域环境下终端服务器解决方案
时间:2009-09-22
来源:互联网
终端服务器的工作原理:客户端(终端机)连接到终端服务器请求一个授权,终端服务器把客户端的请求转发给"授权服务器","授权服务器"颁发一个许可证给"终端服务器","终端服务器"再把授权转给客户端,完成授权之后就可以工作了. t5 j! T& d' y. a8 T5 a; d
所以终端服务由三个部分组成:客户端(终端机或一般电脑),终端服务器,终端授权服务器.+ {4 V" ^4 G% f A6 d, |
安装:
. a$ K8 j: h, i1.添加windows组件,安装"终端服务器"和"终端服务器授权".
8 e" m4 P7 T! \/ f/ A! K2 G/ l! x2.激活"终端服务器授权",安装许可证.
# z. G5 ]" T) d/ P1 d; V在管理工具中打开"终端服务器授权",在服务器的名称上点右键,选择"激活服务器";在服务器的名称上面点右键选择"安装许可证",在许可证上选择"enterprise agreement",协议号码里面填入购买到的协议号码.按照提示一直安装到完成.
! Y& V% v6 j, M1 F. C3.在管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加要登录终端服务器的用户,例如添加"domain user",即所有的域用户都可以登录终端服务器.# B I0 H4 D' H0 h* |
授权服务器可以是和终端服务器同一台服务器也可以是不同一台服务器.在安装"终端服务器授权"的时候如果选择的是"您的整个企业"(前提是终端授权服务器是DC或者是AD的成员),那么装完的这个授权服务器会发布到AD中,也就是说别的终端服务器可以自动搜索到这个授权服务器,并在这个授权服务器拿到许可证,如果选择的是"您的域或工作组",那么授权服务器必须是DC才能被其他的终端服务器自动搜索到.
% G; a$ i. J7 z$ i) I% s默认情况下终端服务器是自动去搜索网络中的"授权服务器"的,可以手动指定终端服务器找授权服务器的方式:在管理工具-终端服务配置-服务器设置-许可证服务器搜索模式-右键选属性,在服务器框中输入服务器的ip地址或者域名./ h; a. }3 W9 I& H& N0 _
微软对"您的整个企业"和"您的域和工作组"区别的解释:, t9 J0 l2 v2 t F
单击“您的整个企业”以选择企业许可证服务器。只能在域控制器上或域中的成员服务器上安装企业许可证服务器,不能在独立服务器上安装企业许可证服务器。此角色发布到 Active Directory 中。
. C _3 G0 ^' I7 r2 g' v单击“您的域或工作组”以选择域许可证服务器。如果选择了此选项,则安装许可证服务器的计算机不必是域控制器。然而,如果想让许可证服务器被与其进行通讯的终端服务器自动发现,则安装许可证服务器的计算机必须是域控制器。如果计划要安装许可证服务器的计算机在工作组中,则此计算机仅能被同一子网中的终端服务器自动发现.
% K. }7 \- ^& B& s% |
2 ^, U' D2 r3 F5 V8 ]; E终端服务器的安全设置办法:
- q6 n% i! b5 z& t5 e/ `4 g1.控制只有特定用户才可以登录到终端服务器.
$ P# l4 F; E0 z' l# q) ]" b+ `在DC中建立一个组例如"login terminal"用来登录终端服务器,在终端服务器的管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加"login terminal"这个组,把要登录终端服务器的用户添加到"login terminal"这个组里面.
, j, t* e# K% u, p" M: K2.在DC中建立一个OU,把终端用户放在OU里面,然后在OU上面做策略,比如隐藏C盘,禁止运行C盘,"防止从我的电脑访问驱动器","不要运行指定的程序"等.
+ O' n& R; q. F8 B3.漫游用户配置文件和主文件夹,防止一台终端服务器挂了之后全部没戏.漫游之后即使登录到别的终端服务器也能保证用户的桌面,邮件设置和文件资料都相同.
' y% {1 b) t3 D0 {7 z1 }$ ta:在用来保存用户配置文件和资料的服务器上(192.168.0.2)先建立对应的文件夹.例如建立user config和user data两个文件夹user config用来保存用户配置文件,user data用来保存用来的个人文件.然后把两个文件夹设置为完全共享,"安全"设置为everyone完全控制.% \5 C8 h* T) f4 N
b:在DC中找到要漫游的用户然后右键,属性选择"终端服务配置文件"或者"配置文件",然后输入配置文件和主文件夹的路径.\\192.168.0.2\user config\%username%和\\192.168.0.2\user data\%username%.以后用户登录的时候都会从服务器上抓取配置文件,注销的时候又把配置文件上传到服务器上."主文件夹"就相当于建立了一个磁盘映射,设置"主文件夹"后你会发现在打开我的电脑的时候多了一个影射盘,用户可以直接把文件存进去也就是存到服务器上去了.) O3 u* ?; }$ G# k
用户在首次登录,然后注销后就会在\\192.168.0.2\user config和\\192.168.0.2\user data下面自动建立和用户名相同的文件夹.例如你的用户是工夫茶就会在目录下面自动建立"工夫茶"这个文件夹,文件夹自动建立后是用户独占的,即使是管理员也没办法打开,如果管理远需要打开必须修改安全设置才能打开.(先修改所有者,然后再添加管理员和原来的用户),确记原来的用户在你修改了安全设置之后对他的配置文件夹有完全控制的权限,否则用户在登录的时候就会提示错误.
* t0 O5 l& @ {& d2 @"终端服务配置文件"和"配置文件"的区别就是当用户登录到普通的PC上时是"配置文件"起作用,当用户登录到终端服务器的时候是"终端服务配置文件"起作用.
1 r" F9 k _/ r6 L w
; x/ n6 f; ~! s6 x
所以终端服务由三个部分组成:客户端(终端机或一般电脑),终端服务器,终端授权服务器.+ {4 V" ^4 G% f A6 d, |
安装:
. a$ K8 j: h, i1.添加windows组件,安装"终端服务器"和"终端服务器授权".
8 e" m4 P7 T! \/ f/ A! K2 G/ l! x2.激活"终端服务器授权",安装许可证.
# z. G5 ]" T) d/ P1 d; V在管理工具中打开"终端服务器授权",在服务器的名称上点右键,选择"激活服务器";在服务器的名称上面点右键选择"安装许可证",在许可证上选择"enterprise agreement",协议号码里面填入购买到的协议号码.按照提示一直安装到完成.
! Y& V% v6 j, M1 F. C3.在管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加要登录终端服务器的用户,例如添加"domain user",即所有的域用户都可以登录终端服务器.# B I0 H4 D' H0 h* |
授权服务器可以是和终端服务器同一台服务器也可以是不同一台服务器.在安装"终端服务器授权"的时候如果选择的是"您的整个企业"(前提是终端授权服务器是DC或者是AD的成员),那么装完的这个授权服务器会发布到AD中,也就是说别的终端服务器可以自动搜索到这个授权服务器,并在这个授权服务器拿到许可证,如果选择的是"您的域或工作组",那么授权服务器必须是DC才能被其他的终端服务器自动搜索到.
% G; a$ i. J7 z$ i) I% s默认情况下终端服务器是自动去搜索网络中的"授权服务器"的,可以手动指定终端服务器找授权服务器的方式:在管理工具-终端服务配置-服务器设置-许可证服务器搜索模式-右键选属性,在服务器框中输入服务器的ip地址或者域名./ h; a. }3 W9 I& H& N0 _
微软对"您的整个企业"和"您的域和工作组"区别的解释:, t9 J0 l2 v2 t F
单击“您的整个企业”以选择企业许可证服务器。只能在域控制器上或域中的成员服务器上安装企业许可证服务器,不能在独立服务器上安装企业许可证服务器。此角色发布到 Active Directory 中。
. C _3 G0 ^' I7 r2 g' v单击“您的域或工作组”以选择域许可证服务器。如果选择了此选项,则安装许可证服务器的计算机不必是域控制器。然而,如果想让许可证服务器被与其进行通讯的终端服务器自动发现,则安装许可证服务器的计算机必须是域控制器。如果计划要安装许可证服务器的计算机在工作组中,则此计算机仅能被同一子网中的终端服务器自动发现.
% K. }7 \- ^& B& s% |
2 ^, U' D2 r3 F5 V8 ]; E终端服务器的安全设置办法:
- q6 n% i! b5 z& t5 e/ `4 g1.控制只有特定用户才可以登录到终端服务器.
$ P# l4 F; E0 z' l# q) ]" b+ `在DC中建立一个组例如"login terminal"用来登录终端服务器,在终端服务器的管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加"login terminal"这个组,把要登录终端服务器的用户添加到"login terminal"这个组里面.
, j, t* e# K% u, p" M: K2.在DC中建立一个OU,把终端用户放在OU里面,然后在OU上面做策略,比如隐藏C盘,禁止运行C盘,"防止从我的电脑访问驱动器","不要运行指定的程序"等.
+ O' n& R; q. F8 B3.漫游用户配置文件和主文件夹,防止一台终端服务器挂了之后全部没戏.漫游之后即使登录到别的终端服务器也能保证用户的桌面,邮件设置和文件资料都相同.
' y% {1 b) t3 D0 {7 z1 }$ ta:在用来保存用户配置文件和资料的服务器上(192.168.0.2)先建立对应的文件夹.例如建立user config和user data两个文件夹user config用来保存用户配置文件,user data用来保存用来的个人文件.然后把两个文件夹设置为完全共享,"安全"设置为everyone完全控制.% \5 C8 h* T) f4 N
b:在DC中找到要漫游的用户然后右键,属性选择"终端服务配置文件"或者"配置文件",然后输入配置文件和主文件夹的路径.\\192.168.0.2\user config\%username%和\\192.168.0.2\user data\%username%.以后用户登录的时候都会从服务器上抓取配置文件,注销的时候又把配置文件上传到服务器上."主文件夹"就相当于建立了一个磁盘映射,设置"主文件夹"后你会发现在打开我的电脑的时候多了一个影射盘,用户可以直接把文件存进去也就是存到服务器上去了.) O3 u* ?; }$ G# k
用户在首次登录,然后注销后就会在\\192.168.0.2\user config和\\192.168.0.2\user data下面自动建立和用户名相同的文件夹.例如你的用户是工夫茶就会在目录下面自动建立"工夫茶"这个文件夹,文件夹自动建立后是用户独占的,即使是管理员也没办法打开,如果管理远需要打开必须修改安全设置才能打开.(先修改所有者,然后再添加管理员和原来的用户),确记原来的用户在你修改了安全设置之后对他的配置文件夹有完全控制的权限,否则用户在登录的时候就会提示错误.
* t0 O5 l& @ {& d2 @"终端服务配置文件"和"配置文件"的区别就是当用户登录到普通的PC上时是"配置文件"起作用,当用户登录到终端服务器的时候是"终端服务配置文件"起作用.
1 r" F9 k _/ r6 L w
; x/ n6 f; ~! s6 x
作者: xueqinhe 发布时间: 2009-09-22
好文章 ,学习了很多 。
( q, ~8 J8 p' q7 a# u+ }6 L% {- `( q# F$ P$ n4 ^
谢谢楼主 希望 在创好文章
( q, ~8 J8 p' q7 a# u+ }6 L% {- `( q# F$ P$ n4 ^
谢谢楼主 希望 在创好文章
作者: 孙空空 发布时间: 2009-09-23
我也不知道怎么办才好?
作者: laibin1112 发布时间: 2009-09-23
终端服务器的安全设置办法写的很详细。很有参考价值。大家一起学习。
作者: 浪迹江湖 发布时间: 2009-09-23
哎··又学习了·· 作者: ricky_sz 发布时间: 2009-11-19
学习了,谢谢楼主
作者: im_wofine 发布时间: 2011-06-04
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
