第06章 终端服务器的组建与.ppt

1、第06章 终端服务器的组建与安全管理,终端服务(Terminal Service)是Windows 2000以后的Windows版本中所提供的一项特殊服务。 终端服务提供了通过终端连接软件远程访问服务器桌面的能力。终端服务利用该程序把服务器中的用户界面传给客户机，客户机远程通过键盘和鼠标操作，来控制服务器。在终端中每个用户都只能登录看到它们自己的会话，这些会话由服务器操作系统透明地进行管理，而且与任何其他客户机会话无关。 终端服务为计算机提供了一种虚拟的桌面环境。它的程序集中配置使服务器上的所有程序的执行、数据的处理以及数据的存储都可以远程操作完成。终端服务为用户提供了从任何客户机通过广域网或

2、拨号连接远程管理其服务器的一种方法，从而使我们可以从网络上的任何地方来虚拟地管理自己的服务器。,6.1 终端服务的开启方法与组件安装,本节将重点介绍如何通过Windows 2000安装盘、编写VBScript程序、利用批处理程序、利用第三方程序及通过修改注册表来启动终端服务。 利用Windows 2000安装盘来启用终端服务及安装终端服务管理组件 编写VBScript程序来远程开启计算机的终端服务 利用批处理程序启动终端服务 利用第三方程序启动终端服务 修改注册表启动终端服务,(1) 单击【开始】按钮，选择【控制面板】【添加/删除程序】【添加/删除Windows组件】。 (2) 在打开的【Wi

3、ndows 组件向导】对话框中的【组件】列表框中选择【终端服务】、【终端服务授权】组件，单击【下一步】按钮继续以下的安装操作。其中在【终端服务】组件中包含着【客户端生成器文件】、【启用端终服务】两个子组件。,(3) 选择终端服务的运行模式。进入此步骤时系统要求用户来选择终端服务的运行模式，共有两种模式供用户选择，分别为【远程管理模式】、【应用程序服务器模式】。在这里我们选择【远程管理模式】。单击【下一步】按钮继续以下的安装操作。 (4) 指定许可证服务的角色以及许可证服务器数据库的位置，在这里我们接受默认选项，单击【下一步】按钮继续以下的安装操作。,(5) 进入安装过程。系统经过35分钟的安装

4、、配置后，终端服务及终端管理组件便可安装完成。 (6) 安装完成后，单击【完成】按钮，退出Windows组件安装向导。此时系统会弹出一个【系统设置改变】对话框，要求用户重新启动计算机使新的设置生效，单击【是】按钮，计算机将重新启动。,(7) 终端服务管理组件安装完成后，便会在【控制面板】【管理工具】中显示其相关组件，分别有【终端服务管理器】、【终端服务客户端生成器】、【终端服务配置】、【终端服务授权】。,(1) 将程序在【记事本】程序中编写完成后，另存为3389.vbs。 (2) 3389.vbs的使用。单击【开始】按钮，选择【运行】，在【打开】下拉列表框中输入“CMD.exe”，单击【确定】

5、按钮运行【命令提示符】程序。在命令提示符下运行3389.vbs程序。,(3) 开启远程计算机终端服务。例如现在要开启远程计算机211.92.233.42的终端服务，该计算机用户名为administrator，密码为123，因此我们在命令提示符下运行命令。,(1) 将程序在【记事本】程序中编写完成后，另存为3389.bat。 (2) 运行3389.bat程序，系统便会自动重启，然后，它的终端服务也随着被启动。,在这里我们介绍一款开启终端服务的小工具Hbulot，直接运行此程序便可开启终端服务。,(1) 选择【开始】【运行】命令，在【运行】对话框中的【打开】下拉列表框中输入“regedit.exe

6、”，单击【确定】按钮，打开【注册表编辑器】。,(2) 依次展开以下键： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionnetcache 在该键右边的窗口中新建一个DWORD值，其名称为Enabled，设数据为“0” 。,(3) 依次展开以下键： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon 在该键右边的窗口中新建一个字符串值，其名称为ShutdownWithoutLogon，数据为“0” 。,(4) 依次展开以下键： HKEY_LOCAL_

7、MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller 在该键右边的窗口中新建一个DWORD值，其名称为EnableAdminTSRemote，数据为“1” 。,(6) 依次展开以下键： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD 在该键右边的窗口中新建一个DWORD值，其名称为Start，数据为“2” 。,(7) 依次展开以下键： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService 在该键右边的窗口中新建一个DWO

8、RD值，其名称为Start，数据为“2” 。,(8) 依次展开以下键： HKEY_USERS.DEFAULTKeyboard LayoutToggle 在该键右边的窗口中新建一个字符串值，其名称为Hotkey，数据为“1” 。 (9) 通过在注册表中新建以上7处键值后就会打开本机的终端服务(其原理同用Windows安装盘安装终端服务一样)。重新启动计算机后，它的终端服务也随着被启动。,6.2 通过终端服务远程管理计算机,本节将重点介绍如何通过终端服务来管理远程计算机。 首先要确保远程计算机以开启终端服务，然后就可以通过【终端服务客户端】程序来管理远程的计算机了。 创建客房端磁盘 安装【终端服务

9、客户端】程序 利用【终端服务客户端】程序远程管理计算机 如何使用【终端服务客户端】程序的快捷键,(1) 在终端服务器上，单击【开始】按钮，选择【控制面板】【管理工具】，然后双击【终端服务客户端生成器】图标。此时屏幕上将出现【创建安装盘】。 (2) 将软盘插入软驱中，然后在【创建安装盘】对话框中单击【确定】按钮，几分钟后【终端服务客户端】安装程序便创建成功。 (3) 接下来就可以利用创建好的【终端服务客户端】安装盘，将【终端服务客户端】安装到别的计算机中了。,(1) 将创建好的第一张【终端服务客户端】安装盘插入目标计算机中，打开【终端服务客户端】安装盘，然后双击运行setup.exe程序来安装【

10、终端服务客户端】程序。 (2) 在【终端服务客户端中文版安装程序】对话框中，单击【继续】按钮，表示同意接受【终端服务客户端】程序。,(3) 在【姓名】、【单位】文本框中输入自己的信息，单击【确定】按钮继续下一步的操作。 (4) 在【许可协议】对话框中的协议为该客户端软件的使用受Windows 2000 Server、Windows Advanced Server或者Windows 2000 Data Center协议上声明和条款的限制。单击【我同意】按钮执行安装操作。,(5) 单击按钮开始安装【终端服务客户端】。如果要更改安装路径(默认安装路径为【程序】文件夹)，可以单击【更改文件夹】按钮选择

11、安装目录，然后执行安装操作。 (6) 经过35分钟，【终端服务客户端】程序便可完成安装。单击【确定】按钮退出安装程序界面。,(1) 单击【开始】按钮，选择【程序】【终端服务客户端】，【终端服务客户端】程序。 (2) 打开【终端服务客户端】程序后，在【服务器】下拉列表框中输入要管理的远程计算机的IP地址(在这里要管理的远程计算机的IP地址为211.92.233.42)，在【屏幕区域】下拉列表框中可以调整连接目标计算机的分辨率(默认为640480)。输入完成后，单击【连接】按钮，系统就会出现一个【正在连接】对话框，等待几秒即可连接远程计算机。,(3) 与远程计算机连接后，我们就可以看到Window

12、s 2000熟悉的登录界面了，在【登录到Windows】对话框中的【用户名】、【密码】文本框中分别输入远程计算机的用户名和密码。输入正确的用户名和密码后，单击【确定】按钮即可看到远程计算机的桌面。,(4) 通过【终端服务客户端】程序登录到远程计算机桌面后，即可远程来管理自己的计算机，其操作和本地管理操作一样。 (5) 如果要退出终端服务，可以单击【开始】按钮，选择【关机】命令，在【关闭Windows】对话框选择【断开】选项，即可断开终端服务。,使用【终端服务客户端】程序登录到远程计算机中后，它会与本地计算机中的一些快捷键相冲突。那么利用什么键才能在终端中使用Windows原有的快捷键功能呢？,

13、6.3 Windows下配置VPN客户机,本节将重点介绍终端服务的安全配置及管理，主要包括如何修改终端服务的端口，如何隐藏终端服务客户端程序中上次登录过的用户名以及如何管理终端服务器等。 修改终端服务器的端口 隐藏终端服务客户端程序中上次登录过的用户名 利用【终端服务管理器】管理终端服务 在【命令提示符】下管理终端服务 修补终端服务漏洞,通过修改注册表来修改终端服务器端口 (1) 单击【开始】按钮，选择【运行】命令，在【运行】对话框中的【打开】下拉列表框中输入“regedit.exe”，单击【确定】按钮，打开【注册表编辑器】窗口。 (2) 在【注册表编辑器】窗口中依次展开以下键： HKEY-L

14、OCAL_MACHINESystemCurrentControlSetControl TerminalServerWdsRepwdTdsTcp (3) 双击PortNumber双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为用来修改终端服务端口的16进制值。例如，现在要将终端服务器的端口修改为813，则在【数据】列中输入813的16进制值“32d” 。,(4) 同样在【注册表编辑器】窗口中依次展开以下键： HKEY-LOCAL_MACHINESystemCurrentControlSetControl TerminalServerWinStartionsRDP-TCP (5) 双击P

15、ortNumber双字节值，在弹出的【编辑双字节值】对话框中修改其数值数据为“32d” 。 (6) 修改完成后，退出【注册表编辑器】程序，重新启动计算机后所修改的端口就会生效。,通过第三方程序修改终端服务器端口 (1) 单击【开始】按钮，选择【运行】命令，在【运行】对话框的【打开】下拉列表框中输入“CMD.exe”，单击【确定】按钮打开【命令提示符】程序。 (2) 在命令提示符下运行c3889.exe便会得到该程序的帮助信息 。,(3) 修改本地计算机终端服务器端口。在这里我们要修改本地终端服务器的端口为813。在命令提示符下输入如下命令： c3389.exe 813 输入完成后，按回车键，系

16、统提示修改成功，需要重新启动计算机后才能生效。,(4) 修改远程计算机终端服务器端口。在这里我们要修改远程计算机(IP地址为211.92.233.42)终端服务器的端口为813。注意，要修改远程计算机终端服务器的端口必须要有系统管理员的权限才行。在这里远程计算机系统管理员名为Administrator，密码为123。因此在命令提示符下输入如下命令： c3389.exe 211.92.233.42 administrator 123 813 输入完成后，按回车键，系统提示修改成功，需要重新启动计算机后才能生效。,(1) 单击【开始】按钮，选择【运行】命令，在【运行】对话框的【打开】下拉列表框中输

17、入“regedit.exe”，单击【确定】按钮打开【注册表编辑器】窗口。 (2) 在【注册表编辑器】窗口中依次展开以下键： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon (3) 双击DontDisplayLastUserName字符串，在弹出的【编辑字符串】对话框中将其数值数据修改为“1” ，关闭【注册表编辑器】窗口。 (4) 重新启动计算机后，便可以实现隐藏终端服务客户端程序中上次登录过的用户名。,(1) 单击【开始】按钮，选择【设置】【控制面板】【管理工具】，双击打开【终端服务管理器】程序。 (2)

18、在【终端服务管理器】窗口中，我们便可以管理终端服务器(启动停止终端服务器)及对登录终端服务器的用户进行管理操作，其主要包括断开某个用户与终端服务器的连接，向登录终端服务器的客户发送消息及查看登录终端服务器的客户状态等。,(1) 查看当前登录终端服务器用户命令：query user。在命令提示符下输入“query user”命令后，按回车键后便可以看到现在登录到终端服务器的用户。,(2) 断开某一用户与终端服务器的连接命令：Logoff ID。我们现在要断开Administrator用户与终端服务器的连接。在命令提示符下输入命令“Logoff 1”，按回车键后便可断开该用户与终端服务器的连接。在用query user命令显示终端服务器中的登录用户时，发现该用户已