1、第第12章章 远程管理与终端服务远程管理与终端服务本章学习目标本章学习目标 本章介绍终端服务器安装、终端服务配置和本章介绍终端服务器安装、终端服务配置和客户端访问终端服务的应用程序安装和配置等客户端访问终端服务的应用程序安装和配置等内容。本章包括以下主要内容:内容。本章包括以下主要内容:n终端服务的基本概念终端服务的基本概念n管理远程桌面管理远程桌面n终端服务配置终端服务配置n发布应用程序和生成发布应用程序和生成RDP文件文件n一、什么是终端服务?一、什么是终端服务?终端服务仅仅存在于server系统中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除wind
2、ows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。12.1 终端服务概述n二、什么是远程桌面?二、什么是远程桌面?远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨
3、迹。n三、远程桌面与终端服务的区别和联系:三、远程桌面与终端服务的区别和联系:首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。两个组件的区别:(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。(2)远程桌面是
4、完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。(5)都能够通过mstsc.exe访问。总结:明白了远程桌面和终端服务的开启方法和相同与不同后我们就需要根据实际需求进行选择了。可能有的读者会说既然远程桌面是免费的,终端服务需要购买许可证,干脆都用远程桌面不就完了吗?实际上
5、在区别的第四点中已经介绍了,远程桌面只能让管理员权限的用户使用,一般权限的帐户无法登录。而终端访问则没有这个限制;而且远程桌面只能容许同时2人登录操作服务器,终端访问也没有这个限制。这两点区别决定了当服务器需要同时超过2人以及需要非管理员权限的用户管理时必须使用终端服务管理远程桌面与终端服务的区别管理远程桌面与终端服务的区别n管理远程桌面是提供访问远程运行管理远程桌面是提供访问远程运行Windows Server 2008计算机桌面的另一种方法,使用计算机桌面的另一种方法,使用此功能,方便系统管理员远程管理服务器。此功能,方便系统管理员远程管理服务器。n管理远程桌面以远程桌面协议(管理远程桌面
6、以远程桌面协议(RDP)为基础,)为基础,允许管理员从网络上的另一台计算机上管理服务允许管理员从网络上的另一台计算机上管理服务器的文件、打印共享和编辑注册表,如同在本地器的文件、打印共享和编辑注册表,如同在本地执行操作。执行操作。终端服务具有以下优点:终端服务具有以下优点:n(1)对服务器或设备的远程管理和操作。)对服务器或设备的远程管理和操作。n(2)允许非基于)允许非基于Windows的设备使用的设备使用32位的基于位的基于Windows的应用程序。的应用程序。n(3)终端服务客户只需最小磁盘空间、内存和配置。)终端服务客户只需最小磁盘空间、内存和配置。n(4)简化对远程计算机和分公司办公
7、室环境的支持。)简化对远程计算机和分公司办公室环境的支持。n(5)提供集中的安全和管理。)提供集中的安全和管理。n(6)终端服务扩展了分布式计算机模型,允许计算机)终端服务扩展了分布式计算机模型,允许计算机同时作为瘦客户机和具有完整功能的个人计算机使用。同时作为瘦客户机和具有完整功能的个人计算机使用。n(7)共享剪贴板。)共享剪贴板。Windows Server 2008终端服务终端服务nWindows Server 2008终端服务器继承以终端服务器继承以前版本操作系统中终端服务的优点,同时提前版本操作系统中终端服务的优点,同时提供虚拟化功能,因此供虚拟化功能,因此Windows Serve
8、r 2008的终端服务器被称为的终端服务器被称为“界面虚拟化界面虚拟化”服服务器。务器。n界面虚拟化的最大特点是在服务器端运行应界面虚拟化的最大特点是在服务器端运行应用软件,客户端计算机只是在屏幕上显示更用软件,客户端计算机只是在屏幕上显示更新内容,并允许通过键盘和鼠标交互。新内容,并允许通过键盘和鼠标交互。Windows Server 2008终端服务终端服务nWindows Server 2008包括两种类型的虚包括两种类型的虚拟技术:拟技术:n一是虚拟服务器桌面,也就是传统的终端服务,一是虚拟服务器桌面,也就是传统的终端服务,客户端直接访问服务器桌面,访问模式包括客户端直接访问服务器桌面
9、,访问模式包括C/S方式和方式和Web方式。方式。n二是通过终端服务定制的虚拟应用程序,客户端二是通过终端服务定制的虚拟应用程序,客户端计算机上通过计算机上通过RDP链接文件或者链接文件或者Web访问方式,访问方式,访问终端服务器授权访问的应用程序。访问终端服务器授权访问的应用程序。12.2 管理远程桌面n当某台计算机开启了远程桌面连接功能后,当某台计算机开启了远程桌面连接功能后,用户就可以在网络的另一端控制这台计算机用户就可以在网络的另一端控制这台计算机,并且可以实时的操作这台计算机,在上面,并且可以实时的操作这台计算机,在上面安装软件、运行程序,所有的一切都好像是安装软件、运行程序,所有的
10、一切都好像是直接在该计算机上操作一样。直接在该计算机上操作一样。n网络管理员通过远程桌面功能可以在家中安网络管理员通过远程桌面功能可以在家中安全的控制单位的服务器,而且由于该功能是全的控制单位的服务器,而且由于该功能是系统内置的,所以与其他第三方远程控制工系统内置的,所以与其他第三方远程控制工具相比,使用起来更方便、更灵活。具相比,使用起来更方便、更灵活。12.2.1 服务器配置管理远程桌面服务器配置管理远程桌面终端服务终端服务n管理远程桌面终端服务为管理远程桌面终端服务为Windows Server 2008系统默认安装。系统默认安装。n配置此服务,运行配置此服务,运行“控制面板控制面板”/
11、“系统系统”,选择选择“远程远程”选项卡,选择选项卡,选择“远程桌面远程桌面”标标签中的签中的“允许运行任意版本远程桌面的计算允许运行任意版本远程桌面的计算机连接机连接”复选框,如图复选框,如图12-1所示。所示。n单击单击“确定确定”按钮后,出现如图按钮后,出现如图12-2所示的所示的“远程桌面防火墙例外将被启用远程桌面防火墙例外将被启用”的提示,的提示,单击单击“确定确定”按钮,允许用户远程管理该服按钮,允许用户远程管理该服务器。务器。12.2.1 服务器配置管理远程桌面终端服务服务器配置管理远程桌面终端服务 图12-2 远程桌面防火墙提示12.2.2 客户远程管理服务器客户远程管理服务器
12、n选择选择“开始开始”/“程序程序”/“附件附件”/“远程桌面连接远程桌面连接”,启动,启动“远程桌面连接远程桌面连接”应用程序,出现如图应用程序,出现如图12-3所示的对话框,单击所示的对话框,单击“选项选项”按钮,展开按钮,展开“远程桌面连接远程桌面连接”详细设置对话框,如下详细设置对话框,如下图所示。选择图所示。选择“常规常规”选项卡,填写远程终端服务器的计算机选项卡,填写远程终端服务器的计算机名称或名称或IP地址,输入远程连接的用户名,单击地址,输入远程连接的用户名,单击“连接连接”按钮即按钮即可。可。n对对“远程桌面连远程桌面连接接”属性的进一属性的进一步设置如左图所步设置如左图所示
13、,可以进行常示,可以进行常规、显示、本地规、显示、本地资源、程序、体资源、程序、体验和高级等的设验和高级等的设置。置。n单击单击“连接连接”按按钮之后,输入对钮之后,输入对应应密码密码然后回车然后回车。通过。通过用户验证用户验证后,客户端正常后,客户端正常连接远程终端服连接远程终端服务器务器。12.3 终端服务器的安装与配置终端服务器的安装与配置n12.3.1 安装终端服务nWindows Server 2008安装完成后,默认没有安安装完成后,默认没有安装终端服务。在安装终端服务的过程中,如果没有装终端服务。在安装终端服务的过程中,如果没有安装安装IIS 服务,系统将自动安装服务,系统将自动
14、安装IIS服务,同时需要服务,同时需要设置具备访问终端服务的组。具体步骤如下:设置具备访问终端服务的组。具体步骤如下:n步骤一、运行步骤一、运行“开始开始”/“管理工具管理工具”/“服务器管理服务器管理”选项,在出现的选项,在出现的“服务器管理服务器管理”窗口中选择窗口中选择“角角色色”选项,在出现的选项,在出现的“角色角色”窗口中单击窗口中单击“添加角添加角色色”超链接,启动添加角色向导,显示超链接,启动添加角色向导,显示“开始之前开始之前”对话框,单击对话框,单击“下一步下一步”按钮,出现如图所示的按钮,出现如图所示的“选择服务器角色选择服务器角色”对话框,在选项中选择对话框,在选项中选择
15、“终端终端服务服务”选项,单击选项,单击“下一步下一步”继续。继续。安装终端服务的步骤安装终端服务的步骤n步骤二、在步骤二、在“终端服务终端服务”对话框中说明了终对话框中说明了终端服务的简介及注意事项,浏览之后即可单端服务的简介及注意事项,浏览之后即可单击击“下一步下一步”继续。继续。n步骤三、出现步骤三、出现“选择角色服务选择角色服务”对话框,选对话框,选择为终端服务安装的角色服务,这里需要选择为终端服务安装的角色服务,这里需要选择的有择的有“终端服务器终端服务器”、“TS网关网关”、“TS Web 访问访问”服务,如图所示,单击服务,如图所示,单击“下一步下一步”继续。继续。安装终端服务的
16、步骤安装终端服务的步骤n步骤四、出现步骤四、出现“应用程序兼容性应用程序兼容性”对话框,对话框,建议在安装任何用户可用的应用程序之前安建议在安装任何用户可用的应用程序之前安装终端服务器。单击装终端服务器。单击“下一步下一步”继续。继续。n步骤五、出现如图所示的步骤五、出现如图所示的“指定终端服务器指定终端服务器的身份验证方法的身份验证方法”对话框,在该对话框中需对话框,在该对话框中需指定是否要求使用网络级身份验证。可以根指定是否要求使用网络级身份验证。可以根据具体的安全需要选择是否需要网络级身份据具体的安全需要选择是否需要网络级身份验证。单击验证。单击“下一步下一步”继续。继续。安装终端服务的
17、步骤安装终端服务的步骤n步骤六、在步骤六、在“指定授权模式指定授权模式”对话框中,可以根据对话框中,可以根据具体的需要选择该终端服务器使用的终端服务授权具体的需要选择该终端服务器使用的终端服务授权模式为每设备、每用户或以后配置。单击模式为每设备、每用户或以后配置。单击“下一步下一步”继续。继续。n步骤七、出现步骤七、出现“选择允许访问此终端服务器的用户选择允许访问此终端服务器的用户组组”对话框,在该对话框中添加可以连接到此终端对话框,在该对话框中添加可以连接到此终端服务器的用户或用户组,默认情况下已添加服务器的用户或用户组,默认情况下已添加Administrators组。单击组。单击“下一步下
18、一步”继续。继续。n步骤八、出现如图步骤八、出现如图12-10所示的所示的“选择选择SSL加密的加密的服务器身份验证证书服务器身份验证证书”对话框,在该对话框中选择对话框,在该对话框中选择一个适用于一个适用于SSL加密的服务器身份验证证书。单击加密的服务器身份验证证书。单击“下一步下一步”继续。继续。安装终端服务的步骤安装终端服务的步骤n步骤九、终端服务的连接授权策略(步骤九、终端服务的连接授权策略(TS CAP)允许)允许指定可连接到此指定可连接到此TS网关服务器的用户。单击网关服务器的用户。单击“下一下一步步”继续。继续。n步骤十、安装终端服务需要安装步骤十、安装终端服务需要安装WEB服务
19、器(服务器(IIS),单击),单击“下一步下一步”继续。继续。n步骤十一、出现如图步骤十一、出现如图12-11所示的所示的“确认安装选择确认安装选择”对话框,在对话框中显示了要安装的终端服务的对话框,在对话框中显示了要安装的终端服务的角色或功能,若需要修改,则单击角色或功能,若需要修改,则单击“上一步上一步”按钮按钮返回并修改。若不需要修改,则单击返回并修改。若不需要修改,则单击“安装安装”按钮按钮,开始安装选择的服务。,开始安装选择的服务。n安装完成后需要重新启动服务器,重启后系统自动安装完成后需要重新启动服务器,重启后系统自动启动配置向导,继续执行安装过程,安装完成后显启动配置向导,继续执
20、行安装过程,安装完成后显示示“安装结果安装结果”对话框,单击对话框,单击“确定确定”即可。即可。12.3.2 终端服务器授权n客户端登录终端服务器,必须具有有效的许客户端登录终端服务器,必须具有有效的许可证,通过安装终端服务器授权,能够注册可证,通过安装终端服务器授权,能够注册和跟踪终端服务器客户端的许可证。和跟踪终端服务器客户端的许可证。n安装终端服务器授权的服务器成为终端服务器许安装终端服务器授权的服务器成为终端服务器许可证服务器角色。可证服务器角色。n对于部署小型网络,可以对于部署小型网络,可以在同一台计算机上在同一台计算机上安装终端服务器和终端服务器授权安装终端服务器和终端服务器授权。
21、但是,。但是,对于较大型的部署,建议在单独一台服务器对于较大型的部署,建议在单独一台服务器上安装终端服务器授权。上安装终端服务器授权。n当然,一台终端服务器许可证服务器可同时为多当然,一台终端服务器许可证服务器可同时为多台终端服务器提供服务。台终端服务器提供服务。12.3.3 终端服务器配置终端服务器配置n在在Windows Server 2008操作系统中,为操作系统中,为远程桌面协议(远程桌面协议(RDP)配置了连接。该连接)配置了连接。该连接为客户端提供了登录到服务器的能力,并访为客户端提供了登录到服务器的能力,并访问管理远程桌面或终端服务器。问管理远程桌面或终端服务器。n运行运行“管理
22、工具管理工具”组中的组中的“终端服务配置终端服务配置”应用程序,或直接运行应用程序,或直接运行Tscc.msc,打开如图,打开如图12-12所示的终端服务配置管理控制台。在所示的终端服务配置管理控制台。在控制台上,可以对终端服务器进行配置,如控制台上,可以对终端服务器进行配置,如更改本地计算机上的连接属性或添加新连接更改本地计算机上的连接属性或添加新连接等。等。1终端服务器属性配置终端服务器属性配置n在在“终端服务配置终端服务配置”管理控制台上,可以更改所有管理控制台上,可以更改所有连接到终端服务器的设定,选择控制台中连接到终端服务器的设定,选择控制台中“编辑设编辑设置置”选项,包括七项内容,
23、如图选项,包括七项内容,如图12-12所示。所示。n(1)退出时删除临时文件夹:)退出时删除临时文件夹:n(2)每个会话都使用临时文件夹:)每个会话都使用临时文件夹:n(3)授权:)授权:n(4)Active Desktop:n(5)权限兼容性:)权限兼容性:n(6)限制每个用户使用一个会话:)限制每个用户使用一个会话:n(7)会话目录:)会话目录:2连接属性配置连接属性配置n在在“终端服务配置终端服务配置”控制台上可以更改连接属性控制台上可以更改连接属性。n(1)“常规常规”属性。属性。n(2)“登录设置登录设置”属性。属性。n(3)“会话会话”属性。属性。n(4)“环境环境”属性。属性。n
24、(5)“远程控制远程控制”属性。属性。n(6)“客户端设置客户端设置”属性。属性。n(7)“网卡网卡”属性。属性。n(8)“权限权限”属性。属性。12.3.4 终端服务管理器终端服务管理器nWindows Server 2008“管理工具管理工具”中有中有“终端服务管理器终端服务管理器”管理控制台,用于管理和管理控制台,用于管理和监视网络中运行终端服务的任何服务器上的监视网络中运行终端服务的任何服务器上的用户、会话及进程。主要有如下功能:用户、会话及进程。主要有如下功能:n显示有关服务器的用户、会话和进程的信息。显示有关服务器的用户、会话和进程的信息。n连接和断开会话。连接和断开会话。n监视和
25、复位会话。监视和复位会话。n向用户发送消息。向用户发送消息。n注销用户。注销用户。n终止进程。终止进程。12.4 发布应用程序和创建发布应用程序和创建RDP文件文件n在客户端在客户端/服务器网络体系中,如果客户端需要使用相服务器网络体系中,如果客户端需要使用相同的应用程序,比如都要使用相同版本的邮件客户端、同的应用程序,比如都要使用相同版本的邮件客户端、办公软件等,而客户端部署的操作系统又不尽相同,如办公软件等,而客户端部署的操作系统又不尽相同,如Win2000、WinXP、Vista等,这时候如果网络规模等,这时候如果网络规模很大,分别向这些客户端部署相同版本的应用软件是件很大,分别向这些客
26、户端部署相同版本的应用软件是件让管理员非常头痛的事情,需要大量重复的工作而且需让管理员非常头痛的事情,需要大量重复的工作而且需要考虑软件版本的兼容性问题。要考虑软件版本的兼容性问题。n这时候如果采用终端服务可以很好的解决这个问题,客这时候如果采用终端服务可以很好的解决这个问题,客户端需要使用的应用软件户端需要使用的应用软件只需在终端服务器上部署一次只需在终端服务器上部署一次,无论客户端安装什么版本的操作系统,都可以连接到,无论客户端安装什么版本的操作系统,都可以连接到终端服务器使用特定版本的应用软件。终端服务器使用特定版本的应用软件。12.4.1 发布应用程序发布应用程序n使用使用“TS Re
27、moteApp管理器管理器”发布应用程发布应用程序之前,需要将应用程序安装到终端服务器序之前,需要将应用程序安装到终端服务器。n步骤一、选择步骤一、选择“开始开始”/“程序程序”/“管理工具管理工具”/“TS RemoteApp管理器管理器”选项,显示如选项,显示如图图12-18所示的所示的“TS RemoteApp管理器管理器”窗口。在右侧的操作命令中选择窗口。在右侧的操作命令中选择“添加添加RemoteApp程序程序”命令。命令。12.4.1 发布应用程序发布应用程序n步骤二、显示步骤二、显示“欢迎使用欢迎使用RemoteApp向导向导”对话框,单击对话框,单击“下一步下一步”继续。继续。
28、n步骤三、显示如图步骤三、显示如图12-19所示的所示的“选择要添选择要添加到加到RemoteApp程序列表的程序程序列表的程序”对话框,对话框,在在“名称名称”列表中选择需要发布的目标应用列表中选择需要发布的目标应用程序,单击程序,单击“下一步下一步”继续。继续。12.4.1 发布应用程序发布应用程序n 步骤四、显示步骤四、显示“复查设置复查设置”对话框,显示需要发布对话框,显示需要发布的应用程序的相关内容。若需要修改,则单击的应用程序的相关内容。若需要修改,则单击“上上一步一步”返回修改;若不需要修改,则单击返回修改;若不需要修改,则单击“完成完成”按钮,完成应用程序发布的设置。按钮,完成
29、应用程序发布的设置。n应用程序发布成功之后可以在应用程序发布成功之后可以在“TS RemoteApp管管理器理器”窗口中部的窗口中部的“RemoteApp程序程序”区域的名区域的名称列表中显示,如图称列表中显示,如图12-20所示,已经发布的应用所示,已经发布的应用程序有程序有Adobe Photoshop 7.0、Microsoft Office Word 2003、画图。、画图。12.4.2 创建创建RDP文件文件n在在RemoteApp服务器上发布了服务器上发布了“Microsoft Office Word 2003”应用程序之后,接下来要考虑应用程序之后,接下来要考虑的是如何让客户端用
30、户能够访问到这些应用程序。的是如何让客户端用户能够访问到这些应用程序。可以为发布的程序可以为发布的程序生成生成RDP文件文件,然后利用,然后利用RDP文文件在客户机上完成部署工作。件在客户机上完成部署工作。n在在RemoteApp服务器上为应用程序创建了相应的服务器上为应用程序创建了相应的RDP文件后,可以通过电子邮件或共享文件夹发布文件后,可以通过电子邮件或共享文件夹发布到用户的客户机上。用户只要双击到用户的客户机上。用户只要双击RDP文件,输入文件,输入自己的身份凭证,就可以连接到远程服务器上执行自己的身份凭证,就可以连接到远程服务器上执行应用程序了。应用程序了。12.4.2 创建创建RD
31、P文件文件n步骤一、打开终端服务器上的步骤一、打开终端服务器上的“RemoteApp管理器管理器”,在,在RemoteApp程序列表中选中应程序列表中选中应用程序,在右侧的操作命令中选择用程序,在右侧的操作命令中选择“创建创建.rdp文件文件”。n步骤二、出现步骤二、出现“欢迎使用欢迎使用RemoteApp”向导向导对话框,确保实验环境满足条件后单击对话框,确保实验环境满足条件后单击“下下一步一步”继续。继续。n步骤三、出现步骤三、出现“指定程序包位置指定程序包位置”对话框,对话框,如图如图12-21所示,可以对生成的所示,可以对生成的RDP文件进文件进行参数设置。单击行参数设置。单击“下一步
32、下一步”继续。继续。12.4.2 创建创建RDP文件文件n步骤四、出现步骤四、出现“复查设置复查设置”对话框,如图对话框,如图12-22所示,检查向导中的摘要信息正确无误后所示,检查向导中的摘要信息正确无误后,点击,点击“完成完成”按钮,就可以在指定目录下按钮,就可以在指定目录下生成生成RDP文件了。文件了。nRDP文件生成之后,打开文件生成之后,打开“C:Program FilesPackaged Programs”窗口,可以看窗口,可以看到已经生成的到已经生成的RDP文件。文件。12.5 远程终端客户访问应用程序远程终端客户访问应用程序n12.5.1 远程终端用户访问权限设置远程终端用户访
33、问权限设置n远程连接终端服务的用户必须拥有远程连接权限,远程连接终端服务的用户必须拥有远程连接权限,通过活动目录的用户管理或服务器本地计算机管理通过活动目录的用户管理或服务器本地计算机管理,可以将终端服务客户添加到,可以将终端服务客户添加到Remote Desktop Users组内,使其具有访问远程终端服务的权限。组内,使其具有访问远程终端服务的权限。n运行用户管理或计算机管理,选择用户,打开运行用户管理或计算机管理,选择用户,打开“属属性性”对话框,选择对话框,选择“隶属于隶属于”选项卡,如图选项卡,如图12-23所示。选择所示。选择“添加添加”/“高级高级”/“立刻查找立刻查找”,在如,
34、在如图图12-24所示对话框中添加所示对话框中添加Remote Desktop Users组,单击组,单击“确定确定”按钮,此时,用户隶属于按钮,此时,用户隶属于Remote Desktop Users组,具有远程桌面连接权组,具有远程桌面连接权限。限。12.5.2 访问访问RDP文件文件nWindows Server 2008提供了两种访问发布提供了两种访问发布应用程序的方法,一种是应用程序的方法,一种是Web方式,一种是方式,一种是RDP远程连接文件方式。远程连接文件方式。nWeb方式访问终端服务时,默认是通过网站访问。方式访问终端服务时,默认是通过网站访问。nRDP远程连接文件需要管理员
35、将远程连接文件需要管理员将RDP部署到客户端部署到客户端计算机的桌面,以应用程序模式进行访问。客户端计算机的桌面,以应用程序模式进行访问。客户端计算机需要计算机需要RDP6.0以上的版本,可以去微软的官以上的版本,可以去微软的官方网站下载安装。方网站下载安装。1.Web方式访问应用程序方式访问应用程序n只有在终端服务器上发布了网站,才可以在只有在终端服务器上发布了网站,才可以在客户端通过客户端通过Web方式访问方式访问RDP文件,具体步文件,具体步骤如下:骤如下:n步骤一、在客户端计算机上打开步骤一、在客户端计算机上打开IE浏览器,浏览器,在地址栏中键入服务器地址,如在地址栏中键入服务器地址,
36、如“http:/172.18.67.210/TS”,回车,显,回车,显示如图示如图12-25所示的所示的“连接到连接到172.18.67.210”对话框,在对话框,在“用户名用户名”和和“密码密码”文本框中,输入可以访问终端服务器文本框中,输入可以访问终端服务器的用户和密码,单击的用户和密码,单击“确定确定”按钮。按钮。1.Web方式访问应用程序方式访问应用程序n步骤二、出现如图步骤二、出现如图12-26所示的所示的“TS Web访访问问”窗口,连接到终端服务发布的网站,显窗口,连接到终端服务发布的网站,显示已经发布的应用程序列表。双击要访问的示已经发布的应用程序列表。双击要访问的程序,如程序
37、,如“Microsoft Office Word 2003”。n步骤三、显示如图步骤三、显示如图12-27所示的所示的“RemoteApp”对话框,设置终端服务器可对话框,设置终端服务器可以访问的本地计算机资源,根据需要勾选以访问的本地计算机资源,根据需要勾选“运行远程计算机访问我的计算机上的以下资运行远程计算机访问我的计算机上的以下资源源”选项区域中的复选框即可,单击选项区域中的复选框即可,单击“连接连接”按钮。按钮。1.Web方式访问应用程序方式访问应用程序n步骤四、显示如图步骤四、显示如图12-28所示的所示的“Windows安安全全”对话框,输入有权限访问终端服务器的用对话框,输入有权
38、限访问终端服务器的用户名和密码。输入完毕后单击户名和密码。输入完毕后单击“确定确定”按钮。按钮。n步骤五、出现如图步骤五、出现如图12-29所示的所示的“正在连接到正在连接到SERVER002”对话框,正在连接到终端服务器对话框,正在连接到终端服务器。1.Web方式访问应用程序方式访问应用程序n连接成功后,显示连接成功后,显示“Microsoft Office Word 2003”窗口。窗口。n最小化最小化“Microsoft Office Word 2003”窗口窗口,在任务栏中显示,在任务栏中显示“Microsoft Office Word 2003(远程)(远程)”,表示,表示Word程
39、序在终端服务程序在终端服务器上运行,并非在本地运行,但是给用户的感器上运行,并非在本地运行,但是给用户的感觉好像在本地运行一样。觉好像在本地运行一样。2.RDP远程连接文件方式访问应用程序远程连接文件方式访问应用程序n通过通过RDP远程连接文件方式,在客户机上直远程连接文件方式,在客户机上直接运行接运行RDP文件,然后完成用户身份验证即文件,然后完成用户身份验证即可运行可运行RemoteApp服务器上的应用程序。服务器上的应用程序。n具体方法如下:具体方法如下:n步骤一、首先需要把已经创建的步骤一、首先需要把已经创建的RDP文件分发到文件分发到客户端计算机上,分发方式可以使用电子邮件、客户端计
40、算机上,分发方式可以使用电子邮件、组策略、文件共享、远程桌面以及移动设备复制组策略、文件共享、远程桌面以及移动设备复制等多种方式。本例中使用复制方法,将等多种方式。本例中使用复制方法,将RDP文件文件复制到移动设备中,然后复制到客户端计算机中复制到移动设备中,然后复制到客户端计算机中。如图。如图12-31所示。所示。2.RDP远程连接文件方式访问应用程序远程连接文件方式访问应用程序n步骤二、直接双击运行步骤二、直接双击运行“画图画图”程序的程序的RDP文文件件“mspaint.rdp”。出现如图。出现如图12-32所示的所示的“RemoteApp”对话框,远程桌面客户端提示对话框,远程桌面客户
41、端提示无法识别应用程序的发行者,询问是否仍要连无法识别应用程序的发行者,询问是否仍要连接?点击接?点击“连接连接”按钮向按钮向RemoteApp服务器服务器发起连接。发起连接。n步骤三、出现如图步骤三、出现如图12-33所示的所示的“Windows安安全全”对话框,输入有权限访问终端服务器的用对话框,输入有权限访问终端服务器的用户名和密码。输入完毕后单击户名和密码。输入完毕后单击“确定确定”按钮。按钮。n连接成功后,显示连接成功后,显示“画图画图”窗口,即可使用终窗口,即可使用终端服务器上的端服务器上的“画图画图”程序。程序。本章小结本章小结n本章介绍了终端服务的概念,以及本章介绍了终端服务的
42、概念,以及Windows Server 2008提供的两种终端服务模式。一提供的两种终端服务模式。一种是管理远程桌面,另一种是终端服务器,种是管理远程桌面,另一种是终端服务器,前者适合服务器远程管理,后者适合构架应前者适合服务器远程管理,后者适合构架应用程序模式终端服务,获得集中的应用程序用程序模式终端服务,获得集中的应用程序和存储服务。和存储服务。n另外介绍终端服务的安装与配置、终端服务另外介绍终端服务的安装与配置、终端服务器授权概念和管理,发布应用程序、创建器授权概念和管理,发布应用程序、创建RDP文件以及客户端的远程桌面连接程序的文件以及客户端的远程桌面连接程序的安装与配置。安装与配置。
