惠普終端服務(wù)器配置手冊(多終端服務(wù)器)12

1、Windows Terminal Service終端服務(wù)器集群系統(tǒng)安裝配置文檔修訂：作者：神州數(shù)碼-毋果津-2006年3月 版本1.0作者：惠普-靳玉罡-2006年7月 版本1.1作者：惠普-靳玉罡-2006年10月 版本1.2目 錄TOC h z HYPERLINK l _Toc149486211 1配置說明 PAGEREF _Toc149486211 h 3 HYPERLINK l _Toc149486212 1.1配置環(huán)境構(gòu)成 PAGEREF _Toc149486212 h 3 HYPERLINK l _Toc149486213 1.2安裝配置步驟 PAGEREF _Toc1494862

2、13 h 4 HYPERLINK l _Toc149486214 2調(diào)試步驟 PAGEREF _Toc149486214 h 5 HYPERLINK l _Toc149486215 2.1終端服務(wù)模塊安裝配置 PAGEREF _Toc149486215 h 5 HYPERLINK l _Toc149486216 2.1.1安裝終端服務(wù)模塊 PAGEREF _Toc149486216 h 5 HYPERLINK l _Toc149486217 2.1.2終端服務(wù)配置 PAGEREF _Toc149486217 h 6 HYPERLINK l _Toc149486218 2.1.3終端服務(wù)器上應(yīng)用

3、軟件安裝 PAGEREF _Toc149486218 h 8 HYPERLINK l _Toc149486219 2.2域控制器配置 PAGEREF _Toc149486219 h 9 HYPERLINK l _Toc149486220 2.2.1在域控制器上面創(chuàng)建組織單位、并將終端服務(wù)器加入該組織單位 PAGEREF _Toc149486220 h 9 HYPERLINK l _Toc149486221 2.2.2創(chuàng)建全局終端服務(wù)用戶組、創(chuàng)建用戶并加入該全局組 PAGEREF _Toc149486221 h 11 HYPERLINK l _Toc149486222 2.2.3指定漫游配置文件

4、和共享網(wǎng)絡(luò)文件夾路徑 PAGEREF _Toc149486222 h 13 HYPERLINK l _Toc149486223 2.2.4定制用戶配置文件 PAGEREF _Toc149486223 h 13 HYPERLINK l _Toc149486224 2.2.5多次復(fù)制用戶配置文件 PAGEREF _Toc149486224 h 14 HYPERLINK l _Toc149486225 2.2.6設(shè)置配置文件主目錄和用戶目錄權(quán)限 PAGEREF _Toc149486225 h 14 HYPERLINK l _Toc149486226 2.2.7終端服務(wù)器本地權(quán)限繼承 PAGEREF

5、_Toc149486226 h 16 HYPERLINK l _Toc149486227 2.2.8配置組織單位中增強(qiáng)的策略 PAGEREF _Toc149486227 h 17 HYPERLINK l _Toc149486228 2.3終端服務(wù)器負(fù)載均衡 PAGEREF _Toc149486228 h 18 HYPERLINK l _Toc149486229 2.3.1方法一：設(shè)置域控制器的DNS輪詢 PAGEREF _Toc149486229 h 18 HYPERLINK l _Toc149486230 2.3.2方法二：設(shè)置終端服務(wù)器NLB PAGEREF _Toc149486230 h

6、 20 HYPERLINK l _Toc149486231 2.3.3NLB測試： PAGEREF _Toc149486231 h 24 HYPERLINK l _Toc149486232 2.3.4Session Directory配置 PAGEREF _Toc149486232 h 26 HYPERLINK l _Toc149486233 2.3.5Session Directory測試： PAGEREF _Toc149486233 h 29 HYPERLINK l _Toc149486234 2.4RDP客戶端配置 PAGEREF _Toc149486234 h 32 HYPERLINK

7、 l _Toc149486235 3參考資料 PAGEREF _Toc149486235 h 32配置說明配置環(huán)境構(gòu)成域控制器+集中存儲服務(wù)器：Windows Enterprise Server 2003域控制器安裝DNS DNS:計算機(jī)名：win2003server推薦配置：單CPU、512M內(nèi)存、系統(tǒng)盤符-C、集中存儲盤符-D終端服務(wù)器1：Windows Enterprise Server 20030 DNS:計算機(jī)名：terminal1終端服務(wù)器作為獨立服務(wù)器加入域推薦配置：雙CPU、4G內(nèi)存、系統(tǒng)盤符-C終端服務(wù)器2：Windows Enterprise Server 20031 DN

8、S:計算機(jī)名：terminal2終端服務(wù)器作為獨立服務(wù)器加入域推薦配置：雙CPU、4G內(nèi)存、系統(tǒng)盤符-C終端客戶機(jī)：Windows XP00-199 DNS:安裝配置步驟域控制器終端服務(wù)器瘦客戶機(jī)安裝終端服務(wù)模塊安裝應(yīng)用類軟件（1-2種）2建立獨立用戶（測試后刪除）3用戶登陸測試基本設(shè)置正常登陸后繼續(xù)-安裝域控制器和DNS服務(wù)4.建立組織單位（terminal servers）5.加入主域和該組織單位5.建立全局組（remoteusers）6.建立用戶群（u01-u0n）7.建立漫游配置文件8.建立用戶個人目錄9.配置組織單位策略（打開允許通過全局用戶通過終端服務(wù)登陸）并更新組織單位策略10.

9、重新啟動11用戶登陸測試漫游文件配置和用戶個人共享目錄正常使用漫游文件和個人共享目錄后繼續(xù)-12配置組織單位增強(qiáng)策略（如會話、連接、登陸等計算機(jī)和用戶增強(qiáng)策略）13重新啟動14測試增強(qiáng)功能是否生效正常使用增強(qiáng)功能后繼續(xù)-15.配置網(wǎng)絡(luò)負(fù)載均衡DNS輪詢成功后刪除該配置16測試輪詢是否生效正常使用輪詢功能后繼續(xù)-17配置網(wǎng)絡(luò)負(fù)載均衡NLB18.測試網(wǎng)絡(luò)負(fù)載均衡是否生效正常使用后繼續(xù)-19.配置會話目錄20測試會話目錄正常工作后測試整體完畢調(diào)試步驟終端服務(wù)模塊安裝配置安裝終端服務(wù)模塊在服務(wù)器上面安裝終端服務(wù)模塊，安裝完畢后包含三個基本模塊，即終端服務(wù)配置、終端服務(wù)管理、終端服務(wù)授權(quán)。在每臺終端服務(wù)

10、器上，添加或刪除程序中，去除IE增強(qiáng)的安全設(shè)置，增加終端服務(wù)器，或者是通過管理服務(wù)器，服務(wù)器配置，添加終端服務(wù)組件。終端服務(wù)配置終端服務(wù)配置-連接部分終端服務(wù)配置-服務(wù)器部分終端服務(wù)器上應(yīng)用軟件安裝切記使用以下方法安裝程序終端服務(wù)器的“添加/刪除程序”中，選擇“添加新程序”，進(jìn)行應(yīng)用軟件的添加。如果不使用可能不是多進(jìn)程方式。以O(shè)ffice為例此處輸入的產(chǎn)品密鑰和WinXP中安裝Office的密鑰不同，需要使用相符的密鑰。完成應(yīng)用軟件的安裝。在其它終端服務(wù)器上重復(fù)該操作。域控制器配置在域控制器上面創(chuàng)建組織單位、并將終端服務(wù)器加入該組織單位在域控制器下面新建一個組織單位。命名為terminalse

11、rvers.依次將終端服務(wù)器 Terminal1-Terminal N加入該組織單位創(chuàng)建全局終端服務(wù)用戶組、創(chuàng)建用戶并加入該全局組在域控制器上，創(chuàng)建全局remoteusers組域控制器上，1-依次增加終端用戶u01,u02,u03,u042-依次將u01,u02,u03,u04隸屬于remoteusers全局組。指定漫游配置文件和共享網(wǎng)絡(luò)文件夾路徑更改終端用戶u01終端服務(wù)配置文件的路徑至 HYPERLINK win2003remoteuseru01 win2003serverremoteusersu01。更改終端用戶u01終端服務(wù)主文件夾的網(wǎng)絡(luò)路徑為，連接Z盤- HYPERLINK win2

12、003serverremotefoldsu01 win2003serverremotefoldsu01以次類推設(shè)置u01至u0n(或者通過腳本生成)定制用戶配置文件配置文件權(quán)限說明：c:documents and setting下的default user組里面的絕大多數(shù)配置將影響未來的用戶初始登陸配置，如桌面、本地收藏夾c:documents and setting下的all user組里面的開始菜單程序?qū)⑹冀K影響所有用戶登陸后開始菜單的選項。所以正確的配置方法為，按照客戶需求先將all user組里面的開始菜單程序減少到最小集。然后使用default user組里的配置文件按照多個用戶組進(jìn)

13、行不同的定制并分別拷貝到不同的用戶組具體用戶的配置文件路徑之中。制作方法：拷貝c:documents and setting下的default user組里面的內(nèi)容并制作一套副本d:remoteusersu01并將其拷貝到各個用戶配置文件指定路徑下。多次復(fù)制用戶配置文件為了將配置文件與操作系統(tǒng)文件夾分開，我們將在D盤下建立目錄remoteusers，在remoteusers下為每位終端用戶建立各自的配置文件目錄d:remoteusersu01u0n。將上面修改過的配置文件依次拷貝入各個用戶文件夾。如果此目錄為空，終端客戶第一次登錄時，系統(tǒng)將自動復(fù)制c:documents and setting

14、Default user目錄中的文件到該登陸用戶的指定目錄中。設(shè)置配置文件主目錄和用戶目錄權(quán)限將d:remoteusers文件夾設(shè)置為共享，并指定共享權(quán)限為：remoteuser全局組（更改+讀?。ㄟ^刪除繼承權(quán)限拿掉every one組和其它非必要用戶組。更改d:remoteusersu01文件夾的安全權(quán)限為：u01用戶（修改+讀?。┩ㄟ^刪除繼承權(quán)限拿掉every one組和其它非必要用戶組。從安全角度考慮，刪除EveryOne用戶訪問此目錄的權(quán)限并同時阻止remoteuser目錄的權(quán)限繼承。在每終端客戶目錄安全選項，選擇高級去除打鉤項選擇刪除。依次更改u01文件夾到u0n文件夾為每位終端

15、用戶自己的目錄增加完全控制權(quán)限。終端服務(wù)器本地權(quán)限繼承注意首先要將所有的終端服務(wù)器加入域中并重新登陸為域內(nèi)計算機(jī)。這樣才能看到域內(nèi)的組。當(dāng)修改域控制器全局策略或者組織單位策略后，重新啟動終端服務(wù)器即可將該全局策略導(dǎo)入終端服務(wù)器本地，無需進(jìn)行本地組策略或者本地安全策略的配置。配置組織單位中增強(qiáng)的策略A.域控制器上面的組織單位里面的組策略編輯器。(增強(qiáng)配置)在域控制器上Active directory用戶和權(quán)限設(shè)置里面打開terminalservers組織單位的組策略。在該組策略編輯器里面可以做以下設(shè)置：客戶端/服務(wù)器數(shù)據(jù)重定向-不必修改默認(rèn)配置。加密與安全性-在需要安全連接時可以進(jìn)行設(shè)置。授權(quán)-

16、不必修改默認(rèn)配置。臨時文件夾-在不希望生成臨時文件夾時可以進(jìn)行設(shè)置。會話目錄-加入session directory時可以通過這里進(jìn)行設(shè)置。備注：會話狀態(tài)分為三種（斷開、注銷、活動）斷開為網(wǎng)絡(luò)連接斷掉而會話活動注銷為網(wǎng)絡(luò)連接斷掉且會話停止活動為會話活動會話-不必修改默認(rèn)配置。Keep-Alive-不必修改默認(rèn)配置。自動重連接-是一個非常有用的選項，如果網(wǎng)絡(luò)斷掉，在5秒內(nèi)最多可以發(fā)起20次左右的重新連接請求，快速連接回原來的會話中。建議設(shè)置為啟用限制終端服務(wù)用戶到一個遠(yuǎn)程會話-非常有用，這樣我們可以不管會話和連接的狀態(tài)強(qiáng)制指定終端服務(wù)用戶從哪里斷下來，從哪里連上去，不會產(chǎn)生多余的會話和其它容易引

17、起誤解的配置。也不必考慮所謂會話的時間限制或者keep-Alive等選項。建議配置為啟用終端服務(wù)器負(fù)載均衡設(shè)置終端服務(wù)器的負(fù)載均衡有兩種方法。在域控制器中的DNS設(shè)置IP輪詢。終端服務(wù)器中設(shè)置網(wǎng)絡(luò)負(fù)載均衡或使用網(wǎng)絡(luò)負(fù)載平衡管理器；以上方法均可實現(xiàn)終端服務(wù)器的負(fù)載均衡。并且都可以實現(xiàn)終端客戶機(jī)和終端服務(wù)器失去連接后，自動和其它終端服務(wù)器連接，終端服務(wù)器的NLB和負(fù)載平衡管理器重新連接的速度要比DNSIP輪詢快些方法一：設(shè)置域控制器的DNS輪詢在域控制器的DNS設(shè)置中，正向查找區(qū)域相應(yīng)位置增加主機(jī)。名稱cluster是終端客戶訪問終端服務(wù)器的名稱，IP是第一臺終端服務(wù)器的IP地址。再增加一臺主機(jī)，

18、名稱同樣為cluster，IP為第二臺終端服務(wù)器的IP地址。方法二：設(shè)置終端服務(wù)器NLBNLB設(shè)置有兩種方法：1、管理工具網(wǎng)絡(luò)負(fù)載平衡管理器；2、在終端服務(wù)器的網(wǎng)卡設(shè)置中直接設(shè)置。在終端服務(wù)器的網(wǎng)卡上設(shè)置NLB操作步驟較少。在終端服務(wù)器1的網(wǎng)卡上啟用網(wǎng)絡(luò)負(fù)載均衡，并選擇屬性。輸入NLB集群的虛擬IP地址和名稱，101192552552550C如果是單塊網(wǎng)卡，選擇多播，否則NLB無法工作。主機(jī)參數(shù)中輸入優(yōu)先級（每終端服務(wù)器唯一）、本機(jī)網(wǎng)卡的IP設(shè)置。在此網(wǎng)卡的TCP/IP屬性中選擇高級，添加NLB虛擬IP地址，此處為在終端服務(wù)器2上完成同樣配置此時，終端客戶可以通過虛擬IP地址訪問終端服務(wù)。如需

19、要通過虛擬主機(jī)名訪問，需在域控制器的DNS設(shè)置中增加一條主機(jī)記錄。域控制器的DNS設(shè)置中增加一條主機(jī)記錄。名稱：cluster；IP：。主機(jī)記錄增加完成后，選擇cluster記錄的屬性，選擇安全。增加終端服務(wù)器terminal1和terminal2，同時添加寫入權(quán)限給此二臺終端服務(wù)器。NLB測試：終端客戶機(jī)1上使用遠(yuǎn)程桌面連接，輸入完整的計算機(jī)名cluster.domain.local，用戶名和相應(yīng)密碼。連接終端服務(wù)器。可以看到此計算機(jī)連接到terminal1終端服務(wù)器。使用終端客戶機(jī)2繼續(xù)連接另一臺終端客戶登錄到terminal2終端服務(wù)器，（缺圖）。以上配置完成后，可繼續(xù)配置會話目錄（Se

20、ssion Directory）Session Directory配置配置會話目錄的目的是當(dāng)終端服務(wù)器和終端客戶機(jī)的連接斷開后，終端客戶機(jī)重新登錄時，此時由于有多臺終端服務(wù)器，會話目錄保證斷開連接的終端客戶可以連接到正確的終端服務(wù)器，使終端客戶連接到斷開前的會話。會話目錄設(shè)置分為服務(wù)器設(shè)置和終端服務(wù)器上的設(shè)置。在域控制器中，啟動Terminal Services Session Directory服務(wù)。Active Directory用戶和計算機(jī)中，找到Session Directory Computers用戶組，在組中增加terminal1和terminal2，使終端服務(wù)器可以使用Session Directory在終端服務(wù)器termin