WS2008: hantering och Administration av Terminalserver
publicerades först på TECHNET den Feb 15, 2008
Välkommen till dag femton av vår serie på Windows Server 2008. Det är bara tolv dagar kvar till lanseringsdagen. Idag fortsätter vi med terminaltjänster, särskilt lednings-och Administrationskomponenterna.
det finns flera verktyg och metoder som kan användas för att konfigurera Terminal Services-konfiguration, användarinställningar , anslutningar och sessioner – du kanske redan känner till några av dem:
- Terminal Services Manager
- Terminal Services Configuration Tool
- Terminal Services Command Line Tools
- Terminal Services Group Policies
- Terminal Services WMI Provider
- Terminal Services-tillägg till Lokala användare och grupper
- Active Directory-användare och datorer
Dessutom kan anslutningsinställningar som inte är konfigurerade på grupp -, dator-eller användarnivå ställas in i Fjärrskrivbordsklientapplikationen per session.
i blandade Windows-miljöer kan det vara nödvändigt att använda en kombination av verktyg. Du kan till exempel konfigurera dina terminalservrar för Windows Server 2008 via grupppolicyer och använda konfigurationsverktyget för Terminal Services för att konfigurera servrar som kör tidigare versioner av Windows. På samma sätt kommer det att finnas fall där två eller flera anslutningar finns på samma dator, och där det är föredraget att konfigurera varje anslutning separat. I det här fallet skulle grupppolicy inte vara den perfekta metoden. Du skulle använda Terminal Services Configuration tool istället eftersom det låter dig konfigurera Terminal Services-inställningar per anslutning.
Låt oss ta en titt på några av de olika verktygen individuellt – börjar med Terminal Services Manager:
Terminal Services Manager MMC snap-in kan användas för att utföra följande uppgifter på lokala eller fjärrterminalservrar:
- fjärrstyra en användares session
- visa information om server, sessioner, användare och processer
- Anslut till och koppla från sessioner
- övervaka sessioner
- Återställ sessioner
- skicka meddelanden till användare
- logga ut användare
- avsluta processer
en sak att notera är att favoritfunktionen som fanns i Terminal Services Manager på Windows Server 2003 har förbättrats och bytt namn till grupper i Terminal Services Manager på Windows Server 2008. Istället för att vara begränsad till en enda favoritgrupp för specifika terminalservrar har du nu möjlighet att skapa flera grupper som du kan organisera baserat på dina egna preferenser – ett exempel visas nedan. Förutom att ge möjlighet att skapa grupper och manuellt lägga till terminalservrar till grupperna i Terminal Services Manager-konsolen, kan du nu också importera en lista över terminalservrar från en Session Broker-gård med alternativet Importera från TS Session Broker som visas nedan: 
i Windows Server 2003 implementerades Terminal Services Manager i TSAdmin.exe. I Windows Server 2008 implementeras Terminal Services Manager som ett MMC-snapin-modul ( TSAdmin.msc, TSAdmin.DLL ).
MMC-snapin-modulen Terminal Service Configuration kan användas för att konfigurera egenskaperna för Terminal Services-lyssnarna som definierats på servern samt inställningarna för tillfällig mapp, säkerhet och licensiering. Standardterminaltjänstlyssnaren heter RDP-Tcp. I Windows Server 2008 implementeras snapin-modulen Terminal Services-konfiguration i TSConfig.msc (och TSConfig.DLL ). I tidigare versioner av Windows implementerades Terminal Services Configuration console i TSCC.msc . Terminal Services Configuration console kan användas för att utföra följande åtgärder på lokala eller fjärrservrar:
- namnge en anslutning
- ange en anslutningstyp
- ange en anslutning transport-och transportegenskaper
- Ställ in maximalt antal tillåtna sessioner
- aktivera eller inaktivera inloggningar via anslutningen
- Ställ in anslutningstider
- Ställ in kryptering nivå
- ange om trasiga anslutningar ska kopplas bort
- aktivera eller inaktivera sessionsfjärrkontroll
- aktivera eller inaktivera automatiska inloggningar
- ange ett program som ska köras när en användare loggar in
- åsidosätta användaren profilinställningar för bakgrundsbild
- ange behörigheter för anslutningen
- Ställ in klientenhetskartläggning och anslutningsparametrar
det finns också flera kommandoradsverktyg som kan användas för att utföra administrativa funktioner. Tabellen nedan visar de olika kommandoradsverktygen:
| kommando | beskrivning |
| ändra | ändrar TS-inställningar för inloggningar, COM-portmappningar och installationsläge |
| ändra inloggning | Aktiverar eller inaktiverar inloggningar från klientsessioner på en terminalserver eller visar aktuell inloggningsstatus |
| ändra port | listar eller ändrar COM-portmappningarna för att vara kompatibla med MS-DOS-applikationer |
| Ändra användare | ändrar installationsläget för terminalservern |
| Chglogon | Aktiverar eller inaktiverar inloggningar från klientsessioner på en terminalserver eller visar aktuell inloggningsstatus |
| Chgport | listar eller ändrar COM-portmappningarna för att vara kompatibla med MS-DOS-applikationer |
| Chguser | ändrar installationsläget för terminalservern |
| Flattemp | Aktiverar eller inaktiverar platta temporära mappar |
| utloggning | loggar ut en användare från en session på en TS och tar bort sessionen från servern |
| Msg | skickar ett meddelande till en användare på en terminalserver |
| Mstsc | skapar anslutningar till terminalservrar eller andra fjärrdatorer |
| Qappsrv | visar en lista över terminalservrar i nätverket |
| Qprocess | visar information om processer som körs på en terminalserver |
| Query | visar information om processer, sessioner och terminalservrar |
| Frågeprocess | visar information om processer som körs på en terminalserver |
| Frågesession | visar information om sessioner på en terminalserver |
| Query termserver | visar en lista över terminalservrar i nätverket |
| Query user | visar information om användarsessioner på en terminalserver |
| Quser | visar information om användarsessioner på en terminalserver |
| Qwinsta | visar information om sessioner på en Terminal Server |
| Återställ session | gör att du kan återställa (ta bort) en session på en terminalserver |
| Rwinsta | gör att du kan återställa (ta bort) en session på en terminalserver |
| Shadow | gör att du kan fjärrstyra en aktiv session av en annan användare på en terminalserver |
| Tscon | ansluter till en annan session på en terminalserver |
| Tsdiscon | kopplar bort en session från en terminalserver |
| Tskill | avslutar en process som körs i en session på en terminalserver |
| Tsprof | kopierar Terminal Services användarkonfigurationsinformation från en användare till en annan |
det finns också några kommandoradsverktyg som har avlägsnats i Windows Server 2008
| kommando | beskrivning |
| Tsshutdn | stänger av en Terminal Services-server |
| registrera | registrerar ett program så att det har speciella exekveringsegenskaper |
| Cprofile | tar bort användarspecifika filassociationer från en användares profil |
eftersom TSSHUTDN.EXE ingår inte i Windows Server 2008, den rekommenderade metoden för att stänga av eller starta om en Windows Server 2008 Terminal Server är att använda avstängning.EXE. När du stänger av eller startar om en Windows Server 2008 Terminal Server, kommer alla inloggade användare att se en dialogruta som indikerar att en avstängning är på gång och att de kommer att loggas av från sin Terminal Server-session.
innan vi avslutar, låt oss ta en titt på ett par hanteringsverktyg som kan användas för att hantera Terminal Services – egenskaper programmatiskt-ADSI-tillägget för Terminal Services och Terminal Services WMI-leverantören. Active Directory Services Interface (ADSI) – tillägget för Terminal Services user configuration är ett bibliotek implementerat i TSUSEREX.DLL . Administration av Terminaltjänstspecifika användaregenskaper är möjlig med hjälp av de metoder som implementerats av tillägget. Metoderna tillåter konfiguration av de egenskaper som är tillgängliga i Terminal Services-tilläggsgränssnittet som lägger till följande Terminal Services-specifika flikar i egenskapsbladet för ett användarkonto:
- fjärrkontroll
- Terminal Services profil
- miljö
- sessioner
ADSI-tillägget för Terminal Services-Användarkonfiguration stöder granskning och manipulering av Terminal Services-användaregenskaper lagrade i Katalogtjänstdatabasen. Tillägget stöder också konfiguration av användaregenskaper som lagras i Active Directory via LDAP-API (Lightweight Directory Access Protocol). ADSI tillhandahåller ett gränssnitt till Active Directory som också tillåter administratörer att skapa skript anpassade till Terminal Services konfigurationskrav med hjälp av Terminal Services ADSI förlängning.
gå vidare till Terminal Services WMI provider i Windows Server 2008, denna leverantör möjliggör Terminal Server administration med hjälp av WMI-gränssnitt. Terminal Services WMI provider tillåter administratörer att skapa anpassade skript för att konfigurera, hantera och fråga terminalservrar. Den innehåller egenskaper och metoder som kan utföra samma uppgifter som de traditionella Terminal Services-konfigurationsverktygen och kommandoradsverktygen, men på distans och via skriptapplikationer. Terminal Services Configuration WMI provider implementeras i tscfgwmi.mof och tscfgwmi.DLL . En beskrivning av några av de klasser som är associerade med WMI-leverantören listas nedan:
| WMI klass | beskrivning |
| Win32_TerminalService | Win32_TerminalService-klassen är en underklass av Win32_Service-klassen och ärver alla dess egenskaper och metoder. Dessutom representerar Win32_TerminalService Elementegenskapen i Win32_terminalservicetosetting Association |
| Win32_TSSessionDirectory | definierar konfigurationen för Win32_TSSessionDirectorySetting. Detta inkluderar egenskaper som Session Broker store, Cluster Name och ytterligare parametrar |
| Win32_TerminalServiceSetting | definierar konfigurationen för TerminalServerSetting, inklusive egenskaper som Terminalserverläge, licensiering, aktivt skrivbord, Behörighetskapacitet, radering av tillfälliga mappar och tillfälliga mappar per session |
| Win32_Terminal | associerar en TerminalSetting och dess flera konfigurationsinställningsgrupper som allmänt, inloggning, Session, miljö, fjärrkontroll, klient, nätverksadapter och tillstånd |
| Win32_TSGeneralSetting | definierar konfigurationen för egenskaper som protokoll, Transport, kommentar, Windows-autentisering och krypteringsnivå |
| Win32_TSLogonSetting | definierar konfigurationen för egenskaper som Clientlogoninpolicy, användarnamn, domän och lösenord |
| Win32_TSClientSetting | definierar konfigurationen för egenskaper som anslutningspolicy, Windows-skrivarmappning, COM-portmappning etc |
en omfattande lista över WMI-klasserna för terminaltjänster är tillgängliga online-länken finns nedan i avsnittet Ytterligare resurser.
med det kommer vi att avsluta det här inlägget. I morgon kommer vi att diskutera Terminal Services nätverksnivå autentisering och kryptering. Tills nästa gång …