sessionderictory组里面后，在域操纵器上用负载均衡治理器检查是否所有节点是否被激活，里面会瞧到具体的状态。

2.3.5SessionDirectory测试：
因无法模拟更多的终端客户，只在一台客户终端进行测试。

通过模拟有会话名目和无会话名目环境。

在无会话名目的环境下，无法做到下面的测试结果。

从客户终端登录终端效劳器，选择cluster.domain.local集群地址，瞧到客户终端首先登录到terminal1终端效劳器。

注销此终端效劳，手工连接到terminal2终端效劳器。

登录到terminal2终端效劳器后，建测试文档
选择断开，然后以cluster.customer.地址登录
登录后，自动登录到terminal2终端效劳器，断开前的文档未丧失
2.4 RDP客户端配置
远程终端的客户机远程连接
3参考资料。