Windows2003终端服务器架设(080313改)

Windows2003终端服务器架设攻略2008-3-13更新 by jimmyWindows Server 2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议(RDP)

Windows2003终端服务器架设攻略

2008-3-13更新 by jimmy

Windows Server 2003终端服务器可用来管理每个客户远程登录的资源，它提供了一个基于远程桌面协议(RDP)的服务，使Windows Server 2003成为真正的多会话环境操作系统，并让用户能使用服务器上的各种合法资源。

一、Windows2003终端服务器安装：

1、 先在BIOS 中修改时间至2030年以后，（为了推迟指定认证服务器的时间）然后按正常方法安装windows2003 server。

2、 使用“添加或删除程序”安装终端服务器

第一步:点击“开始→设置→控制面板”，运行“添加或删除程序”，进入“添加/删除windows 组件”选项页，在“windows组件向导”中勾选“终端服务器”(图2) 。系统会弹出一个提示框，点击“是”即可。随后显示终端服务的介绍窗口，点击“下一步”。

图2

第二步:终端服务器安装模式有两种，它们为完整安全模式和宽松安全模式。一般情况下，选择完整安全模式(图3) 。

图3

第三步:选择许可证服务器，注意这里要选择我将在120天内指定证服务器。

第四步：选择终端服务器授权模式，一般选每设备授权模式。

下一步之后文件的复制和配置完成后，重新启动系统即可完成终端服务器安装。

二、远程用户授权：

安装好终端服务器之后，还要给远程用户授权，需要把用户放到远程用户组，方法如下 运行开始菜单里面的“程序”－>“管理工具”－>“计算机管理”或控制面板－>管理工具－>“计算机管理，（如下左图），会出现计算机管理窗口：

打开“本地用户和组”，右击“用户”――点击“新用户”，在其“属性”——“隶属于”选项卡中授于 Remote Desktop Users；在“远程控制”选项卡中把“启用远程控制”勾上；在其“属性”――“环境”中设置登陆时启动的程序（如上右图），最后点应用、确定，这一用户则可以在远程登陆此服务器，且一登陆就运行D:hansonerperp6_etperp6_etp.exe程序了。

三、windows2003自带防火墙设置和启用远程连接及终端服务器端口更改：

1、windows2003自带防火墙设置：

右击网上邻居——属性，打开本地连接属性——选择高级选项（如下左图），单击windows 防火墙设置，启用防火墙(如下右图) ；

再选择高级选项（如下左图），选中“本地连接”，单击“设置”（如下右图），勾选

“远程桌面”，确定退出OK

。

2、启用远程连接：

右击“我的电脑”——“属性”，在“远程”选项卡上，把 “启用这台计算机上的远程桌面”的勾打上√。（如下图）

3、终端服务器端口更改：windows2003终端服务器经过上面的设置，已对外开放了其端口，端口默认为3389，但为了提高安全性，一般要更改为其它端口号，方法如下：

打开注册表，进入以下路径：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp，看见PortNamber 值了吗？其默认值是3389，修改成所希望的端口即可，例如3380。

再打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTenninal ServerWinStationsRDP-Tcp，将PortNumber 的值（默认是3389）修改成端口3380。

修改完毕，重新启动电脑，以后远程登录的时候使用端口3380

四、路由器的端口设定

经过以上的终端服务器的配置，在局域网内的其它电脑都可以登录此终端服务器了，但要在外网也能登录此终端服务器，则必须还要做以下的工作：

1、路由器的端口设定（以TP-LINK 为例），登录路由器管理界面，找到其端口映射界面如下图（首页——转发规则——虚拟服务器），服务端口填入更改后的端口3380，IP 地址为终端服务器的IP 地址，协议选ALL ，启用勾上，保存，OK 。

要使用端口映射，服务器的IP 地址必须是因定的，如果终端服务器的IP 地址是由路由器动态分配IP 的，则应该在路由器里为服务器分配一个固定的IP （即静态IP ），如下图（局域网IP 设置——地址保留——添加），把终端服务器的IP 地址添加进去，MAC 地址是服务器网卡的物理地址(在dos 里用“ipconfig /all”查看) ，设备名称是服务器的名称(也可自由取) 。以后每次服务器使用的都是这个设好的IP 。

2、在此运行状态中查看此在外网（即公网）上的IP 地址，如下图。注：此IP 地址有两种类型：一为固定IP ，也就是网络供应商提供的IP 地址是绑定不变的（费用较贵），另一种为现在大多数用户所用的动态IP （费用少），此IP 地址会改变的，即每次掉线之后的IP 地址与掉线之前的IP 地址都不同。为解决此问题，请详见后面的花生壳速成手册。

五、花生壳速成：

花生壳只需以下步骤：

第一步：下载和安装花生壳

第二步：注册Oray 护照

第三步：注册免费域名或顶级域名

一、下载和安装花生壳

1. 请访问花生壳官方网站的页面下载花生壳安装程序。

2.

1. 安装花生壳程序： 运行花生壳客户端程序，如果您已经有Oray 护照，请直接登陆客户端；如果您还

没有Oray 护照，请点击客户端主界面中的［注册Oray 护照］进行免费注册

（）。 二、注册Oray 护照

2. 阅读用户协议，然后点击 [ 我同意 ] ：

3. 按要求填写你要注册的用户名，以及用户名密码，点[下一步]：

4. 填写密码保护问题（可要记住哦），点下一步：

5. 至此，你已成功注册获得一个Oray 护照，我们强烈建议成功申请Oray 护照后填

写护照完整资料，这是证明Oray 护照所有者的身份证明资料。

三、注册免费域名或顶级域名，并激活花生壳服务

1. 注册免费域名或顶级域名

重新到 Oray.net 网站首页，用刚刚申请的Oray 护照登录，点击导航栏 “ 域名服务 ” ，选择 “ 申请免费域名 ” ，然后查询你要申请的免费域名是否可注册：

如果该域名还未被注册，你就可以拥有它啦，点击 “ 现在注册”：

提示注册申请成功，现在点击 “ 进入花生壳管理 ”：

2. 激活花生壳服务

免费域名或顶级域名注册成功后还不能使用花生壳服务，必须要激活此域名的花生壳服务。 如何激活花生壳服务？