一、终端服务概述

如果现在有人告诉你，Windows 2000在他32M内存的老爷机上一样跑得很欢的话，你信吗？但它确是事实！——只因为他使用了 Windows 2000 Advanced Server 的终端服务！

终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。它架设了一座从旧式桌面迁移到 Windows 2000 Professional 的桥梁，为非计算机桌面以及需要进行硬件升级才能在本地完全运行 Windows 2000 操作系统的计算机提供了一种虚拟的 Windows 2000 桌面环境；还可以使你从网络上的任何地方虚拟地管理你的服务器。

怎么实现？很简单！你首先得要有已连成局域网的至少两台机器，其中一台（配置越高越好）应装有 Windows 2000 Advanced Server ，至于另一台嘛，呵呵，95/98/ME/NT...随你便了！

二、终端服务的安装

1、准备工作：需要 Windows 2000 Advanced Server 的安装光盘及两张空白的软盘。

2、服务器端的安装

⑴添加终端服务组件：选“控制面板→添加/删除程序→添加/删除Windows组件”，把“终端服务”和“终端服务授权”两项均选中，再选“确定”则开始安装所选组件，对于所有的提示，均选其默认选项即可。

⑵安装成功后，按提示重新启动后，则可在“开始→程序→管理工具”中看到相关组件，包括“终端服务授权”、“终端服务管理器”、“终端服务客户端生成器”及“终端服务配置”四项。

⑶制作客户端安装盘：选“终端服务客户端生成器”，则出现“创建安装盘”的窗口，保持默认选项不变，随着提示依次把两张软盘（注意作好顺序标记）插进软驱以完成客户端安装盘的制作。

3、客户端的安装

⑴运行第一张安装软盘中的“setup.exe”，各项均选默认选项即可根据提示利用两张软盘安成安装。

⑵安装完成后，不需重新启动，直接在“开始→程序→终端服务客户端”中看到相关组件，包括“客户端连接管理器”、“卸载”和“终端服务客户端”三项。

三、终端服务的设置

1、服务器端——赋予终端登录的权限：打开“终端服务配置”窗口，依次选“连接→右边面板→RDP-Tcp→右键→属性→权限”，再将目标用户（或组）名“添加”进列表中。（注：默认的，“Administrator”自动具有终端登录的权限。）

2、客户端——建立登录连接

⑴打开“客户端连接管理器”，选“文件→新建连接”，再输入连接名（任意）、服务器名或IP地址。

⑵选中“用此信息自动登录”，并输入相应的用户名、密码及域名。

⑶屏幕区域一般选“800*600”，并选中“全屏”。

1、双击所建立的登录连接，即可自动完成终端登录。看看你现在的屏幕，和2K的桌面有什么区别吗？简直可以说是从同一个模子里铸出来的——只有那列“Windows 2000 Terminal”在提醒着你：这只是神奇的终端服务！

2、好了，现在你就可以像运行自己机器上的软件一样使用2K服务器里的内容了！

3、按“Ctrl+Alt+Break”的组合键，可以在窗口和全屏幕间进行转换；在终端窗口中选“开始→关机→注销”即可退出。


一、问题展现：

由于单位的计算机有多名维护人员，每个维护人员都分别维护不同内容，有的是服务器应用，有的是数据资料，还有就是数据库或FTP资源。原来笔者是将windows 2000 server系统的终端服务开启了，这样各位维护人员通过3389远程终端都可以通过网络维护该服务器。不过最近笔者通过终端访问工具登录服务器时却出现了终端服务警告——“终端服务器超出了最大容许连接数”，“系统现在无法让您登录系统已经达到其授权的登录限制。请以后再试一次，请再试一次或向您的系统管理咨询”。之后不管笔者用哪个计算机或者该服务器上的哪个帐号都无法正常登录服务器。（如图1）

图1

二、问题根源：

笔者等待了一段时间后再次访问该服务器，发现可以正常登录了。经过分析发现是因为以前其他网络管理员在使用远程控制功能后不是通过注销来退出，而是直接点了终端控制窗口右上角的叉子。这样就造成了有部分远程访问进程没有正常退出，而Windows 2000 server远程控制默认只容许同时两个连接对服务器操作。因此当没有正常退出的进程达到了两个时其他用户将无法正常控制该服务器。

三、解决问题： 

既然我们知道了问题的根源是因为没有正常退出终端控制窗口造成的进程没有正常关闭。那么我们只需要注意在退出时通过“注销”而不是窗口右上角的叉子按钮。这样就有效防止了进程锁死问题的发生。

不过可能在实际情况中并不是每个人都能够做到正确退出远程控制窗口的。那么我们可以通过几个参数进行设置，巧妙的降低该问题发生的概率。

（1）空闲会话时间限制：

如果有人登录到远程服务器上不进行任何操作，那么他仍然会占用该进程。其他用户将无法正常访问。这时我们可以对“空闲会话时间”进行设置，减少因为不操作而白白占用进程的现象。

第一步：在服务器上通过“开始->程序->管理工具->终端服务配置”启动配置窗口。（如图2）

 

图2

第二步：在终端服务配置窗口中找到“连接”下的RDP，在其上点鼠标右键选择“属性”。（如图3）

 

图3

第三步：在RDP-TCP属性中我们找到“会话”标签，在“替代用户设置”下找到“空闲会话限制”，将其默认的“从不”修改为相应的时间即可，例如10分钟。（如图4）

 

图4

第五步：更改终端服务后会出现“以对系统注册表进行配置更改，但是目前在RDP-TCP连接上活动的用户会话没有改变”的提示，新设置的参数需要我们重新注销再连接后才行。（如图5）

 

图5

2）定时结束已断开的会话：

对于直接点窗口右上角叉子关闭终端访问的情况，会在系统中产生一个已断开的会话，但他仍然占用连接数，影响其他用户对服务器的访问。不过我们可以修改定时结束这些已断开的会话。

第一步：在服务器上通过“开始->程序->管理工具->终端服务配置”启动配置窗口。

第二步：在终端服务配置窗口中找到“连接”下的RDP，在其上点鼠标右键选择“属性”。 

第三步：在RDP-TCP属性中我们找到“会话”标签，在“替代用户设置”下找到“结束已断开的会话”，将其默认的“从不”修改为相应的时间即可，例如1 分钟。这样当不小心点了叉子非法关闭后在一分钟后就可以自动结束该会话，从而有效的避免了其他用户无法登录的问题。（如图6）

图6

小提示：同样如果我们希望限制每个用户使用远程控制的时间也可以在RDP-TCP属性中的“会话”标签，找到“替代用户设置”下的“活动会话限制”，这样就可以对每个用户实际操作远程控制的具体时间进行限制，当超过操作时间就将自动断开远程控制连接。（如图7）

图7

总结：

本次故障是因为网络管理员在日常操作中太过随意，没有养成良好习惯造成的。如果每次操作都通过注销来退出的话，就不会出现无法登录的故障。通过多个时间设置可以有效的解决这类问题的发生。不过这种方法还是一种治标不治本的手段，如果我们能够真真正正的突破远程控制连接数的限制的话，就可以随时多人对服务器进行操作，即使使用同一个管理员帐号也是没有任何问题的。这就需要激活远程终端服务，具体方法我们将在下期为各位进行详细介绍。