WS2008: Terminalserverbeheer en-Administratie
voor het eerst gepubliceerd op TECHNET op Feb 15, 2008
welkom op dag vijftien van onze serie op Windows Server 2008. Er zijn nog maar twaalf dagen tot de lancering. Vandaag gaan we verder met terminaldiensten, met name de beheers-en Administratiecomponenten.
er zijn verschillende tools en methoden die kunnen worden gebruikt om de configuratie, gebruikersinstellingen, verbindingen en sessies van Terminal Services te configureren.:
- Terminalservicebeheer
- Terminalserviceconfiguratietool
- Terminalservicecommand Linetools
- Terminalservicebeleid
- Terminalserviceprovider
- Terminalserviceuitbreiding naar lokale gebruikers en groepen
- Active Directory-gebruikers en Computers
bovendien kunnen verbindingsinstellingen die niet op Groep, computer of gebruikersniveau zijn geconfigureerd, worden stel in de Extern bureaublad-clienttoepassing per sessie in.
in gemengde Windows-omgevingen kan het nodig zijn een combinatie van gereedschappen te gebruiken. U kunt bijvoorbeeld uw Windows Server 2008-terminalservers configureren via Groepsbeleid en het configuratieprogramma voor Terminal Services gebruiken om servers te configureren waarop eerdere versies van Windows worden uitgevoerd. Ook zullen er gevallen zijn waarin twee of meer verbindingen aanwezig zijn op dezelfde computer, en waar het de voorkeur heeft om elke verbinding afzonderlijk te configureren. In dit geval zou Groepsbeleid niet de ideale methode zijn. U zou in plaats daarvan het configuratieprogramma voor Terminal Services gebruiken, omdat u hiermee de Instellingen voor Terminal Services per verbinding kunt configureren.
laten we een kijkje nemen op enkele van de verschillende hulpmiddelen afzonderlijk-te beginnen met de Terminal Services Manager:
de MMC-module Terminal Services Manager kan worden gebruikt om de volgende taken uit te voeren op lokale of externe Terminal Servers:
- extern beheren van een gebruikerssessie
- informatie weergeven over server, sessies, gebruikers en processen
- verbinding maken met en verbinding verbreken met sessies
- Monitorsessies
- sessies opnieuw instellen
- berichten verzenden naar gebruikers
- afmelden gebruikers
- processen beëindigen
die aanwezig was in de terminal services manager op Windows Server 2003 is verbeterd en hernoemd naar groepen in de terminal services manager op Windows Server 2008. In plaats van beperkt te zijn tot een enkele favorietengroep voor specifieke terminalservers, hebt u nu de mogelijkheid om meerdere groepen te maken die u kunt organiseren op basis van uw eigen voorkeuren – een voorbeeld wordt hieronder getoond. Naast het bieden van de mogelijkheid om groepen te maken en handmatig terminalservers toe te voegen aan de groepen in de Terminal Services Manager-console, kunt u nu ook een lijst met terminalservers importeren vanuit een Session Broker-farm met behulp van de optie Importeren vanuit TS Session Broker, zoals hieronder getoond:
in Windows Server 2003 werd Terminal Services Manager geïmplementeerd in TSAdmin.executable. In Windows Server 2008 wordt Terminal Services Manager geïmplementeerd als een MMC-module ( TSAdmin).msc, TSAdmin.DLL ).
de MMC-module Terminal Service Configuration kan worden gebruikt om de eigenschappen van de Terminalserviceluisteraar(s) op de server te configureren, evenals de instellingen voor tijdelijke map, beveiliging en licentieverlening. De standaard luisteraar voor terminaldiensten heet RDP-Tcp. In Windows Server 2008 wordt de module Terminal Services-configuratie geïmplementeerd in TSConfig.msc (en TSConfig.DLL ). In eerdere versies van Windows werd de Terminal Services Configuration console geïmplementeerd in TSCC.msc . De Terminal Services Configuratieconsole kan worden gebruikt om de volgende acties uit te voeren op lokale of externe servers:
- naam van een verbinding
- verbindingstype
- verbindingstype en transporteigenschappen
- het maximum aantal toegestane sessies instellen
- Aanmeldingen via de verbinding in-of uitschakelen
- verbindingstijd instellen
- het versleutelingsniveau instellen
- Stel in of verbroken verbindingen worden verbroken
- sessie inschakelen of uitschakelen afstandsbediening
- automatische aanmeldingen in-of uitschakelen
- een programma opgeven dat moet worden uitgevoerd wanneer een gebruiker zich aanmeldt bij
- profielinstellingen voor achtergrond
- Machtigingen voor de verbinding instellen
- clienttoewijzing en verbindingsparameters instellen
er zijn ook verschillende opdrachtregelprogramma ‘ s die kunnen worden gebruikt om beheerfuncties uit te voeren. De tabel hieronder toont de verschillende opdrachtregelprogramma ‘ s:
Commando | Beschrijving |
Wijzig | Wijzigingen TS instellingen voor aanmeldingen, COM-poort mappings en de modus installeren |
Change logon | Hiermee schakelt u de aanmelding van de cliënt sessies op een Terminal Server, of geeft de huidige status aanmelden |
Verander poort | Lijsten of veranderingen in de COM-poort mappings te zijn compatibel met MS-DOS-toepassingen |
Wijzig gebruikers – | Wijzigingen van de installatie modus voor de terminal server |
Chglogon | Hiermee schakelt u de aanmelding van de cliënt sessies op een Terminal Server, of geeft de huidige status aanmelden |
Chgport | Lijsten of veranderingen in de COM-poort mappings te zijn compatibel met MS-DOS-toepassingen |
Chguser | Wijzigingen van de installatie modus voor de Terminal Server |
Flattemp | schakelt flatscreen tijdelijke mappen |
Afmelden | Log-off van een gebruiker bij een sessie op een TS en verwijdert de sessie van de server |
Msg | Zendt een bericht naar een gebruiker op een Terminal Server |
Mstsc | Maakt verbindingen met Terminal Servers of andere externe computers |
Qappsrv | Geeft een lijst van Terminal Servers op het netwerk |
Qprocess | Geeft informatie over de processen die worden uitgevoerd op een Terminal Server |
Query | Geeft informatie over processen, sessies en Terminal Servers |
Query proces | Laat informatie over de processen die worden uitgevoerd op een Terminal Server |
Query sessie | Geeft informatie over de sessies op een Terminal Server |
Query termserver | Geeft een lijst van Terminal Servers op het netwerk |
Query user | Geeft informatie over de sessies op een Terminal Server |
Quser | Geeft informatie over de sessies op een Terminal Server |
Qwinsta | Geeft informatie over de sessies op een Terminal Server |
Reset sessie | Stelt u in staat om te resetten (wissen) een sessie op een Terminal Server |
Rwinsta | Stelt u in staat om te resetten (wissen) een sessie op een Terminal Server |
Shadow | Stelt u in staat om op afstand de controle van een actieve sessie van een andere gebruiker op een Terminal Server |
Tscon | Verbindt met een andere sessie op een Terminal Server |
Tsdiscon | Verbreekt de verbinding met een sessie op een Terminal Server |
Tskill | Eindigt een proces dat wordt uitgevoerd in een sessie op een Terminal Server |
Tsprof | Kopieert de Terminal Services-gebruiker configuratie-informatie van de ene gebruiker naar de andere |
Er zijn ook enkele commando-regel programma ‘ s die zijn afgeschaft in Windows Server 2008
Commando | Beschrijving |
Tsshutdn | wordt Afgesloten met een Terminal Services-server |
Registreren | Registers een programma zo aan dat de speciale uitvoering kenmerken |
Cprofile | verwijdert gebruikersspecifieke bestandsassociaties uit het gebruikersprofiel |
sinds TSSHUTDN.EXE is niet inbegrepen bij Windows Server 2008. de aanbevolen methode voor het afsluiten of opnieuw opstarten van een Windows Server 2008 Terminal Server is afsluiten.EXECUTABLE. Bij het afsluiten of opnieuw opstarten van een Windows Server 2008 terminalserver wordt een dialoogvenster weergegeven waarin wordt aangegeven dat er een afsluiting wordt uitgevoerd en dat ze worden aangemeld bij hun terminalserver-sessie.
voordat we afronden, laten we eens kijken naar een paar management tools die kunnen worden gebruikt om Terminal Services eigenschappen programmatisch te beheren – de ADSI extensie voor Terminal Services en de Terminal Services WMI Provider. De ADSI-extensie (Active Directory Services Interface) voor Gebruikersconfiguratie van Terminal Services is een bibliotheek die in TSUSEREX is geïmplementeerd.DLL . Beheer van terminalservices-specifieke gebruikerseigenschappen is mogelijk met behulp van de methoden die door de extensie worden geà mplementeerd. De methoden om de configuratie van de eigenschappen die beschikbaar zijn in de Terminal Services-extensie interface die het voegt de volgende Terminal Services-specifieke tabbladen om de eigenschappen van een gebruiker account:
- Afstandsbediening
- Terminal Services-Profiel
- Omgeving
- Sessies
De ADSI-extensie voor Terminal Services configuratie van de gebruiker ondersteunt het onderzoek en de manipulatie van de Terminal Services-gebruiker eigenschappen die zijn opgeslagen in de active Directory-database. De extensie ondersteunt ook de configuratie van gebruikerseigenschappen die zijn opgeslagen in Active Directory, via de LDAP-API (Lightweight Directory Access Protocol). ADSI biedt een interface voor Active Directory waarmee beheerders met de ADSI-extensie Terminal Services scripts kunnen maken die zijn afgestemd op de configuratievereisten van Terminal Services.
deze provider schakelt over naar de WMI-provider van Terminal Services in Windows Server 2008 en maakt beheer van terminalservers mogelijk met behulp van WMI-interfaces. Met de WMI-provider Terminal Services kunnen beheerders aangepaste scripts maken voor het configureren, beheren en opvragen van terminalservers. Het bevat eigenschappen en methoden die dezelfde taken kunnen uitvoeren als de traditionele configuratiehulpmiddelen voor Terminal Services en opdrachtregelhulpprogramma ‘ s, maar op afstand en via scripttoepassingen. De WMI-provider voor Terminalservicesconfiguratie is geïmplementeerd in tscfgwmi.mof en tscfgwmi.DLL . Hieronder vindt u een beschrijving van enkele van de klassen die zijn gekoppeld aan de WMI-provider:
WMI-klasse | beschrijving |
Win32_TerminalService | de Win32_TerminalService-klasse is een subklasse van de win32_service-klasse en erft al zijn eigenschappen en methoden. Bovendien vertegenwoordigt Win32_TerminalService de Elementeigenschap van de Win32_terminalservicetosetting associatie |
Win32_TSSessionDirectory | definieert de configuratie voor Win32_TSSessionDirectorySetting. Dit omvat eigenschappen zoals Session Broker store, clusternaam en extra parameters |
Win32_TerminalServiceSetting | definieert de configuratie voor TerminalServerSetting, inclusief eigenschappen zoals Terminalservermodus, licentieverlening, actief bureaublad, Machtigingen, verwijdering van tijdelijke mappen en tijdelijke mappen per sessie |
Win32_Terminal | Associates a TerminalSetting and its several configuration setting groups such as General, Logon, Session, Environment, Remote Control, Client, Network Adapter en Toestemming |
Win32_TSGeneralSetting | hiermee wordt de configuratie voor de eigenschappen, zoals Protocol, Vervoer, Commentaar, Windows-Verificatie en-Codering Niveau |
Win32_TSLogonSetting | hiermee wordt de configuratie voor de eigenschappen, zoals ClientLogonInfoPolicy, Gebruikersnaam, Domein en Wachtwoord |
Win32_TSClientSetting | hiermee wordt de configuratie voor de eigenschappen, zoals de verbinding van beleid, Windows printer mapping, COM port mapping etc |
Een uitgebreide lijst van de WMI-klassen voor terminalservices zijn online beschikbaar – De link vindt u hieronder in het gedeelte Extra bronnen.
hiermee zullen we dit bericht afronden. Morgen bespreken we Terminal Services netwerk niveau authenticatie en encryptie. Tot de volgende keer …