WS2008: Terminal Server Management and Administration
julkaistu ensimmäisen kerran TECHNET-sivustolla helmikuussa 15, 2008
Tervetuloa päivä viisitoista meidän sarjan Windows Server 2008. Laukaisupäivään on enää kaksitoista päivää. Tänään jatkamme Terminaalipalveluita, erityisesti hallinnon ja hallinnon komponentteja.
on olemassa useita työkaluja ja menetelmiä, joita voidaan käyttää päätelaitteiden määritysten, käyttäjäasetusten, yhteyksien ja istuntojen määrittämiseen – saatat jo tuntea joitakin niistä:
- Terminal Services Manager
- Terminal Services Configuration Tool
- Terminal Services Command Line Tools
- Terminal Services Group Policies
- Terminal Services WMI Provider
- Terminal Services extension to Local Users and Groups
- Active Directoryn käyttäjät ja tietokoneet
lisäksi Etätyöpöytäasiakassovellukseen voidaan asettaa istuntokohtaisesti yhteysasetukset, joita ei ole määritetty ryhmä -, tietokone-tai käyttäjätasolla.
sekavissa Windows-ympäristöissä voi olla tarpeen käyttää työkalujen yhdistelmää. Voit esimerkiksi määrittää Windows Server 2008-Terminaalipalvelimia ryhmäkäytäntöjen avulla ja käyttää Terminal Services-Määritystyökalua määritettäessä palvelimia, joilla on aikaisemmat Windows-versiot. Samoin tulee olemaan tapauksia, joissa kaksi tai useampia yhteyksiä on läsnä samassa tietokoneessa, ja joissa on parempi määrittää jokainen yhteys erikseen. Tällöin ryhmäpolitiikka ei olisi ihanteellinen menetelmä. Käyttäisit Terminal Services Configuration tool sen sijaan, koska sen avulla voit määrittää Terminal Services asetukset per-yhteys perusteella.
Katsotaanpa joitakin eri työkaluja erikseen-alkaen Terminal Services Managerista:
Terminal Services Manager MMC-laajennusta voidaan käyttää seuraavien tehtävien suorittamiseen paikallisilla tai Etäpäätepalvelimilla:
- Etäohjaa käyttäjän istuntoa
- Näytä tietoja palvelimesta, istunnoista, käyttäjistä ja prosesseista
- Yhdistä istuntoihin ja katkaise yhteys istuntoihin
- Näyttöistunnot
- Nollausistunnot
- Lähetä viestejä käyttäjille
- kirjaudu pois käyttäjiltä
- lopeta prosessit
on huomattava, että Windows Server 2003: n Terminal Services Managerissa ollut suosikit-ominaisuus on parannettu ja nimetty uudelleen ryhmiksi Windows Server 2008: n Terminal Services Managerissa. Sen sijaan, että olisit rajoittunut yhteen Suosikkiryhmään tietyille päätelaitteille, voit nyt luoda useita ryhmiä, jotka voit järjestää omien mieltymystesi perusteella – alla on esimerkki. Sen lisäksi, että voit luoda ryhmiä ja lisätä päätepalvelimia manuaalisesti Terminal Services Manager-konsolin ryhmiin, voit nyt myös tuoda luettelon Terminaalipalvelimista Istuntovälittäjän maatilalta käyttämällä Import from TS Session Broker-vaihtoehtoa, kuten alla on esitetty: 
Windows Server 2003: ssa Terminal Services Manager toteutettiin Tsadminissa.exe. Windows Server 2008: ssa Terminal Services Manager toteutetaan MMC-laajennuksena ( TSAdmin.msc, TSAdmin.DLL ).
Terminal Service Configuration MMC-laajennusta voidaan käyttää määrittämään palvelimessa määriteltyjen Terminaalipalvelujen kuuntelijoiden ominaisuudet sekä väliaikaisten kansioiden, tietoturvan ja lisensoinnin asetukset. Päätelaitteiden oletuspalvelujen kuuntelija on nimeltään RDP-Tcp. Windows Server 2008: ssa Terminal Services Configuration-laajennus on toteutettu tsconfig: ssä.msc (ja TSConfig.DLL ). Aiemmissa Windows-versioissa Terminal Services-Konfiguraatiokonsoli toteutettiin TSCC: ssä.msc . Terminal Services-Määrityskonsolia voidaan käyttää seuraavien toimintojen suorittamiseen paikallisilla tai etäpalvelimilla:
- Name a connection
- Specify a connection type
- Specify a connection transport and transport properties
- Set the maximum number of sessions allowed
- Enable or disable logons through the connection
- Set the connection time-out
- Set the encryption taso
- määritä katkaistaanko katkenneet yhteydet
- ota käyttöön tai poista käytöstä istunnon kaukosäädin
- Ota käyttöön tai poista käytöstä automaattiset kirjaukset
- Määritä ohjelma, joka suoritetaan, kun käyttäjä kirjautuu sisään
- ohittaa käyttäjän profiiliasetukset tapetille
- Aseta yhteyden käyttöoikeudet
- Aseta asiakaslaitteen kartoitus ja yhteysparametrit
on myös useita komentorivityökaluja, joita voidaan käyttää hallinnollisten toimintojen suorittamiseen. Alla olevassa taulukossa on lueteltu eri komentorivityökalut:
| komento | kuvaus |
| muutos | muuttaa ts-asetuksia kirjautumisille, COM-portin kartoituksille ja asennustilalle |
| muuta kirjautumista | sallii tai poistaa kirjautumisen asiakasistunnoista Päätepalvelimella tai näyttää kirjautumisen nykyisen tilan |
| Vaihda porttia | listaa tai muuttaa COM-porttikuvaukset yhteensopiviksi MS-DOS-sovellusten kanssa |
| Vaihda käyttäjää | muuttaa päätepalvelimen asennustilaa |
| Chglogon | ottaa käyttöön tai poistaa kirjautumisen asiakasistunnoista Päätepalvelimella tai näyttää kirjautumisen nykyisen tilan |
| Chgport | listaa tai muuttaa COM-porttikartoitukset yhteensopiviksi MS-DOS-sovellusten kanssa |
| Chguser | muuttaa päätepalvelimen asennustilaa |
| Flattemp | ottaa käyttöön tai poistaa käytöstä väliaikaiset flat-kansiot |
| sisäänkirjautuminen | kirjaa käyttäjän pois TS: n istunnosta ja poistaa istunnon palvelimelta |
| Msg | lähettää viestin käyttäjälle Terminaalipalvelimella |
| Mstsc | luo yhteyksiä päätepalvelimiin tai muihin etätietokoneisiin |
| Qappsrv | näyttää luettelon verkon Päätepalvelimista |
| Qprocess | näyttää tiedot prosesseista, jotka ovat käynnissä Päätepalvelimella |
| kysely | näyttää tietoja prosesseista, istunnoista ja Päätepalvelimista |
| Kyselyprosessi | näyttää tiedot tietoja prosesseista, jotka ovat käynnissä Päätepalvelimella |
| Kyselysessio | näyttää tietoja Terminaalipalvelimen istunnoista |
| kyselyn termserver | näyttää luettelon verkon Päätepalvelimista |
| Kyselykäyttäjä | näyttää tietoja päätelaitteen palvelimella olevista käyttäjäsessioista |
| Quser | näyttää tietoja Käyttäjäsessioista Terminaalipalvelimella |
| Qwinsta | näyttää tietoja päätteen istunnoista Palvelin |
| Nollaa istunto | mahdollistaa istunnon nollaamisen (poistamisen) Päätepalvelimella |
| Rwinsta | mahdollistaa istunnon nollaamisen (poistamisen) Päätepalvelimella |
| Shadow | mahdollistaa toisen käyttäjän aktiivisen istunnon etäohjauksen Terminaalipalvelimella |
| Tscon | muodostaa yhteyden toiseen istuntoon Päätepalvelimella |
| Tsdiscon | katkaisee istunnon Päätepalvelimesta |
| Tskill | päättää prosessin, joka on käynnissä terminaalipalvelimen istunnossa |
| Tsprof | Kopioi päätelaitteiden käyttäjän konfiguraatiotiedot käyttäjältä toiselle |
on myös joitakin komentorivityökaluja, jotka on vanhentunut Windows Server 2008
| komento | kuvaus |
| Tsshutdn | sammuttaa päätepalvelimen |
| Rekisteri | rekisteröi ohjelman niin, että sillä on erityisiä suoritusominaisuuksia |
| Cprofile | poistaa käyttäjäkohtaiset tiedostoyhdistykset käyttäjän profiilista |
Tsshutdn: stä lähtien.EXE ei ole mukana Windows Server 2008: ssa, suositeltu menetelmä Windows Server 2008-Terminaalipalvelimen sammuttamiseen tai uudelleenkäynnistämiseen on sammutus.EXE. Kun Windows Server 2008 Terminal Server suljetaan tai käynnistetään uudelleen, kirjautuneet käyttäjät näkevät ikkunan, joka osoittaa, että sammutus on käynnissä ja että he kirjautuvat ulos Terminal Server-istunnostaan.
ennen kuin lopetamme, katsotaanpa pari hallintatyökalua, joilla voidaan hallita Terminaalipalvelujen ominaisuuksia ohjelmallisesti – ADSI-laajennus Terminaalipalveluille ja Terminaalipalvelujen WMI-tarjoaja. Active Directory Services Interface (ADSI) – laajennus Terminal Services user configurationille on kirjasto, joka on toteutettu TSUSEREXISSÄ.DLL . Terminaalipalvelukohtaisten käyttäjäominaisuuksien hallinnointi on mahdollista laajennuksen toteuttamilla menetelmillä. Menetelmät mahdollistavat sellaisten ominaisuuksien määrittämisen, jotka ovat käytettävissä Terminal Services – laajennusliittymässä, joka lisää seuraavat Päätepalvelukohtaiset välilehdet käyttäjätilin ominaisuuslomakkeeseen:
- Remote Control
- Terminal Services Profile
- Environment
- Sessions
The ADSI extension for Terminal Services user configuration support the examination and manipulation of Terminal Services user properties stored in the Directory Services database. Laajennus tukee myös Active Directoryyn tallennettujen käyttäjäominaisuuksien konfigurointia LDAP (Lightweight Directory Access Protocol) – API: n avulla. ADSI tarjoaa käyttöliittymän Active Directoryyn, jonka avulla järjestelmänvalvojat voivat myös luoda Terminal Services ADSI-laajennuksen avulla komentosarjoja, jotka on räätälöity Terminal Services-kokoonpanon vaatimuksiin.
siirryttäessä Windows Server 2008: n Terminal Services WMI-tarjoajaan tämä tarjoaja mahdollistaa Terminal Server-palvelun hallinnan WMI-rajapintoja käyttäen. Terminal Services WMI-palveluntarjoajan avulla järjestelmänvalvojat voivat luoda räätälöityjä skriptejä Päätepalvelimien konfigurointiin, hallintaan ja kyselyihin. Se sisältää ominaisuuksia ja menetelmiä, jotka voivat suorittaa samoja tehtäviä kuin perinteiset Terminal Services-konfigurointityökalut ja komentoriviohjelmat, mutta etänä ja skriptattujen sovellusten kautta. Terminal Services Configuration WMI provider toteutetaan tscfgwmi: ssä.mof ja tscfgwmi.DLL . Kuvaus joistakin WMI-palveluntarjoajaan liittyvistä luokista on lueteltu alla:
| WMI-Luokka | kuvaus |
| Win32_TerminalService | Win32_TerminalService-luokka on Win32_Service-luokan alaluokka ja perii kaikki sen ominaisuudet ja menetelmät. Lisäksi Win32_TerminalService edustaa Win32_terminalservicetoset-yhdistyksen Elementtiomaisuutta |
| Win32_TSSessionDirectory | määrittelee win32_tssessiondirectorysettingin konfiguraation. Tämä sisältää ominaisuuksia, kuten Session Broker store, klusterin nimi ja lisäparametrit |
| Win32_TerminalServiceSetting | määrittelee terminalserversettingin kokoonpanon, mukaan lukien ominaisuudet, kuten Terminal Server Mode, Licensing, Active Desktop, käyttöoikeudet, väliaikaisten kansioiden ja istuntokohtaisten väliaikaisten kansioiden poistaminen |
| Win32_Terminal | liittää päätelaitteen ja sen useita asetusasetusryhmiä, kuten yleiset, kirjautuminen, istunto, ympäristö, kaukosäädin, asiakas, verkkosovitin ja lupa |
| Win32_TSGeneralSetting | määrittelee kokoonpanon ominaisuuksille, kuten protokolla, Liikenne, kommentti, Windows-todennus ja salaustaso |
| Win32_TSLogonSetting | määrittelee asetukset ominaisuuksille kuten ClientLogonInfoPolicy, käyttäjätunnus, verkkotunnus ja salasana |
| Win32_TSClientSetting | määrittelee kokoonpanon ominaisuuksille, kuten yhteyskäytäntö, Windows printer mapping, COM-portin mapping jne. |
kattava luettelo WMI-tunnit Terminaalipalveluihin ovat saatavilla verkossa – linkki on alla lisäresurssit-osiossa.
sen kanssa lopetamme tämän postauksen. Huomenna keskustelemme päätelaitteiden palvelut verkkotason todennuksesta ja salauksesta. Seuraavaan kertaan …