كيفية تمكين سطح المكتب البعيد للإدارة وتكوينه في Windows Server 2003

ينطبق على: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)

للحصول على المقالة الخاصة بنظام التشغيل Microsoft Windows 2000، راجع 306624 .

في هذه المهمة

الملخص

تصف هذه المقالة خطوةً خطوة كيفية تمكين "سطح المكتب البعيد للإدارة" وتكوينه في نظام التشغيل Microsoft Windows Server 2003.

تتضمن Windows Server 2003 Terminal Services المكونين التاليين:
  • سطح المكتب البعيد للإدارة

    باستخدام "سطح المكتب البعيد للإدارة"، يمكن للمسؤولين إدارة الخوادم التي تعمل بنظام التشغيل Microsoft Windows 2000 وWindows Server 2003 عن بعد من أي عميل خدمات محطة طرفية. لأغراض الإيضاح والتعاون، يمكن لاثنين من المسؤولين مشاركة جلسة عمل واحدة. بالإضافة إلى ذلك، يمكن لمسؤول واحد أيضًا الاتصال عن بعد بوحدة التحكم الحقيقية الخاصة بأحد الخوادم بواسطة الأمر -console.

    للحصول على معلومات إضافية، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

    278845 كيفية الاتصال بجلسة عمل لوحدة التحكم وإنشاء نسخة متطابقة لها بواسطة Windows Server 2003 Terminal Services

    ملاحظات
    • لن تحتاج إلى الحصول على "ترخيص وصول عميل الملقم الطرفي" لاستخدام "سطح المكتب البعيد للإدارة". على الرغم من ذلك، يمكن لأعضاء مجموعة المسؤولين (Administrators) فقط الحصول على صلاحية الوصول إلى الملقم.
    • تبعًا للإعدادات الافتراضية، يتم تثبيت "سطح المكتب البعيد للإدارة" عند تثبيت نظام التشغيل Windows Server 2003. ومع ذلك، يكون "سطح المكتب البعيد للإدارة" معطلاً لأسباب تتعلق بالأمان.
  • الملقم الطرفي

    يسمح "الملقم الطرفي" بالوصول المتزامن للعديد من العملاء البعيدين إلى البرامج التي تعمل بنظام تشغيل Windows ويتم تشغيلها على الملقم. ويعد ذلك أسلوب النشر التقليدي للملقم الطرفي.

    في حالة استخدام وضع "الملقم الطرفي"، يقبل الملقم أكثر من اتصالين متزامنين بواسطة المستخدمين غير المسؤولين. عند استخدام هذا الوضع، يمكنك تثبيت خدمة "ترخيص الخدمات الطرفية" على أي ملقم عضو. على الرغم من ذلك، يجب تكوين ملقم ترخيص مفضل على كافة الملقمات الطرفية التي يجب أن تقوم بالاتصال بملقمات ترخيص وحدة تحكم غير موجودة بمجال والتي تم تكوينها كملقمات ترخيص مجال. يتم اكتشاف ملقمات ترخيص مجال المؤسسة التي يتم نشرها على وحدات تحكم غير موجودة بالمجال تلقائيًا.

    للحصول على معلومات إضافية حول كيفية تكوين ملقم ترخيص مفضل، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":

    279561 كيفية تجاوز عملية اكتشاف ملقم الترخيص في Windows Server 2003 Terminal Services

    301932 اكتشاف خدمة ترخيص الخدمات الطرفية

    239107 إنشاء ملقم ترخيص مفضل لـ Windows 2000 Terminal Services

    للحصول على معلومات إضافية حول "ترخيص الخدمات الطرفية"، قم بزيارة موقع Microsoft التالي على الويب:
قبل تمكين المكون Windows Server 2003 Terminal Services، قم بمراجعة المصطلحات التالية:
  • الملقم
    الملقم هو جهاز الكمبيوتر الذي يتم وضع معظم موارد الحوسبة به. ويتم استخدام الملقم في بيئة شبكة "الخدمات الطرفية". يستقبل الملقم ضربات المفاتيح وحركات الماوس التي تحدث على جهاز الكمبيوتر العميل ويقوم بمعالجتها. بعد ذلك، يقوم الملقم بعرض سطح المكتب والبرامج التي يتم تشغيلها على الملقم في إطار يظهر على جهاز الكمبيوتر العميل.
  • التراسل
    التراسل هو الاتصال الذي يحدث بين الملقم وأجهزة الكمبيوتر العميلة باستخدام بروتوكول سطح المكتب البعيد Remote Desktop Protocol (RDP) 5.2. و"بروتوكول سطح المكتب البعيد" (RDP) هو بروتوكول يتم استخدامه لتقسيم البرامج إلى مكونات وظيفية ويعتمد على TCP/IP.
  • العميل
    يظهر سطح المكتب البعيد الذي يتم تشغيله على الملقم في إطار على جهاز الكمبيوتر العميل. عند بدء تشغيل برامج على جهاز الكمبيوتر العميل، يتم تشغيل هذه البرامج فعليًا على الملقم. يسمى الاتصال بسطح المكتب البعيد "عميل الخدمات الطرفية" في Windows 2000. يستخدم الاتصال بسطح المكتب البعيد أحدث الخيارات المتقدمة لـ RDP 5.2 لتقديم تحسينات كبيرة على الإصدارات السابقة. يمكن استخدام "الاتصال بسطح المكتب البعيد" للاتصال بإصدارات سابقة من الخدمات الطرفية.

عودة إلى الأعلى

تمكين سطح المكتب البعيد للإدارة

تبعًا للإعدادات الافتراضية، يتم تعطيل "سطح المكتب البعيد للإدارة". لتمكينه، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم انقر فوق لوحة التحكم، ثم انقر فوق النظام.
  2. انقر فوق علامة التبويب بعيد ثم قم بتحديد مربع الاختيار السماح للمستخدمين بالاتصال بالكمبيوتر عن بُعد، ثم انقر فوق موافق.

    ملاحظة لن تحتاج إلى الحصول على "ترخيص وصول عميل الخادم الطرفي" لسطح المكتب البعيد للإدارة. يتم السماح لاتصالين متزامنين كحد أقصى تلقائيًا على خادم طرفي عند تمكين "سطح المكتب البعيد للإدارة".
عودة إلى الأعلى

تغيير مستوى تشفير جلسة العمل

تبعًا للإعدادات الافتراضية، يتم تعيين مستوى التشفير الخاص بجلسات عمل الخدمات الطرفية إلى "متوافق مع العميل" لتوفير أعلى مستوى تشفير معتمد بواسطة جهاز الكمبيوتر العميل. والإعدادات الأخرى المتوفرة هي:
  • عالي - يوفر هذا الإعداد أمان ثنائي الاتجاه باستخدام تشفير ١٢٨ بت.
  • منخفض - يستخدم هذا الإعداد تشفير ٥٦ بت.
  • متوافق مع FIPS - يتم تشفير كافة البيانات باستخدام أساليب المقياس الفيدرالي لمعالجة المعلومات (Federal Information Processing Standard 140-1) التي تم التحقق منها.
تستخدم كافة المستويات التشفير RSA RC4 القياسي.

لتغيير مستوى التشفير، اتبع الخطوات التالية:
  1. انقر فوق ابدأ، ثم قم بالإشارة إلى كافة البرامج، ثم قم بالإشارة إلى أدوات إدارية، ثم انقر فوق تكوين الخدمات الطرفية.
  2. في الجزء الأيمن، انقر فوق الاتصالات.
  3. في الجزء الأيسر، انقر بزر الماوس الأيمن فوق RDP-tcp، ثم انقر فوق خصائص.
  4. انقر فوق علامة التبويب عام، ثم انقر فوق مستوى التشفير الذي تريده في القائمة التشفير، ثم انقر فوق موافق.

عودة إلى الأعلى

استكشاف الأخطاء وإصلاحها

إذا لم يتم تشغيل الخدمات الطرفية كما هو متوقع، قم بالتحقق من عنوان IP. قد تحدث مشكلات في حالة توفير عنوان IP غير صالح. إذا لم يتم تشغيل أحد البرامج كما هو متوقع، يجب مراعاة المشكلتين التاليتين:
  • احتمال تعذر تشغيل البرامج التي تقوم بتأمين الملفات أو ملفات DLL بصورة صحيحة. قد تحدث هذه المشكلة في حالة قيام أكثر من مستخدم واحد بمحاولة استخدام نفس البرنامج في نفس الوقت.
  • احتمال تعذر تشغيل البرامج التي تستخدم اسم جهاز كمبيوتر أو عنوان IP لأغراض تعريفية بصورة صحيحة. قد تحدث هذه المشكلة في حالة قيام أكثر من مستخدم واحد بتشغيل البرنامج أثناء استخدام نفس اسم جهاز الكمبيوتر أو عنوان IP.
عودة إلى الأعلى

المراجع

للحصول على معلومات إضافية حول Windows Server 2003 Terminal Services، ابحث عن "خدمات طرفية" في "مركز التعليمات والدعم".

عودة إلى الأعلى