Windows Server 2008应用程序架构-第03部分 A 远程管理.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 在上图有个利用/ admin选项连线多选钮,预设会选取,代表在联机时会送出『/ admin』参数,这会造成以下的影响： 用来建立联机的使用者帐户,必须是Administrators群组的成员。 取消TS Easy Print功能。 取消TS会话代理人（TS SessionBroker）重新导向功能。 取消PnP装置重新导向功能。 服务器的背景主题自动切换为Windows传统。 要联机的服务器若未安装『终端服务器』角色服务,是否送出/ admin参数都没差异。 但是若安装了『终端服务器』角色服务,客户端联机时必须送出/ admin参数,才能毋须TS授权就可以建立联机。 而且,若联机的目标不是Windows Server 2008服务器,而是Windows Server 2003或Windows XP主机,微软建议不要选取利用/ admin选项连线多选钮。 此外,我们还发现一个小bug－－浏览钮没作用！ 原本预期按浏览钮之后,可以看到有哪些Windows Server 2008可连线,事实上却没显示任何服务器。 所以还是得如上页步骤2依靠手动输入计算机名称或IP地址,输入完毕后按确定钮： 接着可参照以上方式,继续与其它服务器建立连线,并随时可在各联机之间切换,等于一次可以管理多部服务器。 最后记得执行『档案/另存新檔』命令,将这一切设定存成msc檔,以后只要执行此msc档便会开启相同的控制台。 我们在不同计算机测试以『远程桌面控制台』联机时,发现缩放控制台窗口的大小时,服务器的画面却不一定会跟着自动调整,如下图： 解决此问题的方法为事先设定服务器画面的大小,其方式如下： 关闭『远程桌面控制台』时,同样可区分成『关闭执行中的程序』和『不关闭执行中的程序』两种方式。 执行服务器的『开始/注销』命令,便会关闭所有执行中的程序,并中断联机： 若在服务器名称（或IP地址）按右钮执行『中断联机』命令,则可中断连线,但不关闭执行中的程序,如下图： 在19-1节曾简介『单一登录』功能,此功能对于中大型网络的用户来说相当实用,可以免除一再输入用户名称与密码的困扰。 不过要达到此功能,必须具备以下的条件： 客户端必须采用Windows Vista / Vista SP1或Windows Server 2008系统,服务器必须采用Windows Server 2008系统。 服务器与客户端必须都加入相同网域或互相信任的网域。 客户端登入网域的帐户,必须在服务器也能用来登入网域,而且允许与服务器建立联机（请参考19-9页的『指定允许联机的使用者或群组』）。 符合上述的条件后,请在服务器与客户端分别启用SSO功能。 在Windows Server 2008执行『开始/系统管理工具/终端服务/终端服务设定』命令： 在安全性阶层字段的交涉,代表服务器会与客户端协调,若客户端支持SSL (TLS1.0),便优先使用此加密方式；否则便使用RDP加密方式。 因为Windows Vista和Windows Server 2008都支援SSL (TLS1.0),所以协调的结果当然还是使用SSL (TLS1.0)。 换言之,选取交涉或SSL (TLS1.0)的结果都是采用SSL (TLS1.0),而这里所谓的启用其实只是确认而已。 假设客户端是Windows Vista系统,请按开始钮输入gpedit.msc、按Enter键,开启本地组原则编辑器窗口： 接着再按两次确定钮、关闭本地组原则编辑器视窗,即可完成设定,最后重新启动系统,才能让此组策略生效。 然后执行『开始/所有程序/附属应用程序/远程桌面联机』命令： Windows Vista直接以目前登入的用户名称和密码送给服务器验证,通过验证后便允许建立连线,所以毋须输入用户名称和密码。 或许有人会觉得每次都必须指定服务器名称蛮麻烦,万一临时要联机的对象不在本地组原则的设定里,还得修改设定、重新启动。 在这里我们透露一个小技巧－－可以用『通配符』来指定服务器的计算机名称！ 例如：genie-*或*..tw,所以若输入TermSrv/*,代表联机到任何服务器时都启用SSO功能,这就能解决先前的困扰了。 一般使用SSO功能时,最常犯的错误在于忽略用户帐户的限制。 举例来说, xdom\tony账户（xdom是域名）被限制只能在Tony-Vista计算机登入网域,因此当客户端以此账户执行远程桌面连线,试图透过SSO功能要与服务器建立联机时