第17章远程管理与终端服务

第17章远程管理与终端服务本章学习目标本章主要讲解WindowsServer2003中终端服务的基本知识、终端服务器安装、终端服务配置和客户端访问终端服务的应用程序安装和配置。通过本章学习，读者应该掌握以下内容：–WindowsServer2003终端服务的基本概念–终端服务安装–终端服务配置–安装和配置客户端17.1终端服务概述(1)终端服务通过“瘦客户端”软件（该软件允许客户端计算机作为终端模拟器），授权远程访问Windows桌面。终端服务仅把程序的用户界面传输到客户端。然后客户端会返回键盘和鼠标单击动作，以便由服务器处理。每个用户登录后只能看到其个人会话，该会话由服务器的操作系统透明地进行管理，而且独立于任何其他客户端会话。客户软件可以运行在多种客户端硬件设备上，包括个人计算机和基于Windows的终端。其他设备，如Macintosh计算机或基于UNIX的工作站，也可以使用其他第三方的软件连接到运行终端服务器的服务器。17.1终端服务概述(2)•终端服务是WindowsServer2003操作系统的基本功能和组件的基本技术之一，其中包括终端服务器和管理远程桌面。•终端服务器通过网络服务器提供一种有效和可靠的方法来分发基于Windows的程序。使用终端服务器，允许多个用户同时访问运行WindowsServer2003服务器上的桌面，用户可以在终端服务器上运行应用程序、保存文件和使用网络资源，就像其坐在那台计算机前一样。像UNIX常用的终端系统一样，用户以终端模式（无论是标准计算机还是Windows终端）执行终端服务器上的应用系统（大家使用相同应用程序），在终端服务器上存储、操作文件。17.1终端服务概述(3)•管理远程桌面（在Windows以前版本中，称为“远程管理中的终端服务”模式）授权远程访问运行WindowsServer2003计算机桌面，允许用户从网络中的任何计算机管理服务器。这极大地方便了系统管理员，系统管理员可以使用网络的任何一台计算机远程管理服务器。17.1终端服务概述(4)•用户能够通过TCP/IP连接，包括远程访问、以太网、Internet、无线网、广域网（WAN）或者虚拟专用网（VPN），访问终端服务。采用终端服务具有以下优点：对服务器或设备的远程管理和操作。允许从不是基于Windows的设备使用32位的基于Windows的应用程序只要求终端服务客户的最小的磁盘空间、内存和配置。简化对远程计算机和分公司办公室环境的支持。17.1终端服务概述(5)提供集中的安全和管理。充分利用现有的网络设备。共享剪贴板如上所述，终端服务提供两种工作模式，即远程管理模式和应用程序服务器模式，可以按下列任何一种模式启动终端服务。17.1终端服务概述(6)1远程管理模式（管理远程桌面）远程管理为系统管理员远程管理任何TCP/IP连接上的WindowsServer2003服务器提供了一种强有力的方法。它以远程桌面协议（RDP）5.1特性集为基础，允许管理员从网络上的另一台计算机上管理服务器的文件、打印共享和编辑注册表，如同在本地执行操作。终端服务最多允许两个并发的远程管理连接，那些连接不要求额外的许可协议，也不需要一个许可协议服务器（LicenseServer）模式。在安装WindowsServer2003时，管理远程桌面模式为默认安装，即启用该模式无需安装其他组件，但只允许最多2个终端同时连接。17.1终端服务概述(6)2．应用程序服务器（终端服务器）在应用程序服务器模式下，可以在一个中心位置部署和管理应用程序，这样大大地减少了管理员开发、部署、安装以及升级和维护软件系统所需的时间和工作量。一个应用程序在终端服务中部署之后，允许网络上的多个客户连接终端服务器，运行管理服务器上应用程序和数据。17.2管理远程桌面(1)•使用“管理远程桌面”终端服务，可以方便网络管理员远程管理服务器。•17.2.1服务器配置“管理远程桌面”终端服务•上面介绍过，“管理远程桌面”终端服务为WindowsServer2003默认安装。此服务配置非常简单。•打开“控制面板”/“系统”，选择“远程”属性页，选择“远程桌面”标签中的“允许用户远程连接到这台计算机”复选框，如图17-1所示。17.2管理远程桌面(2)图17-1用于管理的远程桌面17.2.2客户远程管理服务器(1)1.Windows客户端远程桌面连接•对于Windows98/XP或Windows2000Professional版计算机用户，需要安装远程桌面连接程序，访问终端服务。如果正在使用Windows以前32位终端服务客户端，应该升级到WindowsServer2003操作系统提供的远程桌面连接版本。17.2.2客户远程管理服务器(2)•启动“远程桌面连接”应用程序，出现如图17-2所示对话框，单击“选项”按钮，展开“远程桌面连接”详细设置对话框，如图17-3所示。图17-2远程桌面连接对话框17.2.2客户远程管理服务器(3)•如图17-3所示，选择“常规”属性页，填写远程终端服务器的计算机名称或IP地址，输入远程连接的用户名和密码，点击“连接”按钮即可17.2.2客户远程管理服务器(4)图17-3远程桌面连接常规设置图17.2.2客户远程管理服务器(5)•对“远程桌面连接”属性的进一步设置，如图17-4所示，选择“显示”属性页，可以设置远程桌面分辨率和颜色.17.2.2客户远程管理服务器(6)17-4远程桌面连接显示设置17.2.2客户远程管理服务器(6)•在“远程桌面连接”属性设置对话框的“高级”属性页上，可以设置连接速度（如选择LAN连接）、位图缓存等性能参数。做好如上设置，选择“连接”即可，通过用户验证后，正常连接远程终端服务器，如图17-5所示。17.2.2客户远程管理服务器(7)图17-5远程桌面管理17.2.2客户远程管理服务器(8)•在WindowsServer2003操作系统的“管理工具”中，有“远程桌面”应用程序，利用该程序，可以实现远程登录管理网络上其他计算机桌面，但其使用与上述“远程桌面连接”客户端程序有差别。•运行Windows2003的“远程桌面”应用程序，打开如图17-6所示“远程桌面”管理控制台，此界面是Windows标准管理控制台MMC窗口2.WindowsServer2003“远程桌面”管理控制台17.2.2客户远程管理服务器(9)图17-6WindowsServer2003“远程桌面”管理控制台窗口17.2.2客户远程管理服务器(10)•在打开的“远程桌面”控制台中，鼠标右键单击“远程桌面”，选择“添加新连接”菜单项，打开如图17-7所示对话框。输入连接的服务器名称或IP地址，自己定义一个连接名，输入用户名、密码及域内容，按“确定”即可。17.2.2客户远程管理服务器(11)图17-7添加新连接对话框17.3应用程序模式终端服务器配置与管理•17.3.1应用程序模式终端服务器安装•应用程序模式终端服务器是指在其上安装WindowsServer2003操作系统的终端服务器组件的服务器。终端服务器可授权客户端计算机访问完全在服务器上运行的基于Windows的应用程序，并支持服务器上的多个客户端会话。如果客户端没有许可证，则终端服务器会从终端服务器许可证服务器申请一个许可证。17.3.1应用程序模式终端服务器安装(1)图17-9选择终端服务器组件17.3.1应用程序模式终端服务器安装(2)图17-10选择终端服务安全模式17.3.1应用程序模式终端服务器安装(3)图17-11指定许可证服务器角色17.3.2终端服务器授权•终端服务器有其自己的方法为登录到终端服务器的客户端授权，该方法不同于WindowsServer2003操作系统的授权方法。在被允许登录终端服务器之前，客户端必须收到由终端服务器许可证服务器颁发的有效许可证。终端服务器授权使用终端服务器授权功能注册和跟踪终端服务器客户端的许可证。•必须安装终端服务器授权，否则终端服务器将在未经授权的客户端自首次登录之日起120天后，停止接受它们的连接请求。17.3.3终端服务器配置•在WindowsServer2003操作系统的安装中，为远程桌面协议(RDP)配置了连接。该连接为客户端提供了链接以便登录到服务器上，并获得管理远程桌面或终端服务器。17.3.3.1终端服务器属性配置(1)•17.3.3.1终端服务器属性配置•在“终端服务配置”控制台上，可以更改所有连接到终端服务器的设定，选择控制台中“服务器设置”选项，服务器设置包括七项内容。如图17-13所示。17.3.3.1终端服务器属性配置(2)图17-13终端服务器属性配置17.3.3.2连接属性配置(1)•在“终端服务配置”控制台上，可以更改连接属性17.3.3.2连接属性配置(2)•“客户端设置”属性•如图17-15所示，具体配置选项如下：•17-15客户端属性设置17.3.4客户端访问终端服务(1)•远程客户访问应用程序模式终端服务，客户端“远程桌面连接”程序安装及设置同17.2.2节。•用户可以从WindowsServer2003的%SystemRoot%\System32\Clinents\Tslient\Win32目录下找到客户端安装程序，并完成安装。启用“远程桌面连接”应用程序，以授权用户身份登录终端服务器，就可以以终端模式访问终端服务器上的应用程序及存储。当然，连接到终端服务器的每个客户端计算机或终端都必须得到授权。客户端访问许可参见17.3.2节和17.3.6节。17.3.4客户端访问终端服务(2)17.3.5终端服务管理器(1)•WindowsServer2003提供“终端服务管理器”实用程序，监控、管理连接到终端服务器的连接。在“管理工具”中运行该程序，打开如图17-18所示管理控制台窗口。17.3.5终端服务管理器(2)17.3.6终端服务器授权管理控制台•WindowsServer2003提供“终端服务器授权”实用程序，管理终端服务器授权，监控连接发放的许可证。在“管理工具”中运行该程序，打开如图17-20所示管理控制台窗口。17.4远程终端客户访问权限设置(1)•运行用户管理或计算机管理，选择用户，激活“属性”对话框，选择“隶属于”属性页，如图17-23所示。选择“添加”/“高级”/“立刻查找”，在如图17-22所示对话框中添加“RemoteDesktopUsers”组，点按“确定”返回如图17-23所示对话框，此时，由于用户隶属于“RemoteDesktopUsers”组而具有远程桌面连接权限。17.4远程终端客户访问权限设置(2)本章小结•本章主要讲述终端服务的概念、优点，用户通过终端服务可以远程管理服务器，或获得集中的应用程序和存储服务。本章介绍了终端服务器的安装与配置，终端服务器授权概念和管理，以及客户端的远程桌面连接程序的安装与配置，为终端服务应用提供了方法。管理远程桌面注意事项服务器端：①必须开启“远程桌面”功能②新建远程桌面用户•该用户必须加入RemoteDesktopUsers组•该用户必须设置密码（也即密码不能为空）客户端：远程桌面的命令为：mstsc•WindowsXP同一时刻只允许一个用户帐户登陆•WindowsServer2003只允许最多两个终端同时连接。