鸿 网 互 联 www.68idc.cn

WindowsServer2008搭建终端服务器

来源:互联网 作者:佚名 时间:2015-06-02 23:59
一 终端服务(Terminal Services)简介 终端服务是在Windows NT中首先引入的一个服务 终端服务使用RDP协议(远程桌面协议)客户端连接 使用终端服务的客户可以在远程以图形界面的方式访问服务器 并且可以调用服务器中的应用程序 组件 服务等 和操作本机系统一样
   终端服务(Terminal Services)简介

  终端服务是在Windows NT中首先引入的一个服务终端服务使用RDP协议(远程桌面协议)客户端连接使用终端服务的客户可以在远程以图形界面的方式访问服务器并且可以调用服务器中的应用程序组件服务等和操作本机系统一样这样的访问方式不仅大大方便了各种各样的用户而且大大地提高了工作效率并且能有效地节约企业的成本

  终端服务的目的是为了实现集中化应用程序的访问终端服务主要应用于以下几种环境中

  应用程序集中部署在客户端服务器网络体系中如果客户端需要使用相同的应用程序比如都要使用相同版本的邮件客户端办公软件等而客户端部署的操作系统又不尽相同如WinWinXPVista等这时候如果网络规模很大分别向这些客户端部署相同版本的应用软件是件让管理员非常头痛的事情需要大量重复的工作而且需要考虑软件版本的兼容性问题这时候如果采用终端服务可以很好的解决这个问题客户端需要使用的应用软件只需在终端服务器上部署一次无论客户端安装什么版本的操作系统都可以连接到终端服务器使用特定版本的应用软件

  

  终端服务简单图解

  分支机构方便利用企业分支机构一般没有或者只有很少的专业IT管理员企业如果向各个分支机构委派专门的网络管理员无疑会为企业增加不小的开支这时候如果分支机构的计算机均采用终端服务的解决方案统一连接到终端服务器应用特定软件可以简化IT管理维护减少维护成本和复杂程度

  任意地点的安全访问很多时候出差在外的员工需要应用某个特性的应用软件如公司定制的财务软件等这时候员工可以通过手机笔记本等移动设备在任意地点连接公司终端服务器进行应用如在Windows Server 用户可以利用终端服务中的TS Web Access功能没必要连接VPN仅仅通过Web方式即可访问企业终端服务器并且可以获得良好的用户体验此外Server 中的终端服务具有网关功能TS Gateway可以裁决用户是否满足连接条件并且可以确定用户可以连接哪些终端服务器保证了安全性

  Windows Server 部署终端服务器

  今年月份发布的微软新一代企业级应用平台Windows

  Server 包含了如Server ManagerHyperVServer Core等诸多新的功能并且针对Web服务视频服务终端服务等原有服务进行了加强下面我们将在Windows Server 部署终端服务体验一下新平台的终端服务在功能性上的增强在Windows Server 部署终端服务分为两个部分客户端的配置以及服务器的配置

  部署客户端

  在WinWin中部署终端服务其客户端不需要进行太多的设置只需要客户端具有远程桌面功能即可远程桌面功能在Win ProWinXP Pro中均已经集成Win客户端则需要单独进行安装在Win中终端服务有比较大的改进用户可以通过Web远程桌面终端服务器所创建的rdp或者msi文件进行连接如果用户需要通过远程桌面进行连接客户端需要安装远程桌面以上版本在Vista和Win以及WinXP SP中均已经整合远程桌面WinXP SP客户端用户可以通过微软网站下载安装

  远程桌面在功能性上相对以前的版本进行了加强如增强了服务器身份验证设置终端服务网关即插即用设备的重定向功能并且配合Win终端服务可以获得类似Vista的用户体验运行mstsc命令可以打开远程桌面控制台

  

  远程桌面

  在本地资源中点击详细信息可以选择即插即用设备重定向功能可以将客户端连接的即插即用设备如数码相机POS机等重定向到终端服务器利用终端服务器上的软件进行编辑

  

  即插即用设备重定向功能

  

  选中稍候插入的设备可以启用即插即用重定向功能

  在远程桌面中可以配置终端服务器网关配合Win终端服务中的TS Gataway功能实现网络级别的验证增强连接的安全性

  

  设置终端服务网关

  除了远程桌面的设置之外Web方式访问终端服务器是Win终端服务器中的一个亮点通过Web方式访问可以获得一个应用程序列表的页面用户使用终端服务器上的应用程序就像在本地进行应用相对通过远程桌面访问更加简便

  

  通过Web方式连接终端服务器

  客户端如果需要通过Web方式访问终端服务器IE浏览器版本建议使用IE需要安装终端服务ActiveX插件或者将终端服务器URL添加到信任区域如终端服务器的IP地址为解析域名为则需要将URL 或者添加到IE信任区域否则不能正常显示页面如果是通过安全的Web方式进行连接则需要添加的URL为或者

  部署服务器

  终端服务的安装

  Windows

  Server 中增加了一个名为Server Manager的管理工具可以在该控制台中集中的管理服务器角色可以进行服务器角色的添加删除或者角色特性的调整等等相对于WinWin中需要通过组件添加的方式安装终端服务在Win中通过控制台的安装方式更为友好便利

  

  在管理工具中打开Server Manager选择Add Roles

  

  选中Terminal Services添加角色

  之后要选择需要安装的功能Terminal Server必须选择如果需要通过Web方式访问终端服务器需要选择TS Web Access

  

  选择需要安装的功能

  选择是否启用网络级别验证NLANLA可以在连接到终端服务器进行身份验证之前提供网络级别的验证提高了连接的安全性要启用NLA功能还需要在服务器端的系统属性中选择只允许NLA认证的用户访问终端服务器

  

  选择是否启用网络级别验证NLA

  之后要选择授权方式

  

  选择授权方式可以选择每设备或者每用户或者稍候进行配置

  添加可以访问终端服务器的用户组如果网络环境为域需要在DC中创建用户组并设置好权力之后在这里进行添加

  

  添加访问用户组

  收集好信息之后点击下一步可以进行安装安装成功之后服务器需要重新启动整个安装过程非常简便通过向导可以一步步进行安装

  设置应用程序

  安装好终端服务之后需要设置用户可以访问服务器上面的哪些应用程序设置的方法也非常简单在管理工具中打开

  TS Remote Manager就可以进行设置

  

  在右侧的任务栏中选择Add RemoteAPP Programs可以打开添加应用程序向导

  

  在应用程序列表中选择向用户发布的应用程序

  

  选择完成后可以在TS Remote Manager中显示应用程序列表右击应用程序可以进行删除等操作

  向用户发布成功应用程序后可以右击应用程序选择将应用程序创建为rdp或者msi文件通过组策略向用户进行分发用户接收之后可以双击rdp或者msi文件直接打开该应用程序就像使用本地的应用程序一样非常方便

  

  将应用程序创建为msi包

  

  将应用程序创建为rdp文件

  用户点击接收到的文件双击之后会自动进行连接终端服务器输入有效的用户名密码之后就可以进行使用了

  

  自动连接到终端服务器

  

  输入有效的用户名密码

  至此终端服务器就部署成功了从整个过程可以看出在Windows Server 中部署终端服务非常简单向导非常友好可以通过Web远程桌面rdp文件或msi文件的方式进行连接连接方式丰富了很多并且可以配置终端服务网关证书服务器等进行多重认证在连接安全性上进行了增强具体配置的方法在这里就不再一一列举用户可以根据TS Remote Manager中的向导进行配置此外Windows Server 终端服务支持单点登录功能可以免去反复输入用户名密码的操作并可以在Server Manager中启用Desktop Experience特性使用户连接到终端服务器后可以获得类似Vista的桌面效果这些功能给予了用户更佳的用户体验

网友评论
<