揭秘Server 2008:终端服务加强

在现在这个网络无处不在的时代，传统介质的单机产品已经愈来愈不能知足人们的需求，更多的软件商已经意识到了网络带给它们的便利与挑战，以微软为例，不管是网络补丁分发，仍是基于网络的正版增值计划都体现了微软对于网络的利用，而对于企业用户来说，这一点则主要体如今终端服务这方面。

Windows Server 中的终端服务能够提升企业在各类应用情境下的软件部署能力，而且容许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时，应用程序实际上在服务器端执行，所以仅须要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他本身的会话，会话由服务器操做系统透明的进行管理，而且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需作任何修改即可在终端服务器上运行，并且可使用全部标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。经过这种方式，企业可以从当今 Windows 操做系统环境提供的丰富应用程序和工具选择中作出适合本身须要的选择。

面对如此贴近企业的应用，微软天然会不断的对其进行加强，在今年即将上市的Longhorn Server中，终端服务器方面性能的改进就很是的使人欣慰。用户能够自主的决定那些程序能够远程接入。同时用户经过新的远程程序和终端服务网关可以使用Citrix公司的程序。用户还能够接入该程序，配置该程序，虚拟化以及实现随时安全接入的功能。下面咱们就来逐一介绍微软终端服务的魅力所在：

终端服务网关（Terminal Services gateway）

在Longhorn Server中终端服务的一个重大改进就是终端服务网关（Terminal Services Gateway），经过这个功能，用户能够在世界各地经过Internet上的一个门户来访问终端服务程序。全部的处理过程都是经过安全加密的HTTPS通道来完成的，若是用户熟悉Exchange Server或者ISA Server的话，就会发现这一特性很是的像Outlook 2003经由虚拟我的网络（×××）访问邮件服务器时使用的RPC-over-HTTP的功能。

终端服务网关（Terminal Services Gateway）能够穿过防火墙正确的完成网络地址转换，除此以外，由于数据是经过HTTPS这个几乎人人都会使用的协议进行传输的，这就避免了之前经过远程桌面协议(RDP)进行传输时遇到的没法穿透防火墙的问题，由于桌面协议(RDP)使用的3389端口在防火墙上每每是会被屏蔽掉的。

管理员为不一样的用户组设置不一样的受权策略，这样就能够控制不一样用户经过网关机器链接终端服务的权限，有了这个功能咱们就再也不须要为每一个Internet上的用户开放最大的软件安装权限了。

若是说终端服务为网络的分布式办公提供了可能，那么经过终端服务网关（Terminal Services Gateway）则真正使得企业部署的软件变得灵活而又可控。


远程管理基于 Windows Server 的计算机

任何的解决方案都须要有力工具的支持，终端服务也不例外，在终端服务技术的支持之下，Remote Desktop for Administration 专门针对服务器管理而设计。Remote Desktop for Administration 可极大减轻远程管理的工做负担，因为它并不具有完整终端服务器组件的应用程序共享和多用户能力，也不具有进程调度功能。因此，Remote Desktop for Administration 可在已经十分繁忙的服务器上使用，并不会对服务器性能和 CPU 利用率形成显著影响，这使得它成为了执行远程管理的一项方便且高效的服务。

Remote Desktop for Administration 可用于远程管理 Windows 服务器。此模式旨在为操做员和管理员提供对典型后端服务器和域控制器的远程访问能力。管理员可访问在 Windows 环境下运行的具有图形化用户界面的工具，即使他并不使用基于 Windows 的计算机来管理服务器也没有关系。管理员可使用终端服务客户端软件，从任何设备上和经过任何网络链接安全地管理基于 Windows服务器的计算机。管理员可以执行的任务包括：目录维护、病毒扫描、备份、重启，甚至是将服务器提高为域控制器，全部这些均可以在远程位置完成。

其实在Windows Server 2003版本中，终端服务的管理控制台就已经很是强大，可是终端服务的管理在Windows Server 2003中依然有不尽如人意的地方，若是你使用过基于Windows Server 2003的终端服务你就会发现须要了解和操做的管理控制界面实在是太多了，而在Longhorn Server中这一问题获得了很好的解决，用户只须要经过一个单一的管理控制台就能够完成全部的配置和管理工做。 终端服务远程程序 终端服务最大的优点就在于集中管理。经过使用终端服务，企业可确保全部客户端都使用应用程序的最新版本，由于软件只需在服务器计算机上安装一次，而不是在企业的全部桌面计算机上都进行安装。这种模式下降了桌面计算机的更新成本和难度，尤为是那些位于远程位置的计算机或分支办事处环境中的计算机。组织可经过局域网 (LAN)、广域网 (WAN) 和拨号链接，使用终端服务器模式向各种桌面环境交付基于 Windows 的应用程序。对于那些频繁更新、难于安装或者须要经过低带宽链接进行访问的业务应用程序来讲，这是一种极具成本效益的部署手段。 终端服务不只适用于多种桌面平台，还容许用户使用较老的过期设备访问最新应用程序，帮助企业逐步对较老设备进行替换。而在这方面以前咱们更多的是依赖一些第三方加载项产品，例如Citrix MetaFrame。若是你很是熟悉Citrix MetaFrame的产品，那么你必定可以体会到它带给你的体验，在全新的Longhorn Server中则开始本身支持这些功能，在Longhorn Server中用户能够直接运行终端服务器上的应用程序，而且容许应用程序整合到本地的Windows的一个副本上，用户将看到一个独立的任务栏按键，一个应用程序窗口区域，以及更具功能性的Alt-Tab切换等等。 这些功能对于用户来说是彻底无缝透明的，理论上讲，用户并不知道他们的程序驻留在哪里，除非因为网络缘由或者服务器过载形成的偶然的性能降低或运行缓慢，用户才会发现程序好像并不是保存在本地的计算机。简单来讲，终端服务远程程序是经过RDP替代原先完整操做系统会话环境来部署单一应用程序的一种方法，这样的改变简化了负载，简化了配置管理，更简化了管理员的工做压力。 使用远程桌面 Web 链接 远程桌面 Web 链接 (Remote Desktop Web Connection) 是一个 ActiveX 控件，具备与远程桌面链接的可执行版本彻底相同的功能，可是它经过 Web 提供这些功能，而且无需在客户端计算机上安装可执行版本。当在 Web 页面中托管的时候，该 ActiveX 客户端控件容许用户经过使用 TCP/IP 协议的互联网或内部网链接，登陆到终端服务器，并可在 Internet Explorer 内部查看 Windows 桌面。 远程桌面 Web 链接是经过 URL 提供终端服务器功能的简单途径。同时这个服务也很是的智能，不管加载多少程序只要是由同一用户发起的，那么在终端服务中都只会保存一个会话，这样就使得服务器端的资源管理更加的便捷，同时企业还能够将网络访问整合到SharePoint 站点上，这样用户就能够经过企业的协做平台来访问多种程序。 除此以外，Longhorn Server中的终端服务还有其余的一些革新，例如更增强大的团队协做功能，其中包括单点登陆（SSO）终端会话，会话监控功能，以及整合的Windows系统资源管理器，这些改进均可以更好的监视系统的性能和资源的使用状况，从而使得终端服务与用户更紧密的无缝集成。 固然新的变化永远是层出不穷的，微软正在计划引入一个全新的RDP client的最新版本－version 6－以用来整合全部的新功能，加之，新的RDP客户端版本将会支持更加精确的带宽使用率，从而是RDP的通信更加畅通无阻。 试想在将来的某一天咱们不再须要购买任何的软件产品，甚至是操做系统，咱们须要作的就是打开电脑连入网络，而后选择本身须要的环境开始工做或是娱乐，固然这一切还取决于软件商的销售策略以及受权认证方式的完善，但单从技术的角度上讲，这一天已经离咱们再也不遥远，至少在大型企业内部终端服务的应用在从此的日子中将会愈来愈普遍。