Administración remota a través de Windows Server Terminal Services

Los servidores de la empresa del autor se almacenan en una sala de computadoras relativamente independiente. Si necesita ir a la sala de computadoras cada vez que va a mantener el servidor, no es una molestia morir. El autor ahora implementa la administración remota del servidor a través del servicio de terminal del servidor de Microsoft. El autor se conecta al servicio de terminal en el servidor a través del software de conexión del cliente. Después de la autenticación, el escritorio nativo del autor mostrará el escritorio del servidor. Y puedo ejecutar aplicaciones, archivos de almacenamiento y recursos de red en el servidor de mi escritorio. Excepto por el ligero efecto de la velocidad, es similar a la operación en esta unidad.

Primero, la esencia del servidor terminal.

Cuando me conecto al servidor de terminal a través de la red, necesito ejecutar algunos programas en el servidor. De hecho, estas aplicaciones se ejecutan en el servidor de terminal, no en la máquina local. En otras palabras, la computadora del autor funciona como un teclado y un mouse. Es decir, el autor solo opera la aplicación a través de su teclado y mouse en su computadora, y luego muestra el resultado transmitido por el servidor de terminal en la pantalla.

Y a través de los servicios de terminal, varias personas pueden administrar el servidor al mismo tiempo. Por ejemplo, los servicios de aplicaciones como el servicio de correo y el servicio de base de datos se implementan en el servidor de Microsoft. En este punto, el administrador de correo, el administrador de la base de datos, el administrador del servidor, etc. pueden conectarse simultáneamente al servidor y ejecutar la aplicación ubicada en el servidor de terminal.

Por lo tanto, Terminal Services es una herramienta muy útil para los administradores de redes empresariales. En particular, la red de la empresa es relativamente grande y tiene salas de computadoras relativamente independientes. En este punto, no es conveniente que el administrador vaya al frente del servidor para realizar el mantenimiento, ya que es la forma más conveniente de mantener el servidor de forma remota.

Segundo, el control de acceso a control remoto.

Aunque las conexiones remotas proporcionan una gran comodidad para los administradores de red. Sin embargo, también es probable que traiga ciertos riesgos de seguridad al servidor. Para este fin, el administrador de la red debe prestar atención a la seguridad del servicio de terminal mientras facilita el trabajo diario. Microsoft Terminal Server también ha tomado algunas medidas de seguridad. Para permitir que un administrador de red administre un servidor a través de Servicios de Terminal Server, se deben cumplir dos requisitos previos. Una es iniciar la función de escritorio remoto en el servidor y la otra es agregar la cuenta de usuario al grupo de usuarios de escritorio remoto. Estas dos condiciones son necesarias para que el administrador de la red se conecte al servidor.

El método para agregar usuarios al grupo de usuarios de escritorio remoto depende de la configuración específica de este servidor. La configuración del servicio relacionado con el servidor es diferente, y el método de configuración es diferente. En general, están los siguientes.

Primero, si el servidor de Terminal Server no está instalado en el servidor y solo se inicia la administración del escritorio remoto, el administrador de red también puede administrar de forma remota a través del servicio de terminal. Es decir, Escritorio remoto es una versión simplificada de Servicios de Terminal Server. En este punto, si desea agregar usuarios al grupo de usuarios de escritorio remoto, puede hacerlo siguiendo los pasos a continuación. El administrador de red puede seleccionar Inicio, Configuración, Panel de control, Sistema. Seleccione la pestaña "Remoto" en el cuadro de diálogo que se abre y seleccione la casilla de verificación "Permitir que los usuarios se conecten a esta computadora de forma remota" para iniciar la conexión remota. Luego haga clic en el botón "Seleccionar usuario remoto" para unir al usuario al grupo de usuarios de escritorio remoto. Como se muestra a continuación:

Por razones de seguridad, es mejor configurar la política de seguridad relevante para esta cuenta. Por ejemplo, la política de contraseña se puede usar para imponer la complejidad de la contraseña, el evento de tiempo de inicio de sesión de esta cuenta se puede auditar y se configura la función de bloquear automáticamente la cuenta cuando la contraseña se ingresa incorrectamente más de tres veces. Estas medidas se toman para garantizar la seguridad del nombre de usuario y la contraseña, lo que garantiza la seguridad del mantenimiento remoto.

Segundo, el servidor se implementa con un servidor de terminal, y este servidor tiene una configuración relativamente compleja en el entorno de dominio de Microsoft, pero su seguridad será mayor. En este punto, el administrador de red también debe habilitar primero la función de escritorio remoto. En este punto, el administrador de la red también puede seleccionar "Inicio", "Configuración", "Panel de control", "Sistema". Seleccione la pestaña "Remoto" en el cuadro de diálogo que se abre y seleccione la casilla de verificación "Permitir que los usuarios se conecten a esta computadora de forma remota" para iniciar la conexión remota. Sin embargo, hay diferencias al configurar una cuenta.

Anterior 12 Siguiente Leer más