《WindowsServer2003终端服务之概述和部署》由会员分享,可在线阅读,更多相关《WindowsServer2003终端服务之概述和部署(30页珍藏版)》请在金锄头文库上搜索。
1、Windows Server 2003终端终端服务:服务:概述和部署概述和部署Alvin Loh程序经理程序经理终端服务组终端服务组Microsoft 公司公司议程议程l l终端服务基本概述终端服务基本概述l lWindows Server 2003终端服务有哪些新终端服务有哪些新特性特性?l l有关有关Windows Server 2003终端服务规划终端服务规划和部署的讨论和部署的讨论什么是终端服务?什么是终端服务?我的文档我的文档我的文档我的文档我的电脑我的电脑我的电脑我的电脑网络邻居网络邻居网络邻居网络邻居Internet ExplorerInternet Explorer回收站回收站
2、回收站回收站开始开始开始开始12:00 PM12:00 PMRDPRDPTCP/IPTCP/IP终端服务终端服务终端服务终端服务客户端客户端客户端客户端历史回顾历史回顾l lWindows NT 4.0 Windows NT 4.0 终端服务终端服务终端服务终端服务应用程序模式应用程序模式应用程序模式应用程序模式TSTSl lWindows 2000 ServerWindows 2000 Server终端服务终端服务终端服务终端服务远程管理远程管理远程管理远程管理应用程序模式应用程序模式应用程序模式应用程序模式TSTSl lWindows XPWindows XP远程桌面远程桌面远程桌面远程桌
3、面远程协助远程协助远程协助远程协助快速用户切换快速用户切换快速用户切换快速用户切换l lWindows Server 2003Windows Server 2003终端服务终端服务终端服务终端服务TS客户端适用于客户端适用于l lWindows For Workgroups 3.11Windows For Workgroups 3.11和和和和Windows Windows NT 3.51NT 3.51l lWindows 9xWindows 9x和和和和Windows MeWindows Mel lWindows NT 4.0/Windows 2000Windows NT 4.0/Windo
4、ws 2000和和和和Windows Windows XPXPl l基于基于基于基于Windows CEWindows CE的设备的设备的设备的设备基于基于基于基于WindowsWindows的终端的终端的终端的终端WindowsWindows智能显示器智能显示器智能显示器智能显示器Pocket PCPocket PCl lMacintoshMacintosh客户端客户端客户端客户端主要的应用场合主要的应用场合l l业务线应用业务线应用l l不断变化的软件不断变化的软件l l为本身不能运行为本身不能运行Windows的设备提供的设备提供Windows桌面桌面l l迁移场合迁移场合l l重新使用
5、老式硬件重新使用老式硬件l l漫游用户漫游用户Windows Server 2003 TSl l新的特性带来以下好处新的特性带来以下好处更易于使用更易于使用更易于使用更易于使用更易于管理更易于管理更易于管理更易于管理更安全更安全更安全更安全更具可伸缩性更具可伸缩性更具可伸缩性更具可伸缩性TS更易于使用更易于使用l l新的重定向新的重定向新的重定向新的重定向音频重定向音频重定向音频重定向音频重定向键盘重定向键盘重定向键盘重定向键盘重定向驱动器重定向驱动器重定向驱动器重定向驱动器重定向打印机重定向现在包含网络打印机打印机重定向现在包含网络打印机打印机重定向现在包含网络打印机打印机重定向现在包含网络
6、打印机智能卡支持智能卡支持智能卡支持智能卡支持l l增强色(增强色(增强色(增强色( 2424位)位)位)位)l l体验选项卡体验选项卡体验选项卡体验选项卡l l更好的客户端和服务器错误报告更好的客户端和服务器错误报告更好的客户端和服务器错误报告更好的客户端和服务器错误报告l l自动重连(同时添加自动重连(同时添加自动重连(同时添加自动重连(同时添加Windows XP SP1Windows XP SP1)l l以会话为单位的时区支持以会话为单位的时区支持以会话为单位的时区支持以会话为单位的时区支持l l控制台重定向控制台重定向控制台重定向控制台重定向l l会话目录会话目录会话目录会话目录更多
7、有关易用性的信息更多有关易用性的信息l l打印打印打印打印所有所有所有所有VCVC流通现在都经过压缩流通现在都经过压缩流通现在都经过压缩流通现在都经过压缩Ntprintsubs.infNtprintsubs.inf内核模式打印机驱动器封锁内核模式打印机驱动器封锁内核模式打印机驱动器封锁内核模式打印机驱动器封锁l l所有服务器所有服务器所有服务器所有服务器SKUSKU中的远程桌面中的远程桌面中的远程桌面中的远程桌面原名为远程管理员模式原名为远程管理员模式原名为远程管理员模式原名为远程管理员模式远程选项卡中的复选框远程选项卡中的复选框远程选项卡中的复选框远程选项卡中的复选框两个会话两个会话两个会话
8、两个会话 + + 控制台会话控制台会话控制台会话控制台会话 = 3 = 3 RDCRDC用户界面中的(服务器名用户界面中的(服务器名用户界面中的(服务器名用户界面中的(服务器名 / /控制台)控制台)控制台)控制台)远程桌面管理单元远程桌面管理单元远程桌面管理单元远程桌面管理单元无需授权无需授权无需授权无需授权会话目录概述会话目录概述l l解决了解决了解决了解决了Windows 2000Windows 2000服务器组中经常存在的孤立服务器组中经常存在的孤立服务器组中经常存在的孤立服务器组中经常存在的孤立会话会话会话会话在用户看来,在用户看来,在用户看来,在用户看来,TSTS服务器组如同一台服
9、务器服务器组如同一台服务器服务器组如同一台服务器服务器组如同一台服务器将用户路由至断开的会话将用户路由至断开的会话将用户路由至断开的会话将用户路由至断开的会话实际是用户会话的数据库实际是用户会话的数据库实际是用户会话的数据库实际是用户会话的数据库会话目录不是一个负载均衡器会话目录不是一个负载均衡器会话目录不是一个负载均衡器会话目录不是一个负载均衡器它可支持多种负载均衡器,兼容多种第三方负载均衡器,它可支持多种负载均衡器,兼容多种第三方负载均衡器,它可支持多种负载均衡器,兼容多种第三方负载均衡器,它可支持多种负载均衡器,兼容多种第三方负载均衡器,如如如如F5F5、Big IPBig IP及及及及
10、 Windows NLBWindows NLB可以使用可以使用可以使用可以使用MSCSMSCS组成群集组成群集组成群集组成群集SDSD会话目录的安装会话目录的安装l lSDSD服务可以运行于所有服务可以运行于所有服务可以运行于所有服务可以运行于所有Windows Server 2003Windows Server 2003机机机机器之上器之上器之上器之上服务器组只能是服务器组只能是服务器组只能是服务器组只能是Enterprise SKUEnterprise SKU会话目录可以是任意会话目录可以是任意会话目录可以是任意会话目录可以是任意Windows Server 2003 SKUWindows
11、 Server 2003 SKUl l在会话目录服务器上启动会话目录服务在会话目录服务器上启动会话目录服务在会话目录服务器上启动会话目录服务在会话目录服务器上启动会话目录服务l l将计算机账户添加至将计算机账户添加至将计算机账户添加至将计算机账户添加至“ “会话目录计算机会话目录计算机会话目录计算机会话目录计算机“ “组组组组l l将终端服务配置为指向会话目录服务器将终端服务配置为指向会话目录服务器将终端服务配置为指向会话目录服务器将终端服务配置为指向会话目录服务器会话目录概述会话目录概述TS-1TS-1TS-2TS-2TS-3TS-3 路由器路由器路由器路由器会话目录会话目录会话目录会话目录
12、UserIdUserId域域域域1. 1. 用户连接至群集用户连接至群集用户连接至群集用户连接至群集2. 2. 群集将用户路由至负荷群集将用户路由至负荷群集将用户路由至负荷群集将用户路由至负荷最低的服务器,如最低的服务器,如最低的服务器,如最低的服务器,如TS-TS-1 13. TS-13. TS-1在会话目录中查找现存在会话目录中查找现存在会话目录中查找现存在会话目录中查找现存的会话。的会话。的会话。的会话。 TS 3TS 3作为会话拥有作为会话拥有作为会话拥有作为会话拥有者与客户端建立通讯者与客户端建立通讯者与客户端建立通讯者与客户端建立通讯4. 4. 客户端重新连接至现有会话客户端重新连
13、接至现有会话客户端重新连接至现有会话客户端重新连接至现有会话TS-3TS-3用户原先在用户原先在用户原先在用户原先在TS-3TS-3上有上有上有上有一个会话一个会话一个会话一个会话更易于管理更易于管理l l组策略组策略组策略组策略几乎所有几乎所有几乎所有几乎所有TSTS特性都可经由特性都可经由特性都可经由特性都可经由GPGP管理管理管理管理将用户限制于单一会话的新策略将用户限制于单一会话的新策略将用户限制于单一会话的新策略将用户限制于单一会话的新策略以机器为单位的以机器为单位的以机器为单位的以机器为单位的TSTS配置文件路径配置文件路径配置文件路径配置文件路径l lWMIWMI提供者提供者提供
14、者提供者多数多数多数多数TSTS配置更改都可经由配置更改都可经由配置更改都可经由配置更改都可经由WMIWMI脚本完成脚本完成脚本完成脚本完成WMICWMICWMIWMI命令行界面命令行界面命令行界面命令行界面许多预置的许多预置的许多预置的许多预置的TSTS脚本脚本脚本脚本l lTSTS管理器中的易用性改良管理器中的易用性改良管理器中的易用性改良管理器中的易用性改良去除了启动时的服务器发现去除了启动时的服务器发现去除了启动时的服务器发现去除了启动时的服务器发现收藏夹收藏夹收藏夹收藏夹更安全更安全l l远程桌面用户组远程桌面用户组远程桌面用户组远程桌面用户组控制远程用户的权限控制远程用户的权限控制
15、远程用户的权限控制远程用户的权限l l允许经由终端服务权限的登录允许经由终端服务权限的登录允许经由终端服务权限的登录允许经由终端服务权限的登录经由经由经由经由secpol.msc MMCsecpol.msc MMC管理单元进行控制管理单元进行控制管理单元进行控制管理单元进行控制管理员和远程桌面用户默认拥有该权限管理员和远程桌面用户默认拥有该权限管理员和远程桌面用户默认拥有该权限管理员和远程桌面用户默认拥有该权限l l智能卡支持智能卡支持智能卡支持智能卡支持l l协议协议协议协议默认默认默认默认128128位位位位FIPSFIPS支持支持支持支持l lInternet ExplorerInter
16、net Explorer增强安全性配置增强安全性配置增强安全性配置增强安全性配置l l软件限制策略软件限制策略软件限制策略软件限制策略l l安全性措施安全性措施安全性措施安全性措施威胁模型威胁模型威胁模型威胁模型代码审核代码审核代码审核代码审核安全性测试安全性测试安全性测试安全性测试终端服务的部署终端服务的部署l l大小调整大小调整大小调整大小调整l l终端服务的安装终端服务的安装终端服务的安装终端服务的安装升级考虑事项升级考虑事项升级考虑事项升级考虑事项l l供应供应供应供应l l配置配置配置配置/ /管理管理管理管理特性特性特性特性安全性安全性安全性安全性服务器组和会话目录服务器组和会话目
17、录服务器组和会话目录服务器组和会话目录l l授权授权授权授权 l l客户端部署客户端部署客户端部署客户端部署大小调整和可伸缩性大小调整和可伸缩性l l与与Windows 2000相比,相比,Windows Server 2003支持更多的用户支持更多的用户更高的系统可用更高的系统可用更高的系统可用更高的系统可用PTEPTE在知识工作者场合的测试中,我们已经看到在知识工作者场合的测试中,我们已经看到在知识工作者场合的测试中,我们已经看到在知识工作者场合的测试中,我们已经看到4 4处理器服务器可支持处理器服务器可支持处理器服务器可支持处理器服务器可支持270270个用户(服务器安装个用户(服务器安
18、装个用户(服务器安装个用户(服务器安装2.4 ghz Xeon CPU2.4 ghz Xeon CPU,8GB RAM8GB RAM,使用,使用,使用,使用 /PAE/PAE交换机)交换机)交换机)交换机)知识工作者场合知识工作者场合知识工作者场合知识工作者场合 网络带宽上限约为网络带宽上限约为网络带宽上限约为网络带宽上限约为1.2 KB/1.2 KB/秒秒秒秒/ /用户用户用户用户 每个用户每个用户每个用户每个用户20MB RAM20MB RAMItanium可伸缩性可伸缩性l lIA64上的上的32位应用程序不能很好地伸缩位应用程序不能很好地伸缩IA64IA64上的上的上的上的3232位应
19、用程序使用位应用程序使用位应用程序使用位应用程序使用3 3倍于倍于倍于倍于X86X86的提交的提交的提交的提交限制限制限制限制需要需要需要需要16GB16GB内存以支持相同数量的用户内存以支持相同数量的用户内存以支持相同数量的用户内存以支持相同数量的用户IA64IA64上的上的上的上的6464位应用程序相当于位应用程序相当于位应用程序相当于位应用程序相当于 X86X86上的上的上的上的3232位应位应位应位应用程序用程序用程序用程序l lRTM将提供更多的指导原则将提供更多的指导原则安装安装l l管理远程桌面管理远程桌面始终被安装,但默认禁用始终被安装,但默认禁用始终被安装,但默认禁用始终被安
20、装,但默认禁用控制面板控制面板控制面板控制面板/ /系统系统系统系统/ /远程选项卡远程选项卡远程选项卡远程选项卡WMIWMI或或或或WMICWMIC(RDToggleRDToggle)l l终端服务模式安装终端服务模式安装添加添加添加添加/ /删除程序删除程序删除程序删除程序管理您的服务器管理您的服务器管理您的服务器管理您的服务器无人值守安装(自动)无人值守安装(自动)无人值守安装(自动)无人值守安装(自动) ComponentsComponents TerminalServer = OnTerminalServer = On升级注意事项升级注意事项l lWindows 2000Window
21、s 2000和和和和Windows Server 2003Windows Server 2003混合环混合环混合环混合环境境境境授权授权授权授权 Windows Server 2003Windows Server 2003授权服务器将向授权服务器将向授权服务器将向授权服务器将向 Windows 2000Windows 2000终端终端终端终端服务客户端发布授权服务客户端发布授权服务客户端发布授权服务客户端发布授权 必需有必需有必需有必需有Windows 2003 TSWindows 2003 TS授权服务器向授权服务器向授权服务器向授权服务器向 Windows Server Windows S
22、erver 2003 TS2003 TS提供提供提供提供CALCALl l升级和全新安装的区别升级和全新安装的区别升级和全新安装的区别升级和全新安装的区别应用程序兼容性安全应用程序兼容性安全应用程序兼容性安全应用程序兼容性安全用户访问权用户访问权用户访问权用户访问权协议特性协议特性协议特性协议特性l lWindows NT 4.0Windows NT 4.0域域域域只需将该域组添加至远程桌面用户组只需将该域组添加至远程桌面用户组只需将该域组添加至远程桌面用户组只需将该域组添加至远程桌面用户组不能自己发现不能自己发现不能自己发现不能自己发现供应供应l l应用程序安装应用程序安装应用程序安装应用程
23、序安装部署部署部署部署SMSSMS供应组策略供应组策略供应组策略供应组策略l l设置用户权限设置用户权限设置用户权限设置用户权限新:新:新:新: “ “远程桌面用户远程桌面用户远程桌面用户远程桌面用户” ”本地组本地组本地组本地组使用使用使用使用GPGP向每个终端服务向每个终端服务向每个终端服务向每个终端服务RDURDU组添加组组添加组组添加组组添加组可以使用可以使用可以使用可以使用WMIWMI或或或或WMICWMIC完成该操作完成该操作完成该操作完成该操作l l经由经由经由经由GPGP或或或或WMIWMI配置服务器设置配置服务器设置配置服务器设置配置服务器设置会话超时,时区,重定向,加密等级
24、,会话目录等会话超时,时区,重定向,加密等级,会话目录等会话超时,时区,重定向,加密等级,会话目录等会话超时,时区,重定向,加密等级,会话目录等配置配置/管理管理l l终端服务配置终端服务配置终端服务配置终端服务配置l l终端服务管理器终端服务管理器终端服务管理器终端服务管理器l l终端服务授权管理器终端服务授权管理器终端服务授权管理器终端服务授权管理器l l会话目录会话目录会话目录会话目录l lWindowsWindows Management Instrumentation Management Instrumentation 提供者提供者提供者提供者(WMIWMI)l l组策略组策略组策
25、略组策略l l安全性策略编辑器安全性策略编辑器安全性策略编辑器安全性策略编辑器l lActive Directory Service InterfacesActive Directory Service Interfaces(ADSIADSI)l l打印机管理打印机管理打印机管理打印机管理授权授权l l必需必需必需必需安装授权服务器安装授权服务器安装授权服务器安装授权服务器不再依赖域控制器不再依赖域控制器不再依赖域控制器不再依赖域控制器l l授权模型授权模型授权模型授权模型以座为单位(现有的以座为单位(现有的以座为单位(现有的以座为单位(现有的Windows 2000 TSWindows 20
26、00 TS授权模型)授权模型)授权模型)授权模型)以用户为单位(新)以用户为单位(新)以用户为单位(新)以用户为单位(新)无无无无InternetInternet连接器授权连接器授权连接器授权连接器授权120120天优惠器天优惠器天优惠器天优惠器要发放要发放要发放要发放Windows Server 2003 CALWindows Server 2003 CAL,必需,必需,必需,必需Windows Server 2003 TSWindows Server 2003 TS授权服务器授权服务器授权服务器授权服务器l l授权向导经重新设计,提供更高的易用性授权向导经重新设计,提供更高的易用性授权向导
27、经重新设计,提供更高的易用性授权向导经重新设计,提供更高的易用性l l授权发现授权发现授权发现授权发现经由经由经由经由Windows 2000Windows 2000和和和和Windows Server 2003Windows Server 2003 ADAD在在在在Windows NT 4.0Windows NT 4.0域中广播域中广播域中广播域中广播存在供显式存在供显式存在供显式存在供显式LSLS发现使用的注册表项发现使用的注册表项发现使用的注册表项发现使用的注册表项有关授权的更多信息有关授权的更多信息l l安全授权模式安全授权模式安全授权模式安全授权模式默认禁用状态默认禁用状态默认禁用状
28、态默认禁用状态经由经由经由经由GPGP启用启用启用启用“ “授权服务器安全组授权服务器安全组授权服务器安全组授权服务器安全组” ”将终端服务和授权服务器添加至本地将终端服务和授权服务器添加至本地将终端服务和授权服务器添加至本地将终端服务和授权服务器添加至本地“ “终端服务计算机终端服务计算机终端服务计算机终端服务计算机” ”组组组组允许管理员指定从何处获得允许管理员指定从何处获得允许管理员指定从何处获得允许管理员指定从何处获得CALCAL同时还可防止同时还可防止同时还可防止同时还可防止“ “拒绝服务拒绝服务拒绝服务拒绝服务” ”攻击攻击攻击攻击l l推荐的高可用性配置推荐的高可用性配置推荐的高
29、可用性配置推荐的高可用性配置两个授权服务器两个授权服务器两个授权服务器两个授权服务器 LS1LS1:安装:安装:安装:安装 CALCAL LS2LS2:不安装:不安装:不安装:不安装CALCAL 除非出现故障,否则始终使用除非出现故障,否则始终使用除非出现故障,否则始终使用除非出现故障,否则始终使用LS1LS1;在出现故障时,故障转移至;在出现故障时,故障转移至;在出现故障时,故障转移至;在出现故障时,故障转移至 LS2 LS2,以确保有临时授权的可供使用以确保有临时授权的可供使用以确保有临时授权的可供使用以确保有临时授权的可供使用 允许管理员在修复允许管理员在修复允许管理员在修复允许管理员在
30、修复LS1LS1时继续普通操作时继续普通操作时继续普通操作时继续普通操作TS客户端的部署客户端的部署l l完全完全完全完全RDCRDC客户端部署客户端部署客户端部署客户端部署MSIMSI包包包包智能镜像或智能镜像或智能镜像或智能镜像或SMSSMS客户端位于客户端位于客户端位于客户端位于Windows XPWindows XP和和和和Window Server 2003Window Server 2003的所的所的所的所有有有有SKUSKU中中中中包含在包含在包含在包含在Windows CDWindows CD中中中中可以使用可以使用可以使用可以使用 .rdp .rdp文件文件文件文件l l远程
31、桌面远程桌面远程桌面远程桌面WebWeb连接连接连接连接除为除为除为除为KiosksKiosks添加了一些界面外,与添加了一些界面外,与添加了一些界面外,与添加了一些界面外,与Windows XP SP1Windows XP SP1相相相相同同同同非非Windows TS客户端客户端l lTS客户端已有可供客户端已有可供Mac OS X使用的版本使用的版本基于基于基于基于RDP 5.1RDP 5.1和安全性修复和安全性修复和安全性修复和安全性修复无自动重连无自动重连无自动重连无自动重连将连接至将连接至将连接至将连接至Windows Server 2003Windows Server 2003和
32、以前版本的和以前版本的和以前版本的和以前版本的终端服务终端服务终端服务终端服务下载网址下载网址下载网址下载网址 http:/ l新的基于新的基于Windows的终端的终端TS部署小结部署小结l l大小调节大小调节大小调节大小调节l l终端服务的安装终端服务的安装终端服务的安装终端服务的安装升级考虑事项升级考虑事项升级考虑事项升级考虑事项l l供应供应供应供应l l配置配置配置配置/ /管理管理管理管理特性特性特性特性安全性安全性安全性安全性服务器组和会话目录服务器组和会话目录服务器组和会话目录服务器组和会话目录l l授权授权授权授权 l l客户端部署客户端部署客户端部署客户端部署相关资源相关资
33、源l lWindows 2000Windows 2000终端服务终端服务终端服务终端服务http:/ lWindows XPWindows XP远程桌面远程桌面远程桌面远程桌面http:/ lWindows Server 2003Windows Server 2003终端服务终端服务终端服务终端服务http:/ lMicrosoftMicrosoft终端服务讨论区终端服务讨论区终端服务讨论区终端服务讨论区http:/ lWindows Server 2003Windows Server 2003部署指南中的相关章节部署指南中的相关章节部署指南中的相关章节部署指南中的相关章节小结小结 2003
34、Microsoft Corporation. All rights reserved. 2003 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
