远程桌面和终端服务及远程协助.docx
《远程桌面和终端服务及远程协助.docx》由会员分享,可在线阅读,更多相关《远程桌面和终端服务及远程协助.docx(13页珍藏版)》请在冰豆网上搜索。
远程桌面和终端服务及远程协助
远程桌面和终端服务及远程协助
远程桌面和终端服务
一、什么是远程桌面?
远程桌面是微软公司为了方便网络经管员经管维护服务器而推出的一项服务。
从windows2000server版本开始引入,网络经管员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。
远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。
二、什么是终端服务?
终端服务仅仅存在于windows2000server版和2003中,其他系统不存在此组件。
终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。
终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。
三、如何开启远程桌面:
开启远程桌面功能的方法很简单,我们以前也介绍过多次。
在windows2000server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。
(如图1)开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。
图1
四、如何开启终端服务:
上面也提到了终端服务默认是不安装在系统里的,所以我们要手动安装。
本篇文章以WINDOWS2003为例。
第一步:
通过任务栏的“开始->控制面板->添
图2点击看大图
第二步:
添加/删除程序窗口左边选择添加删除windows组件。
在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。
因为默认情况下windows2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。
(如图3)
图3点击看大图
第三步:
选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。
(如图4)
图4点击看大图
第四步:
下面将出现终端服务器安装程序的介绍,非常重要。
内容如下——此选项安装终端服务器,他可以配置此计算机让多个用户同时运行程序。
默认情况下只有本地经管员组才能连接到此终端服务器上。
你需要将用户帐户也就是非经管员权限的用户添加到本地远程桌面用户组,用户才能连接到此终端服务器上。
如果只需要用经管的远程桌面,请不要安装终端服务器,用于经管的远程桌面已按默认方式起用。
授权:
要在今天起的120天的宽限期间后继续使用终端服务器,你必须安装一个服务器运行终端服务器授权。
(如图5)
图5
第五步:
接下来讲师选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。
前者可以为终端服务器提供最安全的环境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行。
如果你使用了这个安全模式进行终端服务器操作的话,发现实际中限制性太大可以修改为“宽松安全模式”。
宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。
具体使用哪种安全模式需要根据实际工作中的需求去选择。
(如图6)
图6
第六步:
接下来是设置终端服务器安装程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。
二是使用自动搜索许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。
最后一个是“我将在120天内指定许可证服务器”,这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。
(如图7)
图7
第七步:
接着是选择服务器授权模式,在没有向微软公司购买授权许可证前,这些选项都是没有具体意义的,“每设备授权模式”是一个设备一个授权,在使用终端服务时只能在具有授权许可证的设备上。
“每用户授权模式”是针对用户来购买许可证的,有多少个用户(帐户)要使用终端服务就要购买多少个用户许可证(CAL)。
(如图8)
图8
第八步:
然后是设置安装许可证服务器数据库的位置,我们保持默认的windows\system32\lserver即可,当然也可以通过“浏览”按钮换为其他目录。
(如图9)
图9
第九步:
安装终端服务组件。
(如图10)
图10
第十步:
复制相应文件到本地硬盘,完成windows组件安装工作。
(如图11)
图11
第十一步:
重新启动后我们就可以在桌面“开始->经管工具”看到终端服务经管器,终端服务配置,终端服务器授权等程序了。
这说明我们安装终端服务组件成功。
(如图12)
图12点击看大图
五、远程桌面与终端服务的区别和联系:
首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。
通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。
不过这两个组件的区别也是非常明显的——
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面经管只是提供给操作员和经管员一个图形化远程进入服务器进行经管的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个经管员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许经管员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
归纳总结:
明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据公司的实际需求进行选择了。
可能有的读者会说既然远程桌面是免费的,终端服务需要购买许可证,干脆都用远程桌面不就完了吗?
实际上在区别的第四点中已经介绍了,远程桌面只能让经管员权限的用户使用,一般权限的帐户无法登录。
而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。
这两点区别决定了当服务器需要同时超过2人以及需要非经管员权限的用户经管时必须使用终端服务。
在WindowsServer2003中,终端服务没有被默认安装,需要我们进行手动添加:
依次单击“开始→控制面板→添加或删除程序”,在“添加或删除程序”对话框中单击“添加/删除Windows组件”选项卡。
然后勾选“组件”列表中的“终端服务器”选项。
这时可能会弹出一个关于IE安全配置的警告对话框,单击“是”按钮将其关闭并依次单击“下一步”按钮。
在打开的“为应用程序兼容性选择默认权限”对话框中,系统给出了两种安装模式,即“完整安全模式”和“宽松安全模式”。
我们选择“完整安全模式”并单击“下一步”按钮。
无需插入安装光盘,文件复制完毕单击“完成”按钮即可。
■配置终端服务器
1.赋予用户权限
默认情况下只有系统经管员组用户(Administrators)和系统组用户(SYSTEM)拥有访问和完全控制终端服务器的权限,另外远程桌面用户组(RemoteDesktopUsers)的成员只拥有访问权限而不具备完全控制权。
而在很多时候,默认的权限设置往往并不能完全满足我们的实际需求,因此我们还需要赋予某些特殊用户远程连接的权限:
依次单击“开始→经管工具→终端服务配置”,在打开的“终端服务配置”对话框中双击右侧窗格中的“RDP-Tcp”连接。
打开“RDP-Tcp属性”对话框。
然后切换到“权限”选项卡下,单击“添加”按钮,在“输入对象名称来源”编辑框中填入准备赋予权限的用户名(如hanjiang)并单击“确定”按钮。
返回“RDP-Tcp属性”对话框后,在“组和用户名称”列表中单击刚刚添加的用户“hangjiang”,然后根据需要勾选权限列表框中的复选框。
例如我们勾选允许“来宾访问”、“用户访问”复选框(如图1)。
2.限制并发连接数量
默认情况下,终端服务对远程连接不限制数量,并且只允许两个并发经管远程桌面连接。
考虑到节约服务器系统资源问题,我们可以对并发连接数量加以限制,以保证服务器保持较高的性能。
设置方法如下:
在“RDP-Tcp属性”对话框中切换至“网卡”选项卡。
在“网卡”下拉列表中选中使用RDP-Tcp协议的网卡,然后点选“最多连接数”单选框,并在右侧的微调框中调整并发连接数值(例如:
20)。
3.设置客户端可用的本地资源
在“RDP-Tcp属性”对话框中切换至“客户端设置”选项卡,可以勾选“禁用下列工程”区域中的工程以限制对客户端资源的使用。
例如在勾选“音频映射”复选框后,服务器端的声音将不能通过客户端的声卡。
而有时用户的需求恰恰相反,比如必须使用本地的打印机。
那么这时必须保证“Windows打印机映射”和“LPT端口映射”两项是非选中状态(如图2)。
■连接终端服务器
1.安装客户端
用户要想远程连接到终端服务器,首先需要安装客户端。
假设WindowsServer2003的系统目录在C盘,那么可以在“C:
\Windows\System32\Client\Tsclient\Win32”目录下找到客户端安装程序。
通过“网上邻居”或其他方式将客户端安装程序分发给客户机并完成安装。
2.远程连接
在客户机上依次单击“开始→所有程序→远程桌面连接”,在打开的对话框中单击“选项”按钮切换至详细的登录对话框。
在“计算机名”编辑框中键入终端服务器的IP地址,在“用户名”编辑框中键入“hanjiang”并单击“连接”按钮。
出现Windows登录对话框后键入已授权的用户名的密码即可完成连接。
小提示:
当然要想成功连接到终端服务器,必须保证允许进行“远程桌面”连接:
右击“我的电脑”→执行“属性”→切换至“远程”选项卡→勾选“允许用户远程连接到您的计算机”复选框。
■应用实例
假设用户“hanjiang”不在单位,但是需要在单位服务器的WindowsServer2003环境下运行某一应用程序。
这时他就可以在本地机安装终端服务器客户端,然后通过“远程桌面连接”连接至单位的终端服务器进行操作。
远程协助
远程协助可以让受信任的人(朋友、支持人员或IT经管员)远程地或交互地协助某人解决计算机问题。
助理(也称作专家)可以查看用户请求协助和提供建议的屏幕。
如果用户允许,助理甚至可以控制用户的计算机和远程地执行任务。
“远程协助”要求两台计算机都运行WindowsXP或WindowsServer2003家族中的产品。
一、配置远程协助前要进行下列设置:
以防火墙形式:
允许通过防火墙的端口3389的进站和出站流量向组织外请求帮助。
组策略:
设置“组策略”以允许用户使用远程协助来请求帮助。
关于组策略的设置针对(请求者)服务器和(控制者)客户端的设置是不太一样的.具体设置如图一
二、服务器的设置:
1、打开远程协助的常用两种方法:
方法一、“开始”→“所有程序”→“远程协助”。
方法二、“开始”→“帮助和支持”→“工具”→展开“帮助和支持中心工具”→“远程协助”。
当然打开“远程协助”还有其它的方法,只要能够打开就好,比如通过CMD“rcimlby.exe-LaunchRA”命令打开也可以。
2、开始服务器的配置
步骤一、右击“我的电脑”→“属性”→“远程”启用“远程协助”
步骤二、“开始”→“所有程序”→“远程协助”。
点击“邀请某人来帮助您”。
接下来在出现的,图的“键入您助手的名字”中输入你请求帮助人的姓名。
然后点击“继续”在图中做相应的设置:
如时间设置和密码设置
“时间”设置的作用:
主要限制邀请人的持续时间。
“密码”设置的作用:
出安全的考虑,以防有人非法接入你的计算机。
上面信息书写完成后,我们可以看见“创建电子邮件邀请”被激活,然后点击该按钮,这一步的目的就是,把我们的邀请以电子邮件的方式发送给多方。
如果为了安全我们还可以把邮件以加密的方式发送,这样就可以杜绝有人中途截获你的邮件而非法控制你计算机的危险。
之后当对方收到你的邮件后,只要点击邮件中的https:
//........的url连接就可以打开控制界面,助理就可以远程的帮助您解决一系列的问题。
另外在远程控制界面中,还可以适时聊天和发送附加等活动。
Telnet命名
运行services.msc,找到Telnet服务项,启用这个服务项,就开启了Telnet。
如果没有Telnet服务项,就需要先恢复这个服务项以及相关的系统文件。