Win 2003 Terminal Server en LAN

Windows Server 2003 Terminal Server se puede usar para administrar los recursos de inicio de sesión remoto de cada cliente. Proporciona un servicio basado en el Protocolo de escritorio remoto (RDP) que convierte a Windows Server 2003 en un verdadero sistema operativo de entorno multisesión y permite a los usuarios usar el servidor. Varios recursos legales.

Primero, la instalación del servidor de terminal

1. Use el "Asistente para configurar su servidor" para instalar rápidamente.

El "asistente para configurar su servidor" contiene el servidor Los servicios clave (como el servidor Dns, el servidor de archivos, el servidor de correo, el servidor de terminal, etc.) que deben configurarse de esta manera, podemos usar este asistente para instalar rápidamente el servidor de terminal de Windows Server 2003.

Paso 1: Haga clic en “Inicio → Configuración → Panel de control” para ingresar a “Herramientas administrativas” y ejecute “Asistente para configurar su servidor”. Haga clic en "Siguiente" en la ventana "Bienvenido a configurar su asistente de servidor" que aparece, el asistente de instalación mostrará una lista de "pasos preparatorios", para asegurarse de que estos pasos se hayan completado, haga clic en "Siguiente".

Paso 2: el asistente verificará la configuración de red del servidor. Después de completar la verificación, aparecerá la ventana de selección "Función de servidor" (Figura 1), seleccione "Terminal Server" y haga clic en "Siguiente", en el siguiente " Haga clic en "Siguiente" en la ventana "Seleccionar resumen" para confirmar las opciones que ha seleccionado.
Figura 1

Paso 3: Después de completar la instalación y configuración del servidor de terminal, reinicie el sistema, completando así la instalación rápida del servidor de terminal.

2.Instalar el servidor de terminal usando "Agregar o quitar programas"

Paso 1: Haga clic en "Inicio → Configuración → Panel de control" para ejecutar "Agregar o quitar programas" Vaya a la pestaña "Agregar o quitar componentes de Windows" y marque "Terminal Server" en el "Asistente de componentes de Windows" (Figura 2). Aparecerá un cuadro de aviso, haga clic en "Sí". Luego visualice la ventana de introducción del servicio de terminal, haga clic en "Siguiente".
Figura 2

Paso 2: Hay dos modos de instalación de servidor de terminal, que son el modo de seguridad total y el modo de seguridad perdida. En general, elija el modo de seguridad completa (Figura 3).
Figura 3

Paso 3: Después de copiar y configurar el archivo, reinicie el sistema para completar la instalación del servidor de terminal. Consejo

: usar Agregar o quitar programas para instalar Terminal Server es un poco incómodo y requiere que los administradores de LAN configuren manualmente ciertos parámetros de Terminal Server. Se recomienda que los usuarios normales utilicen el Asistente para configurar su servidor. Después

En segundo lugar, la configuración del cliente
instalado

1. El software de cliente instalado

Windows Server 2003 Terminal El usuario de la LAN debe instalar el software cliente para utilizar los recursos del servidor de terminal.

Suponga que el sistema Windows Server 2003 está instalado en la unidad D del servidor. La ruta del software cliente en el servidor es "D: \\ Windows \\ system32 \\ client \\ tsclient \\ win32". Este directorio se comparte en la LAN. Solo necesita ejecutar el instalador para completar la instalación del cliente.

2. Inicio de sesión remoto en el servidor de terminal

Después de completar la instalación del software cliente, ejecute el programa "Conexión a escritorio remoto" (Figura 4) y complete la IP del servidor de terminal en el campo "Computadora". La dirección, como "192.168.0.1", ingresa el nombre de usuario y la contraseña en los campos "Nombre de usuario" y "Contraseña" (Nota: esta es la cuenta configurada por el administrador de LAN en el servidor de Windows Server 2003, no es un cliente local. El nombre de usuario y la contraseña de la máquina), y luego haga clic en el botón "Conectar", puede iniciar sesión de forma remota en el servidor de terminal.
Figura 4

En tercer lugar, la configuración razonable del servidor de terminal

Aunque el servidor de terminal de Windows Server 2003 se ha instalado correctamente, es posible que no se cumpla su configuración predeterminada Por lo tanto, las necesidades de los usuarios de LAN también deben configurar correctamente el servidor de terminal de Windows Server 2003 de acuerdo con las necesidades de los usuarios.

1. Configuración de permisos de usuario

Bajo la configuración predeterminada de Windows Server 2003 Terminal Server, solo unos pocos usuarios pueden iniciar sesión en el servidor de Terminal Server, como usuarios del grupo de administradores, usuarios del grupo del sistema, etc. Los usuarios de LAN no pueden usar el servidor de terminal, así que agregue los permisos adecuados para estos usuarios en el servidor de terminal.

Primero, creamos un nuevo grupo de usuarios "ts" y agregamos a todos los usuarios de LAN que desean acceder al servidor de terminales al grupo "ts". En el lado del servidor, haga clic en Inicio → Programas → Herramientas administrativas → Configuración de Terminal Services. En el panel izquierdo de la ventana Configuración de Terminal Services, haga clic en Configuración de Terminal Services → Conexiones. Aparecerá el cuadro de propiedades RDP-Tcp, y se mostrará el cuadro Permisos.
(Figura 5), ​​haga clic en el botón "Agregar", ingrese el formulario "Seleccionar grupo de usuarios o usuarios", haga clic en "Avanzado" a continuación, luego haga clic en "Buscar ahora", busque el grupo de usuarios "ts", haga clic en "Aceptar".
Figura 5

Finalmente, en el cuadro "Permisos" debajo del cuadro "Permisos", verifique los permisos de permisos "Acceso" y "Acceso de invitado", para que pueda asignar "ts" "Acceso de grupo de usuarios al servidor de terminal.

2. Abra la auditoría de registro del servidor de terminal

El registro registra todas las actividades del servidor, por lo que abrir la auditoría de registro del servidor de terminal puede ayudar al administrador de LAN a mantener el servidor de terminal con mayor eficacia.

Haga clic en el botón "Avanzado" en el cuadro "Permisos" en el servidor de terminal, ingrese en el cuadro "Auditoría", haga clic en "Agregar", seleccione "ts" en el cuadro de lista "Seleccionar usuarios y grupos", y Haga clic en "Aceptar" para abrir el cuadro de diálogo "Proyecto de auditoría RDP-Tcp" (Figura 6). Después de marcar los elementos que desea revisar en el cuadro, haga clic en "Aceptar".
Figura 6

En cuarto lugar, mejore el registro del servidor de terminal

Cuando el administrador de LAN abre el "Visor de eventos", el registro del servicio del terminal será muy imperfecto. Si el usuario no inicia sesión en el servidor de Terminal Server dentro de la LAN, no hay manera de encontrar la información detallada del inicio de sesión del usuario, lo que genera problemas para el mantenimiento del administrador de la LAN. Echemos un vistazo a los registros del servidor de terminal.

En el directorio D, cree dos archivos "ts2003.BAT" (el archivo de script que se ejecuta cuando el usuario inicia sesión) y "ts2003.LOG" (archivo de registro).

Escriba el archivo de comandos "ts2003.BAT":

time /t > > ts2003.log
netstat -n -p tcp