WS2008: zarządzanie i administracja serwerem terminalowym
po raz pierwszy opublikowany w TECHNET w lutym 15, 2008
Witamy w piętnastym dniu naszej serii na Windows Server 2008. Zostało tylko dwanaście dni do premiery. Dzisiaj będziemy kontynuować Usługi terminalowe, w szczególności komponenty zarządzania i Administracji.
istnieje kilka narzędzi i metod, które mogą być używane do konfigurowania konfiguracji usług terminalowych, ustawień użytkownika, połączeń i sesji – być może znasz już niektóre z nich:
- Menedżer usług terminalowych
- narzędzie do konfiguracji usług terminalowych
- narzędzia wiersza poleceń usług terminalowych
- zasady grupy usług terminalowych
- Dostawca usług terminalowych WMI
- rozszerzenie usług terminalowych na użytkowników lokalnych i grupy
- Użytkownicy i komputery Active Directory
dodatkowo w aplikacji klienckiej pulpitu zdalnego można ustawić ustawienia połączeń, które nie są skonfigurowane na poziomie grupy, komputera lub Użytkownika na podstawie sesji.
w mieszanych środowiskach Windows może być konieczne użycie kombinacji narzędzi. Możesz na przykład skonfigurować serwery terminali systemu Windows Server 2008 za pomocą zasad grupy i użyć narzędzia Konfiguracja usług terminalowych do skonfigurowania serwerów, na których działają poprzednie wersje systemu Windows. Podobnie będą przypadki, w których dwa lub więcej połączeń jest obecnych na tym samym komputerze i gdzie preferowane jest konfigurowanie każdego połączenia osobno. W tym przypadku Polityka grupy nie byłaby idealną metodą. Zamiast tego należy użyć narzędzia Konfiguracja usług terminalowych, ponieważ umożliwia ono konfigurowanie ustawień usług terminalowych w zależności od połączenia.
przyjrzyjmy się poszczególnym narzędziom-począwszy od Menedżera usług terminalowych:
Menedżer usług terminalowych MMC snap – in może być używany do wykonywania następujących zadań na lokalnych lub zdalnych serwerach terminali:
- Zdalne sterowanie sesją użytkownika
- Wyświetlanie informacji o serwerze, sesjach, użytkownikach i procesach
- łączenie się i odłączanie od sesji
- monitorowanie sesji
- Resetowanie sesji
- wysyłanie wiadomości do użytkowników
- wylogowywanie użytkowników
- zakończ procesy
należy pamiętać, że funkcja Ulubione, która była obecna w Menedżerze usług terminalowych w systemie Windows Server 2003, została ulepszona i przemianowana na grupy w Menedżerze usług terminalowych w systemie Windows Server 2008. Zamiast ograniczać się do jednej grupy ulubionych dla określonych serwerów terminali, możesz teraz tworzyć wiele grup, które możesz organizować na podstawie własnych preferencji – przykład pokazano poniżej. Oprócz możliwości tworzenia grup i ręcznego dodawania serwerów terminalowych do grup w konsoli Menedżera usług terminalowych, można teraz również zaimportować listę serwerów terminalowych z farmy brokera sesji, korzystając z opcji Importuj z brokera sesji TS, jak pokazano poniżej: 
w systemie Windows Server 2003 Menedżer usług terminalowych został zaimplementowany w TSAdmin.exe. W systemie Windows Server 2008 Terminal Services Manager jest zaimplementowany jako przystawka MMC (TSAdmin.msc, TSAdmin.dll ).
Konfiguracja usługi terminalowej przystawka MMC może być używana do konfigurowania właściwości odbiorników usług terminalowych zdefiniowanych na serwerze, a także ustawień folderu tymczasowego, zabezpieczeń i licencjonowania. Domyślnym odbiornikiem usług terminalowych jest RDP-Tcp. W systemie Windows Server 2008 snap-in konfiguracji usług terminalowych jest zaimplementowany w TSConfig.msc (oraz TSConfig.dll ). We wcześniejszych wersjach systemu Windows konsola konfiguracji usług terminalowych była zaimplementowana w TSCC.msc . Konsola konfiguracji usług terminalowych może być używana do wykonywania następujących czynności na serwerach lokalnych lub zdalnych:
- Nazwa połączenia
- Określ typ połączenia
- Określ transport połączenia i właściwości transportu
- Ustaw maksymalną liczbę dozwolonych sesji
- Włącz lub wyłącz logowanie za pośrednictwem połączenia
- Ustaw czas połączenia
- Ustaw szyfrowanie poziom
- ustaw, czy odłączyć zerwane połączenia
- Włącz lub wyłącz zdalne sterowanie sesją
- Włącz lub wyłącz automatyczne logowanie
- Określ program do uruchomienia, gdy użytkownik zaloguje się
- zastąp użytkownika Ustawienia profilu dla tapety
- Ustaw uprawnienia do połączenia
- Ustaw mapowanie urządzenia klienta i parametry połączenia
istnieje również kilka narzędzi wiersza poleceń, które mogą być używane do wykonywania funkcji administracyjnych. Poniższa tabela zawiera listę różnych narzędzi wiersza poleceń:
| polecenie | opis |
| Zmień | zmienia ustawienia TS dla logowania, mapowania portów COM i trybu instalacji |
| Zmień logowanie | Włącza lub wyłącza logowanie z sesji klienta na serwerze terminali lub wyświetla aktualny stan logowania |
| zmień port | listuje lub zmienia mapowania portów COM na zgodne z aplikacjami MS-DOS |
| Zmień użytkownika | zmienia tryb instalacji dla serwera terminali |
| Chglogon | Włącza lub wyłącza logowanie z sesji klienta na serwerze terminali lub wyświetla aktualny stan logowania |
| Chgport | wyświetla lub zmienia mapowania portów COM na zgodne z aplikacjami MS-DOS |
| Chguser | zmienia tryb instalacji dla serwera terminali |
| Flattemp | Włącza lub wyłącza płaskie foldery tymczasowe |
| wylogowanie | wylogowuje użytkownika z sesji na TS i usuwa sesję z serwera |
| Msg | wysyła wiadomość do użytkownika na serwerze terminali |
| Mstsc | tworzy połączenia z serwerami terminali lub innymi komputerami zdalnymi |
| Qappsrv | Wyświetla listę serwerów terminali w sieci |
| Qprocess | wyświetla informacje o procesach uruchomionych na serwerze terminali |
| zapytanie | wyświetla informacje o procesach, sesjach i serwerach terminali |
| proces zapytania | wyświetla informacje o procesach uruchomionych na serwerze terminali |
| sesja zapytania | wyświetla informacje o sesjach na serwerze terminali |
| serwer zapytań | Wyświetla listę serwerów terminali w sieci |
| zapytanie użytkownika | wyświetla informacje o sesjach użytkownika na serwerze terminali |
| Quser | wyświetla informacje o sesjach użytkownika na serwerze terminali |
| Qwinsta | wyświetla informacje o sesjach na terminalu Serwer |
| Resetowanie sesji | umożliwia Resetowanie (usuwanie) sesji na serwerze terminali |
| Rwinsta | umożliwia Resetowanie (usuwanie) sesji na serwerze terminali |
| Shadow | umożliwia zdalne sterowanie aktywną sesją innego użytkownika na serwerze terminali |
| Tscon | łączy się z inną sesją na serwerze terminali |
| Tsdiscon | rozłącza sesję z serwera terminali |
| Tskill | kończy proces uruchomiony w sesji na serwerze terminali |
| Tsprof | kopiuje informacje o konfiguracji użytkownika usług terminalowych od jednego użytkownika do drugiego |
istnieje również kilka narzędzi wiersza poleceń, które zostały wycofane w systemie Windows Server 2008
| polecenie | opis |
| Tsshutdn | zamyka serwer usług terminalowych |
| Register | rejestruje program tak, że ma on specjalne właściwości wykonawcze |
| Cprofile | usuwa specyficzne dla użytkownika skojarzenia plików z profilu użytkownika |
od TSSHUTDN.EXE nie jest dołączony do systemu Windows Server 2008, zalecaną metodą zamykania lub ponownego uruchamiania serwera terminali Windows Server 2008 jest użycie SHUTDOWN.EXE. Podczas zamykania lub ponownego uruchamiania serwera terminali systemu Windows Server 2008, zalogowani użytkownicy zobaczą okno dialogowe informujące, że zamykanie jest w trakcie i że zostaną wylogowani z sesji serwera terminali.
zanim zakończymy, rzućmy okiem na kilka narzędzi do zarządzania, które mogą być używane do programowego zarządzania właściwościami usług terminalowych-rozszerzenie ADSI dla usług terminalowych i dostawcy usług terminalowych WMI. Rozszerzenie Active Directory Services Interface (ADSI) do konfiguracji użytkowników usług terminalowych jest biblioteką zaimplementowaną w TSUSEREX.DLL . Administrowanie właściwościami użytkownika specyficznymi dla usług terminalowych jest możliwe przy użyciu metod zaimplementowanych przez rozszerzenie. Metody umożliwiają konfigurację właściwości dostępnych w interfejsie rozszerzenia usługi terminala, który dodaje następujące karty specyficzne dla usług terminalowych do arkusza właściwości konta użytkownika:
- Zdalne sterowanie
- Profil usług terminalowych
- środowisko
- sesje
rozszerzenie ADSI dla konfiguracji użytkownika usług terminalowych obsługuje badanie i manipulację właściwościami użytkownika usług terminalowych przechowywanymi w bazie danych usług katalogowych. Rozszerzenie obsługuje również konfigurację właściwości użytkownika, które są przechowywane w Active Directory, za pośrednictwem interfejsu API Lightweight Directory Access Protocol (LDAP). ADSI udostępnia interfejs do usługi Active Directory, który umożliwia administratorom tworzenie skryptów dostosowanych do wymagań konfiguracji usług terminalowych przy użyciu rozszerzenia ADSI Usługi terminalowe.
przechodząc do dostawcy usług terminalowych WMI w systemie Windows Server 2008, ten dostawca umożliwia administrowanie serwerem terminalowym za pomocą interfejsów WMI. Dostawca usług terminalowych WMI umożliwia administratorom tworzenie niestandardowych skryptów do konfigurowania, zarządzania i zapytań do serwerów terminali. Zawiera właściwości i metody, które mogą wykonywać te same zadania, co tradycyjne narzędzia do konfiguracji usług terminalowych i narzędzia wiersza poleceń, ale zdalnie i za pośrednictwem aplikacji skryptowych. Konfiguracja usług terminalowych WMI provider jest zaimplementowana w tscfgwmi.mof i tscfgwmi.dll . Poniżej znajduje się opis niektórych klas powiązanych z dostawcą WMI:
| Klasa WMI | opis |
| Win32_TerminalService | Klasa Win32_TerminalService jest podklasą klasy Win32_Service i dziedziczy wszystkie jej właściwości i metody. Ponadto Win32_TerminalService reprezentuje właściwość elementu Stowarzyszenia Win32_TerminalServiceToSetting |
| Win32_TSSessionDirectory | definiuje konfigurację dla Win32_TSSessionDirectorySetting. Obejmuje to właściwości, takie jak sklep brokera sesji, Nazwa klastra i dodatkowe parametry |
| Win32_TerminalServiceSetting | definiuje konfigurację TerminalServerSetting, w tym właściwości takie jak tryb serwera terminali, Licencjonowanie, aktywny pulpit, uprawnienia, Usuwanie folderów tymczasowych i folderów tymczasowych na sesję |
| Win32_Terminal | kojarzy TerminalSetting i jego kilka grup ustawień konfiguracyjnych, takich jak ogólne, Logowanie, sesja, środowisko, Pilot, Klient, Karta sieciowa i pozwolenie |
| Win32_TSGeneralSetting | definiuje konfigurację dla właściwości takich jak protokół, Transport, komentarz, uwierzytelnianie systemu Windows i poziom szyfrowania |
| Win32_TSLogonSetting | definiuje konfigurację dla właściwości takich jak ClientLogonInfoPolicy, nazwa użytkownika, Domena i hasło |
| Win32_TSClientSetting | definiuje konfigurację dla właściwości takich jak zasady połączenia, mapowanie drukarek Windows, mapowanie portów COM itp |
obszerna lista klasy WMI dla usług terminalowych są dostępne online-link znajduje się poniżej w sekcji dodatkowe zasoby.
tym zakończymy ten post. Jutro omówimy uwierzytelnianie i szyfrowanie na poziomie sieci usług terminalowych. Do następnego razu …