在使用Windows 2008遠程登錄功能時,如果需要進行多用戶登錄,可以采用以下配置方法:
首先要啟用遠程桌面這一功能:右擊“我的電腦”→ 屬性 → 遠程配置 → 遠程桌面,就可以配置相應的遠程桌面功能了。
一、 提高數據顯示的優先級。
默認情況下,在遠程桌面服務中,如果碰到打印或者傳輸文件等作業,此時用戶的遠程會話就可能被凍結。只有在這些作業完成後才能夠恢復。這也就是說,打印或者文件等傳輸作業具有更高的優先級別。這對於系統工程師維護遠程服務器不是很方便。為此系統管理員可能希望能夠提高遠程桌面數據顯示的優先級別,以保障遠程維護的穩定性。
在Win2008版本中,就有一個為遠程桌面顯示數據優先級別的設置選項。根據這個特性,系統工程師可以為鍵盤、鼠標、顯示等數據提供比其它虛擬通道通信量更高的優先級別。通過這個設置,就可以保障遠程桌面的服務與打印文件傳輸服務和平共處。虛擬通道通信量(如文件打印)不會對系統管理員與遠程會話的交互帶來不利的影響。
不過這裡需要注意的是,遠程會話的優先級別也不能夠設置的很高,不然的話,會對其他用戶正常訪問服務器帶來不利的影響。這裡就有一個相互均衡的過程。一般來說,顯示數據優先化特性使用的帶寬比例最好控制在60:40左右。根據不同的情況,可以做出適當的調整。這個比例表明,60%的帶寬專門用與顯示和輸入數據;而30%的帶寬專門用與其他通信流量。不過需要注意的是,這個比例並不是一成不變的。需要根據遠程服務器的類型做出適當的調整。如遠程服務器是一台打印服務器,此時顯然需要將專門用於顯示和輸入數據的帶寬比例降低。如果需要調整這個比例,需要更改服務器注冊表中的關鍵字:FlowControlChargePostCompression。顧名思義,這個鍵值主要根據預先壓縮字節或者後壓縮字節來確定帶寬。
二、 禁用Session 0,提高遠程桌面訪問的安全系數。
在以前的版本中,遠程桌面訪問需要用到控制會話Session0。除了交互式登陸會話之外,Session也是所有服務在其中運行的會話。可見這個會話的重要性。但是,這個會話後來證明有很大的安全隱患。讓某些服務運行在駐留交互式登陸的相同繪畫中就給攻擊者提供了一個攻擊的機會。為此Session0 控制會話就成為了攻擊者試圖提升其權利的惡意代理的目標。
在2008中,對此作了一些改善。將Session0會話調整為不可交互的會話。也就是說,在2008種,等系統管理員開啟遠程桌面連接建立交互式會話時,系統不再提供Session0,而直接提供Session1會話。向下一個並行的遠程桌面訪問用戶提供Session2會話。通過這種改變之後,確實提高了遠程桌面訪問的安全性與性能。不過這裡筆者需要提醒的是,微軟禁用了Session0會話的交互式特性之後,也帶來了一些副作用。如只允許在同一時間最多兩個遠程桌面會話的連接。在以前的版本中,服務器允許兩個遠程桌面會話和一個遠程控制台會話。現在將Session0會話改為了不可交互的會話之後,在2008中就最多只允許兩個並行的遠程桌面會話,這不允許遠程控制台會話。這在減少會話數量的同時,提高了遠程桌面服務的性能。
三、 讓遠程連接的畫面反映在多個顯示器上。
遇到一些復雜問題時,可能需要多個專家進行會診。此時就需要將遠程桌面顯示在多個監視器上,以方便各個專家解決問題。要實現這個需求的話,就需要使用到Win2008的監視器延伸特性。監視器延伸,簡單的說,就是將遠程桌面的會話同時顯示在多個監控器上。每個用戶面前都有一個監視器,便於用戶觀察遠程桌面顯示的結果。
不過在Win2008種,要使用這個特性有一些前提條件。如要求各個監視器必須采用相同的分辨率、各個監控器的總分辨率不能夠超過4096*2048、各個監視器必須水平排列。對監視器的數量沒有限制。不過由於有總分辨率的限制,為此監視器數量越多,其分辨率就越低。這無疑是對監視器數量的一個變相的限制。
默認情況下,這個特性是沒有啟用的。如果系統工程師需要啟用這個特性的話,首先需要確保各個監視器滿足上面所規定的條件。檢視後如果滿足的話,則可以在命令行中使用下面的命令來啟用監視器延伸的特性:mstsc.exe /span。
四、 自定義合適的分辨率。
在遠程桌面連接過程中,很可能客戶端與服務器端的分辨率設置是不同的。在這種情況下,系統管理員看起來特別的累,也會影響系統的顯示性能。在以前的版本中,默認只提供兩種分辨率。此時系統工程師只能夠將就。在Win2008中,系統管理員可以根據自己所使用顯示器的分辨率,對遠程桌面需要使用的分辨率進行設置,而不需要受到遠程服務器所使用分辨率的限制。
不過在使用這個特性時,需要注意,不要將分辨率設置的很高。因為分辨率越高,意味著在傳輸過程中需要的帶寬就越多。而且上面筆者談到過,在使用監視器延伸特性時,雖然對於監視器的數量沒有嚴格的限制,但是對他們使用的分辨率的總合有限制。如果這裡分辨率設置的比較高,那麼可以同時使用的監視器數量就相對少了。如果需要使用監控器延伸特性時,在調整分辨率時就需要注意這個限制。
如果需要更改分辨率,可以通過更改配置文件或者直接使用命令行來完成。通常情況下,如果遠程訪問所采用的客戶端是固定的,那麼直接更改配置文件可能比較合適。因為下次還需要使用時,這個分辨率設置還可以用。如果系統工程師是臨時借用了他人的主機來進行遠程訪問,此時采用命令行設置比較合理。因為這往往是一次性的。如果要使用命令行方式的,話,可以使用如下命令:mstsc.ext /w:1600 /h:1200。這個命令就將分辨率設置為了1600*1200。
五、 暫時關閉不需要的服務以提高性能。
在遠程服務器上,可能開有很多服務。但是某些服務可能是暫時不用的。如遠程服務器上有一個DNS服務。不過這個DNS服務是備用的。此時如果需要對這台服務器進行遠程桌面連接時,那麼可以考慮在連接上之後,現將這些不用的服務暫停掉。這可以節省服務器帶寬的消耗,省下更多的帶寬為遠程桌面會話所用。根據上面60:40的原則,省下來的帶寬不僅可以提高遠程桌面的顯示效率,而且還可以提高其它正在運行的作業,如打印文件作業的性能。這可以彌補由於采用了遠程桌面會話給服務器造成的負面影響。
不過這裡要特別提醒一點,在斷開遠程桌面連接之前,需要將這個暫時停止的服務重新啟用。在實際工作中,不少系統工程師只記得暫停服務,但卻忘了將這個暫停的服務重新開啟,結果造成了很多不必要的麻煩。
打開 控制面板 → 管理工具 → 終端服務(Terminal Services) → 終端服務配置(Terminal Services Configuration)
1、(修改可以同時登陸的人數,包括自己,默認為2個,如果只需要另外一個人遠程登陸你的電腦的話,比如mm或gg,那麼這一步就不用做了,直接跳到第二步)連接(Connections):RDP-tcp 點右鍵 → 屬性 → 網絡適配器(Network Adapter) → 最大連接數 → 自己修改數目。
2、配置(Edit settings):終端服務器授權模式(Terminal Services licensing mode) → 點右鍵 → 屬性 → 常規 → 限制每個用戶只能使用一個會話(Restrict each user to a single session),去掉前面的勾 → 確定。到這裡就可以多用戶登錄了。如果設置沒有生效,重啟一下(試過了,生效d)。
3、為防止惡搞,阻止遠程用戶終止控制台管理員。開始 → 運行 → gpedit.msc → 計算機配置 → 管理模板 → Windows組件(Windows Components) → 終端服務(Terminal Services) → 終端服務器(Terminal Server) → 連接(Connections) → 拒絕將已經登錄到控制台會話的管理員注銷(Deny logoff of an administrator logged in to the console session),右擊 → 屬性 → 啟用。(重啟生效)
遠程桌面的使用對很多用戶來說並不陌生,尤其是對網絡管理員來說更是熟悉,因為幾乎每天都會做這樣的操作。所以對遠程桌面的優化是很必要的,希望上述介紹的內容對大家能有所幫助。