安装:
1.添加windows组件,安装"终端服务器"和"终端服务器授权".
2.激活"终端服务器授权",安装许可证.
在管理工具中打开"终端服务器授权",在服务器的名称上点右键,选择"激活服务器";在服务器的名称上面点右键选择"安装许可证",在许可证上选择"enterprise agreement",协议号码里面填入购买到的协议号码.按照提示一直安装到完成.
3.在管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加要登录终端服务器的用户,例如添加"domain user",即所有的域用户都可以登录终端服务器.
授权服务器可以是和终端服务器同一台服务器也可以是不同一台服务器.在安装"终端服务器授权"的时候如果选择的是"您的整个企业"(前提是终端授权服务器是DC或者是AD的成员),那么装完的这个授权服务器会发布到AD中,也就是说别的终端服务器可以自动搜索到这个授权服务器,并在这个授权服务器拿到许可证,如果选择的是"您的域或工作组",那么授权服务器必须是DC才能被其他的终端服务器自动搜索到.
默认情况下终端服务器是自动去搜索网络中的"授权服务器"的,可以手动指定终端服务器找授权服务器的方式:在管理工具-终端服务配置-服务器设置-许可证服务器搜索模式-右键选属性,在服务器框中输入服务器的ip地址或者域名.
微软对"您的整个企业"和"您的域和工作组"区别的解释:
单击“您的整个企业”以选择企业许可证服务器。只能在域控制器上或域中的成员服务器上安装企业许可证服务器,不能在独立服务器上安装企业许可证服务器。此角色发布到 Active Directory 中。
单击“您的域或工作组”以选择域许可证服务器。如果选择了此选项,则安装许可证服务器的计算机不必是域控制器。然而,如果想让许可证服务器被与其进行通讯的终端服务器自动发现,则安装许可证服务器的计算机必须是域控制器。如果计划要安装许可证服务器的计算机在工作组中,则此计算机仅能被同一子网中的终端服务器自动发现.
单击“您的域或工作组”以选择域许可证服务器。如果选择了此选项,则安装许可证服务器的计算机不必是域控制器。然而,如果想让许可证服务器被与其进行通讯的终端服务器自动发现,则安装许可证服务器的计算机必须是域控制器。如果计划要安装许可证服务器的计算机在工作组中,则此计算机仅能被同一子网中的终端服务器自动发现.
终端服务器的安全设置办法:
1.控制只有特定用户才可以登录到终端服务器.
在DC中建立一个组例如"login terminal"用来登录终端服务器,在终端服务器的管理工具- 计算机管理-本地用户和组-组-remote desktop user,添加"login terminal"这个组,把要登录终端服务器的用户添加到"login terminal"这个组里面.
2.在DC中建立一个OU,把终端用户放在OU里面,然后在OU上面做策略,比如隐藏C盘,禁止运行C盘,"防止从我的电脑访问驱动器","不要运行指定的程序"等.
3.漫游用户配置文件和主文件夹,防止一台终端服务器挂了之后全部没戏.漫游之后即使登录到别的终端服务器也能保证用户的桌面,邮件设置和文件资料都相同.
a:在用来保存用户配置文件和资料的服务器上(192.168.0.2)先建立对应的文件夹.例如建立user config和user data两个文件夹user config用来保存用户配置文件,user data用来保存个人文件.然后把两个文件夹设置为完全共享,用来保存用户配置文件的文件夹NTFS设置为everyone完全控制(这个文件夹是用户在登录注销之后生成的,需要用户有完全控制权限,不过文件夹是独占的,即使everyone完全控制,其他用户也打不开),用来保存用来的个人文件的文件夹的ntfs设置为只有管理员完全控制(这文件夹是管理员在设置主文件目录的时候生成的,只要管理员有权限就可以).
b:在DC中找到要漫游的用户然后右键,属性选择"终端服务配置文件"或者"配置文件",然后输入配置文件和主文件夹的路径.\\192.168.0.2\user config\%username%和\\192.168.0.2\user data\%username%.以后用户登录的时候都会从服务器上抓取配置文件,注销的时候又把配置文件上传到服务器上."主文件夹"就相当于建立了一个磁盘映射,设置"主文件夹"后你会发现在打开我的电脑的时候多了一个影射盘,用户可以直接把文件存进去也就是存到服务器上去了.
"终端服务配置文件"和"配置文件"的区别就是当用户登录到普通的PC上时是"配置文件"起作用,当用户登录到终端服务器的时候是"终端服务配置文件"起作用.
扫一扫
2738
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
