Windows Server 2008终端服务部署教程

这里介绍Windows Server 2008终端服务。
windows 2008终端服务以前的版本都叫做终端服务,但windows server 2008 R2开始就叫远端桌面服务了,所以下文中提到的终端服务和远端桌面服务其实就是同一个,请留意。
通过 Windows Server 2008 中的“终端服务”服务器角色提供的技术,用户可以访问终端服务器上安装的基于 Windows 的程序或访问完整的 Windows 桌面。使用终端服务,用户可以在企业网络内部或通过 Internet 访问终端服务器。
终端服务可使企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在终端服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。
用户访问终端服务器上的某个程序时,在服务器上执行该程序。只有键盘、鼠标和显示器信息才通过网络传输。每个用户只能看到自己的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。
使用终端服务给企业带来如下优势:
1、可以快速地将基于 Windows 的程序部署到整个企业中的计算设备上。在程序经常需要更新、很少使用或难以管理的情况下,终端服务尤其有用。
2、终端服务可以显著减少访问远程应用程序所需的网络带宽。
3、终端服务有助于提高用户的工作效率。用户可以从家用计算机、展台、低能耗硬件等设备以及非 Windows 操作系统访问终端服务器上运行的程序。
4、对于需要访问中心数据存储的分支机构工作人员来说,终端服务可提供更好的程序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。较比典型的广域网连接而言,此类通过终端服务连接运行的程序性能会更好。
环境介绍:
如下面的拓扑图所示,我们在上海总部部署了两台终端服务器:SH-APP1和SH-APP2;一台终端网关服务器:SH-TGS;一台网络策略服务器:SH-NPS;在外围网络中部署了一台ISA服务器。另外,还有基础架构服务器,这里就不再强调。AD域名空间采用我在测试环境中常使用的shixun.com。本文的主要目的是针对终端服务器,所以有AD基础架构服务器的部署、关网络策略服务器和ISA的部署这里不再多讲,不明白的网友,可以到网上搜索相关教程。

在此拓扑中我们在上海总部部部署了两台终端服务器SH-APP1和SH-APP2。终端服务有助于提高用户的工作效率。用户可以从家用计算机、低能耗硬件等设备以及非 Windows 操作系统访问终端服务器上运行的程序。另外我们可以在不同的终端服务器上安装同一软件的不同版本。因为部署某个应用程序的多个版本时,尤其是当在本地安装多个版本可能会造成冲突。而通过在不同终端服务器上部署同一软件的不同版本使总部、分部或者出差的员工可以根据需要运行不同版本的软件或者同时运行不同版本的两个程序。
此外通过在企业内部部署了终端服务网关服务器SH-TGS来提高企业的安全性。因为TS 网关使经过授权的远程用户能够从可以运行 RDC 客户端的任何与 Internet 连接的设备连接到内部企业网络或专用网络上的资源。网络资源可以是终端服务器、运行 RemoteApp 程序的终端服务器或者启用了“远程桌面”的计算机。TS 网关将远程桌面协议 (RDP) 封装在 RPC 内以及安全套接字层 (SSL) 连接上的 HTTP 内。采用这种方式,TS 网关有助于通过在 Internet 上的远程用户和运行其效率应用程序的内部网络资源之间建立加密的连接来提高安全性。
在企业内部我们将 TS 网关服务器和终端服务客户端配置为使用网络访问保护 (NAP) 来进一步提高安全性。通过NAP,系统管理员可以强制实施健康状况要求,其中可以包括硬件要求、安全更新要求、所需的计算机配置以及其他设置。
同时将 TS 网关服务器与 ISA Server 结合使用来提高安全性。在此方案中,可以在专用网络中而不是在外围网络中托管 TS 网关服务器,在终端服务客户端和 ISA 服务器之间的 SSL 连接可以终止于连接到 Internet 的 ISA 服务器。
终端服务器的部署:
在SH-APP1终端服务器上安装终端服务:

选择终端服务器:

选择“不需要网络级身份验证”:

选择“以后配置”:

添加被授权访问终端服务器的用户组:

确认安装:

完成在SH-APP1上终端服务器的安装,并重新启动计算机。同理在SH-APP2上也进行终端服务器的安装和配置。

重新启动后打开终端服务器的TS RemoteApp管理器:

到此,就完成终端服务器的部署。下篇我们开始部署RemoteApp程序到终端服务器上。

发表评论

电子邮件地址不会被公开。 必填项已用*标注