Windows 2003終端服務(wù)器架設(shè)攻略
Windows Server 2003終端服務(wù)器可用來(lái)管理每個(gè)客戶遠(yuǎn)程登錄的資源,它提供了一個(gè)基于遠(yuǎn)程桌面協(xié)議(RDP)的服務(wù),使Windows Server 2003成為真正的多會(huì)話環(huán)境操作系統(tǒng),并讓用戶能使用服務(wù)器上的各種合法資源。
一、終端服務(wù)器的安裝
1.使用“配置您的服務(wù)器向?qū)?rdquo;快速安裝
“配置您的服務(wù)器向?qū)?rdquo;中包含了服務(wù)器中所需配置的關(guān)鍵服務(wù)(如DNS服務(wù)器、文件服務(wù)器、郵件服務(wù)器、終端服務(wù)器等),我們可以利用這個(gè)向?qū)Э焖侔惭bWindows Server 2003終端服務(wù)器。
第一步:點(diǎn)擊“開(kāi)始→設(shè)置→控制面板”,進(jìn)入“管理工具”,運(yùn)行“配置您的服務(wù)器向?qū)?rdquo;。在彈出的“歡迎使用配置您的服務(wù)器向?qū)?rdquo;窗口中點(diǎn)擊“下一步”,安裝向?qū)?huì)列出“預(yù)備步驟”,確保這些步驟已經(jīng)完成后,點(diǎn)擊“下一步”。
第二步:向?qū)?huì)檢查服務(wù)器的網(wǎng)絡(luò)設(shè)置,完成檢查后彈出“服務(wù)器角色”選擇窗口(圖1),選擇“終端服務(wù)器”后點(diǎn)擊“下一步”,在接下來(lái)的“選擇總結(jié)”窗口中點(diǎn)擊“下一步”,確認(rèn)你選擇的選項(xiàng)。
圖1
第三步:完成對(duì)終端服務(wù)器的安裝配置后,重新啟動(dòng)系統(tǒng),這樣就完成了對(duì)終端服務(wù)器的快速安裝。
2.使用“添加或刪除程序”安裝終端服務(wù)器
第一步:點(diǎn)擊“開(kāi)始→設(shè)置→控制面板”,運(yùn)行“添加或刪除程序”,進(jìn)入“添加/刪除Windows組件”選項(xiàng)頁(yè),在“Windows組件向?qū)?rdquo;中勾選“終端服務(wù)器”(圖2)。系統(tǒng)會(huì)彈出一個(gè)提示框,點(diǎn)擊“是”即可。隨后顯示終端服務(wù)的介紹窗口,點(diǎn)擊“下一步”。
圖2
第二步:終端服務(wù)器安裝模式有兩種,它們?yōu)橥暾踩J胶蛯捤砂踩J健R话闱闆r下,選擇完整安全模式(圖3)。
圖3
第三步:文件的復(fù)制和配置完成后,重新啟動(dòng)系統(tǒng)即可完成終端服務(wù)器安裝。
提示:使用“添加或刪除程序”安裝終端服務(wù)器的方法有些繁瑣,并要求局域網(wǎng)管理員手工配置終端服務(wù)器的某些參數(shù),建議普通用戶使用“配置您的服務(wù)器向?qū)?rdquo;。
二、客戶端的配置
1.客戶端軟件的安裝
Windows Server 2003終端服務(wù)器安裝完成后,局域網(wǎng)用戶要使用終端服務(wù)器資源就必須安裝客戶端軟件。
假設(shè)Windows Server 2003系統(tǒng)安裝在服務(wù)器的D盤(pán),客戶端軟件在服務(wù)器上的路徑為“D:\Windows\system32\ clients\tsclient\win32”,在局域網(wǎng)中共享這個(gè)目錄,用戶只須運(yùn)行安裝程序,便可完成客戶端的安裝。
2.遠(yuǎn)程登錄終端服務(wù)器
完成了客戶端軟件的安裝后,運(yùn)行“遠(yuǎn)程桌面連接”程序(圖4),在“計(jì)算機(jī)”欄中填寫(xiě)終端服務(wù)器的IP地址,如“192.168.0.1”,在“用戶名”和“密碼”欄中填寫(xiě)用戶名和密碼(注意:這里填寫(xiě)的是在Windows Server 2003服務(wù)器上局域網(wǎng)管理員為你設(shè)置的賬號(hào),并不是本地客戶機(jī)的用戶名和密碼),然后點(diǎn)擊“連接”按鈕,就可以遠(yuǎn)程登錄終端服務(wù)器了。
圖4
三、合理配置終端服務(wù)器
雖然已經(jīng)成功地安裝了Windows Server 2003終端服務(wù)器,但它的默認(rèn)設(shè)置不一定能滿足局域網(wǎng)用戶的需要,因此,還須根據(jù)用戶的需要合理配置Windows Server 2003終端服務(wù)器。
1.用戶權(quán)限的設(shè)置
在Windows Server 2003終端服務(wù)器的默認(rèn)設(shè)置下只有少數(shù)用戶可以登錄到終端服務(wù)器,如管理員組用戶、系統(tǒng)組用戶等,而一般的局域網(wǎng)用戶是不能使用終端服務(wù)器的,因此要在終端服務(wù)器上為這些用戶添加相應(yīng)的權(quán)限。
首先,我們新建一個(gè)用戶組“ts”,將所有要訪問(wèn)終端服務(wù)器的局域網(wǎng)用戶都添如到“ts”組中。在服務(wù)器端,點(diǎn)擊“開(kāi)始→程序→管理工具→終端服務(wù)配置”,在終端服務(wù)配置窗口左欄中點(diǎn)擊“終端服務(wù)配置→連接”,進(jìn)入“RDP-Tcp屬性”框,再進(jìn)入“權(quán)限”框(圖5),點(diǎn)擊“添加”按鈕,進(jìn)入“選擇用戶組或用戶”窗體,點(diǎn)擊下方的“高級(jí)”,然后點(diǎn)擊“立即查找”,找到“ts”用戶組,點(diǎn)擊“確定”。
圖5
最后,在“權(quán)限”框下方的“ts的權(quán)限”列表框中勾選“用戶訪問(wèn)”和“來(lái)賓訪問(wèn)”的允許訪問(wèn)權(quán)限,這樣就可以賦予“ts”用戶組訪問(wèn)終端服務(wù)器的權(quán)限。
2.打開(kāi)終端服務(wù)器的日志審核
日志記錄著服務(wù)器的每一個(gè)活動(dòng),因此打開(kāi)終端服務(wù)器的日志審核,可以幫助局域網(wǎng)管理員更有效地維護(hù)終端服務(wù)器。
在終端服務(wù)器上的“權(quán)限”框中點(diǎn)擊“高級(jí)”按鈕,進(jìn)入“審核”框,再點(diǎn)擊“添加”,在“選擇用戶和組”列表框中選擇“ts”,并點(diǎn)擊“確定”,彈出“RDP-Tcp的審核項(xiàng)目”對(duì)話框(圖6),在框中勾選想審核的項(xiàng)目后,點(diǎn)擊“確定”即可。
圖6
四、完善終端服務(wù)器日志
局域網(wǎng)管理員在打開(kāi)“事件查看器”時(shí),會(huì)發(fā)現(xiàn)終端服務(wù)日志很不完善。如果用戶不是在局域網(wǎng)內(nèi)部登錄終端服務(wù)器,就沒(méi)辦法查找該用戶登錄的詳細(xì)信息,這給局域網(wǎng)管理員的維護(hù)工作帶來(lái)了麻煩。下面我們就來(lái)完善一下終端服務(wù)器日志。
在D盤(pán)目錄下,創(chuàng)建2個(gè)文件“ts2003.BAT”(用戶登錄時(shí)運(yùn)行的腳本文件)和“ts2003.LOG”(日志文件)。
編寫(xiě)“ts2003.BAT”腳本文件:
time /t >>ts2003.log
netstat -n -p tcp | find ″:3389″>>ts2003.log
start Explorer
第一行代碼用于記錄用戶登錄的時(shí)間,“time /t”的意思是返回系統(tǒng)時(shí)間,使用追加符號(hào)“>>”把這個(gè)時(shí)間記入“ts2003.LOG”作為日志的時(shí)間字段;第二行代碼記錄終端用戶的IP地址,“netstat”是用來(lái)顯示當(dāng)前網(wǎng)絡(luò)連接狀況的命令,“-n”用于顯示IP和端口,“-p tcp”顯示TCP協(xié)議,管道符號(hào)“|”會(huì)將“netstat”命令的結(jié)果輸出給“find”命令,再?gòu)妮敵鼋Y(jié)果中查找包含“ 3389”的行,最后把這個(gè)結(jié)果重定向到日志文件“ts2003.LOG”;最后一行為啟動(dòng)Explorer的命令。
把“ts2003.BAT”設(shè)置成用戶的登錄腳本。在終端服務(wù)器上,進(jìn)入“RDP-Tcp屬性”窗口,并切換到“環(huán)境”框(圖7),勾選“替代用戶配置文件和遠(yuǎn)程桌面連接或終端服務(wù)客戶端的設(shè)置”,在“程序路徑和文件名”欄中輸入“D:\ts2003.bat”,在“開(kāi)始位置”欄中輸入“D:\”,點(diǎn)擊“確定”即可完成設(shè)置。此時(shí),我們就可通過(guò)終端服務(wù)日志了解到每個(gè)用戶的行蹤了。
圖7
通過(guò)以上幾個(gè)步驟,我們就完成了在局域網(wǎng)中架設(shè)Windows Server 2003終端服務(wù)器的工作,有興趣的朋友可以立刻動(dòng)手試一試。
關(guān)鍵詞:Windows2003,終端服務(wù)器架設(shè)
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0