關(guān)于RDS與TS

今天要與大家探討的技術(shù)議題是Windows Server 2008 R2操作系統(tǒng)內(nèi)置的遠(yuǎn)程桌面服務(wù)（RDS，Remote Desktop Services），它 的前身便是終端服務(wù)（TS，Terminal Services）。

企業(yè)IT虛擬化的兩大應(yīng)用分別是虛擬機(jī)（Virtual Machine）與遠(yuǎn)程桌面服務(wù)，兩者的共同特點(diǎn)都是可以大幅降低IT的管理成本，因此，如今已經(jīng)有許多的企業(yè)陸續(xù)完成了這兩種解決方案的部署。

雖然說這兩類應(yīng)用在如今的IT市場(chǎng)上，除了Microsoft之外也都有其他廠商提供相關(guān)的解決方案（包含了 Open Source），但不可否認(rèn)的是，選擇Microsoft解決方案確實(shí)能夠獲得較低的導(dǎo)入成本以及較好的集成能力。

以今天的主角“遠(yuǎn)程桌面服務(wù)”來說，它直接內(nèi)置于Windows Server 2008 R2之中（客戶端授權(quán)需另計(jì)），滿足了使用者由內(nèi)到外連接訪問應(yīng)用程序的需求。不僅如此，在基礎(chǔ)的安全性考慮設(shè)計(jì)上，除了提供了網(wǎng)絡(luò)級(jí)別身份驗(yàn)證（NLA）機(jī)制，以及結(jié)合SSL加密通道的保護(hù)之外，在高級(jí)的安全性集成應(yīng)用上，還可以集成RSA的動(dòng)態(tài)密碼驗(yàn)證技術(shù)、智能卡驗(yàn)證以及網(wǎng)絡(luò)訪問保護(hù)（NAP）。

如此完善的虛擬化解決方案在部署上也相當(dāng)容易，只要按部就班地進(jìn)行都可以輕松完成。在接下來的內(nèi)容當(dāng)中，我們將帶您快速完成遠(yuǎn)程桌面服務(wù)架構(gòu)中的基礎(chǔ)配置。

注意：當(dāng)您只是需要可以通過遠(yuǎn)程桌面連接來管理服務(wù)器時(shí)，是不需要特別安裝遠(yuǎn)程桌面服務(wù)（RDS）的，只需要在“開始”菜單的“計(jì)算器”圖標(biāo)中點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”，然后再點(diǎn)擊“遠(yuǎn)程設(shè)置”超連接之后，在“遠(yuǎn)程”頁面中啟用遠(yuǎn)程桌面功能即可。

安裝遠(yuǎn)程桌面服務(wù)

想要安裝遠(yuǎn)程桌面服務(wù)，首先請(qǐng)從“系統(tǒng)管理工具”選單中開啟“服務(wù)器管理員”，在“角色”節(jié)點(diǎn)頁面中點(diǎn)擊“添加角色”。在“選取服務(wù)器角色”頁面中選取“遠(yuǎn)程桌面服務(wù)”，然后點(diǎn)擊“下一步”。

在“選取角色服務(wù)”頁面中，可以看到有關(guān)遠(yuǎn)程桌面服務(wù)下所細(xì)分的六大功能服務(wù)，用途分別說明如下。

1.遠(yuǎn)程桌面會(huì)話主機(jī)：想要提供RemoteApp與遠(yuǎn)程桌面給一般使用者來使用，此服務(wù)是必要的基礎(chǔ)安裝。

2.遠(yuǎn)程桌面虛擬機(jī)：此服務(wù)是集成Hyper-V服務(wù)器角色以便于使用者可以直接通過RemoteApp或桌面的連接來當(dāng)做個(gè)人虛擬桌面或虛擬桌面池的虛擬機(jī)，而使用者在被從Active Directory中委派的個(gè)人虛擬桌面，登錄后所進(jìn)行的各種自定義功能都會(huì)存儲(chǔ)下來，并且能夠在下一次登錄個(gè)人虛擬桌面時(shí)繼續(xù)使用。

3.遠(yuǎn)程桌面授權(quán)：之前版本稱之為“終端服務(wù)授權(quán)”，用以管理每一設(shè)備或每一使用者合法授權(quán)的連接（RDS CAL），因此您必須有一部主機(jī)負(fù)責(zé)擔(dān)任此服務(wù)角色。在尚未安裝與設(shè)置連接此服務(wù)之前，您將會(huì)有120天的使用期限。

4.遠(yuǎn)程桌面連接代理：之前版本稱之為“終端服務(wù)會(huì)話代理”，主要用途在重新導(dǎo)向以RemoteApp和桌面連接的使用者會(huì)話，因此它在擁有多部遠(yuǎn)程桌面會(huì)話主機(jī)的架構(gòu)規(guī)劃中，如果再進(jìn)一步搭配網(wǎng)絡(luò)負(fù)載平衡（NLB）機(jī)制，這項(xiàng)功能將可以有效滿足對(duì)于遠(yuǎn)程桌面服務(wù)的高可用性需求。

5.遠(yuǎn)程桌面網(wǎng)關(guān)：如果您想遠(yuǎn)程使用者可以隨時(shí)在有提供遠(yuǎn)程桌面連接（RDC）的客戶端設(shè)備上，通過它連接登錄到任一授權(quán)的內(nèi)部遠(yuǎn)程桌面計(jì)算器，則必須在DMZ（建議）網(wǎng)絡(luò)中配置一部此服務(wù)主機(jī)。必須注意的是，在標(biāo)準(zhǔn)版的Windows Server 2008 R2中，有250個(gè)同時(shí)連接的限制，而企業(yè)版與Datacenter則沒有限制。此外，這項(xiàng)服務(wù)還可以進(jìn)一步集成網(wǎng)絡(luò)訪問保護(hù)（NAP）的安全機(jī)制。

6.遠(yuǎn)程桌面Web訪問：如果您想使用者可以直接從瀏覽器來連接訪問RemoteApp與登錄遠(yuǎn)程桌面，那么這一項(xiàng)功能服務(wù)將是必要的選擇。選取之后，系統(tǒng)將會(huì)自動(dòng)安裝IIS網(wǎng)站的相關(guān)必要組件，并且創(chuàng)建虛擬目錄。

注 意，Windows Web Server 2008 R2與Itanium版本的Windows Server 2008 R2，無法安裝使用遠(yuǎn)程桌面服務(wù)。

在接下來的操作中，只需分別勾選“遠(yuǎn)程桌面會(huì)話主機(jī)”與“遠(yuǎn)程桌面Web訪問”即可。點(diǎn)擊“下一步”，在“選定遠(yuǎn)程桌面會(huì)話主機(jī)的驗(yàn)證方法”頁面中，可以決定是否要使用更安全的“網(wǎng)絡(luò)層級(jí)驗(yàn)證”機(jī)制，基本上只要客戶端的操作系統(tǒng)是Windows Vista與Windows 7以上版本，都是直接支持的。對(duì)于還在使用Windows XP的客戶端，則必須額外下載與安裝最新版本的遠(yuǎn)程桌面連接（RDC）工具。點(diǎn)擊“下一步”繼續(xù)。

Windows XP遠(yuǎn)程桌面連接6.1下載網(wǎng)址：

http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93DB D B D-4 9 8 3-9 2 F 7-479E088570AD&displaylang=zh-tw

在“選定授權(quán)模式”頁面中，如果已經(jīng)預(yù)先準(zhǔn)備好了授權(quán)信息與遠(yuǎn)程桌面授權(quán)服務(wù)主機(jī)的安裝，便可以在此直接選定所購買的授權(quán)類型（依設(shè)備或使用者）。如果還在測(cè)試階段，請(qǐng)勾選“稍后再設(shè)置”并且點(diǎn)擊“下一步”繼續(xù)。

在“選取允許訪問此RD會(huì)話主機(jī)服務(wù)器的用戶用戶組”頁面中，默認(rèn)僅有Administrators用戶組的用戶可以訪問遠(yuǎn)程桌面服務(wù)，您可以點(diǎn)擊“添加”按鈕來加入其他用戶用戶組，在此建議您預(yù)先創(chuàng)建好一個(gè)遠(yuǎn)程桌面服務(wù)專屬的用戶用戶組，以便于后續(xù)的管理。點(diǎn)擊“下一步”繼續(xù)。

在“設(shè)置客戶端體驗(yàn)”頁面中，可以讓連接的使用者會(huì)話體驗(yàn)到類似Windows 7的功能，這包含了“音頻與視頻撥放”、“音頻錄制重新導(dǎo)向”以及“桌面轉(zhuǎn)譯緩沖處里”。無論如何對(duì)于這些功能的啟用，系統(tǒng)將會(huì)自動(dòng)在此會(huì)話服務(wù)器上安裝“桌面體驗(yàn)”功能。點(diǎn)擊“下一步”。

由于我們?cè)谇懊娴倪h(yuǎn)程桌面服務(wù)項(xiàng)目中勾選了“遠(yuǎn)程桌面Web訪問”，因此在接下來的頁面中，將會(huì)來到網(wǎng)頁服務(wù)器的“角色服務(wù)”設(shè)置，在此請(qǐng)采用默認(rèn)值即可。點(diǎn)擊“下一步”來到“確認(rèn)”頁面，如果確認(rèn)前面的安裝選項(xiàng)設(shè)置無誤，點(diǎn)擊“安裝”即可。等待整個(gè)遠(yuǎn)程桌面服務(wù)相關(guān)的組件都安裝完成后，將會(huì)出現(xiàn)重新啟動(dòng)計(jì)算機(jī)頁面，點(diǎn)擊“是”。重新啟動(dòng)并且登錄之后，將會(huì)自動(dòng)開啟“安裝結(jié)果”，請(qǐng)點(diǎn)擊“關(guān)閉”即可。