WindowsServer2003终端
服务器可用来
管理每个客户远程登录的资源,它提供了一个基于远程桌面协议(RDP)的服务,使WindowsServer2003成为真正的多会话
环境操作
系统,并让用户能使用
2 H- i) z8 K- G5 n" t; F' [3 F1 F$ i服务器
, h$ F5 u) _, ]& U1 m9 j j上的各种合法资源。
0 J A# U2 w @& v% ~$ p
[color=#FFFFFF']
. z, k& u# v+ V: g( n
[! y, W+ v; P; g$ K3 {/ m5 r4 q6 T一、终端
4 v! z' A( E1 W- O6 l8 Q# r9 e/ ]服务器
# R: r; x, g. u R% [& ?( J, c1 H的安装$ m% ^- j0 Y% T; s B' o
1.使用“配置您的
/ Y/ s6 h W- T5 M/ T8 `7 B服务器
( W- D7 _* `8 ] p1 J; E1 P向导”快速安装
+ Y! G) \* j# Q* E3 J
“配置您的
0 V/ z1 ?; h) P$ N3 k* L l0 v+ Z: t' c服务器
2 b' R( a/ m8 w& m ]向导”中包含了
- ^7 y( \& ], V* U3 h4 ^. o# j
服务器3 X+ k" I' G- \* i8 b8 Y
中所需配置的关键服务(如DNS
7 h6 x" E+ ?( k7 d5 @3 B2 l服务器; a) a3 u7 H3 r' f; I7 R6 p, t6 r' V
、文件
0 S* w9 _& g/ a. Z! U/ E
服务器
9 V% N( c+ h5 x$ ^' P( A% I、邮件
9 d+ f2 }# x5 ]: v/ O* J* A5 ~- |# b+ e
服务器% |% ~8 v5 g+ |7 G; L: z) Z, `/ [
、终端
) a' T5 r' X1 _. s' q; J! c9 p服务器2 l0 q% l# E5 }% K1 ?
等),我们可以利用这个向导快速安装WindowsServer2003终端
# C% `0 d9 |% _8 b+ Y6 |
服务器
) o8 [; Q- J# P0 J。
6 @3 h& O$ U. r1 c$ ^& X3 D
[color=#FFFFFF']
: ~/ ?0 I6 K o6 l
3 Y! g& a) \4 |# u6 a2 ]5 I 〉谝徊剑旱慊鳌翱%26;#57385;肌%26;#58136;柚谩%26;#58126;刂泼姘濉保%26;#57560;%26;#57947;搿肮芾砉ぞ摺保%26;#57583;诵小芭渲媚%26;#58116;姆%26;#58517;衿飨虻肌薄T诘%26;#57832;龅摹盎队%26;#57667;褂门渲媚%26;#58116;姆%26;#58517;衿飨虻肌贝翱谥械慊鳌跋乱徊健保%26;#57547;沧跋虻蓟崃谐觥霸け覆街琛保%26;#57571;繁U庑┎街枰丫%26;#57670;瓿珊螅%26;#57552;慊鳌跋乱徊健薄?
h L0 v. B, ^! K: j! R
第二步:向导会检查
! T5 S' }9 x9 L4 x服务器
5 e o5 V& e3 m. a/ _6 O9 L! ]+ Z的
网络设置,完成检查后弹出“
# }! \" H4 h- z& |& E* q' J服务器' V1 P1 l) x- X/ w1 x" H5 \, s2 U) @- ^ Y
角色”选择窗口(图1),选择“终端
) i* o3 G, E4 a: i" n$ R服务器
" m+ j8 I* P1 }! x+ d+ s”后点击“下一步”,在接下来的“选择总结”窗口中点击“下一步”,确认你选择的选项。
; A7 C8 F0 e( `9 _9 Q- x$ h$ N
3 }" ^0 p- Y1 |* j4 V' u" ^$ O+ X7 X' M. {7 E
$ F3 p0 E7 |4 u( r* S# C% V4 x/ X& M1 U* B& n" d
" l C6 V* _, o: T0 @0 O0 S
$ l. w. L5 g$ @9 M1 @+ ~图1
! a* @* W" T2 U" R( ^
[color=#FFFFFF']
6 W% W) J' o' [. L; L; O# W" x/ f; x
; U7 `2 X( i5 k; o! J& h 第三步:完成对终端
5 u1 H$ B, k6 h- q- s' O& C8 g
服务器2 D9 V: L( A; O
的安装配置后,重新启动系统,这样就完成了对终端
2 i( Q' h, B! J
服务器
0 ?% ?$ [, H$ U6 E的快速安装。
: E8 p: h, L+ F! v$ j2 l 2.使用“添加或删除
程序”安装终端
~! ^) v7 z& p$ E1 V服务器
% b/ Z9 I7 K6 g0 f1 U. f( Q5 {2 c4 S9 E. Y- w r2 v% W) U5 {
[color=#FFFFFF']
1 Q/ Q6 o" f! F; M& v
4 s \+ t9 }, z$ p
第一步:点击“开始→设置→控制面板”,运行“添加或删除程序”,进入“添加/删除Windows组件”选项页,在“Windows组件向导”中勾选“终端
7 z3 i3 }5 @+ C7 D服务器
9 M; L8 d) {7 Z: n/ n7 j”(图2)。系统会弹出一个提示框,点击“是”即可。随后显示终端服务的介绍窗口,点击“下一步”。
6 J7 e; X8 c" _( P# b& D; l
' r$ R) @, P+ U8 b% f- H. g; p) x0 @# t7 T: Z3 t! `
! l1 u, x/ g% O6 K) M4 n) T
% t6 n- O3 S; o: f6 B$ F, J
0 Z) m& q7 c* Q# x
6 n1 N# [5 a! ?* ? A4 n图2
6 |9 w9 Z, ?) K4 U' E4 ~% A3 a 第二步:终端
- ?- i% @" k% M" Y5 k服务器
9 v* X. n" ~% M4 O4 R" m安装模式有两种,它们为完整
安全模式和宽松安全模式。一般情况下,选择完整安全模式(图3)。
% ^6 Z" z- W0 p0 g$ n9 \9 A2 k
- G9 H/ S! C0 z$ k$ c1 {) C) |* q
% T& V8 A3 `" z; y( L
7 n% q3 d5 x2 k( R
* `; x) t& F. {% C" n- @5 V- {6 i# o4 t( Z, l0 M: t, v$ B/ b
& b) p; [9 ~# R/ ~$ P" J图3
7 f) Q" v+ ?5 g 第三步:文件的复制和配置完成后,重新启动系统即可完成终端
$ W5 z n) }+ w. c+ s0 b" o服务器. [: }3 |" ]9 r4 K, z' E6 {4 \1 y7 X
安装。
* }* V5 i; E- s: H7 c. f 提示:使用“添加或删除程序”安装终端
. v" ]6 R$ s4 D+ |服务器* O4 W0 ?! g! \. b
的方法有些繁琐,并要求局域网管理员手工配置终端
* }9 v' y! D* n0 O, S* s+ s服务器# c9 L! h1 q: B, N9 u3 F
的某些参数,建议普通用户使用“配置您的
. L p) n5 B' B服务器
U1 {4 V/ N2 y向导”。
; P4 t% u* @ t: r: j. \% }; a
[color=#FFFFFF']
* P& d% h3 E/ @1 v$ i
二、客户端的配置
! j4 M( i' V7 [1 w 1.客户端
软件的安装
4 ~! W* S6 Z) o
WindowsServer2003终端
# K2 I- G- J; ]7 X" n$ B6 ^) [/ j
服务器4 r9 j+ p% L& c! W! K! E' J
安装完成后,局域网用户要使用终端
- z! g6 z8 z2 M4 d
服务器
; R; f. \% X5 o& ]4 |! O资源就必须安装客户端软件。
6 ?. B. Z4 E; A 假设WindowsServer2003系统安装在
: U: |9 V# Q- A/ a2 ? l1 C
服务器
! Y4 E4 {3 V! _- z的D盘,客户端软件在
6 ?# R! R Z6 U. {( j" a! |& D服务器
+ B/ z, }) f3 n) n- ?上的路径为“D:\Windows\system32\clients\tsclient\win32”,在局域网中
共享这个目录,用户只须运行安装程序,便可完成客户端的安装。
- ~' h0 P! Y/ ^- l# V3 @& R 2.远程登录终端
3 Y( T Q w/ d3 V% O c
服务器5 a2 `5 W" ^" m+ @, w4 l
9 m$ o2 O8 d# Y 完成了客户端软件的安装后,运行“远程桌面连接”程序(图4),在“
计算机”栏中填写终端
( s/ o- x) |. c0 n1 E
服务器
1 S7 {; A& D" ~) U的IP地址,如“192.168.0.1”,在“用户名”和“密码”栏中填写用户名和密码(注意:这里填写的是在WindowsServer2003
7 k/ o6 ?) o1 w$ m! ~+ S! C# E
服务器2 c- H7 o4 l# v/ M* e6 |# Q
上局域网管理员为你设置的账号,并不是本地客户机的用户名和密码),然后点击“连接”按钮,就可以远程登录终端
# B9 t4 Y0 [" N: z6 f6 {
服务器4 M z; c6 ~- I \- p- X
了。
( X i8 Y7 y, S& [% d$ {* f, \
, t+ K" A+ ^' J2 ^0 L) y9 D
3 Q+ s" j% v9 \/ d) y- A
' N2 {7 v2 I6 C, j! [% `* |4 ? T$ I+ l. U8 N1 ?1 t1 g# I
. k) U6 z- ]+ K/ n( ?3 G2 U( g) r
2 I$ d: H% `1 }! T* v. P1 k图4
5 S _7 d( i' f5 b6 |
[color=#FFFFFF']
% b6 j" l4 j' R3 R& g% H k" z三、合理配置终端9 E3 Q/ Q& j1 j% ]
服务器. P/ c0 ?' ]7 ?' a! }% A
, f! I/ E& h: G7 L; @+ M
虽然已经成功地安装了WindowsServer2003终端
* u5 V) X' `$ \5 U
服务器2 z; {9 r5 d% U$ [7 f7 \
,但它的默认设置不一定能满足局域网用户的需要,因此,还须根据用户的需要合理配置WindowsServer2003终端
9 a& Q% `" _, B$ m8 V+ R( e# B" k服务器
$ f6 Z; b; s" p, D" s& Q2 P。
- v @: V T I" U( `+ @ 1.用户权限的设置
- M; l7 o- h8 s% b 在WindowsServer2003终端
3 g, o3 \6 M$ \ g+ v: w' X/ C& j服务器
7 \; r( z( p9 e$ j0 x( t的默认设置下只有少数用户可以登录到终端
7 r2 f4 g) E1 P2 q( _2 r G# z服务器
3 h9 z' u% K, N1 R,如管理员组用户、系统组用户等,而一般的局域网用户是不能使用终端
2 g! T/ S2 y; [5 W3 _, k5 K+ r
服务器
/ Q7 Z* G; H! v: d" L" s9 z) L的,因此要在终端
8 c9 e# w: b) S4 n
服务器9 J$ x0 {- Z7 ~. c4 {
上为这些用户添加相应的权限。
1 F5 r+ A! X0 `: l 首先,我们新建一个用户组“ts”,将所有要访问终端
6 ]+ H2 p+ _# q+ `2 Y, {
服务器4 I& k/ @, a( y+ a
的局域网用户都添如到“ts”组中。在
# W0 B" a3 p9 ^# I& y5 e7 |- I1 Q
服务器
7 i9 P5 E3 }3 S+ w9 q端,点击“开始→程序→管理工具→终端服务配置”,在终端服务配置窗口左栏中点击“终端服务配置→连接”,进入“RDP-Tcp属性”框,再进入“权限”框(图5),点击“添加”按钮,进入“选择用户组或用户”窗体,点击下方的“高级”,然后点击“立即查找”,找到“ts”用户组,点击“确定”。
: L$ ]& U2 x+ Y/ Z[color=#FFFFFF']
2 M, e% r, I) ]$ q) z ?9 g+ h
) S3 n3 e: ^2 x( t
, O0 Z7 p. M! {4 V) ~8 }2 }
2 e: w) o" F2 C- P1 w, | T
. {* |' s& J/ b' ~# T0 h2 A% d
* N+ G! L. B! S- d* q. B) c
$ g. x6 c4 L2 H$ Q: M6 ^4 |+ U# n
图5
1 r2 |: P* T: H1 y, ?& J) E 最后,在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限,这样就可以赋予“ts”用户组访问终端
( z U9 {, [! O
服务器7 l% }2 ]. n3 M
的权限。
; r7 t4 V! _8 p+ T5 w" W0 d 2.打开终端
1 N/ t3 J, z7 B; T. d! n! V, }
服务器
, N: c- S/ w! A' e/ I1 Z# e5 n5 D的日志审核
- L5 G) L8 u6 D. q$ _9 q+ ] 日志记录着
! k4 M. O* V2 C' c# f% ?5 {
服务器" N" X, o- o, q- q, b6 N) A
的每一个活动,因此打开终端
* u1 |# Z# }5 D7 |2 W服务器
! n( X! k8 `( z3 }* K& f的日志审核,可以帮助局域网管理员更有效地维护终端
; c$ J5 |4 s; E5 N$ T' |: G
服务器. C+ ?, g2 U/ v% [# O. \
。
! t* `5 P! x1 |" D. m: L$ m 在终端
' N! b6 u; Q! W服务器
, O; s% f- n- M* A; o) ]上的“权限”框中点击“高级”按钮,进入“审核”框,再点击“添加”,在“选择用户和组”列表框中选择“ts”,并点击“确定”,弹出“RDP-Tcp的审核项目”对话框(图6),在框中勾选想审核的项目后,点击“确定”即可。
; h1 P% Q. K' t4 m0 ^) G I& s' q9 [: u( K" p
3 N1 y. I! A7 h4 r
/ T+ u8 F* b. ?& V" P3 l+ a
' ~ o- {; Y7 g+ ]
5 S: p2 m3 P/ }2 }7 }
; J0 s4 [* p/ S图6
8 L. w4 F, K1 m8 l[color=#FFFFFF']
X! l4 Y& Y9 w3 u四、完善终端
* y( T I+ V2 Q* r服务器, Y9 s) [/ U" S* U
日志
8 Y$ a( g. d; C 局域网管理员在打开“事件查看器”时,会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端
. w0 r# p/ Y. ]( ~
服务器/ J; H. \" I( y
,就没办法查找该用户登录的详细
信息,这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端
+ V5 q+ j# H' X O* T8 E
服务器
& c$ K+ j+ T8 d0 L& A日志。
- S' e! f* ~; a4 `3 Z! o' b 在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
; p3 Z3 j0 E* D" b y0 D( k$ d
编写“ts2003.BAT”脚本文件:
5 H1 t0 c+ A$ W$ e' \3 i7 y
time/t%26gt;%26gt;ts2003.log
8 T R: M7 S: x: ] i/ E i
netstat-n-ptcp│find″:3389″%26gt;%26gt;ts2003.log
: n4 r& q- \0 v7 ^) \ startExplorer
+ ?6 m" i: [) m& \; n 第一行代码用于记录用户登录的
时间,“time/t”的意思是返回系统时间,使用追加符号“%26gt;%26gt;”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和
端口,“-ptcp”显示
TCP协议,管道符号“│”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“%26;#59140;3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。
" N }3 a( O9 m. C
把“ts2003.BAT”设置成用户的登录脚本。在终端
, I! @5 e0 h( H
服务器0 a A+ a. r6 x5 d9 G B
上,进入“RDP-Tcp属性”窗口,并切换到“环境”框(图7),勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”,在“程序路径和文件名”栏中输入“D:\ts2003.bat”,在“开始位置”栏中输入“D:\”,点击“确定”即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。
& J; f, E# [6 P) L! U; z- d& A
: y9 J/ ~( A7 ~& A% g
1 |) `* f1 m. A. A
8 ]2 X* r! q1 F! }- m, X5 P; n [. _0 l: r" H+ c" }0 i- Q: ?: A
& A7 e* F1 l# i$ B! G; s
9 A M' @; x& Y1 i4 v) P6 o4 R, _
图7
9 w2 q- S" t: G5 L2 z$ c2 s4 t# ?4 o" Z[color=#FFFFFF']
, X* k5 d& X7 M& g* g" D9 K7 S5 z# ?- |$ k/ \
通过以上几个步骤,我们就完成了在局域网中架设WindowsServer2003终端
2 f5 F* e5 V" o7 C' R$ t) i
服务器
# @2 [$ ?) z# z/ A& [( F* J的工作,有兴趣的朋友可以立刻动手试一试。
