Windows Server 2008 R2：遠端桌面服務-使用者手冊

使用遠端桌面服務搭配 Windows Server 2008 R2 開創了可使用新伺服器角色和其他功能的各種部署案例。

克莉絲汀 · 格裡芬

並不少見，要確定哪些遠端桌面服務 (RDS) 角色服務支援 Windows Server 2003 上的終端服務的使用情況下具有經驗的人。 不是每個人都有時間來充分設計部署，要麼 — — 往往是一例"首次部署，後來問的問題"。

在 Windows Server 2008 R2 的 RDS 是完全不同的 Windows Server 2003 中的終端服務。 該較早的版本僅支援終端伺服器和許可證伺服器在標準版中。

RDS 支援會話和許可證的管理，有很多的改進，使用者體驗和許可管理功能。 它還包括本機虛擬機器 (VM) 的支援，以及便利發現、 連接經紀、 伺服器場 （對於更大規模的部署和冗余） 和安全的廣域網路訪問伺服器角色。

未來幾個月中，您將學習如何最開始使用 RDS，開始像單伺服器會話傳遞，然後移動到虛擬桌面基礎設施 (VDI)，這新的 Windows Server 2008 R2 的熟悉情況。 然後，您將瞭解使用 RD 工作階段主機伺服器農場和路連接經紀人，使發現使用 RD 的 Web 訪問，並使灣方案與路閘道更大的部署方案。

單伺服器會話傳遞

以前稱為終端伺服器，遠端桌面工作階段主機 （RD 工作階段主機） 伺服器是 RDS 伺服器角色。 它可以提供完整的桌上型電腦和單獨的應用程式，稱為否認是程式。 它非常適合於高度可擴展應用程式交付。 多個使用者可以登錄到路工作階段主機伺服器和運行相互獨立的應用程式。

雖然任何 Windows 伺服器可以為管理目的而接受最多兩個併發傳入 RDP 連接，只有 RD 工作階段主機伺服器可以支援兩個以上的遠端連接，同時還可以實現所有高級的功能的遠端桌面協定 (RDP) 7。

單伺服器部署是最適合於較小的環境，例如，小的企業或分支機搆。 一台伺服器也是最簡單的鐵路方案，以部署。 你要牢記以下內容：

• 單個伺服器限制可容納的會話數量。
• 一個伺服器部署是單一故障源。 如果您丟失伺服器，所有連接受都影響。 有無冗余。

啟用 RD 工作階段主機

若要啟用 RD 工作階段主機伺服器，必須首先安裝 Windows 伺服器上的呼吸窘迫綜合征的作用。 然後安裝 RD 工作階段主機角色服務。 你去完成安裝，你就到：

• 選擇是否需要登錄的網路級身份驗證 (NLA)。 NLA 使前路工作階段主機伺服器上創建一個完整的會話的使用者身份驗證。 這提供了更快的登錄和故意連接風暴可能導致拒絕服務 (DoS) 的保護。
• 添加您希望允許訪問 RD 工作階段主機伺服器對伺服器上的遠端桌面使用者組的使用者組。
• 配置使用者體驗選項允許 （或禁用） 音訊和視頻播放、 錄音和桌面組成 （啟用桌面組成使航空功能）。
• 指定的伺服器許可證模式。 每個使用者或設備需要連接到路工作階段主機伺服器的許可。 選擇授權每個使用者或每個裝置的這些連接。 你不必馬上設置許可證伺服器，因為有的寬限期。

設置用戶端很容易。 遠端桌面連接 (RDC) 用戶端是 Windows 作業系統的一部分。 為確保您具有最佳的使用者體驗，如果您正在使用的 Windows 之前的 Windows 7 版本應該安裝最新的 RDP 用戶端。 你可以下載最新用戶端從 Microsoft 網站。

授權需求

一旦發牌的限期已過，您必須為每個連接使用者或設備連接到路工作階段主機伺服器的許可。 您還需要安裝 RD 授權的伺服器。 您可以在同一台伺服器上安裝 RD 授權角色服務 — — 服務不是很高的要求 — — 或單獨的伺服器上。

您需要購買 RDS 用戶端存取授權 (Cal) 和 RD 授權伺服器上安裝它們。 這些 RDS Cal 綁定到伺服器上，但是 RDS 允許您將它們移到新的硬體，如果需要。 請記住 RDS 支援每個使用者和每個設備許可。 您選擇的模型應取決於您是否有更多的使用者或電腦。 RDS 沒有併發使用者許可，而您選擇的許可證必須符合您配置 RD 工作階段主機伺服器的模式。

正如你的那樣 RD 工作階段主機角色服務安裝 RD 授權角色服務。 然後，您必須：

• 啟動 RD 許可伺服器
• 安裝 RDS Cal，所以路許可證伺服器可以分配給使用者和設備
• 告訴 RD 工作階段主機伺服器使用 （必須這樣做即使兩個角色服務位於同一台電腦上） 的研發授權的伺服器

伺服器大小

會議主辦人新從最常見的問題之一就是究竟有多少人可以同時使用伺服器。 不幸的是，是對這個問題沒有簡單的答案。 這完全取決於條件等，但不是限於，正在運行的應用程式的人，和類型的資料與哪些人正在。

很多人估計基於飛行員以獲得自己的現實世界的數位的大小。 為説明使用建模，RDS 產品組已創建白皮書 和 的負載類比工具。 幸運的是，Windows Server 2008 R2 只有 64 位，所以記憶體不是瓶頸，因為它可以在 32 位作業系統上。

你可以虛擬化路工作階段主機伺服器，但你可能會看到它可以支援的同時會話的數量減少。 一定要在同一機器類型 （物理或虛擬） 您打算使用的模型。 如果你做生成虛擬的 RD 工作階段主機伺服器，你應可能使用伺服器處理器、 支援第二層位址翻譯 （梁） 以減少開銷的物理機和虛擬機器之間的記憶體映射。 減少系統開銷，它也是建議使用像 HYPER-V，不是一個類型 2 1 型管理程式。

完整的桌面會話 vs。 RemoteApps

RD 工作階段主機伺服器支援兩種應用程式交付模型： 完整桌上型電腦分開的本地桌面或否認是以可視方式結合本地桌面的程式。 後者顯示給使用者的本地應用程式。 否認是程式是最佳的環境，因為他們不會有兩個桌上型電腦之間切換使用者運行的本地和遠端應用程式的混合。

否認是程式推出由同一使用者，並在同一伺服器上所有將在同一會話中運行。 您只需要打開的設定檔的一個副本。 因為你只有去啟動運行的會話所需的核心流程的一個副本，這將減少伺服器上的開銷。

這是相對較快的單伺服器部署，您將使用的會話，RemoteApps 和會話之間的一些差異概述和呼吸窘迫綜合征的許可模式。 下個月，將為您介紹微軟 VDI。

有關如何部署 RDS 和設計指導的詳細說明，請查找Windows Server 2008 R2 遠端桌面服務資源工具包，從微軟出版社。

克莉絲汀 · 格裡芬 是遠端桌面服務 MVP。她溫和派致力於説明基於伺服器的計算社區的 Microsoft 論壇 (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/) 和維護 RDS 博客就是在 blog.kristinlgriffin.com。她是馬克米納西掌握 Windows Server 2008 和 2008 R2 書 （既從威利） 的參與者，她還合著"Microsoft Windows 伺服器 2008年終端服務資源工具包"（MS 出版社，2008年） 和"Microsoft Windows 伺服器 2008 R2 遠端桌面服務資源工具包"（2010 年 12 月發佈），與克麗斯塔 · 安德森。

相關內容

• 萬能技客：RDS 的幕後花絮
• 安全的 SSL 連接 RDS （遠端桌面服務）
• 萬能技客：新增 Hyper-V 至 RDS 獲得廉價的虛擬桌上型電腦

側邊欄

RDS 常見問題解答

這裡有幾個常見的問題，我聽到有關配置和使用遠端桌面服務 (RDS) 和解決這些問題的答案。

問： 我注意到不同的可執行檔運行在工作管理員中，當我開始從否認的是，運行完整的桌面時。 為什麼？

答： RemoteApps 和完整桌上型電腦使用不同殼和登錄機制。 全桌上型電腦使用資源管理器。向使用者顯示與桌面，而 RemoteApps 使用 RDPSHELL 的 exe 檔。EXE。 RemoteApps 使用 RDPINIT。Exe 檔，USERINIT 否認是相當。EXE 全部桌面會話中使用，反過來這兩個啟動 RDPSHELL。EXE 和更新用戶端的工作列和處理登出邏輯。

問： 您仍需要鎖定伺服器，當您使用否認是程式？

答： 絕對。 否認是程式顯示方便，不安全的功能。 如果使用者可以獲得的檔案系統，他們可以運行任何可執行檔，他們有權訪問，所以您需要鎖定伺服器。 您可以使用 AppLocker （或軟體限制策略）、 鎖定的 NTFS 許可權和群組原則關閉您的伺服器。

問： 您可以將伺服器配置為僅允許使用者通過 RemoteApps，連接和阻止使用者連接到桌面嗎？

答： 不，不支援此選項。

— — K.G.