1、遠(yuǎn)程管理遠(yuǎn)程管理 終端服務(wù)終端服務(wù) 啟用遠(yuǎn)程管理功能啟用遠(yuǎn)程管理功能 建立與結(jié)束遠(yuǎn)程管理聯(lián)機(jī)建立與結(jié)束遠(yuǎn)程管理聯(lián)機(jī) 啟用單一登錄（啟用單一登錄（SSO）功能）功能 所謂的所謂的遠(yuǎn)程管理遠(yuǎn)程管理（RemoteAdministration）是指無(wú)法到服務(wù)）是指無(wú)法到服務(wù)器前操作的系統(tǒng)管理器前操作的系統(tǒng)管理員員,可以透過(guò)網(wǎng)絡(luò)聯(lián)機(jī)到伺可以透過(guò)網(wǎng)絡(luò)聯(lián)機(jī)到伺服服器器,執(zhí)行新增賬戶、設(shè)定權(quán)限、修改組策略等執(zhí)行新增賬戶、設(shè)定權(quán)限、修改組策略等等管理等管理工作工作,彷佛就坐在服務(wù)器前使用鍵盤與鼠彷佛就坐在服務(wù)器前使用鍵盤與鼠標(biāo)。標(biāo)。 其實(shí)這種其實(shí)這種如朕親臨如朕親臨的本事通常被稱為的本事通常被稱為遠(yuǎn)程遠(yuǎn)程遙控遙

2、控（Remote Control）,但是遠(yuǎn)程遙控所但是遠(yuǎn)程遙控所涉及的范圍太涉及的范圍太大大,既可以管理既可以管理,也可以執(zhí)行應(yīng)用也可以執(zhí)行應(yīng)用程序程序,而這兩件事所牽涉的內(nèi)容有很大的差異。而這兩件事所牽涉的內(nèi)容有很大的差異。 因此本章聚焦于利用遠(yuǎn)程遙控來(lái)管理系因此本章聚焦于利用遠(yuǎn)程遙控來(lái)管理系統(tǒng)統(tǒng),至于至于執(zhí)行應(yīng)用程序的執(zhí)行應(yīng)用程序的部分部分,安排在下一章介紹。安排在下一章介紹。 Windows Server 2008內(nèi)建了遠(yuǎn)程管理內(nèi)建了遠(yuǎn)程管理功能功能,它是屬于終端服務(wù)（它是屬于終端服務(wù)（Terminal Service）的）的一部份一部份,因此我們應(yīng)該先認(rèn)識(shí)終端服因此我們應(yīng)該先認(rèn)識(shí)終端服

3、務(wù)務(wù),再來(lái)學(xué)再來(lái)學(xué)習(xí)遠(yuǎn)程管理。習(xí)遠(yuǎn)程管理。 從從Windows 2000 Server開(kāi)始開(kāi)始,終端服務(wù)成為終端服務(wù)成為操作系統(tǒng)核心的一部操作系統(tǒng)核心的一部份份,區(qū)分為區(qū)分為遠(yuǎn)程管理遠(yuǎn)程管理（Remote Administration）和）和應(yīng)用程序應(yīng)用程序服務(wù)器服務(wù)器（ApplicationServer）兩種模式。）兩種模式。 到了到了Windows Server 2003 / 2003 R2雖雖然不再用這兩個(gè)名然不再用這兩個(gè)名詞詞,但是大致上承襲同樣的架但是大致上承襲同樣的架構(gòu)。構(gòu)。 Windows Server 2008終端服務(wù)是一種服務(wù)終端服務(wù)是一種服務(wù)器角色（器角色（Server R

4、ole）,包含了以下五項(xiàng)角包含了以下五項(xiàng)角色服務(wù)（色服務(wù)（Role Service）：）：終端服務(wù)器終端服務(wù)器（TerminalServer）：讓客戶端可）：讓客戶端可以執(zhí)行服務(wù)器的應(yīng)用程序。以執(zhí)行服務(wù)器的應(yīng)用程序。TS授權(quán)（授權(quán)（TSLicensing）：用來(lái)管理聯(lián)機(jī)到終端）：用來(lái)管理聯(lián)機(jī)到終端服務(wù)器的客戶端授權(quán)服務(wù)器的客戶端授權(quán)（CAL, Client AccessLicense）數(shù)量。）數(shù)量。TS會(huì)話代理人（會(huì)話代理人（TS SessionBroker）：在具有）：在具有網(wǎng)絡(luò)負(fù)載平衡（網(wǎng)絡(luò)負(fù)載平衡（NLB）功能的多部服務(wù)器環(huán)）功能的多部服務(wù)器環(huán)境境,確確保客戶端會(huì)聯(lián)機(jī)到保有自己的會(huì)話（保

5、客戶端會(huì)聯(lián)機(jī)到保有自己的會(huì)話（Session）的）的服務(wù)器。服務(wù)器。TS網(wǎng)關(guān)（網(wǎng)關(guān)（TSGateway）：對(duì)于來(lái)自因特網(wǎng)的用戶）：對(duì)于來(lái)自因特網(wǎng)的用戶端端,必須通過(guò)必須通過(guò)TS網(wǎng)關(guān)的驗(yàn)證與授權(quán)網(wǎng)關(guān)的驗(yàn)證與授權(quán)后后,才允許聯(lián)機(jī)到才允許聯(lián)機(jī)到企業(yè)內(nèi)部網(wǎng)絡(luò)。企業(yè)內(nèi)部網(wǎng)絡(luò)。TS Web存取（存取（TS WebAccess）：允許客戶端透）：允許客戶端透過(guò)過(guò)Web接口聯(lián)機(jī)到伺服接口聯(lián)機(jī)到伺服器器,可說(shuō)是可說(shuō)是Web版的遠(yuǎn)程桌版的遠(yuǎn)程桌面聯(lián)機(jī)面聯(lián)機(jī)。 其實(shí)上面這其實(shí)上面這5個(gè)角色服務(wù)都和遠(yuǎn)程管理沒(méi)有什么個(gè)角色服務(wù)都和遠(yuǎn)程管理沒(méi)有什么關(guān)關(guān)系系,所以目前毋須安裝。所以目前毋須安裝。 而本章的主角遠(yuǎn)程而本章的主

6、角遠(yuǎn)程管理管理,因?yàn)槭穷A(yù)設(shè)就已經(jīng)因?yàn)槭穷A(yù)設(shè)就已經(jīng)安裝的安裝的組件組件,所以沒(méi)有所謂的服務(wù)器角色或角色所以沒(méi)有所謂的服務(wù)器角色或角色服務(wù)之分。服務(wù)之分。 除了上述的除了上述的5個(gè)角色服務(wù)之外個(gè)角色服務(wù)之外, Windows Server 2008的終端服務(wù)還新增了以下的功能：的終端服務(wù)還新增了以下的功能：支持寬屏幕、大尺寸的顯示器支持寬屏幕、大尺寸的顯示器面對(duì)日益增多的大尺寸、寬屏幕液晶顯示面對(duì)日益增多的大尺寸、寬屏幕液晶顯示器器, Windows Server 2008支援支援4:3、16:9和和16:10的畫(huà)面比例的畫(huà)面比例,最大畫(huà)面可達(dá)到最大畫(huà)面可達(dá)到4096 2048像素。像素。而而Wi

7、ndows Server 2003 / 2003 R2則只支則只支援援4:3畫(huà)面比例畫(huà)面比例,最大畫(huà)面僅最大畫(huà)面僅1600 1200像素。像素。支援支援跨屏幕顯示跨屏幕顯示（Monitor Sapnning）可以用多個(gè)屏幕共同顯示一個(gè)可以用多個(gè)屏幕共同顯示一個(gè)桌面桌面,就像就像電視墻電視墻一樣。一樣。不過(guò)前提是每部屏幕都得設(shè)定相同的解析不過(guò)前提是每部屏幕都得設(shè)定相同的解析度度,而且而且最大畫(huà)面還是不能超過(guò)最大畫(huà)面還是不能超過(guò)4096 2048像素。像素。單一登錄（單一登錄（Single Sign-On, SSO）若使用網(wǎng)域賬戶登入若使用網(wǎng)域賬戶登入Windows Vista,之后與網(wǎng)之后與網(wǎng)域

8、內(nèi)的終端服務(wù)器聯(lián)機(jī)域內(nèi)的終端服務(wù)器聯(lián)機(jī)時(shí)時(shí),可以毋須再輸入帳戶名可以毋須再輸入帳戶名稱與密碼。稱與密碼。或者透過(guò)具有或者透過(guò)具有TS Gateway功能的終端服務(wù)器聯(lián)功能的終端服務(wù)器聯(lián)機(jī)到其它終端伺服機(jī)到其它終端伺服器器,也同樣不必再次輸入帳戶名也同樣不必再次輸入帳戶名稱與密碼。稱與密碼。這種只登入一次便可存取多部計(jì)算機(jī)的方式稱為這種只登入一次便可存取多部計(jì)算機(jī)的方式稱為SSO。支援支援32 Bit顏色深度（顏色深度（ColorDepth）：亦即用）：亦即用32位代表一個(gè)像素的色彩。位代表一個(gè)像素的色彩。可將更多的可將更多的PnP裝置重新導(dǎo)向裝置重新導(dǎo)向,例如：支援例如：支援PTP（Pictu

9、re TransferProtocol）的數(shù)字相機(jī)、）的數(shù)字相機(jī)、支援支援MTP（Midia TransferProtocol）的多媒）的多媒體播放器。體播放器。具有具有TS Easy Print功能：我們毋須事先在終端功能：我們毋須事先在終端服務(wù)器安裝打印機(jī)驅(qū)動(dòng)服務(wù)器安裝打印機(jī)驅(qū)動(dòng)程序程序,建立遠(yuǎn)程聯(lián)機(jī)后仍可建立遠(yuǎn)程聯(lián)機(jī)后仍可以使用在客戶端所設(shè)好的打印機(jī)。以使用在客戶端所設(shè)好的打印機(jī)。 當(dāng)我們安裝好當(dāng)我們安裝好Windows Server 2008系統(tǒng)時(shí)系統(tǒng)時(shí),預(yù)設(shè)已經(jīng)安裝了遠(yuǎn)程管理的預(yù)設(shè)已經(jīng)安裝了遠(yuǎn)程管理的組件組件,只是基于安全只是基于安全性的考慮而未啟用。性的考慮而未啟用。 啟用遠(yuǎn)程管理

10、功能的方式有以下啟用遠(yuǎn)程管理功能的方式有以下3種：種：1.在初始設(shè)定工作窗口啟用：在初始設(shè)定工作窗口啟用：2.在服務(wù)器管理員窗口啟用：在服務(wù)器管理員窗口啟用：3.在系統(tǒng)窗口啟用：在系統(tǒng)窗口啟用：在在開(kāi)始開(kāi)始/計(jì)算機(jī)計(jì)算機(jī)命令按右鈕命令按右鈕,執(zhí)行執(zhí)行內(nèi)容內(nèi)容命命令：令： 上述上述3種方式都會(huì)開(kāi)啟系統(tǒng)內(nèi)容交談窗的遠(yuǎn)端頁(yè)種方式都會(huì)開(kāi)啟系統(tǒng)內(nèi)容交談窗的遠(yuǎn)端頁(yè)次次,如下圖：如下圖：不允許聯(lián)機(jī)到此計(jì)算機(jī)不允許聯(lián)機(jī)到此計(jì)算機(jī)預(yù)設(shè)選取此項(xiàng)預(yù)設(shè)選取此項(xiàng),代表任何使用者都無(wú)法利用遠(yuǎn)程桌代表任何使用者都無(wú)法利用遠(yuǎn)程桌面連線面連線,聯(lián)機(jī)到此計(jì)算機(jī)。簡(jiǎn)單地聯(lián)機(jī)到此計(jì)算機(jī)。簡(jiǎn)單地說(shuō)說(shuō),就是拒絕他人就是拒絕他人從遠(yuǎn)程遙控

11、此計(jì)算機(jī)。從遠(yuǎn)程遙控此計(jì)算機(jī)。允許來(lái)自執(zhí)行任何版本之遠(yuǎn)程桌面的計(jì)算機(jī)進(jìn)行允許來(lái)自執(zhí)行任何版本之遠(yuǎn)程桌面的計(jì)算機(jī)進(jìn)行聯(lián)機(jī)聯(lián)機(jī)若選取此項(xiàng)若選取此項(xiàng),只要客戶端利用遠(yuǎn)程桌面連線只要客戶端利用遠(yuǎn)程桌面連線,便能便能與此計(jì)算機(jī)建立連與此計(jì)算機(jī)建立連線線,遙控此計(jì)算機(jī)。遙控此計(jì)算機(jī)。當(dāng)我們無(wú)法確定客戶端執(zhí)行哪一種當(dāng)我們無(wú)法確定客戶端執(zhí)行哪一種Windows操作操作系統(tǒng)時(shí)系統(tǒng)時(shí),應(yīng)該選取此項(xiàng)。應(yīng)該選取此項(xiàng)。初次選取此項(xiàng)時(shí)會(huì)看到以下的交談窗：初次選取此項(xiàng)時(shí)會(huì)看到以下的交談窗：此交談窗的意思是：服務(wù)器將允許防火墻對(duì)來(lái)自此交談窗的意思是：服務(wù)器將允許防火墻對(duì)來(lái)自用戶用戶端的端的遠(yuǎn)程桌面聯(lián)機(jī)遠(yuǎn)程桌面聯(lián)機(jī)要求予以放行

12、（亦即要求予以放行（亦即建立建立例外例外）,以建立連線以建立連線,所以我們一定要所以我們一定要按確定鈕。按確定鈕。但是這種自動(dòng)建立例外的但是這種自動(dòng)建立例外的功能功能,目前僅對(duì)目前僅對(duì)Windows防火墻有效防火墻有效,若采用其它廠商的防火墻若采用其它廠商的防火墻,則需手動(dòng)開(kāi)則需手動(dòng)開(kāi)放放TCP 3389端口。端口。僅允許來(lái)自執(zhí)行含有網(wǎng)絡(luò)層級(jí)驗(yàn)證之遠(yuǎn)程桌面的僅允許來(lái)自執(zhí)行含有網(wǎng)絡(luò)層級(jí)驗(yàn)證之遠(yuǎn)程桌面的計(jì)算機(jī)進(jìn)行聯(lián)機(jī)計(jì)算機(jī)進(jìn)行聯(lián)機(jī)若選取此項(xiàng)若選取此項(xiàng),僅支援僅支援網(wǎng)絡(luò)層級(jí)驗(yàn)證網(wǎng)絡(luò)層級(jí)驗(yàn)證（NLA, Network Layer Authentication）的遠(yuǎn)程桌）的遠(yuǎn)程桌面連線才能建立聯(lián)機(jī)。面連

13、線才能建立聯(lián)機(jī)。初次選取此項(xiàng)初次選取此項(xiàng)時(shí)時(shí),也會(huì)看到上述也會(huì)看到上述將會(huì)啟用遠(yuǎn)程桌面將會(huì)啟用遠(yuǎn)程桌面防火墻防火墻例外的交談窗例外的交談窗,同樣應(yīng)該按確定鈕。同樣應(yīng)該按確定鈕。 所謂的網(wǎng)絡(luò)層級(jí)驗(yàn)證是一種身分驗(yàn)證機(jī)所謂的網(wǎng)絡(luò)層級(jí)驗(yàn)證是一種身分驗(yàn)證機(jī)制制,在無(wú)在無(wú)此機(jī)制時(shí)此機(jī)制時(shí),服務(wù)器端是先建立聯(lián)機(jī)、后執(zhí)行身分服務(wù)器端是先建立聯(lián)機(jī)、后執(zhí)行身分驗(yàn)證；而網(wǎng)絡(luò)驗(yàn)證；而網(wǎng)絡(luò) 層級(jí)驗(yàn)證則將程序相反層級(jí)驗(yàn)證則將程序相反,先執(zhí)行身先執(zhí)行身分驗(yàn)分驗(yàn)證證,通過(guò)驗(yàn)證后才建立聯(lián)機(jī)。通過(guò)驗(yàn)證后才建立聯(lián)機(jī)。 這樣做的優(yōu)點(diǎn)如下：這樣做的優(yōu)點(diǎn)如下：服務(wù)器端耗用的資源較少服務(wù)器端耗用的資源較少因?yàn)橥ㄟ^(guò)驗(yàn)證才能建立連因?yàn)橥ㄟ^(guò)驗(yàn)證

14、才能建立連線線,如果使用者輸入錯(cuò)誤如果使用者輸入錯(cuò)誤的賬戶名稱或密的賬戶名稱或密碼碼,就無(wú)法通過(guò)驗(yàn)就無(wú)法通過(guò)驗(yàn)證證,服務(wù)器自然不服務(wù)器自然不需要耗費(fèi)資源建立連需要耗費(fèi)資源建立連線線,因此比較節(jié)省系統(tǒng)資源。因此比較節(jié)省系統(tǒng)資源。降低被降低被DoS攻擊的機(jī)率攻擊的機(jī)率當(dāng)惡意的使用者對(duì)服務(wù)器建立大量連當(dāng)惡意的使用者對(duì)服務(wù)器建立大量連線線,以進(jìn)行以進(jìn)行DoS (Denial of Service)攻擊時(shí)攻擊時(shí),如果服務(wù)器如果服務(wù)器先建立聯(lián)機(jī)、后進(jìn)行驗(yàn)先建立聯(lián)機(jī)、后進(jìn)行驗(yàn)證證,便會(huì)讓網(wǎng)絡(luò)帶寬被一大便會(huì)讓網(wǎng)絡(luò)帶寬被一大堆等候驗(yàn)證的聯(lián)機(jī)占堆等候驗(yàn)證的聯(lián)機(jī)占滿滿,而無(wú)法服務(wù)其他的使用者。而無(wú)法服務(wù)其他的使用者

15、。若先驗(yàn)證后才建立連若先驗(yàn)證后才建立連線線,便不會(huì)有此問(wèn)題。便不會(huì)有此問(wèn)題。 由于目前只有由于目前只有Windows Vista / Vista SP1和和Windows Server 2008等系統(tǒng)內(nèi)建的遠(yuǎn)程等系統(tǒng)內(nèi)建的遠(yuǎn)程桌面連線程序支持網(wǎng)絡(luò)層級(jí)驗(yàn)證桌面連線程序支持網(wǎng)絡(luò)層級(jí)驗(yàn)證,所以若我們確所以若我們確定客戶端執(zhí)行這些作業(yè)系定客戶端執(zhí)行這些作業(yè)系統(tǒng)統(tǒng),就適合選取此項(xiàng)。就適合選取此項(xiàng)。 如果客戶端為如果客戶端為Windows XP或或Windows Server 2003 / 2003 R2,根據(jù)微軟的說(shuō)法根據(jù)微軟的說(shuō)法,聯(lián)機(jī)到聯(lián)機(jī)到http:/ 6.0）,便可支持便可支持網(wǎng)絡(luò)層級(jí)驗(yàn)證網(wǎng)絡(luò)層

16、級(jí)驗(yàn)證功能。功能。 但是我們實(shí)測(cè)結(jié)果并非但是我們實(shí)測(cè)結(jié)果并非如此如此,雖然安裝了雖然安裝了RDC 6.0,卻仍不支援網(wǎng)絡(luò)層級(jí)驗(yàn)證卻仍不支援網(wǎng)絡(luò)層級(jí)驗(yàn)證,即使是即使是Windows XP SP3亦然。亦然。 請(qǐng)執(zhí)行請(qǐng)執(zhí)行開(kāi)始開(kāi)始/所有程序所有程序/附屬應(yīng)用程序附屬應(yīng)用程序/遠(yuǎn)程桌遠(yuǎn)程桌面聯(lián)機(jī)面聯(lián)機(jī)命令：命令： 服務(wù)器啟用遠(yuǎn)程管理功能服務(wù)器啟用遠(yuǎn)程管理功能后后,預(yù)設(shè)只有預(yù)設(shè)只有Administrators群組的成員可以建立連群組的成員可以建立連線線,若若要指定其它的使用者或群組也可以建立連要指定其它的使用者或群組也可以建立連線線,請(qǐng)請(qǐng)如下操作：如下操作： 接著再按接著再按3次確定次確定鈕即可完成設(shè)

17、定。鈕即可完成設(shè)定。 其實(shí)以上動(dòng)作的背后意義是：系統(tǒng)將我們所選其實(shí)以上動(dòng)作的背后意義是：系統(tǒng)將我們所選取的使用者或群組加入取的使用者或群組加入Remote Desktop Users群組。群組。 這是因?yàn)橄到y(tǒng)默認(rèn)這是因?yàn)橄到y(tǒng)默認(rèn)將將允許透過(guò)終端服務(wù)登允許透過(guò)終端服務(wù)登入的權(quán)入的權(quán)利賦予利賦予Remote Desktop Users群組群組,所以該所以該群組的成員才能利用遠(yuǎn)程桌面連線程序來(lái)登入。群組的成員才能利用遠(yuǎn)程桌面連線程序來(lái)登入。 一旦服務(wù)器啟用遠(yuǎn)程管理功能之一旦服務(wù)器啟用遠(yuǎn)程管理功能之后后,客戶端可以客戶端可以透透過(guò)過(guò)遠(yuǎn)程桌面聯(lián)機(jī)遠(yuǎn)程桌面聯(lián)機(jī)或遠(yuǎn)程桌面或遠(yuǎn)程桌面來(lái)建立聯(lián)機(jī)。來(lái)建立聯(lián)機(jī)。

18、由于這兩個(gè)名詞太過(guò)由于這兩個(gè)名詞太過(guò)相似相似,為了避免讀者為了避免讀者混淆混淆,我們將后者稱為我們將后者稱為遠(yuǎn)程桌面控制臺(tái)遠(yuǎn)程桌面控制臺(tái)因?yàn)樗驗(yàn)樗鋵?shí)是一個(gè)開(kāi)啟其實(shí)是一個(gè)開(kāi)啟了遠(yuǎn)程桌面了遠(yuǎn)程桌面嵌入式管理管理單元嵌入式管理管理單元的的MMC控制臺(tái)。控制臺(tái)。 假設(shè)客戶端執(zhí)行假設(shè)客戶端執(zhí)行Windows Vista,請(qǐng)執(zhí)行請(qǐng)執(zhí)行開(kāi)開(kāi)始始/所有程序所有程序/附屬應(yīng)用程序附屬應(yīng)用程序/遠(yuǎn)程桌面聯(lián)機(jī)遠(yuǎn)程桌面聯(lián)機(jī)命命令：令： 聯(lián)機(jī)列聯(lián)機(jī)列左端的圖釘用來(lái)控制何時(shí)顯示該左端的圖釘用來(lái)控制何時(shí)顯示該列列,預(yù)設(shè)預(yù)設(shè)是是釘住釘住狀態(tài)狀態(tài),代表一直顯示；若點(diǎn)選圖釘圖代表一直顯示；若點(diǎn)選圖釘圖示示,使其變成使其變成橫

19、躺橫躺狀態(tài)狀態(tài),代表只在鼠標(biāo)指針代表只在鼠標(biāo)指針經(jīng)過(guò)時(shí)才顯經(jīng)過(guò)時(shí)才顯示聯(lián)機(jī)列。示聯(lián)機(jī)列。 倘若該服務(wù)器已經(jīng)有人用倘若該服務(wù)器已經(jīng)有人用administrator賬戶賬戶登入登入,則他會(huì)被強(qiáng)迫登則他會(huì)被強(qiáng)迫登出出,回到請(qǐng)按回到請(qǐng)按CTRL + ALT + DEL來(lái)登入的畫(huà)面來(lái)登入的畫(huà)面,而原先的工作環(huán)境而原先的工作環(huán)境（桌面桌面和所開(kāi)啟的窗口）會(huì)被從遠(yuǎn)程登錄的使用和所開(kāi)啟的窗口）會(huì)被從遠(yuǎn)程登錄的使用者所接管。者所接管。 結(jié)束遠(yuǎn)程桌面聯(lián)機(jī)結(jié)束遠(yuǎn)程桌面聯(lián)機(jī)時(shí)時(shí),可區(qū)分成可區(qū)分成關(guān)閉執(zhí)行中的關(guān)閉執(zhí)行中的程序程序和和不關(guān)閉執(zhí)行中的程序不關(guān)閉執(zhí)行中的程序兩種方式。兩種方式。 執(zhí)行服務(wù)器的執(zhí)行服務(wù)器的開(kāi)始開(kāi)

20、始/注銷注銷命令命令,便會(huì)關(guān)閉所便會(huì)關(guān)閉所有執(zhí)行中的有執(zhí)行中的程序程序,并中斷聯(lián)機(jī)：并中斷聯(lián)機(jī)： 若按聯(lián)機(jī)列最右端的關(guān)閉鈕若按聯(lián)機(jī)列最右端的關(guān)閉鈕,則可中斷連線則可中斷連線,但但不關(guān)閉執(zhí)行中的程序：不關(guān)閉執(zhí)行中的程序： 當(dāng)我們要在服務(wù)器上執(zhí)行某些耗費(fèi)時(shí)間的工作當(dāng)我們要在服務(wù)器上執(zhí)行某些耗費(fèi)時(shí)間的工作（例如：重整數(shù)據(jù)庫(kù)）（例如：重整數(shù)據(jù)庫(kù)）時(shí)時(shí),其實(shí)毋須一直占用連其實(shí)毋須一直占用連線線,可以在開(kāi)始執(zhí)行后便中斷聯(lián)機(jī)、但不關(guān)閉執(zhí)可以在開(kāi)始執(zhí)行后便中斷聯(lián)機(jī)、但不關(guān)閉執(zhí)行中的行中的程序程序,過(guò)一段時(shí)間后再重新連過(guò)一段時(shí)間后再重新連線線,察看執(zhí)察看執(zhí)行進(jìn)度。行進(jìn)度。 一般來(lái)說(shuō)一般來(lái)說(shuō),建立一個(gè)全新的聯(lián)機(jī)便

21、是建立一個(gè)工建立一個(gè)全新的聯(lián)機(jī)便是建立一個(gè)工作階作階段段,直到中斷此連直到中斷此連線線,該會(huì)話便結(jié)束。該會(huì)話便結(jié)束。 在此期間在此期間,所占用的內(nèi)存所占用的內(nèi)存、CPU運(yùn)算時(shí)間、執(zhí)行運(yùn)算時(shí)間、執(zhí)行的程序、開(kāi)啟的檔案的程序、開(kāi)啟的檔案等等等等,都屬于同一個(gè)會(huì)話。都屬于同一個(gè)會(huì)話。 因此執(zhí)行因此執(zhí)行IE、瀏覽網(wǎng)站是建立一個(gè)工作階、瀏覽網(wǎng)站是建立一個(gè)工作階段段,執(zhí)執(zhí)行遠(yuǎn)程桌面連線、遙控服務(wù)器也是建立一個(gè)工行遠(yuǎn)程桌面連線、遙控服務(wù)器也是建立一個(gè)工作階作階段段,每個(gè)會(huì)話擁有唯一的會(huì)話代號(hào)每個(gè)會(huì)話擁有唯一的會(huì)話代號(hào)（Session ID）。）。 然而然而,不同通訊協(xié)議所建立的會(huì)話有著不同的不同通訊協(xié)議所建

22、立的會(huì)話有著不同的特特性性, IE所建立的工作階所建立的工作階段段,在關(guān)閉在關(guān)閉IE時(shí)便宣告時(shí)便宣告結(jié)束。結(jié)束。 但是遠(yuǎn)程桌面連線所建立的工作階但是遠(yuǎn)程桌面連線所建立的工作階段段,卻可以在卻可以在中斷聯(lián)機(jī)之后繼續(xù)中斷聯(lián)機(jī)之后繼續(xù)存在存在,等到下次又建立聯(lián)機(jī)時(shí)等到下次又建立聯(lián)機(jī)時(shí)能接續(xù)原先的工作階能接續(xù)原先的工作階段段,毋須建立新的會(huì)話。毋須建立新的會(huì)話。 假設(shè)要在假設(shè)要在Windows Server 2008遙控管理另遙控管理另一部一部Windows Server 2008,除了用上述的除了用上述的遠(yuǎn)遠(yuǎn)程桌面聯(lián)機(jī)程桌面聯(lián)機(jī)之外之外,亦可執(zhí)行亦可執(zhí)行開(kāi)始開(kāi)始/系統(tǒng)管理工系統(tǒng)管理工具具/終端服務(wù)終

23、端服務(wù)/遠(yuǎn)程桌面遠(yuǎn)程桌面命令：命令： 在上圖有個(gè)利用在上圖有個(gè)利用/ admin選項(xiàng)連線多選鈕選項(xiàng)連線多選鈕,預(yù)設(shè)預(yù)設(shè)會(huì)選取會(huì)選取,代表在聯(lián)機(jī)時(shí)會(huì)送出代表在聯(lián)機(jī)時(shí)會(huì)送出/ admin參數(shù)參數(shù),這會(huì)造成以下的影響：這會(huì)造成以下的影響：用來(lái)建立聯(lián)機(jī)的使用者帳用來(lái)建立聯(lián)機(jī)的使用者帳戶戶,必須是必須是Administrators群組的成員。群組的成員。取消取消TS Easy Print功能。功能。取消取消TS會(huì)話代理人（會(huì)話代理人（TS SessionBroker）重新）重新導(dǎo)向功能。導(dǎo)向功能。取消取消PnP裝置重新導(dǎo)向功能。裝置重新導(dǎo)向功能。服務(wù)器的背景主題自動(dòng)切換為服務(wù)器的背景主題自動(dòng)切換為Win

24、dows傳統(tǒng)。傳統(tǒng)。 要聯(lián)機(jī)的服務(wù)器若未安裝要聯(lián)機(jī)的服務(wù)器若未安裝終端服務(wù)器終端服務(wù)器角色服角色服務(wù)務(wù),是否送出是否送出/ admin參數(shù)都沒(méi)差異。參數(shù)都沒(méi)差異。 但是若安裝了但是若安裝了終端服務(wù)器終端服務(wù)器角色服務(wù)角色服務(wù),客戶端客戶端聯(lián)機(jī)時(shí)必須送出聯(lián)機(jī)時(shí)必須送出/ admin參數(shù)參數(shù),才能毋須才能毋須TS授權(quán)授權(quán)就可以建立聯(lián)機(jī)。就可以建立聯(lián)機(jī)。 而且而且,若聯(lián)機(jī)的目標(biāo)不是若聯(lián)機(jī)的目標(biāo)不是Windows Server 2008服務(wù)器服務(wù)器,而是而是Windows Server 2003或或Windows XP主機(jī)主機(jī),微軟建議不要選取利用微軟建議不要選取利用/ admin選項(xiàng)連線多選鈕。選項(xiàng)

25、連線多選鈕。 此外此外,我們還發(fā)現(xiàn)一個(gè)小我們還發(fā)現(xiàn)一個(gè)小bug瀏覽鈕沒(méi)作用！瀏覽鈕沒(méi)作用！ 原本預(yù)期按瀏覽鈕之后原本預(yù)期按瀏覽鈕之后,可以看到有哪些可以看到有哪些Windows Server 2008可連線可連線,事實(shí)上卻沒(méi)顯事實(shí)上卻沒(méi)顯示任何服務(wù)器。示任何服務(wù)器。 所以還是得如上頁(yè)步驟所以還是得如上頁(yè)步驟2依靠手動(dòng)輸入計(jì)算機(jī)名依靠手動(dòng)輸入計(jì)算機(jī)名稱或稱或IP地址地址,輸入完畢后按確定鈕：輸入完畢后按確定鈕： 接著可參照以上接著可參照以上方式方式,繼續(xù)與其它服務(wù)器建立連繼續(xù)與其它服務(wù)器建立連線線,并隨時(shí)可在各聯(lián)機(jī)之間切并隨時(shí)可在各聯(lián)機(jī)之間切換換,等于一次可以等于一次可以管理多部服務(wù)器。管理多部

26、服務(wù)器。 最后記得執(zhí)行最后記得執(zhí)行檔案檔案/另存新檔另存新檔命令命令,將這一將這一切設(shè)定存成切設(shè)定存成msc檔檔,以后只要執(zhí)行此以后只要執(zhí)行此msc檔便會(huì)檔便會(huì)開(kāi)啟相同的控制臺(tái)。開(kāi)啟相同的控制臺(tái)。 我們?cè)诓煌?jì)算機(jī)測(cè)試以我們?cè)诓煌?jì)算機(jī)測(cè)試以遠(yuǎn)程桌面控制臺(tái)遠(yuǎn)程桌面控制臺(tái)聯(lián)聯(lián)機(jī)時(shí)機(jī)時(shí),發(fā)現(xiàn)縮放控制臺(tái)窗口的大小發(fā)現(xiàn)縮放控制臺(tái)窗口的大小時(shí)時(shí),服務(wù)器的服務(wù)器的畫(huà)面卻不一定會(huì)跟著自動(dòng)調(diào)畫(huà)面卻不一定會(huì)跟著自動(dòng)調(diào)整整,如下圖：如下圖： 解決此問(wèn)題的方法為事先設(shè)定服務(wù)器畫(huà)面的解決此問(wèn)題的方法為事先設(shè)定服務(wù)器畫(huà)面的大小大小,其方式如下：其方式如下： 關(guān)閉關(guān)閉遠(yuǎn)程桌面控制臺(tái)遠(yuǎn)程桌面控制臺(tái)時(shí)時(shí),同樣可區(qū)分成同樣可區(qū)

27、分成關(guān)關(guān)閉執(zhí)行中的程序閉執(zhí)行中的程序和和不關(guān)閉執(zhí)行中的程序不關(guān)閉執(zhí)行中的程序兩兩種方式。種方式。 執(zhí)行服務(wù)器的執(zhí)行服務(wù)器的開(kāi)始開(kāi)始/注銷注銷命令命令,便會(huì)關(guān)閉所便會(huì)關(guān)閉所有執(zhí)行中的有執(zhí)行中的程序程序,并中斷聯(lián)機(jī)：并中斷聯(lián)機(jī)： 若在服務(wù)器名稱（或若在服務(wù)器名稱（或IP地址）按右鈕執(zhí)行地址）按右鈕執(zhí)行中中斷聯(lián)機(jī)斷聯(lián)機(jī)命令命令,則可中斷連線則可中斷連線,但不關(guān)閉執(zhí)行中但不關(guān)閉執(zhí)行中的的程序程序,如下圖：如下圖： 在在19-1節(jié)曾簡(jiǎn)介節(jié)曾簡(jiǎn)介單一登錄單一登錄功能功能,此功能對(duì)于此功能對(duì)于中大型網(wǎng)絡(luò)的用戶來(lái)說(shuō)相當(dāng)實(shí)中大型網(wǎng)絡(luò)的用戶來(lái)說(shuō)相當(dāng)實(shí)用用,可以免除一再可以免除一再輸入用戶名稱與密碼的困擾。輸入用戶

28、名稱與密碼的困擾。 不過(guò)要達(dá)到此不過(guò)要達(dá)到此功能功能,必須具備以下的條件：必須具備以下的條件：客戶端必須采用客戶端必須采用Windows Vista / Vista SP1或或Windows Server 2008系統(tǒng)系統(tǒng),服務(wù)器必須服務(wù)器必須采用采用Windows Server 2008系統(tǒng)。系統(tǒng)。服務(wù)器與客戶端必須都加入相同網(wǎng)域或互相信任服務(wù)器與客戶端必須都加入相同網(wǎng)域或互相信任的網(wǎng)域。的網(wǎng)域。客戶端登入網(wǎng)域的帳客戶端登入網(wǎng)域的帳戶戶,必須在服務(wù)器也能用來(lái)登必須在服務(wù)器也能用來(lái)登入網(wǎng)入網(wǎng)域域,而且允許與服務(wù)器建立聯(lián)機(jī)（請(qǐng)參考而且允許與服務(wù)器建立聯(lián)機(jī)（請(qǐng)參考19-9頁(yè)的頁(yè)的指定允許聯(lián)機(jī)的使用

29、者或群組指定允許聯(lián)機(jī)的使用者或群組）。）。 符合上述的條件符合上述的條件后后,請(qǐng)?jiān)诜?wù)器與客戶端分別啟請(qǐng)?jiān)诜?wù)器與客戶端分別啟用用SSO功能。功能。 在在Windows Server 2008執(zhí)行執(zhí)行開(kāi)始開(kāi)始/系統(tǒng)管系統(tǒng)管理工具理工具/終端服務(wù)終端服務(wù)/終端服務(wù)設(shè)定終端服務(wù)設(shè)定命令：命令： 在安全性階層字段的交涉在安全性階層字段的交涉,代表服務(wù)器會(huì)與客戶代表服務(wù)器會(huì)與客戶端協(xié)端協(xié)調(diào)調(diào),若客戶端支持若客戶端支持SSL (TLS1.0),便優(yōu)先便優(yōu)先使用此加密方式；否則便使用使用此加密方式；否則便使用RDP加密方式。加密方式。 因?yàn)橐驗(yàn)閃indows Vista和和Windows Server 2

30、008都支援都支援SSL (TLS1.0),所以協(xié)調(diào)的結(jié)果所以協(xié)調(diào)的結(jié)果當(dāng)然還是使用當(dāng)然還是使用SSL (TLS1.0)。 換言之換言之,選取交涉或選取交涉或SSL (TLS1.0)的結(jié)果都是的結(jié)果都是采用采用SSL (TLS1.0),而這里所謂的啟用其實(shí)只而這里所謂的啟用其實(shí)只是確認(rèn)而已。是確認(rèn)而已。 假設(shè)客戶端是假設(shè)客戶端是Windows Vista系統(tǒng)系統(tǒng),請(qǐng)按開(kāi)始請(qǐng)按開(kāi)始鈕輸入鈕輸入gpedit.msc、按、按Enter鍵鍵,開(kāi)啟開(kāi)啟本地本地組原則編輯組原則編輯器窗口：器窗口： 接著再按兩次確定鈕、關(guān)閉本地組原則編輯接著再按兩次確定鈕、關(guān)閉本地組原則編輯器視器視窗窗,即可完成設(shè)定即可完

31、成設(shè)定,最后重新啟動(dòng)系最后重新啟動(dòng)系統(tǒng)統(tǒng),才能讓此才能讓此組策略生效。組策略生效。 然后執(zhí)行然后執(zhí)行開(kāi)始開(kāi)始/所有程序所有程序/附屬應(yīng)用程序附屬應(yīng)用程序/遠(yuǎn)程遠(yuǎn)程桌面聯(lián)機(jī)桌面聯(lián)機(jī)命令：命令： Windows Vista直接以目前登入的用戶名稱和直接以目前登入的用戶名稱和密碼送給服務(wù)器驗(yàn)密碼送給服務(wù)器驗(yàn)證證,通過(guò)驗(yàn)證后便允許建立連通過(guò)驗(yàn)證后便允許建立連線線,所以毋須輸入用戶名稱和密碼。所以毋須輸入用戶名稱和密碼。 或許有人會(huì)覺(jué)得每次都必須指定服務(wù)器名稱蠻或許有人會(huì)覺(jué)得每次都必須指定服務(wù)器名稱蠻麻麻煩煩,萬(wàn)一臨時(shí)要聯(lián)機(jī)的對(duì)象不在本地組原則的萬(wàn)一臨時(shí)要聯(lián)機(jī)的對(duì)象不在本地組原則的設(shè)定設(shè)定里里,還得修改設(shè)定、重新啟動(dòng)。還得修改設(shè)定、重新啟動(dòng)。 在這里我們透露一個(gè)小技巧可以用在這里我們透露一個(gè)小技巧可以用通配符通配符來(lái)指定