終端服務是在Windows NT中首先引入的一個服務。終端服務使用RDP協議(遠程桌面協議)客戶端連接,使用終端服務的客戶可以在遠程以圖形界面的方式訪問服務器,並且可以調用服務器中的應用程序、組件、服務等,和操作本機系統一樣。這樣的訪問方式不僅大大方便了各種各樣的用戶,而且大大地提高了工作效率,並且能有效地節約企業的成本。
終端服務的目的是爲了實現集中化應用程序的訪問。終端服務主要應用於以下幾種環境中:
應用程序集中部署:在客戶端-服務器網絡體系中,如果客戶端需要使用相同的應用程序,比如都要使用相同版本的郵件客戶端、辦公軟件等,而客戶端部署的操作系統又不盡相同,如Win2000、WinXP、Vista等,這時候如果網絡規模很大,分別向這些客戶端部署相同版本的應用軟件是件讓管理員非常頭痛的事情,需要大量重複的工作而且需要考慮軟件版本的兼容性問題。這時候如果採用終端服務可以很好的解決這個問題,客戶端需要使用的應用軟件只需在終端服務器上部署一次,無論客戶端安裝什麼版本的操作系統,都可以連接到終端服務器使用特定版本的應用軟件。
分支機構方便利用:企業分支機構一般沒有或者只有很少的專業IT管理員,企業如果向各個分支機構委派專門的網絡管理員無疑會爲企業增加不小的開支。這時候如果分支機構的計算機均採用終端服務的解決方案,統一連接到終端服務器應用特定軟件,可以簡化IT管理維護,減少維護成本和複雜程度。
任意地點的安全訪問:很多時候出差在外的員工需要應用某個特性的應用軟件,如公司定製的財務軟件等,這時候員工可以通過手機、筆記本等移動設備,在任意地點連接公司終端服務器進行應用。如在Windows Server 2008中,用戶可以利用終端服務中的TS Web Access功能,沒必要連接VPN,僅僅通過Web方式即可訪問企業終端服務器,並且可以獲得良好的用戶體驗。此外,Server 08中的終端服務具有網關功能TS Gateway,可以裁決用戶是否滿足連接條件,並且可以確定用戶可以連接哪些終端服務器,保證了安全性。
terminal service終端服務
允許多位用戶連接並控制一臺機器,並且在遠程計算機上顯示桌面和應用程序。這是遠程桌面(包括管理員的遠程桌面)、快速用戶轉換、遠程協助和終端服務器的基礎結構。
Terminal Services中有許多不爲人知的細節操作。 在Terminal Services會話中,我們依然可以使用快捷鍵,不過快捷鍵和本機有所區別,具體爲: CTRL+ALT+END 打開“Windows 安全”對話框。 ALT+PAGE UP 從左向右在程序之間切換。 ALT+PAGE DOWN 從右向左在程序之間切換。 ALT+INSERT 按啓動順序來回切換程序。 ALT+HOME 顯示“開始”菜單。 CTRL+ALT+BREAK 在窗口(如果適用)和全屏顯示之間切換客戶端。 ALT+DELETE 顯示窗口的彈出式菜單。 CTRL+ALT+減號 (-) 將客戶端活動窗口的快照放在“終端”服務器的剪貼板上(與在本地計算機上按下 ALT+PrintScrn 鍵時的功能相同)。 CTRL+ALT+加號 (+) 將整個客戶端窗口區域的快照放在“終端”服務器的剪貼板上(與在本地計算機上按下 PrintScrn 鍵時的功能相同)。 注意: 在NEC98 計算機中,這些快捷鍵在以下兩種情況下會有些不同: CTRL+ALT+BREAK由 F12 鍵代替。 CTRL+ALT+END 由 F15 鍵代替。
修改Terminal Services的默認端口: 在註冊表下[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / Wds / rdpwd / Tds / tcp]中的PortNumber鍵值中,選擇10進制狀態,就可以看到終端的默認端口3389,接着你就可以根據個人的情況的進行修改了。
修改完成之後,以後客戶端要連接服務器時只需要在IP地址後面加上冒號,在填上修改以後的端口號即可。
修改Terminal Services的默認端口號,能在一定程度上加強Terminal Services的安全性。
終端中,在CMD中鍵入quser(即query user),便可以查看當前終端中的會話,其中帶“console”是中斷服務器本地用戶,其餘都是遠程會話。如果鍵入logoff ID便可以註銷遠程用戶的會話。 當連上終端服務器之後,如果可以編輯如下一個批處理文件: :begin query user| find “console” if errorlevel 1 logoff 1&&logoff 2 goto begin 這段批處理的意思也非常簡單,如果query user(既quser)出現console字樣(既管理員本地登陸),馬上切斷ID爲1 和2的用戶的會話。這是黑客們常用的一個手段,思路很巧妙,這樣管理員很難發現自己的服務器被非法訪問過。
運行這段批處理後: echo [Components]>c:/backe echo TSEnable=on >>c:/backe sysocmgr /I:c:/winnt/inf /u:c:/backe /q /r 過一段時間系統就會以不彈出任何窗口的形式安裝上終端服務。當計算機從新啓動以後,就可以連接上。如果,你想讓設置立即生效,可以在最後一句省略掉“r”參數,這樣當安裝完成以後,遠程計算機會自動從新啓動。
