惠普終端服務(wù)器配置手冊(多終端服務(wù)器)12

WindowsTerminalService終端效勞器集群系統(tǒng)安裝配置文檔修訂：神州數(shù)碼-毋果津-2006年3月版本1.0惠普-靳玉罡-2006年7月版本1.1惠普-靳玉罡-2006年10月版本1.2

目錄TOC\h\z1 配置說明 31.1 配置環(huán)境構(gòu)成 31.2 安裝配置步驟 42 調(diào)試步驟 52.1 終端效勞模塊安裝配置 5 安裝終端效勞模塊 5 終端效勞配置 6 終端效勞器上應(yīng)用軟件安裝 82.2 域控制器配置 9 在域控制器上面創(chuàng)立組織單位、并將終端效勞器參加該組織單位 9 創(chuàng)立全局終端效勞用戶組、創(chuàng)立用戶并參加該全局組 11 指定漫游配置文件和共享網(wǎng)絡(luò)文件夾路徑 13 定制用戶配置文件 13 屢次復(fù)制用戶配置文件 14 設(shè)置配置文件主目錄和用戶目錄權(quán)限 14 終端效勞器本地權(quán)限繼承 16 配置組織單位中增強的策略 172.3 終端效勞器負(fù)載均衡 18 方法一：設(shè)置域控制器的DNS輪詢 18 方法二：設(shè)置終端效勞器NLB 20 NLB測試： 24 SessionDirectory配置 26 SessionDirectory測試： 292.4 RDP客戶端配置 323 參考資料 32

配置說明配置環(huán)境構(gòu)成域控制器+集中存儲效勞器：WindowsEnterpriseServer2003域控制器安裝DNS255.255.255.0DNS:計算機名：win2003server推薦配置：單CPU、512M內(nèi)存、系統(tǒng)盤符-C、集中存儲盤符-D終端效勞器1：WindowsEnterpriseServer2003255.255.255.0DNS:計算機名：terminal1終端效勞器作為獨立效勞器參加域customer推薦配置：雙CPU、4G內(nèi)存、系統(tǒng)盤符-C終端效勞器2：WindowsEnterpriseServer2003255.255.255.0DNS:計算機名：terminal2終端效勞器作為獨立效勞器參加域customer推薦配置：雙CPU、4G內(nèi)存、系統(tǒng)盤符-C終端客戶機：WindowsXP255.255.255.0DNS:安裝配置步驟域控制器終端效勞器瘦客戶機安裝終端效勞模塊安裝應(yīng)用類軟件〔1-2種〕2．建立獨立用戶〔測試后刪除〕3．用戶登陸測試根本設(shè)置正常登陸后繼續(xù)->安裝域控制器和DNS效勞4.建立組織單位〔terminalservers〕5.參加主域和該組織單位5.建立全局組〔remoteusers〕6.建立用戶群〔u01-u0n〕7.建立漫游配置文件8.建立用戶個人目錄9.配置組織單位策略〔翻開允許通過全局用戶通過終端效勞登陸〕并更新組織單位策略10.重新啟動11．用戶登陸測試漫游文件配置和用戶個人共享目錄正常使用漫游文件和個人共享目錄后繼續(xù)-〉12．配置組織單位增強策略〔如會話、連接、登陸等計算機和用戶增強策略〕13．重新啟動14．測試增強功能是否生效正常使用增強功能后繼續(xù)->15.配置網(wǎng)絡(luò)負(fù)載均衡DNS輪詢成功后刪除該配置16．測試輪詢是否生效正常使用輪詢功能后繼續(xù)-〉17．配置網(wǎng)絡(luò)負(fù)載均衡NLB18.測試網(wǎng)絡(luò)負(fù)載均衡是否生效正常使用后繼續(xù)->19.配置會話目錄20．測試會話目錄正常工作后測試整體完畢調(diào)試步驟終端效勞模塊安裝配置安裝終端效勞模塊在效勞器上面安裝終端效勞模塊，安裝完畢后包含三個根本模塊，即終端效勞配置、終端效勞管理、終端效勞授權(quán)。在每臺終端效勞器上，添加或刪除程序中，去除IE增強的平安設(shè)置，增加終端效勞器，或者是通過管理效勞器，效勞器配置，添加終端效勞組件。終端效勞配置終端效勞配置-連接局部終端效勞配置-效勞器局部終端效勞器上應(yīng)用軟件安裝切記使用以下方法安裝程序終端效勞器的“添加/刪除程序〞中，選擇“添加新程序〞，進行應(yīng)用軟件的添加。如果不使用可能不是多進程方式。以O(shè)ffice為例此處輸入的產(chǎn)品密鑰和WinXP中安裝Office的密鑰不同，需要使用相符的密鑰。完成應(yīng)用軟件的安裝。在其它終端效勞器上重復(fù)該操作。域控制器配置在域控制器上面創(chuàng)立組織單位、并將終端效勞器參加該組織單位在域控制器下面新建一個組織單位。命名為terminalservers.依次將終端效勞器Terminal1-TerminalN參加該組織單位創(chuàng)立全局終端效勞用戶組、創(chuàng)立用戶并參加該全局組在域控制器上，創(chuàng)立全局remoteusers組域控制器上，1-依次增加終端用戶u01,u02,u03,u042-依次將u01,u02,u03,u04隸屬于remoteusers全局組。指定漫游配置文件和共享網(wǎng)絡(luò)文件夾路徑更改終端用戶u01終端效勞配置文件的路徑至\\win2003server\remoteusers\u01。更改終端用戶u01終端效勞主文件夾的網(wǎng)絡(luò)路徑為，連接Z盤-〉\\win2003server\remotefolds\u01以次類推設(shè)置u01至u0n(或者通過腳本生成)定制用戶配置文件配置文件權(quán)限說明：c:\documentsandsetting下的defaultuser組里面的絕大多數(shù)配置將影響未來的用戶初始登陸配置，如桌面、本地收藏夾…c:\documentsandsetting下的alluser組里面的開始菜單程序?qū)⑹冀K影響所有用戶登陸后開始菜單的選項。所以正確的配置方法為，按照客戶需求先將alluser組里面的開始菜單程序減少到最小集。然后使用defaultuser組里的配置文件按照多個用戶組進行不同的定制并分別拷貝到不同的用戶組具體用戶的配置文件路徑之中。制作方法：拷貝c:\documentsandsetting下的defaultuser組里面的內(nèi)容并制作一套副本d:\remoteusers\u01并將其拷貝到各個用戶配置文件指定路徑下。屢次復(fù)制用戶配置文件為了將配置文件與操作系統(tǒng)文件夾分開，我們將在D盤下建立目錄remoteusers，在remoteusers下為每位終端用戶建立各自的配置文件目錄d:\remoteusers\u01u0n。將上面修改正的配置文件依次拷貝入各個用戶文件夾。如果此目錄為空，終端客戶第一次登錄時，系統(tǒng)將自動復(fù)制c:\documentsandsetting\Defaultuser目錄中的文件到該登陸用戶的指定目錄中。設(shè)置配置文件主目錄和用戶目錄權(quán)限將d:\remoteusers文件夾設(shè)置為共享，并指定共享權(quán)限為：remoteuser全局組〔更改+讀取〕，通過刪除繼承權(quán)限拿掉everyone組和其它非必要用戶組。更改d:\remoteusers\u01文件夾的平安權(quán)限為：u01用戶〔修改+讀取〕通過刪除繼承權(quán)限拿掉everyone組和其它非必要用戶組。從平安角度考慮，刪除EveryOne用戶訪問此目錄的權(quán)限并同時阻止remoteuser目錄的權(quán)限繼承。在每終端客戶目錄平安選項，選擇高級－去除打鉤項－選擇刪除。依次更改u01文件夾到u0n文件夾為每位終端用戶自己的目錄增加完全控制權(quán)限。終端效勞器本地權(quán)限繼承注意首先要將所有的終端效勞器參加域中并重新登陸為域內(nèi)計算機。這樣才能看到域內(nèi)的組。當(dāng)修改域控制器全局策略或者組織單位策略后，重新啟動終端效勞器即可將該全局策略導(dǎo)入終端效勞器本地，無需進行本地組策略或者本地平安策略的配置。配置組織單位中增強的策略A.域控制器上面的組織單位里面的組策略編輯器。(增強配置)在域控制器上Activedirectory用戶和權(quán)限設(shè)置里面翻開terminalservers組織單位的組策略。在該組策略編輯器里面可以做以下設(shè)置：客戶端/效勞器數(shù)據(jù)重定向-不必修改默認(rèn)配置。加密與平安性-在需要平安連接時可以進行設(shè)置。授權(quán)-不必修改默認(rèn)配置。臨時文件夾-在不希望生成臨時文件夾時可以進行設(shè)置。會話目錄-參加sessiondirectory時可以通過這里進行設(shè)置。備注：會話狀態(tài)分為三種〔斷開、注銷、活動〕斷開為網(wǎng)絡(luò)連接斷掉而會話活動注銷為網(wǎng)絡(luò)連接斷掉且會話停止活動為會話活動會話-不必修改默認(rèn)配置。Keep-Alive-不必修改默認(rèn)配置。自動重連接-是一個非常有用的選項，如果網(wǎng)絡(luò)斷掉，在5秒內(nèi)最多可以發(fā)起20次左右的重新連接請求，快速連接回原來的會話中。建議設(shè)置為啟用限制終端效勞用戶到一個遠(yuǎn)程會話-非常有用，這樣我們可以不管會話和連接的狀態(tài)強制指定終端效勞用戶從哪里斷下來，從哪里連上去，不會產(chǎn)生多余的會話和其它容易引起誤解的配置。也不必考慮所謂會話的時間限制或者keep-Alive等選項。建議配置為啟用終端效勞器負(fù)載均衡設(shè)置終端效勞器的負(fù)載均衡有兩種方法。在域控制器中的DNS設(shè)置IP輪詢。終端效勞器中設(shè)置網(wǎng)絡(luò)負(fù)載均衡或使用網(wǎng)絡(luò)負(fù)載平衡管理器；以上方法均可實現(xiàn)終端效勞器的負(fù)載均衡。并且都可以實現(xiàn)終端客戶機和終端效勞器失去連接后，自動和其它終端效勞器連接，終端效勞器的NLB和負(fù)載平衡管理器重新連接的速度要比DNSIP輪詢快些方法一：設(shè)置域控制器的DNS輪詢在域控制器的DNS設(shè)置中，正向查找區(qū)域相應(yīng)位置增加主機。名稱cluster是終端客戶訪問終端效勞器的名稱，IP是第一臺終端效勞器的IP地址。再增加一臺主機，名稱同樣為cluster，IP為第二臺終端效勞器的IP地址。方法二：設(shè)置終端效勞器NLBNLB設(shè)置有兩種方法：1、管理工具－網(wǎng)絡(luò)負(fù)載平衡管理器；2、在終端效勞器的網(wǎng)卡設(shè)置中直接設(shè)置。在終端效勞器的網(wǎng)卡上設(shè)置NLB操作步驟較少。在終端效勞器1的網(wǎng)卡上啟用網(wǎng)絡(luò)負(fù)載均衡，并選擇屬性。輸入NLB集群的虛擬IP地址和名稱，10．1．1．9255．255．255．0Cluster.customer如果是單塊網(wǎng)卡，選擇多播，否那么NLB無法工作。主機參數(shù)中輸入優(yōu)先級〔每終端效勞器唯一〕、本機網(wǎng)卡的IP設(shè)置。在此網(wǎng)卡的TCP/IP屬性中選擇高級，添加NLB虛擬IP地址，此處為10.1.1.9在終端效勞器2上完成同樣配置此時，終端客戶可以通過虛擬IP地址10.1.1.9訪問終端效勞。如需要通過虛擬主機名訪問，需在域控制器的DNS設(shè)置中增加一條主機記錄。域控制器的DNS設(shè)置中增加一條主機記錄。名稱：cluster；IP：10.1.1.9。主機記錄增加完成后，選擇cluster記錄的屬性，選擇平安。增加終端效勞器terminal1和terminal2，同時添加寫入權(quán)限給此二臺終端效勞器。NLB測試：終端客戶機1上使用遠(yuǎn)程桌面連接，輸入完整的計算機名cluster.domain.local，用戶名和相應(yīng)密碼。連接終端效勞器?？梢钥吹酱擞嬎銠C連接到terminal1終端效勞器。使用終端客戶機2繼續(xù)連接另一臺終端客戶登錄到terminal2終端效勞器，〔缺圖〕。以上配置完成后，可繼續(xù)配置會話目錄〔SessionDirectory〕SessionDirectory配置配置會話目錄的目的是當(dāng)終端效勞器和終端客戶機的連接斷開后，終端客戶機重新登錄時，此時由于有多臺終端效勞器，會話目錄保證斷開連接的終端客戶可以連接到正確的終端效勞器，使終端客戶連接到斷開前的會話。會話目錄設(shè)置分為效勞器設(shè)置和終端效勞器上的設(shè)置。在域控制器中，啟動TerminalServicesSessionDirectory效勞。ActiveDirectory用戶和計算機中，找到SessionDirectoryComputers用戶組，在組中增加terminal1和terminal2，使終端效勞器可以使用SessionDirectory在終端效勞器terminal1上，選擇終端效勞配置－效勞器設(shè)置－