Win2000终端服务
宏景EHR系统安全运维方案
宏景EHR系统安全运维方案一、服务器操作系统安全1.物理安全服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。
另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。
2.停掉Guest 帐号在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。
为了保险起见,最好给guest 加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去。
3.限制不必要的用户数量去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。
用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。
这些帐户很多时候都是黑客们入侵系统的突破口,系统的帐户越多,黑客们得到合法用户的权限可能性一般也就越大。
国内的nt/2000主机,如果系统帐户超过10个,一般都能找出一两个弱口令帐户。
我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。
4.创建2个管理员用帐号虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。
创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。
可以让管理员使用“ RunAS”命令来执行一些需要特权才能作的一些工作,以方便管理。
5.把系统administrator帐号改名windows 2000 的administrator帐号是不能被停用的,这意味着别人可以一遍又一边的尝试这个帐户的密码。
把Administrator帐户改名可以有效的防止这一点。
当然,请不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用户,比如改成:guestone 。
6.创建一个陷阱帐号什么是陷阱帐号? 创建一个名为” Administrator”的本地帐户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。
3388终端,以及关闭方式。
可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
如果 从 注册表中关闭3389端口。
在运行中, 输入regedit 打开注册列表。[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002 。
3389端口是windows的远程管理终端所开的端口,如果服务器不是自己开放的,不是必须的,建议关闭3389端口。
首先是 win2000 server 的关闭方式。
在开始中的程序,找到管理工具,然后在服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并关闭3389端口。 来自便可关闭3389端口。
然后是 win2000 pro 的关闭方式。
在控制面板中找到管理工具,同样在服务里找到Terminal Services服务项,选中属性选项,将启动类型改为手动,并关闭3389端口。
win2000如何开启远程桌面服务
win2000如何开启远程桌面服务?
2013-08-23 12:56星星舜夹9|分类:Windows|浏览1541次
分享到:
2013-08-23 13:07
提问者采纳
你说的是远程桌面连接吗?这样做:
1。
以管理员身份登陆系统
2。
进入控制面板里的添加/删除程序,选择添加/删除Windows组件
3。
出现Windows组件向导,往下拉到底,在终端服务和终端服务授权前打上钩然后选择下一步
4。
下面就按照提示一路next。
(注意:接下来就要注意了,windows会让你选择两种模式,具体选哪一种就看你需要的。
第一种是远程管理模式,这种模式和那个著名的PCAnywhere的作用的相同的,实现过程却相反。
怎么说呢,PCAnywhere是用主机去找用户端,终端服务远程管理模式是用户端反过来找主机。
该模式只允许2个Administrator组成员同时登入。
另,若使用该模式你可以不安装终端服务授权,因为安了也不起作用。
第二种是应用程序服务器模式,该模式允许所有有登入权限的用户在不超过同时连接上限时都可连接。
在此模式下效果相当于若干人同时使用一个服务器做不同的工作而互不干扰。
要是想真正使用终端服务的话,请选择第二个,在这里俺是D版,所以选择的就是应用程序服务器模式)。
在win2000上,我的电脑---属性---远程桌面----允许远程协助。
Win2000Server_08
第九章Microsoft Windows 2000 文件 系统
第十八章实现基于 Windows 2000 的服 务器
第八章使用用户账户和用户组管理 Microsoft Windows 2000
用户账户介绍
创建新用户账户注意事项
创建本地用户账户 创建和配置域用户账户 设置域用户账户的属性 用户配置文件定制与用户设置 用户账户的最佳实践 Windows 2000 组的介绍 在工作组中实现组 在域中实现组 组的最佳实践
创建和配置域用户账户
8.4 创建和配置域用户账户
安装 Windows 2000 管理工具 创建域用户账户
设置密码要求
通过创建主文件夹来管理用户数据
安装 Windows 2000 管理工具
8.4.1 安装 Windows 2000 管理工具
Windows 2000 管理工具安装向导 安装选项 选择你想要安装向导所做的事情 单击一个选项,然后单击“下一步”. 删除管理工具 安装全部的管理工具 描述 安装 / 重新安装 Windows 2000 管理工具的 全部组件 Active Directory 域和信任 Active Directory 站点和服务 Active Directory 用户和计算机 组件服务 组件管理器 配置服务器 数据源 (ODBC) DHCP 分布式文件系统 DNS 域控制器安全策略 域安全策略 事件查看器 Internet 服务管理器 授权 本地安全策略 性能 路由和远程访问 Server Extensions 管理器 服务 Telnet 服务器管理
默认情况下,用户可以使用域中除了域控制器 外的任何一台计算机登录到域
win2000远程桌面登陆。断开?注销?直接关闭远程桌面窗口?各有什么区别?
版本不一样解决的方法有异:
A:这是因为Windows 2003中设置了最大允许连接数限制,而你每次连接后可能没有注销而是直接关 闭,导致连接数超过了最大连接数。你可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入 “gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时 间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟。最好的解决方法还是你每次断开连接时通过注销的方式。
lucy 1 唱片 无 2007-1-12 10:35
>administrator rdp-tcp#35 2 已断开 . 2007-1-25 18:09
用户名Username 会话名Session Name ID 状态State 空闲时间Idle Time 登录时间Logon Time
administrator console 0 运行中 . 2007-1-12 10:24
法一:用“注销”方式退出远程桌面而不是直接关闭窗口
法二:踢出已经断开连接的用户
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。
2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
win2000远程桌面登陆。断开?注销?直接关闭远程桌面窗口?各有什么区别?
默认情况下允许远程终端连接的数量是2个用户
当你是断开或者直接关闭窗口来退出远程桌面
会出现"已达最大连接数"提示,无法登入远程桌面。产生此提示的原因是以前使用远程桌面时直接关闭了窗口,而不是“注销”用户,导致远程桌面窗口虽已关闭,但用户使用的资源并未释放,达到系统允许最多连接数限制。
Win2000Server_16
16 MB
供应商
386
VGA
Windows CE、 Handheld PC/PRO
供应商
供应商
确定支持用户的服务器配置
16.2.3 确定支持用户的服务器配置
系统配置
外围设备
用户特征
服务器类型 RAM
硬盘 网络适配器
数据录入人员 一般工作人员 专业人员
第九章Microsoft Windows 2000 文件 系统
第十八章实现基于 Windows 2000 的服 务器
第十六章安装和配置终端服务
终端服务介绍
安装规划
安装终端服务 配置终端服务 建立终端会话 配置会话设置
在终端服务器上安装应用程序
终端服务介绍
16.1 终端服务介绍
16.1.2 用户环境
登录到客户端
启动终端服务客户端
选择可用的终端服务器
登录到服务器
用户开始运行一个应用程序
功能和优点
16.1.3 功能和优 点
行业应用程序的集中部署
访问 Windows 2000 桌面
增强管理和支持
第十六章安装和配置终端服务
终端服务介绍
安装规划
安装终端服务 配置终端服务 建立终端会话 配置会话设置
Windows 2000 Server 的安装、配置和管理
第一章Windows 2000 和网络简介
第二章学习网络 第三章检查网络协议和 TCP/IP 协议集 第四章IP 编址与优化 IP 地址分配 第五章学习 Web 服务 第六章安装或升级到 Windows 2000 第七章配置 Windows 2000 环境 第八章使用用户账户和用户组管理 Microsoft Windows 2000
升腾WIN终端升级指导
升级系统时下载完文件后提示是否升级,请按“Y” 系统升级时界面如此,若是BIOS升级,请参考第8步
提示是否删除flash中的模块,请近“Y”
删除格式化flash过程
按任意键重启终端
6、重启终端后,进入设置界面,再次输入 终端本机IP地址、子网掩码、网关以及升级 服务器的IP地址,DNS及WINS服务器框不 用输入。
❖一、升腾终端升级方法
(一)、服务器端设置步骤 :
• 首先,您先找一台安装WIN 2000(包括 Professiona、Server)或WIN 2003 Server系统的PC,并且确认该PC能够和 要升级的终端保持正常通讯。
1、启动升腾升级工具TCPUP.exe,启动界面 如下图所示:
2、升级工具的选择升级文件按钮,如下图所示:
2.打印时提示ACTIVE控件限制运行
故障现象:打印时提示“当前设置限制
运行ACTIVE控件”等相关信息
故障排除:该问题是在运行IE中的打印
时才会出现,一般是相关的ACTIV控件没有打 开,可进入IE中的“Internet选项”的“安 全”选项,将自定义级别中所有ACTIVE控件 选项都选为启用。
3.无法登录服务器
1、 故障现象:同上,但PING地通服务器
地址并且终端参数设置正确,有时会显 示一下登录窗口后就自动退到管理窗口
故障原因:终端临时授权过期,按住
Ctrl+Shift+Alt+L ( L 连 按 两 次 ) 并 出 现注册表更新完毕提示后重新登录。
(三) 打印机问题பைடு நூலகம்
1.打印时提示无法打印
序进度条打点完成后显示器没有图像,无法 进入终端管理连接的界面。
故障排除:一般是显示分辨率或者刷新率
Win2000Server_05
URL (/tutorial/default.html)
所使用的协议 (http://)
DNS 地址 ()
服务器的路径 (/tutorial/default.html)
/tutorial/default.html
实验 A使用 Internet Explorer 访问 FTP 站点
第五章学习 Web 服务
Internet 的概念 使用客户端技术
连接到 Internet
Web 服务器的概念
连接到 Internet
5.3 连接到 Internet
网络地址转换器 (NAT) 代理服务器
内部网
5.1.3 内部网
内部网
Internet
外部网
域命名
5.1.4 域命名
域名称 ()
顶级域 (com) 二级域 () 子域 () com
第五章学习 Web 服务
Internet 的概念 使用客户端技术
连接到 Internet
Web 服务器的概念
使用客户端技术
5.2 使用客户端技术
新闻组阅读器 Web 浏览器
Internet 协议
统一资源定位器 (URL)
新闻组阅读器
5.2.1 新闻组阅读器
Web 浏览器
Internet 的概念 使用客户端技术
连接到 Internet
Web 服务器的概念
Web 服务器的概念
5.4 Web 服务器的概念
定义 Web 服务器 Microsoft Internet 信息服务 (IIS)
在无盘Win95上实现Win2000终端
组 建 W I 5局 域 网 络 N9
服 务器名 : CEI 硬 盘 划 分 为 两 个 卷 : 统 卷 S S和 数 据 卷 系 Y
H o M E
录 到 服 务 器 上 , 不 影 响 工 作 。这 样 的 网 络 十 分 互
第 80 第 2期
在 无 盘 W i9 n 5上 实 现 W i2 0 n 0 0终 端
江 振 宇
( 安庆石化 培 训部 , 安徽 安庆 2 6 0 ) 4 0 1
擒
要 , i o s0 0的 WB wn w 20 d T终端 服务 有很 多的优 点 , 本文 介绍 了一 种在 无盘 Wi9 上 实 n5
的输 出信 息 , 据 的处 理 都在 服 务 器上 进 行 , 数 这
就 大 大 减 少 了 网 络 的 传 输 量 。 在 无 盘 W i9 要 n 5上
S ET CoM S EC — F : \ P
Co M M A N D . Co M
LoG
\
M A P N S I S1: SY S : L o G I 一 \ N
用 户 注 册 正 本 内容 :
M A P SPLA Y FF DI o
M AP 一 SYS: F: \
易 用 性 。 另 外 , w BT 的 网 络 环 境 下 , 络 传 输 在 网
M AP H : HOM E : \
的数 据 主 要 是 键 盘 和 鼠标 的 输 入 信 息 与 显 示 器
M A P N S I S2: SY S : P U BLI 一 \ C
实 现 W i2 0 n 0 0终 端 , 要 经 过 组 建 W i 9 需 n 5局 域 网 络 和 安 装 设 置 终 端 服 务 器 这 两 个 步 骤 。 现 详 细
Win2000Server_12
添加打印机
配置网络打印机 配置 Internet 打印 打印和 Active Directory 服务
添加打印机
12.3 添加打印机
为本地打印设备添加和共享打印机 为网络接口打印设备添加和共享打印机
设置客户端计算机
为本地打印设备添加和共享打印机
12.3.1 为本地打印设备添加和共享打印机
打印权限
第十二章
配置打印
Windows 2000 打印介绍 打印配置
添加打印机
配置网络打印机 配置 Internet 打印 打印和 Active Directory 服务
配置 Internet 打印
12.5 配置 Internet 打印
使用 Web 浏览器来设置 Internet 打印 使用 Web 浏览器来管理打印机
客户端计算机上的打印驱动程序
打印服务器上的打印服务
实验 A在打印服务器上安装打印机
第十二章
配置打印
Windows 2000 打印介绍 打印配置
添加打印机
配置网络打印机 配置 Internet 打印 打印和 Active Directory 服务
配置并管理网络打印机
12.4 配置并管理网络打印机
实验 B
安装客户端打印机并管理打印机
回顾
了解网络打印机设置的要求 在打印服务器上添加共享打印机并设置客户端计 算机进行打印 在打印服务器上设置网络打印机 设置 Internet 打印
Windows 2000 Server 的安装、配置和管理
oa系统工程师面试题
oa系统工程师面试题
1、指出以下服务所默认的端口号及全称
FTP:
Telnet:
POP3:
SMTP:
PCAnyWhere:
Windows终端服务:
2、将一台服务器装上Win 2000 Server系统,在安全性设置上,你会如何操作?
3、ICS与NAT在共享上网上的区别:
4、VLAN、WLAN、VPN、WAN的全称(中文或英文):
5、Windwos系统中EFS的作用:
如果公司某用户以前设置了EFS,由于用户忘记帐号密码,而这份文档又很重要,你该如何处理?
如果该电脑重装系统了,又该如何处理?
6、HUB、Switch、Router在OSI模型中分别是第几层设备,各层的名称是什么?
HUB:
switch:
Router:
7、在防火墙中,我们通常有哪几种方法进行有效的设置(只需简单说明几大
类)8、在移动办公oa排错中,你经常会用到哪些操作命令,其作用?
9、简单说明取消或隐藏Windwos 2000下自动共享的几种方法。
10、在Windwos 2000中,“服务”下的“Alerter”. "Server”, “ClipBook"、“Computer Browser”各有什么作用?可否禁用?
Alerter:
Server:
Messenger:
ClipBook:
Computer Browser:。
Radmin使用教程
【简介】为什么入侵win2000就非要用IPC通道或者终端服务器?今天我们来试试下面这既可图形监控,又可文件传输,还可Telnet的“不三不四,不伦不类,非马亦马”的好东东,它就是Remote Administrator v2.1,汉化版下载地址/soft,里面还有注册码。
先在本机安装和注册RemoteAdministrator(下面简称Radmin)前言为什么入侵win2000就非要用IPC通道或者终端服务器?今天我们来试试下面这既可图形监控,又可文件传输,还可Telnet的“不三不四,不伦不类,非马亦马”的好东东,它就是Remote Administrator v2.1,汉化版下载地址/soft,里面还有注册码。
先在本机安装和注册RemoteAdministrator,(下面简称Radmin)。
设置和启动Radmin服务端一:先在本地设置Radmin的服务端 1:安装后在开始程序菜单打开Settingsfor Remote Administrator server来设置服务端1:我们并不是真的在自己机器上安装这个服务,我们只是需要暂时用它来设置Radmin 的服务端2:[设定密码]。
这里需要设置一个八位数的密码,以后你直接用这个密码就可直接操控肉鸡了如果你想用NT服务器的帐号登陆,也可这里设置。
注意!这里可以设置肉鸡的任何组的帐号,而且有全部的权限,这样就跳过了NT的帐号检查,是不是像木马。
如果这样还需在Access rights里设置一下权限,一般我们选中All accessAll access是代表全部允许.3:[选项]‘IP过滤’可以设置允许连接的IP地址(当然是自己的IP地址),可以是单个IP地址,如211.110.16.241,网关设置成255.255.255.254就行了,当然也可以是C 段IP地址,如211.110.16.0,网关设置成255.255.255.0就行了;‘端口’默认是4899,也可以自己设置为自己想要的端口,我设置的是10258;任务栏图标’一定要设置成隐藏!。
修改远程桌面服务的默认端口
修改远程桌面服务的默认端口大家应该知道远程桌面连接默认使用的端口是3389,一旦公司在服务器或路由器上将3389端口进行了封锁,我们就没有一点办法了。
其实远程桌面的使用端口是可以进行修改的,我们可以修改为公司没有禁止的端口,如21或80等。
这样就可以再次轻松管理远程计算机了。
将3389端口修改为80端口的方法如下:第一步:在远程计算机(即被访问的计算机)上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。
第二步:在注册表中找到Hkey_local_machine\system\currentcontrolset\control\termi nal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。
第三步:还需要在注册表中找到hkey_local_machine\system\currentcontrolset\ control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为8 0,同样注意10进制和16进制数字的区别。
全部修改后重新启动计算机就完成了被访问计算机上的设置。
第四步:这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了,使用的端口是80端口。
值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。
Windows 2000系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。
下面,我们来看看如何通过修改默认端口,防范黑客入侵。
众所周知,远程终端服务基于端口3389。
入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
Windows终端服务器配置优化与登录限制问题处理
Windows终端服务器配置优化与登录限制问题排查目录目录 (1)一、前言 (2)二、终端服务器的几项设置优化 (2)1、关闭自动报错调试工具 (2)2、终端服务安装安全选项选择 (4)3、定期重启终端服务器 (4)4、通过在终端服务器上定制用户设置来减少网络数据流量 (6)5、同一用户会话数的限制 (6)6、大型NLB环境下的用户配置文件存储配置 (7)7、加速RDP或ICA的响应速度 (8)三、终端服务器可能遇见的问题及处理方法 (9)1、修改注册值解决用户端连接和登录限制问题 (9)一、前言当我们安装完一台终端服务器并对终端服务进行必要的配置,且用户可以正常登录后,是不是就大功告成了呢?对于大部份的应用来说,默认的安装配置也许能满足应用需要。
但是,这并不一定是最佳的配置。
毕竟Windows 2000 Server及Windows Server 2003并不是专为终端服务的,所有很多设置需要我们手工或借助一定的工具去修改。
接下来就让我们一起来看在终端服务器几个可选的设置项。
以及可能出现的一些问题及解决办法。
二、终端服务器的几项设置优化1、关闭自动报错调试工具当我们在运行程序过程中,若所运行的程序出现异常,而在该程序的异常处理程序未对其进行处理时,Dr.Watson异常处理就会对所出现我的异常进行处理。
比如当应用程序不正确存取内存时,Dr.Watson程序就会对所出现的异常进行处理,并记录所有相当的数据。
对于某些应用来说,也许这对故障的排除很有用。
但做为终端服务器,这并没有必要,也就是说我们完成可以在生产环境中关闭这类错误,以提高终端服务器的运行效率,除非是我们想对所出现的异常进行分析。
说到这里,也许您就会问如何关闭缺省的异常处理程序Dr.Waston。
其实很简单,我们只要删除HKLM\Software\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger这个键及其值即可,如下图所示:但我们强列建议采用前面介绍的方法,而不采用本方法。
Windows 终端服务连接数的破解
转载Windows 终端服务连接数的破解我们知道Windows 2000/2003都有终端服务,也就是远程桌面类似的功能,但是,在2003和2000当中,只能作为管理模式也就是默认情况下,只有最多只有2个客户端连接。
而且作为应用程序模式来启动终端服务,是由120或者90天的时间限制的,一旦过期,则客户端无法连接服务器了!对于每设备的License许可,其数据保存在客户端的注册表当中如下位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing如果时间一旦过期,那么这个客户端再也无法连接到服务器了!当我们可以采取以下手段Crack破解一下!进入注册表,把上述的MSLicesing全部删除或者改名字,这个时候你又可以连接服务器了!当然,这个连接仍然是一个临时的许可证,只有90天或者120天的有效期,但是你可以继续删除,这样又有了120天的临时许可证~至于服务器,默认情况下,所有的许可信息均保存在C:\WINDOWS\system32\LServer\TLSLic.edb当中,如果你要清除服务端的许可记录信息,可以停止T erminal Server Licensing服务,然后把上面的文件备份并删除即可!上面的方式在2003 + XP Prof下测试通过。
每客户/每设备区别:每客户是License保存在服务器上面,最多只能有最大客户数的用户连接!每设备,License会发送给客户端,一旦颁发满了最大许可数的设备的许可,那么其他设备就不能继续连接了。
如果你的服务器只有一台或者很少,那么每客户是很好的选择,这样可以让很多客户同时连接这台服务器;如果你的服务器很多,客户比较少却又经常需要连接不同的服务器,可以按每设备,因为每个设备可以连接不同的服务器,但只要一个许可,而且服务器也是没有连接数限制的,只要客户端有许可,就可以连接服务器另一种方法:如何破解win2003出现的终端服务器授权(图文)在现实使用当中,终端服务默认最多连接数为“2”,如下图:最多连接数为“2”的意思就是这台服务器的配置是远程管理的默认远程桌面模式,这允许最多两个用户同时进行远程连接;为了打破限制,必须满足设置终端登陆数先决条件: 在你刚开始装系统的时候就会提示你最大连接用户的数目!要有“终端服务器授权”!设置终端最大登陆数: 控制面板-终端服务配置-选择“连接”中的“RDP-TCP”,[网卡]中选中你的网卡适配器,设置为无限连接数。
wind2000无盘工作站的配置
wind2000无盘工作站的配置(1):篇头无盘网络——历史还是未来“让每一个人的桌前都摆上一台计算机”,当历史阔步迈进公元2001年的时候,比尔·盖茨这个曾经的梦想正在飞速地成为现实。
然而,就算是在西方发达国家,计算机也仍是较高档的消费品;而相关技术的日新月异,更让人们在软硬件升级的潮流中疲于奔命。
早在1995年的时候,由Oracle公司提出,由SUN和IBM这两家IT业的巨无霸联合主导的“网络计算机”(NC,Network Computer)概念就以其“低成本”(包括购置和升级)和“平台无关性”(勿需移植)而鼓噪一时,虽然最终因缺乏足够的应用软件支持而偃旗息鼓,但还是对以Microsoft和Intel公司为首的“个人计算机”(PC、Personal Computer)阵营产生了强烈的冲击。
在此之前,Microsoft为了打破Novell公司在中小规模无盘网络中一统天下的局面,曾于1995年推出了网络版的Windows95,它和WindowsNT 4.0 Server结合起来,可以做DOS 和Windows95的无盘站,并很快成为各种无盘网络——特别是教学网的新宠。
但随着时间的推移,这种网络的弊端也逐渐显露了出来:安装极为困难、服务器硬盘空间占用大、网络使用效率低下、稳定性差、维护成本过高等,成了NC阵营攻击的话柄。
知耻而后勇,Microsoft一边竭力穷举PC比NC之优势所在,一边以Citrix公司的多用户Windows NT技术为基础,偷偷地在1997年底催生了以WBT(Windows Based Terminal,基于Windows的终端)技术为核心、代号为“八爪鱼”(Hydra)的Windows终端服务器测试版。
紧接着,在1998年6月,Microsoft公司正式发布了英文版的Windows NT Server 4.0 Terminal Server Edition,作为NT4.0的一个附加组件而存在。
Win2000Server_17
描述
启用辅助功能选项
在安装结束后,执行 command 命令 修改应答文件 指定一个可选的安装文件夹 指定一个可选的复制文件夹
/s[:source_path]
/t[:temp_drive] /u[:answer_file]
指定 Windows 2000 安装文件的位置
指定安装程序把临时文件复制到指定驱动器 使用一个可选脚本文件来执行无人参与安装
执行手动网络安装
17.2 执行手动网络安装
启动本地计算机 连接到分发服务器 运行Winnt.exe (或 Winnt32.exe)
本地计算机
重启本地计算机开始安装过程
安装文件 分发服务器
第十七章实现 Windows 2000 客户端
部署 Windows 2000 执行手动网络安装
17.7 解决 Windows 2000 安装的疑难问题
错误 错误
介质错误
不支持的 CD-ROM 驱动器
磁盘空间不足 依存服务 (dependency service) 启动失败 不能连接到域控制器 Windows 2000 安装或启动失败
错误 错误
错误
错误
实验 B运行“系统准备工具”
回顾
第十章监视和优化 Windows 2000 性能
第十一章实现 Windows 2000 的安全性 第十二章配置打印 第十三章在便携式计算机中配置 Windows 2000
第十四章配置和管理磁盘
第十五章实现灾难保护 第十六章安装和配置终端服务 第十七章实现 Windows 2000 客户端
使用命令选项自定义安装和升级
使用“安装管理器向导”安装 Windows 2000 使用磁盘复制 使用 RIS 安装 Windows 2000 解决 Windows 2000 安装的疑难问题
win2000服务器安装调试02
第十章监视和优化 Windows 2000 性能
第十一章实现 Windows 2000 的安全性 第十二章配置打印 第十三章在便携式计算机中配置 Windows 2000
第十四章配置和管理磁盘
第十五章实现灾难保护 第十六章安装和配置终端服务 第十七章实现 Windows 2000 客户端
非对称数字用户线路 (ADSL)
2.5.10 非对称数字用户线路 (ADSL)
ADSL 线 LAN 适配器 ATM 适配器 LAN 适配器 ATM 适配器
客户端
服务器
ADSL
铜质电话线 语音和数据同步传输 接收数据速率为 1.5 到 9 Mbps 发送数据速率为 16 到 640 Kbps LAN 接口或拨号接口
公共交换电话网 (PSTN)
2.5.7公共交换电话网 (PSTN)
电话线
客户端 模拟调制 解调器 模拟调制 解调器 服务器
PSTN
模拟语音数据 全世界通用 模拟调制解调器 56 Kbps
综合业务数字网 (ISDN)
2.5.8 综合业务数字网 (ISDN)
数字电话线标或 标准电话线 客户端 ISDN 调制解调器
2.2.2 网络电缆
非屏蔽 (UTP) 屏蔽 (STP) 细缆网 粗缆网
光缆
无线通信设备
无线通信设备 红外传输
2.2.3 无线通信设备
窄带无线电传输
第二章学习网络
网络的作用域 基本连接组件
网络拓扑
网络技术 扩展网络
网络拓扑
2.3 网络拓扑
总线拓扑 星形拓扑
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Win2000终端服务(一) --终端教学体会使用Windows终端模式进行教学培训的体会我中心每年都要举办国际培训班,由于培训的内容都是人口信息方面的,涉及到当前计算机领域的最热门的课题,如Internet的介绍,浏览器的使用,主页的制作,如何使用因特网进行人口资料的查询,网络数据库,Photoshop,Acrobat,GIS,MIS,多媒体的制作等,所以对培训的软件和硬件要求都比较高,需要有专门的培训局域网络环境,还要求每个教师和学生都可以访问因特网。
我中心有很好的培训场地,即多功能厅,但没有专门的培训计算机,以往每次培训都要从各个部门抽调计算机,然后临时进行网络布线和调试工作。
这样做的弊病很多:1. 影响各部门的工作;2. 计算机的品牌,规格,性能都不一样,给调试工作带来很大困难;3. 由于平时工作都是中文平台和应用软件,而国际培训班使用的是英文平台和应用软件,所以每次都要更换操作平台和应用软件,在培训班结束后,又要重新更换成中文操作平台和应用软件,大大增加了技术人员的工作量,并造成很大的不方便,重复劳动,浪费了大量的人力物力;4. 几十台机器搬上搬下,很容易造成计算机硬件的损坏,等等。
为了克服以上的弊端,更好地开展培训工作,从今年初开始,作为主管培训技术工作的信息技术室就开展了调查研究工作,寻求更好的解决方案。
经过半年多的市场调查研究,分析对比和筛选,最终集中在两个方案上,第一,终端解决方案;第二,PC机解决方案。
最后经过反复的讨论研究,决定采取终端解决方案。
为什么呢?首先,终端模式是一种全新的模式,目前在国外很流行,特别在美国,它和过去的那种大型机(mainframe)的终端模式很不一样,赋予了全新的概念。
目前的终端模式称为终端服务(Terminal Service)和基于Windows的终端(Windows-based Terminal,WBT)。
这种终端服务戏剧性地改变了我们传统使用的Windows客户机/服务器方式,对于前后台的系统来讲,都是一个巨大的改变。
所以怎样来描述终端服务的影响,都不过分。
其次,采取什么样的终端设备,我们也进行了充分的市场调查。
经过市场调查,我们发现实达集团已有三年左右的Windows终端生产经验,该产品在银行、邮电、教育、电力等行业都有用户应用,产品也趋于成熟,在培训教室方面,实达公司也有类似经验。
我们发现,在国内市场上,实达公司的终端产品与其他国内外的同类产品比较,目前始终处于领先的地位,市场份额也最大。
此外,Windows 2000的发布也是我们考虑的一个因素,Windows 2000是一个多用户系统,系统集成了终端服务,并且支持多国语言环境,正是我们所需要的平台。
Windows 2000是跨世纪的系统,做为下世纪初主流的网络操作系统平台,Windows 2000在技术上有重大突破,不但在安全、稳定、网络化有了巨大进步,而且系统支持Windows终端联接,即能够非常方便用Windows 2000构建一个瘦客户机/服务器体系,这一新技术带给了企业客户一个基于Windows计算环境的全新扩展,其中包括更低的总拥有成本,熟悉的32位Windows用户界面,强大而多样的Windows操作系统系列产品。
Windows 2000终端服务的工作原理是:客户机和服务器通过TCP/IP协议和标准的局域网构架联接,终端接受鼠标、键盘等信息,并传送给服务器,服务器再将处理结果的屏幕刷新内容回传给终端,由终端显示。
因此终端并不需要在本地处理数据,只提供一些缓存和处理通讯。
众多的终端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们相互之间作为不同的Session 是隔离的。
我们在部署了Windows NT的终端模式后,对这套系统感到很满意,解决了原来所有的问题,并且满足了培训班的各种需求。
我们的配置如下:19台实达Centerm-2000 Windows终端,为了增加系统的灵活性,我们又配置了2台PC 机,这两台PC机既可以单机运行,又可以作仿真终端使用。
服务器采用DELL服务器,双CPU,主频PIII 450,内存512M。
服务器放在四楼的机房内,终端放在五楼的多功能厅中。
所有的终端通过24口的HUB与终端服务器相连,形成终端模式。
终端服务器又与我中心的局域网相连,通过局域网与因特网相连。
由于我中心的因特网采用的是通过微波与我国的主干网之一中国科技网相连,保证了学员访问因特网的速度。
操作系统采取英文的Windows 2000,安装了多国语言支持系统。
所有教学软件安装在服务器上。
它的特点是:1.在进行不同语言的教学时,不需要更换操作系统。
因为Windows 2000支持多语言系统,甚至外国学生和中国学生可以同时使用不同的语言系统。
比如,外国学生是用英文的操作界面,中国学生使用中文的操作界面。
以后我们在进行国内的计算机培训时,也不需要更换操作系统,从根本上解决了不同语言的操作系统不能共存的问题,节约了大量的人力物力。
系统管理员都知道,更换操作系统是最耗费精力和时间的劳动,如果操作系统上的应用软件很多,则工作量将成倍增长。
2.从开始的投资来看,终端模式的投资比PC模式的投资要少,但这两者的差距不大。
但如果从长期投资来看,终端模式总的拥有成本(TCO)明显地低于PC模式。
因为终端模式今后的投资仅在服务器上,终端基本上不需要再投资。
因为整个终端系统的性能好坏主要取决于服务器的性能。
与此对比,PC机的淘汰周期越来越快,使得设备的成本投资日益昂贵。
另外据IDC的研究发现,在每年的电脑消费中,硬件的购置成本仅占13%,而网络管理和信息管理费用则分别占到55%和14%。
采用终端模式后,在网络管理和信息管理费上的投资也就相当低了。
3.应用软件的安装和管理变得十分简单。
如果需要一种新的软件,只需在服务器上安装一次,所有学员都可以使用,免去在每一个PC机上安装的辛苦。
4.界面统一,便于培训教学的管理。
5.节省能源、抵御病毒侵扰、提高可靠性,增加安全性等。
过去每年培训后,都发现很多病毒,但今年却没有发现病毒感染的现象。
在培训过程中,各种意外的情况都可能发生。
过去我们技术人员就像消防队员,一旦某个PC机出毛病,就要马上去维护,使我们频于奔命。
但今年没有出现任何这方面的问题。
由于没有软盘,堵塞了病毒感染的一个主要途径。
由于终端模式可以使用Windows NT的安全模式,使得由于学员操作不当造成的数据丢失,软件丢失,甚至出现系统的整个瘫痪等现象都不会出现。
Windows NT的各种安全措施都可以用在终端模式上,这样我们可以很方便的根据教学的需求,对学员的访问权限进行设定,一些核心的数据、软件和文件夹甚至单个文件都可以禁止学员访问,从而保障了整个系统的安全性。
6.数据不会丢失。
如果出现突然断电,数据不会丢失,因为这些数据都存储在服务器上,只要把终端机的开关打开,仍然可以继续操作。
7.提高整个系统的速度,每个用户就好像单独使用一台服务器一样,比单个PC机的速度还快。
比如,我们培训Photoshop时,二十多个人同时使用该软件,速度很快,即使进行一些复杂操作感觉比单个使用PC机速度还快,教员十分满意。
8.这套系统的安装十分简单,快速。
我们购买这套系统时,由于正值我国50周年国庆节大庆,终端机于10月9日星期六下午才到货,我们必须在星期日之前安装好,因为星期一就要开课了,就在如此短短的一天之内,我们不但完成了二十几台终端的所有的硬件安装工作,而且完成了所有的软硬件的调试工作,保证了国际培训班的按时开课。
如果采用PC模式,要在这么短的时间内完成如此大的工作量是不可能。
去年我们完成培训班的安装调试工作整整用了一个星期。
总之,终端模式为IT管理者提供了集中式管理、软件升级、安全的应用配置和访问等等。
对于那些有很多分支机构或希望替代原有旧的PC和字符终端的企事业单位,WBT实在是一个完美的选择。
由于终端模式在国内还是一个很新的东西,有些方面还需要作进一步的探讨和改进。
比如有些软件尚不支持终端模式,终端模式的管理软件尚有不成熟的地方,但终端模式无疑有它的极大优越性,通过我们在使用终端模式进行培训的经验来看,WBT特别在培训教学方面的优势是相当明显的。
(中国人口信息研究中心信息技术室冯方回、姜宁, *冯方回系信息技术室主任、副研究员,姜宁系助理研究员。
通讯地址:北京2444信箱,邮编:100081。
冯方回的电子邮件是:davidfeng@。
)Win2000终端服务(二) --终端服务谈Windows2000中的终端服务【摘要】终端服务是在Windows 2000 Server产品系列中提供的一种技术,用以在一个远端的Windows 2000 Server上执行应用程序或进行相应的管理工作。
本文介绍了终端服务的具体实现模式、相应组件、许可证发放机制,并给出在具体环境中应用时对应用程序的优化策略。
1. 终端服务简介终端服务是在Windows2000中提供的允许用户在一个远端的Windows2000服务器上执行基于Windows的应用程序的技术。
对于大部分的公司而言,他们所采用的计算模型是各不相同的。
使用Windows2000操作系统系列平台,用户可以选择最适合他们的计算模型,这有可能是高度分布的客户机/服务器模型或者也可能是高度集中的中央计算模型。
通过Windows2000服务器操作系统与终端服务的集成,用户可以在一个中央计算模型中部署最新的基于Windows的应用程序,从而使应用程序完全运行在服务器端。
终端服务技术的起源可以追溯至几年以前的NC与NetPC讨论,这次为达到降低企业总体拥有成本目的而进行的讨论导致了Windows家族中一种新产品的出现--终端服务系列产品。
终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。
通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把服务器上的显示传递回客户端。
客户端不需要具有计算能力,至多只需提供一定的缓存能力。
众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们之间作为不同的会话连接是互相独立的。
终端服务的机制如图一所示。
图一终端服务运行原理图2. 终端服务实现模式终端服务有两种具体的实现模式:1. 应用程序服务器。
在应用程序服务器模式下,可以从一个中心位置部署和管理应用程序,从而节省管理员部署、维护以及升级等工作所需的时间与精力。
一旦应用程序通过终端服务部署完成,客户端就可以通过远程访问服务、局域网、广域网等进行连接,而且这些客户端可以是基于Windows的、基于Windows CE的,甚至可以是基于非Windows 的操作平台。
2. 远程管理模式。
终端服务远程管理模式允许用户通过内置的图形化管理工具来完全的远程控制一台运行Windows 2000操作系统的服务器。