第06章 终端服务器的组建与

网络服务器的组建、配置与安全管理第06章终端服务器的组建与安全管理终端服务(TerminalService)是Windows2000以后的Windows版本中所提供的一项特殊服务。终端服务提供了通过终端连接软件远程访问服务器桌面的能力。终端服务利用该程序把服务器中的用户界面传给客户机，客户机远程通过键盘和鼠标操作，来控制服务器。在终端中每个用户都只能登录看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。终端服务为计算机提供了一种虚拟的桌面环境。它的程序集中配置使服务器上的所有程序的执行、数据的处理以及数据的存储都可以远程操作完成。终端服务为用户提供了从任何客户机通过广域网或拨号连接远程管理其服务器的一种方法，从而使我们可以从网络上的任何地方来虚拟地管理自己的服务器。网络服务器的组建、配置与安全管理6.1终端服务的开启方法与组件安装本节将重点介绍如何通过Windows2000安装盘、编写VBScript程序、利用批处理程序、利用第三方程序及通过修改注册表来启动终端服务。利用Windows2000安装盘来启用终端服务及安装终端服务管理组件编写VBScript程序来远程开启计算机的终端服务利用批处理程序启动终端服务利用第三方程序启动终端服务修改注册表启动终端服务网络服务器的组建、配置与安全管理(1)单击【开始】按钮，选择【控制面板】→【添加/删除程序】→【添加/删除Windows组件】。(2)在打开的【Windows组件向导】对话框中的【组件】列表框中选择【终端服务】、【终端服务授权】组件，单击【下一步】按钮继续以下的安装操作。其中在【终端服务】组件中包含着【客户端生成器文件】、【启用端终服务】两个子组件。网络服务器的组建、配置与安全管理(3)选择终端服务的运行模式。进入此步骤时系统要求用户来选择终端服务的运行模式，共有两种模式供用户选择，分别为【远程管理模式】、【应用程序服务器模式】。在这里我们选择【远程管理模式】。单击【下一步】按钮继续以下的安装操作。(4)指定许可证服务的角色以及许可证服务器数据库的位置，在这里我们接受默认选项，单击【下一步】按钮继续以下的安装操作。网络服务器的组建、配置与安全管理(5)进入安装过程。系统经过3~5分钟的安装、配置后，终端服务及终端管理组件便可安装完成。(6)安装完成后，单击【完成】按钮，退出Windows组件安装向导。此时系统会弹出一个【系统设置改变】对话框，要求用户重新启动计算机使新的设置生效，单击【是】按钮，计算机将重新启动。网络服务器的组建、配置与安全管理(7)终端服务管理组件安装完成后，便会在【控制面板】→【管理工具】中显示其相关组件，分别有【终端服务管理器】、【终端服务客户端生成器】、【终端服务配置】、【终端服务授权】。网络服务器的组建、配置与安全管理(1)将程序在【记事本】程序中编写完成后，另存为3389.vbs。(2)3389.vbs的使用。单击【开始】按钮，选择【运行】，在【打开】下拉列表框中输入“CMD.exe”，单击【确定】按钮运行【命令提示符】程序。在命令提示符下运行3389.vbs程序。网络服务器的组建、配置与安全管理(3)开启远程计算机终端服务。例如现在要开启远程计算机211.92.233.42的终端服务，该计算机用户名为administrator，密码为123，因此我们在命令提示符下运行命令。网络服务器的组建、配置与安全管理(1)将程序在【记事本】程序中编写完成后，另存为3389.bat。(2)运行3389.bat程序，系统便会自动重启，然后，它的终端服务也随着被启动。网络服务器的组建、配置与安全管理在这里我们介绍一款开启终端服务的小工具Hbulot，直接运行此程序便可开启终端服务。网络服务器的组建、配置与安全管理(1)选择【开始】→【运行】命令，在【运行】对话框中的【打开】下拉列表框中输入“regedit.exe”，单击【确定】按钮，打开【注册表编辑器】。网络服务器的组建、配置与安全管理(2)依次展开以下键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache在该键右边的窗口中新建一个DWORD值，其名称为Enabled，设数据为“0”。网络服务器的组建、配置与安全管理(3)依次展开以下键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon在该键右边的窗口中新建一个字符串值，其名称为ShutdownWithoutLogon，数据为“0”。网络服务器的组建、配置与安全管理(4)依次展开以下键：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer在该键右边的窗口中新建一个DWORD值，其名称为EnableAdminTSRemote，数据为“1”。网络服务器的组建、配置与安全管理(6)依次展开以下键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD在该键右边的窗口中新建一个DWORD值，其名称为Start，数据为“2”。网络服务器的组建、配置与安全管理(7)依次展开以下键：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService在该键右边的窗口中新建一个DWORD值，其名称为Start，数据为“2”。网络服务器的组建、配置与安全管理(8)依次展开以下键：HKEY_USERS\.DEFAULT\KeyboardLayout\Toggle在该键右边的窗口中新建一个字符串值，其名称为Hotkey，数据为“1”。(9)通过在注册表中新建以上7处键值后就会打开本机的终端服务(其原理同用Windows安装盘安装终端服务一样)。重新启动计算机后，它的终端服务也随着被启动。网络服务器的组建、配置与安全管理6.2通过终端服务远程管理计算机本节将重点介绍如何通过终端服务来管理远程计算机。首先要确保远程计算机以开启终端服务，然后就可以通过【终端服务客户端】程序来管理远程的计算机了。创建客房端磁盘安装【终端服务客户端】程序利用【终端服务客户端】程序远程管理计算机如何使用【终端服务客户端】程序的快捷键网络服务器的组建、配置与安全管理(1)在终端服务器上，单击【开始】按钮，选择【控制面板】→【管理工具】，然后双击【终端服务客户端生成器】图标。此时屏幕上将出现【创建安装盘】。(2)将软盘插入软驱中，然后在【创建安装盘】对话框中单击【确定】按钮，几分钟后【终端服务客户端】安装程序便创建成功。(3)接下来就可以利用创建好的【终端服务客户端】安装盘，将【终端服务客户端】安装到别的计算机中了。网络服务器的组建、配置与安全管理(1)将创建好的第一张【终端服务客户端】安装盘插入目标计算机中，打开【终端服务客户端】安装盘，然后双击运行setup.exe程序来安装【终端服务客户端】程序。(2)在【终端服务客户端中文版安装程序】对话框中，单击【继续】按钮，表示同意接受【终端服务客户端】程序。网络服务器的组建、配置与安全管理(3)在【姓名】、【单位】文本框中输入自己的信息，单击【确定】按钮继续下一步的操作。(4)在【许可协议】对话框中的协议为该客户端软件的使用受Windows2000Server、WindowsAdvancedServer或者Windows2000DataCenter协议上声明和条款的限制。单击【我同意】按钮执行安装操作。网络服务器的组建、配置与安全管理(5)单击按钮开始安装【终端服务客户端】。如果要更改安装路径(默认安装路径为【程序】文件夹)，可以单击【更改文件夹】按钮选择安装目录，然后执行安装操作。(6)经过3~5分钟，【终端服务客户端】程序便可完成安装。单击【确定】按钮退出安装程序界面。网络服务器的组建、配置与安全管理(1)单击【开始】按钮，选择【程序】→【终端服务客户端】，→【终端服务客户端】程序。(2)打开【终端服务客户端】程序后，在【服务器】下拉列表框中输入要管理的远程计算机的IP地址(在这里要管理的远程计算机的IP地址为211.92.233.42)，在【屏幕区域】下拉列表框中可以调整连接目标计算机的分辨率(默认为640×480)。输入完成后，单击【连接】按钮，系统就会出现一个【正在连接】对话框，等待几秒即可连接远程计算机。网络服务器的组建、配置与安全管理(3)与远程计算机连接后，我们就可以看到Windows2000熟悉的登录界面了，在【登录到Windows】对话框中的【用户名】、【密码】文本框中分别输入远程计算机的用户名和密码。输入正确的用户名和密码后，单击【确定】按钮即可看到远程计算机的桌面。网络服务器的组建、配置与安全管理(4)通过【终端服务客户端】程序登录到远程计算机桌面后，即可远程来管理自己的计算机，其操作和本地管理操作一样。(5)如果要退出终端服务，可以单击【开始】按钮，选择【关机】命令，在【关闭Windows】对话框选择【断开】选项，即可断开终端服务。网络服务器的组建、配置与安全管理使用【终端服务客户端】程序登录到远程计算机中后，它会与本地计算机中的一些快捷键相冲突。那么利用什么键才能在终端中使用Windows原有的快捷键功能呢？快捷键快捷键作用CTRL+ALT+END打开“Windows安全”对话框ALT+PAGEUP从左向右在程序之间切换ALT+PAGEDOWN从右向左在程序之间切换ALT+INSERT按启动顺序来回切换程序ALT+HOME显示“开始”菜单CTRL+ALT+BREAK在窗口(如果适用)和全屏显示之间切换客户端ALT+DELETE显示窗口的弹出式菜单CTRL+ALT+减号(–)将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按ALT+PrintScrn键时的功能相同)CTRL+ALT+加号(+)将整个客户端窗口区域的快照放在“终端”服务器的剪贴板上(与在本地计算机上按PrintScrn键时的功能相同)网络服务器的组建、配置与安全管理6.3Windows下配置VPN客户机本节将重点介绍终端服务的安全配置及管理，主要包括如何修改终端服务的端口，如何隐藏终端服务客户端程序中上次登录过的用户名以及如何管理终端服务器等。修改终端服务器的端口隐藏终端服务客户端程序中上次登录过的用户名利用【终端服务管理器】管理终端服务在【命令提示符】下管理终端服务修补终端服务漏洞网络服务器的组建、配置与安全管理通过修改注册表来修改终端服务器端口(1)单击【开始】按钮，选择【运行】命令，在【运行】对话框中的【打开】下拉列表框中输入“regedit.exe”，单击【确定】按钮，打开【注册表编辑器】窗口。(2)在【注册表编辑器】窗口中依次展开以下键：HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\Repwd\Tds\Tcp(3)双击PortNumber双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为用来修改终端服务端口的16进制值。例如，现在要将终端服务器的端口修改为813，则在【数据】列中输入813的16进制值“32d”。网络服务器的组建、配置与安全管理(4)同样在【注册表编辑器】窗口中依次展开以下键：HKEY-LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStartions\RDP-TCP(5)双击PortNumber双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为“32d”。(6)修改完成后，退出【注册表编辑器】程序，重新启动计算机后所修改的端口就会生效。网络服务器的组建、配置与安全管理通过第三方程序修