共共9頁第#頁2、終端服務安裝安全選項選擇在我們安裝終端服務過程中，系統(tǒng)安裝程序提示選擇“權限兼容性”，其中有“完整安全模式”和“寬松安全模式”兩種選擇，對于這兩種選擇，分別代表如下意思（當然，該設置還可以在終端服務安裝完成后通過“終端服務配置”進行配置）。這個設置項保存在HKLM\Software\Microsoft\WindowsNT\CurrentVersion\TerminalServer\RegistryExtensionFlags鍵下。完整安全模式：在這種模式下，終端用戶的權限較低，對于一些程序可能會無法運行。對注冊表和系統(tǒng)目錄通常沒有編輯權限。當設置為該值，一些對權限要求較高的程序可能會報兼容性錯誤，或者直接中斷取消執(zhí)行。寬松安全模式：在這種模式下，終端用戶的權限較高，用戶可以訪問部分注冊表和系統(tǒng)目錄文件。在注冊表方面，用戶可以訪問如下幾個鍵值。HKLM\Software,HKLM\Software\Microsoft\Tracing,HKLM\Software\Microsoft\Windows\CurrentVersion\AppPaths,HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace,HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs,HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall,以及從HKLM\Software\Classes重定向過去的注冊表部分.在文件方面，用戶可以訪問如下文件?？梢栽L問.inf文件可以訪問％SystemRoot%\help目錄下的文件3、定期重啟終端服務器當前很多應用程序，都會存在內存漏洞問題。當這類應用程序在終端服務器上運行時，就可能導致終端服務器的穩(wěn)定性降低。因此強烈建議定期對終端服務器進行重啟，以提高穩(wěn)定性。在Windows系統(tǒng)中，已經為我們準備了專門用于終端服務的定時重啟或關同工具Tsshutdn命令（該命令在Windows\System32目錄下），該命令支持一系列的參數，其中的/reboot參數對終端服務器而言用處最大?？捎脕矶ㄆ谥貑⒔K端服務器。如如下命令：TsShutdn120/reboot該命令執(zhí)行后，將給所有已登錄的用戶發(fā)送將關機的消息，并在120后重啟系統(tǒng)。我們可以通過“計劃任務”來通過該命令實現(xiàn)定期重啟終端服務器。如下圖所示。

通過點擊上圖中的“任務計劃”后在出現(xiàn)的窗口中點擊“添加計劃任務”來添加，如下圖所示。具體添加向導在這里不詳述，并請?zhí)砑油瓿珊蟮狡洹皩傩浴敝行薷膮怠?/p>

4、通過在終端服務器上定制用戶設置來減少網絡數據流量WindowsServer2003注冊表設置中有部分設置項可用來覆蓋用戶的一些個性化設置。這些設置保留在HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\<Connectionname>\UserOverride\ControlPanel\Desktop下,這里的<Connectionname>指的是連接的連接名，如RDP-Tcp或ICA-Tcp。表列表在該鍵下可以設置的幾個設置項及其函義。名稱數據類型：缺省值描述CursorBlinkRateSZ:-1光標不閃爍，因此可以降低網絡流量.DragFullWindowsSZ:1拖拽窗口時只能窗口邊框可見，這樣也可以降低網絡數據流量。MenuShowDelaySZ:10在光標移到該菜單后菜單展開的時延。為了防止光標移動引起菜單不停顯示而增加網絡流量，可以設置該注冊表值。WaitToKillAppTimeoutSZ:20000通過任何管理結速一個程序時，系統(tǒng)等待響應的時間（單位是ms）SmoothScrollDWORD:0x0當拉動窗口滾動條時窗口中的兀素實時移動而不延時。WallpaperSZ:(none)用戶不能設置桌面背景墻紙。WindowMetrics\MinAnimateSZ:1窗口不活動時最小化該窗口。5、同一用戶會話數的限制雖然我們可以在“終端服務配置”中指定“限制每個用戶只使用一個會話”，如下圖所示：通過如上圖所示的這項設置，確實可以限制用戶以桌面模式登錄的用戶的同時只保留一個會話。但是若用戶以特定應用程序（在登錄時自動啟動某個應用程序，該應用程序關閉時連接即注銷）模式登錄時，該設置則無效。為了使在該模式下也能保證一個用戶同時只有一個會話，可以通過使用登錄腳本來進行限制。6、大型NLB環(huán)境下的用戶配置文件存儲配置當我們創(chuàng)建NLB環(huán)境時，通常會將用戶目錄漫游到文件服務器上，以便統(tǒng)一存儲。當我們將用戶配置文件集中存儲在某一臺文件服務器上時，當用戶登錄時會從該文件服務器上將用戶配置文件下載到終端本地并進行臨時存儲。若用戶對自身的配置有進行修改也暫時存儲在本地的臨時文件中，待用戶退出登錄時再將修改的部分通過網絡傳送到文件服務器上保存，在終端服務器本地仍保存有該副本，而在用戶下次登錄時，將與文件服務器上保存的配置文件進行比較，若有變化，則下載變化的部分。對于前面描這的這種機制，可以大大地降低文件服務器與終端服務器之間的網絡帶寬。對于較小型的NLB環(huán)境，這種設置完成能滿足要求。然而在大型的NLB環(huán)境中，終端服務器眾多，用戶數眾多。則用戶登錄到同一臺服務器的機率較小，若仍在每臺終端服務器保留副本。則可能占用大量的服務器空間。在這種情況下，可以通過如下方法來指定在用戶退出登錄時是否刪除該臨時文件。方法一：可以通過修改注冊表值來進行修改，請在注冊表HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下手動創(chuàng)建DeleteRoamingCach類型為：DWORD；值為0x1方法二：通過本地系統(tǒng)策略進行設置，如下圖所示：7、加速RDP或ICA的響應速度有些時候，終端用戶的輸入速度非?？?，以至于用戶感覺到在輸入時有時延。在這種情況下，我們可以通過修改部分注冊表值來提高響應速度，這個修改對RDP或ICA連接均有效。那么到底修改什么注冊表值？在說明之前，有一個參數，大家需要了解，那就是在終端服務中（RDP和ICA中均有效），為了減少網絡傳輸數據包的數量，終端服務并不是在有任何需要傳輸的內容時就不管數據的多少直接將數據發(fā)給客戶端，而時等待一定的時間，待數據包達到一定的大小或是等待時間到達上限時再將數據包發(fā)出。為了提高響應速度，我們可以通過降低該等待時間注冊表值來達到目的。注冊表值及其位置如下：值：OutBufDelay位置：在RDP連接中位置如下：HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\Rdpwd\TDS\tcp\OutBufDelay和HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\rdp-tcp\OutBufDelay.兩個地方的值都必須修改。.在ICA連接中:HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\Icawd\TDS\tcp\OutBufDelay和HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\ICA-tcp\OutBufDelay三、終端服務器可能遇見的問題及處理方法1、修改注冊值解決用戶端連接和登錄限制問題在Windows2000Server和WindowsServer2003中，為了防止惡意攻擊，系統(tǒng)對同時發(fā)起的連接數等數進行限制。這對于終端服務器來說，可能會導致客戶端無法登錄，特別是在終端服務器上安裝LotusNotes客戶端的情況下更容易出現(xiàn)。對于上述問題，可以通過修改兩個注冊表值來解決。具體位置如下：HKLM\System\CurrentC