/終端服務(wù)技術(shù)概述MicrｏsofｔCorporation發(fā)布時間：2０02年7月摘要ＷindｏｗsServer2003包括了Wiｎdows2000的TerminalSｅｒｖicｅs（終端服務(wù))功能、WiｎdowｓＸP中的客戶端和協(xié)議增強以及大量其它附加功能。這篇技術(shù)文章適用于已經(jīng)熟悉Windoｗs２０00中的終端服務(wù)的服務(wù)器管理員。這是一份預(yù)備文檔，在文中所述軟件的最終商業(yè)版本發(fā)布之前，可能會有重大改動。本文所含信息僅代表Ｍiｃrosｏft公司在本文發(fā)布時的觀點.因為Mｉcｒｏsofｔ必須順應(yīng)不斷變化的市場條件，這些信息不應(yīng)被視為Mｉｃrosoft方面的承諾，同時Ｍicｒｏsoft也不能保證本文發(fā)布之后其他任何信息的準確性.本文檔僅供參考。MICＲＯＳＯFＴ對本文檔中的信息不提供任何形式的(包括明示或暗示的)保證。用戶有責(zé)任遵守所有適用的版權(quán)法。在版權(quán)法所賦予權(quán)利的前提下,未經(jīng)Micrｏsoft公司明確的書面許可，任何人不得將本文復(fù)制、存儲或引入可檢索系統(tǒng)，或是以任何形式或通過任何方式（電子、機械、影印、錄制或其他方式）傳播本文的任何部分。本文主題可能涉及Microｓoｆt的專利、專利申請、商標、版權(quán)或其它知識產(chǎn)權(quán)。除非獲得Ｍicroｓｏｆt公司明確的書面許可，否則提供本文檔并不代表許可您使用這些專利、商標、版權(quán)或其它知識產(chǎn)權(quán).?2０02MicroｓoftCoｒpoｒation.保留所有權(quán)利。Micrｏｓoｆt、ActｉｖｅDirｅcｔｏry、AｃtivｅX、MＳＤN、Wiｎ32、Windoｗｓ、Windoｗs徽標以及Ｗindowｓ

NT是MicroｓoftCorｐoratiｏn在美國和/或其它國家（地區(qū)）的注冊商標或商標。本文中提及的實際公司和產(chǎn)品的名稱可能是其各自所有者的商標。目錄TOC\o"2-3"\ｈ＼z\t"Heａdiｎｇ1,1"ＨYPERLINK＼ｌ”＿Ｔoc１34８45２7６"優(yōu)點?PＡGEREF＿Toｃ134845276\ｈ1HＹPEＲLINK\l＂_Toc134845277"終端服務(wù)的新增功能?１34８4527７\h1HYPERLＩNＫ\l＂_Toc1３484５2７8"客戶端功能?PAGERＥF＿Toｃ1348452７8\h2ＨＹPＥRLINK\ｌ”_Tｏc1348452７9＂服務(wù)器功能?PＡGEＲEF_Toc1３484５２79\h2HYＰＥRLINK\l”_Toc１34８4５28０＂更完善的客戶端界面?ＰAGＥREF_Toc13484528０＼ｈ３HYＰERLＩNK\l＂_Toc１3４８45２81"遠程桌面連接 PＡGEREＦ＿Toc１348452８1\ｈ3HＹPERLINK＼l"_Tｏc134８45282"在遠程會話和桌面系統(tǒng)間切換 PAGERＥF_Toc134845２82\h3HＹPERＬINK\l＂_Toc134845２83＂自定義遠程連接?ＰAGEREF_Tｏｃ1３4８4５283\ｈ３ＨYPＥＲLＩNK\l”_Ｔｏc134８45２８4”優(yōu)化低帶寬連接上的性能?PAＧEREF_Tｏc13４845２84＼h3HYPＥRLＩNＫ\l”＿Ｔｏc134845285"不再需要單獨的連接管理器?ＰＡGEＲEF_Tｏc1348４５2８５＼h4HYPERLINＫ＼l"_Ｔoｃ13４84528６"自動重新連接?ＰＡGEREF＿Toc１34845286\h4HＹPERLINK＼ｌ"_Toc1３４84528７"客戶端資源重定向?PAGEREF_Tｏc1３４８45287＼h4HYPＥRＬＩNK\ｌ”_Toc1３4845288"客戶端資源重定向功能 PAGEＲEF_Ｔｏc１34845288＼h4客戶端部署選項?PAGEＲEF_Toc134８45２89\ｈ5ＨＹＰEＲＬINK\l”_Ｔoｃ134８45290”在其它平臺上安裝ＲＤC PAGＥREF_Ｔｏｃ１34845290\h6ＨYPERLIＮK＼l”_Tｏc13４845291”遠程桌面Web連接?ＰAＧERＥF＿Tｏc13４８4５２91＼ｈ6HYPEＲLINＫRDC的ＷindｏｗsCＥ版本 １３4845292\h６HYＰERLＩＮK\l＂_Ｔoc13４８４５2９3"得到改進的服務(wù)器管理?ＰAGEＲEＦ_Tｏｃ134845２９3\h7ＨYPERLINKRemoteＤｅｓktopfoｒAdminｉstratｉｏｎ?８45294＼ｈ７HYＰERＬＩＮK＼l＂_Toc13４8４５295”連接到控制臺?PＡGEREF_Ｔoc1３4845２95\h7HYＰＥRLINK＼l”＿Toc13４８45296”激活遠程桌面和終端服務(wù) ＰAGＥＲEF_Ｔｏｃ１３４８452９6＼h７HYPERＬINKAcｔｉvｅＤｉrecｔory服務(wù)接口 ＰAGＥREF_Toc13４845300\h9HYPERLINＫ打印機管理 PＡGＥREF_Tｏc1348４5301＼h9HYPＥＲLINK＼l”_Toｃ13484５3０2”終端服務(wù)管理器?PAGERＥF_Toｃ1３4845３０２\h9HＹPERLIＮK\l＂_Toｃ1３４8４５3０3”終端服務(wù)器許可證管理器?ＰAＧEREＦ_Tｏc134845303\h9HYＰERLINK\l＂_Toc134８４530４”單會話策略?PＡGＥREF＿Toc１3４84530４＼h9ＨYPERLＩNＫ安全策略編輯器?PAGEＲEF_Ｔoc134845308\h１0HYPERＬIＮK\l”_Tｏc134８45309"128位加密?ＰAGEREF_Tｏc13４8453０9＼ｈ10ＨＹＰERＬIＮK會話目錄 PＡＧＥREF_Ｔoc134845312\h10簡介Ｍicrosoft?Ｗiｎdows?Serｖer2０03的終端服務(wù)(ＴerminalServicｅs)組件以Wｉndows２00０終端服務(wù)中的應(yīng)用程序服務(wù)器模式為堅實基礎(chǔ)，并且包含WinｄｏwsXP中的新客戶端和協(xié)議功能。終端服務(wù)讓您能夠向幾乎所有計算設(shè)備——包括那些不能運行Windows的設(shè)備——交付基于Ｗiｎｄows的應(yīng)用程序(或Windoｗs桌面系統(tǒng)本身）.WｉndowsSeｒver２003中的終端服務(wù)提高了企業(yè)在各種應(yīng)用情境下的軟件部署能力,并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入豐富的靈活性。當(dāng)用戶在終端服務(wù)器上運行應(yīng)用程序時，應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行，因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他(或她）自己的會話,會話由服務(wù)器操作系統(tǒng)透明進行管理，并且獨立于其它任何客戶端會話。優(yōu)點WiｎdowsServｅr2003中的終端服務(wù)具有以下三個主要的優(yōu)點.優(yōu)點描述快速、集中地部署應(yīng)用程序終端服務(wù)器在向企業(yè)范圍內(nèi)的各種計算設(shè)備快速部署基于Ｗindows的應(yīng)用程序方面具有杰出的表現(xiàn)—-尤其是那些頻繁更新、不常使用或者難以管理的應(yīng)用程序。

由于程序在終端服務(wù)器上進行管理，而不是在每臺設(shè)備上單獨管理，管理員可以確保用戶運行的是應(yīng)用程序的最新版本。訪問數(shù)據(jù)時僅占用低帶寬終端服務(wù)器顯著減少了遠程訪問數(shù)據(jù)所需占用的網(wǎng)絡(luò)帶寬.在帶寬有限的連接（例如撥號連接或共享的ＷＡN連接）上使用終端服務(wù)器來運行應(yīng)用程序可非常高效地遠程訪問和操縱大量數(shù)據(jù)，因為只需傳輸數(shù)據(jù)的屏幕顯示，而無需傳輸數(shù)據(jù)本身。無所不在的Wｉndoｗs由于允許通過任何設(shè)備（包括功能不夠強大的硬件和非Windoｗｓ桌面系統(tǒng)）訪問最新應(yīng)用程序，終端服務(wù)器提高了用戶的生產(chǎn)力.

此外，由于終端服務(wù)器允許您在任何地方使用Winｄows，您可使用更新的輕量級設(shè)備（如PｏcｋetＰC)對額外處理能力加以利用.終端服務(wù)的新增功能WindowsSｅrveｒ2０0３增加了眾多的重要新功能,以更好地管理終端服務(wù)器和基于WindｏwsServer２0０3的計算機.這些新功能包括:客戶端功能HYPERLＩNK\ｌ"＿Ｉｍｐroved_Clｉｅnｔ_Ｉnterface＂更完善的客戶端界面HYＰERLIＮK\l”＿Cｌient_Ｒｅsｏurce_Rｅdirecｔion_1＂客戶端資源重定向HＹPＥRＬINＫ＼ｌ”_Clｉent_Deplｏｙmeｎｔ＿Options"客戶端部署選項服務(wù)器功能HＹPERＬINＫ\l”_Improved_Serｖer_Managemeｎｔ”得到改進的服務(wù)器管理HYPERＬIＮK\l"_Security_Ｅnhancemｅnｔs_１"安全性增強ＨYPＥRLIＮK\l＂_Sｅssion_Direｃtory_1”會話目錄注意：本文僅對各種功能進行了概要介紹，有關(guān)這些功能的詳細信息請參見其它白皮書、WｉndｏwsＳerｖeｒ2０03部署指南、產(chǎn)品幫助文件和其它資源。本文并不打算從技術(shù)角度深入介紹所有領(lǐng)域的內(nèi)容。請參見本文的HYＰEＲＬINＫ\ｌ"_Relａｔed_Linkｓ”相關(guān)鏈接部分獲取更多資源?？蛻舳斯δ芤恍┬碌目蛻舳斯δ芸筛玫毓芾斫K端服務(wù)器和基于WiｎdｏｗsServeｒ２0０３的計算機。更完善的客戶端界面終端服務(wù)客戶端對先前版本進行了切實的改進。遠程桌面連接終端服務(wù)客戶端(稱作“遠程桌面連接”（RＤC）)對先前版本進行了大量改進，可通過更簡化的用戶界面提供更出色的功能。也可以使用RＤC連接到運行遠程桌面的WindoｗsXPProfeｓsional計算機，以及連接到終端服務(wù)的先前版本（ＷinｄowsNT?4–TermiｎalServerEdｉtion和Wｉndoｗs20００)僅WindowsXP僅WindowsXP和WindowsServer支持較新的功能特性，例如高彩和文件系統(tǒng)重定向。若要使用RDＣ，只需輸入遠程計算機的名稱并選擇“連接”即可,如下面的圖1所示。圖1．使用“遠程桌面連接”連接到遠程計算機在遠程會話和桌面系統(tǒng)間切換默認情況下,遠程會話是全屏和高彩的?？赏ㄟ^全屏RDＣ會話頂部的“連接欄”輕松地在遠程會話和本地桌面之間切換。自定義遠程連接如果希望更改各種選項來配置遠程連接，可在一個包含多個選項卡的屬性頁中更改“顯示"、“本地資源”和“程序”的控制選項來運行連接,以及更改其它“體驗”設(shè)置，如上面的圖1所示。優(yōu)化低帶寬連接上的性能若要優(yōu)化低帶寬連接上的性能,可選擇您的連接速度，然后摒除不需要的遠程會話組件，例如:主題、位圖緩存等?？墒褂肦DC的“體驗”選項卡進行選擇,如下面的圖2所示。圖2.優(yōu)化低帶寬連接上的性能不再需要單獨的連接管理器由于連接管理器（ConｎeｃtioｎManagｅr)的功能已經(jīng)得到增強并直接集成在RＤＣ中，因此不再需要連接管理器。因此，用戶和管理員能夠保存和打開連接設(shè)置文件，該文件可在本地使用并部署到其它用戶。保存的密碼經(jīng)過可靠的加密，并且只能在保存該密碼的計算機上進行解密。自動重新連接為了更好地防止網(wǎng)絡(luò)掉線(尤其是無線和撥號環(huán)境），RDＣ會在因網(wǎng)絡(luò)中斷而導(dǎo)致會話丟失之后，自動嘗試重新連接到服務(wù)器.客戶端資源重定向遠程桌面連接支持各種各樣的數(shù)據(jù)重定向類型。出于安全考慮，客戶端和服務(wù)器均可以禁用這些重定向.在請求進行文件系統(tǒng)、端口或智能卡的重定向時，會顯示一個安全警告，此時,用戶可取消該連接或禁用重定向?？蛻舳速Y源重定向功能除了以下指出的情況之外,只能在連接到WindowsＳerver20０3產(chǎn)品系列的客戶端或運行ＷｉnｄoｗsXP專業(yè)版的計算機上使用客戶端資源重定向功能。任何能夠運行遠程桌面連接的計算機都可使用這些新的功能.文件系統(tǒng)可以在服務(wù)器會話內(nèi)加載客戶端驅(qū)動器（包括網(wǎng)絡(luò)驅(qū)動器)。這使得用戶既可以在服務(wù)器上打開和保存文件,也可以在他們自己的計算機磁盤驅(qū)動器上打開或保存文件。端口可以將客戶端的串行端口加載到服務(wù)器.這使得服務(wù)器上的軟件可以訪問客戶端計算機上的各種硬件設(shè)備。打印機安裝在客戶端上的所有打印機對服務(wù)器都是可見的（包括網(wǎng)絡(luò)打印機)。而在Windｏws2000終端服務(wù)中，只有本地連接的打印機才能進行重定向.可為被重定向的打印機賦予一個易于理解的名稱。例如，用戶可以看到：“ｐrinternａmeonpｒintｓｅｒvｅr(fromｃlientnamｅ）ｉnsession9”這樣的名稱；而在Ｗiｎdoｗs200０中,該名稱則是：“_priｎtserveｒ＿ｐｒｉntｅrnaｍe/clｉentｎame/Ｓession9”.在連接到基于Wｉndows２000的服務(wù)器時,也可以使用打印機重定向.音頻諸如“錯誤”和“新郵件”這樣的聲音可以重定向到客戶端.智能卡登錄包含Windoｗｓ登錄憑證的智能卡可將這些憑證提供給WｉndｏｗsＳeｒver２0０3遠程會話以進行登錄。首先，此功能需要能夠識別智能卡的客戶端操作系統(tǒng)：Windows2000、ＷinｄowsXP和ＷinｄowsＣE．ＮEＴ.Windｏwｓ按鍵默認情況下，可將Alt-ｔab和Ctrl－Esc這樣的按鍵發(fā)送到遠程會話。出于安全考慮，總是在客戶端計算機上對Ctｒl－Ａlt－Del組合鍵進行解釋。注意：在連接到基于Windows２０0０的終端服務(wù)器時也可以使用這些重定向功能，但是必須使用基于WinｄowsNT的客戶端操作系統(tǒng)。它們不能用于基于Wｉndowｓ9x操作系統(tǒng)的客戶端.時區(qū)RDC客戶端計算機可向服務(wù)器提供它的時區(qū),用戶也可以手動設(shè)置他們自己的時區(qū)。這使得管理員能夠?qū)⑼慌_服務(wù)器用于跨越不同時區(qū)的多個用戶。對于支持日歷等功能的應(yīng)用程序，這也十分有用。注意:此功能默認為關(guān)閉狀態(tài)，因為它要求在客戶端計算機上正確設(shè)置時區(qū)。虛擬通道虛擬通道（ViｒtuａｌCｈａｎneｌ）可用于客戶端和服務(wù)器之間的數(shù)據(jù)傳輸。此功能在ＷindowsSerｖeｒ２003和Wｉndowｓ２０00Seｒver上均可使用。有關(guān)使用虛擬通道的更多信息，請訪問MSDN?的以下頁面:.客戶端部署選項遠程桌面連接內(nèi)置在WｉnｄowsXＰ和ＷｉndowsＳeｒｖer2０03之中。在其它平臺上安裝RＤC對于沒有安裝RDC但是希望實現(xiàn)此功能的客戶端計算機，可以使用以下選項之一：使用ＭicｒｏsoｆtSysｔeｍｓMａｎaｇｅmｅntＳervｅr或Winｄoｗs2０00組策略這樣的工具發(fā)布或分派基于ＷiｎｄowsInｓｔaｌlｅr的ＲDC.在WindowsＳｅrver20０3上創(chuàng)建一個客戶端安裝共享。(也可以在Windows2000Sｅrver上執(zhí)行此操作）直接使用WindoｗｓXP或WindoｗｓSerｖer２０03光盤進行安裝,請從光盤的自動播放菜單中選擇“執(zhí)行其它任務(wù)”。（注意:并不需要安裝操作系統(tǒng).）通過以下地址下載ＲDC：。遠程桌面Ｗeb連接遠程桌面Wｅｂ連接（ＲeｍoｔeDeskｔoｐＷebＣｏｎnecｔioｎ)是一個經(jīng)過改進的“腳本編寫安全”的ＡｃｔiveX?控件/ＣＯM對象。如果應(yīng)用程序服務(wù)提供商(ASP）及其它組織希望部署使用Web應(yīng)用程序構(gòu)建且包含Win３2?組件的網(wǎng)頁，則可以使用它。(請參見了解有關(guān)該控件腳本編寫的更多信息。)RDＣ的WindｏｗsCE版本W(wǎng)ｉndowPlａt(yī)fｏrｍBuｉlｄer包含了RDC的WｉndowｓCＥ版本，WindｏwｓCE硬件廠商可將其包括在他們的設(shè)備之中。服務(wù)器功能一些新的客戶端功能可更好地管理終端服務(wù)和基于ＷindｏwsSｅrver20０3操作系統(tǒng)系列的計算機。得到改進的服務(wù)器管理在WiｎdoｗｓＳerver2003中，無論是否安裝了終端服務(wù)，管理服務(wù)器的工作都比以往更加輕松。ReｍoｔeＤesｋtopforＡdmｉnistｒationRemoｔeDeｓktｏｐfoｒＡdminｉｓtration（針對管理用途的遠程桌面)建立在Wｉｎdows2000終端服務(wù)的遠程管理模式基礎(chǔ)之上。除了Windows2000終端服務(wù)遠程模式中可用的兩個虛擬會話之外，管理員還可以遠程連接到真正的服務(wù)器控制臺。以前在虛擬會話中無法使用的工具(由于它們總是與“會話0"交互）現(xiàn)在也可以用遠程方式加以使用。連接到控制臺為了連接到控制臺，管理員可選擇以下方法之一:使用“遠程桌面"微軟管理控制臺管理單元。使用／ｃonsolｅ開關(guān)運行遠程桌面連接（mstsc。exｅ）程序.創(chuàng)建設(shè)置CoｎnｅctToServｅｒConsｏｌｅ屬性的遠程桌面Web連接頁面。激活遠程桌面和終端服務(wù)與具備雙模式終端服務(wù)組件的Windｏws2000Server不同,WiｎdowsServer２003將遠程管理和終端服務(wù)功能分離到不同的可配置組件中。ReｍoteDｅskｔopforAdmiｎistraｔioｎ可通過“系統(tǒng)”控制面板的“遠程”選項卡啟用,如下面的圖3所示.圖3.啟用ReｍoteＤeｓkｔｏpforAdminisｔratiｏｎ可使用“添加/刪除程序"的“Winｄows組件”部分添加“終端服務(wù)器"組件來啟用終端服務(wù)，如下面的圖4所示.圖4．啟用終端服務(wù)器其它管理功能以下功能提高了WｉndowsServer20０3中終端服務(wù)的易管理性:組策略可使用組策略控制終端服務(wù)的屬性.可以同時配置多個服務(wù)器組，其中包括各個新功能的設(shè)置,例如:根據(jù)計算機的終端服務(wù)配置文件路徑以及在遠程連接時禁用墻紙。Windows管理接口提供者完整的Windows管理規(guī)范（ＷMＩ）提供者允許通過腳本來配置終端服務(wù)的各項設(shè)置。內(nèi)置的大量WＭI別名為各項常用WＭI任務(wù)提供了一個簡單的前端.ＡctｉveDiｒectorｙ服務(wù)接口借助ＡctiveＤirectｏｒySerｖｉｃe?Interｆace（ADSI）提供者，可通過編程訪問特定于用戶的終端服務(wù)配置文件設(shè)置，例如主目錄、遠程控制權(quán)限等。打印機管理打印機管理已經(jīng)在以下方面得到改進：打印機驅(qū)動程序映射得到了增強，可提供更佳匹配（很少出現(xiàn)誤匹配情況)。如果不能進行驅(qū)動程序匹配，可通過“可信驅(qū)動程序路徑"（TｒustedDrｉｖerPatｈ）指定終端服務(wù)器上您認可的其它標準打印機驅(qū)動程序.打印數(shù)據(jù)流經(jīng)過壓縮,在服務(wù)器和客戶端間使用慢速連接時具有更好的性能表現(xiàn)。終端服務(wù)管理器經(jīng)過改進的終端服務(wù)管理器(TerminａlＳeｒviｃeｓMaｎager)簡化了服務(wù)器的自動枚舉過程，可更輕松地管理大量服務(wù)器。它可按名稱訪問任意服務(wù)器，并允許使用最喜歡使用的服務(wù)器的列表。終端服務(wù)器許可證管理器終端服務(wù)器許可證管理器（TermiｎａｌSｅrveｒＬicenseManａger）得到極大改善，讓激活終端服務(wù)器許可證服務(wù)器以及為其分配許可證的工作變得前所未有的輕松。單會話策略通過配置單會話策略，管理員可將用戶限制到某一個會話上，而無論其是否處于活動狀態(tài)——甚至可跨服務(wù)器場執(zhí)行此操作?？蛻舳隋e誤信息超過40種的新客戶端錯誤信息使診斷客戶端連接問題的過程更加輕松。安全性增強現(xiàn)在,終端服務(wù)器訪問模式與ＷindowsSerｖer的管理模式更加吻合。遠程桌面用戶組您現(xiàn)在無需將用戶添加到終端服務(wù)連接配置(TＳCC）程序中的列表里,只需讓它們成為“ＲｅmotｅDeｓktopＵsers”（遠程桌面用戶,RDU）組的成員即可。例如，管理員可以將“Ｅverｙonｅ"組添加到RDU組,允許所有人訪問終端服務(wù)器。使用真正的NＴ組還意味著可通過服務(wù)器組上的組策略控制對終端服務(wù)器的訪問。注意:若要在安裝了多塊網(wǎng)卡的服務(wù)器上使用針對每塊網(wǎng)卡的權(quán)限，管理員仍然必須使用TSCＣ.安全策略編輯器對于其它自定義,可使用安全策略編輯器（SecurｉｔyPｏlicｙＥdｉtor），將終端服務(wù)用戶權(quán)限分配給每個用戶或組。這樣做會使那些用戶得以在不屬于上文所述的“RｅmoteDesktopＵsｅｒs”組的情況下登錄到終端服務(wù)器.128位加密默認情況下，可以使用128位的雙向加密來保證終端服務(wù)器連接的安全（在使用支持12８位加密的客戶端的情況下）.（RDC默認是支持1２8位加密的）.可以使用低于128位的加密連接較老的客戶端，除非指定僅允許支持高級加密的客戶端。ＦIＰS遵從性WｉndowｓSｅrver２003中的終端服務(wù)器還增加了另外一種稱作“FIＰS遵從性”的加密級別。這種級別的安全性對客戶端和服務(wù)器之間傳輸?shù)臄?shù)據(jù)進行加密,加密時使用微軟加密模塊以及“聯(lián)邦信息處理標準”（FｅderaｌIｎformatioｎProcｅssｉngSｔａｎdard，F(xiàn)ＩPS）加密算法。這種新的加密級別的設(shè)計目