终端服务概述和部署

WindowsServer2003终端服务：概述和部署AlvinLoh程序经理终端服务组Microsoft公司议程终端服务基本概述WindowsServer2003终端服务有哪些新特性?有关WindowsServer2003终端服务规划和部署的讨论什么是终端服务？我的文档我的电脑网络邻居InternetExplorer回收站开始12:00PMRDPTCP/IP终端服务客户端历史回顾WindowsNT4.0终端服务应用程序模式TSWindows2000Server终端服务远程管理应用程序模式TSWindowsXP远程桌面远程协助快速用户切换WindowsServer2003终端服务TS客户端适用于WindowsForWorkgroups3.11和WindowsNT3.51Windows9x和WindowsMeWindowsNT4.0/Windows2000和WindowsXP基于WindowsCE的设备基于Windows的终端Windows智能显示器PocketPCMacintosh客户端主要的应用场合业务线应用不断变化的软件为本身不能运行Windows的设备提供Windows桌面迁移场合重新使用老式硬件漫游用户WindowsServer2003TS新的特性带来以下好处更易于使用更易于管理更安全更具可伸缩性TS更易于使用新的重定向音频重定向键盘重定向驱动器重定向打印机重定向现在包含网络打印机智能卡支持增强色（24位）体验选项卡更好的客户端和服务器错误报告自动重连（同时添加WindowsXPSP1）以会话为单位的时区支持控制台重定向会话目录更多有关易用性的信息打印所有VC流通现在都经过压缩Ntprintsubs.inf内核模式打印机驱动器封锁所有服务器SKU中的远程桌面原名为远程管理员模式远程选项卡中的复选框两个会话+控制台会话=3RDC用户界面中的（服务器名/控制台）远程桌面管理单元无需授权会话目录概述解决了Windows2000服务器组中经常存在的孤立会话在用户看来，TS服务器组如同一台服务器将用户路由至断开的会话实际是用户会话的数据库会话目录不是一个负载均衡器它可支持多种负载均衡器，兼容多种第三方负载均衡器，如F5、BigIP及WindowsNLB可以使用MSCS组成群集SD会话目录的安装SD服务可以运行于所有WindowsServer2003机器之上服务器组只能是EnterpriseSKU会话目录可以是任意WindowsServer2003SKU在会话目录服务器上启动会话目录服务将计算机账户添加至“会话目录计算机“组将终端服务配置为指向会话目录服务器会话目录概述TS-1TS-2TS-3路由器会话目录UserId域1.用户连接至群集2.群集将用户路由至负荷最低的服务器，如TS-13.TS-1在会话目录中查找现存的会话。TS–3作为会话拥有者与客户端建立通讯4.客户端重新连接至现有会话TS-3用户原先在TS-3上有一个会话更易于管理组策略几乎所有TS特性都可经由GP管理将用户限制于单一会话的新策略以机器为单位的TS配置文件路径WMI提供者多数TS配置更改都可经由WMI脚本完成WMIC－－WMI命令行界面许多预置的TS脚本TS管理器中的易用性改良去除了启动时的服务器发现收藏夹更安全远程桌面用户组控制远程用户的权限允许经由终端服务权限的登录经由secpol.mscMMC管理单元进行控制管理员和远程桌面用户默认拥有该权限智能卡支持协议默认128位FIPS支持InternetExplorer增强安全性配置软件限制策略安全性措施威胁模型代码审核安全性测试终端服务的部署大小调整终端服务的安装升级考虑事项供应配置/管理特性安全性服务器组和会话目录授权客户端部署大小调整和可伸缩性与Windows2000相比，WindowsServer2003支持更多的用户更高的系统可用PTE在知识工作者场合的测试中，我们已经看到4处理器服务器可支持270个用户（服务器安装2.4ghzXeonCPU，8GBRAM，使用/PAE交换机）知识工作者场合网络带宽上限约为1.2KB/秒/用户每个用户20MBRAMItanium－－可伸缩性IA64上的32位应用程序不能很好地伸缩IA64上的32位应用程序使用3倍于X86的提交限制需要16GB内存以支持相同数量的用户IA64上的64位应用程序相当于X86上的32位应用程序RTM将提供更多的指导原则安装管理远程桌面始终被安装，但默认禁用控制面板/系统/远程选项卡WMI或WMIC（RDToggle）终端服务模式安装添加/删除程序管理您的服务器无人值守安装（自动）[Components]TerminalServer=On升级注意事项Windows2000和WindowsServer2003混合环境授权WindowsServer2003授权服务器将向Windows2000终端服务客户端发布授权必需有Windows2003TS授权服务器向WindowsServer2003TS提供CAL升级和全新安装的区别应用程序兼容性安全用户访问权协议特性WindowsNT4.0域只需将该域组添加至远程桌面用户组不能自己发现供应应用程序安装部署SMS供应组策略设置用户权限新：“远程桌面用户”本地组使用GP向每个终端服务RDU组添加组可以使用WMI或WMIC完成该操作经由GP或WMI配置服务器设置会话超时，时区，重定向，加密等级，会话目录等配置/管理终端服务配置终端服务管理器终端服务授权管理器会话目录WindowsManagementInstrumentation提供者（WMI）组策略安全性策略编辑器ActiveDirectoryServiceInterfaces（ADSI）打印机管理授权必需安装授权服务器不再依赖域控制器授权模型以座为单位（现有的Windows2000TS授权模型）以用户为单位（新）无Internet连接器授权120天优惠器要发放WindowsServer2003CAL，必需WindowsServer2003TS授权服务器授权向导经重新设计，提供更高的易用性授权发现经由Windows2000和WindowsServer2003AD在WindowsNT4.0域中广播存在供显式LS发现使用的注册表项有关授权的更多信息安全授权模式默认禁用状态经由GP启用“授权服务器安全组”将终端服务和授权服务器添加至本地“终端服务计算机”组允许管理员指定从何处获得CAL同时还可防止“拒绝服务”攻击推荐的高可用性配置两个授权服务器LS1：安装CALLS2：不安装CAL除非出现故障，否则始终使用LS1；在出现故障时，故障转移至LS2，以确保有临时授权的可供使用允许管理员在修复LS1时继续普通操作TS客户端的部署完全RDC客户端部署MSI包智能镜像或SMS客户端位于WindowsXP和WindowServer2003的所有SKU中包含在WindowsCD中可以使用.rdp文件远程桌面Web连接除为Kiosks添加了一些界面外，与WindowsXPSP1相同非WindowsTS客户端TS客户端已有可供MacOSX使用的版本基于RDP5.1和安全性修复无自动重连将连接至WindowsServer2003和以前版本的终端服务下载网址新的基于Windows的终端TS部署小结大小调节终端服务的安装升级考虑事项供应配置/管理特性安全性服务器组和会话目录授权客户端部署相关资源Windows2000终端服务WindowsXP远程桌面WindowsServer2003终端服务Microsoft终端服务讨论区WindowsServer2003部署指南中的相关章节小结©2003MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISSUMMARY.