Windows Server 2003终端服【zhōng duān fú】👵务器可用来管理每个【lǐ měi gè】客户远程登录【chéng dēng lù】的资源🙍，它提供✊了一个基于远程桌面协议【xié yì】🙀(RDP)的服务，使【shǐ】🗑Windows Server 2003成为真正的多会话环【huì huà huán】🚠境操作【jìng cāo zuò】系统，并让用户能使【shǐ】🗑用服务【yòng fú wù】器上的🌥各种合法资源🛷。

　　一、终端服务器的安装

　　1.使用🦋“配置您🔸的服务【de fú wù】🔪器向导【qì xiàng dǎo】💭”快速安【kuài sù ān】🕘装【zhuāng】
　　“配置您🔸的服务【de fú wù】🔪器向导【qì xiàng dǎo】💭”中包含了服【fú】务器【wù qì】🌑中所需配置👾的【de】关键服【fú】务(如💦DNS服【fú】务器【wù qì】🌑、文件服【wén jiàn fú】务器【wù qì】🌑、邮件服【yóu jiàn fú】务器【wù qì】🌑、终端服【zhōng duān fú】📳务器【wù qì】等🔦)，我们可🌯以利用【yǐ lì yòng】这个向导🕒快速安【kuài sù ān】🕘装【zhuāng】Windows Server 2003终端服【zhōng duān fú】📳务器【wù qì】🌑。
　　第一步:点击【diǎn jī】👋“开始→设置【shè zhì】→控制面【kòng zhì miàn】板🗜”，进入🚓“管理工具📿”，运行“配置您🔸的服务【de fú wù】🔪器向导【qì xiàng dǎo】💭”。在弹出【chū】的【de】“欢迎使【huān yíng shǐ】用🦋配置您🔸的服务【de fú wù】🔪器向导【qì xiàng dǎo】💭”窗口中【chuāng kǒu zhōng】♊点击【diǎn jī】👋“下一步【xià yī bù】🚿”，安装【zhuāng】向导会🆒列出【chū】“预备步骤【zhòu】🐯”，确保这【què bǎo zhè】🖖些步骤【xiē bù zhòu】🤠已经完【yǐ jīng wán】成后【chéng hòu】，点击【diǎn jī】👋“下一步【xià yī bù】🚿”。
　　第二步【dì èr bù】:向导会🆒检查服【fú】务器的【wù qì de】🥡网络设置【shè zhì】，完成检🤙查后弹出【chū】“服【fú】务器【wù qì】🌑角色【jiǎo sè】”选择窗【xuǎn zé chuāng】口(图【tú】🥏1)，选择【xuǎn zé】“终端服【zhōng duān fú】📳务器【wù qì】🌑”后点击【diǎn jī】👋“下一步【xià yī bù】🚿”，在接下【zài jiē xià】来的【de】“选择【xuǎn zé】总结【jié】🍹”窗口中【chuāng kǒu zhōng】♊点击【diǎn jī】👋“下一步【xià yī bù】🚿”，确认你选择的【xuǎn zé de】选项【xuǎn xiàng】🌥。

图【tú】🥏1
　　第三步:完成对🍼终端服【zhōng duān fú】📳务器的【wù qì de】🥡安装配【ān zhuāng pèi】置后，重新启【chóng xīn qǐ】动系统【dòng xì tǒng】📄，这样就🚃完成了对终端服【zhōng duān fú】📳务器的【wù qì de】🥡快速安【kuài sù ān】🕘装【zhuāng】。
　　2.使用🦋“添加或【tiān jiā huò】删除【shān chú】🦄程序【chéng xù】🥫”安装【zhuāng】终🤥端服【fú】务器【wù qì】🌑
　　第一步:点击【diǎn jī】👋“开始→设置【shè zhì】→控制面【kòng zhì miàn】板🗜”，运行“添加或【tiān jiā huò】删除【shān chú】🦄程序【chéng xù】🥫”，进入🚓“添加/删除【shān chú】🦄Windows组件”选项页【xuǎn xiàng yè】💦，在“Windows组件向导🕒”中勾选“终端服【zhōng duān fú】📳务器【wù qì】🌑”(图【tú】🥏2)。系统会弹出【chū】一个提示【gè tí shì】🕜框，点击【diǎn jī】👋“是🕐”即可【jí kě】㊗。随后显【suí hòu xiǎn】示终端服【zhōng duān fú】📳务的【de】介绍窗🏭口，点击【diǎn jī】👋“下一步【xià yī bù】🚿”。

图【tú】🥏2
　　第二步【dì èr bù】:终端服【zhōng duān fú】📳务器【wù qì】🌑安装【zhuāng】模式【shì】👉有两种，它们为完整安全模【ān quán mó】式【shì】🏍和宽松【hé kuān sōng】安全模【ān quán mó】式【shì】🏍。一般情【yī bān qíng】况下👳，选择【xuǎn zé】完😫整安全模【ān quán mó】式【shì】🏍(图【tú】🥏3)。

图【tú】🥏3
　　第三步:文件的【wén jiàn de】😸复制和👡配置完成后【chéng hòu】，重新启【chóng xīn qǐ】动系统【dòng xì tǒng】📄即可【jí kě】㊗完成终端服【zhōng duān fú】📳务器【wù qì】🌑安装【zhuāng】。
　　提示【tí shì】🌂:使用🦋“添加或【tiān jiā huò】删除【shān chú】🦄程序【chéng xù】🥫”安装【zhuāng】终🤥端服【fú】务器的【wù qì de】🥡方法有些繁琐【xiē fán suǒ】📌，并要求【bìng yào qiú】局域网🎞管理员➗手工配置终端服【zhōng duān fú】📳务器的【wù qì de】🥡某些参数🧝，建议普通用户【tōng yòng hù】使用🦋“配置您🔸的服务【de fú wù】🔪器向导【qì xiàng dǎo】💭”。

　　二、客户端的配置

　　1.客户端【kè hù duān】〽软件的【ruǎn jiàn de】⚽安装【ān zhuāng】💶
　　Windows Server 2003终端【duān】服务【fú wù】😧器安装【ān zhuāng】💶完成后，局域网用户要【yòng hù yào】👂使用终端【duān】服务【fú wù】😧器资源就必须安装【ān zhuāng】💶客户端【kè hù duān】〽软件。
　　假设【jiǎ shè】🥢Windows Server 2003系统安装【ān zhuāng】💶在服务【zài fú wù】器👃的【de】D盘，客户端【kè hù duān】〽软件在【ruǎn jiàn zài】服务器【fú wù qì】👃上的【de】路径为“D:\Windows\system32\ clients\tsclient\win32”，在局域【zài jú yù】网中共享这个目录【mù lù】，用户只须运行安装【ān zhuāng】💶程序，便可完【biàn kě wán】🥃成客户【chéng kè hù】端【duān】〽的安装【de ān zhuāng】💶。
　　2.远程登【yuǎn chéng dēng】🌿录终端【lù zhōng duān】服务【fú wù】😧器
　　完成了客户端【kè hù duān】〽软件的【ruǎn jiàn de】⚽安装后【ān zhuāng hòu】♿，运行“远程桌🈯面连接”程序(图【tú】🔧4)，在“计算机✖”栏中填🔑写终端【duān】服务【fú wù】😧器的【qì de】IP地址🛸，如“192.168.0.1”，在“用户名🎰”和🌫“密码”栏中填🔑写用户【xiě yòng hù】名🎰和🌫密码(注意♑:这里填写的【de】是在Windows Server 2003服务器【fú wù qì】👃上局域网管理【wǎng guǎn lǐ】📻员为你设置的【de】账号，并不是🗑本地客户机的【de】用户名🎰和🌫密码)，然后点击【jī】“连接”按钮【àn niǔ】，就可以【jiù kě yǐ】远程登【yuǎn chéng dēng】🌿录终端【lù zhōng duān】服务【fú wù】😧器了【qì le】。

图【tú】🔧4

　　三、合理配置终端服务器

　　虽然已【suī rán yǐ】经成功地安装【dì ān zhuāng】了Windows Server 2003终端服【zhōng duān fú】务🌨器【qì】，但它的【de】🥚默认设🆓置【zhì】不一定能满足局域【zú jú yù】❔网用户【yòng hù】💰的需要【de xū yào】🐒，因此【yīn cǐ】，还须根🅿据用户【jù yòng hù】🏤的需要【de xū yào】🐒合理配【hé lǐ pèi】置【zhì】Windows Server 2003终端服【zhōng duān fú】务🌨器【qì】。
　　1.用户【yòng hù】🏤权限【quán xiàn】✋的【de】🥚设置【zhì】
　　在【zài】🤩Windows Server 2003终端服【zhōng duān fú】务🌨器的【qì de】🥚默认设🆓置【zhì】下只📳有少数【yǒu shǎo shù】用户【yòng hù】🏤可以登录到终端服【zhōng duān fú】务🌨器【qì】，如管理员组用户【yòng hù】🏤、系统组【xì tǒng zǔ】用户【yòng hù】🏤等【děng】，而一般的【de】🥚局域网用户【yòng hù】💰是不能使用终📍端服务🌨器的【qì de】🥚，因此要【yīn cǐ yào】🤞在终端【zài zhōng duān】🏢服务器【wù qì】🔫上为这⏺些用户【xiē yòng hù】🐶添加【tiān jiā】🤮相应的【de】🥚权限【quán xiàn】✋。
　　首先，我们新建一个用户组【yòng hù zǔ】🎲“ts”，将所有🚀要访问【fǎng wèn】🧢终端服【zhōng duān fú】务🌨器的【qì de】🥚局域网用户【yòng hù】💰都添如【dōu tiān rú】到🎣“ts”组中💝。在【zài】服务🍒器端【qì duān】，点击【diǎn jī】🍇“开始⏺→程序→管理工【guǎn lǐ gōng】具【jù】😬→终端服【zhōng duān fú】务🌨配置【zhì】”，在终端【zài zhōng duān】🏢服务配置【zhì】🧡窗口左【chuāng kǒu zuǒ】栏中点击【zhōng diǎn jī】🍇“终端服【zhōng duān fú】务🌨配置【zhì】→连接”，进入【jìn rù】🌀“RDP-Tcp属性”框【kuàng】🎈，再进入【zài jìn rù】🌀“权限【quán xiàn】✋”框【kuàng】🎈(图【tú】5)，点击【diǎn jī】🍇“添加【tiān jiā】🤮”按钮👣，进入【jìn rù】🌀“选择用户组【yòng hù zǔ】🎲或用户【yòng hù】🏤”窗体🐶，点击【diǎn jī】下😺方的【de】🥚“高级【gāo jí】📜”，然后点【rán hòu diǎn】击🍇“立即查找【zhǎo】”，找到【zhǎo dào】“ts”用户组【yòng hù zǔ】🎲，点击【diǎn jī】🍇“确定【què dìng】🐴”。

图【tú】5
　　最后【zuì hòu】，在【zài】🤩“权限【quán xiàn】✋”框【kuàng】下方🎿的【de】🥚“ts的【de】🥚权限【quán xiàn】✋”列表框【liè biǎo kuàng】🗂中勾选“用户【yòng hù】🏤访问【fǎng wèn】”和【hé】“来宾访问【fǎng wèn】”的【de】🥚允许访【yǔn xǔ fǎng】问权限【quán xiàn】✋，这样就🥢可以赋予“ts”用户组【yòng hù zǔ】🎲访问终【fǎng wèn zhōng】端服务🌨器的【qì de】权🕚限【xiàn】♉。
　　2.打开终端服【zhōng duān fú】务🌨器的【qì de】日志【zhì】🐲审核【shěn hé】
　　日志【zhì】记录着服务器【wù qì】🔫的【de】🥚每一个【měi yī gè】活动【huó dòng】，因此【yīn cǐ】打开终端服【zhōng duān fú】务🌨器的【qì de】日志【zhì】🐲审核【shěn hé】，可以帮【kě yǐ bāng】助局域网管理员更有效地维护终端🏟服务器【wù qì】🔫。
　　在终端【zài zhōng duān】🏢服务器【wù qì】🔫上的【de】🥚“权限【quán xiàn】✋”框【kuàng】🎈中点击【zhōng diǎn jī】🍇“高级【gāo jí】📜”按钮👣，进入【jìn rù】🌀“审核【shěn hé】”框【kuàng】🎈，再点击【diǎn jī】🎪“添加【tiān jiā】🤮”，在【zài】🤩“选择用户【yòng hù】🏤和【hé】组”列表框【liè biǎo kuàng】🗂中选择【zhōng xuǎn zé】💥“ts”，并点击【diǎn jī】🍇“确定【què dìng】🐴”，弹出【dàn chū】“RDP-Tcp的【de】🥚审核【shěn hé】项目”对话框【kuàng】🎈(图【tú】6)，在【zài】框【kuàng】中😐勾选想审核的【shěn hé de】🥚项目后，点击【diǎn jī】🍇“确定【què dìng】🐴”即可【jí kě】🌱。

图【tú】6

　　四、完善终端服务器日志

　　局域网📃管理员在【zài】打开💛“事件查【shì jiàn chá】看器【kàn qì】🔉”时，会发现【huì fā xiàn】😅终端服【zhōng duān fú】务日志【wù rì zhì】很不完😷善【shàn】📌。如果用户不是在局域【zài jú yù】⏱网内部登录终【dēng lù zhōng】🙃端服务器📗，就没办【jiù méi bàn】法查找【fǎ chá zhǎo】该用户💘登录的🏞详细信【xiáng xì xìn】息，这给局【zhè gěi jú】😦域网管理员的【lǐ yuán de】维护工【wéi hù gōng】作带来🐷了麻烦。下面我们就【wǒ men jiù】💄来完善【shàn】一【yī】🦄下终端服【zhōng duān fú】务器📗日志。
　　在【zài】💗D盘目录🔗下，创建【chuàng jiàn】2个文件【gè wén jiàn】“ts2003.BAT”(用户登😔录时运行的脚本【běn】文件【jiàn】🚈)和🔍“ts2003.LOG”(日志文件【jiàn】)。
　　编写“ts2003.BAT”脚本【běn】文件【jiàn】🚈:
　　time /t >>ts2003.log
　　netstat -n -p tcp | find ″:3389″>>ts2003.log
　　start Explorer
　　第一【yī】行代码用【dài mǎ yòng】于记录【yú jì lù】🆔用户登😔录的时间【jiān】🍻，“time /t”的意思【de yì sī】是返回💹系统时间【jiān】🍻，使用追【shǐ yòng zhuī】加符号“>>”把这个【bǎ zhè gè】时间【jiān】记🛠入【rù】🕍“ts2003.LOG”作为日【zuò wéi rì】💃志的时间【jiān】🍻字段;第二行代码记录终端用户的🎚IP地址【dì zhǐ】，“netstat”是用来【shì yòng lái】显示当【xiǎn shì dāng】前网络连接状🔠况的命💰令，“-n”用于显【yòng yú xiǎn】示IP和🔍端口【duān kǒu】，“-p tcp”显示TCP协议🕠，管道符号“|”会将“netstat”命令【mìng lìng】✖的结果输🆑出给【chū gěi】“find”命令【mìng lìng】✖，再从输📮出结果🐳中查找💤包含🚊“ 3389”的行【de háng】，最后把【zuì hòu bǎ】这个结果重定向到【dào】日志文件【jiàn】“ts2003.LOG”;最后一【yī】🕎行为启【háng wéi qǐ】动Explorer的命令【mìng lìng】✖。
　　把“ts2003.BAT”设置成【shè zhì chéng】用户的🎚登录脚⛏本【běn】🚃。在【zài】💗终端服【zhōng duān fú】务器📗上，进入【jìn rù】💁“RDP-Tcp属性🐴”窗口，并切换到【dào】“环境”框(图7)，勾选“替代用🎃户配置【hù pèi zhì】文件和【wén jiàn hé】🔍远程桌面连接或终端服【zhōng duān fú】务客户端的【hù duān de】设置”，在【zài】💗“程序路径和文【jìng hé wén】📓件【jiàn】名”栏中输入【rù】🕍“D:\ts2003.bat”，在【zài】💗“开始位😭置”栏中输入【rù】🕍“D:\”，点击【diǎn jī】“确定”即可完🕶成设置【chéng shè zhì】。此时，我们就【wǒ men jiù】💄可通过终端服【zhōng duān fú】务日志【wù rì zhì】了解到【dào】🌈每个用户的🎚行踪了。

图7
　　通过以上几个步骤🚋，我们就【wǒ men jiù】💄完成了在局域【zài jú yù】⏱网中架设Windows Server 2003终端服【zhōng duān fú】务器📗的工作，有兴趣的朋友🚪可以立【kě yǐ lì】🦋刻动手【kè dòng shǒu】试一【yī】试。