資源描述:
《終端服務(wù)搭建課件》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第5章終端服務(wù)搭建本講目標(biāo)理解終端服務(wù)的兩種工作模式與區(qū)別理解終端服務(wù)系統(tǒng)的主要構(gòu)成掌握遠(yuǎn)程桌面的開啟和連接掌握終端服務(wù)的安裝掌握終端服務(wù)的配置與管理掌握許可證服務(wù)器的安裝與配置5.1終端服務(wù)概述終端服務(wù)(TerminalServices)是WindowsServer2003操作系統(tǒng)的一個基本組件,它是一個客戶端/服務(wù)器(C/S)模式的應(yīng)用程序。安裝了終端服務(wù)組件的網(wǎng)絡(luò)操作系統(tǒng)的主機可稱為終端服務(wù)器,客戶端用戶可以以圖形界面的方式遠(yuǎn)程登錄到終端服務(wù)器,對服務(wù)器的一切操作就像在本機操作一樣。終端服務(wù)的客戶端軟件是
2、一個小型終端仿真程序,它僅提供到服務(wù)器上運行的軟件的接口。WindowsServer2003通過終端服務(wù)技術(shù)可以提供兩種管理模式。遠(yuǎn)程桌面管理模式:(1)該模式服務(wù)組件默認(rèn)已集成在WindowsServer2003系統(tǒng)中,不需要單獨安裝;(2)用戶可以遠(yuǎn)程登錄到服務(wù)器上管理網(wǎng)絡(luò)和計算機;(3)最多允許兩個用戶同時連接到服務(wù)器上。應(yīng)用程序集中管理模式:(1)該模式需要單獨安裝終端服務(wù)器組件,安裝后需要重新啟動電腦;(2)允許多用戶遠(yuǎn)程同時執(zhí)行在終端服務(wù)器上的應(yīng)用程序;(3)必須激活“終端服務(wù)器授權(quán)”,否則120天
3、后終端服務(wù)器將不能使用。5.1終端服務(wù)概述終端服務(wù)系統(tǒng)主要包括終端服務(wù)器、客戶機和遠(yuǎn)程桌面協(xié)議三個部分。終端服務(wù)器:終端服務(wù)器是指運行終端服務(wù)的WindowsServer2003操作系統(tǒng)的計算機??蛻魴C:客戶機是指安裝有終端服務(wù)的客戶端軟件的計算機??蛻魴C利用客戶端軟件(如遠(yuǎn)程桌面連接)登錄到終端服務(wù)器上。遠(yuǎn)程桌面協(xié)議(RDP):客戶端與終端服務(wù)器之間的通信協(xié)議采用遠(yuǎn)程桌面協(xié)議(RemoteDesktopProtocol,RDP),該協(xié)議負(fù)責(zé)客戶端與服務(wù)器之間的通信,默認(rèn)時使用TCP的3389端口,傳輸用于顯示
4、在客戶端的圖形數(shù)據(jù),使得客戶端的用戶看起來好像坐在服務(wù)器面前操作一樣。5.1終端服務(wù)概述5.2遠(yuǎn)桌面管理2003系統(tǒng)的遠(yuǎn)程桌面管理功能不需要安裝。只是默認(rèn)狀態(tài)下沒有啟用此功能,我們只需開啟即可。右擊“我的電腦”圖標(biāo),選擇“屬性”菜單項命令,打開“系統(tǒng)屬性”對話框。單擊“遠(yuǎn)程”選項卡,在遠(yuǎn)程桌面設(shè)置組中將“啟用這臺計算機上的遠(yuǎn)程桌面”選項打勾,如圖所示。單擊“確定”按鈕,完成遠(yuǎn)程桌面啟用設(shè)置。圖10-2遠(yuǎn)程選項卡5.2遠(yuǎn)桌面管理XP以上的操作系統(tǒng)都自帶有遠(yuǎn)程連接客戶端軟件。在“開始”-“運行”中輸入mstsc命令
5、即可打開。5.3終端服務(wù)的安裝“開始”→“管理您的服務(wù)器”5.3終端服務(wù)的安裝5.3終端服務(wù)的安裝5.3終端服務(wù)的安裝5.3終端服務(wù)的安裝之后將會重啟電腦5.3終端服務(wù)的安裝電腦重啟后彈出如下框,說明安裝成功5.4終端服務(wù)器設(shè)置5.4終端服務(wù)器設(shè)置1.常規(guī)設(shè)置可以配置客戶端和終端服務(wù)器之間的通信加密級別,加密級別共有四個:低、客戶端兼容、高、符合FIPS標(biāo)準(zhǔn)5.4終端服務(wù)器設(shè)置5.4終端服務(wù)器設(shè)置2.登錄設(shè)置5.4終端服務(wù)器設(shè)置3.會話設(shè)置5.4終端服務(wù)器設(shè)置4.環(huán)境設(shè)置5.4終端服務(wù)器設(shè)置5.遠(yuǎn)程控制遠(yuǎn)程控制
6、是從一個會話遠(yuǎn)程控制另一個會話。5.4終端服務(wù)器設(shè)置6.客戶端設(shè)置5.4終端服務(wù)器設(shè)置7.網(wǎng)卡設(shè)置5.4終端服務(wù)器設(shè)置8.權(quán)限設(shè)置5.4終端服務(wù)器設(shè)置9.服務(wù)器設(shè)置5.5終端服務(wù)器管理5.5終端服務(wù)器管理1.“用戶”選項卡列表中列出了當(dāng)前連接到服務(wù)器的用戶,每列中包含了用戶名、會話、ID、狀態(tài)、登錄時間和空閑時間等信息。其中“會話”這一列為“RDP-Tcp”的說明用戶是通過終端服務(wù)遠(yuǎn)程登錄的;“會話”這一列為“consloe”的說明用戶是在服務(wù)器的控制臺(即服務(wù)器這臺計算機)登錄的。用鼠標(biāo)右擊某一用戶可以斷開、
7、復(fù)位、注銷、遠(yuǎn)程控制會話或者向用戶發(fā)送消息。5.5終端服務(wù)器管理2.“會話”選項卡17.3.2終端服務(wù)器管理3.“進(jìn)程”選項卡5.5終端服務(wù)器管理4、遠(yuǎn)程控制這里的遠(yuǎn)程控制是指一遠(yuǎn)程登錄用戶控制另一遠(yuǎn)程用戶登錄用戶,WindowsServer2003中,不能從控制臺上遠(yuǎn)程控制另一遠(yuǎn)程會話。5.5終端服務(wù)器管理在“終端服務(wù)器設(shè)置”中,配置RDP-Tcp屬性,在“遠(yuǎn)程控制”選項卡中選擇“使用具有默認(rèn)用戶設(shè)置的遠(yuǎn)程控制”;在“權(quán)限”選項卡中,賦予用戶A有“完全權(quán)限”;用戶A和用戶B各自利用遠(yuǎn)程桌面連接到終端服務(wù)器上;
8、5.5終端服務(wù)器管理用戶A在遠(yuǎn)程桌面中,從“開始”→“管理工具”→“終端服務(wù)器管理”菜單中打開“終端服務(wù)器管理”窗口5.5終端服務(wù)器管理右擊用戶B的會話,選擇“遠(yuǎn)程控制”菜單,打開“遠(yuǎn)程控制”窗口,選擇用于結(jié)束遠(yuǎn)程控制的快捷鍵,默認(rèn)為【Ctrl】+【*】;5.5終端服務(wù)器管理當(dāng)用戶B回答“Y”后,用戶A的遠(yuǎn)程桌面上出現(xiàn)和用戶B的遠(yuǎn)程桌面一樣的畫面,用戶B可以看見用戶A的操作,同樣用戶A