您的当前位置:首页正文

AD域服务器配置手册

2023-02-01 来源:汇智旅游网
Windows Terminal Service

终端服务器安装配置文档

1

一 :

将服务器提升为域服务器

如果你的 Win2003 高级服务器版,没有升级到域控制器,就是

nt 下常说的 dc。在

开始菜单的管理工具中选择“配置服务器”。

next

选择“ active directory

”。下一步

2

选择“启动 active directory

向导”。 next

3

next

默认即可。 next

next

4

next

这里指定一个 dns 名

机子会去搜寻 dns 服务器, next

5

我的输入 \"kelaode\"

,你们自定。

默认得, next

6

next

确定。

7

这里我不配置 dns ,根据自己的情况配置。

next

默认即可。 next

8

next

next

9

这个需要一些时间。

完成。

重起。

10

二 : 用户登录

1:设置策略组

添加受策略控制组时注意画圈位置,必须使用“应用组策略”,否则策略不能生效

11

右面,可以继续“添加”受此策略控制的组,该组现可管理“政治处”和“指挥处”两个组

12

2:编辑策略组

交互登录设置

( 1)编辑本地策略(如在“管理策略” ),添加“通过终端服务容许登录”和“允许

本地登录“

( 2)打开“开始 ---管理工具 ---- 域安全策略”中添加“通过终端服务容许登录”和“允许本地登录“ (下图)

13

( 3)打开“默认域安全策略” ,在下图中添加远程登录的组

14

此时,即可已完成交互登录的设定!

受策略控制组的权限设定

1:Netmeeting 禁止文件发送设定

15

2: 在“管理模板 —资源管理器”中做磁盘访问权限设定,网上邻 居中不显示“整个网络“等的设定

磁盘访问设定

16

隐藏磁盘设定

17

禁用注册表设定, 禁用命令提示符, 禁止自动播放等在 “系

统”中如图设定

18

桌面禁用“我的文档、我的电脑、回收站”等属性设定,

在“用户配置 --- 管理模板 --- 桌面”中如下配置

19

控制面板设定

1、 完全禁用控制面板设定, 将“禁止访问控制面板 “起用”即可!

20

2、控制面板部分禁用设定,不起用“禁止访问控制面板”

,然后

在起用“直显示指定控制面板程序” ,并添加相应的程序名,只 显示“键盘、鼠标和 字体”等设定如下

21

如,添加 intl.cpl 为只显示“字体” ,添加 main.cpl 为显示键盘和鼠标!

设置后效果如下图:

控制面板程序对照表 (见最后附加表 )

22

禁止添加删除程序设定,如下图:

打印机添加设定

在“控制面板——打印机”中,可进行禁止用户添加、删除打印

机设定,如下图

23

Ctrl+Alt+Del 设定

使用 Ctrl+Alt+Del 时,只显示“注销“的设定

24

任务栏和开始菜单设定

禁用网络连接、禁用帮助、禁用运行的设定,将“注销“添加到开始

菜单的设定,开始菜单中不显示用户文件夹设定

图一

25

图二

在此我们可以对开始菜单进行必要的设定,如为了安

全我们可以在开始菜单禁止使用“运行菜单”

、禁止访问关

机命令等可能会危及系统的工具和命令!

网络设定

禁止普通用户访问

Tcp/IP 高级设置,禁用新建连接,禁止访

问 LAN 连接属性等的设置

26

文件夹重定向

1. 网络设定:注意 DNS 设定!

27

2. 重定向文件夹权限设定

此处注意,最好加入 Domain User 的共享权限 (默认为 Everyone )为完全控制,否则会发生不能重定向的现象。 (出现的问题为:访问被拒绝,或不能决定重定向类型)

3. 文件夹重定向设定

28

3-1 A pplication Date 重定向

注意:此处设定时安全组为 Domain User ,根路径为重定向文件服务器的共享目录!

文件夹位置处默认为“在根路径为每用户创建一个文件夹)上见图片圆圈处!

3-2 桌面重定向、我的文档重定向等(同图

3-1)设定!

3-3 开始菜单重定向

由于目标文件夹位置没有“在根路径为每用户创建一个文件

29

夹”项,所以在路径处输入为“

\\\\vip\\share\\%username%”,此时用户

的开始菜单便只会存在于用户目录下!如果仅输入“

\\\\vip\\share”则

会使用户的开始菜单为公共目录, 每个人的个性设定就会影响到其他

人!

4. 重定向后的问题

如图所示,重定向后开始菜单会有公共文件夹出现,如果不想看见,可通过

30

终端服务器负载均衡

设置终端服务器的负载均衡有两种方法。

在域控制器中的 DNS 设置 IP 轮询。

终端服务器中设置网络负载均衡或使用网络负载平衡管理器;

以上方法均可实现终端服务器的负载均衡。 并且都可以实现终端客户机和终端服

务器失去连接后,自动和其它终端服务器连接,终端服务器的

NLB 和负载平衡

管理器重新连接的速度要比 DNS IP 轮询快些

方法一:设置域控制器的

DNS 轮询

cluster 是终

在域控制器的 DNS 设置中,正向查找区域相应位置增加主机。名称

端客户访问终端服务器的名称, IP 是第一台终端服务器的 IP 地址。

31

再增加一台主机,名称同样为

cluster,IP 为第二台终端服务器的 IP 地址。

32

方法二:设置终端服务器

NLB

2、在终端服务器

NLB 设置有两种方法: 1、管理工具-网络负载平衡管理器;

的网卡设置中直接设置。

在终端服务器的网卡上设置 NLB 操作步骤较少。

在终端服务器 1 的网卡上启用网络负载均衡,并选择属性。

输入 NLB 集群的虚拟 IP 地址和名称,

192. 168.112.103

255. 255.255.0

Cluster.domain.local

如果是单块网卡,选择多播,否则

NLB 无法工作。

主机参数中输入优先级(每终端服务器唯一) 、本机网卡的 IP 设置。

33

在此网卡的

TCP/IP 属性中选择高级,添加 NLB 虚拟 IP 地址,此处为

192.168.112.103

34

在终端服务器 2 上完成同样配置

35

此时,终端客户可以通过虚拟

IP 地址 192.168.112.103访问终端服务。

DNS 设置中增加一条主机记录。

如需要通过虚拟主机名访问,需在域控制器的

域控制器的 DNS 设置中增加一条主机记录。 名称:cluster;IP:192.168.112.103。

36

主机记录增加完成后, 选择 cluster 记录的属性, 选择安全。增加终端服务器 nlb1

和 nlb2,同时添加写入权限给此二台终端服务器。

1.1.1 Session Directory 配置

配置会话目录的目的是当终端服务器和终端客户机的连接断开后, 终端客户机重新登录时,此时由于有多台终端服务器, 会话目录保证断开连接的终端客户可以连接到正确的终端服务器,使终端客户连接到断开前的会话。

会话目录设置分为服务器设置和终端服务器上的设置。在域控制器中,启动 Terminal Services Session Directory服务。

37

Active Directory 用户和计算机中,找到 Session Directory Computers 用户组,在组中增加 nlb1 和 nlb2,使终端服务器可以使用 Session Directory

在终端服务器 nlb1 上,选择终端服务配置-服务器设置-会话目录上右键选择

38

属性。选择加入会话目录,在集群名中填入

cluster.domain.local,会话目录服务

器名中填入 win2003。

在 nlb2 终端服务器进行同样设置。

39

会话目录设置完成

将终端服务器加入 session derictory 组里面后,在域控制器上用负载均衡管理器

检查是否所有节点是否被激活,里面会看到具体的状态。

附加控制面板程序对应表

运行命令 access.cpl hdwwiz.cpl appwiz.cpl wuaucpl.cpl

calc timedate.cpl desk.cpl joy.cpl inetcpl.cpl odbccp32.cpl telephon.cpl powercfg.cpl control printers

intl.cpl sticpl.cpl mmsys.cpl utilman firewall.cpl Nwc.cpl Mlcfg.cpl Fax.cpl write

运行程序 辅助功能选项 添加硬件向导 添加或删除程序 自动更新 计算器

日期和时间属性 显示属性 游戏控制 Internet 属性

ODBC 数据源管理器 电话与调制解调器选项 电源选项属性 打印机和传真 区域和语言选项 扫描仪与相机

声音和音频设备属性 辅助工具管理器 Windows 防火墙 Netware 客户端连接 邮件 传真向导 写字板

40

因篇幅问题不能全部显示,请点此查看更多更全内容