WS2008: Terminal Server Management and Administration
először megjelent a TECHNET-en, februárban 15, 2008
Üdvözöljük a nap tizenöt sorozatunk a Windows Server 2008. Már csak tizenkét nap van a Kilövésig. Ma folytatjuk a terminálszolgáltatásokat, különös tekintettel az irányítási és adminisztrációs komponensekre.
számos eszköz és módszer használható a Terminálszolgáltatások konfigurálására, a felhasználói beállításokra, a kapcsolatokra és a munkamenetekre – ezek közül néhányat már ismerhet:
- Terminálszolgáltatások kezelője
- Terminálszolgáltatások konfigurációs eszköz
- Terminálszolgáltatások parancssori eszközök
- Terminálszolgáltatások csoportházirendek
- Terminálszolgáltatások WMI szolgáltató
- Terminálszolgáltatások kiterjesztése helyi felhasználókra és csoportokra
- Active Directory felhasználók és számítógépek
ezenkívül a Távoli asztali ügyfélalkalmazásban munkamenetenként is beállíthatók a csoport, a számítógép vagy a felhasználó szintjén nem konfigurált kapcsolatok beállításai.
vegyes Windows környezetben szükség lehet Eszközök kombinációjának használatára. Konfigurálhatja például a Windows Server 2008 Terminálkiszolgálóit csoportházirendek segítségével, és a Terminálszolgáltatások konfigurációs eszközével konfigurálhatja a Windows korábbi verzióit futtató kiszolgálókat. Hasonlóképpen vannak olyan esetek is, amikor ugyanazon a számítógépen két vagy több kapcsolat van jelen, és ahol az egyes kapcsolatokat külön kell konfigurálni. Ebben az esetben a csoportpolitika nem lenne az ideális módszer. Ehelyett a Terminálszolgáltatások konfigurációs eszközét használja, mivel lehetővé teszi a Terminálszolgáltatások beállításainak konfigurálását kapcsolatonként.
vessünk egy pillantást a különböző eszközökre egyenként – kezdve a Terminal Services Managerrel:
a Terminal Services Manager MMC Beépülő modul a következő feladatok elvégzésére használható helyi vagy távoli Terminálkiszolgálókon:
- felhasználói munkamenetek távvezérlése
- információk megjelenítése a szerverről, munkamenetekről, felhasználókról és folyamatokról
- kapcsolódás a munkamenetekhez és leválasztás a munkamenetekről
- monitor munkamenetek
- Visszaállítás munkamenetek
- üzenetek küldése a felhasználóknak
- felhasználók kijelentkezése
- folyamatok megszüntetése
megjegyzendő, hogy a Windows Server 2003 terminálszolgáltatáskezelőjében található kedvencek funkciót továbbfejlesztették, és átnevezték csoportokra a Windows Server 2008 terminálszolgáltatáskezelőjében. Ahelyett, hogy egyetlen kedvenc csoportra korlátozódna az adott terminálkiszolgálókhoz, most már több csoportot is létrehozhat, amelyeket saját preferenciái alapján szervezhet – az alábbiakban egy példa látható. Amellett, hogy lehetővé teszi a csoportok létrehozását és a terminálkiszolgálók manuális hozzáadását a csoportokhoz a Terminálszolgáltatáskezelő konzolon, mostantól importálhatja a terminálkiszolgálók listáját egy munkamenet-bróker farmról az Importálás a TS munkamenet-Közvetítőből opcióval az alábbiak szerint: 
A Windows Server 2003 rendszerben a Terminal Services Manager a TSAdmin alkalmazásban lett implementálva.exe. A Windows Server 2008 rendszerben a Terminal Services Manager MMC beépülő modulként ( TSAdmin) van megvalósítva.msc, TSAdmin.dll).
a Terminal Service Configuration MMC Beépülő modul használható a kiszolgálón definiált Terminal Services figyelő(k) tulajdonságainak, valamint az ideiglenes mappa, a biztonság és a licencelés beállításainak konfigurálására. Az alapértelmezett Terminálszolgáltatások figyelő neve RDP-Tcp. A Windows Server 2008 rendszerben a Terminal Services Configuration beépülő modul a TSConfig alkalmazásban van megvalósítva.msc (és TSConfig.dll). A Windows korábbi verzióiban a Terminálszolgáltatások konfigurációs konzolja a TSCC-ben valósult meg.msc . A Terminálszolgáltatások konfigurációs konzolja a következő műveletek végrehajtására használható helyi vagy távoli kiszolgálókon:
- kapcsolat neve
- kapcsolat típusának megadása
- kapcsolat megadása szállítási és szállítási tulajdonságok
- a megengedett munkamenetek maximális számának beállítása
- bejelentkezés engedélyezése vagy letiltása a kapcsolaton keresztül
- kapcsolat időkorlát beállítása
- a titkosítás beállítása level
- a megszakadt kapcsolatok megszakításának beállítása
- munkamenet-távirányító engedélyezése vagy letiltása
- automatikus bejelentkezés engedélyezése vagy letiltása
- a felhasználó bejelentkezésekor futtatandó program megadása
- felhasználó felülbírálása profilbeállítások háttérképhez
- engedélyek beállítása a kapcsolaton
- ügyféleszköz-leképezés és csatlakozási paraméterek beállítása
számos parancssori eszköz is használható adminisztratív funkciók végrehajtására. Az alábbi táblázat felsorolja a különböző parancssori eszközöket:
| parancs | leírás |
| Change | TS beállítások módosítása bejelentkezésekhez, COM port leképezésekhez és telepítési módhoz |
| Bejelentkezés módosítása | engedélyezi vagy letiltja a terminálkiszolgálón lévő ügyfél munkamenetekből származó bejelentkezéseket, vagy megjeleníti az aktuális bejelentkezési állapotot |
| port módosítása | felsorolja vagy módosítja a COM port leképezéseket, hogy kompatibilisek legyenek az MS-DOS alkalmazásokkal |
| felhasználó módosítása | a terminálkiszolgáló telepítési módjának módosítása |
| Chglogon | engedélyezi vagy letiltja a terminálkiszolgálón lévő ügyfél munkamenetekből származó bejelentkezéseket, vagy megjeleníti az aktuális bejelentkezési állapotot |
| Chgport | felsorolja vagy módosítja a COM port leképezéseket, hogy kompatibilisek legyenek az MS-DOS alkalmazásokkal |
| Chguser | megváltoztatja a terminálkiszolgáló telepítési módját |
| Flattemp | lapos ideiglenes mappák engedélyezése vagy letiltása |
| kijelentkezés | egy felhasználó kijelentkezése egy TS-munkamenetből, majd a munkamenet törlése a kiszolgálóról |
| Msg | üzenetet küld egy felhasználónak egy terminálkiszolgálón |
| Mstsc | kapcsolatot hoz létre Terminálkiszolgálókkal vagy más távoli számítógépekkel |
| Qappsrv | megjeleníti a hálózat Terminálkiszolgálóinak listáját |
| Qprocess | információkat jelenít meg a terminálkiszolgálón futó folyamatokról |
| Query | információ megjelenítése a folyamatokról, munkamenetekről és Terminálkiszolgálókról |
| lekérdezési folyamat | információk megjelenítése a terminálkiszolgálón futó folyamatokról |
| lekérdezési munkamenet | információkat jelenít meg a terminálkiszolgálón lévő munkamenetekről |
| lekérdezés termserver | megjeleníti a hálózati terminálkiszolgálók listáját |
| lekérdezés felhasználó | információkat jelenít meg a Terminálkiszolgáló felhasználói munkameneteiről |
| Quser | információkat jelenít meg a Terminálkiszolgáló felhasználói munkameneteiről |
| Qwinsta | információkat jelenít meg a terminál munkameneteiről Szerver |
| Reset session | lehetővé teszi egy munkamenet visszaállítását (törlését) egy terminálkiszolgálón |
| Rwinsta | lehetővé teszi, hogy visszaállítsa (Törlés) a munkamenet egy terminál szerver |
| Shadow | lehetővé teszi egy másik felhasználó aktív munkamenetének távoli vezérlését egy terminálkiszolgálón |
| Tscon | csatlakozik egy másik munkamenethez egy terminálkiszolgálón |
| Tsdiscon | szekció leválasztása Terminálkiszolgálóról |
| Tskill | egy Terminálkiszolgáló munkamenetében futó folyamat befejezése |
| Tsprof | másolja a Terminálszolgáltatások felhasználói konfigurációs adatait egyik felhasználóról a másikra |
vannak olyan parancssori eszközök is, amelyek elavultak a Windows Server rendszerben 2008
| parancs | leírás |
| Tsshutdn | leállítja a Terminálszolgáltatások kiszolgálóját |
| Register | regisztrál egy programot úgy, hogy különleges végrehajtási jellemzőkkel rendelkezzen |
| Cprofile | eltávolítja a felhasználó-specifikus fájl társításokat a felhasználói profilból |
mivel TSSHUTDN.Az EXE nem szerepel a Windows Server 2008 rendszerben, a Windows Server 2008 Terminálkiszolgáló leállításához vagy újraindításához a leállítás használata javasolt.EXE. A Windows Server 2008 Terminálkiszolgáló leállításakor vagy újraindításakor minden bejelentkezett felhasználó egy párbeszédablakot fog látni, amely jelzi, hogy a leállítás folyamatban van, és hogy kijelentkeznek a Terminálkiszolgáló munkamenetéről.
mielőtt befejeznénk, vessünk egy pillantást néhány felügyeleti eszközre, amelyek a Terminálszolgáltatások tulajdonságainak programozható kezelésére használhatók – a Terminálszolgáltatások ADSI kiterjesztése és a Terminálszolgáltatások WMI szolgáltatója. Az Active Directory Services Interface (ADSI) kiterjesztése a Terminálszolgáltatások felhasználói konfigurációjához a TSUSEREX-ben megvalósított könyvtár.DLL . A Terminálszolgáltatások-specifikus felhasználói tulajdonságok adminisztrálása A kiterjesztés által megvalósított módszerekkel lehetséges. A módszerek lehetővé teszik a Terminálszolgáltatások kiterjesztési felületén elérhető tulajdonságok konfigurálását, amely a következő Terminálszolgáltatások-specifikus lapokat adja hozzá a felhasználói fiók tulajdonságlapjához:
- távirányító
- Terminálszolgáltatások profilja
- környezet
- munkamenetek
a Terminálszolgáltatások felhasználói konfigurációjának ADSI kiterjesztése támogatja a Terminálszolgáltatások felhasználói tulajdonságainak vizsgálatát és kezelését a Címtárszolgáltatások adatbázisában. A kiterjesztés támogatja az Active Directory-ban tárolt felhasználói tulajdonságok konfigurálását a Lightweight Directory Access Protocol (LDAP) API-n keresztül. Az ADSI olyan felületet biztosít az Active Directory számára, amely lehetővé teszi a rendszergazdák számára, hogy a Terminálszolgáltatások konfigurációs követelményeihez igazított parancsfájlokat hozzanak létre A Terminálszolgáltatások ADSI kiterjesztésével.
A Windows Server 2008 rendszerben a Terminálszolgáltatások WMI-szolgáltatójára lépve ez a szolgáltató lehetővé teszi a Terminálkiszolgáló felügyeletét WMI-interfészek használatával. A Terminálszolgáltatások WMI szolgáltatója lehetővé teszi a rendszergazdák számára, hogy testreszabott parancsfájlokat hozzanak létre a terminálkiszolgálók konfigurálásához, kezeléséhez és lekérdezéséhez. Olyan tulajdonságokat és módszereket tartalmaz, amelyek ugyanazokat a feladatokat tudják elvégezni, mint a hagyományos Terminálszolgáltatások konfigurációs eszközei és parancssori segédprogramjai, de távolról és szkriptelt alkalmazásokon keresztül. A Terminal Services Configuration WMI szolgáltató a tscfgwmi-ben van megvalósítva.mof és tscfgwmi.dll . Az alábbiakban felsoroljuk a WMI szolgáltatóhoz társított egyes osztályok leírását:
| WMI osztály | leírás |
| Win32_TerminalService | a Win32_TerminalService osztály a Win32_Service osztály alosztálya, és minden tulajdonságát és metódusát örökli. Ezenkívül a Win32_TerminalService a Win32_TerminalServiceToSetting Társítás Elemtulajdonságát képviseli |
| Win32_TSSessionDirectory | meghatározza a win32_tssessiondirectorysetting konfigurációját. Ez magában foglalja az olyan tulajdonságokat, mint a Session Broker store, A fürt neve és további paraméterek |
| Win32_TerminalServiceSetting | meghatározza a TerminalServerSetting konfigurációját, beleértve az olyan tulajdonságokat, mint a Terminálkiszolgáló mód, a Licencelés, az aktív asztal, Az engedélyek képessége, Az ideiglenes mappák és a munkamenetenkénti ideiglenes mappák törlése |
| Win32_Terminal | társít egy Terminálbeállítást és annak számos konfigurációs beállítási csoportját, mint például általános, Bejelentkezés, munkamenet, környezet, távirányító, kliens, hálózati Adapter és Engedély |
| Win32_TSGeneralSetting | meghatározza az olyan tulajdonságok konfigurációját, mint a protokoll, a szállítás, a megjegyzés, A Windows hitelesítési és titkosítási szintje |
| Win32_TSLogonSetting | meghatározza az olyan tulajdonságok konfigurációját, mint a ClientLogonInfoPolicy, a felhasználónév, A Domain és a jelszó |
| Win32_TSClientSetting | meghatározza az olyan tulajdonságok konfigurációját, mint a csatlakozási házirend, A Windows nyomtató leképezése, a COM port leképezése stb |
átfogó lista a a Terminálszolgáltatások WMI osztályai online elérhetők-a link az alábbiakban található a további erőforrások részben.
ezzel lezárjuk ezt a bejegyzést. Holnap megbeszéljük a Terminálszolgáltatások hálózati szintű hitelesítését és titkosítását. Majd legközelebb …