计算机网络配置、管理与应用-吴怡-39313-00第11章

第11章安装和配置终端服务,11.1终端服务的概念终端服务（TerminalServices）是一个客户端/服务器应用程序，由一项运行WindowsServer2012的计算机上运行的服务和一个可以在多种客户端硬件设备上运行的客户端程序组成。TerminalServices可使所有的操作系统的功能、客户端应用程序的执行、数据处理以及数据存储在服务器上进行。,终端服务的概念,终端服务客户端是一个小型终端仿真程序，它只提供到服务器上运行的软件的接口。客户端软件向服务器发送击键及鼠标移动的信息。然后服务器在本地执行所有的数据处理工作，再将显示的结果传回客户端。使用Windows终端服务连接到WindowsServer2012上的每个用户使用的是服务器上的资源，而不是他们所位于之特定工作站上的资源。用户不会受限于工作站的速度，而是实际上分享服务器本身的处理器、RAM和硬盘。,终端服务的模式：,11.1.1远程管理采用远程管理模式时，管理员可以使用任何TCP/IP连接对网络上的任何WindowsServer2012计算机进行远程管理。你可以管理文件和打印共享，从网络上另一台计算机上编辑注册表，或者进行任何一项工作，好象就坐在那如计算机的控制台前一样。还可以使用远程管理模式来管理与终端服务的应用程序管理模式不兼容的服务器。远程管理模式只安装终端服务的远程访问组件，而不会安装应用程序共享组件。,11.1.2应用程序集中管理,在应用程序集中管理模式下，你可以从中央位置部署和管理终端服务客户端所使用的所有应用程序，从而节省分别在每个客户端上部署、管理以及升级应用程序所需的时间和精力。在终端服务中部署一个应用程序之后，客户端可以使用任何可用的TCP/IP连接来运行它。对应用程序或设定的任何改变都只需要在服务器上进行一次，而所有的Windows终端服务工作会话阶段都能够看到这些改变。,另外：,Windows终端服务还可让管理员查看在某个用户的工作阶段中发生了什么事，甚至直接加以控制。管理员可以在任何一台运行终端服务客户端的计算机上，通过映射功能将另一个连接到终端服务器上的客户机与自己连接起来。这样管理员就可以看到另一个客户机与服务器之间的所有操作画面，并能参与操作，控制客户机的各种操作。,11.1.3终端服务的组成,1.终端服务器：是运行“终端服务”的WindowsServer2012计算机。2.客户机：安装有“终端服务”客户端软件的计算机。3.远程桌面协议RDP（RemoteDesktopProtocol）RDP协议是一个基于ITU（InternationalTelecommunicationUnion）T.120标准的通信协议，该协议依赖TCP/IP协议的多信道通信协议。RDP用于负责客户端与服务器之间的通信，传输用于显示在客户端的图形数据，使得客户端的用户看起来好象坐在服务器前亲自操作服务器。,11.2创建终端服务器,服务器管理器管理添加角色和功能,选择要安装角色和功能的服务器和虚拟硬盘,服务器角色,角色服务,11.3终端服务客户端的使用,1、远程桌面程序的使用开始程序远程桌面连接,中断远程桌面连接的原因：终端服务器拒绝该客户机的连接、计算机太忙或者系统资源不够、服务器没有启动远程桌面连接功能。,对于前两个原因，客户端可以与服务器管理员联系排除故障。对于第三个原因是终端服务器的远程连接功能没有启用。,启用终端服务器的远程连接功能步骤：,终端服务器的服务器管理器本地服务器远程桌面属性远程选项卡,2、远程桌面连接参数的配置,1.“常规”选项卡,2.显示”选项卡,3.“本地资源”选项卡,4.“程序”选项卡,5.“体验”选项卡,6.“高级”选项卡,3、远程桌面web访问,用户可以通过浏览器来连接远程桌面Web存取网站，然后通过此网站来连接远程电脑。并且客户端电脑的远程桌面必须支持RemoteDesktopProtocol6.1（含）以上，方可使用远程桌面web访问。用InternetExplorer实现远程桌面web访问步骤：（1）开启IE浏览器，输入URL网址,远程桌面web访问证书错误,远程桌面web访问登陆界面,远程桌面web访问RemoteApp和桌面,远程桌面web访问连接到远程电脑,远程桌面web访问远程桌面连接,11.4终端服务的授权和激活,11.4.1激活授权服务器终端服务器授权是指通过网络或工作组来管理终端服务的客户端存取授权（ClientAccessLicenses）。服务器管理器工具TerminalServices远程桌面授权管理器RD授权管理器对话框,RD授权管理器,右击服务器激活服务器激活服务器向导,公司信息对话框,正在完成激活器向导对话框,11.4.2安装许可证,许可证安装向导,许可证计划,协议号码,产品版本和许可证类型,11.4.3配置远程桌面会话主机授权服务器,服务器管理器工具TerminalServicesRD授权诊断程序,在系统中进入“运行”，输入gpedit.msc，进入本地组策略编辑器计算机配置管理模板windows组件远程桌面服务远程桌面会话主机授权,使用指定的远程桌面许可证服务器,设置远程桌面授权模式,本地组策略编辑器,限制连接数量,右击“使用指定的远程桌面许可证服务器”，选中“编辑”，选择“已启用”，并对“允许的RD最大连接数”进行设置,将远程桌面服务用户限制到单纯的远程桌面服务对话,其他属性,RD授权诊断程序当前服务器授权成功,11.5远程桌面网关管理器,远程桌面网关（RD网关）是一个角色服务，它使远程用户可以从任何连接到Internet并且可以运行远程桌面连接(RDC)客户端的设备连接到内部企业网络或专用网络上的资源。网络资源可以是远程桌面会话主机（RDSH主机）服务器、远程桌面虚拟化主机（RDVH主机）服务器或启用了远程桌面的计算机。RD网关使用HTTPS上的远程桌面协议(RDP)在Internet上的远程用户与运行其生产力应用程序的内部网络资源之间建立安全的加密连接。,RD网关的优点：,（1）通过RD网关，远程用户可以使用加密连接，通过Internet连接到内部网络资源，而不必配置虚拟专用网络(VPN)连接。（2）RD网关提供全面的安全配置模型，使您可以控制对特定内部网络资源的访问。RD网关提供点对点的RDP连接，而不是允许远程用户访问所有内部网络资源。（3）通过RD网关，大多数远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序(NAT)托管的内部网络资源。在此方案中，通过RD网关，不必对RD网关服务器或客户端执行其他配置。,（4）通过远程桌面网关管理器可以配置授权策略，以定义远程用户要连接到内部网络资源必须满足的条件。（5）可以将RD网关服务器和远程桌面服务客户端配置为使用网络访问保护(NAP)来进一步增强安全性（客户端操作系统必须是XP，Vista，Windows7，Windows8）。,配置远程桌面网关管理器,服务器管理器工具TerminalServices远程桌面网关管理器RD网关管理器对话框右击RD网关管理器下的计算机名属性,RD网关管理器SSL证书,传输设置选项卡,RDCAP存储选项卡,服务器场选项卡,审核选项卡,SSL桥接选项卡,消息选项卡,11.6本章小结,本章首先介绍了终端服务的概念，接着介绍了如何创建终端服务器及如