Win2008終端服務器遠程程序配置
終端服務是在Windows NT中首先引入的一個服務。終端服務使用RDP協(xié)議(遠程桌面協(xié)議)客戶端連接,使用終端服務的客戶可以在遠程以圖形界面的方式訪問服務器,并且可以調用服務器中的應用程序、組件、服務等,和操作本機系統(tǒng)一樣。這樣的訪問方式不僅大大方便了各種各樣的用戶,而且大大地提高了工作效率,并且能有效地節(jié)約企業(yè)的成本。
終端服務允許組織通過各種Windows設備在各地訪問標準Windows程序,無論是內網還是外網這種訪問都是暢通無阻的。而在Windows Server 2008的終端服務中則包含了無縫集成的遠程程序。我們先介紹一下關于遠程計算的的四個W,然后介紹具體的安裝配置。
什么是遠程程序(what)
遠程程序是一種通過終端服務運行的實現(xiàn)遠程訪問的程序,這種程序看上去就好像是運行在用戶的終端計算機上一樣。用戶可以并行的運行他們的本地程序以及遠程程序。如果一個用戶在同一臺終端服務器上運行多個遠程程序的話,遠程程序將會共享同一個終端服務會話。
在Windows Server 2008中,用戶可以通過下面的三種方式來運行遠程程序:
1. 雙擊一個管理員創(chuàng)建并分配的.rdp文件
2. 雙擊桌面上的一個程序圖標或者在開始菜單中點擊管理員創(chuàng)建并分配的.msi文件。
3. 雙擊一個后綴與遠程程序關聯(lián)的文件,它們將會被管理員通過.msi的安裝文件進行配置。
.rdp和.msi文件包括了運行遠程程序所需的設置。在本地計算機上運行了遠程程序后,用戶可以像運行本地程序一樣對運行在終端服務器上的遠程程序進行交互。
為什么需要遠程計算? (Why)
從表面上來看,我們確實不需要用PC來滿足大多數的計算需求,計算機資源的利用率極低——在白天的時候,很多人的計算機的處理器只有百分之幾的時間處于繁忙狀態(tài),而在夜間甚至根本都不用計算機。即便是以數據中心為例,對不同的數據中心而言,在通過虛擬化實現(xiàn)服務器整合之前,其利用率也通常只有5%-15%。
另外,我們經常還要做大量工作,來升級操作系統(tǒng)和應用軟件,確保計算機免受病毒、惡意程序和其他安全威脅的攻擊,并對數據定期進行備份。盡管這些方面已經實現(xiàn)了一定的自動化,但還是有很多人會一天到晚地提醒你升級、更新、重新購買種種軟硬件產品的最新版本,這實在是有點煩!想想看,如果電視機也要這樣不停地升級,我們的生活將會怎樣?
還有一個問題就是,如果文件被存放在不同的機器上,這也會帶來一些不便,因為這些機器之間可能無法容易地相互訪問。假設我在家里、在單位、在度假時會同時操作同一個文檔,這通常就會需要各種各樣的軟件來支持。而如果互聯(lián)網可以提供一種簡單的、在線的、分布式計算環(huán)境的話,我們的工作和生活又會怎樣呢?估計麻煩會少很多。
哪些人,哪些場景需要遠程程序 (when,where)
對于例如評估產品的IT規(guī)劃師和分析師,企業(yè)IT規(guī)劃設計者以及先期的測試用戶來說,遠程程序是非常有用的。而遠程程序的應用場景則主要集中在下面幾方面:
· 商業(yè)應用程序部署線
· 漫游用戶
· 應用程序部署
1)業(yè)務部門應用程序
作為一個合并的按理,公司間的并購是一個非常典型的案例,公司需要為不同的Windows版本和配置指定出一致的業(yè)務部門應用程序。比起花費大量財力物力在所有的計算機上部署業(yè)務部門應用程序的做法,選擇使用遠程程序,將業(yè)務部分的應用程序安裝在一臺終端服務器上不失為一種明智之選。
2)漫游用戶
在很多的公司都會配置自己靈活的桌面策略,用戶可以非常方便的工作于不同的計算機上,在這種環(huán)境下,很多的軟件其實并不需要安裝到本地的計算機上,使用遠程程序,只要程序所安裝在的終端服務器對用戶一直可用就可以滿足用戶的需求。
3)應用程序部署
使用遠程程序,管理員無需在去每臺計算機上部署和維護相同程序的不同版本,如果用戶需要使用某個程序的不同版本,那么這些不同的版本可以安裝在一臺或者多臺終端服務器上,用戶可以通過這些服務器來使用遠程程序。
部署遠程程序的必備條件
要想部署遠程程序,我們需要注意以下幾點:
首先,我們必須要通過Windows服務器初始化配置任務(OOBE.exe)安裝終端服務,并且使用添加角色向導來安裝和配置終端服務。如果你使用的是Windows Server 2008 Beta 2 的版本,那么你必須在安裝完終端服務后重啟兩遍計算機,然后通過檢查服務器管理工具的角色匯總頁來確認終端服務的安裝情況。
在用戶本地計算機運行遠程程序時必須要使用Windows Vista的遠程桌面連接,而對于許可證的數量則是等同于終端服務的許可證數量。
在使用遠程程序時推薦的終端服務器配置
根據下面的概述,我們可以完成對于終端服務器的配置,首先,我們來配置遠程程序的登錄設置,點擊Start,選擇 Administrative Tools,然后點擊 Terminal Services Configuration右擊RDP-Tcp選擇其中的Properties點擊Logon Settings 頁簽,檢查Use client-provided logon information 選擇是否已經被選擇上,然后驗證 Always use the following logon information 選項以及 Always prompt for password 的復選框沒有被選中。
在使用遠程程序時,用戶可能會遇到一些問題,例如當用戶開啟一個snap-in工具時,如果彈出一個Windows安全警告對話框顯示"Windows needs your permission to use this program",點擊Permit就可以了,而對于遠程程序創(chuàng)建的.rdp文件則是配置需要SSL/TLS授權認證的,如果用戶的終端服務器沒有配置支持SSL/TLS授權認證,那么用戶需要一個文本編譯器,例如最簡單的記事本工具來編輯.rdp文件取消對于SSL/TLS的授權認證需求。如果你試圖通過Takeover Client Extensions創(chuàng)建一個.msi文件,而這個又沒有任何關聯(lián)的后綴,那么你會收到一個錯誤信息,.msi文件頁不會被創(chuàng)建。錯誤信息將會提示用戶"available disk space and write access to the specified directory"。
部署遠程程序的步驟
要想完成遠程程序的部署,我們需要完成下面的任務:
· 發(fā)布一個應用程序
· 創(chuàng)建一個RDP 包
· 創(chuàng)建一個 MSI 包
· 調整遠程程序包設置 (可選)
· 分發(fā) .rdp 或者 .msi 文件
下面我們就來看每一步的具體操作,首先就是發(fā)布一個應用程序,運行微軟管理控制臺(mmc.exe)添加終端服務應用程序發(fā)布(Terminal Services Application Publishing)工具,在動作頁點擊Publish an Application來開啟遠程應用程序發(fā)布向導。在向導的選擇要發(fā)布的應用程序頁,選擇你希望發(fā)布的安裝在終端服務器上的應用程序。當向導完成后,發(fā)布的應用程序列表將會出現(xiàn)在終端服務應用程序發(fā)布(Terminal Services Application Publishing)工具的發(fā)布窗格中,如果想發(fā)布其它的應用程序,就再次運行遠程應用程序發(fā)布向導。已經被發(fā)布的應用程序不會再出現(xiàn)在可選的應用程序發(fā)布窗口中。要想刪除在發(fā)布列表中的應用程序,只需點擊發(fā)布窗格中的應用程序名字,然后點擊動作欄中的Remove。
下面我們來創(chuàng)建RDP包,首先選擇剛才發(fā)布的應用程序名在動作窗口點擊Create RDP Package開啟遠程應用程序發(fā)布向導。在向導的詳細包設置頁,選擇一個位置來保存向導創(chuàng)建的.rdp文件。用戶需要創(chuàng)建一個集中的文件夾來保存所有向導創(chuàng)建的.rdp文件。當向導完成后,保存.rdp文件的文件夾將會自動打開,以便用戶確認文件成功保存,反復執(zhí)行上面的操作,用戶就可以為相同程序的不同的設置創(chuàng)建出多個RDP包,創(chuàng)建的文件名會自動在后面加上括號和編碼,例如Remote WordPad (1).rdp.
創(chuàng)建MSI包的過程和創(chuàng)建RDP包大致類似,只是選擇時選擇Create MSI Package就可以了,需要注意的是,在向導的配置分發(fā)包頁面,用戶可以選擇終端用戶計算機上應用程序圖標出現(xiàn)的位置。同時也可以修改終端計算機對于遠程程序關聯(lián)的后綴名。
下面我們來調整遠程程序包的設置(可選)
使用記事本工具打開剛才創(chuàng)建的.rdp文件,按照自己的需要添加或者修改下面的設置,
Authentication Level:i:value
· If i =0: SSL/TLS authentication not attempted.
· If i =1: SSL/TLS authentication required. (Default)
· If i =2: SSL/TLS authentication attempted but not required.
remoteapplicationname:s:Program_name
· 為程序提供一個用戶可以看到的名稱
remoteapplicationicon:s:Path_to_icon
提供一個顯示給用戶的圖標的完整路徑
如果創(chuàng)建的是一個.msi的文件,那么用戶就不能通過記事本這樣的工具來調整設置,但是用戶可以在.rdp文件安裝在終端用戶計算機上后修改包含在.msi文件中的.rdp文件。
最后我們來分發(fā).rdp或者.msi文件,如果是.rdp文件,那么我們可以通過常用的軟件分發(fā)程序來分發(fā)到終端用戶,例如微軟的Microsoft Systems Management Server。
如果是.msi的文件,那么我們不盡可以使用Microsoft Systems Management Server分發(fā),還可以借助活動目錄組策略來完成分發(fā)。
每個終端服務器的下一版本都會更加接近一個完美的解決方案,盡管新的終端服務遠程功能仍然有一些需要由第三方產品彌補的缺陷,但是已經添加的很多功能使配置大量服務器變得更加容易。通過使用終端服務器遠程程序,企業(yè)可以大大降低其為用戶群提供的遠程
關鍵詞:終端服務器
閱讀本文后您有什么感想? 已有 人給出評價!
- 1
- 2
- 1
- 2
- 1
- 1