商业源码 WindowsServer2008:终端服务攻略指南
在如今这个网络无处不在的时代,传统介质的单机产品已经越来越不能满足人们的需求,更多的软件商已经意识到了网络带给它们的便利与挑战,以微软为例,无论是网络补丁分发,还是基于网络的正版增值计划都体现了微软对于网络的利用,而对于企业用户来讲,这一点则主要体现在终端服务这方面。
一、概念篇
Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力,并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时,应用程序实际上在服务器端执行,因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话,会话由服务器操作系统透明的进行管理,并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式,企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。
面对如此贴近企业的应用,微软自然会不断的对其进行增强,在今年即将上市的Windows Server 2008中,终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序,配置该程序,虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在:
终端服务网关(Terminal Services gateway)
在Windows Server 2008中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway),通过这个功能,用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的,如果用户熟悉Exchange Server或者ISA Server的话,就会发现这一特性非常的像Outlook 2003经由虚拟个人网络(***)访问邮件服务器时使用的RPC-over-HTTP的功能。
终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换,除此之外,因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的,这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题,因为桌面协议(RDP)使用的3389端口在防火墙上往往是会被屏蔽掉的。
管理员为不同的用户组设置不同的授权策略,这样就可以控制不同用户通过网关机器连接终端服务的权限,有了这个功能我们就不再需要为每个Internet上的用户开放的软件安装权限了。
如果说终端服务为网络的分布式办公提供了可能,那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控。
远程管理基于 Windows Server 的计算机
任何的解决方案都需要有力工具的支持,终端服务也不例外,在终端服务技术的支持之下,Remote Desktop for Administration 专门针对服务器管理而设计。Remote Desktop for Administration 可极大减轻远程管理的工作负担,由于它并不具备完整终端服务器组件的应用程序共享和多用户能力,也不具备进程调度功能。所以,Remote Desktop for Administration 可在已经十分繁忙的服务器上使用,并不会对服务器性能和 CPU 利用率造成显著影响,这使得它成为了执行远程管理的一项方便且高效的服务。
Remote Desktop for Administration 可用于远程管理 Windows 服务器。此模式旨在为操作员和管理员提供对典型后端服务器和域控制器的远程访问能力。管理员可访问在 Windows 环境下运行的具备图形化用户界面的工具,即便他并不使用基于 Windows 的计算机来管理服务器也没有关系。管理员可以使用终端服务客户端软件,从任何设备上和通过任何网络连接安全地管理基于 Windows服务器的计算机。管理员能够执行的任务包括:目录维护、病毒扫描、备份、重启,甚至是将服务器提升为域控制器,所有这些都可以在远程位置完成。
其实在Windows Server 2003版本中,终端服务的管理控制台就已经非常强大,但是终端服务的管理在Windows Server 2003中依然有不尽如人意的地方,如果你使用过基于Windows Server 2003的终端服务你就会发现需要了解和操作的管理控制界面实在是太多了,而在Windows Server 2008中这一问题得到了很好的解决,用户只需要通过一个单一的管理控制台就可以完成所有的配置和管理工作。
终端服务远程程序
终端服务的优势就在于集中管理。通过使用终端服务,企业可确保所有客户端都使用应用程序的最新版本,因为软件只需在服务器计算机上安装一次,而不是在企业的所有桌面计算机上都进行安装。这种模式降低了桌面计算机的更新成本和难度,尤其是那些位于远程位置的计算机或分支办事处环境中的计算机。组织可通过局域网 (LAN)、广域网 (WAN) 和拨号连接,使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序。对于那些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说,这是一种极具成本效益的部署手段。
终端服务不仅适用于多种桌面平台,还允许用户使用较老的过时设备访问最新应用程序,帮助企业逐步对较老设备进行替换。而在这方面之前我们更多的是依赖一些第三方加载项产品,例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的产品,那么你一定能够体会到它带给你的体验,在全新的Windows Server 2008中则开始自己支持这些功能,在Windows Server 2008中用户可以直接运行终端服务器上的应用程序,并且允许应用程序整合到本地的Windows的一个副本上,用户将看到一个独立的任务栏按键,一个应用程序窗口区域,以及更具功能性的Alt-Tab切换等等。
这些功能对于用户来讲是完全无缝透明的,理论上讲,用户并不知道他们的程序驻留在哪里,除非由于网络原因或者服务器过载造成的偶然的性能下降或运行缓慢,用户才会发现程序好像并非保存在本地的计算机。简单来说,终端服务远程程序是通过RDP替代原先完整操作系统会话环境来部署单一应用程序的一种方法,这样的改变简化了负载,简化了配置管理,更简化了管理员的工作压力。
使用远程桌面 Web 连接
远程桌面 Web 连接 (Remote Desktop Web Connection) 是一个 ActiveX 控件,具有与远程桌面连接的可执行版本完全相同的功能,但是它通过 Web 提供这些功能,并且无需在客户端计算机上安装可执行版本。当在 Web 页面中托管的时候,该 ActiveX 客户端控件允许用户通过使用 TCP/IP 协议的互联网或内部网连接,登录到终端服务器,并可在 Internet Explorer 内部查看 Windows 桌面。
远程桌面 Web 连接是通过 URL 提供终端服务器功能的简单途径。同时这个服务也非常的智能,无论加载多少程序只要是由同一用户发起的,那么在终端服务中都只会保存一个会话,这样就使得服务器端的资源管理更加的便捷,同时企业还可以将网络访问整合到SharePoint 站点上,这样用户就可以通过企业的协作平台来访问多种程序。
除此之外,Windows Server 2008中的终端服务还有其他的一些革新,例如更加强大的团队协作功能,其中包括单点登录(SSO)终端会话,会话监控功能,以及整合的Windows系统资源管理器,这些改进都可以更好的监视系统的性能和资源的使用情况,从而使得终端服务与用户更紧密的无缝集成。
当然新的变化永远是层出不穷的,微软正在计划引入一个全新的RDP client的最新版本-version 6-以用来整合所有的新功能,加之,新的RDP客户端版本将会支持更加精确的带宽使用率,从而是RDP的通讯更加畅通无阻。
试想在未来的某一天我们再也不需要购买任何的软件产品,甚至是操作系统,我们需要做的就是打开电脑连入网络,然后选择自己需要的环境开始工作或是娱乐,当然这一切还取决于软件商的销售策略以及授权认证方式的完善,但单从技术的角度上讲,这一天已经离我们不再遥远,至少在大型企业内部终端服务的应用在今后的日子中将会越来越广泛。
步骤如下:
1、打开控制面板,点击管理工具,点击Internet 信息服务(IIS)60 管理器。
2、打开smtp服务的属性对话框,在指定的smtp虚拟服务器上,鼠标单击右键,然后单机“属性”菜单。
3、启动smtp服务器的日志功能,点击“常规”选项卡页面,将“启用日志记录”勾选上,并选择指定的日志格式。
4、单击日志分组的里面的“属性”按钮,查看日志的相关属性。
5、打开日志的属性的对话框,可以设置日志文件的频率和大小,以及日志保存的文件夹,这些一般按默认设置即可。
6、打开日志属性对话框,可以看到日志文件的路径,查看指定文件,即可查看到日志内容。
以上就是Windows Server 2008怎么查看远程桌面登录日志的解决方法。
第1章 安装windows server 2008 2
11 windows server 2008的版本及特性 2
111 windows server 2008的版本 2
112 windows server 2008的新特性 3
12 windows server 2008安装条件 4
121 windows server 2008系统的硬件需求 4
122 windows server 2008系统的软件需求 5
13 全新安装windows server 2008 5
131 安装前的准备 5
132 安装windows server 2008系统 6
14 windows server 2008的升级安装 12
141 旧版windows的限制 12
142 升级安装windows server 2008 13
15 激活windows server 2008 13
151 密钥联网激活 13
152 电话激活 16
16 windows server 2008的更新 17
第2章 配置windows server 2008工作环境 21
21 配置windows server 2008工作界面 21
211 桌面图标设置 21
212 桌面背景设置 22
213 显示属性设置 24
22 设置计算机名称和所属工作组 25
23 配置虚拟内存 27
231 虚拟内存的参数 27
232 页面文件的大小 29
233 页面文件的存放位置 30
24 配置windows server 2008网络 30
241 网络和共享中心 30
242 网络故障自动修复 31
243 手动配置网络连接 33
244 通过连接向导配置网络 34
25 其他配置内容 36
251 取消关闭事件跟踪 37
252 开启交互式登录 38
253 美化windows server 2008界面 39
254 显示缩略图 42
第二部分 windows server 2008的新特性
第3章 windows server 2008的搜索和组织 46
31 windows server 2008中的搜索 46
311 在资源管理器中搜索 46
312 高级搜索 49
313 随处可见的搜索功能 51
32 windows server 2008的组织特性 52
321 多样化的组织特性 52
322 自定义组织属性 54
第4章 硬件设备的配置与管理 56
41 windows server 2008对硬件设备的支持 56
42 自动安装新硬件 56
43 手动添加新硬件 59
44 卸载设备 60
45 查看设备属性 61
46 升级硬件驱动程序 63
第5章 windows server 2008的注册表 65
51 了解注册表 65
511 什么是注册表 65
512 注册表结构 66
52 使用注册表编辑器浏览和编辑 67
521 浏览注册表 68
522 编辑注册表 68
53 使用reg文件自动修改注册表 69
531 什么是reg文件 69
532 创建reg文件 69
533 修改reg文件 70
54 修改注册表的权限 71
55 注册表的备份和恢复 73
551 注册表的备份 74
552 注册表的恢复 74
第6章 虚拟化技术 75
61 虚拟化技术简介 75
611 虚拟化技术分类 75
612 hyper-v技术介绍 76
62 hyper-v技术要求 76
621 hyper-v的硬件要求 77
622 虚拟化技术的软件要求 79
63 安装hyper-v服务 79
64 创建虚拟机 83
641 虚拟机属性设置 83
642 虚拟网卡设置 84
643 创建虚拟机 86
644 设置虚拟机 89
65 安装虚拟系统 91
第7章 windows server 2008其他新特性 94
71 用户账户管理 94
711 用户账户的作用 94
712 用户账户类型 94
713 用户账户切换 95
714 新建用户账户 95
715 创建与使用密码重置盘 97
716 加密文件证书 102
717 windows server 2008中的uac 105
72 powershell 107
721 powershell简介 107
722 安装powershell 108
723 powershell使用实例 109
73 windows defender 112
74 内存检测 115
第三部分 windows server 2008的管理
第8章 配置域控制器 118
81 活动目录的逻辑结构及基本概念 118
811 活动目录的作用 118
812 活动目录的逻辑结构和基本概念 118
82 活动目录的安装 120
83 将客户机添加到域 128
84 管理客户机 129
第9章 账号和组的管理 131
91 用户和组的概念 131
911 用户账号概念 131
912 用户账号类型 131
913 组的概念 132
914 windows server 2008的内置组 132
92 用户的创建 133
921 创建本地用户账号 133
922 创建域用户账户 134
93 用户的管理 136
931 重新设置密码 137
932 删除用户账号 137
933 移动账号 137
934 用户权限设置 138
94 用户组的创建 139
941 创建本地用户组 139
942 创建域环境中的用户组 141
95 用户组的管理 142
951 添加组中的用户 142
952 删除用户组 144
第10章 磁盘管理 145
101 windows server 2008中的ntfs文件系统 145
1011 ntfs文件权限特性 145
1012 ntfs文件权限的继承 148
1013 ntfs数据压缩特性 149
1014 ntfs数据加密 151
102 windows server 2008磁盘配额 152
1021 配额和用户 152
1022 配额和卷 152
1023 配额和转换为ntfs的卷 153
103 磁盘配额的设置与使用 153
第11章 网络资源共享 155
111 网络资源共享的优势 155
1111 文件资源分享 155
1112 硬件资源分享 155
112 共享文件资源 156
1121 共享文件资源 156
1122 设置共享属性 157
113 共享文件的使用 159
1131 直接输入共享文件夹地址 159
1132 网上邻居的使用 160
1133 映射网络驱动器 161
114 共享打印机 162
1141 网络打印和网络打印机 162
1142 共享打印机 162
1143 使用共享打印机 163
1144 管理共享打印机 165
第12章 备份与恢复 167
121 系统容错和灾难恢复简介 167
1211 系统容错和灾难恢复的重要性 167
1212 系统容错和灾难恢复方法 167
122 windows server 2008中备份和还原数据 168
1221 windows server backup的功能改进 168
1222 添加windows server backup功能 169
1223 使用windows server backup备份数据 171
1224 恢复备份文件 178
123 其他数据备份方法 182
1231 使用topsync备份本机重要数据 182
1232 使用network file monitor pro同步网络文件 185
第13章 远程桌面管理 191
131 windows server 2008中的远程协助 191
1311 安装远程协助功能 191
1312 发布远程协助邀请 192
1313 进行远程协助操作 193
132 windows server 2008的终端服务 195
1321 windows server 2008终端服务简介 196
1322 安装终端服务 197
1323 创建签名证书 201
1324 安装签名证书 203
1325 创建终端服务授权策略 204
1326 使用远程终端访问 214
133 终端服务远程程序 216
1331 安装终端服务远程程序 216
1332 远程程序部署服务 218
1333 创建远程应用程序 219
1334 设置终端服务远程程序用户 222
1335 使用终端远程程序 223
134 pcanywhere远程管理 226
1341 pcanywhere简介 226
1342 pcanywhere服务器端的安装设置 226
1343 pcanywhere客户端的安装设置 230
1344 使用pcanywhere进行登录 232
1345 使用pcanywhere进行远程管理的应用 232
第四部分 windows server 2008的服务器架设
第14章 dns服务器构建与设置 236
141 dns服务简介 236
1411 dns区域的概念 236
1412 dns区域资源记录 236
1413 dns转发服务器 237
142 安装dns服务器 237
143 配置dns服务器 240
144 创建主机记录 243
145 设置客户端计算机 244
第15章 dhcp服务器设置 246
151 dhcp服务的原理 246
1511 dhcp客户机配置的4个阶段 246
1512 ip地址的分配方式 247
1513 dhcp中继代理 248
152 安装dhcp服务器 248
153 设置dhcp服务器 253
1531 修改dhcp服务器的配置 254
1532 显示dhcp服务器的统计信息 256
1533 作用域的配置 256
1534 修改作用域的地址池 257
1535 查看租约信息 258
1536 建立保留 259
154 设置客户端计算机 259
第16章 wins服务器设置 261
161 wins简介 261
1611 wins服务器 262
1612 wins客户机 262
1613 wins数据库 262
1614 wins代理 262
162 安装wins服务 262
163 设置wins客户端计算机 265
164 设置支持非wins客户端 266
165 wins和dns的交互操作 267
1651 在dns中配置wins搜索 268
1652 在dns中配置反向wins搜索 269
1653 为dns中的wins设置缓存值和超时值 273
1654 配置完全的wins和dns集成 273
166 wins数据库 273
1661 建立复制伙伴 273
1662 数据库复制 274
167 维护wins数据库 276
1671 备份wins数据库 276
1672 还原wins数据库 277
1673 设置数据库验证间隔 278
1674 查看数据库信息 279
第17章 架设web服务器 282
171 web服务器简介 282
1711 http 282
1712 http工作原理 283
1713 常见web服务器 283
172 在windows server 2008中架设web服务器 284
1721 iis 70简介 284
1722 安装iis 70 286
1723 在iis 70中创建网站 289
1724 设置web网站高级属性 291
1725 图形化模块设置web属性 292
173 在iis 70中架设php+mysql+zend+phpmyadmin网站 296
1731 架设前的准备 297
1732 iis 70中的配置 297
1733 配置phpini 300
1734 配置phpmyadmin 302
1735 安装zend 303
1736 安装mysql 305
174 使用apache架设web服务器 306
1741 apache简介 306
1742 下载和安装apache 307
1743 设置web站点 309
第18章 架设邮件服务器 312
181 邮件服务器简介 312
1811 电子邮件的传输过程 312
1812 电子邮件的结构 313
1813 smtp简介 313
1814 pop3协议简介 314
182 在windows server 2008中架设邮件服务器 315
1821 安装smtp组件 315
1822 设置smtp服务器属性 317
1823 创建smtp域 321
1824 创建smtp虚拟服务器 324
183 exchange server 2007邮件服务器 326
1831 创建windows server 2008域控制器 326
1832 安装exchange server 2007 326
1833 创建电子邮箱 331
1834 收发电子邮件 333
1835 设置exchange server 2007 338
184 架设imail邮件服务器 343
1841 dns设置 343
1842 安装imail 344
1843 创建电子信箱 345
1844 使用pop3方式收发邮件 347
1845 使用web方式收发邮件 348
1846 高级imail设置 351
第19章 架设ftp服务器 355
191 ftp服务器简介 355
1911 ftp连接过程 355
1912 ftp连接模式 355
192 主流ftp服务器 358
1921 crob ftp server 358
1922 ws-ftp 359
1923 serv-u 360
1924 xlight ftp 360
193 在windows server 2008中架设ftp服务器 361
1931 安装ftp角色 361
1932 创建ftp站点 362
1933 配置ftp服务器属性 365
194 使用serv-u架设ftp服务器 369
1941 下载与安装serv-u 369
1942 在serv-u中创建ftp站点 369
1943 创建ftp用户账号 371
1944 管理ftp账号 373
第20章 架设多媒体服务器 379
201 流媒体技术简介 379
2011 流媒体技术的基本情况 379
2012 流媒体传输特点 379
2013 流媒体系统的组成 380
2014 常见流媒体传输格式 380
2015 流媒体工作原理 381
2016 流媒体技术的主要解决方案 383
202 架设windows media服务器 384
2021 安装windows media服务器 384
2022 架设windows媒体服务器 387
2023 创建公告文件 392
2024 收看流媒体文件 395
2025 调整流媒体服务器性能 395
2026 远程管理windows媒体服务器 399
203 架设helix server服务器 403
2031 安装helix server服务器 403
2032 测试流媒体服务器 404
2033 配置helix server服务器 405
2034 ip访问设置 408
204 使用美萍vod架设vod服务器 411
2041 美萍vod简介 411
2042 添加媒体文件 412
2043 设置服务端 413
2044 点播视频节目 417
第21章 局域网共享上网 419
211 选择网络接入方式 419
2111 adsl宽带接入 419
2112 小区宽带接入 420
2113 其他接入方法 420
212 通过windows server 2008实现共享上网 421
2121 服务器端设置 422
2122 客户端设置 424
213 通过wingate代理上网 425
2131 wingate简介 425
2132 安装wingate服务器端 425
2133 配置wingate服务器端 426
2134 设置wingate客户端计算机 429
2135 特殊网络程序设置 430
第22章 sql server 2005数据库服务 433
221 安装sql server 2005 433
2211 sql server数据库介绍 433
2212 sql server 2005数据库的安装 434
222 网站与sql server数据库的连接 442
2221 asp访问数据库的过程 443
2222 sql server 2005数据库的连接 443
223 sql server 2005数据库的优化 453
2231 sql server服务器优化设置 453
2232 sql server 2005数据库优化 456
224 sql server数据库的备份还原 460
2241 备份数据库 460
2242 恢复sql数据库 462
2243 定时备份sql数据库 465
第23章 架设局域网中的即时通信平台 474
231 windows server 2008中的netmeeting 474
2311 在windows server 2008中安装netmeeting 474
2312 配置netmeeting 475
2313 使用netmeeting进行网络内部交流 479
232 架设即时通信服务器 483
2321 即时通信服务器简介 484
2322 安装缪斯群件系统服务器 484
2323 缪斯群件系统服务器设置 486
2324 使用rtx即时通信 488
2325 缪斯群件系统管理 491
233 架设chatanywhere聊天服务器 492
2331 安装chat anywhere服务器 492
2332 使用chat anywhere聊天服务器 493
2333 管理chat anywhere服务端 494
第五部分 windows server 2008安全管理
第24章 网络安全管理 500
241 检测网络安全 500
2411 扫描服务器端口 500
2412 在线安全检测 502
242 windows server 2008系统安全设置 505
2421 启用安全配置向导 505
2422 基于角色的服务配置 507
2423 网络安全配置 510
2424 注册表设置 512
2425 启用审核策略 514
2426 保存安全策略 515
243 增强iis服务器安全 517
2431 设置iis服务器安全参数 518
2432 使用iis lock tool增强iis安全性 519
2433 使用urlscan过滤非法访问 523
244 ipsec保护网络安全 525
2441 ipsec工作原理 525
2442 进入ipsec控制界面 526
2443 创建ipsec安全筛选器 526
2444 ip安全筛选器操作 531
245 windows server 2008中的网络防护墙 536
2451 查看防火墙状态 536
2452 防火墙设置 536
2453 windows 防火墙高级设置 540
第25章 局域网监测与维护 549
251 windows server 2008的可靠性和性能监视器 549
2511 启动可靠性和性能监视器 549
2512 创建数据收集器集 553
2513 查看数据报告 557
2514 性能计数器警报 558
2515 可靠性和性能监视器使用技巧 563
2516 使用可靠性和性能监视器优化网络速度 564
252 网络访问控制管理 565
2521 使用sniffer pro维护网络 565
2522 使用“网络执法官”获取网络性能 567
2523 使用bandwidth controller控制网络带宽 570
253 了解局域网中计算机的详细信息 573
2531 使用netsuper管理局域网 573
2532 使用neotrace了解网络结构信息 575
254 增强网络连接的稳定性 577
2541 增强网络连接稳定性的要素 577
2542 使用qcheck测试网络带宽 579
2543 使用chariot测试网络带宽 580
255 定期重启服务器 583
2551 定时重启服务器 583
2552 服务自动启动 590
2553 添加特殊服务自动启动 591
附录 windows server 2008 server core 593
a1 windows server 2008 server core简介 593
a2 windows server 2008 server core的安装 593
a3 windows server 2008 server core常用指令介绍 600
本书以Windows最新的服务器操作系统Windows Server 2008为平台,以网络管理和网络服务为中线,详细介绍网络管理员在日常工作中,对Windows Server 2008操作系统的配置和应用等知识,以帮助解决可能面临的各种问题及给出合理的解决方案。
本书具体内容包括Windows Server 2008规划与安装、Active Directory目录服务、用户和组账号管理、磁盘系统的管理、配置与管理文件服务器、配置与管理打印服务器、配置与管理DNS服务器、配置与管理DHCP服务器、远程管理和终端服务、电子证书服务、路由和远程策略等。
1.本书内容
通过本书的学习,不仅可以学到网络操作系统的基本操作,还可以了解一些常用服务器的配置及应用的相关知识。
本书共分4篇11章,每一篇都介绍不同操作系统应用的相关内容。
第一篇为服务器基本操作篇(包含第1~3章),介绍Windows Server 2008服务器的一些管理性内容。
第1章为Windows Server 2008规划与安装,详细介绍Windows Server 2008的安装、账户及权限管理、活动目录应用等。
第2章为Active Directory目录服务,详细介绍规则Active Directory实施、实现Active Directory、创建组织单位及其对象、控制对Active Directory对象的访问等。
第3章为用户和组账号管理,详细介绍规划新用户账号、创建用户账号、管理用户账号、组账号管理、组策略管理等。
第二篇为文件及打印服务篇(包含第4~6章),介绍服务器操作系统中的磁盘管理、文件服务器配置及管理、打印服务器的配置与管理等。
第4章为磁盘系统管理,详细介绍磁盘概述、基本卷的管理、动态磁盘的管理、镜像卷与RAID-5卷的修复等。
第5章为配置与管理文件服务器,详细介绍文件服务与资源共享、资源访问权限的控制、加密文件系统(EFS)与压缩、数据的备份和还原、分布式文件系统等。
第6章为配置与管理打印服务器,详细介绍打印概述、安装打印服务器、打印服务器的管理等。
第三篇为网络管理篇(包含第7、8章),介绍DNS服务器和DHCP服务器的配置及应用。
第7章为配置与管理DNS服务器,详细介绍DNS的基本概念与原理、安装和添加DNS服务器、创建和管理DNS区域等。
第8章为配置与管理DHCP服务器,详细介绍DHCP服务及其工作原理、DHCP服务的安装和配置、配置DHCP客户端、复杂网络的DHCP服务器的部署等。
第四篇为远程管理篇(包含第9~11章),介绍远程登录、远程桌面、电子证书服务、路由和远程访问等。
第9章为远程管理和终端服务,详细介绍配置和使用远程桌面、配置远程协助、Telnet服务等。
第10章为电子证书服务,详细介绍数字证书、CA的层次结构、企业CA的安装与证书申请、签名与加密的电子邮件、企业从属CA的安装等。
第11章为路由和远程访问,详细介绍软路由、远程访问、远程访问安全机制、虚拟专用网络、验证通信协议、远程访问策略等。
凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使 用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:
首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框;
在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。
为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保 存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。
只许特定用户使用远程桌面 要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安 全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口;
其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口;
将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的 特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了,而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。
禁止administrator使用远程桌面 在缺省状态下,Windows Server 2008服务器系统允许administrator账号使用远程桌面功能,为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统,我们可以按照下面 的操作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统:由于从服务器 系统中无法直接删除administrator账号,为此我们可以采用最为极端的方法,那就是将administrator账号强行禁用;禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项,从下拉菜单中选中“命令提示符”命令,并用鼠标右键单击该命令选项,再 执行右键菜单中的“以管理员身份运行”命令,打开Windows Server 2008系统的MS-DOS工作窗口,在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。
不过,上面的方法往往会影响网络管理员正常管理服务器系统,为此我们还可以通过为administrator账号更名的方式,来禁止administrator使用Windows Server 2008系统的远程桌面连接:
首先以超级用户的身份登录进入Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpeditmsc”,单击“确定”按钮,打开本地服务器系统的组策略编辑控制台窗口;
其次在该控制台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”,在对应“安全选项”的右侧显示区域中,双击“帐户:重命名系统管理员”目标组策略选项,打开如图3所示的选项设置窗口,在该窗口中我 们就能将administrator的名称修改成其他人不容易猜中的账号名称,最后单击“确定”按钮就能使设置生效了。
当然,我们也可以通过将administrator账号的终端登录权限取消的方法,来达到禁止administrator使用远程桌面功能的目的;在取 消administrator账号的终端登录权限时,我们可以先按前面操作打开服务器系统的组策略编辑控制台窗口,将鼠标定位于组策略编辑控制台窗口左侧 区域中的“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权 限分配”子项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”,在其后弹出的窗口中将administrators账号删除掉,如此一来, 当非法用户尝试使用administrator账号远程连接Windows Server 2008服务器系统时,就会出现拒绝登录的报警提示。
只许特定计算机使用远程桌面 有的时候,为了防止局域网中的计算机病毒随意通过远程桌面连接传染给Windows Server 2008服务器系统,我们需要限定任何用户只能从局域网中特定的安全计算机上使用远程桌面功能,来远程控制目标服务器系统。为了实现只许特定计算机使用远 程桌面与Windows Server 2008服务器系统建立连接的目的,我们可以按照如下步骤来设置本地服务器系统:
首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,打开系统运行文本框,在其中输入“gpeditmsc”字符串命令,单击“确定”按钮,打开组策略编辑控制台窗口; 其次在该控制台窗口的左侧显示区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“管理模板”/“网络”/“网络连接” /“Windows防火墙”/“标准配置文件”子项,找到“标准配置文件”子项下面的“Windows防火墙:允许入站远程管理例外”目标组策略项目,用 鼠标双击该项目,打开如图4所示的属性设置界面;
下面将该设置界面中的“已启用”项目选中,并且在其后自动激活的“允许来自这些IP地址的未经请求的传入消息”文本框中输入安全的特定计算机IP地址, 再单击“确定”按钮完成设置操作,这样的话任何用户日后只能从这里指定的普通计算机上使用远程桌面功能来远程控制Windows Server 2008服务器系统了。 www 禁止所有计算机使用远程桌面在排查网络故障的时候,我们有时 需要临时禁止局域网中的所有计算机与Windows Server 2008服务器系统建立远程桌面连接,实现这种控制目的的方法有很多,不过最为简单的方法,就是利用服务器系统内置防火墙功能来快速禁止Windows Server 2008系统的远程桌面访问网络,下面就是具体的限制步骤:
首先打开Windows Server 2008服务器系统桌面的“开始”菜单,从中依次单击“设置”/“控制面板”选项,在弹出的系统控制面板窗口中,双击Windows防火墙选项,在其后弹 出的窗口中单击左侧区域中的“启用或关闭Windows防火墙”链接,进入Windows Server 2008系统的防火墙基本配置窗口; 接着单击基本配置窗口中的“例外”选项卡,打开如图5所示的选项设置页面,将该页面中的“远程桌面”选项取消选中,再单击“确定”按钮关闭设置页面,如 此一来局域网中的任意一台计算机再次尝试与Windows Server 2008服务器系统建立远程桌面连接时,都会被对应系统中的内置防火墙程序强行禁止掉了。
对远程桌面连接适当限制 大家知道,如果在某一段时间内同时有若干个远程桌面连接访问Windows Server 2008服务器系统时,对应服务器系统的运行效率就会受到明显影响,甚至能发生无法响应的故障现象。为了确保Windows Server 2008服务器能够稳定运行,我们可以按照下面的操作,来对远程桌面连接数量进行适当限制:
首先以超级用户身份登录进Windows Server 2008服务器系统,依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令,打开对应系统的终端服务配置控制台窗口;其次点选该控制台窗口左侧显示区域中的“授权诊断”分支选项,在对应该分支选项的右侧显示区域中,选中“RDP-Tcp”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开“RDP-Tcp”选项的属性设置对话框; www 接着单击该属性设置对话框中的“网络适配器”标签,进入如图6所示的标签设置页面,在该设置页面的最大连接数设置项处,我们可以根据服务器系统自身的硬件配置性能进行合适设置,通常将该数值限制在“10”以下,最后单击“确定”按钮就可以了。
当然,我们也可以通过修改系统注册表的方法,来对远程桌面连接数量进行适当限制;在进行这种限制操作时,我们可以依次单击“开始”/“运行”命令,在系 统运行框中执行“regedit”命令,打开服务器系统的注册表编辑界面;将鼠标定位于该注册表编辑界面左侧显示区域中的 “HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows NT/Terminal Services”分支选项上,在对应“Terminal Services”选项的右侧显示窗格中创建好双字节值“MaxInstanceCount”,再将该键值的数值设置成十进制的“10”,最后刷新一下系 统注册表就可以使设置生效了。 作者 张毅
你好! 1(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp点右键→属性→网络适配器(NetworkAdapter)→最大连接数→自己修改数目。2配置(Editsettings):终端服务器授权模式(TerminalServiceslicensingmode)→点右键→属性→常规→限制每个用户只能使用一个会话(Restricteachusertoasinglesession),去掉前面的勾→确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。3为防止恶搞,阻止远程用户终止控制台管理员。开始→运行→gpeditmsc→计算机配置→管理模板→Windows组件(WindowsComponents)→终端服务(TerminalServices)→终端服务器(TerminalServer)→连接(Connections)→拒绝将已经登录到控制台会话的管理员注销(Denylogoffofanadministratorloggedintotheconsolesession),右击→属性→启用。(重启生效)请参考!
第1章 Windows Server 2008规划与安装 11 Windows Server 2008简介
111 Windows Server 2008功能及特点
112 Windows Server 2008的新增功能
113 Windows Server 2008版本之间的区别
114 网管心得——Windows Server 2008和Linux的区别
115 网管心得——IP地址和子网掩码
12 设置网络地址
121 设置计算机名称
122 设置IP地址
123 检查网络连接是否正确
13 使用Microsoft管理控制台
131 MMC概述
132 打开MMC
133 管理单元
134 为MMC控制台添加管理单元
135 MMC模式
136 MMC附加功能
14 局域网中的专有名词
141 Windows Server 2008工作组
142 Windows Server 2008域
143 域中的计算机
144 域树
145 森林
15 操作实例
151 操作实例——安装Windows Server 2008系统
152 操作实例——配置基本外部设备
153 操作实例——使用Sysprep工具审核安装内容
第2章 Active Directory目录服务 21 Active Directory概述
211 名称空间
212 对象与属性
213 容器与组织单位
214 信任
215 架构
216 域控制器
217 轻型目录访问协议
218 站点
219 网管心得——活动目录的逻辑和物理结构
2110 网管心得——使用活动目录的意义
22 活动目录域服务的安装与配置
221 安装Active Directory域服务
222 安装活动目录
23 管理Active Directory中的域组账户
231 创建与管理域组
232 Active Directory域内置的组
233 删除域控制器与域
24 提升域与林功能级别
241 提升域功能级别
242 提升林功能级别
25 将计算机加入或脱离域
251 将Windows计算机加入域
252 利用已加入域的计算机登录
253 脱离域
26 操作实例
261 操作实例——DNS在活动
目录中的应用
262 操作实例——站点在活动
目录中的应用
263 操作实例——LDAP在活动
目录中的应用
第3章 用户和组账号管理 31 用户账号管理
311 用户账号简介
312 规划新用户账号
313 创建用户账号
314 管理用户账号
315 用户配置文件
316 创建主文件夹
32 密码的更改、备份与还原
321 更改密码
322 备份与还原密码
33 组账号管理
331 组介绍
332 规则分组策略
333 实现组
334 实现本地组
335 网管心得——计算机账户
34 组策略及应用
341 组策略概述
342 组策略的配置
343 脚本策略
344 软件安装
345 软件限制
346 文件夹重定向
347 硬件访问控制
348 网管心得——委派的作用
35 操作实例
351 操作实例——创建密码重设盘
352 操作实例——如何把Users组的账号提升为管理员权限 第4章 磁盘系统的管理
41 磁盘概念
411 MBR磁盘与GPT磁盘
412 基本磁盘与动态磁盘
42 磁盘管理概述
421 远程管理
422 命令行
423 网管心得——中小企业服务器磁盘存储管理维护要点
43 分区和卷
431 创建卷或分区
432 创建扩展分区和逻辑驱动器
433 将磁盘转换为动态磁盘
434 将磁盘转换为GPT磁盘
435 更改卷的容量
436 向卷添加镜像
44 设置磁盘配额
441 启用磁盘配额
442 设置每用户配额
443 导入和导出配额
444 网管心得——磁盘配额的含义
45 启用文件加密
46 镜像卷与RAID-5卷的修复
461 镜像卷的修复
462 RAID-5卷的修复
463 网络工具列表
47 操作实例
471 操作实例——磁盘碎片整理与磁盘错误检查
472 操作实例——使用工具对磁盘分区(Acronis Disk Director Server)
第5章 配置与管理文件服务器
51 文件服务与资源共享
511 安装文件服务器
512 设置资源共享
513 管理共享文件夹
514 访问网络共享资源
515 卷影副本
52 资源访问权限的控制
521 NTFS权限概述
522 设置文件或文件夹的NTFS权限
523 复制、移动文件和文件夹对权限的影响
524 在NTFS上压缩文件和文件夹
525 共享权限
53 加密文件系统
531 加密文件系统概述
532 加密文件或文件夹
533 备份密钥
54 数据的备份和还原
541 数据的备份
542 数据的还原
543 网管心得——非常时期容灾备份策略解析
544 网管心得——中小企业的远程备份问题
55 分布式文件系统
551 分布式文件系统的概述
552 配置DFS命名空间
553 在DFS命名空间中创建文件
56 操作实例
561 操作实例——安装Windows Server Backup
第6章 配置与管理打印服务器
61 打印概述
611 基本概念
612 共享打印机的连接
613 网管心得——本地与远程打印的理解
62 安装打印服务器
621 安装本地打印机
622 安装远程打印机
623 安装Internet打印机
624 网络接口打印机的安装
625 网管心得——网络打印的要求
63 共享打印机的高级设置
631 设置打印优先级
632 设置打印机的打印时间
633 设置打印机池
634 打印机的其他设置
64 设置打印机权限
641 打印机权限分配
642 打印机的所有权
65 使用分隔页分隔打印文件
651 创建分隔页文件
652 选择分隔页文件
66 打印机其他设置
661 管理打印队列
662 送纸器设置
663 网管心得——打印与活动目录
67 操作实例
671 操作实例——搭建小型公司网络打印服务
672 操作实例——安装打印机客户端 第7章 配置与管理DNS服务器
71 DNS的基本概念与原理
711 DNS概述
712 域名空间结构
713 区域
714 DNS查询模式
715 DNS规划与域名申请
716 网管心得——主要省份城市的DNS服务器地址
72 安装和配置DNS客户端
721 安装DNS服务
722 指定DNS服务器
73 创建和管理DNS区域
731 新建DNS区域
732 内建DNS资源记录
733 创建DNS资源记录
734 添加DNS的子域
735 创建辅助区域
736 创建反向搜索区域
74 操作实例
741 操作实例——配置DNS服务器
742 操作实例——创建区域委派
743 操作实例——启用DNS来使用
WINS解析
第8章 配置与管理DHCP服务器
81 DHCP服务及其协议原理
811 DHCP协议原理
812 何时使用DHCP服务
82 DHCP服务器的安装和配置
821 安装DHCP服务器
822 授权DHCP服务器
823 创建DHCP作用域
824 保留特定的IP地址
825 DHCP配置选项
826 超级作用域
83 配置DHCP客户端
84 复杂网络的DHCP服务器的部署
841 安装多个DHCP服务器
842 多宿主DHCP服务器
843 跨网段的DHCP中继
85 操作实例
851 操作实例——数据库的备份
852 操作实例——数据库的还原
853 操作实例——数据库的重整 第9章 远程管理和终端服务
91 远程桌面管理
911 远程桌面管理概述
912 启用远程桌面
913 配置远程桌面连接
92 配置终端服务
921 终端服务器概述
922 安装终端服务器
923 授权终端服务器
924 配置终端服务器
925 管理终端服务器
93 远程协助
931 远程协助概述
932 配置远程协助
933 网络工具列表
94 Telnet服务
941 Telnet服务器概述
942 配置Telnet服务并进行远程登录
95 操作实例
951 操作实例——为终端服务器指定用户登录自启动程序
952 操作实例——更改远程桌面使用的默认端口
953 操作实例——配置及访问RemoteApp程序
第10章 电子证书服务
101 数字证书简介
1011 数字证书
1012 PKI
1013 网管心得——PKI的组成部分
102 证书认证机构
103 企业CA的安装与证书申请
1031 企业证书的意义与适用
1032 CA模式
1033 安装证书服务并架设企业根CA
1034 申请和使用证书
1035 签名与加密的电子邮件
1036 企业从属CA的安装
1037 网管心得——Web和证书服务
104 数字证书的管理
1041 CA的备份与还原
1042 自动或手动发放证书
1043 吊销证书和证书吊销列表
1044 导入与导出用户的证书
1045 更新证书
105 操作实例
1051 操作实例——创建服务器验证字请求
1052 操作实例——Web服务器SSL双向认证
第11章 路由和远程策略
111 软路由
1111 路由概述
1112 Windows Server 2008路由器的设置
1113 网管心得——路由与远程访问服务特性
112 远程访问服务器配置与管理
1121 ***概述
1122 远程访问服务器的配置
1123 远程访问服务客户端的设置
113 利用NPS策略实现安全访问
1131 NAP概述
1132 配置***服务器
1133 配置NPS服务器
1134 利用组策略配置***客户端
1135 配置***客户端
1136 网管心得——***隧道技术
114 操作实例
1141 操作实例——在运行Windows XP的计算机中设置及使用***连接
1142 操作实例——创建拨号连接
0条评论