在使用Windows 2008远程登录功能时,如果需要进行多用户登录,可以采用以下配置方法: 首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面功能了。
一、 提高数据显示的优先级。
默认情况下,在远程桌面服务中,如果碰到打印或者传输文件等作业,此时用户的远程会话就可能被冻结。只有在这些作业完成后才能够恢复。这也就是说,打印或者文件等传输作业具有更高的优先级别。这对于系统工程师维护远程服务器不是很方便。为此系统管理员可能希望能够提高远程桌面数据显示的优先级别,以保障远程维护的稳定性。
在Win2008版本中,就有一个为远程桌面显示数据优先级别的设置选项。根据这个特性,系统工程师可以为键盘、鼠标、显示等数据提供比其它虚拟通道通信量更高的优先级别。通过这个设置,就可以保障远程桌面的服务与打印文件传输服务和平共处。虚拟通道通信量(如文件打印)不会对系统管理员与远程会话的交互带来不利的影响。
不过这里需要注意的是,远程会话的优先级别也不能够设置的很高,不然的话,会对其他用户正常访问服务器带来不利的影响。这里就有一个相互均衡的过程。一般来说,显示数据优先化特性使用的带宽比例最好控制在60:40左右。根据不同的情况,可以做出适当的调整。这个比例表明,60%的带宽专门用与显示和输入数据;而30%的带宽专门用与其他通信流量。不过需要注意的是,这个比例并不是一成不变的。需要根据远程服务器的类型做出适当的调整。如远程服务器是一台打印服务器,此时显然需要将专门用于显示和输入数据的带宽比例降低。如果需要调整这个比例,需要更改服务器注册表中的关键字:FlowControlChargePostCompression。顾名思义,这个键值主要根据预先压缩字节或者后压缩字节来确定带宽。
二、 禁用Session 0,提高远程桌面访问的安全系数。
在以前的版本中,远程桌面访问需要用到控制会话Session0。除了交互式登陆会话之外,Session也是所有服务在其中运行的会话。可见这个会话的重要性。但是,这个会话后来证明有很大的安全隐患。让某些服务运行在驻留交互式登陆的相同绘画中就给攻击者提供了一个攻击的机会。为此Session0 控制会话就成为了攻击者试图提升其权利的恶意代理的目标。
在2008中,对此作了一些改善。将Session0会话调整为不可交互的会话。也就是说,在2008种,等系统管理员开启远程桌面连接建立交互式会话时,系统不再提供Session0,而直接提供Session1会话。向下一个并行的远程桌面访问用户提供Session2会话。通过这种改变之后,确实提高了远程桌面访问的安全性与性能。不过这里笔者需要提醒的是,微软禁用了Session0会话的交互式特性之后,也带来了一些副作用。如只允许在同一时间最多两个远程桌面会话的连接。在以前的版本中,服务器允许两个远程桌面会话和一个远程控制台会话。现在将Session0会话改为了不可交互的会话之后,在2008中就最多只允许两个并行的远程桌面会话,这不允许远程控制台会话。这在减少会话数量的同时,提高了远程桌面服务的性能。