Windows Server 2003终端服务器可【wù qì kě】用来管理每个客户远程登录【chéng dēng lù】🚌的资源🌺，它提供【tā tí gòng】了一个【le yī gè】基于远🌰程桌面协议【xié yì】（RDP）的服务🤲，使🌘Windows Server 2003成为真正的多会话环境操作🥣系统，并让用【bìng ràng yòng】👉户能使🌘用服务【yòng fú wù】器上的🦈各种合【gè zhǒng hé】法资源。

　　一、终端服务器的安装

　　1.使用【shǐ yòng】🔈“配置您👖的服务器向导”快速安装【zhuāng】

　　“配置您的服务🖨器向导”中包含😀了服务器【wù qì】🚿中所需【zhōng suǒ xū】配置的【pèi zhì de】关键服务（如【rú】DNS服务器【wù qì】🚿、文件服务器【wù qì】🚿、邮件服💢务器【wù qì】🚿、终端服务器【wù qì】🚿等），我们可【wǒ men kě】以利用这个向导快速安装【ān zhuāng】📠Windows Server 2003终端服务器【wù qì】🚿。

　　第一步📻：点击【diǎn jī】🥒“开始→设置→控制面板”，进入【jìn rù】🕢“管理工🙌具【jù】🚶”，运行【yùn háng】🤥“配置您🤷的服务【de fú wù】器向导【qì xiàng dǎo】🏴”。在弹出的“欢迎使💋用配置🕥您的服【nín de fú】务器向导【qì xiàng dǎo】🏴”窗口中点击【diǎn jī】🥒“下一步”，安装向导会列【dǎo huì liè】出“预备步骤【zhòu】”，确保这些步骤【xiē bù zhòu】🛶已经完成后【chéng hòu】，点击【diǎn jī】🥒“下一步”。

　　第二步：向导会🏂检查服务器【fú wù qì】😌的网络设置，完成检【wán chéng jiǎn】📍查后弹🐼出🅰“服务器【fú wù qì】😌角色”选择窗🌁口（图1），选择🍉“终端服务器【fú wù qì】😌”后点击【diǎn jī】“下一步【xià yī bù】”，在接下【zài jiē xià】来的“选择🍉总结【zǒng jié】”窗口中点击【diǎn jī】“下一步【xià yī bù】”，确认你选择🍉的选项【de xuǎn xiàng】⏪。

图 1

　　第三步📢：完成对终端服务器【fú wù qì】🥠的安装配【pèi】💇置后🅾，重新启🌰动系统【dòng xì tǒng】，这样就【zhè yàng jiù】完成了【wán chéng le】对终端服务器【fú wù qì】🥠的快速安装。

　　2.使用【shǐ yòng】“添加或🏈删除程序”安装终【ān zhuāng zhōng】🕷端服务【duān fú wù】器➿

　　第一步【dì yī bù】😷：点击💩“开始→设置【shè zhì】→控制面🤜板”，运行“添加或✴删除程🚓序”，进入👌“添加/删除Windows组件【zǔ jiàn】”选项页🧢，在“Windows组件【zǔ jiàn】向导【dǎo】”中勾选【zhōng gōu xuǎn】🍌“终端服务器【wù qì】”（图【tú】2）。系统会弹出一【dàn chū yī】♈个提示框【kuàng】，点击💩“是”即可。随后显【suí hòu xiǎn】示终端服务的【fú wù de】🐳介绍窗口，点击💩“下一步”。

图 2

　　第二步【dì èr bù】🏸：终端服务器安装模式【shì】⤴有两种，它们为完整安【wán zhěng ān】🍱全模式【quán mó shì】⤴和宽松❗安全模式【quán mó shì】⤴。一般情🛀况下【kuàng xià】，选择完【xuǎn zé wán】整安🍱全模式【quán mó shì】⤴（图3）。

图 3

　　第三步🥇：文件的复制和配置完成后❄，重新启【chóng xīn qǐ】🦗动系统【dòng xì tǒng】即可完【jí kě wán】👩成终端服务器安装【ān zhuāng】。

　　提示【tí shì】：使用“添加或🍑删除程【shān chú chéng】🍚序🍁”安装终🤳端服务【duān fú wù】器的方法有些繁琐【fán suǒ】，并要求😢局域网【jú yù wǎng】管理员手工配置终端服务【duān fú wù】器的某些【de mǒu xiē】参数，建议普【jiàn yì pǔ】🎺通用户👄使用“配置您的服务🥗器向导”。

　　二、客户端的配置

　　1.客户端软件的安装

　　Windows Server 2003终端服【zhōng duān fú】务器安装完成【zhuāng wán chéng】后，局域网用户要【yòng hù yào】🥓使用终📵端服务器资源【qì zī yuán】💎就必须📺安装客户端软件。

　　假设【jiǎ shè】Windows Server 2003系统安装⤵在服务【zài fú wù】器【qì】🦕的D盘【pán】，客户端【kè hù duān】软件在服务【zài fú wù】器【qì】🦕上的路径为“D：\Windows\system32\ clients\tsclient\win32”，在局域【zài jú yù】🎷网中共享这个🖲目录⛽，用户只🔮须运行【xū yùn háng】🍖安装⤵程序【chéng xù】，便可完成客户端【kè hù duān】的安装⤵。

　　2.远程登录终端服务器

　　完成了🏺客户端软件的安装后，运行【yùn háng】“远程桌🐵面连接”程序（图4），在【zài】🏆“计算机【jì suàn jī】”栏中填【lán zhōng tián】🍿写终端【xiě zhōng duān】🔞服务器的IP地址，如💼“192.168.0.1”，在【zài】🏆“用户名【yòng hù míng】🤛”和“密码🎸”栏中填【lán zhōng tián】🍿写用户【xiě yòng hù】名🤛和密码【hé mì mǎ】🎸（注意【zhù yì】：这里填【zhè lǐ tián】写的是🔣在【zài】🏆Windows Server 2003服务器上局域网管理🌘员为你【yuán wéi nǐ】设置的🍳账号⏮，并不是【bìng bú shì】本地客【běn dì kè】户机的用户名【yòng hù míng】🤛和密码【hé mì mǎ】🎸），然后点击【jī】“连接”按钮，就可以远程登【yuǎn chéng dēng】录终端服务器了🏺。

图 4

　　三、合理配置终端服务器

　　虽然已【suī rán yǐ】经成功地安装了Windows Server 2003终端服【zhōng duān fú】务器🎯，但它的默认设🙋置不一👼定能满【dìng néng mǎn】足局域🔄网用户的需要【de xū yào】🥚，因此【yīn cǐ】😍，还须根【hái xū gēn】🖖据用户【jù yòng hù】的需要【de xū yào】🥚合理配置Windows Server 2003终端服【zhōng duān fú】务器🎯。

　　1.用户权限的设置

　　在Windows Server 2003终端服【zhōng duān fú】务器的【qì de】🤝默认设【mò rèn shè】置下只有少数用户可以登录【yǐ dēng lù】📸到终端服【zhōng duān fú】务器，如管理员组用户、系统组【xì tǒng zǔ】用户等🎣，而一般🐍的局域✋网用户是不能【shì bú néng】使用终【shǐ yòng zhōng】🥤端服务器的【qì de】🤝，因此要【yīn cǐ yào】在终端服【zhōng duān fú】务器上为这【shàng wéi zhè】🀄些用户添加相应的权🙃限🍨。

　　首先，我们新【wǒ men xīn】🚜建一个🍭用户组【yòng hù zǔ】“ts”，将所有要访问【yào fǎng wèn】终端服【zhōng duān fú】务器的【wù qì de】局域网【jú yù wǎng】💏用户都添如到“ts”组中。在服务🥡器端【qì duān】，点击🔚“开始🥐→程序👶→管理工具【jù】→终端服【zhōng duān fú】务配置🛫”，在终端服【zhōng duān fú】务配置🛫窗口左栏中【lán zhōng】🏴点击🔚“终端服【zhōng duān fú】务配置🛫→连接”，进入【jìn rù】🧒“RDP-Tcp属性”框🐈，再进入【zài jìn rù】🧒“权限”框🐈（图5），点击🔚“添加”按钮，进入【jìn rù】🧒“选择用户组【yòng hù zǔ】或用户”窗体【chuāng tǐ】🧘，点击🔚下方的“高级➗”，然后点【rán hòu diǎn】击🔚“立即查【lì jí chá】找🥍”，找到【zhǎo dào】📿“ts”用户组【yòng hù zǔ】，点击🔚“确定【què dìng】🎖”。

图 5

　　最后🕓，在【zài】“权限🏡”框下方的“ts的权限🏡”列表框👝中勾选🕘“用户访问【wèn】”和🤷“来宾访【lái bīn fǎng】问【wèn】”的允许访问【wèn】权💄限，这样就可以赋予【yǔ】“ts”用户组【yòng hù zǔ】👡访问终【fǎng wèn zhōng】端服务🥝器的权【qì de quán】限🏡。

　　2.打开终端服务器的日志审核

　　日志记【rì zhì jì】录着服【lù zhe fú】🙅务器的【wù qì de】每一个【měi yī gè】活动，因此打🦕开终端⬛服务器【fú wù qì】的日志审核🏿，可以帮🥇助局域【zhù jú yù】网管理员更有效地维🏿护终端服务器【fú wù qì】。

　　在【zài】🛹终端服务器上【wù qì shàng】的✋“权限🧑”框【kuàng】🧀中点击“高级【gāo jí】”按钮，进入“审核”框【kuàng】🧀，再点击【zài diǎn jī】🐉“添加”，在【zài】🛹“选择用🎲户和组🎠”列表框【kuàng】🧀中选择“ts”，并点击“确定”，弹出【dàn chū】“RDP-Tcp的审核项目🆓”对话框【kuàng】🧀（图【tú】🏟6），在【zài】🛹框【kuàng】🧀中勾选想审核【xiǎng shěn hé】的项目【de xiàng mù】后😯，点击“确定”即可。

图 6

　　四、完善终端服务器日志

　　局域网管理员在打开“事件查❄看器【qì】💿”时，会发现🧐终端服务【wù】😰日志【rì zhì】⤴很不完善【wán shàn】🏵。如果用户不是【hù bú shì】在局域【zài jú yù】网内部【wǎng nèi bù】登录终端服务【wù】😰器【qì】，就没办法查找【fǎ chá zhǎo】该用户🥧登录的详细信❣息【xī】🈳，这给局【zhè gěi jú】域网管理员的🌏维护工🚙作带来了麻烦【le má fán】。下面我【xià miàn wǒ】们就来完善【wán shàn】🏵一下终端服务【wù】😰器【qì】日志【rì zhì】⤴。

　　在D盘目录【pán mù lù】下，创建2个文件【gè wén jiàn】“ts2003.BAT”（用户登录时运行的脚【háng de jiǎo】🧖本文件【jiàn】😺）和🦇“ts2003.LOG”（日志文🐍件【jiàn】）。

　　编写🕙“ts2003.BAT”脚本文【jiǎo běn wén】件：

　　time /t >>ts2003.log
　　netstat -n -p tcp | find ″:3389″>>ts2003.log
　　start Explorer

　　第一行【dì yī háng】代码用【dài mǎ yòng】于记录【yú jì lù】用户登【yòng hù dēng】🈚录的时间【shí jiān】📇，“time /t”的意思是返回系统时【xì tǒng shí】间📇，使用追【shǐ yòng zhuī】加符号“>>”把这个🌘时间【shí jiān】📇记入“ts2003.LOG”作为日【rì】志的时间【shí jiān】字段🔤；第二行🙏代码记【dài mǎ jì】录终端【lù zhōng duān】用户的IP地址【dì zhǐ】，“netstat”是用来📨显示【shì】当🌁前网络连接状况的命🕓令🦀，“-n”用于显示【shì】⛄IP和端口💚，“-p tcp”显示【shì】⛄TCP协议【xié yì】，管道符【guǎn dào fú】号“|”会将“netstat”命令的🧘结果输出给“find”命令🔠，再从输【zài cóng shū】出结果中查找包含“3389”的行，最后把这个🌘结果重定向到日【rì】🕹志文件【zhì wén jiàn】“ts2003.LOG”；最后一行为启【háng wéi qǐ】🕚动Explorer的命令🔠。

　　把“ts2003.BAT”设置成✔用户的⬇登录脚本👭。在🤠终端服【zhōng duān fú】务器上😗，进入【rù】😛“RDP-Tcp属性”窗口，并切换🗞到【dào】“环境”框【kuàng】🐄（图7），勾选“替代用户配置🅱文件和🛀远程桌【yuǎn chéng zhuō】面连接或终端🤼服务客【fú wù kè】户端的设置🅱”，在🤠“程序路👿径和文件名【jiàn míng】”栏中输【lán zhōng shū】🏧入【rù】🎀“D：\ts2003.bat”，在🤠“开始位【kāi shǐ wèi】置🅱”栏中输【lán zhōng shū】🏧入【rù】🎀“D：\”，点击“确定”即可完【jí kě wán】成设置🅱。此时【cǐ shí】，我们就可通过【kě tōng guò】终端服【zhōng duān fú】务日志【wù rì zhì】了解到【dào】每个用户的⬇行踪了🍲。

图 7

　　通过以【tōng guò yǐ】上几个【shàng jǐ gè】🎂步骤【bù zhòu】，我们就完成了🏗在局域🚩网中架【wǎng zhōng jià】设🏅Windows Server 2003终端服【zhōng duān fú】务器的工作，有兴趣👡的朋友可以立刻动手试一试。