|
在如今这个网络无处不在的时代传统介质的单机产品已经越来越不能满足人们的需求更多的软件商已经意识到了网络带给它们的便利与挑战以微软为例无论是网络补丁分发还是基于网络的正版增值计划都体现了微软对于网络的利用而对于企业用户来讲这一点则主要体现在终端服务这方面 一概念篇 Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力并且允许在应用程序和管理基础结构中融入更多的灵活性当用户在终端服务器上运行应用程序时应用程序实际上在服务器端执行因此仅需要在网络上传输键盘鼠标和显示信息每位用户均只能看到他自己的会话会话由服务器操作系统透明的进行管理并且独立于其它任何客户端会话终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统通过这种方式企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择 面对如此贴近企业的应用微软自然会不断的对其进行增强在今年即将上市的Windows Server 中终端服务器方面性能的改进就非常的令人欣慰用户可以自主的决定那些程序可以远程接入同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序用户还可以接入该程序配置该程序虚拟化以及实现随时安全接入的功能下面我们就来逐一介绍微软终端服务的魅力所在 终端服务网关(Terminal Services gateway) 在Windows Server 中终端服务的一个重大改进就是终端服务网关(Terminal Services Gateway)通过这个功能用户可以在世界各地通过Internet上的一个门户来访问终端服务程序所有的处理过程都是通过安全加密的HTTPS通道来完成的如果用户熟悉Exchange Server或者ISA Server的话就会发现这一特性非常的像Outlook 经由虚拟个人网络(VPN)访问邮件服务器时使用的RPCoverHTTP的功能 终端服务网关(Terminal Services Gateway)可以穿过防火墙正确的完成网络地址转换除此之外因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的这就避免了以前通过远程桌面协议(RDP)进行传输时遇到的无法穿透防火墙的问题因为桌面协议(RDP)使用的端口在防火墙上往往是会被屏蔽掉的 管理员为不同的用户组设置不同的授权策略这样就可以控制不同用户通过网关机器连接终端服务的权限有了这个功能我们就不再需要为每个Internet上的用户开放最大的软件安装权限了 如果说终端服务为网络的分布式办公提供了可能那么通过终端服务网关(Terminal Services Gateway)则真正使得企业部署的软件变得灵活而又可控 远程管理基于 Windows Server 的计算机 任何的解决方案都需要有力工具的支持终端服务也不例外在终端服务技术的支持之下Remote Desktop for Administration 专门针对服务器管理而设计Remote Desktop for Administration 可极大减轻远程管理的工作负担由于它并不具备完整终端服务器组件的应用程序共享和多用户能力也不具备进程调度功能所以Remote Desktop for Administration 可在已经十分繁忙的服务器上使用并不会对服务器性能和 CPU 利用率造成显着影响这使得它成为了执行远程管理的一项方便且高效的服务 Remote Desktop for Administration 可用于远程管理 Windows 服务器此模式旨在为操作员和管理员提供对典型后端服务器和域控制器的远程访问能力管理员可访问在 Windows 环境下运行的具备图形化用户界面的工具即便他并不使用基于 Windows 的计算机来管理服务器也没有关系管理员可以使用终端服务客户端软件从任何设备上和通过任何网络连接安全地管理基于 Windows服务器的计算机管理员能够执行的任务包括目录维护病毒扫描备份重启甚至是将服务器提升为域控制器所有这些都可以在远程位置完成 其实在Windows Server 版本中终端服务的管理控制台就已经非常强大但是终端服务的管理在Windows Server 中依然有不尽如人意的地方如果你使用过基于Windows Server 的终端服务你就会发现需要了解和操作的管理控制界面实在是太多了而在Windows Server 中这一问题得到了很好的解决用户只需要通过一个单一的管理控制台就可以完成所有的配置和管理工作 终端服务远程程序 终端服务最大的优势就在于集中管理通过使用终端服务企业可确保所有客户端都使用应用程序的最新版本因为软件只需在服务器计算机上安装一次而不是在企业的所有桌面计算机上都进行安装这种模式降低了桌面计算机的更新成本和难度尤其是那些位于远程位置的计算机或分支办事处环境中的计算机组织可通过局域网 (LAN)广域网 (WAN) 和拨号连接使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序对于那些频繁更新难于安装或者需要通过低带宽连接进行访问的业务应用程序来说这是一种极具成本效益的部署手段 终端服务不仅适用于多种桌面平台还允许用户使用较老的过时设备访问最新应用程序帮助企业逐步对较老设备进行替换而在这方面之前我们更多的是依赖一些第三方加载项产品例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的产品那么你一定能够体会到它带给你的体验在全新的Windows Server 中则开始自己支持这些功能在Windows Server 中用户可以直接运行终端服务器上的应用程序并且允许应用程序整合到本地的Windows的一个副本上用户将看到一个独立的任务栏按键一个应用程序窗口区域以及更具功能性的AltTab切换等等 这些功能对于用户来讲是完全无缝透明的理论上讲用户并不知道他们的程序驻留在哪里除非由于网络原因或者服务器过载造成的偶然的性能下降或运行缓慢用户才会发现程序好像并非保存在本地的计算机简单来说终端服务远程程序是通过RDP替代原先完整操作系统会话环境来部署单一应用程序的一种方法这样的改变简化了负载简化了配置管理更简化了管理员的工作压力 使用远程桌面 Web 连接 远程桌面 Web 连接 (Remote Desktop Web Connection) 是一个 ActiveX 控件具有与远程桌面连接的可执行版本完全相同的功能但是它通过 Web 提供这些功能并且无需在客户端计算机上安装可执行版本当在 Web 页面中托管的时候该 ActiveX 客户端控件允许用户通过使用 TCP/IP 协议的互联网或内部网连接登录到终端服务器并可在 Internet Explorer 内部查看 Windows 桌面 远程桌面 Web 连接是通过 URL 提供终端服务器功能的简单途径同时这个服务也非常的智能无论加载多少程序只要是由同一用户发起的那么在终端服务中都只会保存一个会话这样就使得服务器端的资源管理更加的便捷同时企业还可以将网络访问整合到SharePoint 站点上这样用户就可以通过企业的协作平台来访问多种程序 除此之外Windows Server 中的终端服务还有其他的一些革新例如更加强大的团队协作功能其中包括单点登录(SSO)终端会话会话监控功能以及整合的Windows系统资源管理器这些改进都可以更好的监视系统的性能和资源的使用情况从而使得终端服务与用户更紧密的无缝集成 当然新的变化永远是层出不穷的微软正在计划引入一个全新的RDP client的最新版本-version -以用来整合所有的新功能加之新的RDP客户端版本将会支持更加精确的带宽使用率从而是RDP的通讯更加畅通无阻 试想在未来的某一天我们再也不需要购买任何的软件产品甚至是操作系统我们需要做的就是打开电脑连入网络然后选择自己需要的环境开始工作或是娱乐当然这一切还取决于软件商的销售策略以及授权认证方式的完善但单从技术的角度上讲这一天已经离我们不再遥远至少在大型企业内部终端服务的应用在今后的日子中将会越来越广泛 二实战篇 WindowsServer中终端服务器方面性能的改进非常令人关注用户可以自主的决定哪些程序可以远程接入下面就TSRemoteApp&WebAccess实际部署做一简要介绍 TSRemoteApp的安装和配置 打开ServerManager在RolesSummary中点击AddRoles勾选TerminalServices然后在TerminalServices中选择TerminalServer和TSWebAccess一直到运行完毕 开始-AdministrativeTools中的TerminalServices中的TSRemoteAppManager RemoteApp的配置 在Actions中点击AddRemoteApp可以将程序直接添加到RemoteApp中也就是说可以直接在WebAccess中显示(前提是WebAccess安装完成) 点击了RemoteAppPrograms窗口内之后可以CreaterdpFile创建好的文件在客户端中可以直接点击使用客户端copy之后可以直接运行使用 点击了RemoteAppPrograms窗口内之后可以CreateWindowsInstallerPackage创建好的文件在客户端中点击安装之后使用或者可以使用AD进行发布 所有的RemoteAppPrograms都可以设置是否显示在WebAccess当中 在TSWebAccess中的显示 通过TSWebAccess部署RemoteApp(单台服务器) 在TS服务器上 在AdministrativeTools中打开ComputerManagement 在左边面板展开LocalusersandGroups然后点击Groups 在右边面板中双击TSWebAccessComputers 在TSWebAccessComputersProperties窗口点击Add 在SelectUserscomputersorGroups窗口点击ObjectTypes 在ObjectTypes窗口选择Computers 在Entertheobjectnamestoselect窗口输入TSWebAccess服务器的servername(DC) 点击OK关闭TSWebAccessComputersProperties窗口 打开IE输入 点击Configuration 输入TS服务器Servername(TS)点击Apply 打开TSRemoteAppManager 在右边窗口点击TSGatewaySettings 选择UsetheseTSGatewayserversettings Servername为TSGateway 注意要点RemoteApp只能存在为安装了终端服务的服务器上TSWebAccess可以安装任意服务器上TSWebAccess本身不存在任何的终端服务只是RemoteApp的一个网页显示管理的界面部分创建的WindowsInstallerPackage可以自动关联相关文件 原文 |
