熟知管理远程桌面服务的五大命令

最近到微软总部访问,听到他们说Server Core将是Windows Server
8首选的部署类型。这意味着服务器管理将更多地采用命令行,因此需要熟悉一些有用的命令。

从本地的远程桌面管理界面登录(管理工具-远程桌面)
  我们只需要在一台2003的机器上运
行“tsmmc.msc”就可以打开远程桌面连接,在这里我们添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登录到对方的桌面中,这时可以

在Windows
2003系统上的远程桌面实际上就是终端服务,虽然远程桌面最初在Windows
XP上就已经存在,但由于Windows
XP的远程桌面功能,只能提供一个用户使用计算机,因此使用率并不高。而Windows
2003提供的远程桌面功能则可供多用户同时使用,在其上可以运行程序、保存文件和使用网络资源,在很多方面可以像使用终端一样,并且在管理及配置方面比原来的终端服务更方便。要更好地发挥远程桌面的作用就要对远程桌面进行相应的配置。

一种方法就是了解在Windows Server
2008当中能够通过命令行执行的一些常见的任务。这样一来,在Windows Server
8发行时,命令行管理的理念就不会令人很沮丧。头脑中树立这一理念后,让我们一起来了解下管理远程桌面服务的五大命令。

再踢下一个用户(管理工具-终端服务管理器)。就可以解决终端连接数超过最大的问题。

注意不要:
1 限制断开会话的连接时间。
2 限定一个用户只有一个会话。

只能增加最大允许链接数。

强制远程连接,超过最大连接数。
mstsc /console /v:192.168.66.133:3389
mstsc /v:192.168.66.133:3389 /console

注销命令
logoff

Windows2003终端服务器超出了最大允许连接数    解决方案:

    法一:用“注销”方式退出远程桌面而不是直接关闭窗口

    法二:踢出已经断开连接的用户

   
1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。

    2、Telnet上去后,先看登陆的用户:
输入命令:query user 系统返回:
用户名Username      会话名Session Name      ID   状态State   
空闲时间Idle Time     登录时间Logon Time
administrator            console                               0  
运行中               .                           2007-1-12 10:24
lucy                                                                          
1   唱片            无                            2007-1-12 10:35
>administrator         rdp-tcp#35                      2  
已断开               .                          2007-1-25 18:09
此时可以看出的可能跟我的不一样,根据你的具体情况而定。
ID 0 的用户是本地登陆的
ID 1 和 ID 2是3389登陆的用户,前者在运行中,
后者已经断开了,但是断开了仍然占用系统资源和通道,我们要把它踢掉,如下进行操作即可。
输入命令:logoff 1

再看看
C:\Documents and Settings\Administrator.AD>query user
用户名Username      会话名Session Name      ID   状态State   
空闲时间Idle Time     登录时间Logon Time
administrator          console                                0  
运行中               .                          2007-1-12 10:24
>administrator       rdp-tcp#35                       2  
已断开               .                          2007-1-25 18:09

    
3、如果服务器关闭了telnet功能(这是默认的),还可以通过SqlServer的xp_cmdshell扩展存储过程,使用格
式:master.dbo.xp_cmdshell
””命令内容””,其余可参考第二步。此方式要求有访问xp_cmdshell的权限。

     法三:限制已断开链接的会话存在时间

    
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可 以在Windows 2003
服务器上通过组策略中设置一下来解决问题:单击”开始→运行”,输入”gpedit.msc”,回车后打开组策略窗口,然后依次定位到”计算机配置→管理
模板→Windows
组件→终端服务→会话”,然后在右侧窗口中双击”为断开的会话设置时间限制”,在打开的窗口中将”结束断开连接的会话”时间设置为5分钟,或者设置为空闲
就断开。

在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。

     法四:增加连接数量,即设置可连接的数量多些

    
默认情况下允许远程终端连接的数量是2个用户,我们可以根据需要适当增加远程连接同时在线的用户数。
单击“开始→运行”,输入“gpedit.msc”打开组策略编辑器窗口,依次定位到“计算机配置→管理模板→Windows
组件→终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些即可。

经过上面两个配置(法三&法四),基本上就可以保证远程终端连接时不再受限。但仍有人反映,当前同时只有一个用户进行连接,却提示
超出最大允许链接数,这又是什么原因呢?出现这种情况是因为操作不当所造成的。在上一个帐户登录远程桌面后退出时,没有采用注销的方式,而是直接关闭远程
桌面窗口,那么导致该会话并没有被释放,而是继续保留在服务器端,占用了连接数,这样就会影响下一个用户的正常登录了。

     法五:限制用户会话数

对终端服务进行限制,使得一个用户仅仅能够连接一次
对于Windows Server
2003,请在终端服务配置中将“限制每位用户只有拥有一个会话”(Restrict each
user to one
session)设置为“是”(Yes)。此外,您可以将“限制终端服务用户使用单个远程会话”组策略设置为“启用”。

 

  Query Session

终端服务配置(Tscc.msc)的使用

“Query
Session”命令用来检索正在远程桌面服务器上运行的会话信息。正如下图所示,输入“Query
Session”命令显示了所有会话信息的快速概要无论该会话是否处于活动状态,都会显示)。

使用终端服务配置可以更改本地计算机上该连接的属性、添加新连接或设置服务器。打开“控制面板”—〉“管理工具”,单击“终端服务器配置”启动终端服务配置窗口。

图片 1 
图1. query session命令显示当前会话的信息

1
单击左边窗口的“连接”项,右边窗口即出现可选的RDP-TCP连接,右击“RDP-TCP”,选“属性”出现RDP-Tcp属性对话框(如图1),主要配置有:

有时,你需要重置某个会话稍后我就会讨论这个话题)。在三种情况下,知道会话的ID是有帮助的。如果有大量的用户连接到了服务器,通过读取会话列表查找特定的会话可能不太现实。幸运的是,你可以使用命令检索所需要的信息。例如,假定你想查看属于用户User1的会话,那么你可以使用如下命令找到该信息:Query
Session User1

图片 2

同样,也可以查询属于某台服务器的会话。例如,你可以使用如下命令查看属于服务器TS1的会话:Query
Session /Server:TS1

(1)连接数设置:可在“网卡”选项中更改。设置更多地连接数可使更多的用户同时登录服务器。默认最多同时两个用户连接,如果想要使3个以上的用户同时使用远程桌面功能,则必须安装终端服务,安装后就可以任意设定用户数制。

Query
Session命令还能够使用一些其他的命令行开关。通过输入如下命令可以查看所有命令的语法:Query
Session /?

安装终端服务可通过Windows的“添加/删除程序”—〉“添加/删除Windows组件”中,选中“终端服务器”来添加。

Reset Session

由于每个用户连接远程桌面后最小占用12MB左右的内存,因此可根据服务器内存大小来设定用户数,一般用户数不要太多,以免影响性能。如256MB内存可设定用户数8个左右,512MB内存可设定20~30个。

刚才我提到有时需要重置一个会话,在这种情况下,知道会话的ID是有帮助的。如果回头看一下上一幅图片,将注意到系统给已经登录的管理员分配的会话ID是1.如果你想重置该会话,那么将会使用到以下命令:Reset
Session 1。

(2)调整颜色分辨率(颜色深度):在“客户端设置”项中。限制颜色深度可以增强连接性能,尤其是对于慢速链接,并且还可以减轻服务器负载。“远程桌面”连接的当前默认最大颜色深度设置为
16 位。

也可以通过会话名对会话进行重置。例如,在图1中,管理员会话名为RDP-TCP#0。你可以使用会话名替代会话ID。为重置该会话,可以使用命令:Reset
Session RDP-TCP#0

选中“颜色深度最大值”,可修改限定的最大颜色深度为8、15、16或24位。若不选中,则使用登录的客户端颜色设置。

图片 3 
图2. Query User命令显示登录到服务器上的用户信息

(3)让客户自动登录:在“登录设置”选项卡上。这对普通应用非常方便,可加快登录速度,提高服务效率。

Query User

要使用自动登录,需选中“总是使用下列登录信息”,在“用户名”中,键入允许自动登录到服务器的用户的名称,在“密码”和“确认密码”中,键入该用户的密码。
这样客户端连接时将不用再输入用户名和密码,而自动进入Windows
2003桌面(注意:若此后再有用户登录,那么原来的连接将被断开)。若输入不完整,则登录时还会要求输入用户名或密码。

另一个非常有用的命令就是Query User。Query User命令和Query
Session命令类似,只不过获取的是特定用户的信息。正如图2所示,输入Query
User命令将显示登录到服务器上的所有用户的信息。

如要想更安全的使用服务器,则应选中“总是提示密码”以指定该用户在登录到服务器之前始终要被提示输入密码,从而限制客户端的自动登录。