WS2008: Správa a správa terminálových serverů
poprvé publikováno na TECHNETU v únoru 15, 2008
Vítejte v patnáctém dni naší série na Windows Server 2008. Do startu zbývá už jen dvanáct dní. Dnes budeme pokračovat v terminálových službách, konkrétně v komponentách pro správu a správu.
existuje několik nástrojů a metod, které lze použít ke konfiguraci konfigurace terminálových služeb, uživatelských nastavení, připojení a relací – některé z nich již možná znáte:
- Terminal Services Manager
- Terminal Services Configuration Tool
- Terminal Services Command Line Tools
- Terminal Services Group Policies
- Terminal Services WMI Provider
- Terminal Services extension to Local Users and groups
- Active Directory Users and Computers
kromě toho lze nastavit nastavení připojení, která nejsou nakonfigurována na úrovni skupiny, počítače nebo uživatele klientská aplikace vzdálené plochy na základě relace.
ve smíšených prostředích Windows může být nutné použít kombinaci nástrojů. Terminálové servery systému Windows Server 2008 můžete například nakonfigurovat pomocí zásad skupiny a pomocí nástroje Konfigurace terminálových služeb nakonfigurovat servery se spuštěnými předchozími verzemi systému Windows. Podobně budou existovat případy, kdy jsou na stejném počítači přítomna dvě nebo více připojení a kde je výhodné konfigurovat každé připojení zvlášť. V tomto případě by skupinová politika nebyla ideální metodou. Místo toho byste použili nástroj pro konfiguraci terminálových služeb, protože vám umožňuje konfigurovat nastavení terminálových služeb na základě připojení.
podívejme se na některé z různých nástrojů jednotlivě-počínaje správcem terminálových služeb:
modul Modul MMC Správce terminálových služeb může být použit k provádění následujících úkolů na lokálních nebo vzdálených terminálových serverech:
- vzdálené ovládání relace uživatele
- Zobrazení informací o serveru, relacích, uživatelích a procesech
- připojení a odpojení od relací
- sledování relací
- resetování relací
- odesílání zpráv uživatelům
- odhlásit uživatele
- ukončit procesy
jedna věc, kterou je třeba poznamenat, je, že Funkce Oblíbené, která byla přítomen ve správci terminálových služeb v systému Windows Server 2003 byl rozšířen a přejmenován na skupiny ve správci terminálových služeb v systému Windows Server 2008. Místo toho, abyste byli omezeni na jednu skupinu oblíbených pro konkrétní terminálové servery, máte nyní možnost vytvořit více skupin, které můžete uspořádat na základě svých vlastních preferencí – příklad je uveden níže. Kromě možnosti vytvářet skupiny a ručně přidávat terminálové servery do skupin v konzole Terminal Services Manager můžete nyní také importovat seznam terminálových serverů z farmy Broker relací pomocí možnosti Import z TS Session Broker, jak je uvedeno níže: 
v systému Windows Server 2003 byl v Tsadminu implementován Správce terminálových služeb.exe. V systému Windows Server 2008 je Terminal Services Manager implementován jako modul snap-in MMC (TSAdmin.msc, TSAdmin.DLL ).
modul snap-in konfigurace Terminálové služby MMC lze použít ke konfiguraci vlastností posluchačů terminálových služeb definovaných na serveru a také nastavení pro dočasnou složku, zabezpečení a licencování. Výchozí posluchač terminálových služeb se jmenuje RDP-Tcp. V systému Windows Server 2008 je modul snap – in konfigurace terminálových služeb implementován v TSConfig.msc (a TSConfig.DLL ). V předchozích verzích systému Windows byla konfigurační konzola Terminal Services implementována v TSCC.měsíc . Konzolu konfigurace terminálových služeb lze použít k provádění následujících akcí na lokálních nebo vzdálených serverech:
- pojmenujte připojení
- zadejte typ připojení
- zadejte vlastnosti přenosu a přenosu připojení
- Nastavte maximální počet povolených relací
- povolte nebo deaktivujte logony prostřednictvím připojení
- Nastavte časové limity připojení
- nastavte úroveň šifrování
- Nastavte, zda chcete odpojit přerušené připojení
- povolit nebo zakázat dálkové ovládání relace
- povolit nebo zakázat automatické Logony
- určete program, který se má spustit, když se uživatel přihlásí
- přepsat uživatele nastavení profilu pro tapetu
- nastavení oprávnění k připojení
- nastavení mapování klientských zařízení a parametrů připojení
existuje také několik nástrojů příkazového řádku, které lze použít k provádění administrativních funkcí. Níže uvedená tabulka uvádí různé nástroje příkazového řádku:
| příkaz | popis |
| Změna | Změna nastavení TS pro logony, mapování portů COM a režim instalace |
| Změna přihlášení | povolí nebo zakáže přihlášení z klientských relací na terminálovém serveru nebo zobrazí aktuální stav přihlášení |
| Změna portu | vypíše nebo změní mapování portů COM tak, aby byly kompatibilní s aplikacemi MS-DOS |
| Změna uživatele | změní režim instalace terminálového serveru |
| Chglogon | povolí nebo zakáže přihlášení z klientských relací na terminálovém serveru nebo zobrazí aktuální stav přihlášení |
| Chgport | vypíše nebo změní mapování portů COM tak, aby byly kompatibilní s aplikacemi MS-DOS |
| Chguser | změní režim instalace terminálového serveru |
| Flattemp | povolí nebo zakáže ploché dočasné složky |
| odhlášení | odhlásí uživatele z relace na TS a odstraní relaci ze serveru |
| Msg | odešle zprávu uživateli na terminálovém serveru |
| Mstsc | vytváří připojení k terminálovým serverům nebo jiným vzdáleným počítačům |
| Qappsrv | zobrazí seznam terminálových serverů v síti |
| Qprocess | zobrazuje informace o procesech spuštěných na terminálovém serveru |
| dotaz | zobrazuje informace o procesech, relacích a terminálových serverech |
| proces dotazu | zobrazuje informace o procesech spuštěných na terminálovém serveru |
| relace dotazu | zobrazuje informace o relacích na terminálovém serveru |
| dotaz termserver | zobrazí seznam terminálových serverů v síti |
| uživatel dotazu | zobrazuje informace o uživatelských relacích na terminálovém serveru |
| Quser | zobrazuje informace o uživatelských relacích na terminálovém serveru |
| Qwinsta | zobrazuje informace o relacích na terminálu Server |
| Reset session | umožňuje resetovat (odstranit) relaci na terminálovém serveru |
| Rwinsta | umožňuje resetovat (odstranit) relaci na terminálovém serveru |
| Shadow | umožňuje vzdáleně ovládat aktivní relaci jiného uživatele na terminálovém serveru |
| Tscon | se připojuje k jiné relaci na terminálovém serveru |
| Tsdiscon | odpojí relaci od terminálového serveru |
| Tskill | ukončí proces běžící v relaci na terminálovém serveru |
| Tsprof | kopíruje informace o konfiguraci uživatelů terminálových služeb od jednoho uživatele k druhému |
existují také některé nástroje příkazového řádku, které byly v systému Windows Server zastaralé 2008
| příkaz | popis |
| Tsshutdn | vypne Server terminálových služeb |
| registrace | registruje program tak, aby měl speciální charakteristiky provádění |
| Cprofile | odstraní asociace souborů specifické pro uživatele z profilu uživatele |
od TSSHUTDN.EXE není součástí systému Windows Server 2008, doporučená metoda pro vypnutí nebo restartování terminálového serveru Windows Server 2008 je pomocí vypnutí.EXE. Při vypnutí nebo restartování terminálového serveru Windows Server 2008 se všem přihlášeným uživatelům zobrazí dialogové okno označující, že probíhá vypnutí a že budou odhlášeni z relace terminálového serveru.
než to zabalíme, podívejme se na několik nástrojů pro správu, které lze použít k programové správě vlastností terminálových služeb-rozšíření ADSI pro Terminálové služby a poskytovatele terminálových služeb WMI. Rozšíření ADSI (Active Directory Services Interface) pro uživatelskou konfiguraci terminálových služeb je knihovna implementovaná v TSUSEREXU.DLL . Správa uživatelských vlastností specifických pro Terminálové služby je možná pomocí metod implementovaných rozšířením. Metody umožňují konfiguraci vlastností, které jsou k dispozici v rozhraní rozšíření Terminálové služby, které přidává následující karty specifické pro Terminálové služby do listu vlastností uživatelského účtu:
- dálkové ovládání
- profil terminálových služeb
- prostředí
- relace
rozšíření ADSI pro konfiguraci uživatelů terminálových služeb podporuje zkoumání a manipulaci s uživatelskými vlastnostmi terminálových služeb uloženými v databázi adresářových služeb. Rozšíření také podporuje konfiguraci uživatelských vlastností, které jsou uloženy ve službě Active Directory, přes Lightweight Directory Access Protocol (LDAP) API. ADSI poskytuje rozhraní služby Active Directory, které také umožňuje správcům vytvářet skripty přizpůsobené požadavkům konfigurace terminálových služeb pomocí rozšíření ADSI terminálových služeb.
přechod na poskytovatele terminálových služeb WMI v systému Windows Server 2008 umožňuje tento poskytovatel správu terminálového serveru pomocí rozhraní WMI. Poskytovatel terminálových služeb WMI umožňuje správcům vytvářet přizpůsobené skripty pro konfiguraci, správu a dotazování terminálových serverů. Obsahuje vlastnosti a metody, které mohou provádět stejné úkoly jako tradiční nástroje pro konfiguraci terminálových služeb a nástroje příkazového řádku, ale vzdáleně a prostřednictvím skriptovaných aplikací. Poskytovatel konfigurace terminálových služeb WMI je implementován v tscfgwmi.MOF a tscfgwmi.DLL . Popis některých tříd spojených s poskytovatelem WMI je uveden níže:
| třída WMI | popis |
| win32_terminalservice | třída Win32_TerminalService je podtřída třídy Win32_Service a dědí všechny její vlastnosti a metody. Kromě toho Win32_TerminalService představuje vlastnost elementu asociace Win32_TerminalServiceToSetting |
| Win32_TSSessionDirectory | definuje konfiguraci pro Win32_TSSessionDirectorySetting. To zahrnuje vlastnosti, jako je obchod Session Broker, Název clusteru a další parametry |
| Win32_TerminalServiceSetting | definuje konfiguraci pro TerminalServerSetting, včetně vlastností, jako je režim Terminal Server, licencování, aktivní plocha, oprávnění schopnosti, odstranění dočasných složek a per-session dočasných složek |
| Win32_Terminal | přidružuje terminální nastavení a jeho několik skupin nastavení konfigurace, jako je obecné, přihlášení, relace, prostředí, dálkové ovládání, klient, síťový adaptér a povolení |
| Win32_TSGeneralSetting | definuje konfiguraci pro vlastnosti, jako je protokol, Transport, komentář, ověřování systému Windows a úroveň šifrování |
| Win32_TSLogonSetting | definuje konfiguraci vlastností, jako je ClientLogonInfoPolicy, uživatelské jméno, Doména a heslo |
| Win32_TSClientSetting | definuje konfiguraci vlastností, jako jsou zásady připojení, mapování tiskárny Windows, mapování portů COM atd |
komplexní seznam třídy WMI pro Terminálové služby jsou k dispozici online-odkaz je uveden níže v části Další zdroje.
s tím tento příspěvek zabalíme. Zítra budeme diskutovat o ověřování a šifrování na úrovni sítě terminálových služeb. Až příště …