Windows Server 2003終端服務器可用來管理每個客戶遠程登錄的資源，它提供了一個基於遠程桌麵協議（RDP）的服（fú）務，使Windows Server 2003成（chéng）為真正的多（duō）會話環境操作係統，並讓用戶能使用服務器上的（de）各種合法資源。

　　一、終（zhōng）端服（fú）務器的安裝

　　1.使用“配置您的服務器向導”快速安裝

　　“配（pèi）置您（nín）的服務器向（xiàng）導”中（zhōng）包含了服務器中所（suǒ）需配（pèi）置（zhì）的關鍵服務（如DNS服務器、文件服（fú）務器、郵件服務（wù）器（qì）、終（zhōng）端（duān）服務器等（děng）），我們可以利用這個（gè）向（xiàng）導（dǎo）快速安裝Windows Server 2003終端（duān）服務（wù）器。

　　第一步：點擊“開始（shǐ）→設置（zhì）→控（kòng）製麵板”，進入“管（guǎn）理工具”，運行“配置您的服務器向導”。在彈出（chū）的“歡迎使用配置您的服務器向導”窗口中點擊“下（xià）一步”，安裝向導會列出“預（yù）備步驟（zhòu）”，確保這（zhè）些（xiē）步驟（zhòu）已（yǐ）經（jīng）完成後，點擊“下（xià）一（yī）步”。

　　第二步（bù）：向導會（huì）檢（jiǎn）查服務器的網絡設置，完成檢查後彈出“服務器角色”選擇窗口（圖1），選擇“終端（duān）服務器”後點（diǎn）擊“下一步”，在接下來的（de）“選擇（zé）總結（jié）”窗口（kǒu）中（zhōng）點擊“下一步”，確認你選擇的選（xuǎn）項。

圖（tú） 1

　　第（dì）三步（bù）：完成（chéng）對終端服務器（qì）的安裝配置後，重新啟動係統，這樣（yàng）就完（wán）成了對終端服務器（qì）的快速安裝。

　　2.使用“添（tiān）加或刪除程序”安（ān）裝（zhuāng）終端服務（wù）器（qì）

　　第一步：點（diǎn）擊“開始→設置→控製（zhì）麵板（bǎn）”，運行“添（tiān）加或刪除程序”，進入“添加（jiā）/刪除Windows組件”選項頁，在“Windows組件向（xiàng）導”中勾選“終端服務器”（圖2）。係統會彈（dàn）出一個提（tí）示（shì）框，點擊“是”即可。隨後（hòu）顯示終端服（fú）務的介紹窗口，點（diǎn）擊“下一步”。

圖 2

　　第二步（bù）：終端服務器安裝模式有兩（liǎng）種，它們為完整安全模式和寬鬆安全模式。一般情況（kuàng）下，選擇（zé）完整安全模式（shì）（圖3）。

圖 3

　　第三步（bù）：文件的複製（zhì）和配置完成後，重新（xīn）啟動（dòng）係統（tǒng）即可完成終端服務器安裝。

　　提（tí）示：使用“添加或刪（shān）除程序（xù）”安（ān）裝終端服務器（qì）的方法有些繁（fán）瑣（suǒ），並要求局域（yù）網管理員手工配置終端服（fú）務（wù）器的（de）某些參數，建（jiàn）議（yì）普（pǔ）通用（yòng）戶使用“配置（zhì）您的（de）服（fú）務（wù）器（qì）向導”。

　　二、客戶端的（de）配置

　　1.客戶（hù）端軟件的安裝

　　Windows Server 2003終端服務（wù）器安（ān）裝（zhuāng）完成後，局域網用戶要使用終端服務器資（zī）源（yuán）就必須安（ān）裝客戶端軟件。

　　假設（shè）Windows Server 2003係（xì）統安裝（zhuāng）在（zài）服務器的D盤，客戶端（duān）軟件（jiàn）在服務器上的路徑（jìng）為“D：\Windows\system32\ clients\tsclient\win32”，在局域（yù）網中共享這（zhè）個目錄，用戶隻須運行安裝（zhuāng）程序，便可完（wán）成（chéng）客（kè）戶端的安裝。

　　2.遠程登錄終端服務器（qì）

　　完成了客戶端軟件的安裝後，運行（háng）“遠程桌麵連接”程（chéng）序（圖4），在“計算機（jī）”欄中填寫終端服（fú）務（wù）器（qì）的IP地址（zhǐ），如“192.168.0.1”，在（zài）“用戶名”和“密（mì）碼”欄中填寫（xiě）用戶名和密碼（注意：這裏填寫的（de）是（shì）在Windows Server 2003服務器上局域網管理（lǐ）員為你設（shè）置的賬號，並不是（shì）本地（dì）客戶機的用戶名和密碼），然後點擊“連接”按鈕，就可以（yǐ）遠程登錄終端服務（wù）器了（le）。

圖 4

　　三、合（hé）理配（pèi）置終端服務（wù）器

　　雖然已經成功地安裝了（le）Windows Server 2003終端（duān）服務器，但它的默認設置不一（yī）定能滿足（zú）局域（yù）網（wǎng）用戶的需要，因此，還須（xū）根據用（yòng）戶（hù）的需要合理（lǐ）配（pèi）置Windows Server 2003終（zhōng）端服務（wù）器。

　　1.用戶權限的設置

　　在（zài）Windows Server 2003終端（duān）服務器的默（mò）認設置下隻（zhī）有（yǒu）少數用戶可以（yǐ）登錄到終端（duān）服務器（qì），如管理員組用戶、係（xì）統組用戶等，而一（yī）般的（de）局域網用戶是不能使用終端（duān）服務器的，因（yīn）此要在終端服務器上為這些用戶添加（jiā）相（xiàng）應的權限。

　　首先，我（wǒ）們新（xīn）建一個用（yòng）戶組“ts”，將所有（yǒu）要（yào）訪問終端服務器的局域網用（yòng）戶都添如（rú）到“ts”組中（zhōng）。在服務器（qì）端（duān），點擊“開（kāi）始→程序（xù）→管理工具→終端服務配（pèi）置”，在終端服務配置窗口左欄中點擊“終端服務配置→連接”，進入“RDP-Tcp屬性”框，再進入“權限（xiàn）”框（圖5），點擊“添加”按鈕，進入“選擇（zé）用戶組（zǔ）或用戶”窗體，點擊下方的“高級（jí）”，然後點擊“立即查找（zhǎo）”，找（zhǎo）到“ts”用戶（hù）組（zǔ），點擊“確定”。

圖 5

　　最後，在“權限”框（kuàng）下方（fāng）的“ts的（de）權限”列（liè）表框中勾選“用戶訪問”和“來賓訪問”的允許（xǔ）訪（fǎng）問權限，這樣就可以賦（fù）予“ts”用戶組（zǔ）訪問終端服務器的權限。

　　2.打開終端服務（wù）器（qì）的日誌審核

　　日誌記（jì）錄著（zhe）服務器的每一個活動，因此打開（kāi）終端服務器的日誌審核，可以幫助局域網管理員更（gèng）有效地（dì）維（wéi）護終（zhōng）端服（fú）務器。

　　在（zài）終端服務器（qì）上的“權限”框中點擊“高級”按鈕，進入“審核”框（kuàng），再點擊“添加”，在“選擇用戶和組”列表框中選（xuǎn）擇“ts”，並點擊“確定”，彈出“RDP-Tcp的審（shěn）核項目”對話框（圖6），在框中勾（gōu）選想審核的項目後，點擊“確定”即可。

圖 6

　　四、完善終端（duān）服務器（qì）日（rì）誌

　　局（jú）域（yù）網（wǎng）管理員在打開“事件查看器”時，會發（fā）現終端（duān）服務日誌（zhì）很不（bú）完善。如果用戶不是在（zài）局域網內部登錄終端服務（wù）器（qì），就沒辦法查找（zhǎo）該用戶登錄的詳細信息，這給局（jú）域網管理員（yuán）的維護（hù）工作帶來了（le）麻煩。下麵我們就來完善一下終端服務器日誌。

　　在D盤目錄下，創建（jiàn）2個文（wén）件（jiàn）“ts2003.BAT”（用戶登錄時運行（háng）的（de）腳本文件）和“ts2003.LOG”（日誌文件）。

　　編（biān）寫“ts2003.BAT”腳本文件：

　　time /t >>ts2003.log
　　netstat -n -p tcp | find ″:3389″>>ts2003.log
　　start Explorer

　　第一（yī）行代碼用於記（jì）錄（lù）用戶登（dēng）錄的時（shí）間，“time /t”的意思是返回係統時間，使用追（zhuī）加符（fú）號（hào）“>>”把這個時（shí）間記入“ts2003.LOG”作為日誌的時間字（zì）段（duàn）；第二（èr）行代碼記錄終（zhōng）端用戶的IP地址，“netstat”是用（yòng）來顯示當（dāng）前網絡連接狀況的命令（lìng），“-n”用於顯示IP和端口，“-p tcp”顯示（shì）TCP協議，管（guǎn）道符號“|”會將“netstat”命令的結果輸出給“find”命令，再從輸出結果中查找包含“3389”的（de）行，最後把這個（gè）結果重定（dìng）向到日（rì）誌文件“ts2003.LOG”；最（zuì）後一（yī）行為啟動Explorer的（de）命令。

　　把“ts2003.BAT”設置成（chéng）用（yòng）戶的登錄腳本。在終端服務器上，進（jìn）入（rù）“RDP-Tcp屬（shǔ）性”窗口，並切（qiē）換到“環境”框（kuàng）（圖7），勾選“替代用戶配置文件和遠程（chéng）桌（zhuō）麵連接（jiē）或終（zhōng）端服務客戶端的設置”，在“程序路徑和文（wén）件名”欄中（zhōng）輸入“D：\ts2003.bat”，在“開始位置”欄中輸入“D：\”，點（diǎn）擊“確（què）定”即可完成設置（zhì）。此時，我（wǒ）們就（jiù）可通過（guò）終端服務（wù）日誌（zhì）了解到（dào）每個用戶的行蹤了。

圖（tú） 7

　　通過以上幾個步驟，我（wǒ）們就完成了在（zài）局域網中架設Windows Server 2003終（zhōng）端服務器的工作，有興趣的朋友可以立刻動手試一試。