Windows Server 2003終（zhōng）端服務器（qì）可用（yòng）來（lái）管理每個客戶（hù）遠程（chéng）登錄的資（zī）源（yuán），它（tā）提供了一個基於遠程桌麵（miàn）協（xié）議（RDP）的服務，使Windows Server 2003成為真正的多會話環境操作係統（tǒng），並讓用戶能使用（yòng）服務器上的各種合法資源。

　　一、終（zhōng）端服務（wù）器（qì）的安（ān）裝

　　1.使用“配置您的服（fú）務器（qì）向導（dǎo）”快（kuài）速安裝

　　“配置您的服務器向導”中包含（hán）了服務器中所需配置的關鍵服務（如DNS服務器、文件服務器、郵件（jiàn）服（fú）務器、終端服務器等（děng）），我們可以利用這（zhè）個向導快速安裝Windows Server 2003終端服務器（qì）。

　　第一步：點擊“開始→設置→控製麵板”，進入“管理工具”，運行“配置（zhì）您的服務器向（xiàng）導”。在彈出的“歡迎使用配置您（nín）的服務器向導”窗口中點擊（jī）“下一步”，安裝向導（dǎo）會列出“預備步驟”，確保這（zhè）些步驟已經完成後，點擊“下一步”。

　　第二步：向導（dǎo）會檢（jiǎn）查服（fú）務（wù）器的（de）網絡（luò）設置，完成檢查後彈出“服務器角色（sè）”選擇窗口（kǒu）（圖1），選擇“終端服務器”後點（diǎn）擊“下一步”，在接下來的“選（xuǎn）擇總（zǒng）結”窗口中點擊（jī）“下一步”，確認你選擇的（de）選項。

圖 1

　　第三步（bù）：完成對終端服務器的安裝（zhuāng）配置後，重新啟動係統，這（zhè）樣就完（wán）成了對終端服務器的快速安裝（zhuāng）。

　　2.使用（yòng）“添加（jiā）或刪（shān）除程序（xù）”安（ān）裝終（zhōng）端服務器

　　第一（yī）步：點擊“開始→設置→控製麵（miàn）板”，運行“添加或（huò）刪除程序”，進（jìn）入“添加/刪除Windows組件”選項頁，在“Windows組件向（xiàng）導”中勾選“終端（duān）服（fú）務器（qì）”（圖（tú）2）。係統會彈出一個提示框，點擊“是”即（jí）可。隨後（hòu）顯示終端服務的介紹窗口（kǒu），點擊“下一（yī）步”。

圖 2

　　第二步：終端服務器安裝模式有兩種，它們為完整（zhěng）安全模式和寬（kuān）鬆安全（quán）模式。一般情況下（xià），選擇完整安全模式（圖3）。

圖 3

　　第三（sān）步：文件的複製和配置完（wán）成後（hòu），重新（xīn）啟（qǐ）動係統即可（kě）完成終端服（fú）務器安裝。

　　提示（shì）：使用“添加或刪除程序”安裝終端服務器（qì）的方法有些繁瑣，並（bìng）要求局域網（wǎng）管理員手工（gōng）配置終端服務器的某些參（cān）數，建議普（pǔ）通用戶使（shǐ）用“配置您的服務器向導（dǎo）”。

　　二、客戶端的配（pèi）置

　　1.客戶端軟件的安裝

　　Windows Server 2003終端服（fú）務（wù）器（qì）安裝完成後，局域網用戶要（yào）使用（yòng）終端服務器（qì）資（zī）源就必須安裝客戶（hù）端（duān）軟件。

　　假設（shè）Windows Server 2003係（xì）統安裝（zhuāng）在（zài）服務器的D盤，客戶端軟（ruǎn）件（jiàn）在服（fú）務器上的（de）路（lù）徑為（wéi）“D：\Windows\system32\ clients\tsclient\win32”，在局域網中共（gòng）享這個目（mù）錄，用戶（hù）隻須運行安（ān）裝（zhuāng）程序，便可完成客戶端（duān）的安（ān）裝。

　　2.遠程登錄終端服務器（qì）

　　完成了客戶端軟件（jiàn）的（de）安裝後，運行“遠程桌（zhuō）麵連接（jiē）”程序（xù）（圖4），在（zài）“計（jì）算機（jī）”欄中填（tián）寫終端服務器的IP地（dì）址，如（rú）“192.168.0.1”，在（zài）“用戶名”和“密碼”欄中填寫用戶名和密碼（mǎ）（注意：這裏填（tián）寫的（de）是在（zài）Windows Server 2003服（fú）務器上局域（yù）網管理員為你設（shè）置（zhì）的賬（zhàng）號，並不是本（běn）地客戶（hù）機的用（yòng）戶名和密碼），然後點擊“連接”按鈕，就可（kě）以遠程登錄終端服務器（qì）了。

圖 4

　　三、合理配置終端服務（wù）器

　　雖（suī）然已經成功地安裝了Windows Server 2003終端服務器，但它的默認設置不一定能滿足局（jú）域網用戶的需（xū）要，因此，還須（xū）根據用戶（hù）的需要合（hé）理配置Windows Server 2003終（zhōng）端服務器。

　　1.用戶權限的設置

　　在Windows Server 2003終（zhōng）端服務器的默（mò）認設置下隻有少數用（yòng）戶可（kě）以（yǐ）登（dēng）錄到終（zhōng）端服務器，如（rú）管理員組（zǔ）用戶、係統組用戶等，而一般的局域網用戶是不能使用終端（duān）服務器的，因（yīn）此要在（zài）終（zhōng）端服務器（qì）上為這些用戶添加（jiā）相應的（de）權限。

　　首先，我們新建一個用戶組“ts”，將所（suǒ）有（yǒu）要訪（fǎng）問終（zhōng）端（duān）服務器的局域（yù）網用戶都添如到“ts”組中。在服務器端（duān），點擊“開始→程序→管理（lǐ）工具→終端服務配置”，在終（zhōng）端服務配置窗口左欄中點擊“終（zhōng）端服務配置（zhì）→連接”，進（jìn）入“RDP-Tcp屬性”框，再進入“權限”框（圖5），點擊“添加”按鈕，進入“選擇用戶組或（huò）用（yòng）戶（hù）”窗體，點擊下（xià）方的“高級”，然後點擊（jī）“立即查（chá）找”，找到“ts”用戶組，點擊“確定”。

圖 5

　　最後，在“權限”框下方的“ts的權限”列表框中勾選“用戶訪問”和“來賓訪問”的允許訪問（wèn）權限，這樣就（jiù）可以賦予“ts”用（yòng）戶（hù）組訪問終端服務（wù）器（qì）的權限。

　　2.打開終端服務（wù）器的日（rì）誌審（shěn）核

　　日（rì）誌（zhì）記錄著服務（wù）器（qì）的（de）每（měi）一個活動，因此打開終（zhōng）端服務（wù）器的日（rì）誌審核（hé），可（kě）以幫助（zhù）局域網管（guǎn）理員更有效地維（wéi）護終（zhōng）端服務器。

　　在終（zhōng）端（duān）服務器上的“權限”框中點擊“高級”按鈕，進入“審核”框，再點擊“添加”，在（zài）“選擇用（yòng）戶和組（zǔ）”列表框（kuàng）中選擇“ts”，並點擊（jī）“確定（dìng）”，彈出“RDP-Tcp的（de）審核項（xiàng）目”對話（huà）框（圖6），在框中（zhōng）勾選（xuǎn）想審核的項目後，點擊“確定”即可。

圖 6

　　四（sì）、完善終（zhōng）端服務器（qì）日誌

　　局（jú）域網管理員在打（dǎ）開“事件查看（kàn）器”時，會發現終端服務日誌很（hěn）不完善（shàn）。如（rú）果用戶不是在局（jú）域（yù）網內（nèi）部登錄終端服務器，就沒（méi）辦法查找該用（yòng）戶（hù）登（dēng）錄的詳細（xì）信息，這給局域網管理員的（de）維護工作帶來（lái）了麻（má）煩。下麵我們（men）就（jiù）來完（wán）善（shàn）一下終端服務器日誌（zhì）。

　　在D盤目錄下，創建（jiàn）2個文件“ts2003.BAT”（用（yòng）戶登錄時運行的腳本文件）和“ts2003.LOG”（日誌文件）。

　　編寫“ts2003.BAT”腳本文件：

　　time /t >>ts2003.log
　　netstat -n -p tcp | find ″:3389″>>ts2003.log
　　start Explorer

　　第一（yī）行代碼用於記錄用戶登錄的時間，“time /t”的意思是返回係統時（shí）間（jiān），使用追加符號“>>”把這個時（shí）間記入“ts2003.LOG”作為日（rì）誌的時間字段；第二行代碼記錄終端用戶的IP地址，“netstat”是用來顯示當前網絡連（lián）接狀況（kuàng）的命令，“-n”用於顯示IP和端口（kǒu），“-p tcp”顯示TCP協議，管道（dào）符號“|”會將“netstat”命令的結果輸出給“find”命令，再從輸出結果中查找包含“3389”的行，最後把這個結果重定向到日誌文件（jiàn）“ts2003.LOG”；最後一行為啟動Explorer的命令。

　　把“ts2003.BAT”設置成用戶的登錄腳本。在（zài）終端服務（wù）器上（shàng），進入（rù）“RDP-Tcp屬性（xìng）”窗口，並切換（huàn）到“環境”框（圖7），勾選“替（tì）代用戶配（pèi）置文件和（hé）遠程桌麵連接或終端服務客戶端的設置”，在“程（chéng）序路徑和文件名”欄中（zhōng）輸入“D：\ts2003.bat”，在“開（kāi）始位置”欄（lán）中輸入“D：\”，點擊（jī）“確（què）定”即可（kě）完成設置。此時，我們就可通過（guò）終端服務日誌了解（jiě）到每個（gè）用（yòng）戶的行蹤（zōng）了。

圖 7

　　通（tōng）過以上幾（jǐ）個步驟（zhòu），我們就完成（chéng）了在局域網中架設Windows Server 2003終端服務器的工作，有興趣的朋友可（kě）以（yǐ）立（lì）刻動手試（shì）一試。