终端服务是在Windows NT中首先引入的一个服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。
终端服务的目的是为了实现集中化应用程序的访问。终端服务主要应用于以下几种环境中:
应用程序集中部署:在客户端-服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性问题。这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。
分支机构方便利用:企业分支机构一般没有或者只有很少的专业IT管理员,企业如果向各个分支机构委派专门的网络管理员无疑会为企业增加不小的开支。这时候如果分支机构的计算机均采用终端服务的解决方案,统一连接到终端服务器应用特定软件,可以简化IT管理维护,减少维护成本和复杂程度。
任意地点的安全访问:很多时候出差在外的员工需要应用某个特性的应用软件,如公司定制的财务软件等,这时候员工可以通过手机、笔记本等移动设备,在任意地点连接公司终端服务器进行应用。如在Windows Server 2008中,用户可以利用终端服务中的TS Web Access功能,没必要连接VPN,仅仅通过Web方式即可访问企业终端服务器,并且可以获得良好的用户体验。此外,Server 08中的终端服务具有网关功能TS Gateway,可以裁决用户是否满足连接条件,并且可以确定用户可以连接哪些终端服务器,保证了安全性。
terminal service终端服务
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。
Terminal Services中有许多不为人知的细节操作。 在Terminal Services会话中,我们依然可以使用快捷键,不过快捷键和本机有所区别,具体为: CTRL+ALT+END 打开“Windows 安全”对话框。 ALT+PAGE UP 从左向右在程序之间切换。 ALT+PAGE DOWN 从右向左在程序之间切换。 ALT+INSERT 按启动顺序来回切换程序。 ALT+HOME 显示“开始”菜单。 CTRL+ALT+BREAK 在窗口(如果适用)和全屏显示之间切换客户端。 ALT+DELETE 显示窗口的弹出式菜单。 CTRL+ALT+减号 (-) 将客户端活动窗口的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 ALT+PrintScrn 键时的功能相同)。 CTRL+ALT+加号 (+) 将整个客户端窗口区域的快照放在“终端”服务器的剪贴板上(与在本地计算机上按下 PrintScrn 键时的功能相同)。 注意: 在NEC98 计算机中,这些快捷键在以下两种情况下会有些不同: CTRL+ALT+BREAK由 F12 键代替。 CTRL+ALT+END 由 F15 键代替。
修改Terminal Services的默认端口: 在注册表下[HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Terminal Server / Wds / rdpwd / Tds / tcp]中的PortNumber键值中,选择10进制状态,就可以看到终端的默认端口3389,接着你就可以根据个人的情况的进行修改了。
修改完成之后,以后客户端要连接服务器时只需要在IP地址后面加上冒号,在填上修改以后的端口号即可。
修改Terminal Services的默认端口号,能在一定程度上加强Terminal Services的安全性。
终端中,在CMD中键入quser(即query user),便可以查看当前终端中的会话,其中带“console”是中断服务器本地用户,其余都是远程会话。如果键入logoff ID便可以注销远程用户的会话。 当连上终端服务器之后,如果可以编辑如下一个批处理文件: :begin query user| find “console” if errorlevel 1 logoff 1&&logoff 2 goto begin 这段批处理的意思也非常简单,如果query user(既quser)出现console字样(既管理员本地登陆),马上切断ID为1 和2的用户的会话。这是黑客们常用的一个手段,思路很巧妙,这样管理员很难发现自己的服务器被非法访问过。
运行这段批处理后: echo [Components]>c:/backe echo TSEnable=on >>c:/backe sysocmgr /I:c:/winnt/inf /u:c:/backe /q /r 过一段时间系统就会以不弹出任何窗口的形式安装上终端服务。当计算机从新启动以后,就可以连接上。如果,你想让设置立即生效,可以在最后一句省略掉“r”参数,这样当安装完成以后,远程计算机会自动从新启动。
