揭祕Server 2008:終端服務加強

在現在這個網絡無處不在的時代，傳統介質的單機產品已經愈來愈不能知足人們的需求，更多的軟件商已經意識到了網絡帶給它們的便利與挑戰，以微軟爲例，不管是網絡補丁分發，仍是基於網絡的正版增值計劃都體現了微軟對於網絡的利用，而對於企業用戶來說，這一點則主要體如今終端服務這方面。

Windows Server 中的終端服務能夠提升企業在各類應用情境下的軟件部署能力，而且容許在應用程序和管理基礎結構中融入更多的靈活性。當用戶在終端服務器上運行應用程序時，應用程序實際上在服務器端執行，所以僅須要在網絡上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他本身的會話，會話由服務器操做系統透明的進行管理，而且獨立於其它任何客戶端會話。終端服務提供了在 Windows Server 上承載多個併發客戶端會話的能力。基於 Windows 的標準應用程序無需作任何修改即可在終端服務器上運行，並且可使用全部標準的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統。經過這種方式，企業可以從當今 Windows 操做系統環境提供的豐富應用程序和工具選擇中作出適合本身須要的選擇。

面對如此貼近企業的應用，微軟天然會不斷的對其進行加強，在今年即將上市的Longhorn Server中，終端服務器方面性能的改進就很是的使人欣慰。用戶能夠自主的決定那些程序能夠遠程接入。同時用戶經過新的遠程程序和終端服務網關可以使用Citrix公司的程序。用戶還能夠接入該程序，配置該程序，虛擬化以及實現隨時安全接入的功能。下面咱們就來逐一介紹微軟終端服務的魅力所在：

終端服務網關（Terminal Services gateway）

在Longhorn Server中終端服務的一個重大改進就是終端服務網關（Terminal Services Gateway），經過這個功能，用戶能夠在世界各地經過Internet上的一個門戶來訪問終端服務程序。全部的處理過程都是經過安全加密的HTTPS通道來完成的，若是用戶熟悉Exchange Server或者ISA Server的話，就會發現這一特性很是的像Outlook 2003經由虛擬我的網絡（×××）訪問郵件服務器時使用的RPC-over-HTTP的功能。

終端服務網關（Terminal Services Gateway）能夠穿過防火牆正確的完成網絡地址轉換，除此以外，由於數據是經過HTTPS這個幾乎人人都會使用的協議進行傳輸的，這就避免了之前經過遠程桌面協議(RDP)進行傳輸時遇到的沒法穿透防火牆的問題，由於桌面協議(RDP)使用的3389端口在防火牆上每每是會被屏蔽掉的。

管理員爲不一樣的用戶組設置不一樣的受權策略，這樣就能夠控制不一樣用戶經過網關機器鏈接終端服務的權限，有了這個功能咱們就再也不須要爲每一個Internet上的用戶開放最大的軟件安裝權限了。

若是說終端服務爲網絡的分佈式辦公提供了可能，那麼經過終端服務網關（Terminal Services Gateway）則真正使得企業部署的軟件變得靈活而又可控。


遠程管理基於 Windows Server 的計算機

任何的解決方案都須要有力工具的支持，終端服務也不例外，在終端服務技術的支持之下，Remote Desktop for Administration 專門針對服務器管理而設計。Remote Desktop for Administration 可極大減輕遠程管理的工做負擔，因爲它並不具有完整終端服務器組件的應用程序共享和多用戶能力，也不具有進程調度功能。因此，Remote Desktop for Administration 可在已經十分繁忙的服務器上使用，並不會對服務器性能和 CPU 利用率形成顯著影響，這使得它成爲了執行遠程管理的一項方便且高效的服務。

Remote Desktop for Administration 可用於遠程管理 Windows 服務器。此模式旨在爲操做員和管理員提供對典型後端服務器和域控制器的遠程訪問能力。管理員可訪問在 Windows 環境下運行的具有圖形化用戶界面的工具，即使他並不使用基於 Windows 的計算機來管理服務器也沒有關係。管理員可使用終端服務客戶端軟件，從任何設備上和經過任何網絡鏈接安全地管理基於 Windows服務器的計算機。管理員可以執行的任務包括：目錄維護、病毒掃描、備份、重啓，甚至是將服務器提高爲域控制器，全部這些均可以在遠程位置完成。

其實在Windows Server 2003版本中，終端服務的管理控制檯就已經很是強大，可是終端服務的管理在Windows Server 2003中依然有不盡如人意的地方，若是你使用過基於Windows Server 2003的終端服務你就會發現須要瞭解和操做的管理控制界面實在是太多了，而在Longhorn Server中這一問題獲得了很好的解決，用戶只須要經過一個單一的管理控制檯就能夠完成全部的配置和管理工做。 終端服務遠程程序 終端服務最大的優點就在於集中管理。經過使用終端服務，企業可確保全部客戶端都使用應用程序的最新版本，由於軟件只需在服務器計算機上安裝一次，而不是在企業的全部桌面計算機上都進行安裝。這種模式下降了桌面計算機的更新成本和難度，尤爲是那些位於遠程位置的計算機或分支辦事處環境中的計算機。組織可經過局域網 (LAN)、廣域網 (WAN) 和撥號鏈接，使用終端服務器模式向各種桌面環境交付基於 Windows 的應用程序。對於那些頻繁更新、難於安裝或者須要經過低帶寬鏈接進行訪問的業務應用程序來講，這是一種極具成本效益的部署手段。 終端服務不只適用於多種桌面平臺，還容許用戶使用較老的過期設備訪問最新應用程序，幫助企業逐步對較老設備進行替換。而在這方面以前咱們更多的是依賴一些第三方加載項產品，例如Citrix MetaFrame。若是你很是熟悉Citrix MetaFrame的產品，那麼你必定可以體會到它帶給你的體驗，在全新的Longhorn Server中則開始本身支持這些功能，在Longhorn Server中用戶能夠直接運行終端服務器上的應用程序，而且容許應用程序整合到本地的Windows的一個副本上，用戶將看到一個獨立的任務欄按鍵，一個應用程序窗口區域，以及更具功能性的Alt-Tab切換等等。 這些功能對於用戶來說是徹底無縫透明的，理論上講，用戶並不知道他們的程序駐留在哪裏，除非因爲網絡緣由或者服務器過載形成的偶然的性能降低或運行緩慢，用戶纔會發現程序好像並不是保存在本地的計算機。簡單來講，終端服務遠程程序是經過RDP替代原先完整操做系統會話環境來部署單一應用程序的一種方法，這樣的改變簡化了負載，簡化了配置管理，更簡化了管理員的工做壓力。 使用遠程桌面 Web 鏈接 遠程桌面 Web 鏈接 (Remote Desktop Web Connection) 是一個 ActiveX 控件，具備與遠程桌面鏈接的可執行版本徹底相同的功能，可是它經過 Web 提供這些功能，而且無需在客戶端計算機上安裝可執行版本。當在 Web 頁面中託管的時候，該 ActiveX 客戶端控件容許用戶經過使用 TCP/IP 協議的互聯網或內部網鏈接，登陸到終端服務器，並可在 Internet Explorer 內部查看 Windows 桌面。 遠程桌面 Web 鏈接是經過 URL 提供終端服務器功能的簡單途徑。同時這個服務也很是的智能，不管加載多少程序只要是由同一用戶發起的，那麼在終端服務中都只會保存一個會話，這樣就使得服務器端的資源管理更加的便捷，同時企業還能夠將網絡訪問整合到SharePoint 站點上，這樣用戶就能夠經過企業的協做平臺來訪問多種程序。 除此以外，Longhorn Server中的終端服務還有其餘的一些革新，例如更增強大的團隊協做功能，其中包括單點登陸（SSO）終端會話，會話監控功能，以及整合的Windows系統資源管理器，這些改進均可以更好的監視系統的性能和資源的使用狀況，從而使得終端服務與用戶更緊密的無縫集成。 固然新的變化永遠是層出不窮的，微軟正在計劃引入一個全新的RDP client的最新版本－version 6－以用來整合全部的新功能，加之，新的RDP客戶端版本將會支持更加精確的帶寬使用率，從而是RDP的通信更加暢通無阻。 試想在將來的某一天咱們不再須要購買任何的軟件產品，甚至是操做系統，咱們須要作的就是打開電腦連入網絡，而後選擇本身須要的環境開始工做或是娛樂，固然這一切還取決於軟件商的銷售策略以及受權認證方式的完善，但單從技術的角度上講，這一天已經離咱們再也不遙遠，至少在大型企業內部終端服務的應用在從此的日子中將會愈來愈普遍。