WS2008: Terminal Server Management și Administrare
publicat pentru prima dată pe TECHNET pe Februarie 15, 2008
Bine ați venit la Ziua cincisprezece din seria noastră pe Windows Server 2008. Mai sunt doar douăsprezece zile până în ziua lansării. Astăzi vom continua cu serviciile terminale, în special componentele de Management și Administrare.
există mai multe instrumente și metode care pot fi utilizate pentru a configura configurația serviciilor terminale, setările utilizatorului, conexiunile și sesiunile – este posibil să fiți deja familiarizați cu unele dintre ele:
- Terminal Services Manager
- Terminal Services Configuration Tool
- Terminal Services Command Line Tools
- Terminal Services Group Policies
- Terminal Services WMI Provider
- Terminal Services extension pentru utilizatorii și Grupurile Locale
- Active Directory Users and Computers
în plus, setările conexiunilor care nu sunt configurate la nivel de grup, computer sau utilizator pot fi setate în aplicația client Desktop la distanță pe bază de sesiune.
în mediile Windows mixte, poate fi necesară utilizarea unei combinații de instrumente. De exemplu, puteți configura serverele terminale Windows Server 2008 prin politici de grup și utilizați instrumentul de configurare Terminal Services pentru a configura serverele care execută versiunile anterioare de Windows. În mod similar, vor exista cazuri în care două sau mai multe conexiuni sunt prezente pe același computer și unde se preferă configurarea fiecărei conexiuni separat. În acest caz, Politica de grup nu ar fi metoda ideală. Utilizați în schimb instrumentul de configurare a serviciilor terminale, deoarece vă permite să configurați setările serviciilor terminale pe bază de conexiune.
să aruncăm o privire la unele dintre diferitele instrumente individual – începând cu Terminal Services Manager:
Terminal Services Manager MMC snap-in poate fi utilizat pentru a efectua următoarele activități pe servere terminale locale sau la distanță:
- controlați de la distanță sesiunea unui utilizator
- Afișați informații despre server, sesiuni, utilizatori și procese
- Conectați-vă și deconectați-vă de la sesiuni
- monitorizați sesiunile
- Resetați sesiunile
- trimiteți mesaje utilizatorilor
- deconectați utilizatorii
- terminați procesele
un lucru de reținut este că caracteristica favorite care a fost prezentă în Terminal Services Manager pe Windows Server 2003 a fost îmbunătățită și redenumită în grupuri în Terminal Services Manager pe Windows Server 2008. În loc să fiți restricționat la un singur grup de preferințe pentru anumite servere terminale, acum aveți posibilitatea de a crea mai multe grupuri pe care le puteți organiza pe baza propriilor preferințe – un exemplu este prezentat mai jos. Pe lângă faptul că oferă posibilitatea de a crea grupuri și de a adăuga manual servere terminale la grupurile din consola Terminal Services Manager, acum Puteți importa și o listă de servere terminale dintr – o fermă de brokeri de sesiuni utilizând opțiunea Import din TS Session Broker, așa cum se arată mai jos: 
în Windows Server 2003, Terminal Services Manager a fost implementat în TSAdmin.exe. În Windows Server 2008, Terminal Services Manager este implementat ca un snap-in MMC ( TSAdmin.msc, TSAdmin.DDL).
snap-in-ul MMC Terminal Service Configuration poate fi utilizat pentru a configura proprietățile ascultătorilor Terminal Services definiți pe server, precum și setările pentru folderul temporar, securitate și licențiere. Implicit Terminal Services ascultător este numit RDP-Tcp. În Windows Server 2008, snap-in-ul de configurare Terminal Services este implementat în TSConfig.msc (și TSConfig.DDL). În versiunile anterioare de Windows, consola de configurare Terminal Services a fost implementată în TSCC.msc . Consola de configurare Terminal Services poate fi utilizată pentru a efectua următoarele acțiuni pe servere locale sau la distanță:
- denumiți o conexiune
- specificați un tip de conexiune
- specificați o conexiune transport și proprietăți de transport
- Setați numărul maxim de sesiuni permise
- activați sau dezactivați conectările prin conexiune
- setați temporizările conexiunii
- setați criptarea nivel
- setați dacă să deconectați conexiunile rupte
- activați sau dezactivați telecomanda sesiunii
- activați sau dezactivați conectările automate
- specificați un program de rulat atunci când un utilizator se conectează la
- suprascrie utilizator setări profil pentru tapet
- Setați permisiunile pentru conexiune
- setați maparea dispozitivului client și parametrii conexiunii
există, de asemenea, mai multe instrumente de linie de comandă care pot fi utilizate pentru a efectua funcții administrative. Tabelul de mai jos enumeră diferitele instrumente din linia de comandă:
| comanda | descriere |
| Change | modifică setările TS pentru conectări, mapări de porturi COM și modul de instalare |
| modificare conectare | Activează sau dezactivează conectările din sesiunile client de pe un server Terminal sau afișează starea curentă de conectare |
| modificare port | listează sau modifică mapările porturilor COM pentru a fi compatibile cu aplicațiile MS-DOS |
| modificare utilizator | modifică modul de instalare pentru serverul terminal |
| Chglogon | Activează sau dezactivează conectările din sesiunile client pe un server Terminal sau afișează starea curentă de conectare |
| Chgport | listează sau modifică mapările portului COM pentru a fi compatibile cu aplicațiile MS-DOS |
| Chguser | modifică modul de instalare pentru serverul Terminal |
| Flattemp | Activează sau dezactivează folderele temporare plate |
| Logoff | Log off un utilizator dintr-o sesiune pe un TS și șterge sesiunea de pe server |
| Msg | trimite un mesaj unui utilizator de pe un Server Terminal |
| mstsc | creează conexiuni la servere terminale sau alte computere la distanță |
| Qappsrv | afișează o listă de servere terminale din rețea |
| QProcess | afișează informații despre procesele care rulează pe un Server Terminal |
| Query | afișează informații despre procese, sesiuni și servere terminale |
| procesul de interogare | afișează informații despre procesele care rulează pe un Server Terminal |
| sesiune de interogare | afișează informații despre sesiuni pe un Server Terminal |
| interogare termserver | afișează o listă de servere terminale din rețea |
| interogare utilizator | afișează informații despre sesiunile de utilizator pe un server Terminal |
| Quser | afișează informații despre sesiunile utilizatorilor pe un server Terminal |
| Qwinsta | afișează informații despre sesiuni pe un Terminal Server |
| Resetați sesiunea | vă permite să resetați (ștergeți) o sesiune pe un Server Terminal |
| Rwinsta | vă permite să resetați (șterge) o sesiune pe un Server Terminal |
| Shadow | vă permite să controlați de la distanță o sesiune activă a unui alt utilizator pe un Server Terminal |
| Tscon | se conectează la o altă sesiune pe un Server Terminal |
| Tsdiscon | deconectează o sesiune de la un Server Terminal |
| Tskill | încheie un proces care rulează într-o sesiune pe un server Terminal |
| Tsprof | copiază informațiile de configurare ale utilizatorului Terminal Services de la un utilizator la altul |
există, de asemenea, unele instrumente de linie de comandă care au fost depreciate în Windows Server 2008
| comanda | descriere |
| Tsshutdn | Închide un server Terminal Services |
| Register | înregistrează un program astfel încât să aibă caracteristici speciale de execuție |
| Cprofile | elimină asociațiile de fișiere specifice utilizatorului din profilul unui utilizator |
deoarece TSSHUTDN.EXE nu este inclus cu Windows Server 2008, metoda recomandată pentru închiderea sau repornirea unui server Terminal Windows Server 2008 este prin utilizarea SHUTDOWN.EXE. La închiderea sau repornirea unui server Terminal Windows Server 2008, orice utilizatori conectați vor vedea un dialog care indică faptul că o oprire este în proces și că vor fi deconectați de la sesiunea lor Terminal Server.
înainte de a încheia, să aruncăm o privire la câteva instrumente de gestionare care pot fi utilizate pentru a gestiona proprietățile Terminal Services programatic – extensia ADSI pentru Terminal Services și furnizorul Terminal Services WMI. Extensia Active Directory Services Interface (ADSI) pentru configurarea utilizatorului Terminal Services este o bibliotecă implementată în TSUSEREX.DDL . Administrarea proprietăților utilizatorului specifice serviciilor terminale este posibilă utilizând metodele implementate de extensie. Metodele permit configurarea proprietăților disponibile în interfața de extensie Terminal Services care adaugă următoarele file specifice Terminal Services la foaia de proprietăți a unui cont de utilizator:
- telecomandă
- Terminal Services Profile
- Environment
- Sessions
extensia ADSI pentru configurarea utilizatorului Terminal Services acceptă examinarea și manipularea proprietăților utilizatorului Terminal Services stocate în baza de date Directory Services. Extensia acceptă, de asemenea, configurarea proprietăților utilizatorului care sunt stocate în Active Directory, prin API-ul Lightweight Directory Access Protocol (LDAP). ADSI oferă o interfață pentru Active Directory care permite, de asemenea, administratorilor să creeze scripturi adaptate cerințelor de configurare Terminal Services utilizând extensia Terminal Services ADSI.
trecând la furnizorul de servicii terminale WMI în Windows Server 2008, acest furnizor permite administrarea serverului Terminal utilizând interfețe WMI. Furnizorul Terminal Services WMI permite administratorilor să creeze scripturi personalizate pentru configurarea, gestionarea și interogarea serverelor terminale. Conține proprietăți și metode care pot efectua aceleași sarcini ca instrumentele tradiționale de configurare a serviciilor terminale și utilitățile din linia de comandă, dar de la distanță și prin aplicații scriptate. Furnizorul de servicii terminale de configurare WMI este implementat în tscfgwmi.MF și tscfgwmi.DDL . O descriere a unora dintre clasele asociate cu furnizorul WMI sunt enumerate mai jos:
| clasa WMI | descriere |
| Win32_TerminalService | clasa Win32_TerminalService este o subclasă a clasei Win32_Service și moștenește toate proprietățile și metodele sale. În plus, Win32_TerminalService reprezintă proprietatea elementului Asociației Win32_TerminalServiceToSetting |
| Win32_TSSessionDirectory | definește configurația pentru Win32_TSSessionDirectorySetting. Aceasta include proprietăți precum magazinul Session Broker, numele clusterului și parametrii suplimentari |
| Win32_TerminalServiceSetting | definește configurația pentru TerminalServerSetting, inclusiv proprietăți, cum ar fi modul Terminal Server, licențiere, desktop activ, capacitatea de permisiuni, ștergerea folderelor temporare și foldere temporare per sesiune |
| Win32_Terminal | asociază un TerminalSetting și mai multe grupuri de setare de configurare, cum ar fi General, Logon, sesiune, Mediu, telecomandă, Client, adaptor de rețea și permisiunea |
| Win32_TSGeneralSetting | definește configurația pentru proprietăți precum Protocol, Transport, comentariu, autentificare Windows și Nivel de criptare |
| Win32_TSLogonSetting | definește configurația pentru proprietăți, cum ar fi Clientlogoninfopolity, nume de utilizator, domeniu și parola |
| Win32_TSClientSetting | definește configurația pentru proprietăți, cum ar fi politica de conectare, Windows Printer mapping, COM port mapping etc |
o listă cuprinzătoare de clasele WMI pentru Terminal Services sunt disponibile online – linkul este mai jos în secțiunea Resurse suplimentare.
cu asta, vom încheia acest post. Mâine vom discuta despre autentificarea și criptarea la nivel de rețea a serviciilor terminale. Pe data viitoare …