收藏
下载资源

windowsserver2008搭建终端服务器

上传人:xiao****1972 文档编号:84906277 上传时间:2019-03-05 格式:DOC 页数:18 大小:800KB
返回 下载 相关 举报
windowsserver2008搭建终端服务器_第1页
第1页 / 共18页
windowsserver2008搭建终端服务器_第2页
第2页 / 共18页
windowsserver2008搭建终端服务器_第3页
第3页 / 共18页
windowsserver2008搭建终端服务器_第4页
第4页 / 共18页
windowsserver2008搭建终端服务器_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《windowsserver2008搭建终端服务器》由会员分享,可在线阅读,更多相关《windowsserver2008搭建终端服务器(18页珍藏版)》请在金锄头文库上搜索。

1、Windows Server部署手顺历次更改记录页说明书名Windows Server部署手顺V1.0版本更改日修改位置修改概要更改者V1.0全书初稿目录一、Windows Server 2008部署终端服务器部署11.1部署客户端11.2部署服务器11.2.1终端服务的安装11.2.2设置应用程序41.3附录81.3.1终端服务(Terminal Services)简介81.3.2客户端介绍9二、用户添加132.1 添加本地登陆用户132.2 添加远程登陆用户142.3 添加pgrgroup组成员15三、设置权限153.1 新增组163.2 设置权限17一、Windows Server 20

2、08部署终端服务器部署 在Windows Server 2008部署终端服务分为两个部分:客户端的配置以及服务器的配置。 1.1部署客户端客户端需要安装远程桌面6.0以上版本。在Vista和Win2008以及WinXP SP3中均已经整合远程桌面6.0,WinXP SP2客户端用户可以通过微软网站下载安装。客户端还有其它功能,详见1.3.2客户端介绍1.2部署服务器 1.2.1终端服务的安装这一步,我只做了”Terminal Server”的设置,”网络级别验证NLA”等其它功能没有设置。附录中有”Terminal Server”的简介。Windows Server 2008中增加了一个名为“

3、Server Manager”的管理工具,可以在该控制台中集中的管理服务器角色,可以进行服务器角色的添加、删除,或者角色特性的调整等等。相对于Win2000、Win2003中需要通过组件添加的方式安装终端服务,在Win2008中通过控制台的安装方式更为友好便利。 在管理工具中打开Server Manager,选择“Add Roles” 选中“Terminal Services”,添加角色 网管网 之后要选择需要安装的功能,“Terminal Server”必须选择,如果需要通过Web方式访问终端服务器,需要选择“TS Web Access” 选择是否启用网络级别验证NLA,NLA可以在连接到终

4、端服务器进行身份验证之前提供网络级别的验证,提高了连接的安全性。要启用NLA功能,还需要在服务器端的系统属性中,选择只允许NLA认证的用户访问终端服务器。 中国网管论坛bbs.bitsCN.com 选择是否启用网络级别验证NLA 之后要选择授权方式: 网管网 选择授权方式,可以选择“每设备”或者“每用户”,或者稍候进行配置 添加可以访问终端服务器的用户组,如果网络环境为域,需要在DC中创建用户组并设置好权力,之后在这里进行添加: 添加访问用户组 收集好信息之后,点击下一步可以进行安装,安装成功之后服务器需要重新启动。整个安装过程非常简便,通过向导可以一步步进行安装。1.2.2设置应用程序这一步

5、,我只进行到 “Add RemoteAPP Programs”,下面的发布rdp、msi包没有做。安装好终端服务之后,需要设置用户可以访问服务器上面的哪些应用程序,设置的方法也非常简单,在管理工具中打开。“TS Remote Manager”就可以进行设置。 在右侧的任务栏中选择“Add RemoteAPP Programs”可以打开添加应用程序向导 在应用程序列表中选择向用户发布的应用程序 选择完成后可以在TS Remote Manager中显示应用程序列表,右击应用程序可以进行删除等操作 向用户发布成功应用程序后,可以右击应用程序,选择将应用程序创建为rdp或者msi文件通过组策略向用户进

6、行分发,用户接收之后,可以双击rdp或者msi文件直接打开该应用程序,就像使用本地的应用程序一样,非常方便。 中 将应用程序创建为msi包 将应用程序创建为rdp文件用户点击接收到的文件,双击之后会自动进行连接终端服务器,输入有效的用户名密码之后就可以进行使用了。 自动连接到终端服务器DC 输入有效的用户名密码 至此,终端服务器就部署成功了。从整个过程可以看出在Windows Server 2008中部署终端服务非常简单,向导非常友好,可以通过Web、远程桌面、rdp文件或msi文件的方式进行连接,连接方式丰富了很多。并且可以配置终端服务网关、证书服务器等进行多重认证,在连接安全性上进行了增强

7、,具体配置的方法在这里就不再一一列举,用户可以根据TS Remote Manager中的向导进行配置。此外,Windows Server 2008终端服务支持单点登录功能,可以免去反复输入用户名密码的操作,并可以在Server Manager中启用Desktop Experience特性,使用户连接到终端服务器后可以获得类似Vista的桌面效果,这些功能给予了用户更佳的用户体验1.3附录1.3.1终端服务(Terminal Services)简介 终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式

8、访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中: 应用程序集中部署:在客户端-服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性

9、问题。这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。 网管u家u.bitsCN.com 分支机构方便利用:企业分支机构一般没有或者只有很少的专业IT管理员,企业如果向各个分支机构委派专门的网络管理员无疑会为企业增加不小的开支。这时候如果分支机构的计算机均采用终端服务的解决方案,统一连接到终端服务器应用特定软件,可以简化IT管理维护,减少维护成本和复杂程度。 任意地点的安全访问:很多时候出差在外的员工需要应用某个特性的应用软件,如公司定制的财务软件等,这时候员工可以

10、通过手机、笔记本等移动设备,在任意地点连接公司终端服务器进行应用。如在Windows Server 2008中,用户可以利用终端服务中的TS Web Access功能,没必要连接VPN,仅仅通过Web方式即可访问企业终端服务器,并且可以获得良好的用户体验。此外,Server 08中的终端服务具有网关功能TS Gateway,可以裁决用户是否满足连接条件,并且可以确定用户可以连接哪些终端服务器,保证了安全性。1.3.2客户端介绍在Win2000、Win2003中部署终端服务,其客户端不需要进行太多的设置,只需要客户端具有远程桌面功能即可,远程桌面功能在Win2000 Pro、WinXP Pro中

11、均已经集成,Win98客户端则需要单独进行安装。在Win2008中终端服务有比较大的改进,用户可以通过Web、远程桌面、终端服务器所创建的rdp或者msi文件进行连接。如果用户需要通过远程桌面进行连接,客户端需要安装远程桌面6.0以上版本。在Vista和Win2008以及WinXP SP3中均已经整合远程桌面6.0,WinXP SP2客户端用户可以通过微软网站下载安装。 远程桌面6.0在功能性上相对以前的版本进行了加强,如增强了服务器身份验证、设置终端服务网关、即插即用设备的重定向功能,并且配合Win2008终端服务可以获得类似Vista的用户体验。运行“mstsc”命令可以打开远程桌面6.0

12、控制台。 远程桌面6.0 在“本地资源”中点击“详细信息”,可以选择即插即用设备重定向功能,可以将客户端连接的即插即用设备如数码相机、POS机等重定向到终端服务器,利用终端服务器上的软件进行编辑。 网管u家u.bitsCN.com 即插即用设备重定向功能 选中“稍候插入的设备”可以启用即插即用重定向功能 网在远程桌面6.0中可以配置终端服务器网关,配合Win2008终端服务中的TS Gataway功能,实现网络级别的验证,增强连接的安全性。 设置终端服务网关 除了远程桌面6.0的设置之外,Web方式访问终端服务器是Win2008终端服务器中的一个亮点。通过Web方式访问可以获得一个应用程序列表

13、的页面,用户使用终端服务器上的应用程序就像在本地进行应用,相对通过远程桌面访问更加简便。 网管联通过Web方式连接终端服务器 客户端如果需要通过Web方式访问终端服务器,IE浏览器版本建议使用IE7.0,需要安装终端服务ActiveX插件或者将终端服务器URL添加到信任区域。如终端服务器的IP地址为“10.0.0.1”,解析域名为“DC”,则需要将URL “http:/10.0.0.1/ts或者http:/DC manager”(快速启动栏第2个)点击”构成”下面的”user”2.1 添加本地登陆用户在右侧窗口中单击右键,选第一个,”新建user”在弹出的对话框中,填写用户名、密码,并且把第一

14、个选项的”去掉。如下图所示:接着点”作成”就可以了。2.2 添加远程登陆用户点击左侧”user”下面的”group”双击右侧窗口中的”Remote Desktop Users”点击追加,在空白处写入添加的用户名,然后点击右侧的”名前确认”,没有错误的话,点击”OK”。这样就加好了。2.3 添加group组成员双击group右侧窗口中的group,其他步骤参考2.2。group组是用来设置权限的。如果新增用户的权限不希望被限制,则不需要在此添加。如果需要管理员权限,则在Administrator组中添加用户。三、设置权限针对情况:希望限制一部分user(不是所有的user)的权限。具体思路:新增一个组,把希望被限制的user添加到这个组中,然后对这个组的所有成员的访问进行限制。3.1 新增组打开”server manager”(快速启动栏第2个),弹出如下界面点击”构成”下面的”group”,弹出如下界面单击右键,选第一个,”新建组”,弹出如下窗口:在第一行填写组名,然后追加user。最后点”作成”。3.2 设置权限进

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号