آموزش نصب و راه اندازی ترمینال سرور ویندوز Windows terminal Service

 

Terminal services  با Terminal server شما می توانید نقطه واحدی برای نصب نرم افزارها فراهم آورید به گونه ای که به تعداد زیادی کاربر اجازه دسترسی به desktop ویندوز سرور 2003 را می دهد، که با این قابلیت شما می توانید برنامه ها را اجرا کنید، فایل ها را ذخیره کنید و از منابع شبکه استفاده کنید، به جای اینکه منابع را روی تک تک سیستم ها نصب کنید .

ابتدا نیازهای سخت افزاری مورد نیاز برای راه اندازی Terminal Service را بررسی می کنیم :
یک سرور که روی آن Terminal Service راه اندازی شده است حداقل به 128 مگابایت Ram و 10 مگابایت برای هر کاربر احتیاج دارد .
کاربری که به 10 مگابایت حافظه نیاز دارد یک کاربر عادی است که در هر زمان تنها یک برنامه را اجرا می کند. اگر کاربر چندین برنامه را به صورت همزمان اجرا کند به حداقل 21 مگابایت حافظه احتیاج دارد .
بنابراین استانداردهای مورد نیاز برای Terminal Service عبارتند از :
256 مگابایت Ram و 32 مگابایت حافظه برای هر کاربر
همه درایوهای یک سرور Terminal Service را باید توسط NTFS فرمت نمود که امکان استفاده از مجوزهای NTFS و رمزگزاری را فراهم می کند .
از این ابزار (Terminal Service) برای کارهای مدیریتی و کنترل از راه دور استفاده می شود، که برای دسترسی به آن باید عضو گروه Administrator باشیم و کاربران معمولی نمی توانند از این ابزار استفاده کنند .
این ابزار به طور پیش فرض نصب هست اما بعضی از قسمت های اصلی که به منظور افزایش توانایی های آن هستند ، غیر فعال می باشند ، بنابراین آن را به طور دستی نصب می کنیم .
برای نصب این ابزار مسیر زیررا طی می کنیم :
Control panel --> Add/Remove programs --> Add/Remove windows components --> Terminal server --> next --> full security --> I will specify a license server within 120 days -->finish

مفهوم license در terminal service: هر client ای که به terminal service وصل شود باید دارای license باشد. این license ها یک سرور terminal service license ارائه می کند . Terminal service را نمی توان به صورت license server پیکربندی کرد و باید سرور دیگری را به license server تبدیل کرد . License های Terminal service با license هایی که به Client های شبکه ویندوزسرور 2003
اختصاص می دهیم تفاوت دارد .
Terminal service هایی که توسط license server پشتیبانی نشود اتصال client به خود را فقط برای 120 روز فراهم می کنند. بنابراین اگر به عنوان یک راهکار اتصال به شبکه، به Terminal service نیاز دارید باید حتما یک license Terminal service
داشته باشید .
نصب یک license server در 2 مرحله انجام می شود. ابتدا license Terminal service را به سرور اضافه می کنیم و service را فعال می کنیم، سپس license های دسترسی client را از ماکروسافت دریافت کرده و آنها را روی license server نصب می کنیم .
از license server روی همه zone ها و یا Domain ها که شبکه را اداره می کنند استفاده می شود. اگر از license server در همه zone ها استفاده می کنید، license server باید یک Domain Controller باشد .

برای پیکربندی Terminal service به Administrator tools رفته و Terminal service configuration را انتخاب می کنیم .
دو گزینه مربوط به تنظیم پیکربندی که در ساختار درختی وجود دارند عبارتند از :
Connections
Server Settings

Server setting شامل گزینه های زیر می باشد :

Delete Temporary Folders On Exit:
حالت پیش فرض آن Yes است ، که معمولا گزینه ارجح نیز همین است .Terminal server به ازای هر session ، نوعی پوشه موقتی ایجاد می کند و تمام فایل های موقتی که در طول جلسه جمع می شوند ، را در پوشه مزبور قرار می دهد . به ندرت می توان دلیلی را برای ذخیره کردن فایل های موقت پیدا کرد. اما اگر فکر می کنید که ممکن است به فایل های مزبور نیاز داشته باشید ، با انتخاب گزینه No می توانیم آن را تغییر دهیم .

Use Temporary Folders per Session:
حالت پیش فرض آن Yes است، و به این معنی است که در هنگام ایجاد Session خدمات ترمینال (Terminal service) ، یک پوشه جدید برای فایل های موقتی ایجاد شود .

Licensing:
Active Desktop:
Permission Compatibility:
این گزینه یکی از مهمترین گزینه های تنظیم Terminal Server است .
دسترسی پیش فرض به صورت Full security است که دسترسی به ریجستری سرور و دایرکتوری های سیستم را محدود کرده و امکان استفاده از بعضی از نرم افزارها ( که باید به هسته سیستم عامل دسترسی داشته باشند ) را منتفی می کند .
اگر می خواهید از این نرم افزار ها استفاده کنید و کمی امنیت را پایین بیاورید ، سطح امنیتی را به Relaxed security تغییر دهید .

Restrict Each User to One Session:
به صورت پیش فرض هر کاربر به یک Session محدود شده است . با استفاده از این گزینه منابع Terminal server حفظ می شوند زیرا این منابع برای کاربرانی که به Session هایی متصل هستند اما فقط با یکی از آنها کار دارند مناسب نیست .
در صورتی که قصد دارید چندین Session تعریف کنید تا کاربر به آنها دسترسی داشته باشداین گزینه را غیر فعال کنید .
License server discovery mode:
Session Directory:
در این قسمت نام سرور Session Directory و یا آدرس IP آن را وارد می کنیم. سرور Session Directory پایگاه داده ای می سازد که در آن فهرست مشتری های Terminal Service و اتصال آنها به Terminal Service مناسب ثبت می شود. هر سرور با سیستم عامل ویندوز سرور 2003 می تواند نقش سرور Session Directory را ایفا کند. تنها کافی است به این سرور مراجعه کرده و گزینه Terminal services session Directory آن را فعال کنید. این گزینه در نمای فوری services قرار دارد .

Connections:
بر روی RDP-TCP راست کلیک کرده و گزینه Properties را انتخاب می کنیم .
پنجره RDP-TCP properties باز می شود ، که شامل تب های زیر می باشد :

General:
دراین کادر نوع اتصـال (در جلوی Type) و پروتکل انتقــال اتصال ( در جلوی Transport ) را مشاهده می کنیم .
در قسمت Encryption Level سطح امنیت مورد نظر برای برقراری ارتباط را مشخص می کنیم .

گزینه Low :
رمـزگذاری سطح پایین فقـط بـرای داده های ورودی می باشد ، و به طـور کلی بــرای محافظت داده های حساس ، مانند کلمه عبــور کاربر ، مورد استفاده قرار می گیرد .

گزینه :Client compatible
از رمز گذاری سیستم عامل Client برای برقراری ارتباط استفاده می کند .
گزینه High :
از کلید 128 بیتی استفاده می کند و تنها با ویندوز XP یا ویندوز سرور 2003 سازگار است .

گزینه FIPS Control :
از روش استاندارد پردازش اطلاعات فدرال ( FIPS ) استفاده می کند .

Remote control:
در این کادر ما می توانیم Session کاربر راه دور را مشاهده و کنترل کنیم . کنترل این Session از طریق Terminal service manager انجام می شود .

Logon settings:

Client settings:
در این سربرگ برخی از تنظیمات اتصال client مانند توانایی مشتری در اتصال به یک درایو یا اتصال به چاپگر و یا تنظیم رنگ مانیتور client انجام می شود .

Sessions:
در این سربرگ زمان ارتباط کاربران را تنظیم می کنیم، همچنین محدوده زمانی برای اتصال نشست وغیرفعال بودن آن را مشخص می کنیم که با انتخاب override user setting در هر قسمت محدوده زمانی را مشخص می گردد .

Network Adapter:
در این قسمت ما می توانیم تعداد سیستم هایی را که به طور همزمان به سرور Connect می شوند را مشخص کنیم .

Environment:
در این سربرگ می توانید محیط را به گونه ای تنظیم کنید که با وارد شدن کاربر به کامپیوتر client ، برنامه خاصی اجرا شود مثلا از terminal service برای دسترسی کاربران به نرم افزار word استفاده می کنید .

Permissions:
در این قسمت سطح مجوز کاربران را برای دسترسی به Terminal Server را تعیین می کنِیم .
سطوح دسترسی عبارتند از Full Control ، User Access ، Guest Access و Special permition .

نمای فوری Terminal Service Manager
در نمای فوری Terminal service manager اطلاعات مربوط به Terminal Server ها را مشاهده می کنید. در این قسمت می توانید مجمع های کاربران را مشاهده و یا به آنها خاتمه دهید، کاربران کاربران را از شبکه خارج ویا برای آنها پیام بفرستید. برای استفاده از این قسمت به مسیر زیر می رویم :
Start -->administrative tools --> terminal services manager

برای مشاهده session های موجود (نشست ها) روی سرور محلی، روی گزینه this computer کلیک کنید، همه مجمع های موجود روی سرور محلی را در صفحه جزئیات مشاهده می کنید .
برای اتصال به یک Terminal service روی آیکن Domain دوبار کلیک کنید، فهرست Terminal Server های موجود در Domain را مشاهده می کنید. روی Terminal Server مورد نظر راست کلیک و گزینه Connect را انتخاب کنید و برای قطع اتصال یک session روی آن کلیک راست کرده و گزینه Disconnect را انتخاب کنید .