國際市場營銷概述網(wǎng)絡服務器配置與管理——WindowsServer2008R2篇（第2版）張金石丘洪偉主編

鐘小平朱曉彥章喜字副主編第10章遠程桌面服務國際市場營銷概述網(wǎng)絡服務器配置與管理張金石丘洪偉主編

鐘目錄10.1終端服務基礎10.2部署和管理遠程桌面服務目錄10.1終端服務基礎10.2部署和管理遠程桌面【學習目標】

本章將向讀者介紹終端服務和遠程桌面服務的基礎知識，讓讀者掌握遠程桌面服務部署、遠程桌面連接配置、RemoteApp程序部署與分發(fā)、遠程桌面Web訪問部署、遠程桌面服務管理的方法和技能?！緦W習導航】WindowsServer2008R2將終端服務改稱為遠程桌面服務，除了提供傳統(tǒng)的桌面連接讓客戶端訪問整個遠程桌面之外，還重點支持RemoteApp程序部署。RemoteApp程序是一種新型遠程應用呈現(xiàn)技術，與客戶端的桌面集成在一起，使用戶像在本地計算機上一樣遠程使用應用程序。

部署RemoteApp程序可確保所有客戶端都使用應用程序的最新版本。本章以WindowsServer2008R2平臺為例，講解遠程桌面服務的部署、管理和應用。

【學習目標】第10章--遠程桌面服務課件10.1終端服務基礎

終端服務為所謂“瘦客戶機”遠程訪問和使用服務器提供服務，其核心在服務器端，主要用于網(wǎng)絡環(huán)境將應用程序集中部署在服務器端，讓每個客戶端登錄服務器訪問自己權限范圍內(nèi)的應用程序和文件，也就是構建多用戶系統(tǒng)。10.1終端服務基礎終端服務為所謂“瘦客戶10.1.1終端工作原理

早期的終端是UNIX字符終端，現(xiàn)在的Windows終端具有更為友好的圖形界面，操作起來更為便捷。如圖10-1所示，終端服務采用客戶/服務器模式，終端服務器運行應用程序，終端服務僅將程序的用戶界面?zhèn)鬏數(shù)娇蛻舳?，客戶端計算機作為終端模擬器，返回鍵盤和鼠標動作，客戶端的動作由終端服務器接收并加以處理。

多個客戶端可同時登錄到終端服務器上，互不影響地工作。客戶端不需要具有計算能力，至多只需提供一定的緩存能力。10.1.1終端工作原理圖10-1終端服務示意圖10-1終端服務示意

目前最流行的是能夠部署和運行Windows應用程序的Windows終端，英文全稱WindowsBasedTerminal，簡稱WBT。Windows終端服務有兩種主流的解決方案，一種是由Windows服務器操作系統(tǒng)集成的終端服務，另一種是由Citrix公司提供的第三方解決方案MetaFrame系統(tǒng)。

客戶端通過終端服務可以訪問Windows圖形界面，并在服務器上運行Win32和Win64應用程序。

這種模型稱為瘦客戶端計算模型，客戶端需要的僅僅是用來加載遠程桌面軟件和連接到服務器的最少資源。目前最流行的是能夠部署和運行Windows應用程10.1.2部署終端服務的好處

有兩種類型的客戶端，一類是在普通PC機上基于軟件實現(xiàn)的終端服務客戶端，另一類是基于Windows的專業(yè)終端設備。單純從價格上考慮，與一般PC機相比，Windows終端的優(yōu)勢并不明顯。

使用終端最大的好處是能夠集中管理、降低網(wǎng)絡和信息管理費用、提高安全性和可靠性，從而降低總體擁有成本。其主要優(yōu)點如下。充分利用已有的硬件設備。在終端服務器上集中部署應用程序，提升企業(yè)信息系統(tǒng)的可管理性，降低企業(yè)的總體擁有成本。遠程管理和控制。終端服務客戶端可用于多種不同桌面平臺。10.1.2部署終端服務的好處10.1.3終端服務的應用模式

終端服務本質(zhì)上是一種基于服務器端的計算，可用于大中型企業(yè)、教育培訓機構、金融證券機構等行業(yè)用戶，也可用于ASP（應用程序服務提供商）、企業(yè)Intranet系統(tǒng)和電子商務系統(tǒng)。

另外，將終端服務與遠程啟動技術和無盤網(wǎng)絡技術結合起來，可組建無盤終端網(wǎng)絡。終端服務有5種應用模式，如表10-1所示。10.1.3終端服務的應用模式應用模式說明典型應用基于服務器的集中計算在服務器端部署應用程序，集中進行應用程序的管理、配置、升級以及其他技術支持，提高數(shù)據(jù)的安全性，減少網(wǎng)絡流量，降低總體擁有成本分支機構對企業(yè)服務器的訪問遠程應用在服務器上部署應用程序，讓遠程用戶通過各種網(wǎng)絡連接訪問中心服務器，用戶端可免裝各種應用軟件，通過寬帶或窄帶網(wǎng)絡連接方式進行工作，達到與局域網(wǎng)中工作一樣的效果遠程用戶或移動用戶訪問總部服務器，運行各種業(yè)務跨平臺應用充分利用現(xiàn)有的業(yè)務系統(tǒng)和資源（不同類型的客戶端、操作系統(tǒng)、網(wǎng)絡連接）訪問最新的Windows應用程序，最大限度地發(fā)揮現(xiàn)有軟硬件的效益，在異構網(wǎng)絡中部署跨平臺應用在不調(diào)整現(xiàn)有軟硬件平臺的情況下，部署和升級新的Windows應用程序瘦客戶設備應用將最新的Windows應用程序直接提供給瘦客戶設備，而不用針對各種瘦客戶設備對應用程序進行二次開發(fā)讓許多新型設備，如WBT、PDA直接訪問現(xiàn)有Windows應用程序基于Web的應用程序發(fā)布使用Web發(fā)布功能，用戶可以在網(wǎng)頁中配置和訪問完整的Windows應用軟件在Intranet或Internet上發(fā)布現(xiàn)有的交互式Windows應用程序表10-1終端服務的應用模式應用模式說明典型應用基于服務器的集中計算在服務器端部10.1.4WindowsServer2008R2的遠程桌面服務WindowsServer2008對終端服務進行了改進和創(chuàng)新，將其作為一個服務器角色，增加了終端服務遠程應用程序（RemoteApp程序）、終端服務網(wǎng)關和終端服務Web訪問等組件，便于通過Web瀏覽器更便捷地訪問遠程程序或Windows桌面本身，同時支持遠程終端訪問和跨防火墻應用。WindowsServer2008R2進一步改進終端服務，并將其改稱為遠程桌面服務，它提供的技術讓用戶能夠從企業(yè)內(nèi)部網(wǎng)絡和Internet訪問在遠程桌面會話主機服務器（相當于終端服務器）上安裝的Windows程序或完整的Windows桌面。10.1.4WindowsServer2008R21.遠程桌面服務的角色服務

在WindowsServer2008R2中，已重命名所有遠程桌面服務角色服務，并新增了遠程桌面虛擬化主機。這樣，遠程桌面服務角色由下列角色服務組成。（1）遠程桌面會話主機（RD會話主機）。（2）遠程桌面Web訪問（RDWeb訪問）。（3）遠程桌面授權（RD授權）。（4）遠程桌面網(wǎng)關（RD網(wǎng)關）。（5）遠程桌面連接代理（RD連接Broker）。（6）遠程桌面虛擬化主機（RD虛擬化主機）。1.遠程桌面服務的角色服務2.RemoteApp程序

與傳統(tǒng)的終端服務一樣，WindowsServer2008R2的遠程桌面服務支持高保真桌面。除了傳統(tǒng)的基于會話的桌面，新增基于虛擬機的桌面?？蛻舳丝梢栽L問遠程桌面會話主機所提供的桌面連接來訪問整個遠程桌面。

遠程桌面服務主要用于在服務器上（而不是在每臺設備上）部署程序，這可以帶來以下好處。應用程序部署。應用程序合并。遠程訪問。分支機構訪問。2.RemoteApp程序

基于WindowsServer2008R2的RemoteApp程序的部署如圖10-2所示，該圖也示意了遠程桌面服務的基本運行機制。

RemoteApp程序可以通過遠程桌面Web訪問在網(wǎng)站上分發(fā)（提供指向RemoteApp程序的鏈接）；也可以將RemoteApp程序作為.rdp文件或WindowsInstaller程序包通過文件共享或其他分發(fā)機制分發(fā)給用戶。通過部署遠程桌面網(wǎng)關，支持客戶端從Internet訪問RemoteApp程序?；赪indowsServer2008R圖10-2RemoteApp程序的部署圖10-2RemoteApp程序的部署目錄10.1終端服務基礎10.2部署和管理遠程桌面服務目錄10.1終端服務基礎10.2部署和管理遠程桌面10.2部署和管理遠程桌面服務

遠程桌面服務是WindowsServer2008R2中的一個角色，主要用于企業(yè)環(huán)境中有效地部署和維護軟件。

下面示范遠程桌面服務的部署與管理，實驗環(huán)境中有一臺WindowsServer2008R2服務器用作域控制器，一臺WindowsServer2008R2服務器（作為域成員）安裝遠程桌面服務，一臺Windows7計算機作為客戶端。10.2部署和管理遠程桌面服務遠程桌面服務10.2.1安裝遠程桌面服務

默認情況下WindowsServer2008R2沒有安裝遠程桌面服務，可以通過服務器管理器來安裝遠程桌面服務這個角色。（1）以域管理員身份登錄到服務器，打開服務器管理器，在主窗口“角色摘要”區(qū)域（或者在“角色”窗格）中單擊“添加角色”按鈕，啟動添加角色向?qū)?。?）單擊“下一步”按鈕出現(xiàn)“選擇服務器角色”界面，選擇要安裝的角色“遠程桌面服務”。（3）單擊“下一步”按鈕，顯示該角色的基本信息。（4）單擊“下一步”按鈕，出現(xiàn)圖10-3所示的界面，從中選擇要安裝的角色服務。10.2.1安裝遠程桌面服務圖10-3選擇遠程桌面服務角色服務圖10-3選擇遠程桌面服務角色服務（5）單擊“下一步”按鈕，出現(xiàn)應用程序程序兼容性提示界面，建議在安裝遠程桌面會話主機之后安裝要發(fā)布的應用程序，對于已經(jīng)安裝的應用程序，如果出現(xiàn)兼容性問題，需要卸載之后再安裝。（6）單擊“下一步”按鈕，出現(xiàn)圖10-4所示的界面，指定遠程桌面會話主機的身份驗證方法。這里選擇“不需要使用網(wǎng)絡級別身份驗證”。圖10-4選擇身份驗證方法（5）單擊“下一步”按鈕，出現(xiàn)應用程序程序兼容性提示界面，建（7）單擊“下一步”按鈕，出現(xiàn)“指定授權模式”界面，這里選擇“以后配置”，允許免費使用120天。（8）單擊“下一步”按鈕，出現(xiàn)圖10-5所示的界面，從中添加允許訪問遠程桌面服務的用戶或用戶組，也就是將要訪問的用戶組加入到本地的RemoteDesktopUsers組中。（9）單擊“下一步”按鈕，出現(xiàn)圖10-6所示的界面，從中配置客戶端體驗。這里只選擇“桌面元素”。（10）單擊“下一步”按鈕，如果涉及Web服務器及其角色服務的安裝（主要用于遠程桌面Web訪問的配套），將出現(xiàn)相應的界面，一般保持默認設置。（7）單擊“下一步”按鈕，出現(xiàn)“指定授權模式”界面，這里選擇圖10-5添加遠程桌面用戶

圖10-6配置客戶端體驗

圖10-5添加遠程桌面用戶10.2.2配置遠程桌面會話主機

遠程桌面服務是由遠程桌面會話主機服務器（終端服務器）提供的，其配置對于遠程桌面服務具有全局性，決定遠程桌面服務的基本環(huán)境。從開始菜單選擇“管理工具”>“遠程桌面服務”>“遠程桌面會話主機配置”，打開相應的控制臺，根據(jù)需要配置遠程桌面服務連接和服務器設置。10.2.2配置遠程桌面會話主機1.配置遠程桌面服務連接

安裝遠程桌面會話主機時將創(chuàng)建一個默認的連接，可以對其修改配置，也可以創(chuàng)建新的連接或刪除已有的連接。

如圖10-7所示，展開“遠程桌面會話主機配置”控制臺，“連接”列表顯示當前的遠程桌面服務連接，可見遠程桌面服務采用的是RDP（RDP已升級為7.1版本）。選擇其中要配置的連接，右側“操作”窗格中顯示相應的操作，如重命名連接、禁用連接或刪除。右鍵單擊該連接項，選擇“屬性”命令打開圖10-8所示的對話框，從中可以設置多種選項。1.配置遠程桌面服務連接圖10-7遠程桌面會話主機配置控制臺

圖10-8設置連接屬性（常規(guī)）圖10-7遠程桌面會話主機配置控制臺（1）安全設置。在“常規(guī)”選項卡上配置服務器身份驗證和加密級別，以及網(wǎng)絡級別身份驗證。

切換到“登錄設置”選項卡，如圖10-9所示，設置用戶登錄選項。一般應選擇默認選項，讓客戶端提供登錄信息。如果選中“總是使用下列登錄信息”單選鈕，設置讓所有用戶以同一賬戶登錄，這樣不便于跟蹤用戶。

切換到“安全”選項卡，如圖10-10所示，為用戶或組設置遠程桌面服務訪問權限，重點是配置RemoteDesktopUsers組的權限。標準權限有3種，分別是“完全控制”、“用戶訪問”和“來賓訪問”。（1）安全設置。在“常規(guī)”選項卡上配置服務器身份驗證和加密級圖10-9設置用戶登錄選項圖10-10設置訪問權限圖10-9設置用戶登錄選項圖10-10設置訪問權限

可以設置特殊權限來更為精確地控制用戶訪問，單擊“高級”按鈕彈出相應對話框，選擇要配置的用戶或組，編輯其特殊權限，如圖10-11所示?！坝脩粼L問”標準權限對應的特殊權限為“查詢信息”、“登錄”、“連接”。例如，用戶要使用遠程桌面服務管理器遠程控制用戶會話，必須至少擁有“遠程控制”特殊權限。（2）客戶端設置。切換到“客戶端設置”選項卡，如圖10-12所示，設置客戶端的基本設置，包括登錄時要連接的設備、所允許的最大顏色深度以及要禁用的客戶端映射資源?？梢栽O置特殊權限來更為精確地控制用戶訪問，單擊圖10-11設置特殊權限

圖10-12設置客戶端選項圖10-11設置特殊權限（3）會話設置。切換到“會話”選項卡，配置遠程桌面服務會話的超時設置和重新連接設置。

切換到“遠程控制”選項卡，如圖10-13所示，從中設置是否允許遠程控制。2.配置服務器設置

可以對遠程桌面會話主機服務器進行配置。參見圖10-7，“編輯設置”區(qū)域顯示當前的服務器設置，要查看和修改具體設置項，只需雙擊該項，打開相應的屬性設置對話框進行設置即可，如圖10-14所示。例如，要限制每個用戶只能進行一個會話，雙擊該項，選中該復選框即可。（3）會話設置。切換到“會話”選項卡，配置遠程桌面服務會話的圖10-13遠程控制設置

圖10-14服務器設置

圖10-13遠程控制設置10.2.3部署遠程桌面連接

遠程桌面是Microsoft為方便網(wǎng)絡管理員管理維護服務器而推出的一項服務，管理員使用遠程桌面連接程序連接到網(wǎng)絡中開啟了遠程桌面功能的計算機上，可以像本地直接操作該計算機一樣執(zhí)行各種管理操作任務。在Windows早期版本中將它稱為終端服務的遠程管理模式，現(xiàn)在則稱其為用于管理的遠程桌面。

管理員從客戶端配置并運行遠程桌面連接程序（與訪問終端服務相同），遠程登錄到服務器上，像在該服務器本機上一樣對其執(zhí)行各種管理操作。如果計算機上未安裝“遠程桌面會話主機”角色服務，服務器最多只允許同時建立兩個與它的遠程連接。10.2.3部署遠程桌面連接1.服務器端的遠程桌面配置

默認情況下，在安裝了“遠程桌面會話主機”角色服務后，將啟用遠程連接，即可為客戶端提供遠程桌面連接服務。

可以執(zhí)行以下步驟來驗證或更改遠程連接設置。（1）通過控制面板打開“系統(tǒng)”窗口（或者右鍵單擊“計算機”并選擇“屬性”命令），單擊“遠程設置”打開系統(tǒng)屬性對話框。（2）如圖10-15所示，根據(jù)需要選中“允許運行任意版本遠程桌面的計算機連接”或“只允許運行使用網(wǎng)絡級別身份驗證的遠程桌面的計算機連接”項。后者更安全，但僅支持WindowsVista和WindowsServer2008以及更高版本的客戶端。（3）根據(jù)需要管理具有遠程連接權限的用戶。單擊“選擇用戶”按鈕打開圖10-16所示的對話框添加或刪除遠程桌面用戶，Administrator組成員總是能夠遠程連接到該服務器。1.服務器端的遠程桌面配置圖10-15服務器端啟用遠程桌面功能

圖10-16管理遠程桌面用戶圖10-15服務器端啟用遠程桌面功能

還可以根據(jù)需要進一步進行遠程會話主機配置來控制遠程桌面連接，這需要在遠程桌面會話主機服務器上打開“遠程桌面會話主機配置”控制臺并打開相應連接的屬性設置對話框進行配置。①配置連接允許的同時遠程連接數(shù)?？梢耘渲眠B接允許的同時遠程連接數(shù)。限制同時遠程連接數(shù)可以提高計算機的性能，因為減少了需要系統(tǒng)資源的會話。如圖10-17所示，切換到“網(wǎng)絡適配器”選項卡上，默認不限制連接數(shù)，要更改就需要選中“最大連接數(shù)”單選按鈕，輸入希望連接允許的同時遠程連接數(shù)。②指定在用戶登錄時自動啟動某個程序。默認情況下遠程桌面服務會話將訪問完整的Windows桌面，除非指定在用戶登錄到遠程會話時啟動某個程序。如圖10-18所示，切換到“環(huán)境”選項卡上，從中配置所需的初始啟動程序設置。還可以根據(jù)需要進一步進行遠程會話主機配置來控制圖10-17設置遠程連接數(shù)

圖10-18配置初始程序圖10-17設置遠程連接數(shù)2.客戶端使用遠程桌面連接

客戶端使用遠程桌面連接軟件連接到遠程桌面服務器。以Windows7計算機為例，從程序菜單中選擇“附件”>“遠程桌面連接”命令打開圖10-19所示的對話框。要正常使用，還需對遠程連接進一步配置。（1）單擊“選項”按鈕出現(xiàn)相應的界面，如圖10-20所示，在“常規(guī)”選項卡中設置登錄設置，包括要連接的終端服務器、登錄終端服務器的用戶賬戶及其密碼?？梢詫⒃O置好選項的連接保存為連接文件，供以后調(diào)用。（2）切換到“顯示”選項卡，從中設置桌面的大小和顏色。（3）切換到“本地資源”選項卡，如圖10-21所示，從“遠程音頻”列表中選擇聲音文件的處理方式；從“鍵盤”列表中選擇連接到遠程計算機時Windows快捷鍵組合的應用；在“本地設備和資源”區(qū)域設置是否允許終端服務器訪問本地計算機上的打印機等。2.客戶端使用遠程桌面連接圖10-19啟動遠程桌面連接

圖10-20登錄設置圖10-19啟動遠程桌面連接（4）根據(jù)需要切換到其他選項卡，可以設置有關遠程桌面連接的其他選項。（5）設置完畢，單擊“連接”按鈕，出現(xiàn)遠程桌面登錄界面，輸入登錄賬戶名稱和密碼，像在服務器本地一樣。

登錄成功之后的操作界面如圖10-22所示，客戶端可像本地用戶在本機上一樣進行操作。用戶要退出，可通過頂部的會話控制條來選擇斷開。（4）根據(jù)需要切換到其他選項卡，可以設置有關遠程桌面連接的其圖10-21設置本地資源選項

圖10-22登錄遠程桌面主機會話服務器圖10-21設置本地資源選項圖103.用于管理的遠程桌面配置

用于管理的遠程桌面相當于授權遠程用戶管理Windows服務器，它由遠程桌面服務（終端服務）啟用，采用的是遠程桌面協(xié)議，如果只是要遠程管理WindowsServer2008R2服務器，則沒有必要安裝“遠程桌面會話主機”角色服務。

安裝WindowsServer2008R2系統(tǒng)時，會自動安裝用于管理的遠程桌面，在未安裝“遠程桌面會話主機”角色服務的情況下默認禁用該功能?？梢酝ㄟ^控制面板打開“系統(tǒng)”窗口，再單擊“遠程設置”打開系統(tǒng)屬性對話框進行配置，具體步驟同前述更改遠程連接設置。

在未安裝“遠程桌面會話主機”角色服務的情況下，WindowsServer2008R2服務器也提供“遠程桌面會話主機配置”控制臺對遠程桌面連接進行配置管理，如圖10-23所示，界面中將顯示“此服務器配置用于管理的遠程桌面”（此例在域控制器上操作）。進一步查看遠程連接的屬性，可以在“網(wǎng)絡適配器”選項卡中發(fā)現(xiàn)最大連接數(shù)受限，如圖10-24所示。3.用于管理的遠程桌面配置圖10-23配置用于管理的遠程桌面

圖10-24最大連接數(shù)為2圖10-23配置用于管理的遠程桌面

用于管理的遠程桌面受到下列限制。默認連接（RDP-Tcp）最多只允許兩個同時遠程連接。無法配置遠程桌面授權設置。無法配置遠程桌面連接代理設置。無法配置用戶登錄模式。用于管理的遠程桌面受到下列限制。10.2.4部署并分發(fā)RemoteApp程序

部署RemoteApp程序是遠程桌面服務的重點，主要步驟如下。（1）配置RemoteApp部署設置。（2）將應用程序設置為RemoteApp程序。（3）向用戶分發(fā)RemoteApp程序。

相關的配置工作主要由RemoteApp管理器來實施。從管理工具菜單中選擇“遠程桌面服務”>“RemoteApp管理器”命令，打開圖10-25所示的主界面。圖10-25RemoteApp管理器主界面

10.2.4部署并分發(fā)RemoteApp程序圖10-21.配置RemoteApp部署設置RemoteApp部署設置是一種全局設置，適用于該服務器上所有RemoteApp程序的部署設置。這些設置將應用于任何可通過遠程桌面Web訪問分發(fā)的RemoteApp程序。

在創(chuàng)建.rdp文件或WindowsInstaller程序包時，這些設置將作為默認設置使用。

在RemoteApp管理器的“操作”窗格中單擊“RD會話主機服務器設置”（或者在“概述”窗格中單擊“RD會話主機服務器設置”旁邊的“更改”），打開圖10-26所示的對話框，在“遠程桌面會話主機”選項卡的“連接設置”區(qū)域設置服務器名稱和遠程桌面協(xié)議端口號（默認為3389）。1.配置RemoteApp部署設置圖10-26RD會話主機服務器設置圖10-26RD會話主機服務器設置

切換到圖10-27所示的“通用RDP設置”選項卡，可以配置RDP會話的設備重定向，例如，要發(fā)布的Word文字處理程序一般需要對打印機和剪貼板進行重定向。還可以設置用戶體驗，如果選中“連接到遠程桌面時使用所有客戶端監(jiān)視器”復選框，服務器上的遠程桌面可以在客戶端的多個顯示器上實現(xiàn)跨越顯示。

可以使用數(shù)字簽名為用于RemoteApp連接的.rdp文件簽名，便于客戶端識別和信任遠程資源的發(fā)布者，防止使用惡意用戶已篡改的.rdp文件。切換到圖10-28所示的“數(shù)字簽名”選項卡，選中“使用數(shù)字證書簽名”復選框，單擊“更改”按鈕選擇要用的證書。切換到圖10-27所示的“通用RDP設置”選項圖10-27通用RDP設置

圖10-28簽名用證書設置圖10-27通用RDP設置2.在遠程桌面會話主機服務器上安裝應用程序

對于要發(fā)布的應用程序，應當在安裝了遠程桌面會話主機角色服務之后再進行安裝。對于之前已經(jīng)安裝的，如果發(fā)現(xiàn)兼容性問題，可卸載之后重新安裝。

切換到特殊的安裝模式有以下兩種方法。使用控制面板中“程序”下的“在桌面會話主機上安裝應用程序”工具，運行向?qū)韼椭惭b應用程序，完成后自動切回執(zhí)行模式。在命令提示符執(zhí)行Changeuser/install命令，然后手動啟動應用程序的安裝。完成安裝之后，再手動執(zhí)行Changeuser/execute命令切回執(zhí)行模式。

遇到以下情形，應考慮將各個程序分別安裝在不同的服務器上。程序存在兼容性問題，可能會影響其他程序。一個應用程序及若干關聯(lián)用戶可能會耗盡服務器的能力。2.在遠程桌面會話主機服務器上安裝應用程序3.添加RemoteApp程序

應用程序需要設置為RemoteApp程序才能發(fā)布，具體方法是將其添加到RemoteApp程序列表中。（1）打開RemoteApp管理器，在“操作”窗格中單擊“添加RemoteApp程序”按鈕，啟動RemoteApp向?qū)?。?）單擊“下一步”按鈕，出現(xiàn)圖10-29所示的界面，從中選擇要發(fā)布的應用程序?？梢砸淮涡赃x擇多個程序。（3）如果要配置RemoteApp程序的屬性，單擊“屬性”按鈕打開圖10-30所示的對話框，可以更改該程序的有關選項。3.添加RemoteApp程序圖10-29選擇要添加的RemoteApp程序

圖10-30設置RemoteApp程序?qū)傩詧D10-29選擇要添加的RemoteApp程序（4）單擊“下一步”按鈕，出現(xiàn)圖10-31所示的對話框，從中檢查確認設置后，單擊“完成”按鈕，所選的程序應出現(xiàn)在“RemoteApp程序”列表中，如圖10-32所示。選中該程序，右側“操作”窗格中將出現(xiàn)相應的操作命令。圖10-31復查設置

圖10-32已添加的RemoteApp程序（4）單擊“下一步”按鈕，出現(xiàn)圖10-31所示的對話框，從中4.創(chuàng)建遠程桌面協(xié)議（.rdp）文件并進行分發(fā)

可以創(chuàng)建一個遠程桌面協(xié)議（.rdp）文件，將RemoteApp程序分發(fā)給用戶。

一般通過文件共享、文件下載、文件復制等方式將該文件分發(fā)到客戶端計算機，當然還可以使用專門的軟件分發(fā)進程（MicrosoftSystemCenterConfigurationManager）。（1）打開RemoteApp管理器，從“RemoteApp程序”列表中選擇要分發(fā)的RemoteApp程序，在“操作”窗格中單擊“創(chuàng)建.rdp文件”按鈕啟動RemoteApp向?qū)А＃?）單擊“下一步”按鈕出現(xiàn)圖10-33所示的對話框，指定待生成程序包的存放位置。（3）單擊“下一步”按鈕出現(xiàn)“復查設置”對話框，檢查確認設置后單擊“完成”按鈕。生成的.rdp文件將出現(xiàn)在指定的文件夾中，如圖10-34所示。（4）將遠程桌面協(xié)議文件分發(fā)給用戶。4.創(chuàng)建遠程桌面協(xié)議（.rdp）文件并進行分發(fā)圖10-33程序包設置

圖10-34生成的.rdp文件圖10-33程序包設置5.客戶端通過.rdp文件訪問RemoteApp程序

客戶端計算機獲得該.rdp文件后即可啟動RemoteApp程序。（1）雙擊.rdp文件打開相應的對話框，可能會彈出圖10-35所示的對話框，提示目前還未信任RemoteApp程序的發(fā)布者。如果沒有提供簽名用的證書，提示信息就會變?yōu)闊o法識別RemoteApp程序的發(fā)布者。（2）單擊“連接”按鈕，出現(xiàn)圖10-36所示的界面，開始連接到遠程服務器上并運行該應用程序。5.客戶端通過.rdp文件訪問RemoteApp程序圖10-35信任RemoteApp發(fā)布者提示

圖10-36連接到服務器圖10-35信任RemoteApp發(fā)布者提示（3）彈出圖10-37所示的對話框，要求進行身份驗證，請輸入用戶名和密碼。驗證成功后將自動進入應用程序界面，如圖10-38所示。圖10-37身份驗證

圖10-38運行RemoteApp程序（3）彈出圖10-37所示的對話框，要求進行身份驗證，請輸入6.解決RemoteApp發(fā)布者的信任問題

要解決RemoteApp發(fā)布者的信任問題，需要通過組策略來指定受信任的RemoteApp發(fā)布者。（1）獲取RemoteApp發(fā)布者的證書的指紋。找到該證書（例中為SRV2008A.）并打開它，如圖10-39所示，切換到“詳細信息”選項卡查看證書的詳細信息，單擊“指紋”字段，獲取指紋信息，不要包括前后空格。（2）以域管理員身份登錄到域控制器，打開組策略管理控制臺，編輯“DefaultDomainPolicy”（默認域策略），依次展開“計算機配置”>“策略”>“管理模板”>“Windows組件”>“遠程桌面服務”>“遠程桌面連接客戶端”節(jié)點，雙擊“指定表示受信任.rdp發(fā)行者的SHA1證書指紋”項彈出相應的設置對話框，選中“已啟用”單選按鈕，并在“選項”下面的文本框中輸入上述證書指紋，如圖10-40所示。單擊“確定”按鈕完成組策略設置。6.解決RemoteApp發(fā)布者的信任問題

圖10-39獲取證書指紋

圖10-40指定表示受信任.rdp發(fā)行者的SHA1證書指紋圖10-39獲取證書指紋圖10（3）完成上述配置之后，刷新組策略時域用戶將自動指定受信任.rdp發(fā)行者。如果要立即刷新組策略，則可以重新啟動客戶端計算機，或者在命令提示符下運行gpupdate命令。（3）完成上述配置之后，刷新組策略時域用戶將自動指定受信任.7.創(chuàng)建WindowsInstaller（.msi）程序包

可以創(chuàng)建一個WindowsInstaller（.msi）程序包將RemoteApp程序分發(fā)給用戶。.msi程序包在客戶端上安裝后，可以與特定擴展名進行關聯(lián)，還可以生成圖標和快捷方式，與客戶端的本地程序非常相似，這有利于增強用戶體驗。

為便于實驗，先將PowerPoint程序添加到RemoteApp程序列表中。（1）打開RemoteApp管理器，從“RemoteApp程序”列表中選擇要分發(fā)的RemoteApp程序，

在“操作”窗格中單擊“創(chuàng)建WindowsInstaller程序包”按鈕啟動RemoteApp向?qū)?。?）單擊“下一步”按鈕出現(xiàn)相應的對話框（見圖10-33），從中指定程序包設置。（3）單擊“下一步”按鈕出現(xiàn)圖10-41所示的對話框，從中配置分發(fā)程序包。（4）單擊“下一步”按鈕，出現(xiàn)“復查設置”對話框，檢查確認設置后單擊“完成”按鈕。生成的.msi文件將出現(xiàn)在指定的文件夾中，如圖10-42所示。7.創(chuàng)建WindowsInstaller（.msi）程序圖10-41配置分發(fā)程序包

圖10-42生成的.msi文件圖10-41配置分發(fā)程序包8.通過組策略分發(fā)基于MSI的RemoteApp應用程序

可以像.rdp文件一樣通過文件共享等方式分發(fā).msi程序包，但是最常用的還是通過組策略部署.msi程序包，這對大型企業(yè)環(huán)境非常有利，下面示范操作步驟。（1）先將要分發(fā)的MSI文件置于共享文件夾中。（2）以域管理員身份登錄到域控制器，打開組策略管理控制臺，編輯“DefaultDomainPolicy”（默認域策略），依次展開“用戶配置”>“策略”>“軟件設置”節(jié)點，右鍵單擊其中的“軟件安裝”節(jié)點，選擇“新建”>“數(shù)據(jù)包”命令彈出“打開”對話框，瀏覽選擇要分發(fā)的.msi文件，如圖10-43所示。（3）單擊“打開”按鈕，彈出圖10-44所示的對話框，從中選擇部署方法。8.通過組策略分發(fā)基于MSI的RemoteApp應用程序圖10-43選擇分發(fā)程序包

圖10-44選擇部署方法圖10-43選擇分發(fā)程序包（4）單擊“確定”按鈕完成.msi程序包的添加。如圖10-45所示，雙擊該組策略項，可以進一步查看和設置屬性，這里切換到“部署”選項卡，選中“在登錄時安裝此應用程序”復選框，單擊“確定”按鈕完成組策略設置。

這樣用戶在下一次登錄時將會自動安裝該程序包，根據(jù)設置，桌面上和程序菜單中都提供該RemoteApp程序的鏈接，如圖10-46所示。用戶可以雙擊該鏈接運行該RemoteApp程序，該鏈接指向的實際上還是安裝該RemoteApp程序的.msi程序包時自動生成的.rdp文件。（4）單擊“確定”按鈕完成.msi程序包的添加。如圖10-4圖10-45設置軟件安裝屬性

圖10-46客戶端已經(jīng)自動安裝.msi包圖10-45設置軟件安裝屬性10.2.5部署遠程桌面Web訪問

基于WindowsServer2008R2遠程桌面Web訪問，管理員通過使用RemoteApp和桌面連接向用戶提供一組遠程資源，如RemoteApp程序和虛擬機桌面。

用戶可以通過以下兩種方式訪問RemoteApp和桌面連接（遠程桌面）。從Web瀏覽器登錄到遠程桌面Web訪問提供的專用網(wǎng)站。通過客戶端計算機上的開始菜單訪問。10.2.5部署遠程桌面Web訪問1.配置遠程桌面Web訪問網(wǎng)站

要實現(xiàn)遠程桌面Web訪問，首先要確認安裝“遠程桌面Web訪問”，該角色服務涉及IIS服務器及其部分角色服務的安裝。安裝完畢，將自動在默認網(wǎng)站下創(chuàng)建一個名為RDWeb的應用程序，用戶使用Web瀏覽器訪問的就是該應用程序。

默認情況下，RDWeb應用程序要求使用SSL連接（可以展開IIS管理器來查看SSL設置，見圖10-47），客戶端只能通過HTTPS協(xié)議訪問，這就需要服務器上有證書支持，并在網(wǎng)站上綁定HTTPS協(xié)議。

這里的證書用于驗證Web服務器身份，與上述用于簽名.rdp文件的證書目的不同，雖然兩處可以使用同一個用于表明服務器身份的計算機證書或Web服務器證書。一定要注意該證書注冊的通用名稱，遠程桌面Web訪問就是用該名稱來訪問，例中安裝的遠程服務器證書的通用名稱為SRV2008A.，可以在IIS管理器中查看，如圖10-48所示。1.配置遠程桌面Web訪問網(wǎng)站圖10-47SSL設置

圖10-48查看服務器證書圖10-47SSL設置RDWeb應用程序位于默認網(wǎng)站中，為該網(wǎng)站添加HTTPS綁定，如圖10-49所示。圖10-49綁定HTTPS協(xié)議

RDWeb應用程序位于默認網(wǎng)站中，為該網(wǎng)站添加H2.指定RemoteApp和桌面連接的源

遠程桌面Web訪問的是RemoteApp和桌面連接，安裝并配置好遠程桌面Web訪問后，必須指定RemoteApp和桌面連接的源。該源決定了哪些服務器顯示給用戶的RemoteApp程序和虛擬桌面，可以是遠程桌面連接代理服務器，也可以是RemoteApp源。（1）以域管理員身份登錄到遠程桌面Web訪問服務器上。（2）從“管理工具”中選擇“遠程桌面服務”>“遠程桌面Web訪問配置”命令打開相應的頁面。默認訪問的是https://localhost/rdweb，而RDWeb要求SSL證書，由于沒有提供localhost的證書，因此提示此網(wǎng)站的安全證書有問題。（3）單擊“繼續(xù)瀏覽此網(wǎng)站”鏈接，打開圖10-50所示的頁面，在“域\用戶名”框中輸入此格式的域管理員賬戶（如ABC\Administrator），在“密碼”框中輸入其密碼，然后單擊“登錄”按鈕。2.指定RemoteApp和桌面連接的源圖10-50查看遠程桌面Web訪問分發(fā)圖10-50查看遠程桌面Web訪問分發(fā)（4）出現(xiàn)圖10-51所示的頁面，從中選擇并指定要使用的源。（5）單擊“確定”按鈕完成源的指定。圖10-51指定源（4）出現(xiàn)圖10-51所示的頁面，從中選擇并指定要使用的源。3.設置遠程桌面Web訪問分發(fā)資源RemoteApp程序和桌面的Web訪問分發(fā)主要在RemoteApp管理器中設置。打開RemoteApp管理器，可以在“概述”區(qū)域查看當前的Web訪問分發(fā)設置，如圖10-52所示。圖10-52查看遠程桌面Web訪問分發(fā)資源3.設置遠程桌面Web訪問分發(fā)資源圖10-52查看遠程（1）分發(fā)RemoteApp程序①將要分發(fā)的RemoteApp程序添加到RemoteApp程序列表。默認情況下在配置RemoteApp程序?qū)傩詴r會選中“RemoteApp程序可通過RDWeb訪問獲得”復選框，對遠程桌面Web訪問啟用RemoteApp程序（見圖10-30）。②根據(jù)需要更改RemoteApp程序是否可通過遠程桌面Web訪問進行分發(fā)。在RemoteApp程序列表中的“RDWeb訪問”列指示是否進行Web分發(fā)。選中要設置的RemoteApp程序，在“操作”窗格中單擊“在RDWeb訪問中顯示”按鈕將要對遠程桌面Web訪問啟用該RemoteApp程序；單擊“在RDWeb訪問中隱藏”按鈕則禁用該程序。（1）分發(fā)RemoteApp程序③為RemoteApp程序指定哪些用戶或組可以通過遠程桌面Web訪問（在RDWeb站上看到該RemoteApp程序的圖標）。打開RemoteApp程序?qū)傩栽O置對話框，切換到“用戶分配”選項卡，如圖10-53所示，默認設置所有經(jīng)過身份驗證的域用戶都可以通過遠程桌面Web訪問RemoteApp程序?？梢愿鶕?jù)需要指定特定的域用戶和域組。圖10-53用戶分配③為RemoteApp程序指定哪些用戶或組可以通過遠程桌面（2）分發(fā)遠程桌面連接

遠程桌面Web訪問還包含遠程桌面Web連接，使用戶可以從Web瀏覽器遠程連接到任何對其具有遠程桌面權限的計算機的桌面。默認沒有在遠程桌面Web訪問中提供遠程桌面連接，也就是客戶端在瀏覽RDWeb網(wǎng)站時看不到指向遠程桌面會話主機服務器完整桌面會話的鏈接。要解決這個問題，在RemoteApp管理器中打開RemoteApp部署設置對話框，在“遠程桌面訪問”區(qū)域選中“在RDWeb訪問中顯示到此RD會話主機服務器的遠程桌面連接”復選框，如圖10-54所示。（2）分發(fā)遠程桌面連接圖10-54在RDWeb中啟用遠程桌面連接圖10-54在RDWeb中啟用遠程桌面連接4.客戶端通過Web瀏覽器連接到遠程桌面服務

使用https://server_name/rdweb連接到遠程桌面Web訪問網(wǎng)站，其中server_name是遠程桌面Web訪問服務器的域名，最好采用SSL證書的通用名稱，否則將提示證書錯誤警告（當然可以忽略該警告，繼續(xù)訪問）。初始主界面如圖10-55所示，如果是在公共計算機上使用遠程桌面Web訪問，選中“這是一臺公共或共享計算機”；如果使用專用計算機，選擇“這是一臺專用計算機”，后者在注銷前將允許較長的非活動時間。然后輸入身份驗證登錄即可。

客戶端需要RDP客戶端控件才能運行。如果瀏覽器給出警告信息，應該運行該ActiveX控件，如圖10-56所示。4.客戶端通過Web瀏覽器連接到遠程桌面服務圖10-55遠程桌面Web訪問界面

圖10-56運行客戶端控件圖10-55遠程桌面Web訪問界面

登錄之后的界面如圖10-57所示，列出已發(fā)布的RemoteApp程序，以及遠程桌面（指向遠程桌面會話主機服務器）。單擊相應的連接即可訪問。切換到“遠程桌面”選項卡，如圖10-58所示，可以連接到指定的服務器遠程桌面。圖10-57

RemoteApp程序及遠程桌面鏈接

圖10-58基于Web的遠程桌面連接登錄之后的界面如圖10-57所示，列出已發(fā)布的5.客戶端通過“開始”菜單訪問RemoteApp和桌面連接WindowsServer2008R2可以將RemoteApp和桌面連接部署到Windows7、WindowsServer2008和WindowsServer2008R2等客戶端的“開始”菜單中。這需要在客戶端配置RemoteApp和桌面連接。（1）以管理員的身份登錄到客戶端計算機，打開控制面板，在其中的搜索框中輸入“RemoteApp”進行搜索。（2）顯示搜索結果時，在“RemoteApp和桌面連接”標題下單擊“使用RemoteApp和桌面連接設置一個新連接”。5.客戶端通過“開始”菜單訪問RemoteApp和桌面連接（3）如圖10-59所示，在“連接URL”框中輸入“https://server_name/RDWeb/Feed/webfeed.aspx”（server_name是遠程桌面Web訪問服務器的域名，此處為SRV2008A.），然后單擊“下一步”按鈕。（4）出現(xiàn)“已準備好設置連接”頁面，單擊“下一步”按鈕。（5）出現(xiàn)圖10-60所示的界面，提示已成功設置以下連接，單擊“完成”按鈕。（3）如圖10-59所示，在“連接URL”框中輸入“http圖10-59使用RemoteApp和桌面連接設置一個新連接

圖10-60基于Web的遠程桌面連接圖10-59使用RemoteApp和桌面連接設置一個新連10.2.6管理遠程桌面服務

可在遠程桌面會話主機服務器上進一步控制和管理在線客戶。從“管理工具”菜單中選擇“遠程桌面服務”>“遠程桌面服務管理器”命令，打開圖10-61所示的控制臺，根據(jù)需要查看當前登錄的用戶，以及該用戶使用的進程或程序，也可強制斷開遠程桌面服務用戶的連接。例如，查看某用戶的狀態(tài)，如圖10-62所示。10.2.6管理遠程桌面服務圖10-61遠程桌面服務管理器

圖10-62某登錄用戶的當前狀態(tài)圖10-61遠程桌面服務管理器10.2.7管理遠程桌面授權

連接到遠程桌面會話主機服務器的每個用戶或計算設備必須擁有遠程桌面授權服務器頒發(fā)的有效遠程桌面服務客戶端訪問許可（RDSCAL）。RDSCAL的類型有兩種。RDS-每設備CAL。允許一臺設備（任何用戶使用的）連接到遠程桌面會話主機服務器。RDS-每用戶CAL。授予一個用戶從無限數(shù)目的客戶端計算機或設備訪問遠程桌面會話主機服務器的權限。10.2.7管理遠程桌面授權謝謝!網(wǎng)絡服務器配置與管理——WindowsServer2008R2篇（第2版）謝謝!網(wǎng)絡服務器配置與管理海量圖書方便查詢免費申請樣書下載配套資源優(yōu)惠購書成為作者更多樣書申請和資源下載需求，請登錄人郵教育社區(qū)（)囊括各大品類，您想要的應有盡有教師免費申請樣書，我們將安排快遞迅速送達教學視頻、PPT課件、教學案例、習題答案、模擬試卷等豐富資源免費下載教師可以申請最低折扣學生直接優(yōu)惠購買圖書歡迎寫文章／投稿，我們強大的編輯團隊將為您提供專業(yè)和高效的編輯出版服務海量圖書方便查詢免費申請樣書下載配套資源優(yōu)惠購書成為作者囊括國際市場營銷概述網(wǎng)絡服務器配置與管理——WindowsServer2008R2篇（第2版）張金石丘洪偉主編

鐘小平朱曉彥章喜字副主編第10章遠程桌面服務國際市場營銷概述網(wǎng)絡服務器配置與管理張金石丘洪偉主編

鐘目錄10.1終端服務基礎10.2部署和管理遠程桌面服務目錄10.1終端服務基礎10.2部署和管理遠程桌面【學習目標】

本章將向讀者介紹終端服務和遠程桌面服務的基礎知識，讓讀者掌握遠程桌面服務部署、遠程桌面連接配置、RemoteApp程序部署與分發(fā)、遠程桌面Web訪問部署、遠程桌面服務管理的方法和技能?！緦W習導航】WindowsServer2008R2將終端服務改稱為遠程桌面服務，除了提供傳統(tǒng)的桌面連接讓客戶端訪問整個遠程桌面之外，還重點支持RemoteApp程序部署。RemoteApp程序是一種新型遠程應用呈現(xiàn)技術，與客戶端的桌面集成在一起，使用戶像在本地計算機上一樣遠程使用應用程序。

部署RemoteApp程序可確保所有客戶端都使用應用程序的最新版本。本章以WindowsServer2008R2平臺為例，講解遠程桌面服務的部署、管理和應用。

【學習目標】第10章--遠程桌面服務課件10.1終端服務基礎

終端服務為所謂“瘦客戶機”遠程訪問和使用服務器提供服務，其核心在服務器端，主要用于網(wǎng)絡環(huán)境將應用程序集中部署在服務器端，讓每個客戶端登錄服務器訪問自己權限范圍內(nèi)的應用程序和文件，也就是構建多用戶系統(tǒng)。10.1終端服務基礎終端服務為所謂“瘦客戶10.1.1終端工作原理

早期的終端是UNIX字符終端，現(xiàn)在的Windows終端具有更為友好的圖形界面，操作起來更為便捷。如圖10-1所示，終端服務采用客戶/服務器模式，終端服務器運行應用程序，終端服務僅將程序的用戶界面?zhèn)鬏數(shù)娇蛻舳?，客戶端計算機作為終端模擬器，返回鍵盤和鼠標動作，客戶端的動作由終端服務器接收并加以處理。

多個客戶端可同時登錄到終端服務器上，互不影響地工作?？蛻舳瞬恍枰哂杏嬎隳芰Γ炼嘀恍杼峁┮欢ǖ木彺婺芰?。10.1.1終端工作原理圖10-1終端服務示意圖10-1終端服務示意

目前最流行的是能夠部署和運行Windows應用程序的Windows終端，英文全稱WindowsBasedTerminal，簡稱WBT。Windows終端服務有兩種主流的解決方案，一種是由Windows服務器操作系統(tǒng)集成的終端服務，另一種是由Citrix公司提供的第三方解決方案MetaFrame系統(tǒng)。

客戶端通過終端服務可以訪問Windows圖形界面，并在服務器上運行Win32和Win64應用程序。

這種模型稱為瘦客戶端計算模型，客戶端需要的僅僅是用來加載遠程桌面軟件和連接到服務器的最少資源。目前最流行的是能夠部署和運行Windows應用程10.1.2部署終端服務的好處

有兩種類型的客戶端，一類是在普通PC機上基于軟件實現(xiàn)的終端服務客戶端，另一類是基于Windows的專業(yè)終端設備。單純從價格上考慮，與一般PC機相比，Windows終端的優(yōu)勢并不明顯。

使用終端最大的好處是能夠集中管理、降低網(wǎng)絡和信息管理費用、提高安全性和可靠性，從而降低總體擁有成本。其主要優(yōu)點如下。充分利用已有的硬件設備。在終端服務器上集中部署應用程序，提升企業(yè)信息系統(tǒng)的可管理性，降低企業(yè)的總體擁有成本。遠程管理和控制。終端服務客戶端可用于多種不同桌面平臺。10.1.2部署終端服務的好處10.1.3終端服務的應用模式

終端服務本質(zhì)上是一種基于服務器端的計算，可用于大中型企業(yè)、教育培訓機構、金融證券機構等行業(yè)用戶，也可用于ASP（應用程序服務提供商）、企業(yè)Intranet系統(tǒng)和電子商務系統(tǒng)。

另外，將終端服務與遠程啟動技術和無盤網(wǎng)絡技術結合起來，可組建無盤終端網(wǎng)絡。終端服務有5種應用模式，如表10-1所示。10.1.3終端服務的應用模式應用模式說明典型應用基于服務器的集中計算在服務器端部署應用程序，集中進行應用程序的管理、配置、升級以及其他技術支持，提高數(shù)據(jù)的安全性，減少網(wǎng)絡流量，降低總體擁有成本分支機構對企業(yè)服務器的訪問遠程應用在服務器上部署應用程序，讓遠程用戶通過各種網(wǎng)絡連接訪問中心服務器，用戶端可免裝各種應用軟件，通過寬帶或窄帶網(wǎng)絡連接方式進行工作，達到與局域網(wǎng)中工作一樣的效果遠程用戶或移動用戶訪問總部服務器，運行各種業(yè)務跨平臺應用充分利用現(xiàn)有的業(yè)務系統(tǒng)和資源（不同類型的客戶端、操作系統(tǒng)、網(wǎng)絡連接）訪問最新的Windows應用程序，最大限度地發(fā)揮現(xiàn)有軟硬件的效益，在異構網(wǎng)絡中部署跨平臺應用在不調(diào)整現(xiàn)有軟硬件平臺的情況下，部署和升級新的Windows應用程序瘦客戶設備應用將最新的Windows應用程序直接提供給瘦客戶設備，而不用針對各種瘦客戶設備對應用程序進行二次開發(fā)讓許多新型設備，如WBT、PDA直接訪問現(xiàn)有Windows應用程序基于Web的應用程序發(fā)布使用Web發(fā)布功能，用戶可以在網(wǎng)頁中配置和訪問完整的Windows應用軟件在Intranet或Internet上發(fā)布現(xiàn)有的交互式Windows應用程序表10-1終端服務的應用模式應用模式說明典型應用基于服務器的集中計算在服務器端部10.1.4WindowsServer2008R2的遠程桌面服務WindowsServer2008對終端服務進行了改進和創(chuàng)新，將其作為一個服務器角色，增加了終端服務遠程應用程序（RemoteApp程序）、終端服務網(wǎng)關和終端服務Web訪問等組件，便于通過Web瀏覽器更便捷地訪問遠程程序或Windows桌面本身，同時支持遠程終端訪問和跨防火墻應用。WindowsServer2008R2進一步改進終端服務，并將其改稱為遠程桌面服務，它提供的技術讓用戶能夠從企業(yè)內(nèi)部網(wǎng)絡和Internet訪問在遠程桌面會話主機服務器（相當于終端服務器）上安裝的Windows程序或完整的Windows桌面。10.1.4WindowsServer2008R21.遠程桌面服務的角色服務

在WindowsServer2008R2中，已重命名所有遠程桌面服務角色服務，并新增了遠程桌面虛擬化主機。這樣，遠程桌面服務角色由下列角色服務組成。（1）遠程桌面會話主機（RD會話主機）。（2）遠程桌面Web訪問（RDWeb訪問）。（3）遠程桌面授權（RD授權）。（4）遠程桌面網(wǎng)關（RD網(wǎng)關）。（5）遠程桌面連接代理（RD連接Broker）。（6）遠程桌面虛擬化主機（RD虛擬化主機）。1.遠程桌面服務的角色服務2.RemoteApp程序

與傳統(tǒng)的終端服務一樣，WindowsServer2008R2的遠程桌面服務支持高保真桌面。除了傳統(tǒng)的基于會話的桌面，新增基于虛擬機的桌面?？蛻舳丝梢栽L問遠程桌面會話主機所提供的桌面連接來訪問整個遠程桌面。

遠程桌面服務主要用于在服務器上（而不是在每臺設備上）部署程序，這可以帶來以下好處。應用程序部署。應用程序合并。遠程訪問。分支機構訪問。2.RemoteApp程序

基于WindowsServer2008R2的RemoteApp程序的部署如圖10-2所示，該圖也示意了遠程桌面服務的基本運行機制。

RemoteApp程序可以通過遠程桌面Web訪問在網(wǎng)站上分發(fā)（提供指向RemoteApp程序的鏈接）；也可以將RemoteApp程序作為.rdp文件或WindowsInstaller程序包通過文件共享或其他分發(fā)機制分發(fā)給用戶。通過部署遠程桌面網(wǎng)關，支持客戶端從Internet訪問RemoteApp程序?；赪indowsServer2008R圖10-2RemoteApp程序的部署圖10-2RemoteApp程序的部署目錄10.1終端服務基礎10.2部署和管理遠程桌面服務目錄10.1終端服務基礎10.2部署和管理遠程桌面10.2部署和管理遠程桌面服務

遠程桌面服務是WindowsServer2008R2中的一個角色，主要用于企業(yè)環(huán)境中有效地部署和維護軟件。

下面示范遠程桌面服務的部署與管理，實驗環(huán)境中有一臺WindowsServer2008R2服務器用作域控制器，一臺WindowsServer2008R2服務器（作為域成員）安裝遠程桌面服務，一臺Windows7計算機作為客戶端。10.2部署和管理遠程桌面服務遠程桌面服務10.2.1安裝遠程桌面服務

默認情況下WindowsServer2008R2沒有安裝遠程桌面服務，可以通過服務器管理器來安裝遠程桌面服務這個角色。（1）以域管理員身份登錄到服務器，打開服務器管理器，在主窗口“角色摘要”區(qū)域（或者在“角色”窗格）中單擊“添加角色”按鈕，啟動添加角色向?qū)?。?）單擊“下一步”按鈕出現(xiàn)“選擇服務器角色”界面，選擇要安裝的角色“遠程桌面服務”。（3）單擊“下一步”按鈕，顯示該角色的基本信息。（4）單擊“下一步”按鈕，出現(xiàn)圖10-3所示的界面，從中選擇要安裝的角色服務。10.2.1安裝遠程桌面服務圖10-3選擇遠程桌面服務角色服務圖10-3選擇遠程桌面服務角色服務（5）單擊“下一步”按鈕，出現(xiàn)應用程序程序兼容性提示界面，建議在安裝遠程桌面會話主機之后安裝要發(fā)布的應用程序，對于已經(jīng)安裝的應用程序，如果出現(xiàn)兼容性問題，需要卸載之后再安裝。（6）單擊“下一步”按鈕，出現(xiàn)圖10-4所示的界面，指定遠程桌面會話主機的身份驗證方法。這里選擇“不需要使用網(wǎng)絡級別身份驗證”。圖10-4選擇身份驗證方法（5）單擊“下一步”按鈕，出現(xiàn)應用程序程序兼容性提示界面，建（7）單擊“下一步”按鈕，出現(xiàn)“指定授權模式”界面，這里選擇“以后配置”，允許免費使用120天。（8）單擊“下一步”按鈕，出現(xiàn)圖10-5所示的界面，從中添加允許訪問遠程桌面服務的用戶或用戶組，也就是將要訪問的用戶組加入到本地的RemoteDesktopUsers組中。（9）單擊“下一步”按鈕，出現(xiàn)圖10-6所示的界面，從中配置客戶端體驗。這里只選擇“桌面元素”。（10）單擊“下一步”按鈕，如果涉及Web服務器及其角色服務的安裝（主要用于遠程桌面Web訪問的配套），將出現(xiàn)相應的界面，一般保持默認設置。（7）單擊“下一步”按鈕，出現(xiàn)“指定授權模式”界面，這里選擇圖10-5添加遠程桌面用戶

圖10-6配置客戶端體驗

圖10-5添加遠程桌面用戶10.2.2配置遠程桌面會話主機

遠程桌面服務是由遠程桌面會話主機服務器（終端服務器）提供的，其配置對于遠程桌面服務具有全局性，決定遠程桌面服務的基本環(huán)境。從開始菜單選擇“管理工具”>“遠程桌面服務”>“遠程桌面會話主機配置”，打開相應的控制臺，根據(jù)需要配置遠程桌面服務連接和服務器設置。10.2.2配置遠程桌面會話主機1.配置遠程桌面服務連接

安裝遠程桌面會話主機時將創(chuàng)建一個默認的連接，可以對其修改配置，也可以創(chuàng)建新的連接或刪除已有的連接。

如圖10-7所示，展開“遠程桌面會話主機配置”控制臺，“連接”列表顯示當前的遠程桌面服務連接，可見遠程桌面服務采用的是RDP（RDP已升級為7.1版本）。選擇其中要配置的連接，右側“操作”窗格中顯示相應的操作，如重命名連接、禁用連接或刪除。右鍵單擊該連接項，選擇“屬性”命令打開圖10-8所示的對話框，從中可以設置多種選項。1.配置遠程桌面服務連接圖10-7遠程桌面會話主機配置控制臺

圖10-8設置連接屬性（常規(guī)）圖10-7遠程桌面會話主機配置控制臺（1）安全設置。在“常規(guī)”選項卡上配置服務器身份驗證和加密級別，以及網(wǎng)絡級別身份驗證。

切換到“登錄設置”選項卡，如圖10-9所示，設置用戶登錄選項。一般應選擇默認選項，讓客戶端提供登錄信息。如果選中“總是使用下列登錄信息”單選鈕，設置讓所有用戶以同一賬戶登錄，這樣不便于跟蹤用戶。

切換到“安全”選項卡，如圖10-10所示，為用戶或組設置遠程桌面服務訪問權限，重點是配置RemoteDesktopUsers組的權限。標準權限有3種，分別是“完全控制”、“用戶訪問”和“來賓訪問”。（1）安全設置。在“常規(guī)”選項卡上配置服務器身份驗證和加密級圖10-9設置用戶登錄選項圖10-10設置訪問權限圖10-9設置用戶登錄選項圖10-10設置訪問權限

可以設置特殊權限來更為精確地控制用戶訪問，單擊“高級”按鈕彈出相應對話框，選擇要配置的用戶或組，編輯其特殊權限，如圖10-11所示?！坝脩粼L問”標準權限對應的特殊權限為“查詢信息”、“登錄”、“連接”。例如，用戶要使用遠程桌面服務管理器遠程控制用戶會話，必須至少擁有“遠程控制”特殊權限。（2）客戶端設置。切換到“客戶端設置”選項卡，如圖10-12所示，設置客戶端的基本設置，包括登錄時要連接的設備、所允許的最大顏色深度以及要禁用的客戶端映射資源?？梢栽O置特殊權限來更為精確地控制用戶訪問，單擊圖10-11設置特殊權限

圖10-12設置客戶端選項圖10-11設置特殊權限（3）會話設置。切換到“會話”選項卡，配置遠程桌面服務會話的超時設置和重新連接設置。

切換到“遠程控制”選項卡，如圖10-13所示，從中設置是否允許遠程控制。2.配置服務器設置

可以對遠程桌面會話主機服務器進行配置。參見圖10-7，“編輯設置”區(qū)域顯示當前的服務器設置，要查看和修改具體設置項，只需雙擊該項，打開相應的屬性設置對話框進行設置即可，如圖10-14所示。例如，要限制每個用戶只能進行一個會話，雙擊該項，選中該復選框即可。（3）會話設置。切換到“會話”選項卡，配置遠程桌面服務會話的圖10-13遠程控制設置

圖10-14服務器設置

圖10-13遠程控制設置10.2.3部署遠程桌面連接

遠程桌面是Microsoft為方便網(wǎng)絡管理員管理維護服務器而推出的一項服務，管理員使用遠程桌面連接程序連接到網(wǎng)絡中開啟了遠程桌面功能的計算機上，可以像本地直接操作該計算機一樣執(zhí)行各種管理操作任務。在Windows早期版本中將它稱為終端服務的遠程管理模式，現(xiàn)在則稱其為用于管理的遠程桌面。

管理員從客戶端配置并運行遠程桌面連接程序（與訪問終端服務相同），遠程登錄到服務器上，像在該服務器本機上一樣對其執(zhí)行各種管理操作。如果計算機上未安裝“遠程桌面會話主機”角色服務，服務器最多只允許同時建立兩個與它的遠程連接。10.2.3部署遠程桌面連接1.服務器端的遠程桌面配置

默認情況下，在安裝了“遠程桌面會話主機”角色服務后，將啟用遠程連接，即可為客戶端提供遠程桌面連接服務。

可以執(zhí)行以下步驟來驗證或更改遠程連接設置。（1）通過控制面板打開“系統(tǒng)”窗口（或者右鍵單擊“計算機”并選擇“屬性”命令），單擊“遠程設置”打開系統(tǒng)屬性對話框。（2）如圖10-15所示，根據(jù)需要選中“允許運行任意版本遠程桌面的計算機連接”或“只允許運行使用網(wǎng)絡級別身份驗證的遠程桌面的計算機連接”項。后者更安全，但僅支持WindowsVista和WindowsServer2008以及更高版本的客戶端。（3）根據(jù)需要管理具