Windows Server 2003终端服务概述和部署
信息来源:
欢迎听取Windows Terminal Server 2003 技术帮助您所在组织机构改善成本控制效果、降低系统部署难度并提高解决方案性能有关情况,并了解在常见部署情况下针对Windows Terminal Server 2003进行管理的具体实现方式。
中文对白:
大家好,我的名字是Alvin Loh。我是终端服务组的程序经理。感谢你们给我这个机会来谈一谈Windows Server 2003终端服务概述和部署。
今天的议程安排为,终端服务概述,主要的客户应用场合,Windows Server 2003终端服务的新特性,最后简单论述Windows Server 2003的规划和部署。
什么是终端服务?终端服务基本由三部分技术组成,即客户端部分、协议部分及服务器端部分。客户端和服务器通过我们的远程桌面协议进行通讯。
我们已经在终端服务上努力工作了数年,我们在这一领域投入了大量时间和精力。
客户端是轻量级的软件,负责解释来自终端服务的信息,并以远程终端服务桌面位图或视图的方式显示这些信息。
终端服务的工作方式为,可能与终端服务相距很远的客户端用户可以像坐在终端服务器前一样地执行操作和使用远程终端服务。
客户端把键盘输入、鼠标移动和鼠标点击信息发送给终端服务。
终端服务得到这些信息,在终端服务的会话内完成所需的操作,然后将更新后的信息发送回客户端。
我们有许多种终端服务客户端,它们可以运行多种操作系统之上。
]简单回顾一下历史。Windows NT 4终端服务版是Microsoft发布的第一个终端服务版本。基本上来说,它是传统的应用模式终端服务。
我所说的应用模式终端服务指的是,来自不同地点的多个客户端可以同时连接并使用名为终端服务的同一个服务器。基本上这是Microsoft在中央服务器式计算领域的第一次重大尝试。
Windows NT 4终端服务版的好处在于,我们可以为没有安装,或者不足以运行Windows的机器提供Windows桌面体验。
在Windows 2000中,终端服务开发组将终端服务置入Windows
2000服务器产品系列,我们不仅继续对终端服务领域的传统应用进行增强,还采用了用于传统应用模式终端服务的技术,并将其向下扩充,使得所有的
Windows服务器都可通过终端服务从远端进行管理。
这就是Windows 2000 Server中的远程管理。在Windows 2000中,管理员可以安装向下扩充的终端服务版本,从远程提供对任意一台服务器的两个会话。
他们可以登录到这台Windows 2000服务器,执行所需的管理任务并退出系统,而无需直接接触这台Windows 2000机器。这为客户提供了极大的易管理性优点。
我们还继续改进我们的应用模式终端服务技术。在NT 4.0中,我们采用16色显示模式,在Windows 2000服务器中,我们对协议进行了增强,以支持256色显示,同时还增加了打印机重定向。更具体地说,本地打印机重定向。
本地打印机重定向允许用户连接至远程终端服务,打开Word文档并打印该文档,不同于在连接至终端服务的打印机上打印该文档,终端服务可以将打印任务发送给客户端,并在客户端的打印机上打印该文档。
在于2001年8月发布的Windows XP中,我们提供了单一用户终端服务,我们称之为远程桌面。
我们还采用了传统应用模式终端服务的阴影技术,并把它和PC健康团队的一些工作成果结合在一起,我们称之为远程协助。
举例来说,我的母亲在使用Hotmail账户时遇到了一些问题,她可以通过远程协助向我求助,我可以远程控制她的机器,而她可以看着机器,对其Hotmail账户进行必要的改动或修复,以便能继续她的工作。
远程协助对我个人来说非常成功。我们在Windows XP中所做的其他工作包括,我们采用了传统应用模式终端服务的服务器多用户技术,我们称之为快速用户切换。
结合外壳团队的一些优秀成果,我们可以让Windows
XP的用户拥有多个会话,但同一时间只能有一个会话处于激活状态。举例来说,我可以在一台WIndows
XP机器上打开15个应用程序,如果其他人想查看自己的邮件,我不需要保存当前的工作,关闭所有应用程序并退出。
我可以切换用户,让另一个用户登录自己的账户,他可以查收自己的邮件,然后可以切回到我先前的会话状态,于是我可以继续做我的工作,仿佛我的工作从未被打断过。
我们将发布Windows Server 2003,同样我们对该产品的终端服务部分也做了很不错的改进。
我们将简单论述终端服务的服务器端部分,即应用模式终端服务。稍后我还将简单论述客户端部分。
在这张幻灯片中我要做的是,论述终端服务客户端的类别,客户端是该软件次要的部分,它可以安装于多种操作系统上,为用户提供对终端服务的访问。
我们有Terminal Server Clients for Windows For Workgroups 3.11 and NT
3.51。它们建立在远程桌面协议5.0之上,随Windows 2000一起提供。在Windows Server
2003中,我们没有对客户端部分做重大改动,但它可以连接并与Windows Server 2003机器进行通讯。
我们还有适用于Windows 9X产品系列和Windows Me的客户端。我们还有适用于Windows NT 4.0、Windows 2000和Windows XP的客户端。
在Windows XP中,我们将终端服务客户端重新命名为远程桌面连接,Windows XP Home和Professional版都提供了该软件。
基于Windows CE的设备也有相应的终端服务客户端版本。
只需将那些基于CE的小型设备连上一个键盘和显示器,它就可以与终端服务进行通讯,您就得到一个基于Windows的终端。新发布的Windows智能显示器和Pocket PC也有相应的终端服务客户端软件。
如果Pocket PC有网络连接,您可以连接至Windows 2000终端服务、Windows XP机器甚至Windows Server 2003终端服务,在Pocket PC上使用并与这些机器上的桌面进行交互。
此外,去年我们还发布了一个Macintosh版的客户端。
好了,终端服务有哪些主要的客户应用场合呢?通常,终端服务主要客户是那些需要运行业务应用的用户。业务应用通常有不断变化的业务规则。
这些软件是运行在终端服务上的良好候选。在需要更改业务规则时,您要做的只是该终端服务上更改一次,终端服务的所有客户端将得到这些变化。
您无需在100或200个桌面更改这些业务规则。经常变化的软件,如果您经常需要更新这些软件,终端服务将是首选。
如果您希望为本身不能运行Windows,或使用老式硬件,或者重新利用老式硬件的设备提供Windows桌面,终端服务将是首选。我们还在许多迁移场合中看到使用终端服务的客户。
如果他们因为升级到Windows XP而需要让自己的Windows 2000 Professional PC停机数天,有些公司会让他们的用户连接到一台终端服务,使用终端服务上的应用软件,同时升级他们的PC。
终端服务也适用于移动或漫游用户。经常外出的用户或许需要访问自己的桌面,他们可以通过笔记本电脑远程使用某些软件和完成特定任务,他们也可以使用终端服务。它非常适合这些场合。
Windows Server 2003终端服务有哪些新特性呢?我们已向Windows Server 2003添加了一些功能,其目的是使产品比Windows 2000更易于使用,更为友好,更易于管理,更安全,当然还有更好的可伸缩性。
Windows 2000的许多客户都认为这很重要,他们需要让一个终端服务能容纳更多的客户。
为什么终端服务更易于使用呢?我们添加了重定向声音的功能。
假设您使用一台运行了Windows XP的机器,您可以连接到远程的终端服务,如果需要收听声音文件或者语音邮件录音,您现在可以通过终端服务客户端完成这些操作。
我们的协议具有足够的智能,足以处理音频流并将其重定向至客户端。
我们还实现了键盘重定向。Windows 2000客户的反馈说,当我按下ALT+Tab键时,我希望在终端服务的应用程序间切换。我不希望在本地机器上的Word和终端服务客户端间切换。
因此,现在在全屏模式下我们可以接上键盘,把命令发送到远程终端服务。客户对Windows 2000的另一个重要建议是添加驱动器重定向。
基本上来说,这意味着我可以连接到我的终端服务,打开Word文档,但不一定要把它保存在终端服务上。
我们编辑我的Word文档,使用Word,并将文档保存在本地机器上,稍后我还可以连接到另一个终端服务,再次编辑该Word文档,因为该文档保存在本地机器而不是终端服务上。
我们还改进了打印机重定向,以兼容网络打印机。Windows 2000的客户抱怨说并不是所有的本地机器都有打印机。但我们有共享的打印机和共享的网络打印机。请让我使用我的网络打印机进行打印。
我们倾听并接纳了这些建议。我们还添加了智能卡支持。我们还添加了增强色支持。Windows Server 2003支持24位色彩。我们还通过体验选项卡改善了低带宽场合的使用体验。
我们可以过滤掉墙纸,过滤掉动画,我们可以通过一些措施节省带宽,改善带宽的使用效率。
我们还从我们的客户那里接纳一些反馈意见,对服务器和客户端的错误报告机制进行了增强。此外我们还添加了自动重连功能。这是我个人比较喜欢的一个功能。
如果您在使用无线网络,或者您所处的网络很不稳定或者速度很慢,Windows 2000的客户经常会因网络阻塞而与终端服务失去联系,他们需要重新启动终端服务客户端并重新登录。
没有重连功能,这对许多客户都是一种折磨。现在如果您遇到了网络阻塞,我们会在网络恢复正常后自动与终端服务重新建立连接。这是一种很不错的体验。
我们现在还提供了以会话为单位的时区支持。我可以从西雅图连接到位于纽约的终端服务,我们将得到太平洋时区。我们还向Windows Server 2003添加了控制台重定向。
Windows 2000的客户很多都提供了这样的反馈意见,假设他们可以直接接触某台机器,于是他们直接在机器执行某些任务,然后锁上机器并走开,他们回家后将没有办法访问到先前的物理控制台会话。
因此在Windows Server 2003中,我们已经添加了这一功能。我们还添加了会话目录,这无疑使得会话更易于管理。
我们还发现,假设终端服务使用服务器场向用户提供应用程序,如果用户与服务器场内的某台服务器失去连接,他将无法确保重新连接到同一台服务器。
重新连接到同一服务器的几率为1/N,N是服务器场内服务器的数量。在Windows 2000中,客户通过在客户端使用静态IP地址来解决这一问题。这实际上并不是很实际。现在通过会话目录,我们解决了这个问题。
我们还做了哪些改进来提高产品的易用性呢?客户反馈说,打印作业占用相当大的网络带宽,因此现在所有虚拟频道网络流通都是经过压缩的。
还有许多反馈说,我们的打印机重定向并不是世界上最好的,现在我们对该产品进行了一些改进,让管理员为终端服务没有驱动程序的打印机指定自定义的打印机驱动程序映射。
打印团队还实现了内核模式打印机驱动程序屏蔽,现在如果您有NT 4.0时代的驱动程序,如果执行打印作业,您将不会得到蓝屏信息,因为系统禁止加载内核模式的打印机驱动程序。
此外,我们还添加了远程桌面,它实际上是所有服务器版本的远程管理模式,现在您无需像Windows 2000那样一定要Windows 2000 Server CD才能安装它,您只需进入远程选项卡,就可以在所有服务器版本中打开远程桌面。
除了控制台会话,我们还支持传统的两种会话,因此总共有三种会话。您现在可以直接通过远程桌面连接用户界面中连接至控制台。
以前我们经常告诉人们,尤其是使用Windows XP连接至Windows Server 2003测试机器的Microsoft内部员工,如果需要连接至控制台会话,您必需通过命令行完成这一操作。
现在在远程桌面连接用户界面中,您只需键入常用的终端服务、空格、/console,然后点击连接,就可以连接至控制台会话。
您甚至可以把它保存为一个远程桌面协议连接文件,下次只需点击该文件,它就会记住"/console"标志,自动连接到Windows Server 2003控制台会话。
我们还提供了远程桌面管理单元,对客户端所做的许多改进同样也包含在远程桌面管理单元里。同样的,远程桌面或远程管理模式不需要任何授权。Windows Server 2003提供了三种会话,它们都很不错。
现在我将稍微深入地谈一下会话目录。正如我刚才提到的,会话目录解决了Windows 2000服务器场中常见的孤立会话问题。
基本上通过会话目录,服务器场在用户看来仍是单一的服务器,并且它可以将用户重新连接至断线的会话。实际上正如我所说的,会话目录是服务器场中所有用户会话的Jet数据库。会话目录不是负载平衡器。
刚开始使用会话目录的用户经常会问,这是一个负载平衡解决方案吗?不是的。事实上,会话目录与负载平衡器并无关联,除Windows网络负载平衡服务之外,它还兼容于许多第三方负载平衡器。
如果需要保留这些数据,您还可以将会话目录服务群集在一个Microsoft群集服务器上。
如何设置会话目录呢?会话目录服务实际上可以运行在任意Windows Server 2003机器上。服务器场的成员服务器必需安装企业版。
假设您有4、5个运行于Windows Server 2003之上的终端服务,如果您希望所有这些机器加入会话目录服务,那么它们必须都安装企业版。正像我所说的,会话目录服务可以运行在任意Windows Server 2003机器上。
要想启动会话目录服务,只需登录作为会话目录服务器的机器,然后启动该服务。
然后将服务器场成员终端服务的计算机账户添加到会话目录计算机组中。然后登录服务器场中的每一台机器,将终端服务配置为指向会话目录服务器。这就行了。
这是一个概述,解释了会话目录的工作方式。在图中,我们有一个用户,路由器或负载平衡器。
我们有运行了会话目录服务的一台机器,还有名为TS-1、TS-2、TS-3的三个终端服务。正如我前面提到的,TS-1、TS-2和TS-3必须运行
Windows Server 2003企业版,会话目录服务则可运行在Windows 2003 Server标准版上。
假设某用户连接至路由器或服务器平衡器,然后按照某一标准被定向至终端服务TS-3。然后该用户断线了。
以前,如果该用户重新连接到服务器平衡器,负载平衡器将按照同样的标准将用户定向至某一服务器。在图中,该用户有1/3的机会重新连接至TS-3。
现在,通过会话目录服务,如果用户重新连接至负载平衡器,负载平衡器参照特定标准将用户定向至TS-1,然后先前断线的会话位于TS-3上。
当用户连接至TS-1时,因为TS-1也加入了会话目录并与会话目录交流信息,它将向会话目录请示,该用户是否在该服务器场中有一个断线的会话?
这样的话,会话目录将把该信息返回到TS-1,TS-1再将该信息发送给该用户所用的终端服务客户端,然后将用户重定向至TS-3。
于是用户可以继续刚才中断的工作。这样就解决了Windows 2000中恼人的孤立会话问题。
我们得到的另一个反馈为,终端服务很难管理。如果客户有许多终端服务,管理将成为一个难题。
我们采纳了这一反馈,利用了组策略团队为Windows Server 2003所做的一些工作,现在终端服务的所有特性都可以通过组策略来管理。
我们还有一个将用户局限于单一会话的策略,它和会话目录配合得很好。事实上,如果您打算使用会话目录,我们建议您使用这一单一会话策略。此外,我们还解决了配置文件路径问题。
现在我们可以为每个终端服务指定配置文件路径,或者用户配置文件的存放地点。您无需为每个用户指定配置文件。您可以以机器为单位完成这一工作。我们还有一个Windows management instrumentation提供程序。
因此多数终端服务配置的更改都可以经由WMI脚本完成。WMIC是WMI的命令行接口。
终端服务团队已经提供了许多预置的终端服务脚本,用以打开终端服务,关闭终端服务,设置权限,添加子权限,启用特性,添加账户或组等。终端服务管理器中还
有一些很不错的易用性改进。 我们去除了启动时的服务器发现。我们在Windows
2000中发现的一个大问题是,企业网络中的每个终端服务都将清点网络中的服务器,终端服务管理器需要花很长时间清点所有这些服务器。
现在我们去除了启动期间的服务器发现,如果知道服务器的名字,您可以直接连接该服务器。我们还添加了收藏夹特性,方便用户连接至经常使用的服务器。
如您所知,Microsoft对安全性持非常严谨的态度。我们有一个重要的可信计算倡议,终端服务团队采取许多系统化的措施,确保终端服务成为一个很安全
的产品。 我们有远程桌面用户组,它控制哪些远程用户有权登录某一终端服务。我们还添加了终端服务日志权限。您可以通过安全性策略编辑器管理它。
管理员和远程桌面用户默认拥有该权限。我们还增加了终端服务客户端的智能卡支持。现在我们可以利用智能卡登录终端服务。我们对协议进行了一些改进,它默认情况下为128位,我们还添加了FIPS支持。
FIPS代表联邦信息处理标准,对我们的政府客户,它是一个非常重要的证明。现在远程桌面协议符合FIPS。
作为让Windows Server 2003成为Microsoft发布的最安全操作系统的总倡议的一部分,Internet Explorer团队还添加了用于提升Internet Explorer安全性的设置。
终端服务的管理员需要注意的是,使用终端服务的用户需要将Internet Explorer增强的安全配置设置为松弛模式。
如果不这么做,通过终端服务浏览Web的用户将不能下载文件、执行脚本或使用Active X控件。
我们还提供了软件限制策略,用于锁定应用程序,只让用户使用一小部分软件,而不是整个桌面。Windows Server 2003将是从Microsoft安全性倡议中获益的第一个Windows产品。
我们已在线程模型、代码审核及安全入侵测试方面做了许多工作,我们的客户将因此而受益。
继续本讲座的终端服务部署部分。在部署终端服务时,需要考虑您将使用的服务器的种类。因此大小调整非常重要,终端服务的应用场合也很重要。
终端服务的安装和升级考虑事项有供应、配置和管理。配置和管理包括产品特性、安全性、服务器场及会话目录。
在配置和管理特性之后,我们还需要考虑授权。此外,还需考虑如何在尚未安装终端服务客户端的机器上安装部署客户端软件。
首先是大小调整和可伸缩性。Windows Server 2003终端服务比Windows 2000终端服务要好许多。Windows 2000最大的限制之一在于,系统会很快用光了可用的系统页表项。
我们在当时最好的硬件上对Windows 2000进行了测试,结果表明,当用户数增至150-170时,系统可能会用光系统页表项。
显然现在的硬件比当时要好许多,但我们的扩充工作做得更好,在目前的测试中,一台装有4个2.4 Ghz Xeon处理器的机器可以支持知识工作者应用场合下的约270个用户。测试机器有8 G内存,使用PAE交换器来扩展物理内存。
因此,Windows Server 2003终端服务的可伸缩性远远优于Windows 2000终端服务。
您可以通过一些测试尺度来确定自己需要什么样的机器以及所需的内存。对于知识工作者应用场合,网络带宽的上限约为1.2 KB/秒/用户。
我所说的上限,实际上也包含IIS服务器或Exchange服务器的流通量。1.2 KB/秒是传入和传出终端服务的所有网络流通的综合。
远程桌面协议本身使用的带宽远远小于知识工作者应用场合。对于知识工作者,我们通常需要为每个用户准备16-20 MB的内存。
让我简单谈论一下Itanium可伸缩性。我们内部将Itanium称为IA64。IA64平台并不像人们所期待的那么神奇。32位应用程序在IA64上不能很好地伸缩。
IA64上32位应用程序使用的提交上限是X86平台的3倍。要想支持与X86相同的用户,您需要约16 GB的内存。这里多花钱并不能多办事。
但是,IA64上的64位应用程序与X86上的32位应用程序同样优秀。在Windows Server 2003发布时,我们将有更为具体的指导方针。
关于安装我们需要说些什么呢?Windows Server 2003终端由远程管理桌面和终端服务模式两部分组成。远程管理桌面总是被安装,但默认处于禁用状态。
正如我前面所说的,如果需要启用它,选择控制面板的系统,选择远程选项卡,选中远程桌面的复选框。您还可以使用WMI或WMIC命令控制这一设置,我们称之为RDToggle。
要想打开终端服务模式,您需要进入添加/删除程序,点击终端服务,您也可以在安装Windows Server 2003时出现的管理员服务器用户界面中添加终端服务,或者通过无人值守安装打开终端服务模式。
关于无人值守安装需要注意的是,如果要使用无人值守安装,您需要检查Internet Explorer增强的安全配置设置。您也需要配置这些设置。
升级时需要考虑哪些问题呢?对于混合环境,Windows 2000和Windows 2003终端服务可以很好的共处。这里没有什么需要担心的。
您可以将Windows 2000终端服务升级为Windows Server 2003终端服务,这不会有什么问题。
您可能需要注意的仅有问题为,在升级至Windows Server 2003终端服务时,您还需要安装Windows Server 2003 License Servers for Terminal Server。
Windows Server 2003 License Server具有足够的智能,可以向WIndows
2000终端服务客户端发放客户端访问授权。但您必须安装Windows 2003 Terminal Server License
Server,用以向Windows Server 2003终端服务提供CAL。
升级和全新安装之间有一些区别。应用程序兼容安全性是开包即用的,我们建议客户使用完全的应用程序兼容安全模式。
这是我们对客户的一个重要建议。如果出于某些原因,某些应用程序不能工作于完全安全模式,您可以切换为松弛安全模式。但默认情况下,我们应该使用完全安全模式。
在升级时,以前的设置将被保留。如果打算卸载一些老软件并安装一些新软件,您可以需要将其切换回完全安全模式。在升级时,我们还需考虑用户访问权。
我们有远程桌面用户组,默认情况下,Windows Server 2003的远程桌面用户组是空的。
在升级NT 4终端服务或Windows 2000终端服务时,您需要指定哪些用户拥有终端服务的使用权。只需将这些用户添加到远程桌面用户组中。
此外,您还需注意一些协议特性或协议增强。
协议特性需要注意的是,它们都是开包即用的。如果您希望使用某些增强特性,如驱动器重定向、音频重定向或增强色,您需要确信选中了这些设置。 在NT
4.0域方面需要注意的是,如果打算在NT 4.0域中运行Windows Server
2003终端服务,您需要知道域组的名称,这样才能把它加到远程桌面用户组中。
它不能从用户界面中自行找到域组名。请注意这一点。
在供应方面需要考虑些什么呢?如果打算安装应用程序,您当然可以使用组策略、智能镜像或SMS。您可能还需要设置用户权限,远程桌面用户组再次成为关键。
您必须使用组策略将组添加到每个终端服务的远程桌面用户组,或者您可以使用WMI或WMIC来完成这一工作。您也可以通过组策略或WMI配置服务器的设置。
会话超时,时区重定向,加密等级,会话目录等也是供应方面需要考虑的东西。
配置管理。我们仍然有Windows 2000中的许多传统工具。
您可以检查终端服务配置、终端服务管理器或终端服务授权管理器,确信里面的设置都是正确的。
会话目录也需要配置及其他一些工具,它们只是Windows Server 2003的一部分,WMI、组策略、安全策略编辑器、Active Directory服务界面、打印机管理,它们都可以帮助您配置终端服务。
授权。如果打算在终端服务模式下运行Windows Server 2003,您必须安装授权服务器。它的好处在于,在Windows 2000中我们将授权服务器与域控制器结合在一起。
因此您必须在域控制器上打开终端服务授权。在Windows Server 2003中,您不再需要这么做。您可以将授权服务器安装在任意地点。授权模型以座为单位,这是现有的Windows 2000终端服务的授权模型。
我们还提供了新的以用户为单位的授权模型。我们得到许多客户反馈意见,建议我们提供以用户为单位的授权模型。于是我们添加了这一授权方式。Windows Server 2003中没有Internet连接器授权。
我们提供了120天的宽限期,这120天的宽限期非常重要,在下一张幻灯片中,我们将谈论授权服务器的故障转移。在Windows Server 2003中,要发放Windows Server 2003 CAL,授权服务器是必需的。
我们还从客户和产品支持团队那里得到许多反馈意见,告诉我们使用授权向导安装和获取授权非常麻烦。于是我们对其进行重新设计,改进了它的易用性。授权发现总是一个棘手的问题。
要想弄明白终端服务如何找到终端服务授权服务器是很困难的。在Windows 2000和Windows Server 2003中,我们通过Active Directory枚举实现这一功能。在NT 4.0域中,它实际上通过广播实现。
我们还提供了一个注册键,用户可以通过它指定授权服务器的IP地址。它可以帮我们搞明白为什么不能连接到某一授权服务器。
有关授权的更多信息。我们现在有了一个安全的授权模式,它是默认禁用的。要想启用它,您需要通过组策略启用 "授权服务器安全组" 。您必须将终端服务和终端服务授权服务器添加到终端服务计算机组中。
然后管理员就可以指定终端服务CAL的获取地点,同时还可防止拒绝服务攻击。这只是我们新增的产品安全特性之一。
对不起,这里它只是一个可选项。在上一张幻灯片中,我们谈论了120天宽限期。高可用性授权服务器的推荐配置为安装两个授权服务器。
在第一个授权服务器上,您可以安装所有的终端服务CAL。在另一个终端服务授权服务器上,您无需安装任何CAL。
当第一个授权服务器发生故障时,终端服务可以发现第二个授权服务器并获得临时CAL。
这样就确保了用户在使用终端服务时不会遇到什么大问题。管理员可以维护常用的操作,并有足够的时间找出第一个授权服务器的故障原因并将其修复。
如果将终端服务客户端发放给一批用户呢?我们现在有MSI包,您可以采用Windows Installer技术,通过智能镜像或SMS散发终端服务客户端。
好处之一在于,Windows XP或Windows Server 2003的用户可以找到默认安装的客户端。
我们已将远程桌面连接客户端包含在Windows Server 2003 CD和Windows XP
CD中,您还可以配置远程桌面协议文件,即RDP文件,以连接至特定的服务器,或将RDP文件散发给用户,用户无需运行远程桌面连接工具,只需点击图标就
可自动连接至终端服务。
提供终端服务访问的另一个方法就是通过远程桌面Web连接。Windows Server 2003中包含的远程桌面Web连接与Windows XP SP1中的大致相同,不同的只是添加了新的界面,以支持电话亭应用场合。
但远程桌面Web连接本质上是Active X控件,我们的客户端有一个Active X控件,您可以将其嵌入到网页中,让它运行于Internet Explorer中,使用Internet Explorer提供对终端服务的访问。
我们还有一些非Windows终端服务客户端。我们有MAC OS X版的终端服务客户端。它建立在远程桌面协议5.1和安全修复之上。它没有自动重连功能。
由于时间的缘故,我们没来得及添加自动重连功能。Mac OS X版的客户端可以连接至Windows Server 2003及以前版本的终端服务,您可以从microsoft.com下载该软件。
下载网址为microsoft.com/mac/download/misc/rdc.asp。我们还提供了新的Windows CE版的客户端,它可以支持Windows Server 2003终端服务。
总的来说,部署终端服务时的注意事项有,大小调整、终端服务安装及特定的升级注意事项,供应、配置及管理。配置和管理包括特性、安全性、服务器场及会话目录。授权及客户端部署。
本讲座还包含了其他资源的链接,PowerPoint演示文稿也包含在DVD中。您可以浏览和访问这些链接。microsoft.com上还有一个Windows 2000终端服务网站。
我们还有一些关于可伸缩性和容量规划的文章。这些文章可以帮助您简单了解终端服务,理解终端服务的工作方式,并判断它是否对您所在机构有所帮助。
我们有Windows XP远程桌面网站。您可以从该网站下载Windows XP远程桌面连接软件和终端服务客户端。我们有Windows Server 2003终端服务网站,我们还有Microsoft终端服务社区网站。
从Microsoft终端服务社区网站上,您可以访问到我们的社区讨论组,我也参与这些新闻组并解答问题,如果您希望通过这种方式与我取得联系,我很乐意。
此外,Windows Server 2003部署指南中还有相关的章节,深入论述了如何在企业内部安装终端服务。
谢谢。
阅读(4569) | 评论(0) | 转发(0) |
