终端服务是Windows NT中引入的第一项服务。终端使用RDP协议(远程桌面协议)客户端进行连接。使用终端服务的客户可以在图形界面中远程访问服务器,并可以调用应用程序、组件、服务等。在服务器上,就像操作本地系统一样。这种接入方式不仅大大方便了各类用户,也大大提高了工作效率,并能有效节约企业成本。
终端允许组织通过各种Windows设备访问各个地方的标准Windows程序,而且这种访问是畅通无阻的,无论是在内网还是外网。而Windows Server 2008的终端服务包含无缝集成的远程程序。先介绍一下关于远程计算的四个W,再介绍具体的安装配置。
什么是远程程序(什么)
远程程序是通过终端服务实现远程访问的程序,它看起来就像运行在用户的终端计算机上一样。用户可以并行运行他们的本地程序和远程程序。如果用户在同一个终端服务器上运行多个远程程序,这些远程程序将共享同一个终端服务会话。
在Windows Server 2008中,用户可以通过以下三种方式运行远程程序:
1.双击一个。rdp文件由管理员创建和分配。
2.双击桌面上的程序图标或单击。msi文件由管理员在“开始”菜单中创建和分配。
3.双击其后缀与远程程序相关联的文件,它们将由管理员通过的安装文件进行配置。微星。
的。rdp和。msi文件包括运行远程程序所需的设置。在本地计算机上运行远程程序后,用户可以像运行本地程序一样与终端服务器上运行的远程程序进行交互。
为什么需要远程计算?(为什么)
表面上看,我们真的不需要用PC来满足大部分计算需求,计算机资源利用率极低。——白天很多人的电脑处理器只有百分之几的时间在忙,晚上甚至不用电脑。甚至以数据中心为例,在通过虚拟化进行服务器整合之前,不同数据中心的利用率通常只有5%-15%。
此外,我们经常要做大量的工作来升级操作系统和应用软件,以确保计算机免受病毒、恶意程序和其他安全威胁,并定期备份数据。虽然在这些方面实现了一定的自动化,但是很多人会一天到晚提醒你升级、更新、重新购买各种软硬件产品的最新版本,真的有点烦!想想看,如果电视机这样不断升级,我们的生活会发生什么变化?
另一个问题是,如果文件存储在不同的机器上,也会带来一些不便,因为这些机器可能无法轻松地相互访问。假设我将在家里、工作时和度假时操作同一个文档,它通常需要各种软件来支持。而如果互联网能提供一个简单的、在线的、分布式的计算环境,我们的工作和生活会发生什么?估计麻烦会少很多。
谁和哪些场景需要远程程序(何时、何地)
比如评估产品的IT策划师和分析师,企业IT策划师和设计师,早期测试用户,远程程序都很有用。远程程序的应用场景主要集中在以下几个方面:
-业务应用部署线
-漫游用户
-应用程序部署
1)业务单位应用程序
作为一种兼并理论,公司间M&A是一个典型的案例。公司需要为不同的Windows版本和配置指定一致的业务部门应用程序。相比花费大量财力物力在所有电脑上部署业务部门应用,使用远程程序,在终端服务器上安装业务部门应用是一个明智的选择。
2)漫游用户
很多公司会配置自己的灵活桌面策略,让用户可以非常方便地在不同的电脑上工作。在这种环境下,很多软件不需要安装在本地电脑上。只要安装程序的终端服务器始终对用户可用,使用远程程序就可以满足用户的需求。
3)应用程序部署
使用远程程序,管理员不需要在每台计算机上部署和维护同一程序的不同版本。如果用户需要使用一个程序的不同版本,这些不同版本可以安装在一个或多个终端服务器上,用户可以通过这些服务器使用远程程序。
部署远程程序的先决条件
要部署远程程序,我们需要注意以下几点:
首先,我们必须通过Windows Server初始化配置任务(OOBE.exe)安装终端服务,并使用添加角色向导来安装和配置终端服务。如果您使用的是Windows Server 2008 Beta 2版本,则必须在安装终端服务后重新启动计算机两次,然后检查服务器管理工具的角色摘要页面以确认终端服务的安装。
用户在本地计算机上运行远程程序时必须使用Windows Vista的远程桌面连接,许可证的数量与终端服务的数量相等。
使用远程程序时推荐的终端服务器配置
根据下面的概述,我们可以完成终端服务器的配置。首先,让我们配置远程程序的登录设置,单击开始并选择管理工具。然后单击终端服务配置,右键单击RDP-Tcp,选择属性,单击登录设置选项卡,并检查是否选择了使用客户端提供的登录信息选项。然后验证“始终使用下列登录信息”选项和“始终提示输入密码”复选框未被选中。
使用远程程序时,用户可能会遇到一些问题。例如,当用户打开管理单元工具时,如果弹出一个Windows安全警告对话框,显示“Windows需要您的许可才能使用此程序”,只需单击“允许”。但是,的配置。远程程序创建的rdp文件需要SSL/TLS授权和身份验证。如果用户的终端服务器没有配置为支持SSL/TLS授权和认证,那么用户需要一个文本编译器,比如最简单的记事本工具来编辑。rdp文件来取消SSL/TLS的授权和身份验证要求。如果你试图创建一个。msi文件,并且这个文件没有任何关联的后缀,那么您将会收到一条错误消息。不会创建msi文件页面。错误将提示用户'可用磁盘空间和对指定目录的写权限'
部署远程程序
要完成远程程序的部署,我们需要完成以下任务:
-发布应用程序。
-创建RDP包
-创建MSI包
-调整远程包设置(可选)
-分发。rdp或者。msi文件。
下面我们来看看每一步的具体操作。首先发布一个应用,运行微软管理控制台(mmc.exe)的终端服务应用发布工具,在操作页面点击发布应用,打开远程应用发布向导。在向导的“选择要发布的应用程序”页上,选择安装在终端服务器上的要发布的应用程序。向导完成后,发布的应用程序列表将出现在终端服务应用程序发布工具的发布窗格中。如果您想发布其他应用程序,请再次运行远程应用程序发布向导。发布的应用程序将不再出现在可选的应用程序发布窗口中。要删除发布列表中的应用程序,只需在发布窗格中单击应用程序名称,然后在操作栏中单击移除。
让我们创建RDP包。首先,选择刚刚发布的应用程序名称,并在操作窗口中单击“创建RDP包”以打开远程应用程序发布向导。在向导的详细包设置页面上,选择保存的位置。向导创建的rdp文件。用户需要创建一个集中的文件夹来保存所有的。向导创建的rdp文件。当向导完成时,保存。rdp文件保存后会自动打开,以便用户可以确认文件是否成功保存。通过重复上述操作,用户可以为同一个程序的不同设置创建多个RDP包,创建的文件名后面会自动加上括号和代码,比如Remote WordPad (1).rdp
创建MSI包的过程与创建RDP包的过程类似,只是在选择时可以选择创建MSI包。请注意,在向导的配置分发包页面中,用户可以选择应用程序图标出现在最终用户计算机上的位置。同时,您还可以通过终端计算机修改与远程程序相关联的后缀。
让我们调整远程包的设置(可选)
使用记事本工具打开。rdp文件,并根据自己的需要添加或修改以下设置。
认证级别:I:值
-如果i=0:不尝试SSL/TLS身份验证。
-如果i=1:需要SSL/TLS身份验证。(默认)
-如果i=2:尝试了SSL/TLS身份验证,但不是必需的。
remoteapplicationname:s:程序名
-为程序提供一个用户可以看到的名称。
remoteapplicationicon:s:路径到图标
提供向用户显示的图标的完整路径。
如果一个。msi文件创建后,用户不能通过记事本等工具调整设置,但用户可以修改。rdp文件包含在。msi文件安装到最终用户的计算机上之后。
最后,我们来分配一下。rdp或者。msi文件。如果是。rdp文件,然后我们可以通过常见的软件分发程序,如微软的微软系统管理服务器,将其分发给最终用户。
如果是一个。msi文件,我们不仅可以使用Microsoft Systems Management Server来分发它,还可以使用Active Directory组策略来完成分发。
每个终端服务器的下一个版本将更接近一个完美的解决方案。虽然新的终端服务远程功能仍然存在一些缺陷,需要第三方产品来弥补,但增加的许多功能使配置大量服务器变得更加容易。通过使用终端服务器远程程序,企业可以大大缩短它提供给用户组的距离。