iT邦幫忙

0

SBS 2008 Premium的Terminal Service設定問題

toend 2009-12-07 14:27:1513325 瀏覽

原本在SBS 2003伺服器,我除了可以在Client端PC這裡用遠端桌面連線工具直接連線外,也可以直接在SBS伺服器上的新增/移除程式的新增/移除Windows元件那裡將"遠端桌面網站連線(tsweb) "這個功能安裝起來,讓User端能使用IE的方式做遠端連線。
而我現在的環境是SBS 2008 Premium,是分成兩台伺服器在安裝,第二台是裝SQL Server,其他的則是在第一台,如AD、Exchange...等。

但後來經由網路其他大大所提供的SBS 2008 Terminal Service說明網頁(http://technet.microsoft.com/zh-tw/library/dd262139(WS.10).aspx ),我還是有多處不清楚。
裡面所寫的似乎是要我安裝Terminal Server裝在第二台,而不能裝在第一台。而且裡面有提及到終端機伺服器TS Web 存取TS 授權TS 閘道TS 工作階段代理人 這些服務角色,我已經被弄糊塗了。

我的疑惑是:

  1. 我不清楚Terminal Service跟Terminal Server有何差異???
  2. 而且我現在用管理員帳號就已經可以遠端連線進來,有必要再設定安裝Terminal Server嗎??? 況且看來Terminal Server還要另外購買授權。
  3. 我目前的需求不複雜,只是要讓出差人員能利用Terminal Service連到公司內部的共用資料夾來存取資料而已,我應該如何做設定,才能達成這個需求呢???

1 個回答

14
jay214
iT邦研究生 3 級 ‧ 2009-12-07 14:47:53
最佳解答

1 & 2 & 3. Terminal Service是內建的服務,一裝起伺服器就有的服務,你無法移除它,它內建支援兩個管理連線,您可以測試看看同時連不同帳號到同一台伺服器,超過兩個人就會出現錯誤訊息,Terminal Server是你另外裝起來提供給一般用戶的服務,這個就需要授權了,授權的方式是看連線數的,所以你第三點的需求就是要開啟授權模式,才可以讓超過2人以上的連線..

至於TS閘道是可以讓用戶端在公司內外連線時透過https通道,如此您在公司外面連線式通過加密的通道連線不怕連線資料被竊取,大力推薦要架這個角色..

TS 工作階段代理人是用在當你有很多台Terminal伺服器作負載平衡時,它會幫你決定要連到哪台伺服器去,如此才不會讓你的用戶連到不同的伺服器,當然也有很棒的新功能就是,你可以透過Hyper-V建置多台Windows7的虛擬機,透過它來定要讓哪個User連結到哪台虛擬機.

TS WEB存取跟以往不同,它可以讀取TS 工作階段代理人的相關資訊,讓不同的使用者登入可以看到不同的連線..

這些角色都是要達成MS VDI(虛擬桌面平台)的必要角色..

看更多先前的回應...收起先前的回應...
toend iT邦新手 5 級 ‧ 2009-12-08 05:09:40 檢舉

Dear jay214

關於您提到的"第三點的需求就是要開啟授權模式,才可以讓超過2人以上的連線",這需要購買授權嗎??還是只要伺服器有開啟授權方式即可而無人數限制呢??

我目前遇到另外一個很頭痛的問題,我將一個測試帳號,身分是一般使用者,而我將他加入到Remote Desktop Users這個群組,但是竟然沒辦法用遠端桌面連到伺服器,我記得基本上若要遠端登入,是只要將User加入到這個群組就可以了,可是伺服器卻說我無法登入,要我加入到Remote Desktop Users,還說若是Remote Desktop Users沒權限來遠端登入,請我手動將這個群組加入成有遠端登入的權限!!!!!

好奇怪,Remote Desktop Users本來不就是提供能遠端登入功能的群組嗎???...我被搞得一個頭兩個大。

蟹老闆 iT邦大師 1 級 ‧ 2009-12-08 08:40:09 檢舉

在提供服務的那台主機需設定本機原則裡的使用者權利指派將允許透過終端機服務指派給Remote Desktop Users

jay214 iT邦研究生 3 級 ‧ 2009-12-08 10:54:31 檢舉

有關授權的模式開啟是算 By Device or By User,差別是By Device是同一台機器多少人登入都沒關係算機器數,By User是算人頭的(一般來說都是算人頭),我印象中有無限人版應該是天價貴..
無法登入的問題,請檢查一下,gpedit.msc 裏的 Computer\Windows\Local p..\User R..\Allow log on localy是否有 Users or Remote Desktop Users,沒的話加上去吧..

toend iT邦新手 5 級 ‧ 2009-12-08 12:36:45 檢舉

dear jay214

您提及到的By Device or By User,那SBS 2008 Premium上的Terminal算是哪種的呢???我該如何去確認目前的授權模式???

還有,您所說的"Terminal Server是你另外裝起來提供給一般用戶的服務,這個就需要授權了,授權的方式是看連線數的",所以說若要服務多人遠端,應該是要用Terminal Server,而不是Terminal Services囉???

另外,所提及到的"終端機伺服器、 TS Web 存取、 TS 授權、 TS 閘道、 TS 工作階段代理人"這些服務角色,目前我接手下來發現只安裝了 TS 閘道,其他四種角色都未安裝,光是TS 閘道的方式有可能讓我達成"讓出差人員能利用Terminal Service連到公司內部的共用資料夾來存取資料"的需求嗎???該如何設定呢??

jay214 iT邦研究生 3 級 ‧ 2009-12-09 03:52:03 檢舉

By Device or By User 是指你買授權時的兩種不同的授權方式.. 這跟 SBS 2008 Premium無關..
我覺得你不必太去在意,Terminal Server or Service 的差別,如果你要提供多人使用,就必須特別安裝終端機伺服器與授權,預設可以使用 120 or 90 天不需要授權,一旦過期就必須要安裝授權才能多人連線了..
TS閘道 是可以透過 RDP over "Https",換言之他可以讓你對外只開放Https(443)單一服務就可以存取公司內的伺服器orPC,至於其他的角色就要看你要達到甚麼功能來決定你是否需要安裝這些角色..
您也可以發信給我討論 jay3214@gmail.com

toend iT邦新手 5 級 ‧ 2009-12-09 23:25:44 檢舉

Dear jay214
感恩啦,經過您對於Terminal相關的解說,以及您提點關於在gpedit.msc裡加入Remote Desktop Users的方法,目前已可以正常使用了,非常感謝。

另外,有個題外話,就是SBS 2003預設只要加入Remote Desktop Users群組就可以遠端連線,但是為何到了SBS 2008卻不行,而且還須要自己手動加入呢???

我要發表回答

立即登入回答