《终端服务技术概述-MicrosoftCorporati.docx》由会员分享,可在线阅读,更多相关《终端服务技术概述-MicrosoftCorporati.docx(16页珍藏版)》请在三一办公上搜索。
1、终端服务技术概述Microsoft Corporation发布时间:2002 年 7 月摘要Windows Server 2003 包括了 Windows 2000 的 Terminal Services(终端服务)功能、Windows XP 中的客户端和协议增强以及大量其它附加功能。这篇技术文章适用于已经熟悉 Windows 2000 中的终端服务的服务器管理员。这是一份预备文档,在文中所述软件的最终商业版本发布之前,可能会有重大改动。 本文所含信息仅代表 Microsoft 公司在本文发布时的观点。因为 Microsoft 必须顺应不断变化的市场条件,这些信息不应被视为 Microsoft
2、 方面的承诺,同时 Microsoft 也不能保证本文发布之后其他任何信息的准确性。本文档仅供参考。MICROSOFT 对本文档中的信息不提供任何形式的(包括明示或暗示的)保证。用户有责任遵守所有适用的版权法。在版权法所赋予权利的前提下,未经 Microsoft 公司明确的书面许可,任何人不得将本文复制、存储或引入可检索系统,或是以任何形式或通过任何方式(电子、机械、影印、录制或其他方式)传播本文的任何部分。 本文主题可能涉及 Microsoft 的专利、专利申请、商标、版权或其它知识产权。除非获得 Microsoft 公司明确的书面许可,否则提供本文档并不代表许可您使用这些专利、商标、版权或
3、其它知识产权。 2002 Microsoft Corporation。保留所有权利。 Microsoft、Active Directory、ActiveX、MSDN、Win32、Windows、Windows 徽标以及 WindowsNT 是 Microsoft Corporation 在美国和/或其它国家(地区)的注册商标或商标。本文中提及的实际公司和产品的名称可能是其各自所有者的商标。目录优点1终端服务的新增功能1客户端功能2服务器功能2更完善的客户端界面3远程桌面连接3在远程会话和桌面系统间切换3自定义远程连接3优化低带宽连接上的性能3不再需要单独的连接管理器4自动重新连接4客户端资源重
4、定向4客户端资源重定向功能4客户端部署选项5在其它平台上安装 RDC6远程桌面 Web 连接6RDC 的 Windows CE 版本6得到改进的服务器管理7Remote Desktop for Administration7连接到控制台7激活远程桌面和终端服务7其它管理功能8组策略9Windows 管理接口提供者9Active Directory 服务接口9打印机管理9终端服务管理器9终端服务器许可证管理器9单会话策略9客户端错误信息9安全性增强9远程桌面用户组10安全策略编辑器10128 位加密10FIPS 遵从性10软件限制策略10会话目录10简介Microsoft Windows Ser
5、ver 2003 的终端服务 (Terminal Services) 组件以 Windows 2000 终端服务中的应用程序服务器模式为坚实基础,并且包含 Windows XP 中的新客户端和协议功能。终端服务让您能够向几乎所有计算设备包括那些不能运行 Windows 的设备交付基于 Windows 的应用程序(或 Windows 桌面系统本身)。 Windows Server 2003 中的终端服务提高了企业在各种应用情境下的软件部署能力,并且允许在应用程序和管理基础结构中融入丰富的灵活性。当用户在终端服务器上运行应用程序时,应用程序实际上在服务器端执行,因此仅需要在网络上传输键盘、鼠标和显
6、示信息。每位用户均只能看到他(或她)自己的会话,会话由服务器操作系统透明进行管理,并且独立于其它任何客户端会话。 优点Windows Server 2003 中的终端服务具有以下三个主要的优点。优点描述快速、集中地部署应用程序终端服务器在向企业范围内的各种计算设备快速部署基于 Windows 的应用程序方面具有杰出的表现尤其是那些频繁更新、不常使用或者难以管理的应用程序。由于程序在终端服务器上进行管理,而不是在每台设备上单独管理,管理员可以确保用户运行的是应用程序的最新版本。 访问数据时仅占用低带宽终端服务器显著减少了远程访问数据所需占用的网络带宽。 在带宽有限的连接(例如拨号连接或共享的 W
7、AN 连接)上使用终端服务器来运行应用程序可非常高效地远程访问和操纵大量数据,因为只需传输数据的屏幕显示,而无需传输数据本身。 无所不在的Windows由于允许通过任何设备(包括功能不够强大的硬件和非 Windows 桌面系统)访问最新应用程序,终端服务器提高了用户的生产力。此外,由于终端服务器允许您在任何地方使用 Windows,您可使用更新的轻量级设备(如 Pocket PC)对额外处理能力加以利用。 终端服务的新增功能Windows Server 2003 增加了众多的重要新功能,以更好地管理终端服务器和基于 Windows Server 2003 的计算机。 这些新功能包括:客户端功能
8、 更完善的客户端界面 客户端资源重定向 客户端部署选项服务器功能 得到改进的服务器管理 安全性增强 会话目录注意:本文仅对各种功能进行了概要介绍,有关这些功能的详细信息请参见其它白皮书、Windows Server 2003 部署指南、产品帮助文件和其它资源。本文并不打算从技术角度深入介绍所有领域的内容。请参见本文的相关链接部分获取更多资源。客户端功能一些新的客户端功能可更好地管理终端服务器和基于 Windows Server 2003 的计算机。更完善的客户端界面终端服务客户端对先前版本进行了切实的改进。 远程桌面连接终端服务客户端(称作“远程桌面连接” (RDC))对先前版本进行了大量改进
9、,可通过更简化的用户界面提供更出色的功能。 也可以使用 RDC 连接到运行远程桌面的 Windows XP Professional 计算机,以及连接到终端服务的先前版本(Windows NT 4Terminal Server Edition 和 Windows 2000) 仅 Windows XP 和 Windows Server 支持较新的功能特性,例如高彩和文件系统重定向。 若要使用 RDC,只需输入远程计算机的名称并选择“连接”即可,如下面的图 1 所示。图 1. 使用“远程桌面连接”连接到远程计算机在远程会话和桌面系统间切换默认情况下,远程会话是全屏和高彩的。可通过全屏 RDC 会话
10、顶部的“连接栏”轻松地在远程会话和本地桌面之间切换。自定义远程连接如果希望更改各种选项来配置远程连接,可在一个包含多个选项卡的属性页中更改“显示”、“本地资源”和“程序”的控制选项来运行连接,以及更改其它“体验”设置,如上面的图 1 所示。优化低带宽连接上的性能若要优化低带宽连接上的性能,可选择您的连接速度,然后摒除不需要的远程会话组件,例如:主题、位图缓存等。可使用 RDC 的“体验”选项卡进行选择,如下面的图 2 所示。图 2. 优化低带宽连接上的性能不再需要单独的连接管理器由于连接管理器 (Connection Manager) 的功能已经得到增强并直接集成在 RDC 中,因此不再需要连
11、接管理器。因此,用户和管理员能够保存和打开连接设置文件,该文件可在本地使用并部署到其它用户。保存的密码经过可靠的加密,并且只能在保存该密码的计算机上进行解密。自动重新连接为了更好地防止网络掉线(尤其是无线和拨号环境),RDC 会在因网络中断而导致会话丢失之后,自动尝试重新连接到服务器。客户端资源重定向远程桌面连接支持各种各样的数据重定向类型。出于安全考虑,客户端和服务器均可以禁用这些重定向。在请求进行文件系统、端口或智能卡的重定向时,会显示一个安全警告,此时,用户可取消该连接或禁用重定向。客户端资源重定向功能除了以下指出的情况之外,只能在连接到 Windows Server 2003 产品系列
12、的客户端或运行 Windows XP 专业版的计算机上使用客户端资源重定向功能。任何能够运行远程桌面连接的计算机都可使用这些新的功能。文件系统可以在服务器会话内加载客户端驱动器(包括网络驱动器)。这使得用户既可以在服务器上打开和保存文件,也可以在他们自己的计算机磁盘驱动器上打开或保存文件。 端口可以将客户端的串行端口加载到服务器。这使得服务器上的软件可以访问客户端计算机上的各种硬件设备。打印机安装在客户端上的所有打印机对服务器都是可见的(包括网络打印机)。而在 Windows 2000 终端服务中,只有本地连接的打印机才能进行重定向。可为被重定向的打印机赋予一个易于理解的名称。 例如,用户可以
13、看到:“printername on printserver (from clientname) in session 9”这样的名称;而在 Windows 2000 中,该名称则是:“_printserver_printername/clientname/Session 9”。在连接到基于 Windows 2000 的服务器时,也可以使用打印机重定向。音频诸如“错误”和“新邮件”这样的声音可以重定向到客户端。 智能卡登录包含 Windows 登录凭证的智能卡可将这些凭证提供给 Windows Server 2003 远程会话以进行登录。首先,此功能需要能够识别智能卡的客户端操作系统:Wind
14、ows 2000、Windows XP 和 Windows CE .NET。 Windows 按键默认情况下,可将 Alt-tab 和 Ctrl-Esc 这样的按键发送到远程会话。出于安全考虑,总是在客户端计算机上对 Ctrl-Alt-Del 组合键进行解释。 注意:在连接到基于 Windows 2000 的终端服务器时也可以使用这些重定向功能,但是必须使用基于 Windows NT 的客户端操作系统。它们不能用于基于 Windows 9x 操作系统的客户端。时区RDC 客户端计算机可向服务器提供它的时区,用户也可以手动设置他们自己的时区。这使得管理员能够将同一台服务器用于跨越不同时区的多个用
15、户。对于支持日历等功能的应用程序,这也十分有用。 注意:此功能默认为关闭状态,因为它要求在客户端计算机上正确设置时区。虚拟通道虚拟通道 (Virtual Channel) 可用于客户端和服务器之间的数据传输。此功能在 Windows Server 2003 和 Windows 2000 Server 上均可使用。有关使用虚拟通道的更多信息,请访问 MSDN 的以下页面:客户端部署选项远程桌面连接内置在 Windows XP 和 Windows Server 2003 之中。在其它平台上安装 RDC对于没有安装 RDC 但是希望实现此功能的客户端计算机,可以使用以下选项之一: 使用 Micros
16、oft Systems Management Server 或 Windows 2000 组策略这样的工具发布或分派基于 Windows Installer 的 RDC。 在 Windows Server 2003 上创建一个客户端安装共享。(也可以在 Windows 2000 Server 上执行此操作) 直接使用 Windows XP 或 Windows Server 2003 光盘进行安装,请从光盘的自动播放菜单中选择“执行其它任务”。(注意:并不需要安装操作系统。) 通过以下地址下载 RDC: 远程桌面 Web 连接远程桌面 Web 连接 (Remote Desktop Web Con
17、nection) 是一个经过改进的“脚本编写安全”的 ActiveX 控件/COM 对象。如果应用程序服务提供商 (ASP) 及其它组织希望部署使用 Web 应用程序构建且包含 Win32 组件的网页,则可以使用它。(请参见 了解有关该控件脚本编写的更多信息。)RDC 的 Windows CE 版本Windows CE.NET Platform Builder 包含了 RDC 的 Windows CE 版本,Windows CE 硬件厂商可将其包括在他们的设备之中。服务器功能一些新的客户端功能可更好地管理终端服务和基于 Windows Server 2003 操作系统系列的计算机。得到改进的服
18、务器管理在 Windows Server 2003 中,无论是否安装了终端服务,管理服务器的工作都比以往更加轻松。Remote Desktop for AdministrationRemote Desktop for Administration(针对管理用途的远程桌面)建立在 Windows 2000 终端服务的远程管理模式基础之上。 除了 Windows 2000 终端服务远程模式中可用的两个虚拟会话之外,管理员还可以远程连接到真正的服务器控制台。以前在虚拟会话中无法使用的工具(由于它们总是与“会话 0”交互)现在也可以用远程方式加以使用。连接到控制台为了连接到控制台,管理员可选择以下方法
19、之一: 使用“远程桌面”微软管理控制台管理单元。 使用 /console 开关运行远程桌面连接 (mstsc.exe) 程序。 创建设置 ConnectToServerConsole 属性的远程桌面 Web 连接页面。 激活远程桌面和终端服务与具备双模式终端服务组件的 Windows 2000 Server 不同,Windows Server 2003 将远程管理和终端服务功能分离到不同的可配置组件中。 Remote Desktop for Administration 可通过“系统”控制面板的“远程”选项卡启用,如下面的图 3 所示。图 3. 启用 Remote Desktop for Ad
20、ministration可使用“添加/删除程序”的“Windows 组件”部分添加“终端服务器”组件来启用终端服务,如下面的图 4 所示。图 4. 启用终端服务器其它管理功能以下功能提高了 Windows Server 2003 中终端服务的易管理性:组策略可使用组策略控制终端服务的属性。可以同时配置多个服务器组,其中包括各个新功能的设置,例如:根据计算机的终端服务配置文件路径以及在远程连接时禁用墙纸。Windows 管理接口提供者完整的 Windows 管理规范 (WMI) 提供者允许通过脚本来配置终端服务的各项设置。内置的大量 WMI 别名为各项常用 WMI 任务提供了一个简单的前端。 A
21、ctive Directory 服务接口借助 Active Directory Service Interface (ADSI) 提供者,可通过编程访问特定于用户的终端服务配置文件设置,例如主目录、远程控制权限等。打印机管理打印机管理已经在以下方面得到改进: 打印机驱动程序映射得到了增强,可提供更佳匹配(很少出现误匹配情况)。 如果不能进行驱动程序匹配,可通过“可信驱动程序路径”(Trusted Driver Path) 指定终端服务器上您认可的其它标准打印机驱动程序。 打印数据流经过压缩,在服务器和客户端间使用慢速连接时具有更好的性能表现。终端服务管理器经过改进的终端服务管理器 (Termi
22、nal Services Manager) 简化了服务器的自动枚举过程,可更轻松地管理大量服务器。它可按名称访问任意服务器,并允许使用最喜欢使用的服务器的列表。终端服务器许可证管理器终端服务器许可证管理器 (Terminal Server License Manager) 得到极大改善,让激活终端服务器许可证服务器以及为其分配许可证的工作变得前所未有的轻松。单会话策略通过配置单会话策略,管理员可将用户限制到某一个会话上,而无论其是否处于活动状态甚至可跨服务器场执行此操作。 客户端错误信息超过 40 种的新客户端错误信息使诊断客户端连接问题的过程更加轻松。安全性增强现在,终端服务器访问模式与 W
23、indows Server 的管理模式更加吻合。 远程桌面用户组您现在无需将用户添加到终端服务连接配置 (TSCC) 程序中的列表里,只需让它们成为“Remote Desktop Users”(远程桌面用户,RDU)组的成员即可。例如,管理员可以将“Everyone”组添加到 RDU 组,允许所有人访问终端服务器。 使用真正的 NT 组还意味着可通过服务器组上的组策略控制对终端服务器的访问。 注意:若要在安装了多块网卡的服务器上使用针对每块网卡的权限,管理员仍然必须使用TSCC。安全策略编辑器对于其它自定义,可使用安全策略编辑器 (Security Policy Editor),将终端服务用户
24、权限分配给每个用户或组。这样做会使那些用户得以在不属于上文所述的“Remote Desktop Users”组的情况下登录到终端服务器。128 位加密默认情况下,可以使用 128 位的双向加密来保证终端服务器连接的安全(在使用支持 128 位加密的客户端的情况下)。(RDC 默认是支持 128 位加密的)。可以使用低于 128 位的加密连接较老的客户端,除非指定仅允许支持高级加密的客户端。FIPS 遵从性Windows Server 2003 中的终端服务器还增加了另外一种称作“FIPS 遵从性”的加密级别。这种级别的安全性对客户端和服务器之间传输的数据进行加密,加密时使用微软加密模块以及“联
25、邦信息处理标准”(Federal Information Processing Standard,FIPS)加密算法。这种新的加密级别的设计目的在于:为那些系统需要遵守针对 Security Requirements for Cryptographic Modules 的 FIPS 140-1 (1994) 和 FIPS 140-2 (2001) 标准的组织提供对这些标准的遵从性。软件限制策略Windows Server 2003 中的软件限制策略允许管理员使用组策略,由于仅允许由指定用户运行特定程序,因此简化了终端服务器(以及其它任何基于 Windows Server 2003 的计算机)安
26、全防卫工作的复杂性。 请参见 了解更多信息。 这个内置的 Windows 功能替换了先前版本的终端服务中使用的 AppSec(应用程序安全性)工具。会话目录终端服务器可以组织到“服务器场”中。这种配置让具有负载平衡能力的计算机群集在用户面前就如同是一个具有容错能力的服务。 终端服务中新增的“会话目录”(Session Directory) 功能允许用户重新连接到服务器场中他们已经离开并且已经断开连接的特定会话,而不是在连接时仅仅被定向到负载最轻的服务器。“会话目录”可使用 Windows 负载平衡服务 (Windows Load Balancing Service) 或者第三方负载平衡程序,而
27、且该服务可以运行在任何基于 Windows Server 2003 的计算机上。但是,终端服务器场的成员必须运行 Windows Server 2003 企业版。总结Windows Server 2003 中的终端服务建立在 Windows 2000 终端服务的基础之上,为组织提供了更可靠、更具伸缩性和更易于管理的服务器计算平台。终端服务为应用程序部署提供了新的选择,允许通过低带宽更有效低访问数据,并且增加了旧有设备和新型轻量级设备的价值。更加完善的客户端界面、对各种数据重定向类型的支持、多种多样的客户端部署选项、多种新增和改进的服务器管理工具以及安全性增强,这些都使管理终端服务和 Windows Server 2003 计算机的工作变得无比轻松。 相关链接请访问以下资源了解更多信息: 终端服务器的新增功能: Windows Server 系列概述: Windows Server 功能指南: 介绍 Windows Server 系列中的“.NET”: 使用软件限制策略防范未经授权的软件: 利用了 Windows 技术的瘦客户端: 使用微软技术部署应用程序:有关 Windows Server 2003 的更多信息,请参见 Windows Server 2003 网站:
