大家论坛

 找回密码
 注册
查看: 5186|回复: 1

远程桌面Remote Desktop和终端服务器Terminal Server详解

[复制链接]

13

主题

13

帖子

33

金币

大家网小学二年级

Rank: 3

积分
78
发表于 2016-11-19 15:49 | 显示全部楼层 |阅读模式
   推荐阅读主题:静电接地报警器
    众所周知,在Windows系列服务器作系统中,有一个功能是远程桌面,通过这个功能,管理员可以方便的远程管理服务器,同时在一些特殊的情况下,比如有时客户端处理能力不足,或者服务器/客户端工作模式需要传输大量数据而网络带宽不足,远程桌面还是一个很好的解决方案。
    但是在Server 03中默认情况下只允许3个Session:1个Coole session,即本地登录2个Remote session,即远程登录
    如果要想使更多的用户通过远程桌面访问服务器,那么需要将该服务器添加一个终端服务器Terminal Server的角色,并且在Domain里面建立一个终端服务授权服务器Terminal Server Liceing,然后从微软购买Terminal Server CAL (Client Access Licee),把购买的CAL安装在授权服务器上,注意这里概念的区别:
    终端服务器 Terminal Server:用户需要远程登录的服务器,一个域内可以有多个终端服务器,请注意,默认情况下Windows 2003并不是终端服务器,需要到配置服务器角色中添加,如果需要远程桌面的用户少于等于3个,那么没有必要变为终端服务器,,只有超过3个用户需要远程登录时才需添加此角色。
    终端服务授权服务器 TerminalServer Liceing:用户登录终端服务器时,终端服务器会查看源客户端有没有Terminal service的licee,如果有,则允许登录,如果没有,则会联系授权服务器申请一个临时Licee并允许登录,该临时Licee有效期大概2-3个月,同时授权服务器的可用Licee数量减1,如果授权服务器可用Licee为0,那么所有之后的客户端都无法连接任何终端服务器。
    添加此角色只能在添加/删除Windows组件中进行:
    和终端服务器相关的三个管理工具:
    终端服务管理器 Terminal Server Manager在这个工具中可以查看当前登录此服务器的用户,以及各自的进程信息。
    终端服务配置 Terminal Server Configuration这个工具可以看到两个部分:Connection:如果远程用户登录时提示权限错误,可以右键里面的RDP-TCP,在Permission处检查权限设置。Server Settings:这里可以手动指定许可证服务器(授权服务器)的地址,个人测试下来如果终端服务器和授权服务器在同一个域内,自动模式是可以搜索到的,如果不在一个域内,即使手动定义授权服务器地址也会提示”不是有效的授权服务器" 终端服务授权 Terminal Server Liceing这个工具中可以看到当前域内所有的授权服务器,以及Licee分发状态和可用Licee数量。
    使用远程桌面时常见的一些错误以及解决办法:
    错误提示:The terminal server has exceeded the maximum number of allowed connectio解决办法:因为远程桌面已经超过了默认允许的并发连接数,可以运行中输入"msctsc -admin"并以管理员身份登录,然后disconnect其它session。
    错误提示:To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, membe of the Remote Desktop Use group have this right. If you are not a member of the Remote Desktop Use group or another group that has this right, or if the Remote Desktop Use group does not have this right, you must be granted this right manually解决办法:在目标服务器上我的电脑-属性-Remote标签中Select Remote Use里添加允许登录的用户,如果目标服务器为终端服务器角色,则只能在我的电脑-管理-Local User and Groups中检查“Remote Desktop User”用户组。
    错误提示:Unable to log you on because of an account restriction解决办法:所使用的账号没有设置密码,对该账号设置密码即可。
    如果需要把一台授权服务器上迁移到另外一台服务器上,需要按照以下步骤进行:
    1,在原服务器上卸载终端服务角色。 2,在新的Terminal server 上安装Liceing server,并使用这些licee。安装终端服务并添加“Terminal Server Liceing”组件:
    按照以下详细步骤激活许可证服务器和安装许可证。1)用电话激活终端服务器许可证服务器http://technet.microsoft.com/zh-cn/library/cc758325(v=ws.10).aspx2)用电话安装客户端访问许可证http://technet.microsoft.com/zh-cn/library/cc784996(v=ws.10).aspx
    3.安装终端服务后,将需要登录终端服务器的用户添加到本地组 “Remote Desktop Use”。
    其它补充信息:==========1.终端服务:终端服务通过“瘦客户端”软件(该软件允许客户端计算机作为终端模拟器)提供了对 Microsoft? Windows? 桌面的远程访问。终端服务仅把程序的用户界面传输到客户端。然后客户端将返回键盘动作和鼠标点击动作,以便由服务器处理。每个用户登录后只能看到自己的会话,该会话由服务器作系统进行管理(用户不可见),而且独立于任何其他客户端会话。要通过终端服务连接到计算机上,请使用远程桌面连接(新的终端服务客户端)。详细信息,请参阅远程桌面连接。终端服务器通过终端服务技术提供了一种有效和可靠的方法来依靠网络服务器分发基于 Windows 的程序。只需在一点安装终端服务器,即可允许多个用户访问运行 Microsoft Windows Server? 2003 家族作系统之一的计算机桌面,并且可以运行程序,保存文件和使用网络资源。在默认情况下没有安装终端服务器。有关终端服务器的详细信息,请参阅终端服务器。(终端服务器在 Windows Server 2003,Web Edition 上不可用。)要点 无需安装终端服务器来远程管理服务器。默认情况下,系统将会安装管理远程桌面。要使用管理远程桌面,必须首先启用远程连接。详细信息,请参阅启用或禁用远程桌面。有关用于管理的远程桌面的详细信息,请参阅管理远程桌面。
    2.终端服务器授权:只有具备了由终端服务器许可证服务器颁发的有效许可证之后,客户端才可以登录到终端服务器。要点 终端服务器授权方法不同于用于 Microsoft? Windows Server 2003 作系统客户端的授权方法。有关 Windows Server 2003 作系统授权的详细信息,请参阅授权。 许可证服务器存储所有客户端许可证。在可以向客户端颁发永久性许可证之前,终端服务器必须能够连接到激活的许可证服务器。当您激活许可证服务器时,Microsoft 会为该服务器提供证实服务器所有权和身份的数字证书。使用这个证书,许可证服务器可以同 Microsoft 进行通讯,并接收您的终端服务器的客户端许可证。如果安装但不激活许可证服务器,则该服务器只颁发临时许可证。 对于小型部署,可以在一台物理计算机上同时安装终端服务器和终端服务器授权。但是,对于大型的部署,请考虑将终端服务器授权安装到单独的服务器上。注意,一台许可证服务器可同时为多台终端服务器服务。
    3.宽限期:为了给您预留充足的时间部署许可证服务器,终端服务器提供了授权宽限期,在此期间不需要许可证服务器。在此授权宽限期内,终端服务器可以接受来自未授权客户端的连接,而无需联系许可证服务器。该宽限期开始于终端服务器首次接受客户端连接时。当您部署了许可证服务器,并且该许可证服务器颁发了第一个永久性客户端访问许可证 (CAL) 之后或者在 120 天后,该宽限期将结束。对于上述两种宽限期结束条件,期限短者优先。
    4. 控制终端服务器许可证的颁发在默认情况下,终端服务器许可证服务器向任何请求许可证的计算机颁发许可证。但基于安全原因,您可能希望进行限制,将许可证只颁发给特定的计算机或组。可以使用“许可证服务器安全组”组策略设置来控制可以接收许可证的服务器。默认情况下,首次启动终端服务器授权时将创建作为本地安全组的“终端服务计算机”。当目标计算机是域控制器时,该组就是本地域组。有关启用此策略设置的详细信息,请参阅控制终端服务器许可证的颁发。在默认情况下,不填充“终端服务计算机”安全组。您必须选择要接收许可证的计算机或组,并将它们手动添加到该组中。对该组的成员身份的任何更改,只有在停止并重新启动终端服务器授权服务之后才会生效。有关将成员添加到安全组中的详细信息,请参阅更改组成员身份。管理终端服务器计算机帐户最有效的方法是创建全局组,该组中包含了必须授权的所有终端服务器的帐户。然后,将该全局组添加到本地(或域本地)的“终端服务计算机”组中。该方法允许域管理员管理计算机帐户的单个列表。更多信息请参阅 http://technet.microsoft.com/zh-cn/library/cc779485(v=ws.10).aspx
    5. 企业许可证服务器与域许可证服务器在安装许可证服务器之前,请确定您所需要的许可证服务器角色是域许可证服务器还是企业许可证服务器。在终端服务器授权安装过程中,需要选择这两种角色之一。默认情况下,选中企业许可证服务器角色。 如果将在 Active Directory 域环境中安装许可证服务器,则可选择企业许可证服务器角色或者域许可证服务器角色。如果将在工作组或非 Active Directory 域环境中安装许可证服务器,则必须选择域许可证服务器角色。要快速激活终端服务器许可证服务器,请在拥有 Internet 访问权限的服务器上安装终端服务器授权。 企业许可证服务器只能在域控制器上或域中的成员服务器上安装企业许可证服务器,不能在独立服务器上安装企业许可证服务器。此角色发布到 Active Directory 中。 如果网络包含多个域,且希望维护的许可证服务器可向跨不同域的终端服务器颁发许可证,则选择企业许可证服务器较为适合。企业许可证服务器可以服务于任何域上的终端服务器,但该域必须是 Windows Server 2003 域或 Windows 2000 Active Directory 域。与企业许可证服务器位于同一站点内的任何终端服务器都可自动发现该许可证服务器。默认情况下,企业许可证服务器只为同一站点内的终端服务器服务。域许可证服务器如果要为每个域维护单独的许可证服务器,则选择域许可证服务器会比较适合。仅当终端服务器与许可证服务器处于同一域中时,终端服务器才可以访问域许可证服务器。
回复

使用道具 举报

0

主题

1584

帖子

1197

金币

大家网研究生二年级

Rank: 19Rank: 19Rank: 19

积分
6882
发表于 2017-10-3 17:01 | 显示全部楼层
习学习再学***学习再学习
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则



诚聘英才|移动端|Archiver|版权声明|大家论坛 ( 京ICP备06071611号,京公网安备11010802018363号 )

GMT+8, 2018-9-25 23:29 , Processed in 0.233610 second(s), 21 queries .

Powered by Discuz!

© Comsenz Inc.

快速回复 返回顶部 返回列表