Windows Server 2008 R2:远程桌面服务-用户手册
Windows Server 2008 R2 的远程桌面服务使用新的服务器角色及其他功能为您开创了各种部署方案。
并不少见,要确定哪些远程桌面服务 (RDS) 角色服务支持 Windows Server 2003 上的终端服务的使用情况下具有经验的人。 不是每个人都有时间来充分设计部署,要么 — — 往往是一例"首次部署,后来问的问题"。
在 Windows Server 2008 R2 的 RDS 是完全不同的 Windows Server 2003 中的终端服务。 该较早的版本仅支持终端服务器和许可证服务器在标准版中。
RDS 支持会话和许可证的管理,有很多的改进,用户体验和许可管理功能。 它还包括本机虚拟机 (VM) 的支持,以及便利发现、 连接经纪、 服务器场 (对于更大规模的部署和冗余) 和安全的广域网访问服务器角色。
未来几个月中,您将学习如何最开始使用 RDS,开始像单服务器会话传递,然后移动到虚拟桌面基础设施 (VDI),这新的 Windows Server 2008 R2 的熟悉情况。 然后,您将了解使用 RD 会话主机服务器农场和路连接经纪人,使发现使用 RD 的 Web 访问,并使湾方案与路网关更大的部署方案。
以前称为终端服务器,远程桌面会话主机 (RD 会话主机) 服务器是 RDS 服务器角色。 它可以提供完整的台式机和单独的应用程序,称为否认是程序。 它非常适合于高度可扩展应用程序交付。 多个用户可以登录到路会话主机服务器和运行相互独立的应用程序。
虽然任何 Windows 服务器可以为管理目的而接受最多两个并发传入 RDP 连接,只有 RD 会话主机服务器可以支持两个以上的远程连接,同时还可以实现所有高级的功能的远程桌面协议 (RDP) 7。
单服务器部署是最适合于较小的环境,例如,小的企业或分支机构。 一台服务器也是最简单的铁路方案,以部署。 你要牢记以下内容:
- 单个服务器限制可容纳的会话数量。
- 一个服务器部署是单一故障源。 如果您丢失服务器,所有连接受都影响。 有无冗余。
若要启用 RD 会话主机服务器,必须首先安装 Windows 服务器上的呼吸窘迫综合征的作用。 然后安装 RD 会话主机角色服务。 你去完成安装,你就到:
- 选择是否需要登录的网络级身份验证 (NLA)。 NLA 使前路会话主机服务器上创建一个完整的会话的用户身份验证。 这提供了更快的登录和故意连接风暴可能导致拒绝服务 (DoS) 的保护。
- 添加您希望允许访问 RD 会话主机服务器对服务器上的远程桌面用户组的用户组。
- 配置用户体验选项允许 (或禁用) 音频和视频播放、 录音和桌面组成 (启用桌面组成使航空功能)。
- 指定的服务器许可证模式。 每个用户或设备需要连接到路会话主机服务器的许可。 选择授权每个用户或每个装置的这些连接。 你不必马上设置许可证服务器,因为有的宽限期。
设置客户端很容易。 远程桌面连接 (RDC) 客户端是 Windows 操作系统的一部分。 为确保您具有最佳的用户体验,如果您正在使用的 Windows 之前的 Windows 7 版本应该安装最新的 RDP 客户端。 你可以下载最新客户端从 Microsoft 网站。
一旦发牌的限期已过,您必须为每个连接用户或设备连接到路会话主机服务器的许可。 您还需要安装 RD 授权的服务器。 您可以在同一台服务器上安装 RD 授权角色服务 — — 服务不是很高的要求 — — 或单独的服务器上。
您需要购买 RDS 客户端访问许可证 (Cal) 和 RD 授权服务器上安装它们。 这些 RDS Cal 绑定到服务器上,但是 RDS 允许您将它们移到新的硬件,如果需要。 请记住 RDS 支持每个用户和每个设备许可。 您选择的模型应取决于您是否有更多的用户或计算机。 RDS 没有并发用户许可,而您选择的许可证必须符合您配置 RD 会话主机服务器的模式。
正如你的那样 RD 会话主机角色服务安装 RD 授权角色服务。 然后,您必须:
- 激活 RD 许可服务器
- 安装 RDS Cal,所以路许可证服务器可以分配给用户和设备
- 告诉 RD 会话主机服务器使用 (必须这样做即使两个角色服务位于同一台计算机上) 的研发授权的服务器
会议主办人新从最常见的问题之一就是究竟有多少人可以同时使用服务器。 不幸的是,是对这个问题没有简单的答案。 这完全取决于条件等,但不是限于,正在运行的应用程序的人,和类型的数据与哪些人正在。
很多人估计基于飞行员以获得自己的现实世界的数字的大小。 为帮助使用建模,RDS 产品组已创建白皮书 和 的负载模拟工具。 幸运的是,Windows Server 2008 R2 只有 64 位,所以内存不是瓶颈,因为它可以在 32 位操作系统上。
你可以虚拟化路会话主机服务器,但你可能会看到它可以支持的同时会话的数量减少。 一定要在同一机器类型 (物理或虚拟) 您打算使用的模型。 如果你做生成虚拟的 RD 会话主机服务器,你应可能使用服务器处理器、 支持第二层地址翻译 (梁) 以减少开销的物理机和虚拟机之间的内存映射。 减少系统开销,它也是建议使用像 HYPER-V,不是一个类型 2 1 型管理程序。
RD 会话主机服务器支持两种应用程序交付模型: 完整台式机分开的本地桌面或否认是以可视方式结合本地桌面的程序。 后者显示给用户的本地应用程序。 否认是程序是最佳的环境,因为他们不会有两个台式机之间切换用户运行的本地和远程应用程序的混合。
否认是程序推出由同一用户,并在同一服务器上所有将在同一会话中运行。 您只需要打开的配置文件的一个副本。 因为你只有去启动运行的会话所需的核心流程的一个副本,这将减少服务器上的开销。
这是相对较快的单服务器部署,您将使用的会话,RemoteApps 和会话之间的一些差异概述和呼吸窘迫综合征的许可模式。 下个月,将为您介绍微软 VDI。
有关如何部署 RDS 和设计指导的详细说明,请查找Windows Server 2008 R2 远程桌面服务资源工具包,从微软出版社。
.jpg)
克里斯廷 · 格里芬是远程桌面服务 MVP。她温和派致力于帮助基于服务器的计算社区的 Microsoft 论坛 (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/) 和维护 RDS 博客就是在 blog.kristinlgriffin.com。她是马克米纳西掌握 Windows Server 2008 和 2008 R2 书 (既从威利) 的参与者,她还合著"Microsoft Windows 服务器 2008年终端服务资源工具包"(MS 出版社,2008年) 和"Microsoft Windows 服务器 2008 R2 远程桌面服务资源工具包"(2010 年 12 月发布),与克丽斯塔 · 安德森。
侧边栏
RDS 常见问题解答
这里有几个常见的问题,我听到有关配置和使用远程桌面服务 (RDS) 和解决这些问题的答案。
问: 我注意到不同的可执行文件运行在任务管理器中,当我开始从否认的是,运行完整的桌面时。 为什么呢?
答: RemoteApps 和完整台式机使用不同壳和登录机制。 全台式机使用资源管理器。向用户显示与桌面,而 RemoteApps 使用 RDPSHELL 的 exe 文件。EXE。 RemoteApps 使用 RDPINIT。Exe 文件,USERINIT 否认是相当。EXE 全部桌面会话中使用,反过来这两个启动 RDPSHELL。EXE 和更新客户端的任务栏和处理注销逻辑。
问: 您仍需要锁定服务器,当您使用否认是程序?
答: 绝对。 否认是程序显示方便,不安全的功能。 如果用户可以获得的文件系统,他们可以运行任何可执行文件,他们有权访问,所以您需要锁定服务器。 您可以使用 AppLocker (或软件限制策略)、 锁定的 NTFS 权限和组策略关闭您的服务器。
问: 您可以将服务器配置为仅允许用户通过 RemoteApps,连接和阻止用户连接到桌面吗?
答: 不,不支持此选项。
— — K.G.