终端服务资源 重定向扩大Windows[Windows安全]
本文“终端服务资源 重定向扩大Windows[Windows安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
通过终端服务可以对服务器举行远程的保护.以下图所示,在企业的机房中有一台从事数据管理的数据库服务器.平常管理员普通通过终端服务对数据库服务器举行远程保护.目前的需求是,管理员需求打印数据库服务器上的某个文件,该怎么操作?普通情形下,出于安全考虑,普通不会在服务器上安装额外的服务,如安装打印机等等.所以管理员就不可以直接在服务器上打印文件.碰到这种情形该若何处理呢?通过Windows终端服务的资源重定向功效,可以扩大Windows终端服务的功效.
简而言之,本地资源重定向功效就是答应客户端在终端服务操作中重定向很多本地的资源.通俗一点讲,就是本地客户端上的资源,都可以被服务器上利用.如在本地客户端上安装了一台打印机,而在服务器上没有.管理员通过终端服务举行远程保护时,便可以让服务器直接利用衔接在自己电脑上的打印机,完成打印功课.这就是Windows终端服务重定向功效的实质.具体的说,在终端服务器会话中可以利用串行端口和打印机端口,从而答应用户发送终端服务器打印功课给本地配置的打印机,并且答应从终端服务器会话中拜候串行设备.普通来说,像本地配置的打印机、声卡等等都可以被远程服务器所用.
1、打印机重定向.
管理员按照需求,可以将本地客户端衔接的打印机重定向到远程服务器上.这个打印机包含直接衔接在本地客户端的打印机以及网络打印机.这里需求注意,当客户端翻开配置为重定向Windows打印机以及LPT端口的终端服务会话时,终端服务器就会尝试安装用于终端服务会话中的每个打印机.
在打印机重定向功课中,对比让人头疼的事情就是打印机驱动程序的管理.让远程服务器利用本地的打印机也需求有对应的驱动程序.在2003版本中,固然也有打印机重定向功效,但是利用起来对比麻烦.这主要就是因为要对打印机的驱动程序举行重新安装.在2008版本中,对这方面的内容做了改进.增添了一个TS EASY PRINT特点,帮忙管理员削减在管理终端服务打印机重定向方面的艰难与障碍.在实际工作中,需求注意以下两个方面的内容.
一是TS这个特点其本质上利用的是通用的打印机驱动程序.因为采取的是通用的打印机驱动程序,所以支持传统的和新的打印机驱动程序.为此就不需求管理员在终端服务器上安装这些驱动程序.在削减工作量的同时,也不会给服务器的安全带来隐患.
二是采取这个特点之后,管理员便可以直接在远程服务器上查看本地打印机驱动程序的相关设置,如打印机首选项等等.如此的话,管理员便可以将这个驱动程序用作代理服务器,将全部对GUI的调用都重定向到客户端上的实际驱动程序.后果就是客户端在远程会话上实际的启动了客户端打印机的GUI.简单的理解,就是不需求在远程服务器上再安装任何的打印机驱动程序.其可以直接调用客户端本地打印机的GUI,来举行打印的功课.
在实际工作中,别的还需求注意一点,这个打印机的重定向功课只对当前会话有效.有时刻管理员大概需求同时衔接到远程服务器.一个会话举行设置相关的操作,别的一个会话举行测试.此时假如在一个会话中启用了打印机本地资源重定向的功效.关于别的一个会话来说,并不会见效.假如别的一个会话也需求利用本地打印机的话,需求举行再次设置.这主如果出于安全方面的考虑.
2、重定向即插即用的设备.
假定目前管理员需求将一个文件从移动硬盘复制到远程的服务器上,此时该若何处理?按照传统的办法是在远程服务器上启动FTP服务,然后将这个文件上传到远程服务器上.这明显会带来一定的安全隐患.因为针对FTP服务的攻击对比多.开启了这个服务就相当于开了一扇后门.目前管理员想要的效果是,可否让远程服务器像本地客户端一样,直接拜候即插即用的设备呢?此时就需求依靠于资源重定向功效.
在谈到即插即用设备的重定向功效时,要分两个时点来谈.一是先在客户端上插上了移动硬盘,然后再成立终端会话,此时该怎么重定向?二是已经成立了终端服务的会话,然后在客户端上安装了即插即用的设备,此时不重新成立衔接的情形下,让远程服务器直接利用新插上的设备?
假如先有即插即用设备,后有终端会话衔接,则当启动终端会话时,系统会自动在终端服务器上安装即插即用的设备.衔接之后,任何即插即用告诉信息就会显示在终端会话的任务栏上.就仿佛是本地客户端新衔接即插即用设备时所显示的提醒信息一样.即插即用设备的重定向功效是2008版本终端服务中的新特点.通过利用即插即用设备重定向功课,用户可以重定向支持媒体传输协议的便携式设备和支持图片传输协议的数据相机等等.
假如先有终端服务会话,然后再在客户端上衔接新的即插即用设备,此时能否需求关闭当前会话,重新衔接才可以实现设备的重定向呢?答案能否定的.管理员在需求时,可以更改即插即用设备重定向的默许设置,让系统可以辨认在已经成立会话之后重定向衔接的即插即用设备.要做出这个调整很简单.至需求在成立会话之前,在本地客户端的配置中,挑选Devices That I Plug In Later复选框便可.如此的话,即便在成立会话之后,客户端上利用了新的即插即用设备,远程服务器也可以辨认并直接利用.
不过这需求注意,这个即插即用设备重定向功效也只是针对特定的会话有效.假如后续再成立一个新的会话,默许情形下是没有启用即插即用设备重定向功效的.这可以保证各个会话之间的独立性.在实际工作中,有大概在服务器上布置有多个服务,如数据库服务、OA办公自动化系统等等.此时常常会有差别的管理员来举行保护.由于各个会话之间相对独立,这便可以避免差别管理员同时保护服务器时的独立性,避免彼此之间的干扰.
别的需求提醒各位管理员的是,即插即用设备在利用上有一个限制.即在层叠式的终端服务器衔接上并不支持即插即用设备重定向功效(到2008版本为止).这主如果因为层叠式服务器的嵌套机制决意的.在层叠服务器利用环境中,管理员首先衔接到的是第一个终端服务器,然后再在这个已经成立的终端会话中衔接到第二个终端服务器.由于多层的嵌套,招致即插即用设备的重定向功效无法在层叠式利用环境中正常利用
除了以上两个典型的重定向资源外,还可以通太重定向功效实现对磁盘驱动器和本地时区的重定向.本地时区重定向关于在终端服务其上查看用户的邮件非常有帮忙.因为本地时区重定向可以答应从单独的时区衔接的终端服务器客户端通过会话时间反映用户的本地时间.在一些对比复杂的环境中,如在国内要保护一台假定在美国的服务器(在服务外包的趋向下,这种案例越来越多).此时管理员大概但愿终端服务期的时区与本地客户端的时区一致,以削减时区不一致所带来的困扰.此时便可以采取本地时区重定向功效.来削减由此带来的困扰.
以上是“终端服务资源 重定向扩大Windows[Windows安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |