終端服務是在Windows NT中首先引入的一個服務。終端服務使用RDP協議(遠程桌面協議)客戶端連接,使用終端服務的客戶可以在遠程以圖形界面的方式訪問服務器,並且可以調用服務器中的應用程序、組件、服務等,和操作本機系統一樣。這樣的訪問方式不僅大大方便了各種各樣的用戶,而且大大地提高了工作效率,並且能有效地節約企業的成本。
終端服務允許組織通過各種Windows設備在各地訪問標准Windows程序,無論是內網還是外網這種訪問都是暢通無阻的。而在Windows Server 2008的終端服務中則包含了無縫集成的遠程程序。我們先介紹一下關於遠程計算的的四個W,然後介紹具體的安裝配置。
什麼是遠程程序(what)
遠程程序是一種通過終端服務運行的實現遠程訪問的程序,這種程序看上去就好像是運行在用戶的終端計算機上一樣。用戶可以並行的運行他們的本地程序以及遠程程序。如果一個用戶在同一台終端服務器上運行多個遠程程序的話,遠程程序將會共享同一個終端服務會話。
在Windows Server 2008中,用戶可以通過下面的三種方式來運行遠程程序:
1. 雙擊一個管理員創建並分配的.rdp文件
2. 雙擊桌面上的一個程序圖標或者在開始菜單中點擊管理員創建並分配的.msi文件。
3. 雙擊一個後綴與遠程程序關聯的文件,它們將會被管理員通過.msi的安裝文件進行配置。
.rdp和.msi文件包括了運行遠程程序所需的設置。在本地計算機上運行了遠程程序後,用戶可以像運行本地程序一樣對運行在終端服務器上的遠程程序進行交互。
為什麼需要遠程計算? (Why)
從表面上來看,我們確實不需要用PC來滿足大多數的計算需求,計算機資源的利用率極低——在白天的時候,很多人的計算機的處理器只有百分之幾的時間處於繁忙狀態,而在夜間甚至根本都不用計算機。即便是以數據中心為例,對不同的數據中心而言,在通過虛擬化實現服務器整合之前,其利用率也通常只有5%-15%。
另外,我們經常還要做大量工作,來升級操作系統和應用軟件,確保計算機免受病毒、惡意程序和其他安全威脅的攻擊,並對數據定期進行備份。盡管這些方面已經實現了一定的自動化,但還是有很多人會一天到晚地提醒你升級、更新、重新購買種種軟硬件產品的最新版本,這實在是有點煩!想想看,如果電視機也要這樣不停地升級,我們的生活將會怎樣?
還有一個問題就是,如果文件被存放在不同的機器上,這也會帶來一些不便,因為這些機器之間可能無法容易地相互訪問。假設我在家裡、在單位、在度假時會同時操作同一個文檔,這通常就會需要各種各樣的軟件來支持。而如果互聯網可以提供一種簡單的、在線的、分布式計算環境的話,我們的工作和生活又會怎樣呢?估計麻煩會少很多。
哪些人,哪些場景需要遠程程序 (when,where)
對於例如評估產品的IT規劃師和分析師,企業IT規劃設計者以及先期的測試用戶來說,遠程程序是非常有用的。而遠程程序的應用場景則主要集中在下面幾方面:
· 商業應用程序部署線
· 漫游用戶
· 應用程序部署
1)業務部門應用程序
作為一個合並的按理,公司間的並購是一個非常典型的案例,公司需要為不同的Windows版本和配置指定出一致的業務部門應用程序。比起花費大量財力物力在所有的計算機上部署業務部門應用程序的做法,選擇使用遠程程序,將業務部分的應用程序安裝在一台終端服務器上不失為一種明智之選。
2)漫游用戶
在很多的公司都會配置自己靈活的桌面策略,用戶可以非常方便的工作於不同的計算機上,在這種環境下,很多的軟件其實並不需要安裝到本地的計算機上,使用遠程程序,只要程序所安裝在的終端服務器對用戶一直可用就可以滿足用戶的需求。
3)應用程序部署
使用遠程程序,管理員無需在去每台計算機上部署和維護相同程序的不同版本,如果用戶需要使用某個程序的不同版本,那麼這些不同的版本可以安裝在一台或者多台終端服務器上,用戶可以通過這些服務器來使用遠程程序。
部署遠程程序的必備條件
要想部署遠程程序,我們需要注意以下幾點:
首先,我們必須要通過Windows服務器初始化配置任務(OOBE.exe)安裝終端服務,並且使用添加角色向導來安裝和配置終端服務。如果你使用的是Windows Server 2008 Beta 2 的版本,那麼你必須在安裝完終端服務後重啟兩遍計算機,然後通過檢查服務器管理工具的角色匯總頁來確認終端服務的安裝情況。
在用戶本地計算機運行遠程程序時必須要使用Windows Vista的遠程桌面連接,而對於許可證的數量則是等同於終端服務的許可證數量。
在使用遠程程序時推薦的終端服務器配置
根據下面的概述,我們可以完成對於終端服務器的配置,首先,我們來配置遠程程序的登錄設置,點擊Start,選擇 Administrative Tools,然後點擊 Terminal Services Configuration右擊RDP-Tcp選擇其中的Properties點擊Logon Settings 頁簽,檢查Use client-provided logon information 選擇是否已經被選擇上,然後驗證 Always use the following logon information 選項以及 Always prompt for password 的復選框沒有被選中。
在使用遠程程序時,用戶可能會遇到一些問題,例如當用戶開啟一個snap-in工具時,如果彈出一個Windows安全警告對話框顯示"Windows needs your permission to use this program",點擊Permit就可以了,而對於遠程程序創建的.rdp文件則是配置需要SSL/TLS授權認證的,如果用戶的終端服務器沒有配置支持SSL/TLS授權認證,那麼用戶需要一個文本編譯器,例如最簡單的記事本工具來編輯.rdp文件取消對於SSL/TLS的授權認證需求。如果你試圖通過Takeover Client Extensions創建一個.msi文件,而這個又沒有任何關聯的後綴,那麼你會收到一個錯誤信息,.msi文件頁不會被創建。錯誤信息將會提示用戶"available disk space and write access to the specified directory"。
部署遠程程序的步驟
要想完成遠程程序的部署,我們需要完成下面的任務:
· 發布一個應用程序
· 創建一個RDP 包
· 創建一個 MSI 包
· 調整遠程程序包設置 (可選)
· 分發 .rdp 或者 .msi 文件
下面我們就來看每一步的具體操作,首先就是發布一個應用程序,運行微軟管理控制台(mmc.exe)添加終端服務應用程序發布(Terminal Services Application Publishing)工具,在動作頁點擊Publish an Application來開啟遠程應用程序發布向導。在向導的選擇要發布的應用程序頁,選擇你希望發布的安裝在終端服務器上的應用程序。當向導完成後,發布的應用程序列表將會出現在終端服務應用程序發布(Terminal Services Application Publishing)工具的發布窗格中,如果想發布其它的應用程序,就再次運行遠程應用程序發布向導。已經被發布的應用程序不會再出現在可選的應用程序發布窗口中。要想刪除在發布列表中的應用程序,只需點擊發布窗格中的應用程序名字,然後點擊動作欄中的Remove。
下面我們來創建RDP包,首先選擇剛才發布的應用程序名在動作窗口點擊Create RDP Package開啟遠程應用程序發布向導。在向導的詳細包設置頁,選擇一個位置來保存向導創建的.rdp文件。用戶需要創建一個集中的文件夾來保存所有向導創建的.rdp文件。當向導完成後,保存.rdp文件的文件夾將會自動打開,以便用戶確認文件成功保存,反復執行上面的操作,用戶就可以為相同程序的不同的設置創建出多個RDP包,創建的文件名會自動在後面加上括號和編碼,例如Remote WordPad (1).rdp.
創建MSI包的過程和創建RDP包大致類似,只是選擇時選擇Create MSI Package就可以了,需要注意的是,在向導的配置分發包頁面,用戶可以選擇終端用戶計算機上應用程序圖標出現的位置。同時也可以修改終端計算機對於遠程程序關聯的後綴名。
下面我們來調整遠程程序包的設置(可選)
使用記事本工具打開剛才創建的.rdp文件,按照自己的需要添加或者修改下面的設置,
Authentication Level:i:value
· If i =0: SSL/TLS authentication not attempted.
· If i =1: SSL/TLS authentication required. (Default)
· If i =2: SSL/TLS authentication attempted but not required.
remoteapplicationname:s:Program_name
· 為程序提供一個用戶可以看到的名稱
remoteapplicationicon:s:Path_to_icon
?提供一個顯示給用戶的圖標的完整路徑
如果創建的是一個.msi的文件,那麼用戶就不能通過記事本這樣的工具來調整設置,但是用戶可以在.rdp文件安裝在終端用戶計算機上後修改包含在.msi文件中的.rdp文件。
最後我們來分發.rdp或者.msi文件,如果是.rdp文件,那麼我們可以通過常用的軟件分發程序來分發到終端用戶,例如微軟的Microsoft Systems Management Server。
如果是.msi的文件,那麼我們不盡可以使用Microsoft Systems Management Server分發,還可以借助活動目錄組策略來完成分發。
每個終端服務器的下一版本都會更加接近一個完美的解決方案,盡管新的終端服務遠程功能仍然有一些需要由第三方產品彌補的缺陷,但是已經添加的很多功能使配置大量服務器變得更加容易。通過使用終端服務器遠程程序,企業可以大大降低其為用戶群提供的遠程方式訪問任務關鍵級客戶機/服務器應用程序所需的成本費用。除了在硬件、第三方加載項和支持成本方面節約的大量資金外,全新的遠程訪問解決方案還可以節省管理費用,並且提供更加無縫的終端用戶體驗,同時提升系統的可用性時間。
