Windows Server 2008终端服务增强
终端服务作为微软Windows Server中的一个重要的服务,在Windows Server 200及Windows Server 2003中被广泛用于远程服务器管理及应用程序的集中部署。特别是当终端服务作为应用程序服务器模式部署的时候,将有效提高企业在各种应用情境下的软件部署能力,应对因为客户端环境及基础架构过于复杂而带来的应用程序部署的挑战。 通过部署应用程序服务器模式的终端服务器,用户可以在有网络连接的情况下通过远程桌面连接(RDC)连接到终端服务器上运行应用程序,运行应用程序所需要的计算及处理都在终端服务器上实现,并通过网络把桌面的用户界面传递给用户,而用户也可以通过网络传递键盘、鼠标等输入输出信息。通过终端服务应用程序部署,可以不考虑客户端是否兼容该用用程序,也可以不考虑是否有足够的资源运行该应用程序,应用程序的运行及计算都在终端服务器上进行。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行,而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力,用户可以并发的进行应用程序访问,会话由服务器操作系统透明的进行管理,并且独立于其它任何客户端会话。 通过终端服务进行应用程序集中部署,可以有效地降低了应用程序的维护成本和维护难度,尤其是那些位于远程位置的计算机或分支办事处环境中的计算机。使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序,对于那些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说,这是一种极具成本效益的部署手段。 然而面对日益复杂的应用环境及企业在可管理性、安全性上的要求,对终端服务的功能提出了新的要求。首先是在用户体验上,用户在使用终端服务器上的应用程序的时候,必须首先使用远程桌面连接连接到终端服务器,然后再在远程桌面的桌面或者开始菜单上寻找应用程序的快捷方式打开应用程序,如果用户是位于外部网络的话就更加的繁复,需要先拨接VPN连接,然后再通过远程桌面连接连接到终端服务器,最后才打开应用程序;其次是在访问的安全管理上,因为安全原因很少有企业把终端服务器直接发布到外部网络上提供给处于外部网络的用户访问,更多的需要借助VPN来提供外部用户应用程序访问的连接,这种情况下就需要进行终端服务器的授权和VPN访问控制,并且终端服务器原有的访问控制机制是基于用户的,无法根据时间群组等更加灵活的方式进行控制;还有就是应用程序访问的配置上,用户要切确记得各个终端服务器上各自运行什么应用程序,当新的终端服务器被部署以后,必须使用文档或者口头等方式告知及培训用户如何连接到新的终端服务器。 作为微软集中化应用程序访问的解决方案之一,同时也是微软全面虚拟化战略的重要一环,终端服务的功能在Windows Server 2008得到了极大的增强及改进。 终端服务远程程序(TS RemoteApp) 在以往,用户在使用终端服务器上的应用程序的时候总需要先获得一个远程桌面会话,然后再在远程桌面会话上运行应用程序。而TS RemoteApp的出现可以让用户直接运行位于终端服务器上的应用程序,并且用户获得的界面也只有应用程序的界面。通过有效的部署,用户可以甚至忽略应用程序到底运行于那台终端服务器上,获得运行本地应用程序一样的用户体验。 当终端服务器部署了TS RemoteApp,管理员可以把TS RemoteApp保存为远程桌面连接配置文件并分发给用户,这些远程桌面配置文件可以包含身份验证信息及TS Gateway的信息,用户只要获得并双击该配置文件就可以直接运行位于远程终端服务器上的应用程序;管理员还可以把TS RemoteApp打包为.MSI的安装包,通过组策略部署或者SCCM部署到域中的客户端上,在客户端的开始菜单或者桌面生成TS RemoteApp的快捷方式,用户通过该快捷方式或者运行与TS RemoteApp关联的扩展名文件运行远程应用程序。 简单来说,TS RemoteApp改变了原来终端服务必须先获得远程桌面会话再运所需的应用程序的过程,直接获得的就是应用程序的界面,简化了用户使用过程并改善了用户体验。 终端服务网关(TS Gateway) 因为安全的原因,几乎所有的企业都不会把终端服务器发布到外部网络,特别是Windows Server 2003终端服务连接只支持服务器身份验证,开放外部网络直接访问终端服务器,无疑是一个非常危险的做法。而今天用户的移动性却决定了很多访问是从外部网络发起,TS Gateway作为一个终端服务的网关,提供外部用户安全访问企业内部终端服务器的功能。通过RDC-over-HTTP技术,实现外部客户端到TS Gateway端的数据传输HTTPS加密,并对远程用户进行身份验证及资源访问授权控制,并可以结合NPS服务器实现网络访问保护。 在正确组策略或者TS RemoteApp的设置的前提下,TS Gateway对于用户完全透明。用户在外部网络通过远程桌面或者远程应用程序发起访问,所有的数据被转换为HTTPS与TS Gateway进行通讯,而TS Gateway会使用RDP协议跟位于内网的终端服务器进行通讯。TS Gateway可以有效的帮助企业实现终端服务器安全的外部访问,替换因为终端服务器外部访问需要部署的VPN服务器,提升了外部用户终端服务器访问的体验。 TS Gateway除了可以实现终端服务外部访问控制之外,也可以实现终端服务器内部访问的集中控制。通过TS Gateway上的CAP和RAP策略可以有效控制用户访问,并且实现客户端及终端服务器隔离。 终端服务Web访问(TS Web Access)除了保留以前版本提供的远程桌面 Web 连接,就通过URL提供终端服务器功能的功能之外,Windows Server 2008在TS Web Access上增加了发布TS RemoteApp的能力。在TS Web Access的页面上,用户可 以发布本服务器或者其他终端服务器TS RemoteApp,成为一个有多个应用程序连接的Web门户。用户可以通过该门户点选需要的 TS RemoteApp加载运行位于终端服务器上的应用程序。同时企业还可以将网络访问整合到企业的门户站点上,这样用户就可以通过企业的协作平台来访问多种程序。 在Windows Server 2008,通过TS Gateway企业可以很方便的构建一个集中控制的终端服务访问结构,实现外部网络安全的终端服务访问。在此基础上通过实现远程桌面会话交付,通过TS RemoteApp实现良好用户体验的应用程序的交付,而无疑TS Web Access为用户访问提供了非常方便的Web入口,构建了一个稳定而安全的集中应用程序访问解决方案。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |