@@Windows Server 终端服务配置笔记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、远程桌面
开启方法:
更改端口:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d
mstsc:最多只支持2个会话。
mstsc /admin:最多只支持1个会话。远程桌面一共支持3个会话。
1.1. 终端服务配置
“添加删除程序”中,默认情况下没有安装“终端服务”,所以,“管理工具”-“终端服务配置”中,部分功能不能配置,如:连接数。
本地组策略中,针对于“终端服务”的配置,也不生效。
1.2 终端服务管理器:
注销所选会话,然后重新登陆进来。这里选择的是RDP-Tcp,代表所有终端会话都复位,包括mstsc/admin所连接的会话。
可以给不同的会话发送消息。
二、安装终端服务
接下来讲师选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。前者可以为终端服务器提供最安全的环境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行。如果你使用了这个安全模式进行终端服务器操作的话,发现实际中限制性太大可以修改为“宽松安全模式”。宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。具体使用哪种安全模式需要根据实际工作中的需求去选择。(
接下来是设置终端服务器安装程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。二是使用自动搜索许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。最后一个是“我将在120天内指定许可证服务器”,这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。(
三、远程桌面与终端服务的区别和联系
这两个组件的区别是非常明显的——
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
总结:明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据公司的实际需求进行选择了。可能有的读者会说既然远程桌面是免费的,终端服务需要购买许可证,干脆都用远程桌面不就完了吗?实际上在区别的第四点中已经介绍了,远程桌面只能让管理员权限的用户使用,一般权限的帐户无法登录。而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。这两点区别决定了当服务器需要同时超过2人以及需要非管理员权限的用户管理时必须使用终端服务。
安装终端服务以后:
可以配置连接数
多出“许可证服务器搜索模式”、“会话目录”两项。
四、TSWEB发布(不需安装终端服务)
通过IIS发布出来一个mstsc.exe的客户端。使得IEXPLORE.EXE可以连接其他的终端服务。
这样连接,进程中并没有mstsc.exe ,而是IEXPLORE.EXE进程连接的3389端口。
IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE
TCP 192.168.10.1:1420 192.168.10.202:3389 ESTABLISHED
UDP 127.0.0.1:1396 *:*
TSWEB就是一个简版的RDC,它的功能简单到只能去远程连接终端服务器,它的优点在于对于那些没有RDC客户端的计算机,同样可以去连接终端服务器,如WIN98 WIN2000PRO等。很麻烦,要使用TSWEB功能,你要得在一台XP 2000SERVER 2003上装上它们,并在防火墙上开放80端口,更麻烦的是如果你要使用诸如磁盘重定向等高级功能,你还得去修改TSWEB的default.htm文件。
1、2003上,开始–运行–sysocmgr /i:sysoc.inf–回车–应用程序服务器–远程桌面WEB连接,选中它,一路确定,一路下一步,完成;
2、打开TSWEB,加载ACTIVEX控件;
3、输入地址,连终端服务器去吧;
4、默认情况下,TSWEB是不支持:端口号的,如果你有两台终端服务器通过一个网关出口,很简单,一个必须要改3389,要使TSWEB支持其它端口,你就得改default.htm文件了;
5、找到default.htm文件,这个文件位置不用记,因为你查看下IIS就能找到它的藏身所在,使用notepad 打开它,找到AdvancedSettings2,在下面加上一句rdpclient.AdvancedSettings2.RdpPort = 端口号,当然这个端口号要与你修改了服务器的端口号一致,同时,你也可以看到其它的几项,TSWEB的磁盘映射功能也在这里开启。