远程管理与终端服务

远程管理与终端服务16计算机网络操作系统——WindowServer2003配置与管理2计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军学习目标•终端服务的基本概念•管理远程桌面•终端服务配置•安装和配置终端服务客户端WindowsServer2003提供了终端服务，通过终端服务可以远程访问Windows桌面，终端服务又分为管理远程桌面和远程应用服务两种模式，前者用于实现计算机的远程管理，后者可以在网络上架设应用服务器，实现应用系统的统一部署。本章介绍终端服务器安装、终端服务配置和客户端访问终端服务的应用程序安装和配置等内容。主要包括以下内容：3计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军目录16.1终端服务概述16.2管理远程桌面16.3终端服务器的配置与管理16.4远程终端客户访问权限设置4计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.1终端服务概述•终端服务是指通过特定软件授权远程访问Windows桌面，该软件允许客户端计算机作为终端模拟器远程访问终端服务器。•终端服务把远程服务器的用户界面传送到客户端，客户端返回键盘和鼠标动作，由服务器处理。•两种工作模式，包括终端服务器和管理远程桌面。5计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.1终端服务概述•终端服务器–提供一种分发Windows程序的有效方法，使用终端服务器，允许多个用户同时访问运行WindowsServer2003服务器桌面，用户可以在终端服务器上运行应用程序、保存文件和使用网络资源，就像使用本地计算机一样。–在终端服务器中部署一个应用程序之后，允许网络上的多个客户连接终端服务器，运行管理服务器上的应用程序和数据。6计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.1终端服务概述•管理远程桌面–提供访问远程运行WindowsServer2003计算机桌面的另一种方法，使用此功能，方便系统管理员远程管理服务器。–管理远程桌面以远程桌面协议（RDP）为基础，允许管理员从网络上的另一台计算机上管理服务器的文件、打印共享和编辑注册表，如同在本地执行操作。–最多允许两个并发的远程管理连接，连接不要求额外的许可协议。7计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军目录16.1终端服务概述16.2管理远程桌面16.3终端服务器的配置与管理16.4远程终端客户访问权限设置8计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.2.1服务器配置管理远程桌面终端服务“控制面板”中“系统”，选择“远程”选项卡9计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.2.2客户远程管理服务器•Windows客户端远程桌面连接–应用程序在WindowsServer2003系统中%SystemRoot%\Windows\System32\Clinents\Tsclient\Win32文件夹中。–setup安装，“远程桌面连接”应用程序。10计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.2.2客户远程管理服务器•“远程桌面连接”属性设置远程桌面连接常规设置图远程桌面连接显示设置11计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军12计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.2.2客户远程管理服务器•WindowsServer2003“远程桌面”管理控制台13计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.2.2客户远程管理服务器•右击“远程桌面”，选择“添加新连接”菜单项。“添加新连接”14计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军15计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军目录16.1终端服务概述16.2管理远程桌面16.3终端服务器的配置与管理16.4远程终端客户访问权限设置16计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.1终端服务器的安装•终端服务器可授权客户端计算机访问服务器上运行的、基于Windows的应用程序，并支持服务器上的多个客户端会话。•建议初始安装操作系统之后添加终端服务，之后再安装应用程序。•“添加Windows组件”，选择“终端服务器”选项。•因为终端服务需要客户端许可证，当客户端没有许可证时，终端服务器会从终端服务器许可证服务器申请一个许可证。因此，需要同时选择安装“终端服务器授权”组件。17计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.1终端服务器的安装•安装组件18计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.1终端服务器的安装•选择安全模式19计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.1终端服务器的安装•指定许可证服务器角色20计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.2终端服务器授权•客户端登录终端服务器，必须有有效许可证。安装终端服务器授权的服务器成为终端服务器许可证服务器角色，注册和跟踪终端服务器客户端的许可证。•终端服务器许可证服务器存储所有的客户端许可证。终端服务器必须首先连接到已激活的许可证服务器，才可以向客户端颁发永久性客户端访问许可证(CAL)。当激活许可证服务器时，微软会为该服务器提供证实服务器所有权和标识的数字证书。使用这个证书，许可证服务器可以与微软网站连接，并接收终端服务器的客户端许可证。•如果安装但不激活许可证服务器，则该服务器只颁发临时许可证，临时许可证有效期为120天。21计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.2终端服务器授权•只能在域控制器或域中的成员服务器上安装企业许可证服务器，不能在独立服务器上安装企业许可证服务器，此角色将发布到活动目录中。•如果要为每个域维护单独的许可证服务器，则选择域许可证服务器比较适合。仅当终端服务器与许可证服务器处于同一域中时，终端服务器才可以访问域许可证服务器。•终端服务器使用发现进程查找许可证服务器。22计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.2终端服务器授权•对于部署小型网络，可以在同一台计算机上安装终端服务器和终端服务器授权。但是，对于较大型的部署，建议在单独一台服务器上安装终端服务器授权。当然，一台终端服务器许可证服务器可同时为多台终端服务器提供服务。•安装许可证服务器，需要确认许可证服务器角色–如果在活动目录域环境中安装许可证服务器，则可选择企业许可证服务器角色或域许可证服务器角色。–如果在工作组或非活动目录域环境中安装许可证服务器，则只能选择域许可证服务器角色。23计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.3终端服务器配置•运行“管理工具”组中的“终端服务配置”应用程序24计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.3终端服务器配置1.终端服务器属性配置25计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.3终端服务器配置2．连接属性配置“常规”属性26计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.3终端服务器配置2．连接属性配置客户端属性设置27计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.4客户端访问终端服务器•远程客户访问应用程序模式的终端服务器，客户端“远程桌面连接”程序安装及设置同16.2.2节。•用户可以从WindowsServer2003的%SystemRoot%\System32\Clinents\Tslient\Win32目录下找到客户端安装程序，并完成安装。•启用“远程桌面连接”应用程序，授权以用户身份登录终端服务器，以终端模式访问终端服务器上的应用程序及存储。•当然，连接到终端服务器的每个客户端计算机或终端都必须得到授权。28计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.5终端服务管理器•“终端服务管理器”管理控制台，用于监控、管理连接到终端服务器的连接。29计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.5终端服务管理器•在右侧选择“信息”选项卡，可以查看该连接的用户名、客户端计算机名、客户端IP地址等相关信息30计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.3.6终端服务器授权管理控制台•“终端服务器授权”管理控制台，用于管理终端服务器授权，监控连接发放的许可证。31计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军目录16.1终端服务概述16.2管理远程桌面16.3终端服务器的配置与管理16.4远程终端客户访问权限设置32计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.4远程终端客户访问权限设置•远程连接终端服务的用户必须拥有远程连接权限，通过活动目录的用户管理或服务器本地计算机管理，可以将终端服务客户添加到RemoteDesktopUsers组内，使其具有访问远程终端服务的权限。•运行用户管理或计算机管理，选择用户，打开“属性”对话框，选择“隶属于”选项卡，选择“添加”/“高级”/“立刻查找”，添加RemoteDesktopUsers组。33计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军16.4远程终端客户访问权限设置34计算机网络操作系统——WindowsServer2003配置与管理制作：张浩军小结WindowsServer2003提供的两种终端服务模式，一种是管理远程桌面，另一种是终端服务器，前者最多允许两个用户同时连接，无须额外的访问许可，适合服务器远程管理；后者运行超过两个的多个用户同时连接终端服务器，但需要网络中配置终端服务器许可证服务器，提供终端服务授权，适合构架应用程序模式终端服务，获得集中的应用程序和存储服务。本章介绍终端服务的安装与配置、终端服务器授权概念和管理，以及客户端的远程桌面连接程序的安装与配置。