解决Windows终端访问限制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WINDOWS系统中有一个远程控制功能,通过他可以让网络管理员在远程计算机上通过网络控制服务器。这个功能不用安装任何第三方软件即可实现。因此网络管理员都非常青睐这个功能。
笔者也是系统自带远程控制的拥护者,曾经专门写了一个专题给各位读者。不过在最近一次使用远程控制过程中却发现了一个终端访问数量上的限制,因为限制无法完成控制操作。不过后来通过激活远程控制将这个数量上的限制进行了突破,在这里写出来和各位读者一起分享。上篇文章主要介绍通过时间参数设置来解决远程访问锁死问题,下篇主要介绍通过激活远程控制突破数量限制的操作。
一、问题展现:
由于单位的计算机有多名维护人员,每个维护人员都分别维护不同内容,有的是服务器应用,有的是数据资料,还有就是数据库或FTP资源。原来笔者是将windows 2000 server系统的终端服务开启了,这样各位维护人员通过3389远程终端都可以通过网络维护该服务器。不过最近笔者通过终端访问工具登录服务器时却出现了终端服务警告——“终端服务器超出了最大容许连接数”,“系统现在无法让您登录系统已经达到其授权的登录限制。请以后再试一次,请再试一次或向您的系统管理咨询”。之后不管笔者用哪个计算机或者该服务器上的哪个帐号都无法正常登录服务器。(如图1)
图1
二、问题根源:
笔者等待了一段时间后再次访问该服务器,发现可以正常登录了。经过分析发现是因为以前其他网络管理员在使用远程控制功能后不是通过注销来退出,而是直接点了终端控制窗口右上角的叉子。这样就造成了有部分远程访问进程没有正常退出,而Windows 2000server远程控制默认只容许同时两个连接对服务器操作。因此当没有正常退出的进程达到了两个时其他用户将无法正常控制该服务器。
三、解决问题:
既然我们知道了问题的根源是因为没有正常退出终端控制窗口造成的进程没有正常关闭。那么我们只需要注意在退出时通过“注销”而不是窗口右上角的叉子按钮。这样就有效防止了进程锁死问题的
发生。
不过可能在实际情况中并不是每个人都能够做到正确退出远程控制窗口的。那么我们可以通过几
个参数进行设置,巧妙的降低该问题发生的概率。
(1)空闲会话时间限制:
如果有人登录到远程服务器上不进行任何操作,那么他仍然会占用该进程。其他用户将无法正常访问。这时我们可以对“空闲会话时间”进行设置,减少因为不操作而白白占用进程的现象。
第一步:在服务器上通过“开始->程序->管理工具->终端服务配置”启动配置窗口。(如图2)
第二步:在终端服务配置窗口中找到“连接”下的RDP,在其上点鼠标右键选择“属性”。(如图3)
图3
第三步:在RDP-TCP属性中我们找到“会话”标签,在“替代用户设置”下找到“空闲会话限制”,将其默认的“从不”修改为相应的时间即可,例如10分钟。(如图4)
第五步:更改终端服务后会出现“以对系统注册表进行配置更改,但是目前在RDP-TCP连接上活动的用户会话没有改变”的提示,新设置的参数需要我们重新注销再连接后才行。(如图5)
图5
(2)定时结束已断开的会话:
对于直接点窗口右上角叉子关闭终端访问的情况,会在系统中产生一个已断开的会话,但他仍然占用连接数,影响其他用户对服务器的访问。不过我们可以修改定时结束这些已断开的会话。
第一步:在服务器上通过“开始->程序->管理工具->终端服务配置”启动配置窗口。
第二步:在终端服务配置窗口中找到“连接”下的RDP,在其上点鼠标右键选择“属性”。
第三步:在RDP-TCP属性中我们找到“会话”标签,在“替代用户设置”下找到“结束已断开的会话”,将其默认的“从不”修改为相应的时间即可,例如1分钟。这样当不小心点了叉子非法关闭后在一分钟后就可以自动结束该会话,从而有效的避免了其他用户无法登录的问题。(如图6)
图6
小提示:同样如果我们希望限制每个用户使用远程控制的时间也可以在RDP-TCP属性中的“会话”标签,找到“替代用户设置”下的“活动会话限制”,这样就可以对每个用户实际操作远程控制的具体时间进行限制,当超过操作时间就将自动断开远程控制连接。(如图7)
图7
总结:
本次故障是因为网络管理员在日常操作中太过随意,没有养成良好习惯造成的。如果每次操作都通过注销来退出的话,就不会出现无法登录的故障。通过多个时间设置可以有效的解决这类问题的发生。不过这种方法还是一种治标不治本的手段,如果我们能够真真正正的突破远程控制连接数的限制的话,就可以随时多人对服务器进行操作,即使使用同一个管理员帐号也是没有任何问题的。这就需要激活远程终端服务,具体方法我们将在下期为各位进行详细介绍。