終端服務(wù)是在Windows NT中首先引入的一個(gè)服務(wù)。終端服務(wù)使用RDP協(xié)議(遠(yuǎn)程桌面協(xié)議)客戶端連接，使用終端服務(wù)的客戶可以在遠(yuǎn)程以圖形界面的方式訪問(wèn)服務(wù)器，并且可以調(diào)用服務(wù)器中的應(yīng)用程序、組件、服務(wù)等，和操作本機(jī)系統(tǒng)一樣。這樣的訪問(wèn)方式不僅大大方便了各種各樣的用戶，而且大大地提高了工作效率，并且能有效地節(jié)約企業(yè)的成本。

終端服務(wù)允許組織通過(guò)各種Windows設(shè)備在各地訪問(wèn)標(biāo)準(zhǔn)Windows程序,無(wú)論是內(nèi)網(wǎng)還是外網(wǎng)這種訪問(wèn)都是暢通無(wú)阻的。而在Windows Server 2008的終端服務(wù)中則包含了無(wú)縫集成的遠(yuǎn)程程序。我們先介紹一下關(guān)于遠(yuǎn)程計(jì)算的的四個(gè)W，然后介紹具體的安裝配置。

 什么是遠(yuǎn)程程序(what)

遠(yuǎn)程程序是一種通過(guò)終端服務(wù)運(yùn)行的實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的程序，這種程序看上去就好像是運(yùn)行在用戶的終端計(jì)算機(jī)上一樣。用戶可以并行的運(yùn)行他們的本地程序以及遠(yuǎn)程程序。如果一個(gè)用戶在同一臺(tái)終端服務(wù)器上運(yùn)行多個(gè)遠(yuǎn)程程序的話，遠(yuǎn)程程序?qū)?huì)共享同一個(gè)終端服務(wù)會(huì)話。

在Windows Server 2008中，用戶可以通過(guò)下面的三種方式來(lái)運(yùn)行遠(yuǎn)程程序：

1. 雙擊一個(gè)管理員創(chuàng)建并分配的.rdp文件

2. 雙擊桌面上的一個(gè)程序圖標(biāo)或者在開(kāi)始菜單中點(diǎn)擊管理員創(chuàng)建并分配的.msi文件。

3. 雙擊一個(gè)后綴與遠(yuǎn)程程序關(guān)聯(lián)的文件，它們將會(huì)被管理員通過(guò).msi的安裝文件進(jìn)行配置。

.rdp和.msi文件包括了運(yùn)行遠(yuǎn)程程序所需的設(shè)置。在本地計(jì)算機(jī)上運(yùn)行了遠(yuǎn)程程序后，用戶可以像運(yùn)行本地程序一樣對(duì)運(yùn)行在終端服務(wù)器上的遠(yuǎn)程程序進(jìn)行交互。

為什么需要遠(yuǎn)程計(jì)算? (Why)

從表面上來(lái)看，我們確實(shí)不需要用PC來(lái)滿足大多數(shù)的計(jì)算需求，計(jì)算機(jī)資源的利用率極低——在白天的時(shí)候，很多人的計(jì)算機(jī)的處理器只有百分之幾的時(shí)間處于繁忙狀態(tài)，而在夜間甚至根本都不用計(jì)算機(jī)。即便是以數(shù)據(jù)中心為例，對(duì)不同的數(shù)據(jù)中心而言，在通過(guò)虛擬化實(shí)現(xiàn)服務(wù)器整合之前，其利用率也通常只有5%-15%。

另外，我們經(jīng)常還要做大量工作，來(lái)升級(jí)操作系統(tǒng)和應(yīng)用軟件，確保計(jì)算機(jī)免受病毒、惡意程序和其他安全威脅的攻擊，并對(duì)數(shù)據(jù)定期進(jìn)行備份。盡管這些方面已經(jīng)實(shí)現(xiàn)了一定的自動(dòng)化，但還是有很多人會(huì)一天到晚地提醒你升級(jí)、更新、重新購(gòu)買(mǎi)種種軟硬件產(chǎn)品的最新版本，這實(shí)在是有點(diǎn)煩!想想看，如果電視機(jī)也要這樣不停地升級(jí)，我們的生活將會(huì)怎樣?

還有一個(gè)問(wèn)題就是，如果文件被存放在不同的機(jī)器上，這也會(huì)帶來(lái)一些不便，因?yàn)檫@些機(jī)器之間可能無(wú)法容易地相互訪問(wèn)。假設(shè)我在家里、在單位、在度假時(shí)會(huì)同時(shí)操作同一個(gè)文檔，這通常就會(huì)需要各種各樣的軟件來(lái)支持。而如果互聯(lián)網(wǎng)可以提供一種簡(jiǎn)單的、在線的、分布式計(jì)算環(huán)境的話，我們的工作和生活又會(huì)怎樣呢?估計(jì)麻煩會(huì)少很多。

哪些人，哪些場(chǎng)景需要遠(yuǎn)程程序 (when,where)

對(duì)于例如評(píng)估產(chǎn)品的IT規(guī)劃師和分析師，企業(yè)IT規(guī)劃設(shè)計(jì)者以及先期的測(cè)試用戶來(lái)說(shuō)，遠(yuǎn)程程序是非常有用的。而遠(yuǎn)程程序的應(yīng)用場(chǎng)景則主要集中在下面幾方面：

· 商業(yè)應(yīng)用程序部署線

· 漫游用戶

· 應(yīng)用程序部署

1)業(yè)務(wù)部門(mén)應(yīng)用程序

作為一個(gè)合并的按理，公司間的并購(gòu)是一個(gè)非常典型的案例，公司需要為不同的Windows版本和配置指定出一致的業(yè)務(wù)部門(mén)應(yīng)用程序。比起花費(fèi)大量財(cái)力物力在所有的計(jì)算機(jī)上部署業(yè)務(wù)部門(mén)應(yīng)用程序的做法，選擇使用遠(yuǎn)程程序，將業(yè)務(wù)部分的應(yīng)用程序安裝在一臺(tái)終端服務(wù)器上不失為一種明智之選。

2)漫游用戶

在很多的公司都會(huì)配置自己靈活的桌面策略，用戶可以非常方便的工作于不同的計(jì)算機(jī)上，在這種環(huán)境下，很多的軟件其實(shí)并不需要安裝到本地的計(jì)算機(jī)上，使用遠(yuǎn)程程序，只要程序所安裝在的終端服務(wù)器對(duì)用戶一直可用就可以滿足用戶的需求。

3)應(yīng)用程序部署

使用遠(yuǎn)程程序，管理員無(wú)需在去每臺(tái)計(jì)算機(jī)上部署和維護(hù)相同程序的不同版本，如果用戶需要使用某個(gè)程序的不同版本，那么這些不同的版本可以安裝在一臺(tái)或者多臺(tái)終端服務(wù)器上，用戶可以通過(guò)這些服務(wù)器來(lái)使用遠(yuǎn)程程序。

部署遠(yuǎn)程程序的必備條件

要想部署遠(yuǎn)程程序，我們需要注意以下幾點(diǎn)：

首先，我們必須要通過(guò)Windows服務(wù)器初始化配置任務(wù)(OOBE.exe)安裝終端服務(wù)，并且使用添加角色向?qū)?lái)安裝和配置終端服務(wù)。如果你使用的是Windows Server 2008 Beta 2 的版本，那么你必須在安裝完終端服務(wù)后重啟兩遍計(jì)算機(jī)，然后通過(guò)檢查服務(wù)器管理工具的角色匯總頁(yè)來(lái)確認(rèn)終端服務(wù)的安裝情況。

在用戶本地計(jì)算機(jī)運(yùn)行遠(yuǎn)程程序時(shí)必須要使用Windows Vista的遠(yuǎn)程桌面連接，而對(duì)于許可證的數(shù)量則是等同于終端服務(wù)的許可證數(shù)量。

在使用遠(yuǎn)程程序時(shí)推薦的終端服務(wù)器配置

根據(jù)下面的概述，我們可以完成對(duì)于終端服務(wù)器的配置，首先，我們來(lái)配置遠(yuǎn)程程序的登錄設(shè)置，點(diǎn)擊Start，選擇 Administrative Tools，然后點(diǎn)擊 Terminal Services Configuration右擊RDP-Tcp選擇其中的Properties點(diǎn)擊Logon Settings 頁(yè)簽，檢查Use client-provided logon information 選擇是否已經(jīng)被選擇上，然后驗(yàn)證 Always use the following logon information 選項(xiàng)以及 Always prompt for password 的復(fù)選框沒(méi)有被選中。

在使用遠(yuǎn)程程序時(shí)，用戶可能會(huì)遇到一些問(wèn)題，例如當(dāng)用戶開(kāi)啟一個(gè)snap-in工具時(shí)，如果彈出一個(gè)Windows安全警告對(duì)話框顯示"Windows needs your permission to use this program"，點(diǎn)擊Permit就可以了，而對(duì)于遠(yuǎn)程程序創(chuàng)建的.rdp文件則是配置需要SSL/TLS授權(quán)認(rèn)證的，如果用戶的終端服務(wù)器沒(méi)有配置支持SSL/TLS授權(quán)認(rèn)證，那么用戶需要一個(gè)文本編譯器，例如最簡(jiǎn)單的記事本工具來(lái)編輯.rdp文件取消對(duì)于SSL/TLS的授權(quán)認(rèn)證需求。如果你試圖通過(guò)Takeover Client Extensions創(chuàng)建一個(gè).msi文件，而這個(gè)又沒(méi)有任何關(guān)聯(lián)的后綴，那么你會(huì)收到一個(gè)錯(cuò)誤信息，.msi文件頁(yè)不會(huì)被創(chuàng)建。錯(cuò)誤信息將會(huì)提示用戶"available disk space and write access to the specified directory"。

部署遠(yuǎn)程程序的步驟

要想完成遠(yuǎn)程程序的部署，我們需要完成下面的任務(wù)：

· 發(fā)布一個(gè)應(yīng)用程序

· 創(chuàng)建一個(gè)RDP 包

· 創(chuàng)建一個(gè) MSI 包

· 調(diào)整遠(yuǎn)程程序包設(shè)置 (可選)

· 分發(fā) .rdp 或者 .msi 文件

下面我們就來(lái)看每一步的具體操作，首先就是發(fā)布一個(gè)應(yīng)用程序，運(yùn)行微軟管理控制臺(tái)(mmc.exe)添加終端服務(wù)應(yīng)用程序發(fā)布(Terminal Services Application Publishing)工具，在動(dòng)作頁(yè)點(diǎn)擊Publish an Application來(lái)開(kāi)啟遠(yuǎn)程應(yīng)用程序發(fā)布向?qū)?。在向?qū)У倪x擇要發(fā)布的應(yīng)用程序頁(yè)，選擇你希望發(fā)布的安裝在終端服務(wù)器上的應(yīng)用程序。當(dāng)向?qū)瓿珊?，發(fā)布的應(yīng)用程序列表將會(huì)出現(xiàn)在終端服務(wù)應(yīng)用程序發(fā)布(Terminal Services Application Publishing)工具的發(fā)布窗格中，如果想發(fā)布其它的應(yīng)用程序，就再次運(yùn)行遠(yuǎn)程應(yīng)用程序發(fā)布向?qū)?。已?jīng)被發(fā)布的應(yīng)用程序不會(huì)再出現(xiàn)在可選的應(yīng)用程序發(fā)布窗口中。要想刪除在發(fā)布列表中的應(yīng)用程序，只需點(diǎn)擊發(fā)布窗格中的應(yīng)用程序名字，然后點(diǎn)擊動(dòng)作欄中的Remove。

下面我們來(lái)創(chuàng)建RDP包，首先選擇剛才發(fā)布的應(yīng)用程序名在動(dòng)作窗口點(diǎn)擊Create RDP Package開(kāi)啟遠(yuǎn)程應(yīng)用程序發(fā)布向?qū)?。在向?qū)У脑敿?xì)包設(shè)置頁(yè)，選擇一個(gè)位置來(lái)保存向?qū)?chuàng)建的.rdp文件。用戶需要?jiǎng)?chuàng)建一個(gè)集中的文件夾來(lái)保存所有向?qū)?chuàng)建的.rdp文件。當(dāng)向?qū)瓿珊?，保?rdp文件的文件夾將會(huì)自動(dòng)打開(kāi)，以便用戶確認(rèn)文件成功保存，反復(fù)執(zhí)行上面的操作，用戶就可以為相同程序的不同的設(shè)置創(chuàng)建出多個(gè)RDP包，創(chuàng)建的文件名會(huì)自動(dòng)在后面加上括號(hào)和編碼，例如Remote WordPad (1).rdp.

創(chuàng)建MSI包的過(guò)程和創(chuàng)建RDP包大致類(lèi)似，只是選擇時(shí)選擇Create MSI Package就可以了，需要注意的是，在向?qū)У呐渲梅职l(fā)包頁(yè)面，用戶可以選擇終端用戶計(jì)算機(jī)上應(yīng)用程序圖標(biāo)出現(xiàn)的位置。同時(shí)也可以修改終端計(jì)算機(jī)對(duì)于遠(yuǎn)程程序關(guān)聯(lián)的后綴名。

下面我們來(lái)調(diào)整遠(yuǎn)程程序包的設(shè)置(可選)

使用記事本工具打開(kāi)剛才創(chuàng)建的.rdp文件，按照自己的需要添加或者修改下面的設(shè)置，

Authentication Level:i:value

· If i =0: SSL/TLS authentication not attempted.

· If i =1: SSL/TLS authentication required. (Default)

· If i =2: SSL/TLS authentication attempted but not required.

remoteapplicationname:s:Program_name

· 為程序提供一個(gè)用戶可以看到的名稱(chēng)

remoteapplicationicon:s:Path_to_icon

 提供一個(gè)顯示給用戶的圖標(biāo)的完整路徑

如果創(chuàng)建的是一個(gè).msi的文件，那么用戶就不能通過(guò)記事本這樣的工具來(lái)調(diào)整設(shè)置，但是用戶可以在.rdp文件安裝在終端用戶計(jì)算機(jī)上后修改包含在.msi文件中的.rdp文件。

最后我們來(lái)分發(fā).rdp或者.msi文件，如果是.rdp文件，那么我們可以通過(guò)常用的軟件分發(fā)程序來(lái)分發(fā)到終端用戶，例如微軟的Microsoft Systems Management Server。

如果是.msi的文件，那么我們不盡可以使用Microsoft Systems Management Server分發(fā)，還可以借助活動(dòng)目錄組策略來(lái)完成分發(fā)。

每個(gè)終端服務(wù)器的下一版本都會(huì)更加接近一個(gè)完美的解決方案，盡管新的終端服務(wù)遠(yuǎn)程功能仍然有一些需要由第三方產(chǎn)品彌補(bǔ)的缺陷，但是已經(jīng)添加的很多功能使配置大量服務(wù)器變得更加容易。通過(guò)使用終端服務(wù)器遠(yuǎn)程程序，企業(yè)可以大大降低其為用戶群提供的遠(yuǎn)程