《2022年配置终端服务器[ .pdf》由会员分享,可在线阅读,更多相关《2022年配置终端服务器[ .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、终端服务器角色:配置终端服务器终端服务器角色:配置终端服务器通过安装能提供集中式应用程序部署的终端服务器组件,将该计算机配置为终端服务器。通过使用终端服务器,远程位置的用户可以运行程序、保存文件,以及使用网络资源,就好像这些资源是安装在用户自己的计算机上一样。通过在终端服务器上安装程序,可以确保所有用户都使用同样版本的程序。如果您计划使用该计算机允许多个用户同时从单个安装点访问某个程序,就要将该计算机配置为终端服务器。但是,如果您计划将该计算机用于Windows Server 2003 操作系统上的远程管理,就不需要安装终端服务器。您可以改用 “ 管理远程桌面” (原来为 “ 远程管理模式中的
2、终端服务” ),默认情况下将安装在运行一个Windows Server 2003 操作系统的计算机上。启用远程连接后,“ 管理远程桌面” 允许您从LAN 、WAN 或拨号连接上的任一客户端远程管理服务器。在不需要终端服务器授权的情况下,同时可以访问最多两个远程会话,加上控制台会话。有关 “ 管理远程桌面” 的详细信息,请参阅使用终端服务进行远程管理。本主题说明如何使用“ 配置您的服务器向导” 安装和配置终端服务器。完成“ 配置您的服务器向导” 之后,必须执行以下额外步骤才能拥有基本终端服务器。确认Internet Explorer 增强的安全配置设置。配置终端服务器许可证服务器。对于小型部署,
3、可以在一台物理计算机上同时安装终端服务器和终端服务器授权服务。但是,对于较大型部署,建议在单独一台服务器上安装终端服务器授权。在终端服务器许可证服务器上安装客户端访问许可证(CAL) 。必须正确配置终端服务器授权,终端服务器才能继续接受来自客户端的连接。为了给您预留充足的时间部署许可证服务器,终端服务器提供了授权宽限期,在此期间不需要许可证服务器。在此授权宽限期内,终端服务器可以接受来自未授权客户端的连接,而无需联系许可证服务器。该宽限期开始于终端服务器首次接受客户端连接时。当您部署了许可证服务器,并且该许可证服务器颁发了它的第一个永久性CAL 之后,或者在120 天之后,该宽限期将结束。对于
4、上述两种宽限期结束条件,期限短者优先。详细信,请参阅 终端服务器授权宽限期。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 16 页 - - - - - - - - - 在终端服务器上安装程序。将最新版本的“ 远程桌面连接” 分发到运行Windows 的“ 远程桌面连接” 的早期版本的客户端上。指定哪些用户具有连接终端服务器的权限。完成 “ 配置您的服务器向导” 和这些额外的必需任务后,您就拥有了一台终端服务器。该主题包含:开始之前将计算机配置为终端服务器之前,请验证是否
5、:正确配置了操作系统。在 Windows Server 2003 家族中, 终端服务器取决于操作系统及其服务的适当配置。如果您拥有的是Windows Server 2003 操作系统全新安装,则可以使用默认服务设置。没有必要执行进一步的操作。如果您已升级到Windows Server 2003 操作系统,或者如果您想要确认您的服务是否做了正确配置可以获得最佳性能和安全性,则可使用服务的默认设置中的表格验证服务设置。该计算机是网络上或域中的服务器,而不是域控制器。在域控制器上安装终端服务器会影响性能,因为需要额外的内存、网络流量和处理器时间来执行域中域控制器的任务。计算机要满足处理器和内存的需要
6、,才能支持由于不同用户登录而发生的多个并发会话。终端服务器需要最少128 MB 内存,再加上用于每个用户的额外内存以支持在服务器上运行每个客户的程序。建议对每个轻量级用户额外提供10 MB 内存,这些用户通常一次运行一个程序,对每个重量级用户额外提供最多21 MB 内存,这些用户通常同时运行三个或更多程序。此外,如果您计划在终端服务器上安装16 位应用程序,就要知道它们在32 位环境(如,Windows Server 2003 操作系统)下运行时会消耗额外的资源。计算机上没安装任何程序。在安装您希望用户访问的程序之前,应先添加终端服务器角色。如果计算机上已经安装了程序,您必须重新安装它们以确保
7、它们在终端服务器环境中正常工作。没有用户能远程登录到该计算机上。只有在您安装了程序,对其安装进行了测试,并为使程序在多会话环境中工作而进行必要的调整之后,才允许用户访问终端服务器。有关暂时禁用终端服务连接的信息,请参阅禁用终端服务连接。现有的所有磁盘卷都使用NTFS 文件系统。 FAT32 卷既不提供用户在多会话环境中所必需的安全性级别,也不提供设置文件权限的能力。Windows Firewall is enabled. For more information, see Enable Windows Firewall with no exceptions. 名师资料总结 - - -精品资料欢
8、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 16 页 - - - - - - - - - 注意稍后,您将需要配置Windows 防火墙以允许例外,确保运行远程桌面的客户端可以远程连接到该终端服务器。可能还需要其他例外,具体取决于您的终端服务器部署和网络配置。详细信息,请参阅Windows 防火墙设置 。The Security Configuration Wizard is installed and enabled. For information about the Security Config
9、uration wizard, see Security Configuration Wizard Overview. 配置终端服务器要配置终端服务器,请通过完成下面的任一操作来启动“ 配置您的服务器向导” :在“ 管理您的服务器” 中,单击 “ 添加或删除角色” 。默认情况下,“ 管理您的服务器” 会在您登录时自动启动。To open Manage Your Server, click Start, click Control Panel, double-click Administrative Tools, and then double-click Manage Your Server.
10、 To open the Configure Your Server Wizard, click Start, click Control Panel, double-click Administrative Tools, and then double-click Configure Your Server Wizard. 在“ 服务器角色 ” 页面上,单击 “ 终端服务器 ” ,然后单击 “ 下一步 ” 。本节包括:选择摘要请在 “ 选择摘要 ” 页面上查看和确认已经选择的选项。如果您在“ 服务器角色 ” 页面上选择 “ 终端服务器 ” ,则会显示以下内容:安装终端服务器要应用 “ 选择摘
11、要 ” 页面上显示的选择,请单击“ 下一步 ” 。出现以下消息:“ 在该过程中,配置您的服务器向导将重新启动您的计算机。在继续之前,请关闭所有打开的程序。” 如果您需要关闭打开的程序,并且希望此时取消终端服务器角色的配置,必须立即单击“ 取消 ” 。当您单击 “ 取消 ” 时,“ 配置您的服务器向导” 将显示 “ 无法完成 ” 页面。要关闭 “ 配置您的服务器向导” ,请单击 “ 完成 ” 。否则,如果您单击“ 确定 ” ,“ 配置您的服务器向导” 就会开始配置过程。接着, “ 配置您的服务器向导” 会显示消息 “ 正在安装终端服务器” 。显示 “Windows 组件向导 ” 的“ 正在配置组
12、件”页面,然后又自动关闭。不能单击该页上的“ 上一步 ” 或“ 下一步 ” 。然后, “ 配置您的服务器向导” 会关闭并重新启动计算机,以接受配置更改从而使计算机成为终端服务器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 16 页 - - - - - - - - - 在重新启动的过程中,会有一个对话框显示进度消息,例如“Windows 正在启动 ” 、“ 正在准备网络连接” 。根据网络规模大小, 准备网络连接可能会用一些时间。当出现 “ 欢迎使用Windows ”对话
13、框时,请按下Ctrl+Alt+Del。在“ 登录到Windows ”对话框中的 “ 密码 ” 框中,键入您的密码。要完成此过程,请等待“ 配置您的服务器向导” 显示在屏幕上。完成 “ 配置您的服务器向导”服务器重新启动后,“ 配置您的服务器向导” 将显示 “ 此服务器现在是终端服务器” 页面。 要复查由 “ 配置您的服务器向导 ” 对服务器所做的所有更改,或者要确保新的角色已成功安装,请单击“ 配置您的服务器日志” 。“ 配置您的服务器向导 ” 日志位于systemrootDebugConfigure Your Server.log 中。要关闭 “ 配置您的服务器向导” ,请单击 “ 完成”
14、。要检查服务器是否安全以及是否采用了最新更新,请执行以下操作:1.Run Windows Update. For more information, see Windows Update. 2.Run the Security Configuration Wizard. For more information, see Security Configuration Wizard Overview. 接着,您必须完成下面的步骤,服务器才能充当基本终端服务器:确认Internet Explorer 增强的安全配置设置。配置终端服务器许可证服务器。在终端服务器许可证服务器上安装客户端访问许可证(C
15、AL) 。在终端服务器上安装程序。将“ 远程桌面连接” 的 .msi 文件部署到未运行Windows XP 或 Windows Server 2003 操作系统的客户端上。为用户提供访问终端服务器的权限。一个独立的窗口会显示一些清单,以提供有关这些额外要求的信息。该文档中同样包含了这些信息。要运行终端服务器,需要配置终端服务器授权。对于小型部署,可以在与终端服务器相同的物理计算机上配置终端服务器授权。对于较大型的部署,应在单独一台服务器上安装终端服务器授权。如果已经安装终端服务器许可证服务器, 可以跳过配置终端服务器许可证服务器和安装CAL 的步骤, 并开始 在终端服务器上安装程序。否则,如果
16、 “ 管理您的服务器” 页面显示一条消息,表明终端服务器许可证服务器没找到,您就必须先配置终端服务器许可证服务器,才能使用终端服务器。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 16 页 - - - - - - - - - 确认Internet Explorer 增强的安全配置设置“ 配置您的服务器向导” 完成并且安装终端服务器结束之后,您可以配置Internet Explorer 增强的安全配置设置。如果激活这些设置,Internet Explorer 则会将下列安
17、全设置应用于作为管理员登录的用户:向 Internet 和本地Intranet 安全区域应用高安全性设置向受信任的站点区域应用中安全性设置通过向Internet 和本地Intranet 安全区域应用高安全性设置,您会在这些区域中禁用HTML 内容的脚本、Microsoft ActiveX(R) 控件和Microsoft 虚拟机(Microsoft VM)。您还会阻止用户下载这些区域的文件。通过向受信任的站点区域应用中安全性设置,您就设置了标准的浏览功能。如果要对于应用这些设置之后管理员无法访问的管理任务和基于Web 的应用程序使用站点,您可以向受信任的站点区域的站点列表中添加这些站点地址。要复
18、查或更改Internet Explorer 增强的安全配置设置,请在“ 管理您的服务器” 中,单击 “Internet Explorer 增强的安全配置” 。在 Windows Server 2003 家族中,您可以对所有用户实施Internet Explorer 增强的安全配置,从而减少服务器对于存在安全隐患的网站的暴露程度。有关详细信息,请参阅Internet Explorer Enhanced Security Configuration。配置终端服务器许可证服务器可以在刚在其上配置了终端服务器角色的计算机上(对于小型部署)或者在另一台计算机上(在较大型部署中建议这样)配置终端服务器许可
19、证服务器。终端服务器许可证服务器管理终端服务客户端连接所需的许可证。只需激活终端服务器许可证服务器一次,终端服务器许可证服务器即可成为终端服务器客户许可证的知识库。直到注册过程完成,您的终端服务器许可证服务器才能够颁发客户端所需的临时许可证。要点必须正确配置终端服务器授权,终端服务器才能继续接受来自客户端的连接。为了给您预留充足的时间部署许可证服务器,终端服务器提供了授权宽限期,在此期间不需要许可证服务器。在此授权宽限期内,终端服务器可以接受来自未授权客户端的连接,而无需联系许可证服务器。该宽限期开始于终端服务器首次接受客户端连接时。当您部署了许可证服务器,并且该许可证服务器颁发了它的第一个永
20、久性CAL 之后,或者在120 天之后,该宽限期将结束。对于上述两种宽限期结束条件,期限短者优先。详细信息,请参阅终端服务器授权宽限期。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 16 页 - - - - - - - - - 要激活终端服务器许可证服务器,最容易、快速的方法是使用自动化方法。要使用该方法,运行终端服务授权服务的计算机必须与Internet 直接连接。有关不与Internet 连接的计算机的激活方法的信息,请参阅用Web 浏览器激活终端服务器许可证服务器
21、和用电话激活终端服务器许可证服务器。下表显示使用自动化方法配置和激活终端服务器许可证服务器必须执行的步骤。任务注释安装终端服务器授权服务。在控制面板中打开“ 添加或删除程序” ,然后单击 “ 添加/ 删除Windows 组件 ” 。在“Windows 组件向导” 中,选中 “ 终端服务器授权” 复选框,然后单击“ 下一步 ” 。如果网络中包括若干个域,或者如果您正在成员服务器上安装终端服务器授权服务,请选择“ 您的整个企业” 。如果您想对每个域都单独维护一个终端服务器许可证服务器,或者如果您的网络中包含工作组或Windows NT 4.0 域,请选择 “ 您的域或工作组 ” 。如果您想更改许可
22、证服务器数据库的位置,请指定新的位置,然后单击 “ 下一步 ” 。“ 正在配置组件 ” 页面显示配置更改的进度。在“ 正在完成Windows 组件向导 ” 页面上,单击“ 完成 ” ,然后单击 “ 关闭 ” 。To open Add or Remove programs, click Start, click Control Panel, and then double-click Add or Remove programs. 激活终端服务器许可证服务器。打开 “ 终端服务器授权” ,右键单击您要激活的终端服务器许可证服务器,然后单击“ 激活服务器 ” 。将启动 “ 终端服务器许可证服务器激
23、活向导” 。在 “ 连接方法 ” 页面上的 “ 激活方法 ” 下,单击 “ 自动连接 ” ,然后单击 “ 下一步 ” 。在 “ 公司信息 ” 页面上,提供以下必需信息:名字姓氏公司名称国家(地区)确认您键入的信息是正确的,然后单击“ 下一步 ” 。在 “ 公司信息 ” 页面上,可以提供以下可选信息:电子邮件地址组织单位公司地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 16 页 - - - - - - - - - 城市州或省邮政编码确认您键入的信息是正确的,然后单击“
24、 下一步 ” 。在 “ 正在完成终端服务器许可证服务器激活向导” 页面上, “ 状态 ” 下面,会出现下列消息:“ 您的许可证服务器已经成功激活。” 如果您想立即安装客户端许可证,请单击“ 下一步 ” 。如果您想推迟客户端许可证的安装,请取消选中“ 立即启动终端服务器客户端授权向导 ” 复选框,然后单击“ 完成 ” 。注意To open Terminal Server Licensing, click Start, click Control Panel, double-click Administrative Tools, and then double-click Terminal Ser
25、ver Licensing. 在终端服务器许可证服务器上安装客户端访问许可证激活终端服务器许可证服务器后,下一步是在终端服务器许可证服务器上安装客户端访问许可证(CAL) 。要点终端服务器许可证服务器可以颁发临时许可证。临时许可证是为了给您预留充足的时间部署许可证服务器,临时许可证允许客户端连接终端服务器的期限为90 天。许可证服务器可以颁发的临时许可证的数量不限。但是,对于一个客户端,临时许可证只颁发一次。临时许可证过期后,仅当许可证服务器可以颁发永久性 CAL ,或者终端服务器仍在其授权宽限期内时,客户端才能连接到终端服务器。该宽限期开始于终端服务器首次接受客户端连接时。当您部署了许可证服
26、务器,并且该许可证服务器颁发了它的第一个永久性CAL 之后,或者在120 天之后,该宽限期将结束。对于上述两种宽限期结束条件,期限短者优先。详细信息,请参阅 终端服务器授权宽限期。CAL 是每个客户端本地存储的数字签名证书。所有CAL 都安装在终端服务器许可证服务器上。当客户端第一次尝试登录到终端服务器时,终端服务器能识别出该客户端是否颁发有CAL ,并找到终端服务器许可证服务器以便为该客户端颁发新的许可证。有关特定许可证要求的详细信息,请参阅Microsoft 网站 。在安装CAL 前,您必须准备好许可协议号码,知道购买它们所使用的方法。要在终端服务器许可证服务器上安装CA 最容易、快速的方
27、法是使用自动化方法。要使用该方法,运行终端服务授权服务的计算机必须与Internet 直接连接。 有关为不与Internet 连接的计算机安装CAL 的信息, 请参阅使用Web 浏览器安装客户端访问许可证和用电话安装客户端访问许可证。下表显示使用自动化方法在终端服务器许可证服务器上安装CAL 必须执行的步骤。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 16 页 - - - - - - - - - 任务注释在终端服务器许可证服务器上安装CAL 。在终端服务器许可证服务器
28、上,打开 “ 终端服务器授权” 。通过右键单击要为其安装CAL 的终端服务器许可证服务器,然后单击 “ 属性 ” , 确认终端服务器许可证服务器的安装方法设置为了“ 自动 ” , 。如果必要,请在“ 安装方法 ” 选项卡上,将安装方法更改为“ 自动连接 ” ,然后单击 “ 确定 ” 。在“ 终端服务器授权” 控制台树中, 右键单击要在其上安装CAL 的终端服务器许可证服务器,单击“ 安装许可证 ” ,然后单击 “ 下一步 ” 。将启动 “ 终端服务器CAL 安装向导 ” 。在 “ 授权计划 ” 页面上,选择您购买许可证所遵循的许可证计划,然后单击“ 下一步 ” 。在 “ 许可证代码 ” 页面上
29、,为您所购买的每个许可证键入许可证代码,每次输入完后都单击“ 添加 ” 。将所有许可证代码都键入之后,单击“ 下一步 ” 。“ 正在完成终端服务器CAL 安装向导 ” 页面显示一条消息,表明CAL 已安装成功。要关闭向导,请单击“ 完成 ” 。注意To open Terminal Server Licensing, click Start, click Control Panel, double-click Administrative Tools, and then double-click Terminal Server Licensing. 在终端服务器上安装程序在此阶段,您已经完成了以
30、下任务:完成了 “ 配置您的服务器向导” ,并在服务器上配置了终端服务器角色。安装了终端服务器授权。激活了终端服务器许可证服务器。在终端服务器许可证服务器上安装了CAL 。现在,您可以在终端服务器上安装程序了。控制面板中的“ 添加或删除程序” 是程序安装的首选方法,应尽可能使用该方法。本节说明如何使用“ 添加或删除程序” 在终端服务器上安装程序。还有其他的程序安装方法,比如change user命令、 Windows Installer 程序包( .msi 文件)和 “ 组策略软件安装 ” 。有关change user命令的详细信息,请参阅使用change user 命令安装程序。有关使用Wi
31、ndows Installer 的详细信息,请参阅指派和发布的程序。有关组策略的详细信息,请参阅组策略 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 16 页 - - - - - - - - - 为改进性能和减少网络流量,请在终端服务器的本地驱动器上而不是文件服务器上安装程序。确保有足够的空间在 NTFS 文件系统驱动器上而不是FAT32 驱动器上安装程序。NTFS 驱动器允许您设置文件权限,在 FAT32 驱动器上是无法这样做的。如果您要安装已发布程序,就必须使用另
32、一种安装方法,比如“ 组策略软件安装” 。考虑到性能和安全性,应尽可能使用32 位程序。大多数32 位程序都使用注册表读取和写入程序设置,而且只需要写入特定的注册表值。运行16 位程序会使处理器支持的用户数量减少40% ,并使每个用户需要的内存增加50% 。另外,某些16 位程序必须能够写入到存储程序的 .ini 文件的目录。RAM 和 CPU 的要求随着运行会话数量的变化几乎是线性变化的。要减少RAM 和 CPU 的要求,不妨考虑限制用户或组对某些程序类型的访问、禁用不必要的程序功能或者在单独的终端服务器上安装程序。某些程序在多会话环境中存在已知的安装问题。有关需要安装脚本以便在多会话环境中
33、正常运行的程序的信息,请参阅Microsoft 网站 上的 “Optimizing Applications for Windows 2000 Terminal Services and Windows NT Server 4.0, Terminal Server Edition”(优化Windows 2000 Terminal Services 和Windows NT Server 4.0、Terminal Server Edition 的应用程序)。应用程序兼容性注意事项应该从终端服务器的控制台会话安装程序。可以从远程控制台会话安装程序,但这不是安装程序的首选方法。有些程序要求应用程序兼容
34、性脚本在程序安装之后运行。这些脚本存储在终端服务器的systemrootApplication Compatibility ScriptsInstall 目录中。您应该知道终端服务器运行的安全模式的含义。有两种安全模式:“ 完整安全模式” 为了用户提供了连接终端服务器时的最安全环境。要在此模式下运行,必须将应用程序编写为在一般用户的安全环境中运行。对于Windows Server 2003 操作系统和Windows 2000,完整安全模式为默认设置。“ 宽松安全模式” 允许您运行在更为严格的“ 完整安全模式” 下可能无法工作的程序。但是,在“ 宽松安全模式 ” (也称Windows NT 4.
35、0/Terminal Server Edition 权限兼容模式)下,系统上的任何用户都可以在系统的任何位置更改文件和注册表设置,虽然其他用户的数据文件可能不可见。恶意用户可能会通过用同名但有些恶意目的的程序替换已知且可信的程序,从而利用这种情况。如果终端服务器上的操作系统是使用升级方法安装的,安全模式就可以设为“ 宽松安全模式” 。如果有所怀疑,就应选择“ 完整安全模式 ” ,在该模式下对应用程序进行测试,只有在测试结果表明需要更改安全模式时才进行更改。下表显示使用“ 添加或删除程序” 在终端服务器上安装程序必须执行的步骤。名师资料总结 - - -精品资料欢迎下载 - - - - - - -
36、 - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 16 页 - - - - - - - - - 任务注释确保没有用户登录到终端服务器上。向所有登录到终端服务器上的用户发送消息。程序安装通常要求重新启动计算机,因此,他们的会话将会被断开。在程序安装和测试之前,不应允许用户访问终端服务器。暂时禁用终端服务连接。右键单击 “ 我的电脑 ” ,单击 “ 属性 ” ,再单击 “ 远程” 选项卡,然后取消选中“ 允许用户远程连接到您的计算机 ” 复选框。指定 “ 完整安全模式” 作为安全模式。打开终端服务配置。在控制台树中,单击“ 服务器设置 ” ,右
37、键单击 “ 权限兼容性 ” ,然后单击 “ 属性” 。在“ 权限兼容性 ” 对话框中,单击“ 完整安全模式” ,然后单击 “ 确定 ” 。注意To open Terminal Services Configuration, click Start, click Control Panel, double-click Administrative Tools, and then double-click Terminal Services Configuration. 从光盘或软盘安装程序。确保您以管理员组成员的身份登录到终端服务器上。在“ 控制面板 ” 中打开 “ 添加或删除程序” ,然后单击
38、“ 添加新程序 ” 。单击 “ 光盘或软盘 ” 。将光盘或软盘插入适当的驱动器,然后单击“ 下一步 ” 。确认安装文件在 “ 运行安装程序” 页面上的 “ 打开 ” 框中指定是否正确,然后单击“ 完成 ” 。按照程序的安装向导中的指示操作。程序安装后,编辑和运行任何不适用的脚本以调整多会话环境的程序。注意To open Add or Remove programs, click Start, click Control Panel, and then double-click Add or Remove programs. 对安装进行测试。确保事件记录是通过在“ 管理工具 ” 中打开 “ 服务
39、 ” 而启用的。创建一个临时用户帐户,以模仿用户或将访问程序的用户的设置,并且使用该帐户登录到终端服务器。启动程序并按步骤执行一些基本任务。然后,使用事件查看器确定哪些文件或目录需要写访问权限,以及哪些注册表项需要该用户的读访问权限以便进行正确的操作。注意,此过程找到的可能不是应用程序在所有用户方案中需要访问的所有文件、目录和注册表项。确保已经解决所有访问要求的唯一方法是手动执行任务。某些程序允许用户启动其他程序。例如,Microsoft Access 具有可用来启动其他Microsoft Office 程序的工具栏。如果您希望用户在登录到终端服务器时只有访问指定程序的权限,就应从您在终端服名
40、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 16 页 - - - - - - - - - 务器上安装的程序中禁用工具栏访问权限。注意To open Event Viewer, click Start, click Control Panel, double-click Administrative Tools, and then double-click Event Viewer. 为多会话使用调整应用程序。使用文本编辑器(如“ 记事本 ” )修改任何脚本,然后运行这
41、些脚本以调整需要它的任何程序。若要获得脚本, 请参阅Microsoft 网站(http:/ 上的“Optimizing Applications for Windows 2000 Terminal Services and Windows NT Server 4.0, Terminal Server Edition”(优化Windows 2000 Terminal Services 和Windows NT Server 4.0、Terminal Server Edition 的应用程序)。运行应用程序兼容性脚本。导航到终端服务器上的systemrootApplication Compatibi
42、lity ScriptsInstall 目录,为需要脚本的程序运行脚本。在终端服务器上启用远程连接。右键单击 “ 我的电脑 ” ,单击 “ 属性 ” ,再单击 “ 远程 ” 选项卡, 然后选中 “ 允许用户远程连接到您的计算机”复选框。注意根据您的桌面设置,“ 我的电脑 ” 可能不出现在桌面上。To show or hide desktop icons, right-click somewhere on the desktop, click properties, click the Desktop tab, click Customize Desktop, and then, under D
43、esktop icons, select the check box next to the icon you want to display, or clear the check box next to the icon you want to hide. 部署客户端软件“ 远程桌面连接” (原来称为 “ 终端服务客户端” )会自动安装在运行Windows XP 和 Windows Server 2003 操作系统的计算机上。考虑到性能和安全性方面的原因,运行Microsoft Windows 早期版本 (包括Windows 2000 Server、Windows 2000 Profess
44、ional、Windows NT 4.0、Windows 98 和 Windows 95)的计算机应该安装最新版本的“ 远程桌面连接” 。部署客户端软件的方法有多种:共享Msrdpcli.msi 文件,使用Microsoft IntelliMirror 将其分发到运行Windows 2000 的工作站上。直接从Microsoft 网站 下载 “ 远程桌面连接” 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 16 页 - - - - - - - - - 将该 .msi
45、 文件放在位于网络内某服务器上的共享文件夹中。本主题说明如何从位于网络内某服务器上的共享文件夹中安装客户端软件。在部署客户端软件之前,先决定您希望软件的安装是用于单个用户还是用于使用客户端计算机的所有人。在部署过程中将要进行这种选择。下表显示将最新版本的“ 远程桌面连接” 部署到运行早期Windows 或“ 远程桌面连接 ” 的客户端上必须执行的步骤。任务注释共享客户端安装文件夹在运行Windows Server 2003 操作系统的计算机上,打开Windows 资源管理器。导航到systemrootSystem32ClientsTsclientwin32 文件夹, 右键单击win32 文件夹
46、, 单击 “ 共享和安全” 。在 “ 共享 ” 选项卡上,单击“ 共享该文件夹” ,然后单击 “ 确定 ” 。注意To open Windows Explorer, click Start, point to All programs, point to Accessories, and then click Windows Explorer. 安装远程桌面连接。在客户端计算机上,单击“ 开始 ” ,再单击 “ 运行 ” ,然后在 “ 打开 ” 中键入 “ ServerNamewin32” ,其中ServerName是共享文件夹所在计算机的名称。双击msrdpcli.msi 文件以启动 “ 远
47、程桌面连接” 的InstallShield 向导,然后单击“ 下一步 ” 。阅读 “ 许可协议 ” ,单击 “ 我接受许可协议中的条款” ,然后单击“ 下一步 ” 。在“ 客户信息 ” 页面中键入您的姓名和组织,单击 “ 任何使用这台计算机的人(所有用户) ” ,然后单击 “ 下一步 ” 。在“ 可以安装程序” 页面上,单击“ 上一步 ” 检查或更改安装设置,或者单击“ 安装” 开始安装。要完成安装,请单击“ 完成 ” 。为用户提供访问终端服务器的权限默认情况下,在Windows Server 2003 操作系统上, Administrators 和 Remote Desktop Users
48、组的成员可以使用终端服务连接与远程计算机连接。Remote Desktop Users 组在默认情况下未被导入,因此,您必须决定哪些用户和组有权限进行远程登录,然后手动将他们添加到该组中。要点必须使用Remote Desktop Users 组向选定用户和组授予必要的权限以便对远程计算机进行终端服务连接。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 16 页 - - - - - - - - - Remote Desktop Users 组中的成员身份并不将用户放入本地
49、Users 组中。根据本地Users 组的内容,可能还需要将用户添加到该组中。在为用户提供访问终端服务器的权限之前,必须:检查Administrators 组的成员身份,确保您知道谁有访问终端服务器的权限。决定哪些用户具有访问终端服务器的权限。决定还有哪些用户也必须添加到本地“User” 组中。下表显示为用户提供访问终端服务器的权限必须执行的步骤。任务注释将用户添加至远程桌面用户组中。打开 “ 计算机管理 (本地) ” ,并单击控制台树中的“ 本地用户和组” 。在详细信息窗格中,双击 “ 组”文件夹,双击Remote Desktop Users,然后单击 “ 添加 ” 。在“ 选择用户 ” 对
50、话框中,单击“ 位置” 指定搜索位置。要指定要搜索的对象类型,请单击“ 对象类型 ” 。在这种情况下,您想搜索用户或组。在 “ 输入对象名称来选择(示例)” 框中,键入要添加的名称,然后单击“ 检查名称 ” 。找到名称后,单击 “ 确定 ” 。注意To open Computer Management, click Start, click Control Panel, double-click Administrative Tools, and then double-click Computer Management. 如果用户还不是成员,请将他们添加到本地“ 用户 ” 组中。打开 “ 计