在如今這個網絡無處不在的時代傳統介質的單機產品已經越來越不能滿足人們的需求更多的軟件商已經意識到了網絡帶給它們的便利與挑戰以微軟為例無論是網絡補丁分發還是基於網絡的正版增值計劃都體現了微軟對於網絡的利用而對於企業用戶來講這一點則主要體現在終端服務這方面
一概念篇
Windows Server 中的終端服務可以提高企業在各種應用情境下的軟件部署能力並且允許在應用程序和管理基礎結構中融入更多的靈活性當用戶在終端服務器上運行應用程序時應用程序實際上在服務器端執行因此僅需要在網絡上傳輸鍵盤鼠標和顯示信息每位用戶均只能看到他自己的會話會話由服務器操作系統透明的進行管理並且獨立於其它任何客戶端會話終端服務提供了在 Windows Server 上承載多個並發客戶端會話的能力基於 Windows 的標准應用程序無需做任何修改便可在終端服務器上運行而且可以使用所有標准的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統通過這種方式企業能夠從當今 Windows 操作系統環境提供的豐富應用程序和工具選擇中做出適合自己需要的選擇
面對如此貼近企業的應用微軟自然會不斷的對其進行增強在今年即將上市的Windows Server 中終端服務器方面性能的改進就非常的令人欣慰用戶可以自主的決定那些程序可以遠程接入同時用戶通過新的遠程程序和終端服務網關能夠使用Citrix公司的程序用戶還可以接入該程序配置該程序虛擬化以及實現隨時安全接入的功能下面我們就來逐一介紹微軟終端服務的魅力所在
終端服務網關(Terminal Services gateway)
在Windows Server 中終端服務的一個重大改進就是終端服務網關(Terminal Services Gateway)通過這個功能用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務程序所有的處理過程都是通過安全加密的HTTPS通道來完成的如果用戶熟悉Exchange Server或者ISA Server的話就會發現這一特性非常的像Outlook 經由虛擬個人網絡(VPN)訪問郵件服務器時使用的RPCoverHTTP的功能
終端服務網關(Terminal Services Gateway)可以穿過防火牆正確的完成網絡地址轉換除此之外因為數據是通過HTTPS這個幾乎人人都會使用的協議進行傳輸的這就避免了以前通過遠程桌面協議(RDP)進行傳輸時遇到的無法穿透防火牆的問題因為桌面協議(RDP)使用的端口在防火牆上往往是會被屏蔽掉的
管理員為不同的用戶組設置不同的授權策略這樣就可以控制不同用戶通過網關機器連接終端服務的權限有了這個功能我們就不再需要為每個Internet上的用戶開放最大的軟件安裝權限了
如果說終端服務為網絡的分布式辦公提供了可能那麼通過終端服務網關(Terminal Services Gateway)則真正使得企業部署的軟件變得靈活而又可控
遠程管理基於 Windows Server 的計算機
任何的解決方案都需要有力工具的支持終端服務也不例外在終端服務技術的支持之下Remote Desktop for Administration 專門針對服務器管理而設計Remote Desktop for Administration 可極大減輕遠程管理的工作負擔由於它並不具備完整終端服務器組件的應用程序共享和多用戶能力也不具備進程調度功能所以Remote Desktop for Administration 可在已經十分繁忙的服務器上使用並不會對服務器性能和 CPU 利用率造成顯著影響這使得它成為了執行遠程管理的一項方便且高效的服務
Remote Desktop for Administration 可用於遠程管理 Windows 服務器此模式旨在為操作員和管理員提供對典型後端服務器和域控制器的遠程訪問能力管理員可訪問在 Windows 環境下運行的具備圖形化用戶界面的工具即便他並不使用基於 Windows 的計算機來管理服務器也沒有關系管理員可以使用終端服務客戶端軟件從任何設備上和通過任何網絡連接安全地管理基於 Windows服務器的計算機管理員能夠執行的任務包括目錄維護病毒掃描備份重啟甚至是將服務器提升為域控制器所有這些都可以在遠程位置完成
其實在Windows Server 版本中終端服務的管理控制台就已經非常強大但是終端服務的管理在Windows Server 中依然有不盡如人意的地方如果你使用過基於Windows Server 的終端服務你就會發現需要了解和操作的管理控制界面實在是太多了而在Windows Server 中這一問題得到了很好的解決用戶只需要通過一個單一的管理控制台就可以完成所有的配置和管理工作
終端服務遠程程序
終端服務最大的優勢就在於集中管理通過使用終端服務企業可確保所有客戶端都使用應用程序的最新版本因為軟件只需在服務器計算機上安裝一次而不是在企業的所有桌面計算機上都進行安裝這種模式降低了桌面計算機的更新成本和難度尤其是那些位於遠程位置的計算機或分支辦事處環境中的計算機組織可通過局域網 (LAN)廣域網 (WAN) 和撥號連接使用終端服務器模式向各類桌面環境交付基於 Windows 的應用程序對於那些頻繁更新難於安裝或者需要通過低帶寬連接進行訪問的業務應用程序來說這是一種極具成本效益的部署手段
終端服務不僅適用於多種桌面平台還允許用戶使用較老的過時設備訪問最新應用程序幫助企業逐步對較老設備進行替換而在這方面之前我們更多的是依賴一些第三方加載項產品例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的產品那麼你一定能夠體會到它帶給你的體驗在全新的Windows Server 中則開始自己支持這些功能在Windows Server 中用戶可以直接運行終端服務器上的應用程序並且允許應用程序整合到本地的Windows的一個副本上用戶將看到一個獨立的任務欄按鍵一個應用程序窗口區域以及更具功能性的AltTab切換等等
這些功能對於用戶來講是完全無縫透明的理論上講用戶並不知道他們的程序駐留在哪裡除非由於網絡原因或者服務器過載造成的偶然的性能下降或運行緩慢用戶才會發現程序好像並非保存在本地的計算機簡單來說終端服務遠程程序是通過RDP替代原先完整操作系統會話環境來部署單一應用程序的一種方法這樣的改變簡化了負載簡化了配置管理更簡化了管理員的工作壓力
使用遠程桌面 Web 連接
遠程桌面 Web 連接 (Remote Desktop Web Connection) 是一個 ActiveX 控件具有與遠程桌面連接的可執行版本完全相同的功能但是它通過 Web 提供這些功能並且無需在客戶端計算機上安裝可執行版本當在 Web 頁面中托管的時候該 ActiveX 客戶端控件允許用戶通過使用 TCP/IP 協議的互聯網或內部網連接登錄到終端服務器並可在 Internet Explorer 內部查看 Windows 桌面
遠程桌面 Web 連接是通過 URL 提供終端服務器功能的簡單途徑同時這個服務也非常的智能無論加載多少程序只要是由同一用戶發起的那麼在終端服務中都只會保存一個會話這樣就使得服務器端的資源管理更加的便捷同時企業還可以將網絡訪問整合到SharePoint 站點上這樣用戶就可以通過企業的協作平台來訪問多種程序
除此之外Windows Server 中的終端服務還有其他的一些革新例如更加強大的團隊協作功能其中包括單點登錄(SSO)終端會話會話監控功能以及整合的Windows系統資源管理器這些改進都可以更好的監視系統的性能和資源的使用情況從而使得終端服務與用戶更緊密的無縫集成
當然新的變化永遠是層出不窮的微軟正在計劃引入一個全新的RDP client的最新版本-version -以用來整合所有的新功能加之新的RDP客戶端版本將會支持更加精確的帶寬使用率從而是RDP的通訊更加暢通無阻
試想在未來的某一天我們再也不需要購買任何的軟件產品甚至是操作系統我們需要做的就是打開電腦連入網絡然後選擇自己需要的環境開始工作或是娛樂當然這一切還取決於軟件商的銷售策略以及授權認證方式的完善但單從技術的角度上講這一天已經離我們不再遙遠至少在大型企業內部終端服務的應用在今後的日子中將會越來越廣泛
二實戰篇
WindowsServer中終端服務器方面性能的改進非常令人關注用戶可以自主的決定哪些程序可以遠程接入下面就TSRemoteApp&WebAccess實際部署做一簡要介紹
TSRemoteApp的安裝和配置
打開ServerManager在RolesSummary中點擊AddRoles勾選TerminalServices然後在TerminalServices中選擇TerminalServer和TSWebAccess一直到運行完畢
開始-AdministrativeTools中的TerminalServices中的TSRemoteAppManager
RemoteApp的配置
在Actions中點擊AddRemoteApp可以將程序直接添加到RemoteApp中也就是說可以直接在WebAccess中顯示(前提是WebAccess安裝完成)
點擊了RemoteAppPrograms窗口內之後可以CreaterdpFile創建好的文件在客戶端中可以直接點擊使用客戶端copy之後可以直接運行使用
點擊了RemoteAppPrograms窗口內之後可以CreateWindowsInstallerPackage創建好的文件在客戶端中點擊安裝之後使用或者可以使用AD進行發布
所有的RemoteAppPrograms都可以設置是否顯示在WebAccess當中
在TSWebAccess中的顯示
通過TSWebAccess部署RemoteApp(單台服務器)
在TS服務器上
在AdministrativeTools中打開ComputerManagement
在左邊面板展開LocalusersandGroups然後點擊Groups
在右邊面板中雙擊TSWebAccessComputers
在TSWebAccessComputersProperties窗口點擊Add
在SelectUserscomputersorGroups窗口點擊ObjectTypes
在ObjectTypes窗口選擇Computers
在Entertheobjectnamestoselect窗口輸入TSWebAccess服務器的servername(DC)
點擊OK關閉TSWebAccessComputersProperties窗口
打開IE輸入
點擊Configuration
輸入TS服務器Servername(TS)點擊Apply
打開TSRemoteAppManager
在右邊窗口點擊TSGatewaySettings
選擇UsetheseTSGatewayserversettings
Servername為TSGateway
注意要點RemoteApp只能存在為安裝了終端服務的服務器上TSWebAccess可以安裝任意服務器上TSWebAccess本身不存在任何的終端服務只是RemoteApp的一個網頁顯示管理的界面部分創建的WindowsInstallerPackage可以自動關聯相關文件
原文
From:http://tw.wingwit.com/Article/os/fwq/201311/10247.html
