ترمینال سرویس به منظور مدیریت سرورها با برنامه Remote Desktop Connection از راه دور و به اشتراک گذاری منابع، ویژگی است که از ویندوز ۲۰۰۰ به عنوان Terminal Service Admin Starter Mode برای مد برنامه ( Application ) و مدیریتی ( Administrator ) اضافه شد. بدین معنی که مدیران شبکه برای انجام تنظیمات سرور لازم نباشند مستقیما به سراغ سرورها یا سرویس دهنده ها مراجعه نمایند. بلکه از پشت کامپیوترهای شخصی خود این امر امکان پذیر باشد.
      Terminal Service می تواند برنامه های Remote Desktop , Remote Assistance و Application Sharing را بعنوان ابزارهای کاربردی برای مدیران شبکه فراهم کند. در حالت پیش فرض ویندوزهای سرور، بصورت همزمان می توانند ۲ اتصال راه دور و یک نشست کنسول را پشتیبانی کنند.
    نکته : برای ارتباط کاربران بیشتر می بایست لایسنس مربوطه خریداری شود. ( یا از کرک ترمینال سرویس در آموزش حذف محدودیت کاربران ریموت استفاده نمائید )
      از ویندوز ۲۰۰۳ به بعد Remote Desktop For Administrator یا به اصطلاح میز کار راه دور در سیستم های سرویس دهنده و نیز از ویندوز XP به بعد در سیستم های سرویس گیرنده Remote Desktop Connection در ساختار این گونه سیستم عامل ها گنجانده شد.
تغییر پورت پیش فرض remote desktop :
     سرویس RDP از درگاه ۳۳۸۹ استفاده می کند که می توان جهت بالا بردن امنیت، شماره پورت پیش فرض ریموت دسکتاپ را از مسیر ریجیستر ویندوز تغییر دهیم. به این صورت در Run  ویندوز تایپ می کنیم regedit و به دنبال  کلید PortNumber در مسیر :

HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp

می گردیم و سپس در کادر Base گزینه Decimal را انتخاب و عدد مد نظرمان را تایپ می کنیم و تمامی پنجره ها را Ok و در نهایت سیستم را ریستارت می کنیم. حال برای ریموت به این ویندوز می بایست در مقابل نام یا آی پی آن، شماره پورت جدید را هم اضافه کنیم مانند

xxxx.xxxx.xxxx.xxxx:3390 ) — >  192.168.1.2:3390



فعال کردن میز کار راه دور سرویس دهنده :
      سرویس گیرندگان جهت اتصال می بایست عضو گروه administrator یا گروه remote desktop users باشند. مسیر اجرای این برنامه در ویندوز بصورت زیر است :

Start\All Programs\Accessories\Communications

مسیر فعالسازی این قابلیت در کامپیوتر کاربران به صورت زیر است :

Control Panel\SystemProtection\Remote\Allow Connection from Computer

     با فعالسازی این ویژگی می توان فهرستی از کاربران یا گروه ها که قرار است از راه دور به سرویس دهنده دست یابند را در قسمت Select Users وارد نمائیم و پس از این تنظیم فقط این Clint ها می توانند به سرور ریموت بزنند.

تنظیم Remote Desktop از Group Policy :

برای اجبار کاربران Domain یا به عبارتی برای فعالسازی قابلیت ریموت در شبکه داخلی می بایست در قسمت گروپ پالسی بصورت زیر، تنظیم ریموت را Enable نمائیم. در Run دامین اصلی gpedit.msc را تایپ و تائید می کنیم و به مسیر زیر رفته :

Domain
Computer Configuration\ Policies \Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections


Workgroup Or Local
Computer Configuration\Administrator Templates\Windows Component\Remote Desktop

و گزینه های Allow users to connect remotely using Remote Desktop Services  و… را مطابق تصویر بالا فعال نمائید. با این روش سیستم های کاربران با هر ویندوزی که بالا بیایند بصورت خودکار قسمت ریموت دسکتاپ آنها فعال است و قابل تغییر هم نیست.
      جهت افزایش امنیت ورود به سرور از پسوردهای پیچیده استفاده نمائید و کاربران را فقط عضو گروه remote desktop users نمائید ( نه گروه ادمین ) . فایروال ویندوز یا نرم افزار آنتی ویروس نیز حتما خاموش یا رول دسترسی به پورت ریموت ( پیش فرض ۳۳۹۰ ) را در آنها و در کل شبکه، مثلا تعریف در ISA Server ، آزاد نمائید. ضمنا دسترسی به فولدرهای مهم و درایوها را برای کاربران لوکال و… محدود به خواندن نمائید.


چنانچه در Login به سرور با خطائی برخورد نمودید از لینک های برطرف نمودن مشکل ورود به سرور و نیز تنظیمات پیشرفته ریموت دسکتاپ ، استفاده نمائید.


منبع: m4i.ir