windows终端服务安装和实现

windows终端服务实现

1，学习终端服务的实验原理

（一）终端服务概述

终端服务（Terminal Service）是一个客户端／服务器应用程序，由一项运行 Windows Server 2003的计算机上运行的服务和一个可以在多种客户端硬件设备上运行的客户端程序组成。Terminal Service可使所有的操作系统的功能、客户端应用程序的执行、数据处理以及数据存储在服务器上进行。它还提供有通过终端仿真软件对服务器桌面的远程访问。

Windows Server 2003 的终端服务器组件建立在Windows 2000终端服务应用服务器模式的可靠基础上。终端服务可以允许用户将基于Windows的应用，或Windows桌面本身，虚拟到任何计算设备（包括那些不能运行Windows的设备）。作为网络管理员，通过构建网络中的终端服务，可以使用各种不同硬件设备的客户端都对远程服务器实现远程访问。

Windows Server 2003系列操作系统的终端服务包括“远程桌面”、“终端服务器”和“终端服务器许可证服务器”3部分。

1、远程桌面

远程桌面是安装在网络中客户机上的远程控制软件，是一种瘦客户端软件，因为它并不对管理员下达的操作进行任何处理。该软件允许客户端计算机可以作为终端对Windows Server 2003服务器进行远程访问。

2、终端服务器

终端服务器是安装在网络中Windows Server 2003服务器上的程序，它通过网络处理从客户机的远程桌面传递的指令，远行后将结果传回远程桌面。

3、终端服务器许可证服务器

由于通过客户机可以远程遥控终端服务器，这就对客户端身份提出了更高的要求，必须确保合法身份的客户端才能连接终端服务器。为此，在终端服务网络内，每个客户机要使用终端服务器，必须提供客户端许可证。客户端许可证是授予客户端可以访问终端服务器的“身份证”。这个许可证并不是由终端服务器自己颁发，而是由终端服务器许可证服务器进行颁发。要构建终端服务器许可证服务器，必须在网络内的一台计算机上安装Windows Server 2003中的“终端服务授权”组件。为确保安全，管理员应该将“终端服务器授权”与终端服务器安装在不同的计算机上。

（二）终端服务的两种模式

Windows 2003终端服务有2种运行模式:完整安全模式和宽松安全模式。

1.完整安全模式

该模式下终端服务器用户与服务器上的用户组的成员具有相同的权限。这是最安全的模式，但有些应用程序在该模式下无法运行。

2.宽松安全模式

该模式下所有用户将拥有对关键的注册表和文件系统位置的安全访问权。如果要在终端服务的客户机上运行有些老的应用程序，这可能是必要的。

2、实验步骤

（一）安装终端服务

在一台Windows Server 2003的计算机上安装终端服务组件，通过“添加/删除Windows

组件”安装终端服务组件。

1）在Windows Server 2003计算机上单击“开始”→“设置”→“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows 组件”，在Windows组件向导对话框中选取“终端服务”

2)单击“下一步”按钮，在此可以选择终端服务的模式。

3）选择“完整安全模式”，单击“下一步”按钮。选择以后指定授权服务器，然后下一步，在此可以选择每设备授权模式。

4）单击“下一步”按钮开始安装终端服务。

5）单击“完成”按钮结束安装。安装终端服务后必须重新启动计算机才能生效，重新启动后就可以作为终端服务器了。

（二）安装终端服务客户端软件

1）通过在终端服务器上把下面路径的文件夹

“%systemroot%\system32\clients\tsclient\net\win32”共享出来，然后在客户端通过网络访问终端服务器，把共享的资料复制到本机，双击应用程序setup.exe安装。

首先确保共享文件的机子有开启游客用户和相对权限。或者在同一工作组内。然后在需要获取共享文件的机子内运行（开始建+R）在输入框内打上\\192.168.1.2(对方的IP地址) 运行获得的图像

（三）利用远程桌面客户端软件连接到终端服务

1）在客户端计算机上单击“开始”→“程序”→“远程桌面连接”，在服务器地址栏输入终端服务器的IP地址。然后单击“连接”按钮。

2）连接成功后出现登录画面，此时输入服务器上管理员级的用户账户名称和密码，单击“确定”按钮，服务器会对用户账户名称和密码进行验证。

3）验证通过后就可以连接到终端服务器，此时就可以像操作本机一样对服务器进行任何操作了。

4）此时在终端服务器上单击“开始”→“程序”→“管理工具”→“Active Directory 用户和计算机”，可以在服务器上添加新用户用于远程登录。