远程桌面和终端服务及远程协助Word格式.docx

远程桌面和终端服务及远程协助Word格式.docx

《远程桌面和终端服务及远程协助Word格式.docx》由会员分享，可在线阅读，更多相关《远程桌面和终端服务及远程协助Word格式.docx（11页珍藏版）》请在冰豆网上搜索。

远程桌面连接”来操纵和访问该服务器了。

图1

四、如何开启终端服务：

上面也提到了终端服务默认是不安装在系统里的，因此我们要手动安装。

本篇文章以WINDOWS2003为例。

第一步：

通过任务栏的“开始->

操纵面板->

添

图2点击看大图

第二步：

添加/删除程序窗口左边选择添加删除windows组件。

在组件中找到终端服务器和终端服务器授权两项，在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户，是否恢复低安全配置”，我们选“是”即可。

因为默认情况下windows2003扫瞄器的安全级不设置过高，容易造成终端服务使用者权限被限制。

（如图3）

图3点击看大图

　　第三步：

选择终端服务器和终端服务器授权后就能够直接点“下一步”进行安装了。

（如图4）

图4点击看大图

　　第四步：

下面将出现终端服务器安装程序的介绍，特不重要。

内容如下——此选项安装终端服务器，他能够配置此计算机让多个用户同时运行程序。

默认情况下只有本地治理员组才能连接到此终端服务器上。

你需要将用户帐户也确实是非治理员权限的用户添加到本地远程桌面用户组，用户才能连接到此终端服务器上。

假如只需要用治理的远程桌面，请不要安装终端服务器，用于治理的远程桌面已按默认方式起用。

授权：

要在今天起的120天的宽限期间后接着使用终端服务器，你必须安装一个服务器运行终端服务器授权。

（如图5）

图5

　　第五步：

接下来讲师选择终端服务器的运行模式，有两种安全模式提供给我们，“完整安全模式”和“宽松安全模式”。

前者能够为终端服务器提供最安全的环境，安全性最好，然而正因为安全因此限制也多了，某些为往常操作平台设计的应用程序可能无法正常运行。

假如你使用了那个安全模式进行终端服务器操作的话，发觉实际中限制性太大能够修改为“宽松安全模式”。

宽松安全模式相比完整安全模式来讲安全级不低了些，然而限制少了专门多，用户能够访问关键的注册表和系统文件位置，运行一些为往常版本设计的应用程序时采纳此安全模式。

具体使用哪种安全模式需要依照实际工作中的需求去选择。

（如图6）

图6

　　第六步：

接下来是设置终端服务器安装程序，有三种许可方式提供给我们，一是使用许可证服务器，一般来讲公司都没有专门的许可证服务器。

二是使用自动搜索许可证服务器，此项将自动搜索网络中的许可证服务器，关于那种许可证服务器不固定的网络应用比较适合。

最后一个是“我将在120天内指定许可证服务器”，那个是我们最常选的，也确实是先使用终端服务120，之后在向微软公司购买许可证，建立相应的许可证服务器达到授权的目的。

（如图7）

　　图7

　　第七步：

接着是选择服务器授权模式，在没有向微软公司购买授权许可证前，这些选项差不多上没有具体意义的，“每设备授权模式”是一个设备一个授权，在使用终端服务时只能在具有授权许可证的设备上。

“每用户授权模式”是针对用户来购买许可证的，有多少个用户（帐户）要使用终端服务就要购买多少个用户许可证（CAL）。

（如图8）

图8

第八步：

然后是设置安装许可证服务器数据库的位置，我们保持默认的windows\system32\lserver即可，因此也能够通过“扫瞄”按钮换为其他目录。

（如图9）

　　图9

　　第九步：

安装终端服务组件。

（如图10）

　　图10

第十步：

复制相应文件到本地硬盘，完成windows组件安装工作。

（如图11）

　　图11

第十一步：

重新启动后我们就能够在桌面“开始->

治理工具”看到终端服务治理器，终端服务配置，终端服务器授权等程序了。

这讲明我们安装终端服务组件成功。

（如图12）

　　图12点击看大图

五、远程桌面与终端服务的区不和联系：

首先我们来看看相同点，他们差不多上windows系统的组件，差不多上由微软公司开发的。

通过这两个组件能够实现用户在网络的另一端操纵服务器的功能，操作服务器，运行程序就仿佛操纵自己本地计算机一样简单，速度方面也特不快。

只是这两个组件的区不也是特不明显的——

（1）远程终端服务同意多个客户端同时登录服务器，不管是设备授权依旧用户授权都需要CAL客户访问授权证书，那个证书是需要向微软公司购买的；

而远程桌面治理只是提供给操作员和治理员一个图形化远程进入服务器进行治理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CAL许可证书的。

（2）远程桌面是完全免费的，而终端服务只有120天的使用期，超过那个免费使用期就需要购买许可证了。

（3）远程桌面最多只同意两个治理员登陆的进程，而终端服务没有限制，只要你购买了足够的许可证想多少个用户同时登录一台服务器差不多上能够的。

（4）远程桌面只能容许治理员权限的用户登录，而终端服务则没有那个限制，什么样权限的用户都能够通过终端服务远程操纵服务器，只只是登录后权限依旧和自己的权限一致而已。

总结：

明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要依照公司的实际需求进行选择了。

可能有的读者会讲既然远程桌面是免费的，终端服务需要购买许可证，干脆都用远程桌面不就完了吗？

实际上在区不的第四点中差不多介绍了，远程桌面只能让治理员权限的用户使用，一般权限的帐户无法登录。

而终端访问则没有那个限制；

而且远程桌面只能容许同时2人登录操作服务器，终端访问也没有那个限制。

这两点区不决定了当服务器需要同时超过2人以及需要非治理员权限的用户治理时必须使用终端服务。

在WindowsServer2003中，终端服务没有被默认安装，需要我们进行手动添加：

依次单击“开始→操纵面板→添加或删除程序”，在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项卡。

然后勾选“组件”列表中的“终端服务器”选项。

这时可能会弹出一个关于IE安全配置的警告对话框，单击“是”按钮将其关闭并依次单击“下一步”按钮。

在打开的“为应用程序兼容性选择默认权限”对话框中，系统给出了两种安装模式，即“完整安全模式”和“宽松安全模式”。

我们选择“完整安全模式”并单击“下一步”按钮。

无需插入安装光盘，文件复制完毕单击“完成”按钮即可。

■配置终端服务器

　　1．给予用户权限

　　默认情况下只有系统治理员组用户（Administrators）和系统组用户（SYSTEM）拥有访问和完全操纵终端服务器的权限，另外远程桌面用户组（RemoteDesktopUsers）的成员只拥有访问权限而不具备完全操纵权。

而在专门多时候，默认的权限设置往往并不能完全满足我们的实际需求，因此我们还需要给予某些专门用户远程连接的权限：

　　依次单击“开始→治理工具→终端服务配置”，在打开的“终端服务配置”对话框中双击右侧窗格中的“RDP-Tcp”连接。

打开“RDP-Tcp属性”对话框。

然后切换到“权限”选项卡下，单击“添加”按钮，在“输入对象名称来源”编辑框中填入预备给予权限的用户名（如hanjiang）并单击“确定”按钮。

　　返回“RDP-Tcp属性”对话框后，在“组和用户名称”列表中单击刚刚添加的用户“hangjiang”，然后依照需要勾选权限列表框中的复选框。

例如我们勾选同意“来宾访问”、“用户访问”复选框（如图1）。

2．限制并发连接数量

　　默认情况下，终端服务对远程连接不限制数量，同时只同意两个并发治理远程桌面连接。

考虑到节约服务器系统资源问题，我们能够对并发连接数量加以限制，以保证服务器保持较高的性能。

设置方法如下：

　　在“RDP-Tcp属性”对话框中切换至“网卡”选项卡。

在“网卡”下拉列表中选中使用RDP-Tcp协议的网卡，然后点选“最多连接数”单选框，并在右侧的微调框中调整并发连接数值（例如：

20）。

　　3．设置客户端可用的本地资源

　　在“RDP-Tcp属性”对话框中切换至“客户端设置”选项卡，能够勾选“禁用下列项目”区域中的项目以限制对客户端资源的使用。

例如在勾选“音频映射”复选框后，服务器端的声音将不能通过客户端的声卡。

而有时用户的需求恰恰相反，比如必须使用本地的打印机。

那么这时必须保证“Windows打印机映射”和“LPT端口映射”两项是非选中状态（如图2）。

　　■连接终端服务器

　　1．安装客户端

　　用户要想远程连接到终端服务器，首先需要安装客户端。

假设WindowsServer2003的系统目录在C盘，那么能够在“C:

\Windows\System32\Client\Tsclient\Win32”目录下找到客户端安装程序。

通过“网上邻居”或其他方式将客户端安装程序分发给客户机并完成安装。

　　2．远程连接

　　在客户机上依次单击“开始→所有程序→远程桌面连接”，在打开的对话框中单击“选项”按钮切换至详细的登录对话框。

在“计算机名”编辑框中键入终端服务器的IP地址，在“用户名”编辑框中键入“hanjiang”并单击“连接”按钮。

出现Windows登录对话框后键入已授权的用户名的密码即可完成连接。

　　小提示：

因此要想成功连接到终端服务器，必须保证同意进行“远程桌面”连接：

右击“我的电脑”→执行“属性”→切换至“远程”选项卡→勾选“同意用户远程连接到您的计算机”复选框。

　　■应用实例

　　假设用户“hanjiang”不在单位，然而需要在单位服务器的WindowsServer2003环境下运行某一应用程序。

这时他就能够在本地机安装终端服务器客户端，然后通过“远程桌面连接”连接至单位的终端服务器进行操作。

远程协助

远程协助能够让受信任的人（朋友、支持人员或IT治理员）远程地或交互地协助某人解决计算机问题。

助理（也称作专家）能够查看用户请求协助和提供建议的屏幕。

假如用户同意，助理甚至能够操纵用户的计算机和远程地执行任务。

“远程协助”要求两台计算机都运行WindowsXP或WindowsServer2003家族中的产品。

一、配置远程协助前要进行下列设置：

以防火墙形式：

同意通过防火墙的端口3389的进站和出站流量向组织外请求关心。

组策略：

设置“组策略”以同意用户使用远程协助来请求关心。

关于组策略的设置针对（请求者）服务器和（操纵者）客户端的设置是不太一样的.具体设置如图一

二、服务器的设置：

1、打开远程协助的常用两种方法：

方法一、“开始”→“所有程序”→“远程协助”。

方法二、“开始”→“关心和支持”→“工具”→展开“关心和支持中心工具”→“远程协助”。

因此打开“远程协助”还有其它的方法，只要能够打开就好，比如通过CMD“rcimlby.exe-LaunchRA”命令打开也能够。

2、开始服务器的配置

步骤一、右击“我的电脑”→“属性”→“远程”启用“远程协助”

步骤二、“开始”→“所有程序”→“远程协助”。

点击“邀请某人来关心您”。

接下来在出现的，图的“键入您助手的名字”中输入你请求关心人的姓名。

然后点击“接着”在图中做相应的设置：

如时刻设置和密码设置

“时刻”设置的作用：

要紧限制邀请人的持续时刻。

“密码”设置的作用：

出安全的考虑，以防有人非法接入你的计算机。

上面信息书写完成后，我们能够看见“创建电子邮件邀请”被激活，然后点击该按钮，这一步的目的确实是，把我们的邀请以电子邮件的方式发送给多方。

假如为了安全我们还能够把邮件以加密的方式发送，如此就能够杜绝有人中途截获你的邮件而非法操纵你计算机的危险。

之后当对方收到你的邮件后，只要点击邮件中的https:

//........的url连接就能够打开操纵界面，助理就能够远程的关心您解决一系列的问题。

另外在远程操纵界面中，还能够适时谈天和发送附加等活动。

Telnet命名

运行services.msc，找到Telnet服务项，启用那个服务项，就开启了Telnet。

假如没有Telnet服务项，就需要先恢复那个服务项以及相关的系统文件。