2008年8月14日 星期四

Windows 遠端管理桌面應用 ( Terminal Service Server )

遠端桌面一直是IT人員最常應用的軟體之ㄧ,網路上常見的工具不外乎是VNCPcAnywhere以及Teamviewer等等,有些提供免費版本,有些以更多功能與安全性來搭售。

微軟本身系統上也具備遠端管理程式(Termianl Servie),讓我們可以直接安裝使用,基本上您只要是購買 Windows授權系統,都會具備遠端桌面的伺服器(Server)與客戶端(Client)兩種使用權。

在Windows Server版本上,Windows 2000擁有最多兩個同時遠端連線,Windows 2003除了最多兩個連線數外,您亦可以利用Console模式登入遠端桌面,這過程會將原本桌面的使用者踢出。而家庭版的作業系統Windows XP & Vista,都擁有一個遠端桌面的連線數,比較特別的是只允許一個使用者登入,無論是遠端或是Console模式;此外Windows 2003/XP/Vista都提供桌面磁碟機與剪貼簿的功能。

在遠端伺服器的功能部分,一般在安裝好Windows 2000時候,必須要『新增移除程式』→『新增/移除Windows元件』中,將Terminal Service勾選並安裝(如下圖)。在Windows 2003/XP/Vista版本上,一但安裝好作業系統後,即具備遠端桌面伺服器端與客戶端功能。

安裝好後,就可以在Windows 2000/2003作業系統上,經由『開始』→『程式集』→『系統管理工具』中,可以找到『終端機服務設定』與『終端機服務管理員』。

當您執行『終端機服務設定』時,可點選左側『連線』在點選右側『RDP-tcp』按右鍵,選擇『內容』。

在Windwos 2000與2003版本上有些許不同,不過Wodows 2003在加密方式上提供較大的相容性,讓Windows的Client可以使用舊版加密方式。
Windows 200
Windows 2003

而在工作階段部份,都提供連線階段時限控制模式,在『結速中斷連線的工作階段』中,當遠端桌面已經中斷連線,或是在網路中斷後,都可以指定時間登出該連線。而在『閒置工作階段限制』功能上,可以在指定時效內,將連線中卻沒有活動的遠端桌面登出,這兩個方法都是避免連線數用盡卻無法登入問題。
Windows 2000
Windows 2003

在『終端機服務管理員』管理介面中,當您展開至『%主機名稱%』後,可以在右側看到目前遠端登入與console登入的狀態,可以利用傳訊息、中斷與登出等等進行操作,最常見就是連線數過多無法登入的狀態,都可以到這裡檢閱登入狀態,將閒置或已經中斷的使用者登出。

有時會遇到終端機授權服務已經到期的問題(如下圖)。

您可以在主機上,在『終端機服務設定』→『伺服器設定值』→『授權』中。

將授權模式更改為『每個使用者』,讓授權模式指定為各個連線使用者自行提供授權即可。

另外有些資安與公司政策上的規定,會將Terminal Serivce的Default Port 3389更改,這部份是需要修改登錄檔案,建議您可以參考微軟提供的如何變更終端機伺服器的聽候連接埠』知識文章進行修改。

沒有留言: