Windows Server 2003 已于 2025年 7月 14日 停止所有支持(包括安全更新),将其连接到互联网或用于处理敏感数据存在极高的安全风险,请务必在完全隔离的网络环境(如内部局域网、DMZ区严格管控)中使用,并充分了解其风险。
(图片来源网络,侵删)
以下是详细的安装和配置步骤,分为几个部分:
第一部分:安装终端服务
安装过程主要通过“配置您的服务器向导”来完成。
步骤 1:进入配置向导
- 登录服务器:使用具有管理员权限的账户登录到 Windows Server 2003。
- 打开配置向导:
- 点击 “开始” -> “程序” -> “管理工具” -> “配置您的服务器向导”。
- 如果这是您第一次配置服务器,系统可能会自动弹出此向导,如果没有,您也可以在“管理工具”中找到它。
步骤 2:选择角色
- 在向导的欢迎界面,点击 “下一步”。
- 在“服务器角色”列表中,找到并勾选 “终端服务器”。
- 点击 “下一步”。
步骤 3:选择安装模式(关键步骤)
这是最关键的一步,因为它决定了终端服务的功能和授权模式,请根据您的需求选择:
-
选项 1:应用程序服务器模式(Application Server mode)
(图片来源网络,侵删)- 用途:主要用于在服务器上集中运行基于 Windows 的应用程序(客户端/服务器应用),然后让客户端远程连接并使用这些程序。
- 特点:需要为每个并发连接购买“客户端访问许可证(CAL)”,此模式下,服务器本身也可以作为用户工作站使用(远程桌面到服务器桌面)。
- 选择场景:如果您的主要目的是让多个用户远程运行某个特定的、不兼容多用户的旧软件,请选择此模式。
-
选项 2:远程管理模式(Remote Administration mode)
- 用途:主要用于管理员远程管理服务器,这是 Windows Server 2003 默认的远程桌面功能。
- 特点:
- 无需额外的终端服务 CAL,Windows Server 2003 自带了两个免费的远程管理许可证。
- 最多只允许两个并发远程桌面连接(不包括在服务器控制台上的本地登录)。
- 不能用于作为终端服务器让普通用户日常办公。
- 选择场景:如果您只是想远程管理这台服务器,或者作为管理员临时在多台机器上工作,强烈建议选择此模式,因为它免费且合规。
请根据您的实际情况勾选一个选项,然后点击“下一步”。
步骤 4:确认并安装
- 系统会显示您选择的配置摘要,请仔细确认。
- 点击 “下一步” 开始安装。
- 安装过程会复制文件并配置组件,这可能需要几分钟时间,期间系统可能会提示您插入 Windows Server 2003 的安装光盘。
- 安装完成后,会显示“完成”页面,点击 “完成” 关闭向导。
第二部分:配置终端服务
安装完成后,还需要进行一些基本配置。
步骤 1:配置远程桌面权限
- 右键点击 “我的电脑”,选择 “属性”。
- 切换到 “远程” 选项卡。
- 在 “远程桌面” 区域,确保勾选了 “允许用户远程连接到此计算机”。
- 点击 “选择远程用户” 按钮。
- 在弹出的窗口中,点击 “添加” -> “高级” -> “立即查找”,来查找服务器上的用户账户。
- 选择允许进行远程连接的用户或用户组(
Administrators组,或者您创建的特定用户),然后点击“确定”。 - 连续点击“确定”保存设置。
步骤 2:配置用户权限(针对“应用程序服务器模式”)
如果您选择的是“应用程序服务器模式”,并且希望非管理员用户也能登录,需要授予他们“登录通过终端服务”的权限。
(图片来源网络,侵删)
- 点击 “开始” -> “程序” -> “管理工具” -> “本地安全策略”。
- 在左侧控制台树中,展开 “本地策略” -> “用户权限分配”。
- 在右侧策略列表中,找到并双击 “通过终端服务登录”。
- 在弹出的属性窗口中,点击 “添加用户或组”。
- 输入您希望授权的用户名或组名(
Users组,或特定用户),点击“检查名称”确认无误后,点击“确定”。 - 确保新添加的用户/组在列表中,然后点击“确定”保存。
第三部分:客户端连接
配置好服务器后,就可以从客户端电脑连接了。
客户端要求
- 客户端操作系统:Windows XP, Windows 7, Windows 10, Windows 11 等。
- 需要安装“远程桌面连接”客户端,在较新的 Windows 系统中,它已经内置,在 Windows XP/2000 中,可以在系统安装光盘中找到
tsclient目录进行安装。
连接步骤
- 在客户端电脑上,打开“远程桌面连接”程序(可以在“开始” -> “附件” -> “通讯”中找到,或运行
mstsc命令)。 - 在“计算机”栏中,输入 Windows Server 2003 的 IP 地址 或 计算机名。
- 点击 “连接”。
- 输入您在服务器上授权的用户名和密码。
- 如果一切正常,您将看到 Windows Server 2003 的桌面,并可以像操作本地电脑一样操作它。
第四部分:高级配置与注意事项
激活终端服务授权(针对“应用程序服务器模式”)
如果您选择的是“应用程序服务器模式”,并且连接用户数超过了2个,您必须配置一个终端服务许可证服务器并激活许可证,否则用户将在登录一段时间后被强制断开。
- 安装许可证服务器:在“配置您的服务器向导”中可以找到“终端服务许可证服务器”角色进行安装。
- 激活:许可证服务器需要连接到 Microsoft 的激活服务器进行激活(在受控网络环境可能很困难),激活后,您需要为每个并发用户购买并安装 CAL。
安全加固(非常重要!)
由于 Win2003 不再安全,加固措施必不可少:
- 启用防火墙:确保启用了 Windows 防火墙,并只开放必要的端口(远程桌面默认为
3389端口)。 - 更改默认端口:为了防止自动化扫描攻击,可以修改远程桌面的默认端口。
- 在服务器上,找到注册表编辑器
regedit。 - 导航到路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 在右侧找到名为
PortNumber的 DWORD 值。 - 双击它,选择“十进制”,输入一个新的端口号(
3390)。 - 重启服务器使设置生效,客户端连接时也需要在“远程桌面连接”选项中指定新端口。
- 在服务器上,找到注册表编辑器
- 使用强密码:为所有用户设置复杂且唯一的密码。
- 最小权限原则:只授予真正需要的用户远程登录权限。
性能优化
- 限制会话:在“终端服务配置”工具中,可以设置“最大连接数”。
- 设置空闲超时:可以配置用户会话在空闲一段时间后自动断开,以释放资源。
- 服务器用途:如果服务器主要用作终端服务器,应尽量减少其上运行的其他服务,以节省资源给终端会话使用。
希望这份详细的指南能帮助您成功完成任务!再次强调,请务必在安全可控的环境中使用 Windows Server 2003。
