Службы терминалов Windows 2003 (часть 2)
MSTerminalServices.org
Доступ к серверу терминалов Windows 2003 можно получить с помощью клиента Windows, на котором установлено подключение к удаленному рабочему столу, или через веб-браузер (веб-подключение к удаленному рабочему столу).
Устранение проблем со входом в систему
Помимо очевидной ошибки при входе в систему, связанной с вводом неправильного имени пользователя или пароля, существуют две распространенные проблемы, с которыми пользователи сталкиваются при входе в систему. Они показаны ниже.
Локальная политика этой системы не разрешает вам входить в систему в интерактивном режиме.
Эта ошибка указывает на то, что групповая политика сервера терминалов не позволяет вам входить в систему в интерактивном режиме. Настройки должны быть изменены вашим администратором в редакторе объектов групповой политики.
Для этого откройте gpedit.msc и перейдите в следующий раздел:
Политика локального компьютера > Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя
и после двойного щелчка на «Разрешить локальный вход» в списке «Политика» выберите пользователя, которому вы хотите предоставить доступ к локальному входу, и нажмите «ОК». На изображении ниже показано, на какой раздел нужно нажать.
У вас нет доступа для входа в этот сеанс.
Приведенное ниже сообщение об ошибке означает, что у вас нет доступа для входа в сеанс служб терминалов, так как вашей учетной записи не предоставлены действующие разрешения от диспетчера служб терминалов на сервере.
Чтобы исправить это, откройте конфигурацию служб терминалов, дважды щелкните параметр RDP в главном окне и перейдите на вкладку разрешений. Нажмите «Добавить» и выберите свою учетную запись, прежде чем нажать «ОК» и назначить соответствующие разрешения для этой учетной записи. Теперь попытайтесь снова войти в систему с этой учетной записью пользователя.
Вход в систему клиента служб терминалов — пошаговое руководство
Веб-клиент
Веб-клиент служб терминалов позволит вам войти на сервер терминалов из веб-браузера. Это очень удобно, так как обеспечивает быстрый и легкий доступ из любого места.
Откройте веб-браузер и в адресной строке введите следующие данные:
http://имя_сервера/tsweb
где имя_сервера — имя терминального сервера (также может быть IP-адрес). Если служба WWW и веб-сайт tsweb запущены на сервере, вы будете перенаправлены на страницу, подобную той, что показана ниже:
Введите имя сервера, к которому вы хотите подключиться, и выберите размер экрана, прежде чем нажать «подключиться». Если у вас еще не установлен необходимый компонент ActiveX, вам будет предложено установить его — нажмите «Да», когда появится всплывающее окно с запросом на подтверждение установки. В моем примере я выбрал размер экрана 800×600. Веб-браузер будет выступать в качестве заполнителя для отображения экрана служб терминала, как показано на следующем снимке экрана.
Подключение к удаленному рабочему столу
Подключение к удаленному рабочему столу установлено по умолчанию в Windows XP, но его также можно загрузить как отдельное приложение с веб-сайта Microsoft. Это используется для инициирования сеанса службы терминалов со стороны клиента. Чтобы открыть его, введите mstsc в поле «Выполнить» или перейдите в «Стандартные»> «Связь» в меню «Пуск».
На изображении ниже показана общая вкладка окна «Подключение к удаленному рабочему столу», которое было развернуто нажатием кнопки «Параметры» >>> в исходном окне.
На этой вкладке вы можете сохранить параметры подключения для использования в будущем, указать, к какому компьютеру вы хотите подключиться, и предоставить учетные данные для входа. Другие вкладки используются для параметров, связанных с производительностью, таких как размер и цвет дисплея, скорость и размещение ресурсов.
После того, как вы ввели правильные данные для входа в систему, нажмите «Подключиться», чтобы начать сеанс. Скорее всего, вас попросят повторно ввести учетные данные для входа, если только администратор не отключил эту опцию на сервере терминалов.
10 советов
- Если вы хотите подключиться к терминальному серверу через командную строку, вы можете сделать это, набрав следующее: «mstsc -v:имя_сервера /F –console». «mstsc» представляет исполняемый файл подключения к удаленному рабочему столу, -v указывает, к какому серверу подключаться, /F — для полноэкранного режима, а —console указывает, что вы хотите подключиться к консоли.
- Если вам нужно установить клиент служб терминалов для MAC OS, вы можете скачать его отсюда. После настройки (при условии, что у вас есть доступ к сети и соответствующие разрешения) это позволит вам подключиться к операционной системе на базе Windows, на которой запущены службы терминалов, с компьютера Macintosh.
- Вы можете разрешить пользователям автоматически входить в сеанс без необходимости вводить имя пользователя и пароль каждый раз, когда они инициируют соединение. Для этого нужно сделать две вещи.
- На стороне сервера откройте редактор объектов групповой политики (gpedit.msc), дважды щелкните «Административные шаблоны» > «Компоненты Windows» > «Службы терминалов» и выберите «Шифрование и безопасность». Откройте окно свойств «Всегда запрашивать пароль у клиента при подключении» и отключите его.
- Со стороны клиента откройте «Подключение к удаленному рабочему столу» и на вкладке «Общие» введите учетные данные для входа в соответствующие поля.
- На стороне сервера откройте редактор объектов групповой политики (gpedit.msc), дважды щелкните «Административные шаблоны» > «Компоненты Windows» > «Службы терминалов» и выберите «Шифрование и безопасность». Откройте окно свойств «Всегда запрашивать пароль у клиента при подключении» и отключите его.
- Веб-клиент можно установить из компонентов «Установка/удаление окон». Перейдите в раздел компонентов World Wide Web в опции IIS 6.0. Оттуда вы можете найти и установить веб-администрирование удаленного рабочего стола.
- В наборе ресурсов Windows 2003 есть самораспаковывающийся файл с именем tsscalling.exe. Он содержит набор инструментов, которые помогут в планировании масштабируемости терминальных служб.
- Каждое приложение, которое вы запускаете, использует ценные ресурсы, которые могут понадобиться другим пользователям, поэтому закройте все программы или окна, которые вы активно не используете.
- Если вы хотите удаленно перезапустить терминальный сервер в сети, вы можете использовать команду tsshutdn. Синтаксис следующий:
tsshutdn время_ожидания /сервер: имя_сервера /перезагрузка /отключение питания /задержка: время_отключения_журнала
wait_time — это количество секунд, которое вы хотите подождать, прежде чем пользователь выйдет из сеанса. Время по умолчанию равно 60.
server_name указывает имя терминального сервера, который вы хотите отключить.
log_off_delay — время ожидания после выхода пользователей из сеанса до завершения всех процессов и выключения компьютера. Время по умолчанию составляет 30 секунд. - Вместо того, чтобы просто отключиться от сеанса или закрыть окно удаленного рабочего стола, выйдите из системы — это освободит ресурсы для других пользователей.
- По умолчанию службы терминалов работают на портах TCP и UDP 3389. Если по какой-то причине вам нужно изменить это, вы можете сделать это, открыв редактор реестра (regedit.exe) и перейдя в раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServer Ключ WinStationRDP-Tcp. Найдите номер порта DWORD и отредактируйте его в соответствии с вашими потребностями.
- Запустите дефрагментацию диска на терминальном сервере, чтобы сохранить диск чистым, быстрым и «здоровым».
На этом вторая часть статьи о терминальных службах Windows 2003 заканчивается.
При правильном использовании службы терминалов могут быть быстрым, безопасным и надежным инструментом, который позволит совместному использованию приложений и удаленному администрированию стать частью пакета, который приносит пользу организации и позволяет администраторам быть более гибкими.
MSTerminalServices.org