作者のサーバーは、比較的独立したコンピューター室に保管されています。あなたがサーバをメンテナンスするために行くたびにあなたがコンピュータルームに行く必要があるなら、それは死ぬのが面倒ではありません。作成者は、Microsoftサーバーのターミナルサービスを介してサーバーのリモート管理を実装します。作成者はクライアント接続ソフトウェアを介してサーバー上のターミナルサービスに接続します。認証後、作成者のネイティブデスクトップはサーバーのデスクトップを表示します。そして私は自分のデスクトップ上のサーバー上でアプリケーション、ストレージファイル、そしてネットワークリソースを実行することができます。速度のわずかな影響を除いて、それはこのユニットの操作に似ています。
まず、ターミナルサーバーの本質です。
ネットワーク経由でターミナルサーバーに接続するときは、サーバー上でいくつかのプログラムを実行する必要があります。実際、これらのアプリケーションは、ローカルマシン上ではなく、ターミナルサーバー上で実行されます。つまり、作者のコンピュータはキーボードやマウスのように機能します。すなわち、作者は自分のコンピュータ上の自分のキーボードおよびマウスを介してアプリケーションを操作し、次いで端末サーバによって送信された結果を画面上に表示する。
そしてターミナルサービスを通じて、複数の人が同時にサーバーを管理できます。たとえば、メールサービスやデータベースサービスなどのアプリケーションサービスは、マイクロソフトのサーバーに配置されています。この時点で、メール管理者、データベース管理者、サーバー管理者などは同時にサーバーに接続し、ターミナルサーバーにあるアプリケーションを実行できます。
そのため、ターミナルサービスは、企業ネットワーク管理者にとって非常に便利なツールです。特に、エンタープライズネットワークは比較的規模が大きく、比較的独立したコンピュータルームを持っています。この時点では、管理者が保守のためにサーバーの前面に行くのは不便で、管理者はサーバーをリモートで保守するのに最も便利な方法です。
次に、リモコンのアクセス制御です。
リモート接続はネットワーク管理者にとって非常に便利です。ただし、サーバーに特定のセキュリティリスクをもたらす可能性もあります。この目的のために、ネットワーク管理者は日常業務を容易にしながらターミナルサービスのセキュリティに注意を払う必要があります。 Microsoft Terminal Serverもセキュリティに関していくつかの対策を講じました。ネットワーク管理者がターミナルサービスを介してサーバーを管理できるようにするには、2つの前提条件を満たす必要があります。 1つはサーバー上でリモートデスクトップ機能を起動すること、もう1つはリモートデスクトップユーザーグループにユーザーアカウントを追加することです。これら2つは、ネットワーク管理者がサーバーに接続するために必要な条件です。
リモートデスクトップユーザーグループにユーザーを追加する方法は、このサーバーの特定の構成によって異なります。サーバーの関連サービス設定が異なり、設定方法も異なります。一般的に、以下のものがあります。
まず、ターミナルサーバーがサーバーにインストールされておらず、リモートデスクトップ管理のみが開始されている場合、ネットワーク管理者もターミナルサービスを介してリモート管理できます。つまり、リモートデスクトップはターミナルサービスの簡易版です。この時点で、リモートデスクトップユーザーグループにユーザーを追加したい場合は、以下の手順に従ってください。ネットワーク管理者は[スタート]、[設定]、[コントロールパネル]、[システム]の順に選択できます。表示されたダイアログで[リモート]タブを選択し、[ユーザーにこのコンピュータへのリモート接続を許可する]チェックボックスをオンにして、リモート接続を開始します。次に、[リモートユーザーの選択]ボタンをクリックして、そのユーザーをリモートデスクトップユーザーグループに参加させます。以下に示すよう:
セキュリティ上の理由から、このアカウントに関連するセキュリティポリシーを設定するのが最善です。パスワードポリシーられるように、パスワードの複雑性を強制する;このアカウントの監査上のイベントの着陸時間を作ることができ、セット失敗したパスワードの入力が自動的になど、以上の3回アカウントをロック。これらの対策は、ユーザー名とパスワードのセキュリティを確保するために行われるため、リモートメンテナンスのセキュリティを確保します。
次に、このサーバーはターミナルサーバーと共に展開されます。このサーバーは、Microsoftドメイン環境では比較的構成が複雑ですが、セキュリティは高くなります。この時点で、ネットワーク管理者は、最初のリモートデスクトップ機能を有効にする必要があります。このとき、ネットワーク管理者は、「スタート」、「設定」、「コントロールパネル」、「システムを選択することができます。」 「リモート」タブを選択し表示されたダイアログボックスで、機能のリモート接続を開始する]チェックボックスを「このコンピュータにユーザーがリモートで接続することを許可する」を選択します。ただし、アカウントを設定するときには違いがあります。
12次前もっと読みます
Microsoftのロードマップによると、次世代バージョンのサーバーオペレーティングシステムであるWindows Server 2008 R2の正式版は、2010年にリリースされる予定です。 Micr
Windows NT 4.0 Enterprise Editionで初めてクラスタが導入されて以来、ユーザーはセットアップが非常に困難でメンテナンスがさらに困難であると不満を訴えています。クラスタを管
Server 2003からServer 2008への移行後、ADはパフォーマンスの向上だけでなく、マネージャにとって最も便利で効率的な管理とメンテナンスももたらします。 。 Server 2008には
windows2008を無効にする方法、コンピューターにログインするためにCtrl + Alt + Deleteを押す必要があります。多くの問題が発生した場合は、無効にすることができますか?実際、それ
Windows Server 2008のNAPチュートリアル
Windows Server 2008におけるトラフィックの監視と制限
マイクロソフトは、Windows Server 2008 R2
Win2008 R2およびSP1 PS2がオペレーティングシステムのパッチソリューションをインストールできない
DHCPを使用した不正クライアントを制限するためのNAPの展開
Windows Server 2008は、アイドル状態のIDEチャネル
Windows Server 2008では、ネットワークパフォーマンスを向上させるためにモジュールをインストールすることを禁止しています
Windows Server 2008ウイルス盗用アカウントのセキュリティリスク