WS2008: Terminal Server Management and Administration
Pubblicato per la prima volta su TECHNET il feb 15, 2008
Benvenuti al giorno quindici della nostra serie su Windows Server 2008. Mancano solo dodici giorni al giorno del lancio. Oggi continueremo con i servizi terminali, in particolare i componenti di gestione e amministrazione.
Esistono diversi strumenti e metodi che possono essere utilizzati per configurare la configurazione dei servizi Terminal, le impostazioni utente, le connessioni e le sessioni – potresti già avere familiarità con alcuni di essi:
- Gestione Servizi Terminal
- Strumento Configurazione Servizi Terminal
- Servizi Terminal di Strumenti a Riga di Comando
- Terminale Criteri di Gruppo di Servizi
- Provider WMI di Servizi Terminal
- estensione di Servizi Terminal per gli Utenti Locali e Gruppi
- Active Directory Utenti e Computer di
Inoltre, le impostazioni di connessioni che non sono configurati in gruppo, computer o a livello utente è possibile impostare il Client di Desktop Remoto applicazione su una base per la sessione.
In ambienti Windows misti, potrebbe essere necessario utilizzare una combinazione di strumenti. Ad esempio, è possibile configurare i server terminal di Windows Server 2008 tramite Criteri di gruppo e utilizzare lo strumento di configurazione dei servizi Terminal per configurare i server che eseguono versioni precedenti di Windows. Allo stesso modo ci saranno casi in cui due o più connessioni sono presenti sullo stesso computer e in cui è preferibile configurare ciascuna connessione separatamente. In questo caso, i criteri di gruppo non sarebbero il metodo ideale. Utilizzare invece lo strumento di configurazione dei servizi terminal in quanto consente di configurare le impostazioni dei servizi Terminal in base alla connessione.
Diamo un’occhiata ad alcuni dei diversi strumenti singolarmente-a cominciare dal Terminal Services Manager:
Lo snap-in MMC Terminal Services Manager può essere utilizzato per eseguire le seguenti attività su server Terminal locali o remoti:
- il controllo Remoto di una sessione utente
- Visualizzare informazioni sul server, sessioni, gli utenti e i processi
- Connettersi e disconnettersi da sessioni
- Monitorare le sessioni di
- Ripristinare le sessioni
- Inviare messaggi a utenti
- disconnettere gli utenti
- Terminare i processi
Una cosa da notare è che la funzionalità Preferiti presente nella Gestione di Servizi Terminal su Windows Server 2003 è stato migliorato e rinominato Gruppi nella Gestione di Servizi Terminal su Windows Server 2008. Invece di essere limitato a un singolo gruppo Preferiti per server terminal specifici, ora avete la possibilità di creare più gruppi che è possibile organizzare in base alle proprie preferenze – un esempio è mostrato di seguito. Oltre a fornire la possibilità di creare gruppi e aggiungere manualmente Terminal Server ai gruppi nella console Terminal Services Manager, è ora possibile importare anche un elenco di Terminal Server da una farm del broker di sessione utilizzando l’opzione Importa da TS Session Broker come mostrato di seguito: 
In Windows Server 2003, Terminal Services Manager è stato implementato in TSAdmin.exe. In Windows Server 2008, Terminal Services Manager è implementato come snap-in MMC (TSAdmin.msc, TSAdmin.DLL ).
Lo snap-in MMC di configurazione dei servizi Terminal può essere utilizzato per configurare le proprietà dei listener dei servizi Terminal definiti sul server e le impostazioni per la cartella temporanea, la sicurezza e le licenze. Il listener dei servizi terminali predefinito è denominato RDP-Tcp. In Windows Server 2008, lo snap-in di configurazione dei servizi terminal è implementato in TSConfig.msc (e TSConfig.DLL ). Nelle versioni precedenti di Windows, la console di configurazione dei servizi Terminal è stata implementata in TSCC.MSC . La console di configurazione dei servizi terminal può essere utilizzata per eseguire le seguenti azioni su server locali o remoti:
- Nome di una connessione
- Specificare un tipo di connessione
- Specificare una connessione di trasporto e delle proprietà di trasporto
- Impostare il numero massimo di sessioni consentito
- Attivare o disattivare gli accessi tramite la connessione
- Impostare il timeout della connessione
- Impostare il livello di crittografia
- Impostare se scollegare le connessioni interrotte
- Attivare o disattivare la sessione di controllo remoto
- Attivare o disattivare la funzione di accessi
- impostazione di un programma da eseguire quando un utente accede
- Ignora utente impostazioni del profilo per wallpaper
- Impostare le autorizzazioni sulla connessione
- Impostare la mappatura dei dispositivi client e parametri di connessione
Esistono anche diversi strumenti da riga di comando che possono essere utilizzati per eseguire funzioni amministrative. La tabella seguente elenca i vari strumenti della riga di comando:
| Comando | Descrizione |
| Cambia | Cambia impostazioni di TS per gli accessi, COM port mapping e modalità di installazione |
| Modificare l’accesso | attiva o disattiva gli accessi da sessioni client su un Server Terminal, o mostra l’attuale stato di accesso |
| Cambiare la porta | Elenchi o cambia il mapping di porta COM per essere compatibile con le applicazioni MS-DOS |
| Cambiare utente | Cambia la modalità di installazione per il terminal server |
| Chglogon | attiva o disattiva gli accessi da sessioni client su un Server Terminal, o mostra l’attuale stato di accesso |
| Chgport | Elenchi o cambia il mapping di porta COM per essere compatibile con le applicazioni MS-DOS |
| Chguser | Cambia la modalità di installazione per il Terminal Server |
| Flattemp | attiva o disattiva la tv cartelle temporanee |
| Disconnessione | disconnette la sessione di un utente su un TS e cancella la sessione dal server |
| Msg | Invia un messaggio a un utente su un Server Terminal |
| Mstsc | Crea connessioni a Server Terminal o altri computer remoti |
| Qappsrv | Visualizza un elenco di Terminal Server in rete |
| Qprocess | Visualizza le informazioni sui processi in esecuzione su un Server Terminal |
| Query | Visualizza le informazioni sui processi, e le sessioni di Terminal Server |
| il processo di Query | Visualizza le informazioni sui processi in esecuzione su un Server Terminal |
| la sessione di Query | Visualizza informazioni sulle sessioni di Terminal Server |
| Query termserver | Visualizza un elenco di Terminal Server in rete |
| Query utente | Visualizza le informazioni relative alle sessioni utente su un Server Terminal |
| Quser | Visualizza le informazioni relative alle sessioni utente su un Server Terminal |
| Qwinsta | Visualizza le informazioni sulle sessioni in un Terminale Server |
| Reset sessione | Consente di reset (cancella) una sessione di Terminal Server |
| Rwinsta | Consente di reset (cancella) una sessione di Terminal Server |
| Shadow | Consente di controllare a distanza una sessione attiva di un altro utente su un Server Terminal |
| Tscon | Collega a un’altra sessione di Terminal Server |
| Tsdiscon | si Disconnette una sessione di Terminal Server |
| Tskill | Termina un processo in esecuzione in una sessione di Terminal Server |
| Tsprof | Copia il Terminale di utente di Servizi di informazioni di configurazione da un utente all’altro |
Ci sono anche alcuni strumenti della riga di comando che non sono più supportati in Windows Server 2008
| Comando | Descrizione |
| Tsshutdn | Arresta un server di Servizi Terminal |
| Register | Registri un programma in modo che abbia particolari caratteristiche di esecuzione |
| Cprofile | Rimuove le associazioni di file specifiche dell’utente dal profilo di un utente |
Dal momento che TSSHUTDN.EXE non è incluso con Windows Server 2008, il metodo consigliato per arrestare o riavviare un server terminale di Windows Server 2008 è utilizzando SHUTDOWN.EXE. Quando si spegne o si riavvia un server Terminal di Windows Server 2008, tutti gli utenti connessi vedranno una finestra di dialogo che indica che è in corso un arresto e che verranno disconnessi dalla sessione di Terminal Server.
Prima di concludere, diamo un’occhiata a un paio di strumenti di gestione che possono essere utilizzati per gestire le proprietà dei servizi terminal a livello di codice: l’estensione ADSI per i servizi terminal e il provider WMI dei servizi terminal. L’estensione ADSI (Active Directory Services Interface) per la configurazione utente di Terminal Services è una libreria implementata in TSUSEREX.DLL . L’amministrazione di proprietà utente specifiche dei servizi terminali è possibile utilizzando i metodi implementati dall’estensione. I metodi che consentono la configurazione della proprietà che sono disponibili in Servizi Terminal interfaccia di estensione che aggiunge i seguenti Servizi Terminal-specifiche schede per il foglio di proprietà di un account utente:
- Telecomando
- Profilo Servizi Terminal
- Ambiente
- Sessioni
ADSI estensione per Servizi Terminal di configurazione utente supporta l’esame e la manipolazione di Servizi Terminal di proprietà dell’utente memorizzati nel database di active Directory. L’estensione supporta anche la configurazione delle proprietà utente memorizzate in Active Directory, tramite l’API LDAP (Lightweight Directory Access Protocol). ADSI fornisce un’interfaccia per Active Directory che consente inoltre agli amministratori di creare script personalizzati per i requisiti di configurazione dei servizi Terminal utilizzando l’estensione ADSI dei servizi Terminal.
Passando al provider WMI dei servizi Terminal in Windows Server 2008, questo provider consente l’amministrazione di Terminal Server utilizzando le interfacce WMI. Il provider Terminal Services WMI consente agli amministratori di creare script personalizzati per la configurazione, la gestione e l’interrogazione dei Terminal Server. Contiene proprietà e metodi in grado di eseguire le stesse attività dei tradizionali strumenti di configurazione dei servizi Terminal e delle utilità della riga di comando, ma in remoto e tramite applicazioni con script. Il provider WMI di configurazione dei servizi terminali è implementato in tscfgwmi.mof e tscfgwmi.DLL . Una descrizione di alcune delle classi associate al provider WMI sono elencate di seguito:
| Classe WMI | Descrizione |
| Win32_TerminalService | La classe Win32_TerminalService è una sottoclasse della classe Win32_Service e ne eredita tutte le proprietà e i metodi. Inoltre, Win32_TerminalService rappresenta la proprietà dell’elemento dell’associazione Win32_TerminalServiceToSetting |
| Win32_TSSessionDirectory | Definisce la configurazione per Win32_TSSessionDirectorySetting. Questo include proprietà come Broker di Sessione store, il Nome del Cluster e di altri parametri |
| Win32_TerminalServiceSetting | Definisce la configurazione per TerminalServerSetting, proprietà, tra cui come la Modalità Terminal Server, Licenze, Active Desktop, Autorizzazioni Capacità, la Cancellazione delle cartelle Temporanee e le cartelle Temporanee per sessione |
| Win32_Terminal | Associa un TerminalSetting e le sue diverse configurazione di gruppi di impostazioni, come il Generale, di Accesso, Sessione, L’Ambiente, Per Il Controllo Remoto Del Client, Di Rete E Adattatore e Autorizzazione |
| Win32_TSGeneralSetting | Definisce la configurazione per le proprietà come Protocollo di Trasporto, il Commento, l’Autenticazione di Windows e il Livello di Crittografia |
| Win32_TSLogonSetting | Definisce la configurazione per le proprietà come ClientLogonInfoPolicy, il nome utente, il Dominio e la Password |
| Win32_TSClientSetting | Definisce la configurazione per le proprietà come criterio di connessione, mapping stampante Windows, COM port mapping ecc |
Un elenco completo di le classi WMI per i servizi terminali sono disponibili online – il link è sotto nella sezione Risorse aggiuntive.
Con questo, concluderemo questo post. Domani discuteremo Terminal Services Autenticazione a livello di rete e crittografia. Alla prossima volta …