windows terminal service 部署指南.docVIP

通过几个步骤即可部署终端服务 在 TS 环境中优化 Office 使用 TS 有效地管理用户 早在 1998 年，Microsoft 发布了 Windows NT 4.0 Terminal Server Edition（代号为“Hydra”）。Microsoft 获得授权使用 Citrix Systems 的技术，创建了它的第一个瘦客户端/ 服务器产品。对于系统管理员而言，部署“Hydra”比较困难。几年时间很快过去，终端服务发生了重大变化。它完全集成到内核中，可以通过内置的安装向导轻松进行设置，不需要使用单独的 CD 或进行 Internet 下载。除了安装比较容易，在贵组织中部署终端服务还有许多好处。最直接的好处是所有应用程序都在中心服务器上运行，这样就不用担心客户端体系结构和硬件方面的问题。最终用户只需要一个远程桌面协议 (RDP) 客户端就可以连接到中心服务器。幸运的是，当前的大多数体系结构都可以使用 RDP 客户端。 在本文中，我将介绍如何在现有 Windows Server? 2003 安装中启用终端服务、如何应用终端服务组策略以及如何使用自定义安装向导来自动完成 Microsoft? Outlook? 配置文件的设置。完成操作后，您将可以使用完全部署的终端服务器为用户提供各种应用程序。  HYPERLINK /windowsserver2003/gpmc /windowsserver2003/gpmc 下载并安装组策略管理控制台 (GPMC)。使用此管理实用工具，您可以设置新的组策略、为其分配权限以及编辑该策略，以便为将要进行连接的任何用户打开或关闭适用的策略设置。GPMC 是终端服务部署的一项基本工具，它具有内置的建模向导，可以立即反映出已针对用户应用了哪些策略以及尚未应用哪些策略。 从“管理工具”中启动 GPMC 控制台，定位到“组策略管理”窗口左侧的新终端服务器 OU。右键单击该 OU，选择“在此处创建并链接 GPO”（如图 1 所示），然后为它指定一个实用的名称，如“终端服务器策略 #1”。 图 1 创建并链接新 GPO (单击该图像获得较小视图) 图 1 创建并链接新 GPO (单击该图像获得较大视图) 您会注意到 GPMC 窗口右侧的“安全筛选”框中出现一个“经过身份验证的用户”组。默认情况下，该组将被添加到所有组策略对象 (GPO) 中。单击该组，然后单击“删除”按钮。对于在用户登录到 TS01 时应用 GPO 的 Active Directory 树，您希望在该树中设置一个终端服务组。我们将该终端服务组称为 BottleWashers。继续进行操作，使用“管理工具”中的“Active Directory 用户和计算机”将其添加到 Active Directory 结构中。您还需要将 BottleWashers 添加到 TS01 上的“远程桌面用户”组中以及所安装的任何其他终端服务器上。 现在，确保您位于“范围”选项卡上。单击“安全筛选”框中的“添加”按钮，然后将 BottleWashers 添加为组。BottleWashers 将自动获得对“终端服务器策略 #1”的“读取组策略”和“应用组策略”权限。这两个权限是默认的组策略权限，是将任何策略应用到对象所必需的权限。 接下来，将服务器 TS01 也添加到“安全筛选”框中。对于此操作，有一个额外的步骤。首先单击“添加”，然后确保在“对象类型”下选中了“计算机”选项卡中的复选框；否则，GPMC 在 Active Directory 中将找不到 TS01。最终的结果应与图 2 相似。 图 2 在“安全筛选”下添加 TS01 (单击该图像获得较小视图) 图 2 在“安全筛选”下添加 TS01 (单击该图像获得较大视图) 同样，通过将 TS01 添加到“安全筛选”框中，会自动对其应用正确的策略权限。此时，进行以下操作是一个好主意：单击右侧 GPMC 屏幕顶部的“委派”选项卡，然后找到“域管理员”（默认情况下任何新策略上都列出）。单击屏幕右下角的“高级”按钮。 现在，您会看到“组策略的安全设置”对象。确保重点关注“域管理员”，然后找到底部的“应用组策略”设置。在右侧，选中“拒绝”选项。在单击“确定”时，您会收到在每次设置“拒绝”权限时发出的标准警告消息。此步骤可防止将新 TS 策略应用于“域管理员”- 这不是希望看到的结果。 记得我建议过您准备好 Microsoft CAL 吗？您需要查看授权材料，并确定您购买了哪些终端服务 CAL。有两种类型的终端服务器 CAL：用户和设备。有关授权的详细信息，请访问  HYPERLINK /windowsserver2003/howtobuy/licensing/ts2003.mspx /wi