Windows Server 中的終端服務可以提高企業在各種應用情境下的軟件部署能力,並且允許在應用程序和管理基礎結構中融入更多的靈活性。當用戶在終端服務器上運行應用程序時,應用程序實際上在服務器端執行,因此僅需要在網絡上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他自己的會話,會話由服務器操作系統透明的進行管理,並且獨立於其它任何客戶端會話。終端服務提供了在 Windows Server 上承載多個並發客戶端會話的能力。基於 Windows 的標准應用程序無需做任何修改便可在終端服務器上運行,而且可以使用所有標准的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統。通過這種方式,企業能夠從當今 Windows 操作系統環境提供的豐富應用程序和工具選擇中做出適合自己需要的選擇。
面對如此貼近企業的應用,微軟自然會不斷的對其進行增強,在今年即將上市的Longhorn Server中,終端服務器方面性能的改進就非常的令人欣慰。用戶可以自主的決定那些程序可以遠程接入。同時用戶通過新的遠程程序和終端服務網關能夠使用Citrix公司的程序。用戶還可以接入該程序,配置該程序,虛擬化以及實現隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務的魅力所在:
終端服務網關(Terminal Services gateway)
在Longhorn Server中終端服務的一個重大改進就是終端服務網關(Terminal Services Gateway),通過這個功能,用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的,如果用戶熟悉Exchange Server或者ISA Server的話,就會發現這一特性非常的像Outlook 2003經由虛擬個人網絡(VPN)訪問郵件服務器時使用的RPC-over-HTTP的功能。
終端服務網關(Terminal Services Gateway)可以穿過防火牆正確的完成網絡地址轉換,除此之外,因為數據是通過HTTPS這個幾乎人人都會使用的協議進行傳輸的,這就避免了以前通過遠程桌面協議(RDP)進行傳輸時遇到的無法穿透防火牆的問題,因為桌面協議(RDP)使用的3389端口在防火牆上往往是會被屏蔽掉的。
管理員為不同的用戶組設置不同的授權策略,這樣就可以控制不同用戶通過網關機器連接終端服務的權限,有了這個功能我們就不再需要為每個Internet上的用戶開放最大的軟件安裝權限了。
如果說終端服務為網絡的分布式辦公提供了可能,那麼通過終端服務網關(Terminal Services Gateway)則真正使得企業部署的軟件變得靈活而又可控。
遠程管理基於 Windows Server 的計算機
任何的解決方案都需要有力工具的支持,終端服務也不例外,在終端服務技術的支持之下,Remote Desktop for Administration 專門針對服務器管理而設計。Remote Desktop for Administration 可極大減輕遠程管理的工作負擔,由於它並不具備完整終端服務器組件的應用程序共享和多用戶能力,也不具備進程調度功能。所以,Remote Desktop for Administration 可在已經十分繁忙的服務器上使用,並不會對服務器性能和 CPU 利用率造成顯著影響,這使得它成為了執行遠程管理的一項方便且高效的服務。
Remote Desktop for Administration 可用於遠程管理 Windows 服務器。此模式旨在為操作員和管理員提供對典型後端服務器和域控制器的遠程訪問能力。管理員可訪問在 Windows 環境下運行的具備圖形化用戶界面的工具,即便他並不使用基於 Windows 的計算機來管理服務器也沒有關系。管理員可以使用終端服務客戶端軟件,從任何設備上和通過任何網絡連接安全地管理基於 Windows服務器的計算機。管理員能夠執行的任務包括:目錄維護、病毒掃描、備份、重啟,甚至是將服務器提升為域控制器,所有這些都可以在遠程位置完成。
其實在Windows Server 2003版本中,終端服務的管理控制台就已經非常強大,但是終端服務的管理在Windows Server 2003中依然有不盡如人意的地方,如果你使用過基於Windows Server 2003的終端服務你就會發現需要了解和操作的管理控制界面實在是太多了,而在Longhorn Server中這一問題得到了很好的解決,用戶只需要通過一個單一的管理控制台就可以完成所有的配置和管理工作。
終端服務遠程程序
終端服務最大的優勢就在於集中管理。通過使用終端服務,企業可確保所有客戶端都使用應用程序的最新版本,因為軟件只需在服務器計算機上安裝一次,而不是在企業的所有桌面計算機上都進行安裝。這種模式降低了桌面計算機的更新成本和難度,尤其是那些位於遠程位置的計算機或分支辦事處環境中的計算機。組織可通過局域網 (LAN)、廣域網 (WAN) 和撥號連接,使用終端服務器模式向各類桌面環境交付基於 Windows 的應用程序。對於那些頻繁更新、難於安裝或者需要通過低帶寬連接進行訪問的業務應用程序來說,這是一種極具成本效益的部署手段。
終端服務不僅適用於多種桌面平台,還允許用戶使用較老的過時設備訪問最新應用程序,幫助企業逐步對較老設備進行替換。而在這方面之前我們更多的是依賴一些第三方加載項產品,例如Citrix MetaFrame。如果你非常熟悉Citrix MetaFrame的產品,那麼你一定能夠體會到它帶給你的體驗,在全新的Longhorn Server中則開始自己支持這些功能,在Longhorn Server中用戶可以直接運行終端服務器上的應用程序,並且允許應用程序整合到本地的Windows的一個副本上,用戶將看到一個獨立的任務欄按鍵,一個應用程序窗口區域,以及更具功能性的Alt-Tab切換等等。
這些功能對於用戶來講是完全無縫透明的,理論上講,用戶並不知道他們的程序駐留在哪裡,除非由於網絡原因或者服務器過載造成的偶然的性能下降或運行緩慢,用戶才會發現程序好像並非保存在本地的計算機。簡單來說,終端服務遠程程序是通過RDP替代原先完整操作系統會話環境來部署單一應用程序的一種方法,這樣的改變簡化了負載,簡化了配置管理,更簡化了管理員的工作壓力。
使用遠程桌面 Web 連接
遠程桌面 Web 連接 (Remote Desktop Web Connection) 是一個 ActiveX 控件,具有與遠程桌面連接的可執行版本完全相同的功能,但是它通過 Web 提供這些功能,並且無需在客戶端計算機上安裝可執行版本。當在 Web 頁面中托管的時候,該 ActiveX 客戶端控件允許用戶通過使用 TCP/IP 協議的互聯網或內部網連接,登錄到終端服務器,並可在 Internet Explorer 內部查看 Windows 桌面。
遠程桌面 Web 連接是通過 URL 提供終端服務器功能的簡單途徑。同時這個服務也非常的智能,無論加載多少程序只要是由同一用戶發起的,那麼在終端服務中都只會保存一個會話,這樣就使得服務器端的資源管理更加的便捷,同時企業還可以將網絡訪問整合到SharePoint 站點上,這樣用戶就可以通過企業的協作平台來訪問多種程序。
除此之外,Longhorn Server中的終端服務還有其他的一些革新,例如更加強大的團隊協作功能,其中包括單點登錄(SSO)終端會話,會話監控功能,以及整合的Windows系統資源管理器,這些改進都可以更好的監視系統的性能和資源的使用情況,從而使得終端服務與用戶更緊密的無縫集成。
當然新的變化永遠是層出不窮的,微軟正在計劃引入一個全新的RDP client的最新版本-version 6-以用來整合所有的新功能,加之,新的RDP客戶端版本將會支持更加精確的帶寬使用率,從而是RDP的通訊更加暢通無阻。
試想在未來的某一天我們再也不需要購買任何的軟件產品,甚至是操作系統,我們需要做的就是打開電腦連入網絡,然後選擇自己需要的環境開始工作或是娛樂,當然這一切還取決於軟件商的銷售策略以及授權認證方式的完善,但單從技術的角度上講,這一天已經離我們不再遙遠,至少在大型企業內部終端服務的應用在今後的日子中將會越來越廣泛。