怎么样在Windows Server 2008 R2上部署终端服务

终端服务在Windows网络环境中是一种很有用的服务。但如果使用不当会给用户带来很多麻烦。例如会导致用户数据丢失、给网络带来安全隐患等风险。终端服务在配置过程中，仍然有一些内容值得引起大家的注意。一、必要时让服务器在疏通模式下运作。虽然终端服务很早就在微软的操作系统中存在。但是在2008R2中还是对其进行了一些改善。其中疏通模式就是一个很大的亮点。有时候管理员出于某种原因可能需要将终端服务器脱机。在以前的版本中，可能会导致用户数据的丢失。因为那时管理员只能够使用change logon /disable命令来断开用户的连接。但是使用这个命令，虽然可以防止新用户的登陆，但是这个命令同时也会阻止断开会话连接的用户重新连接到终端服务器。此时当终端服务器停机时，用户就会丢失他们的会话以及和这个会话相关的数据。为此在以前的版本中，管理员如果要让终端服务器脱机，需要非常的谨慎。如需要选择在用户下班的情况下才脱机等等。这会给日常的维护工作带来不必要的麻烦。但是在2008R2中这种情况有了很大的改善。因为在这个版本的终端服务中引入了疏通模式。将服务器设置为这个工作模式时，管理员将服务器脱机后，可以阻断新用户的连接。但是服务器会允许带有已有会话的用户重新连接到终端服务器。当然在用户重新连接后会有相关的提示，让用户及时提交相关的作业。显然疏通模式下的工作方式要人性化许多。要改变这个工作模式，也是非常简单的。一个命令就可以完成：change logon /drain。注意当运行了这个命令之后，没有任何其他新的用户可以登陆到这个终端服务器。如果要允许用户重新登陆时，稍微麻烦一点，需要两个步骤。首先是运行命令change logon /drainumtilrestart。其次这个终端服务就会重新启动。然后用户可以登陆。可见这个疏通模式对于管理员维护终端服务器有很大的帮助。二、通过WSRM来为终端服务的用户分配资源。当将终端服务作为一个服务器时，连接到上面的用户会有很多。随之而来的问题是如何分配这些资源?如果没有采取任何的措施，系统默认情况下是平均分配的。此时当用户一多，终端服务的性能就会急剧下降。为此在2008的终端服务中，微软也借鉴了其他产品的相关经验，使用WSRM来为终端服务器的各个用户管理资源的使用。WSRM(系统资源管理器)也是win2008中新实现的一个内容。并且在R2补丁中还对其进行了一些修缮。这个组件允许系统管理员来分配服务器的资源。即将内存、CPU等关键资源如何在应用程序、服务、进程之间进行分配。如果将WSRM系统资源管理器与终端服务结合使用，管理员就可以比较精确的控制每个用户或者会话所允许使用的资源最高值。通过限制用户或者会话可以使用的资源，系统管理员就可以减少用户最大限度的使用终端服务器资源的机会。在实际工作中，我们往往会为一些特殊的帐户，设置比较高的资源使用量。而对于普通的用户则会进行限制。这主要是因为在终端服务维护时，如对终端服务进行升级，会消耗系统比较多的资源。否则的话，就可能会导致升级失败或者升级的时间延长。为此需要优先保证管理员帐户的需求。其次如果在同一个服务器上运行了多种服务。如除了终端服务外还有邮箱服务等等，就需要限制终端服务总的资源消耗量。以免终端服务占用了太多的资源，而给其他应用服务的运作产生了不利的影响。总之在2008的环境下，如果终端访问的用户数量比较多或者多个应用服务同时部署在一台服务器上，则笔者都会建议用户要使用WSRM系统资源管理器来合理分配各个用户、各个服务可以使用的最大资源量。同时对于不同的用户、不同的服务根据实际情况还需要有区别的对待。即关键用户、关键服务要放宽资源的使用限制。而对其他次要的、或者偶发性资源占用情况比较多的服务，需要加以限制。从而减少各个服务、各个用户资源争夺的情况。三、谨慎终端服务器的升级。如果要对终端服务器进行升级换代，笔者建议是采用全新安装的方式。但是如果服务器上除了终端服务还有其他应用服务，则采取这种方式并不是很合理。如果数据库服务于终端服务都在同一台服务器上，那么重新安装的话，还需要重新部署数据库服务。这个工作两就会很大。在这种情况下，只有对终端服务进行升级。不过在升级的时候，需要特别的谨慎。虽然微软在升级这块上做的已经非常的不错。但是在实际工作中还是经常会遇到升级后终端服务无法正常运行的情况。发生这种情况的原因有很多。如升级失败、升级后的兼容性问题等等。为此笔者建议，在终端服务器上应用任何操作系或者应用程序更新(打补丁也是如此)之前，都需要在独立的服务器上进行测试。也就是说，先克隆一台终端服务器(与原有的终端服务器具有相同的服务与应用程序)，然后在这台克隆的终端服务器上先进行升级。以判断升级过后是否会与现有的应用程序与服务产生冲突。在这个过程中，管理员还可以发现一些相关资料上没有提到的内容。如升级之前需要的准备工作、升级之后相关的应用服务是否需要重新配置等等。如在服务升级之后，有时候可能需要重新安装打印机驱动程序等等。这些都是很难预测的。只有通过测试之后才能够发现问题。基于升级过程中可能发生的难以预测的原因，笔者建议在升级之前要谨慎，需要做好相关数据的备份。当然作为最佳的做法，笔者还是推荐使用带有最新的终端服务器代替原有的服务器。即现在一台服务器上部署好最新版本的终端服务，直接将原有的服务器替换下来。虽然这么做工作量会比较大，如需要重新创建每个文件共享和打印设备、需要重新安装最新的驱动程序来支持每个客户端。但是相对于升级后产生的问题来说，这么做还是值得的。在实际工作中，最大的问题并不是工作量增加的问题。而是需要增加一台额外的服务器作为备用。其次就是仍然需要进行数据的移植，如用户数据库等等。总之在Win2008R2中对于终端服务做了很多改善，添加了不少新的特性。系统管理员需要灵活使用这些特性来改善自己的工作。不过从低版本的终端服务升级到2008R2版本的终端服务时，仍然需要谨慎。在这里的建议是重新部署，而不是选择升级。

位某位领导属于尝鲜一族，接触Windows Vista系统没有多长时间，就把自己的计算机系统又升级到Windows Server 2008了。在旧版本系统环境下，单位员工平时都将自己写好的工作材料通过终端服务传送到领导计算机的目标共享文件夹中，而到了新版本系统环境下，单位领导要求笔者让他的计算机同样也要实现终端服务功能，以保证员工能够及时通过该功能向他汇报工作情况。

接到命令之后，笔者立即按照常规思路，依次单击Windows Server 2008系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中用鼠标双击“管理工具”图标，可是打开管理工具列表窗口后，笔者并没有找到有关终端服务配置的功能选项，难道Windows Server 2008系统已经抛弃了终端服务配置功能？立即上网搜索这方面的信息，结果笔者发现Windows Server 2008系统同样也自带了这样的功能，只不过在默认状态下该系统的安全级别比较高，因此它并没有安装启用终端服务配置功能。

启用终端服务功能

既然Windows Server 2008系统支持终端服务配置功能，那么安装启用该功能也不是什么困难的事情，下面就是笔者安装启用Windows Server 2008系统自带终端服务配置功能的具体操作步骤：

首先以系统管理员身份登录进入安装了Windows Server 2008的计算机系统，依次单击该系统桌面中的“开始”/“程序”/“服务器管理器”命令，在弹出的服务器管理器窗口的左侧显示区域，将鼠标定位于“角色”节点选项上，在对应该节点选项的右侧显示区域，单击“添加角色”按钮，进入添加角色向导设置对话框；

其次单击向导设置对话框中的“下一步”按钮，打开如图1所示的选择服务器角色列表窗口，在这里仔细检查“终端服务”选项是否已经处于选中状态，要是还没有选中时，我们应该及时将它重新选中，之后再单击“下一步”按钮，并根据向导提示设置好连接协议类型、最大并发连接数量、许可证服务器搜索模式以及终端服务授权模式等参数，最后单击“完成”按钮结束Windows Server 2008系统自带终端服务配置功能的安装、启用任务。

终端服务

无法访问终端服务器

在领导的计算机中启用了终端服务功能后，单位员工又能象往常那样将自己写好的工作材料通过终端服务传送到领导计算机的目标共享文件夹中了。原以为领导交办的任务就这样顺利地完成了，可是好景不长，有一位同事跑到笔者办公室诉苦说，他通过终端服务向领导的计算机上传报告时，终端服务器有时会弹出类似系统已经达到最大允许连接数量这样的提示信息。听这位同事这么一说，笔者估计这肯定是领导计算机所能允许访问的最大并发连接数目没有设置好，从而导致后面的员工无法访问领导的那台终端服务器，于是笔者决定重新对这台终端服务器的最大并发连接数量进行适当增大。

在调整远程终端服务器的最大并发连接数量时，笔者先是打开了Windows Server 2008系统的“开始”菜单，之后从中依次选择“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，进入终端服务配置窗口；在该窗口中间显示区域“连接”列表框中，选中“RDP-Tcp”选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，在其后弹出的属性设置窗口中单击“网络适配器”标签，打开如图2所示的标签设置页面；

Windows 2008终端服务

在该标签设置页面中，笔者发现领导计算机的网络连接数目已经设置得比较大了，由于单位领导的计算机硬件配置性能不是很高，考虑到这一点，笔者在启用、配置终端服务功能时，就将终端服务器的并发连接数量设置成了20，按理来说这样的并发连接数量完全可以满足单位人数只有50左右的终端连接需求了，那么为什么终端服务器还反复出现系统已经达到最大允许连接数量这样的提示信息呢？这真是很奇怪啊！后来通过QQ询问网络上的一位专家，终于找到了无法访问终端服务器的原因了：

原来，在使用安装了Windows Server 2003/2008系统的计算机作为终端服务器时，当某位用户通过局域网中的普通工作站连接到这台终端服务器并进行文件传输操作时，这台客户端工作站与终端服务器之间就会自动建立了一个会话连接，即使用户日后完成了文件上传任务后不再进行任何操作，Windows Server 2003/2008终端服务器仍然会认为先前创建的会话连接是有效的并对该连接予以保留，如此一来二去，终端服务器20个并发连接数量很快就会被全部占用了，之后再有用户企图与终端服务器建立会话连接时，终端服务器就会弹出类似系统已经达到最大允许连接数量这样的提示信息了。

解决占位不干活现象

从上面的分析中，我们不难看出无法访问终端服务器的故障是由客户端连接占位不干活现象引起的，我们只要想办法解决占位不干活现象，就能确保顺利地访问终端服务器了。下面，我们就通过设置Windows Server 2008终端服务器参数，来避免客户端连接占位不干活现象的再次发生：

首先以系统管理员身份登录进安装了Windows Server 2008的计算机系统，依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，进入终端服务配置窗口；在该窗口中间显示区域“连接”列表框中，选中“RDP-Tcp”选项；

其次用鼠标右键单击“RDP-Tcp”选项，并执行快捷菜单中的“属性”命令，在其后弹出的属性设置窗口中单击“会话”标签，打开如图3所示的标签设置页面；在该标签设置页面中，选中“改写用户设置”项，同时将“空闲会话限制”参数设置成一个合适的数值，比方说在这里文件上传操作只要5分钟左右就能完成，考虑适当的操作余量，我们可以将“空闲会话限制”参数设置成10分钟；接着在下面的“达到会话限制或连接被中断时”设置项处，选中“从会话断开”选项，再单击“应用”按钮完成上面的参数设置保存操作，最后单击“确定”按钮退出终端连接属性设置窗口。日后，任何一个与终端服务器之间的会话连接空闲时间超过10分钟后，Windows Server 2008终端服务器系统就会自动将该会话连接强行断开，这样一来其他用户就能很顺利地与Windows Server 2008终端服务器系统建立会话连接了。

虚拟机，您可以通过以下步骤进行远程操控：

1

设置虚拟机网络为桥接，并将虚拟机IP地址设置为与本机同网段不冲突的地址。

2

Windows server 2008上为administrator账户添加密码。确认一下，若已有密码则无需配置。

3

通过服务器管理器添加角色，进行终端服务组件安装，

（1）角色服务列表中选择“终端服务器”和“TS授权”。

（2）终端服务器的身份验证方法：不需要网络级身份验证

（3）制定授权模式：每设备

（这里会稍微有些不同，按个人虚拟机配置决定）

4

安装完成，按照提示重启虚拟机。电脑启动后，会继续配置，不要终止配置过程。

5

配置TS RemoteApp 管理器：打开管理工具下的终端服务—TS RemoteApp 管理器，选择右面的终端服务器配置，选择“允许用户在初始连接时启动列出和未列出的程序”。

6

配置终端服务配置：添加用户everyone，赋予完全控制的权限。

7

验证：在本机运行mstsc远程命令。输入帐户名密码进行远程访问。

---