AD域服務(wù)器配置手冊(cè)

1、Windows Terminal Service終端服務(wù)器安裝配置文檔一 ： 將服務(wù)器提升為域服務(wù)器    如果你的Win2003高級(jí)服務(wù)器版，沒有升級(jí)到域控制器，就是nt下常說的dc。在開始菜單的管理工具中選擇“配置服務(wù)器”。next選擇“active directory”。下一步選擇“啟動(dòng)active directory向?qū)А?。nextnext默認(rèn)即可。nextnextnext這里指定一個(gè)dns名機(jī)子會(huì)去搜尋dns服務(wù)器，next我的輸入"kelaode"，你們自定。默認(rèn)得，nextnext確定。這里我不配置dns，根據(jù)自己的情況

2、配置。next默認(rèn)即可。nextnextnext這個(gè)需要一些時(shí)間。完成。重起。二 ： 用戶登錄1：設(shè)置策略組添加受策略控制組時(shí)注意畫圈位置，必須使用“應(yīng)用組策略”，否則策略不能生效右面，可以繼續(xù)“添加”受此策略控制的組，該組現(xiàn)可管理“政治處”和“指揮處”兩個(gè)組2：編輯策略組交互登錄設(shè)置（1）編輯本地策略（如在“管理策略”），添加“通過終端服務(wù)容許登錄”和“允許本地登錄“（2）打開“開始-管理工具-域安全策略”中添加“通過終端服務(wù)容許登錄”和“允許本地登錄“（下圖）（3）打開“默認(rèn)域安全策略”，在下圖中添加遠(yuǎn)程登錄的組此時(shí)，即可已完成交互登錄的設(shè)定！受策略控制組的權(quán)限設(shè)定1：Netmeeting

3、 禁止文件發(fā)送設(shè)定 2： 在“管理模板資源管理器”中做磁盤訪問權(quán)限設(shè)定，網(wǎng)上鄰居中不顯示“整個(gè)網(wǎng)絡(luò)“等的設(shè)定磁盤訪問設(shè)定隱藏磁盤設(shè)定禁用注冊(cè)表設(shè)定，禁用命令提示符，禁止自動(dòng)播放等在“系統(tǒng)”中如圖設(shè)定桌面禁用“我的文檔、我的電腦、回收站”等屬性設(shè)定，在“用戶配置-管理模板-桌面”中如下配置控制面板設(shè)定1、 完全禁用控制面板設(shè)定， 將“禁止訪問控制面板“起用”即可！2、控制面板部分禁用設(shè)定，不起用“禁止訪問控制面板”，然后在起用“直顯示指定控制面板程序”，并添加相應(yīng)的程序名，只顯示“鍵盤、鼠標(biāo)和 字體”等設(shè)定如下如，添加 intl.cpl 為只顯示“字體”，添加 main.cpl為顯示鍵盤和鼠標(biāo)！

4、設(shè)置后效果如下圖：控制面板程序?qū)φ毡?見最后附加表)禁止添加刪除程序設(shè)定，如下圖：打印機(jī)添加設(shè)定在“控制面板打印機(jī)”中，可進(jìn)行禁止用戶添加、刪除打印機(jī)設(shè)定，如下圖Ctrl+Alt+Del設(shè)定使用Ctrl+Alt+Del時(shí)，只顯示“注銷“的設(shè)定任務(wù)欄和開始菜單設(shè)定禁用網(wǎng)絡(luò)連接、禁用幫助、禁用運(yùn)行的設(shè)定，將“注銷“添加到開始菜單的設(shè)定，開始菜單中不顯示用戶文件夾設(shè)定圖一圖二在此我們可以對(duì)開始菜單進(jìn)行必要的設(shè)定，如為了安全我們可以在開始菜單禁止使用“運(yùn)行菜單”、禁止訪問關(guān)機(jī)命令等可能會(huì)危及系統(tǒng)的工具和命令！網(wǎng)絡(luò)設(shè)定禁止普通用戶訪問Tcp/IP高級(jí)設(shè)置，禁用新建連接，禁止訪問LAN連接屬性等的設(shè)置文件

5、夾重定向1. 網(wǎng)絡(luò)設(shè)定：注意DNS設(shè)定！2. 重定向文件夾權(quán)限設(shè)定此處注意，最好加入Domain User的共享權(quán)限（默認(rèn)為Everyone）為完全控制，否則會(huì)發(fā)生不能重定向的現(xiàn)象。（出現(xiàn)的問題為：訪問被拒絕，或不能決定重定向類型）3. 文件夾重定向設(shè)定3-1 A pplication Date重定向 注意：此處設(shè)定時(shí)安全組為Domain User ,根路徑為重定向文件服務(wù)器的共享目錄！文件夾位置處默認(rèn)為“在根路徑為每用戶創(chuàng)建一個(gè)文件夾）上見圖片圓圈處！3-2桌面重定向、我的文檔重定向等（同圖3-1）設(shè)定！3-3開始菜單重定向由于目標(biāo)文件夾位置沒有“在根路徑為每用戶創(chuàng)建一個(gè)文件夾”項(xiàng)

6、，所以在路徑處輸入為“vipshare%username%”，此時(shí)用戶的開始菜單便只會(huì)存在于用戶目錄下！如果僅輸入“vipshare”則會(huì)使用戶的開始菜單為公共目錄，每個(gè)人的個(gè)性設(shè)定就會(huì)影響到其他人！4. 重定向后的問題如圖所示，重定向后開始菜單會(huì)有公共文件夾出現(xiàn)，如果不想看見，可通過終端服務(wù)器負(fù)載均衡設(shè)置終端服務(wù)器的負(fù)載均衡有兩種方法。l 在域控制器中的DNS設(shè)置IP輪詢。l 終端服務(wù)器中設(shè)置網(wǎng)絡(luò)負(fù)載均衡或使用網(wǎng)絡(luò)負(fù)載平衡管理器；以上方法均可實(shí)現(xiàn)終端服務(wù)器的負(fù)載均衡。并且都可以實(shí)現(xiàn)終端客戶機(jī)和終端服務(wù)器失去連接后，自動(dòng)和其它終端服務(wù)器連接，終端服務(wù)器的NLB和負(fù)載平衡管理器重新連接的速度要比

7、DNS IP輪詢快些方法一：設(shè)置域控制器的DNS輪詢?cè)谟蚩刂破鞯腄NS設(shè)置中，正向查找區(qū)域相應(yīng)位置增加主機(jī)。名稱cluster是終端客戶訪問終端服務(wù)器的名稱，IP是第一臺(tái)終端服務(wù)器的IP地址。再增加一臺(tái)主機(jī)，名稱同樣為cluster，IP為第二臺(tái)終端服務(wù)器的IP地址。方法二：設(shè)置終端服務(wù)器NLBNLB設(shè)置有兩種方法：1、管理工具網(wǎng)絡(luò)負(fù)載平衡管理器；2、在終端服務(wù)器的網(wǎng)卡設(shè)置中直接設(shè)置。在終端服務(wù)器的網(wǎng)卡上設(shè)置NLB操作步驟較少。在終端服務(wù)器1的網(wǎng)卡上啟用網(wǎng)絡(luò)負(fù)載均衡，并選擇屬性。輸入NLB集群的虛擬IP地址和名稱，1921681121032552552550Cluster.domain.loc

8、al如果是單塊網(wǎng)卡，選擇多播，否則NLB無法工作。主機(jī)參數(shù)中輸入優(yōu)先級(jí)（每終端服務(wù)器唯一）、本機(jī)網(wǎng)卡的IP設(shè)置。在此網(wǎng)卡的TCP/IP屬性中選擇高級(jí)，添加NLB虛擬IP地址，此處為192.168.112.103在終端服務(wù)器2上完成同樣配置此時(shí)，終端客戶可以通過虛擬IP地址192.168.112.103訪問終端服務(wù)。如需要通過虛擬主機(jī)名訪問，需在域控制器的DNS設(shè)置中增加一條主機(jī)記錄。域控制器的DNS設(shè)置中增加一條主機(jī)記錄。名稱：cluster；IP：192.168.112.103。主機(jī)記錄增加完成后，選擇cluster記錄的屬性，選擇安全。增加終端服務(wù)器nlb1和nlb2，同時(shí)添加寫入權(quán)限給此

9、二臺(tái)終端服務(wù)器。1.1.1 Session Directory配置配置會(huì)話目錄的目的是當(dāng)終端服務(wù)器和終端客戶機(jī)的連接斷開后，終端客戶機(jī)重新登錄時(shí)，此時(shí)由于有多臺(tái)終端服務(wù)器，會(huì)話目錄保證斷開連接的終端客戶可以連接到正確的終端服務(wù)器，使終端客戶連接到斷開前的會(huì)話。會(huì)話目錄設(shè)置分為服務(wù)器設(shè)置和終端服務(wù)器上的設(shè)置。在域控制器中，啟動(dòng)Terminal Services Session Directory服務(wù)。Active Directory用戶和計(jì)算機(jī)中，找到Session Directory Computers用戶組，在組中增加nlb1和nlb2，使終端服務(wù)器可以使用Session Directory

10、在終端服務(wù)器nlb1上，選擇終端服務(wù)配置服務(wù)器設(shè)置會(huì)話目錄上右鍵選擇屬性。選擇加入會(huì)話目錄，在集群名中填入cluster.domain.local，會(huì)話目錄服務(wù)器名中填入win2003。在nlb2終端服務(wù)器進(jìn)行同樣設(shè)置。會(huì)話目錄設(shè)置完成將終端服務(wù)器加入session derictory組里面后，在域控制器上用負(fù)載均衡管理器檢查是否所有節(jié)點(diǎn)是否被激活，里面會(huì)看到具體的狀態(tài)。附加控制面板程序?qū)?yīng)表運(yùn)行程序運(yùn)行命令輔助功能選項(xiàng)access.cpl添加硬件向?qū)dwwiz.cpl添加或刪除程序appwiz.cpl自動(dòng)更新wuaucpl.cpl計(jì)算器calc日期和時(shí)間屬性timedate.cpl顯示屬性desk.cpl游戲控制joy.cplInternet屬性inetcpl.cplODBC數(shù)據(jù)源管理器odbccp32.cpl電話與調(diào)制解調(diào)器選項(xiàng)telephon.cpl電源選項(xiàng)屬性powercfg.c