WS2008: Gerenciamento de Servidor de Terminal e Administração
publicado pela Primeira vez no TECHNET em Fevereiro 15, 2008
bem-vindo ao Dia Quinze de nossa série no Windows Server 2008. Há apenas mais doze dias até o Dia do lançamento. Hoje continuaremos com os Serviços de Terminal, especificamente os componentes de gerenciamento e Administração.
existem várias ferramentas e métodos que podem ser usados para configurar a configuração dos Serviços de Terminal, configurações do Usuário, conexões e sessões-você já pode estar familiarizado com alguns deles:
- Terminal Services Manager
- Terminal Services Configuration Tool
- Terminal Services Command Line Tools
- Terminal Services Group Policies
- Terminal Services WMI Provider
- Terminal Services extension to Local Users and Groups
- Active Directory Users and Computers
em ambientes Windows mistos, pode ser necessário usar uma combinação de ferramentas. Por exemplo, você pode configurar seus servidores de Terminal do Windows Server 2008 por meio de Políticas de grupo e usar a Ferramenta de configuração de Serviços de Terminal para configurar servidores que estão executando versões anteriores do Windows. Da mesma forma, haverá casos em que duas ou mais conexões estão presentes no mesmo computador e onde é preferível configurar cada conexão separadamente. Nesse caso, a Política de grupo não seria o método ideal. Você usaria a Ferramenta de configuração de Serviços de Terminal, pois permite configurar as configurações de Serviços de Terminal por conexão.
vamos dar uma olhada em algumas das diferentes ferramentas individualmente – começando com o Gerenciador de Serviços de Terminal:
o snap-in MMC do Gerenciador de Serviços de Terminal pode ser usado para executar as seguintes tarefas em servidores de Terminal locais ou remotos:
- controlar Remotamente uma sessão de usuário
- Exibir informações sobre o servidor, sessões, processos e usuários
- Conectar-se e desconectar-se de sessões de
- Monitor de sessões
- Redefinir sessões
- Enviar mensagens para usuários
- fazer logoff de usuários
- Encerrar os processos
Uma coisa a notar é que o recurso de Favoritos que estava presente no Gerenciador de Serviços de Terminal no Windows Server 2003 tem sido melhorado e mudado para Grupos no Gerenciador de Serviços de Terminal no Windows Server 2008. Em vez de ser restrito a um único grupo de Favoritos para servidores de Terminal específicos, agora você tem a capacidade de criar vários grupos que você pode organizar com base em suas próprias preferências – um exemplo é mostrado abaixo. Além de fornecer a capacidade de criar grupos e adicionar manualmente servidores de Terminal aos grupos no Console do Terminal Services Manager, agora você também pode importar uma lista de Servidores de Terminal de um farm do Session Broker usando a opção Importar do TS Session Broker, conforme mostrado abaixo:
no Windows Server 2003, o Gerenciador de Serviços de Terminal foi implementado no TSAdmin.exe. No Windows Server 2008, o Gerenciador de Serviços de Terminal é implementado como um snap-in MMC (TSAdmin.msc, TSAdmin.dll ).
o snap-in MMC de configuração do serviço de Terminal pode ser usado para configurar as propriedades do(s) ouvinte (es) de Serviços de Terminal definidas no servidor, bem como as configurações de pasta temporária, segurança e licenciamento. O ouvinte de Serviços de Terminal padrão é chamado RDP-Tcp. No Windows Server 2008, o snap-in de configuração de Serviços de Terminal é implementado no tsconfig.msc (e tsconfig.dll ). Nas versões anteriores do Windows, o console de configuração de Serviços de Terminal foi implementado no TSCC.mestrado . O console de configuração de Serviços de Terminal pode ser usado para executar as seguintes ações em servidores locais ou remotos:
- Nome de uma conexão
- Especificar um tipo de conexão
- Especificar uma conexão de transporte e de propriedades de transporte de
- Definir o número máximo de sessões permitidas
- Ativar ou desativar os inícios de sessão através da conexão
- Definir tempos limite de conexão
- Definir o nível de criptografia
- Definir se desligar ligações quebradas
- Activar ou desactivar a sessão de controle remoto
- Ativar ou desativar automático de inícios de sessão
- Especificar um programa para ser executado quando um utilizador inicia sessão no
- Substituir utilizador definições de perfil para papel de parede
- Definir permissões na conexão
- Definir dispositivo de cliente e mapeamento de parâmetros de conexão
Existem também várias ferramentas de linha de comando que pode ser usado para executar funções administrativas. A tabela abaixo lista as várias ferramentas de linha de comando:
Comando Descrição Altere o Alterações TS definições para os inícios de sessão, COM mapeamentos de porta e modo de instalação início de sessão de Alterar Habilita ou desabilita os logons de sessões de cliente em um Servidor de Terminal, ou exibe o status de logon atual Alterar porta Lista ou altera os mapeamentos de porta COM para ser compatível com aplicativos do MS-DOS Alterar usuário Altera o modo de instalação para o servidor de terminal Chglogon Habilita ou desabilita os logons de sessões de cliente em um Servidor de Terminal, ou exibe o status de logon atual Chgport Lista ou altera os mapeamentos de porta COM para ser compatível com aplicativos do MS-DOS Chguser Altera o modo de instalação para o Servidor de Terminal Flattemp Habilita ou desabilita a televisão pastas temporárias Logoff faz logoff de um usuário de uma sessão em um TS e exclui a sessão do servidor Msg Envia uma mensagem para um usuário em um Servidor de Terminal Mstsc Cria conexões para Servidores de Terminal ou outros computadores remotos Qappsrv Exibe uma lista de Servidores de Terminal na rede Qprocess Exibe informações sobre os processos que estão em execução em um Servidor de Terminal Consulta Exibe informações sobre os processos, as sessões e os Servidores de Terminal processo de Consulta Exibe informações sobre processos que estão em execução em um Servidor de Terminal a sessão de Consulta Exibe informações sobre as sessões em um Servidor de Terminal Consulta termserver Exibe uma lista de Servidores de Terminal na rede Consulta do usuário Exibe informações sobre as sessões de usuário em um Servidor de Terminal Quser Exibe informações sobre as sessões de usuário em um Servidor de Terminal Qwinsta Exibe informações sobre as sessões em um Terminal Servidor Reposição de sessão Permite que você reset (apagar) uma sessão em um Servidor de Terminal Rwinsta Permite que você reset (apagar) uma sessão em um Servidor de Terminal Sombra Permite-lhe controlar remotamente uma sessão ativa de outro usuário em um Servidor de Terminal Tscon Conecta-se a outra sessão em um Servidor de Terminal Tsdiscon Desconecta de uma sessão a partir de um Servidor de Terminal Tskill Termina um processo em execução em uma sessão em um Servidor de Terminal Tsprof Copia o Terminal de usuário de Serviços de informações de configuração de um utilizador para outro Há também algumas ferramentas de linha de comando que tenha sido preterido no Windows Server 2008
Comando Descrição Tsshutdn Desliga um servidor de Serviços de Terminal Registar Registra um programa de forma que ele tem características de execução especiais Cprofile remove associações de arquivos específicas do usuário do perfil de um usuário desde TSSHUTDN.EXE não está incluído no Windows Server 2008, o método recomendado para desligar ou reiniciar um servidor de Terminal do Windows Server 2008 é usando o desligamento.EXE. Ao desligar ou reiniciar um servidor de Terminal do Windows Server 2008, qualquer usuário conectado verá uma caixa de diálogo indicando que um desligamento está em processo e que será desconectado da sessão do servidor de Terminal.
Antes de encerrar, vamos dar uma olhada em algumas ferramentas de gerenciamento que podem ser usadas para gerenciar propriedades de Serviços de Terminal programaticamente – a extensão ADSI para Serviços de Terminal e o Provedor de Serviços de Terminal WMI. A extensão ADSI (Active Directory Services Interface) para a configuração do Usuário de Serviços de Terminal é uma biblioteca implementada no TSUSEREX.DLL . Administração de Serviços de Terminal-propriedades específicas do Usuário é possível usando os métodos implementados pela extensão. Os métodos permitem a configuração das propriedades que estão disponíveis na extensão de Serviços de Terminal interface que adiciona os seguintes Serviços de Terminal guias específicas para a folha de propriedades de uma conta de usuário:
- Controle remoto
- Perfil de Serviços de Terminal
- Ambiente
- Sessões
A extensão ADSI para Serviços de Terminal do usuário de configuração suporta o exame e manipulação de utilizador dos Serviços de Terminal propriedades armazenadas no Diretório de banco de dados de Serviços. A extensão também suporta a configuração das propriedades do usuário armazenadas no Active Directory, por meio da API LDAP (Lightweight Directory Access Protocol). O ADSI fornece uma interface para o Active Directory que também permite que os administradores criem scripts adaptados aos requisitos de configuração dos Serviços de Terminal usando a extensão ADSI dos Serviços de Terminal.
passando para o Provedor de Serviços de Terminal WMI no Windows Server 2008, esse provedor permite a administração do servidor de Terminal usando interfaces WMI. O Provedor de Serviços de Terminal WMI permite que os administradores criem scripts personalizados para configurar, gerenciar e consultar servidores de Terminal. Ele contém propriedades e métodos que podem executar as mesmas tarefas que as ferramentas de configuração de Serviços de Terminal tradicionais e utilitários de linha de comando, mas remotamente e por meio de aplicativos com script. O Provedor WMI de configuração de Serviços de Terminal é implementado no tscfgwmi.mof e tscfgwmi.dll . Uma descrição de algumas das classes associadas ao Provedor WMI estão listadas abaixo:
Classe WMI Descrição Win32_TerminalService O Win32_TerminalService classe é uma subclasse da classe Win32_Service e herda todas as suas propriedades e métodos. Além disso, Win32_TerminalService representa o Elemento de propriedade da Associação Win32_TerminalServiceToSetting Win32_TSSessionDirectory Define a configuração de Win32_TSSessionDirectorySetting. Isso inclui propriedades como Mediador de Sessões da loja, de Nome do Cluster e parâmetros Adicionais Win32_TerminalServiceSetting Define a configuração de TerminalServerSetting, incluindo propriedades como Modo de Servidor de Terminais, o Licenciamento, o Active Desktop, Permissões de Capacidade, a Exclusão dos arquivos Temporários, pastas Temporárias por sessão Win32_Terminal Associa um TerminalSetting e sua configuração de vários grupos de definições, em Geral, de início de sessão, Sessão De Ambiente, Com Controle Remoto, O Cliente, A Placa De Rede e Permissão Win32_TSGeneralSetting Define a configuração de propriedades, tais como Protocolo de Transporte, o Comentário, a Autenticação do Windows e o Nível de Encriptação Win32_TSLogonSetting Define a configuração de propriedades, tais como ClientLogonInfoPolicy, nome de utilizador, Domínio e palavra-Passe Win32_TSClientSetting Define a configuração de propriedades da conexão, como política, mapeamento de impressoras do Windows, COM o mapeamento de porta etc. Uma lista abrangente de as classes WMI para Serviços de Terminal estão disponíveis online – o link está abaixo na seção Recursos Adicionais.
com isso, vamos encerrar este post. Amanhã discutiremos autenticação e criptografia no nível da rede de Serviços de Terminal. Até à próxima …