windows2008终端服务器的详细介绍

1、终端服务概述更新时间: 2008年4月应用到: Windows Server 2008什么是终端服务？通过 WindowsServer2008 中的“终端服务”服务器角色提供的技术，用户可以访问终端服务器上安装的基于 Windows 的程序或访问完整的 Windows 桌面。使用终端服务，用户可以在企业网络内部或通过 Internet 访问终端服务器。终端服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在终端服务器上，而不是安装在客户端计算机上，所以，更容易升级和维护程序。 用户访问终端服务器上的某个程序时，在服务器上执行该程序。只有键盘、鼠标和显示器信

2、息才通过网络传输。每个用户只能看到自己的会话。服务器操作系统透明地管理会话，与任何其他客户端会话无关。有关终端服务的详细信息，请参阅 Windows Server2008 技术中心上的“终端服务”页 ( HYPERLINK /fwlink/?LinkId=48555 /fwlink/?LinkID=48555)（可能为英文网页）。为什么使用终端服务？如果在终端服务器上（而不是在每台设备上）部署程序，则可以带来诸多好处。包括： 可以快速地将基于 Windows 的程序部署到整个企业中的计算设备上。在程序经常需要更新、很少使用或难以管理的情况下，终端服务尤其有用。终端服务可以显著减少访问远程应用程

3、序所需的网络带宽。终端服务有助于提高用户的工作效率。用户可以从家用计算机、展台、低能耗硬件等设备以及非 Windows 操作系统访问终端服务器上运行的程序。对于需要访问中心数据存储的分支机构工作人员来说，终端服务可提供更好的程序性能。有时，数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。较比典型的广域网连接而言，此类通过终端服务连接运行的程序性能会更好。终端服务角色服务终端服务是由多个子组件（称为“角色服务”）组成的服务器角色。在 Windows Server2008 中，终端服务由下列角色服务组成：终端服务器：“终端服务器”角色服务使服务器可以托管基于 Windows 的程序或完

4、整的 Windows 桌面。用户可以连接到终端服务器来运行程序，保存文件，以及使用该服务器上的网络资源。TS Web 访问：Terminal Services Web Access (TSWeb Access) 使用户能够通过网站访问 RemoteApp(TM) 程序和到终端服务器的远程桌面连接。TSWeb Access 还包括远程桌面 Web 连接，它使用户能够远程连接到他们具有“远程桌面”访问权限的任何计算机。TS 授权：终端服务授权（TS授权）管理每个设备或用户连接到终端服务器所需的终端服务客户端访问许可证 (TSCAL)。使用 TS授权在终端服务许可证服务器上安装、颁发 TSCAL 并

5、监视其可用性。TS 网关：终端服务网关（TS网关）使经过授权的远程用户能够从可以运行远程桌面连接 (RDC) 客户端的任何与 Internet 连接的设备连接到内部企业网络上的资源。 TS 会话 Broker：Terminal Services Session Broker (TSSession Broker) 支持在服务器场中的终端服务器之间进行会话负载平衡，并支持重新连接到负载平衡终端服务器场中的现有会话。什么是终端服务器？终端服务器是一种服务器，它为终端服务客户端托管基于 Windows 的程序或完整的 Windows 桌面。用户可以连接到终端服务器来运行程序，保存文件，以及使用该服务器

6、上的网络资源。用户可以使用 RDC 或 RemoteApp 程序访问终端服务器。有关部署终端服务器的详细信息，请参阅 Windows Server2008 技术库中的“清单：安装终端服务器的先决条件”( HYPERLINK /fwlink/?linkid=101636 /fwlink/?linkid=101636)（可能为英文网页）。终端服务远程应用程序 (TSRemoteApp)RemoteApp 程序是通过终端服务远程访问的程序，它们的行为就好像运行在最终用户的本地计算机上一样。用户可以将 RemoteApp 程序与本地程序并排运行。如果用户从同一台终端服务器运行多个 RemoteApp

7、程序，RemoteApp 程序将共享同一个终端服务会话。通过此功能可以节省用户会话，并且可以更快地连接到同一台服务器上的每个其他 RemoteApp 程序。通过使用 TSRemoteApp Manager，可以创建 Windows 安装程序包（.msi 程序包）或 .rdp 文件，然后在整个组织中分发程序包。或者，如果希望用户通过 Web 访问 RemoteApp 程序，可以使用 TSWeb Access 将 RemoteApp 程序部署到网站上。为什么使用 TS RemoteApp？在许多情况下，TSRemoteApp 可以降低复杂程度并减少管理开销，包括： 分支机构，其本地 IT 支持和网

8、络带宽可能有限。用户必须远程访问应用程序的情况。部署行业 (LOB) 应用程序，尤其是自定义 LOB 应用程序。没有为用户分配计算机的环境，例如“公用办公桌”或“旅馆式办公”工作空间。部署某个应用程序的多个版本时，尤其是当在本地安装多个版本可能会造成冲突时。有关 TSRemoteApp 的详细信息，请参阅“TSRemoteApp 循序渐进指南”( HYPERLINK /fwlink/?LinkId=84895 /fwlink/?LinkId=84895)（可能为英文网页）。什么是 TS Web 访问？通过 TSWeb Access，用户可以从 Web 浏览器将 RemoteApp 程序和远程桌

9、面连接到终端服务器。通过 TSWeb Access，用户可以通过访问网站（从 Internet 或 Intranet）访问可用 RemoteApp 程序的列表。在启动 RemoteApp 程序时，将在托管 RemoteApp 程序的终端服务器上启动终端服务会话。在部署 TSWeb Access 时，可以指定充当数据源的终端服务器，以填充网页上出现的 RemoteApp 程序的列表。TSWeb Access 也附带有远程桌面 Web 连接功能。借助远程桌面 Web 连接，用户可以指定他们要连接的计算机，然后启动到该计算机的完整远程桌面会话。若要成功连接，用户必须在目标计算机上拥有“远程桌面”访问

10、权限。有关 TSWeb Access 的详细信息，请参阅“TSRemoteApp 循序渐进指南”( HYPERLINK /fwlink/?LinkId=84895 /fwlink/?LinkId=84895)（可能为英文网页）。什么是 TS 授权？TS授权管理每个用户或设备连接到终端服务器所需的 TSCAL。使用 TS授权在终端服务许可证服务器上安装、颁发 TSCAL 并监视其可用性。若要使用终端服务，必须至少拥有一台许可证服务器。对于小型部署，可以将“终端服务器”角色服务和 TS授权角色服务安装在同一台计算机上。对于较大型的部署，建议将 TS授权角色服务与“终端服务器”角色服务安装在不同的计

11、算机上。只有正确地配置了 TS授权，终端服务器才能继续接受来自客户端的连接。有关 TS授权的详细信息，请参阅“TS授权设置循序渐进指南”( HYPERLINK /fwlink/?LinkID=85873 /fwlink/?LinkID=85873)（可能为英文网页）。什么是 TS 网关？TS网关使经过授权的远程用户能够从可以运行 RDC 客户端的任何与 Internet 连接的设备连接到内部企业网络或专用网络上的资源。网络资源可以是终端服务器、运行 RemoteApp 程序的终端服务器或者启用了“远程桌面”的计算机。TS网关将远程桌面协议 (RDP) 封装在 RPC 内以及安全套接字层 (SS

12、L) 连接上的 HTTP 内。采用这种方式，TS网关有助于通过在 Internet 上的远程用户和运行其效率应用程序的内部网络资源之间建立加密的连接来提高安全性。 为什么使用 TS 网关？TS网关可以带来下列好处：通过 TS网关，远程用户能够使用加密连接通过 Internet 连接到内部网络资源，而不必配置虚拟专用网络 (VPN) 连接。TS网关提供全面的安全配置模型，使您能够控制对特定内部网络资源的访问。TS网关提供点对点的 RDP 连接，而不是允许远程用户访问所有内部网络资源。通过 TS网关，远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。在

13、此方案中，通过 TS网关，不必对 TS网关服务器或客户端执行其他配置。在以前版本的 Windows Server 中，通常采用安全措施来阻止远程用户通过 RDP 跨防火墙和 NAT 连接到内部网络资源。这是由于出于网络安全考虑，通常阻止端口 3389（用于 RDP 连接的端口）。TS网关使用 HTTP 安全套接字层/传输层安全性 (SSL/TLS) 隧道将 RDP 通讯传输到端口 443。由于大多数公司打开端口 443 来支持 Internet 连接，所以，TS网关利用此网络设计提供跨多个防火墙的远程访问连接。 通过 TS网关管理器可以配置授权策略，以定义远程用户要连接到内部网络资源必须满足的

14、条件。例如，可以指定：可以连接到网络资源的用户（即，可以连接的用户组）。 用户可以连接到的内部网络资源（计算机组）。客户端计算机是否必须是特定 Active Directory(R) 安全组的成员。是否允许设备和磁盘的重定向。客户端必须使用智能卡身份验证还是密码身份验证，还是可以使用任一方法。可以将 TS网关服务器和终端服务客户端配置为使用网络访问保护 (NAP) 来进一步提高安全性。NAP 是一种创建、增强和修正健康策略的技术，包含在 Windows Server2008、WindowsVistaRTM 以及 beta 版本的 WindowsVista Service Pack1 (SP1)

15、 和 WindowsXP Service Pack3 (SP3) 中。通过 NAP，系统管理员可以强制实施健康状况要求，其中可以包括硬件要求、安全更新要求、所需的计算机配置以及其他设置。 备注 如果 TS网关强制使用 NAP，则运行 Windows Server2008 的计算机不能用作 NAP 客户端。当 TS网关强制使用 NAP 时，只能将运行 WindowsVistaRTM 或 beta 版本的 WindowsVistaSP1 和 WindowsXPSP3 的计算机用作 NAP 客户端。 可以将 TS网关服务器与 Microsoft Internet Security and Accel

16、eration (ISA) Server 结合使用来提高安全性。在此方案中，可以在专用网络中 而不是在外围网络中，也称为 DMZ、隔离区和屏蔽子网 托管 TS网关服务器，可以在外围网络中托管 ISA 服务器。或者，可以将 ISA 服务器作为外围网络的一端或两端的隔离点。在终端服务客户端和 ISA 服务器之间的 SSL 连接可以终止于连接到 Internet 的 ISA 服务器。 TS网关管理器提供的工具可帮助您监视 TS网关的连接状态、运行状况和事件。通过使用 TS网关管理器，可以指定为了进行审核要监视的事件（例如尝试连接到 TS网关服务器不成功）。有关 TS网关的详细信息，请参阅“TS网关服

17、务器设置循序渐进指南”( HYPERLINK /fwlink/?linkid=85872 /fwlink/?linkid=85872)（可能为英文网页）。什么是 TS 会话 Broker？TSSession Broker 在负载平衡的终端服务器场中跟踪用户会话。TSSession Broker 数据库存储会话状态信息，包括会话 ID、会话关联的用户名以及每个会话所在的服务器的名称。拥有现有会话的用户连接到负载平衡服务器场中的终端服务器时，TSSession Broker 会将用户重定向到其会话所在的终端服务器。这样可以阻止用户连接到服务器场中的其他服务器并启动新会话。如果启用了 TSSessi

18、on Broker 负载平衡功能，TSSession Broker 还跟踪服务器场中每台终端服务器上的用户会话数，并将没有现有会话的用户重定向到会话数最少的服务器。通过此功能，可以将会话负载在负载平衡终端服务器场中的服务器之间均匀分配。有关 TSSession Broker 的详细信息，请参阅“TSSession Broker 负载平衡循序渐进指南”( HYPERLINK /fwlink/?LinkId=92670 /fwlink/?LinkId=92670)（可能为英文网页）。Windows Server 2008 中终端服务的新增功能更新时间: 2009年1月应用到: Windows Se

19、rver 2008WindowsServer2008 操作系统的终端服务组件所提供的技术允许用户从几乎任何计算设备访问安装在终端服务器上的基于 Windows 的程序，或访问 Windows 桌面本身。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。下列主题介绍了对此版本中可用的终端服务功能的更改： HYPERLINK /zh-cn/library/cc772366(WS.10).aspx 终端服务核心功能 HYPERLINK /zh-cn/library/cc772472(WS.10).aspx 远程桌面连接显示 HYPERLINK /zh-cn/library/cc732578

20、(WS.10).aspx 媒体播放机和数字照相机的即插即用设备重定向 HYPERLINK /zh-cn/library/cc732188(WS.10).aspx Microsoft Point of Service for .NET 设备重定向 HYPERLINK /zh-cn/library/cc772108(WS.10).aspx 终端服务单一登录 HYPERLINK /zh-cn/library/cc754288(WS.10).aspx 终端服务器安装 HYPERLINK /zh-cn/library/cc753853(WS.10).aspx 终端服务打印 HYPERLINK /zh-c

21、n/library/cc753844(WS.10).aspx 终端服务远程应用程序 (TS RemoteApp) HYPERLINK /zh-cn/library/cc771908(WS.10).aspx 终端服务 Web 访问（TS Web 访问） HYPERLINK /zh-cn/library/cc770371(WS.10).aspx 终端服务授权（TS 授权） HYPERLINK /zh-cn/library/cc731264(WS.10).aspx 终端服务网关（TS 网关） HYPERLINK /zh-cn/library/cc731045(WS.10).aspx 终端服务会话 B

22、roker（TS 会话 Broker） HYPERLINK /zh-cn/library/cc771218(WS.10).aspx 终端服务和 Windows 系统资源管理器终端服务核心功能更新时间: 2009年1月应用到: Windows Server 2008对于 Windows Server2008，终端服务包含新的核心功能，当远程连接到 Windows Server2008 终端服务器时，该功能可以增强最终用户体验。此新的核心功能包括： HYPERLINK /zh-cn/library/cc772366(WS.10).aspx#BMK_RDC#BMK_RDC l BMK_RDC#BMK

23、_RDC Remote Desktop Connection6.1 HYPERLINK /zh-cn/library/cc772472(WS.10).aspx 远程桌面连接显示的改进内容包括：自定义显示分辨率监视器跨越桌面体验字体平滑显示数据优先顺序 HYPERLINK /zh-cn/library/cc732578(WS.10).aspx 媒体播放机和数字照相机的即插即用设备重定向 HYPERLINK /zh-cn/library/cc732188(WS.10).aspx Microsoft Point of Service for .NET 设备重定向 HYPERLINK /zh-cn/l

24、ibrary/cc772108(WS.10).aspx 终端服务单一登录谁会对这些功能感兴趣？当前使用终端服务或对使用终端服务关注的组织将对终端服务中的新核心功能感兴趣。终端服务提供各种技术，使用户能够从几乎任何计算设备访问运行基于 Windows 的程序的服务器或访问整个 Windows 桌面。用户可连接到终端服务器来运行程序并使用该服务器上的网络资源。对于 Windows Server2008，如果您使用以下任何硬件，那么您可能对终端服务中的新核心功能感兴趣：支持更高分辨率（如 1680 x 1050 或 1920 x 1200）的监视器多台监视器Windows 便携式设备Microsof

25、t Point of Service for .NET 设备如果您想支持以下任何方案，您还可能对终端服务中的新核心功能感兴趣：让用户连接到终端服务器并让远程计算机外观更像用户的本地 WindowsVista 桌面体验。确保通过远程连接传输的显示器、键盘和鼠标数据不会受到带宽密集操作（如大型打印作业）的负面影响。允许具有域帐户的用户使用密码或智能卡登录一次，然后不需要再次提供其凭据即可获得对终端服务器的访问权限。关于这些功能是否有其他特殊注意事项？为了利用新的终端服务核心功能，将需要使用以下项目：Remote Desktop Connection (RDC)6.0 或 RDC6.1配置为终端服务

26、器的 Windows Server2008某些情况下，还需要使用 WindowsVista。Remote Desktop Connection6.1Remote Desktop Connection (RDC)6.1 可用于以下操作系统：Windows Server2008 WindowsVista Service Pack1 (SP1)WindowsXP Service Pack3 (SP3) 测试版本WindowsXP SP3 候选版本 (RC)RDC6.1 (6.0.6001) 客户端支持远程桌面协议 6.1。Remote Desktop Connection (RDC)6.0 可用于

27、WindowsVista。RDC 6.0 软件还可用于 Windows Server(R) 2003 Service Pack 1 (SP1)、Windows Server 2003 Service Pack 2 (SP2) 和 Windows(R) XP SP2。若要在这些平台中的任何平台上使用任何新的终端服务功能，请从 Microsoft 知识库中的文章 925876 ( HYPERLINK /fwlink/?LinkId=79373 /fwlink/?LinkId=79373)（可能为英文网页）中下载安装程序包。远程桌面连接显示更新时间: 2008年7月应用到: Windows Serv

28、er 2008Remote Desktop Connection (RDC)6.0 和 RDC6.1 支持更多的功能：使用更高分辨率的桌面，以及横向跨越多台监视器以形成一个较大的桌面。还设计了桌面体验功能和显示数据优先顺序设置，以增强远程连接到 Windows Server2008 终端服务器时的最终用户体验。自定义显示分辨率自定义显示分辨率提供对更多显示分辨率（如 16:9 或 16:10）的支持。例如，现在支持分辨率为 1680 x 1050 或 1920 x 1200 的较新监视器。支持的最大分辨率为 4096 x 2048。备注 以前只支持 4:3 的显示分辨率，并且所支持的最大分辨率

29、为 1600 x 1200。 可以在 .rdp 文件中或从命令提示符设置自定义显示分辨率。在 .rdp 文件中设置自定义显示分辨率的步骤 在文本编辑器中打开 .rdp 文件。添加或更改以下设置：desktopwidth:i:desktopheight:i:其中 为分辨率，如 1680 或 1050。有关 .rdp 文件设置的详细信息，请参阅 Microsoft 知识库文章 885187（ HYPERLINK /fwlink/?linkid=66168 /fwlink/?linkid=66168）（可能为英文网页）。 从命令提示符设置自定义显示分辨率的步骤 在命令提示符下，通过以下语法使用 ms

30、tsc.exe 命令，然后按 Enter。mstsc.exe /w: /h:监视器跨越监视器跨越允许您跨多台监视器显示远程桌面会话。用于监视器跨越的监视器必须符合以下要求： 所有监视器必须使用相同的分辨率。例如，可以跨越两台使用 1024 x 768 分辨率的监视器。但是不能跨越一台分辨率为 1024 x 768 的监视器和一台分辨率为 800 x 600 的监视器。 所有监视器都必须水平对齐（即，并排对齐）目前不支持跨越在客户端系统上垂直放置的多台监视器。跨所有监视器的总分辨率不得超过 4096 x 2048。可以在 .rdp 文件中或从命令提示符启用监视器跨越。在 .rdp 文件中启用监视

31、器跨越的步骤 在文本编辑器中打开 .rdp 文件。添加或更改以下设置：Span:i:如果 = 0，则禁用监视器跨越。如果 = 1，则启用监视器跨越。有关 .rdp 文件设置的详细信息，请参阅 Microsoft 知识库文章 885187（ HYPERLINK /fwlink/?linkid=66168 /fwlink/?linkid=66168）（可能为英文网页）。 从命令提示符启用监视器跨越的步骤 在命令提示符下，键入以下命令，然后按 Enter。mstsc.exe /span桌面体验Remote Desktop Connection (RDC)6.0 和 RDC6.1 在用户的客户端计算机

32、上重现远程计算机上的桌面。若要使远程计算机外观更像用户的本地 WindowsVista 桌面体验，可以在 Windows Server2008 终端服务器上安装桌面体验功能。桌面体验安装 WindowsVista 的功能，如 Windows Media(R) Player11、桌面主题和照片管理。在终端服务器上安装桌面体验的步骤 打开服务器管理器。单击“开始”，指向“管理工具”，然后单击“服务器管理器”。 在“功能摘要”下，单击“添加功能”。在“选择功能”页上，选中“桌面体验”复选框，然后单击“下一步”。在“确认安装选择”页上，验证是否将安装终端体验功能，然后单击“安装”。在“安装结果”页上，

33、系统将提示您重新启动服务器以完成安装过程。单击“关闭”，然后单击“是”重新启动服务器。重新启动服务器之后，确认已安装了桌面体验。启动服务器管理器。在“功能摘要”下，确认桌面体验列为已安装。字体平滑Windows Server2008 支持 ClearType(R)，该技术使计算机字体可以清晰平滑地显示，尤其是在使用 LCD 监视器时效果更佳。可以将 Windows Server2008 终端服务器配置为当客户端计算机使用“远程桌面连接”连接到 Windows Server2008 终端服务器时提供 ClearType 功能。该功能称为字体平滑。如果客户端计算机运行下列任一软件组合，即可使用字体

34、平滑：WindowsVista带 SP1 或 SP2 的 Windows Server2003 和 Remote Desktop Connection6.0 软件带 SP2 的 WindowsXP 和 Remote Desktop Connection6.0 软件默认情况下，在 Windows Server2008 上 ClearType 处于启用状态。为了确保在 Windows Server2008 终端服务器上启用 ClearType，请执行以下过程。确保启用 ClearType 的步骤 依次单击“开始”、“控制面板”，然后单击“外观和个性化”。 单击“个性化”，然后单击“窗口颜色和外观”

35、。在“外观”选项卡上，单击“效果”。选中“使用下列方式使屏幕字体的边缘平滑”复选框，选择 ClearType，然后单击“确定”。若要使远程桌面连接可以使用字体平滑，请在客户端计算机上执行以下过程。使字体平滑可用的步骤 打开“远程桌面连接”。若要在 WindowsVista 上打开“远程桌面连接”，单击“开始”，指向“所有程序”，单击“附件”，然后单击“远程桌面连接”。在“远程桌面连接”对话框中，单击“选项”。在“体验”选项卡上，选中“字体平滑”复选框。配置任何其他的连接设置，然后单击“连接”。当允许字体平滑时，您即指定客户端计算机上的本地设置将有助于确定远程桌面连接中的用户体验。请注意，通过允

36、许字体平滑，可以不更改 Windows Server2008 终端服务器上的设置。在远程桌面连接中使用字体平滑将增加客户端计算机和 Windows Server2008 终端服务器之间使用的带宽数量。显示数据优先顺序显示数据优先顺序自动控制虚拟频道通信，以便显示器、键盘和鼠标数据的优先级大于其他虚拟频道通信（如打印或文件传输）。设计该优先顺序的目的是确保带宽密集操作（如大量打印作业）不会对屏幕性能产生负面影响。默认带宽比率为 70:30。将为显示和输入数据分配 70% 的带宽，为所有其他通信（如剪贴板、文件传输或打印作业）分配 30% 的带宽。可以通过更改终端服务器的注册表来调整显示数据优先顺

37、序设置。可以在 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD 子项下，更改以下项的值：FlowControlDisableFlowControlDisplayBandwidthFlowControlChannelBandwidthFlowControlChargePostCompression如果这些项没有出现，则可以添加它们。若要执行此操作，请右键单击 TermDD，指向“新建”，然后单击“DWORD (32 位)值”。可以通过将 FlowControlDisable 的值设置为 1 来禁用显示数据优先顺序。如果禁用了显示数据

38、优先顺序，则按照先进先出的规则处理所有请求。FlowControlDisable 的默认值为 0。可以通过设置 FlowControlDisplayBandwidth 值来设置显示（以及输入数据）的相对带宽优先级。默认值为 70；允许的最大值为 255。通过设置 FlowControlChannelBandwidth 值，可以为其他虚拟频道（如剪贴板、文件传输或打印作业）设置相对带宽优先级。默认值为 30；允许的最大值为 255。显示数据优先顺序的带宽比率基于 FlowControlDisplayBandwidth 和 FlowControlChannelBandwidth 的值。例如，如果

39、FlowControlDisplayBandwidth 设置为 150 并且 FlowControlChannelBandwidth 设置为 50，则比率为 150:50，因此将为显示和输入数据分配 75% 的带宽。FlowControlChargePostCompression 值确定流控制是根据压缩前的字还是根据压缩后的字节来计算带宽分配。默认值为 0，意味着将按压缩前字节进行计算。如果对注册表值进行了任何更改，则需要重新启动终端服务器更改才能生效。媒体播放机和数字照相机的即插即用设备重定向更新时间: 2008年1月应用到: Windows Server 2008在 Windows Ser

40、ver2008 中，重定向已得到增强和扩展。现在可以重定向 Windows 便携式设备，尤其是基于媒体传输协议 (MTP) 的媒体播放机和基于图片传输协议 (PTP) 的数码相机。重定向即插即用设备的步骤 打开“远程桌面连接”。若要在 WindowsVista 上打开“远程桌面连接”，单击“开始”，指向“所有程序”，单击“附件”，然后单击“远程桌面连接”。在“远程桌面连接”对话框中，单击“选项”。在“本地资源”选项卡上，单击“更多”。在“本地设备和资源”下，展开“支持的即插即用设备”。当前已插入并且支持重定向的即插即用设备将显示在此列表中。如果已插入的设备没有显示在此列表中，则说明该设备目前不

41、支持重定向。请查看设备手册，了解该设备是否支持 MTP 或 PTP。通过选中设备名称旁边的复选框来选择要重定向的设备。还可以重定向尚未插入，但将在稍后与远程计算机的会话处于活动状态时插入的设备。若要使将在稍后插入的即插即用设备可用于重定向，请选中“稍后插入的设备”复选框。备注 还可以重定向将在与远程计算机的会话处于活动状态之后连接的驱动器。若要使将在稍后连接的驱动器可用于重定向，请展开“驱动器”，然后选中“稍后连接的驱动器”复选框。 单击“确定”并继续连接远程计算机。备注 通过 RemoteApp 向导创建的远程桌面协议 (.rdp) 文件自动启用即插即用设备重定向。有关 TSRemoteAp

42、p 的详细信息，请参阅“TSRemoteApp 循序渐进指南”( HYPERLINK /fwlink/?LinkId=84895 /fwlink/?LinkId=84895)（可能为英文网页）。 当启动与远程计算机的会话时，应该看到已重定向的即插即用设备已自动安装在远程计算机上。将在远程计算机的任务栏中出现即插即用通知。如果已选中“远程桌面连接”中的“稍后插入的设备”复选框，则当与远程计算机的会话处于活动状态且将即插即用设备插入本地计算机时，应该看到即插即用设备已安装在远程计算机上。已重定向的即插即用设备安装在远程计算机上之后，便可以在与远程计算机的会话中使用该即插即用设备。例如，如果重定向

43、Windows 便携式设备（如数字照相机），则可以从远程计算机上的应用程序（如扫描仪和照相机向导）直接访问该设备。备注 级联终端服务器连接不支持即插即用设备重定向。例如，如果将即插即用设备连接到本地客户端计算机，则可以在连接到终端服务器（例如，Server1）时重定向并使用该即插即用设备。如果从 Server1 上的远程会话中，然后连接到另一台终端服务器（例如，Server2），则在与 Server2 的远程会话中将不能重定向和使用该即插即用设备。 可以使用以下任一组策略设置控制即插即用设备重定向：位于“计算机配置”“管理模板”“Windows 组件”“终端服务”“终端服务器”“设备和资源重定

44、向”中的“不允许受支持的即插即用设备重定向”位于“计算机配置”“管理模板”“系统”“设备安装”“设备安装限制”中的策略设置还可以在终端服务配置工具 (tsconfig.msc) 的“客户端设置”选项卡上使用“支持的即插即用设备”复选框控制即插即用设备重定向。Microsoft Point of Service for .NET 设备重定向更新时间: 2008年1月应用到: Windows Server 2008在 Windows Server2008 中，还可以重定向使用 Microsoft Point of Service (POS) for .NET1.11 的设备。重要事项 只有终端服务

45、器运行的是基于 x86 版本的 Windows Server2008 时，才支持重定向 Microsoft POS for .NET 设备。 可以从 Microsoft 下载中心下载 Microsoft POS for .NET1.11 ( HYPERLINK /fwlink/?linkid=66169 /fwlink/?linkid=66169)（可能为英文网页）。配置终端服务器在终端服务器上实现 Microsoft POS for .NET 1.11 的步骤 安装 Microsoft POS for .NET1.11。安装 Microsoft POS for .NET 设备的 .NET 服

46、务对象或配置 XML 文件。设备服务对象或配置 XML 文件通常由设备供应商提供，并且使用 Microsoft POS for .NET1.11 软件开发工具包 (SDK) 编写，用于 POS for .NET。可以通过设备随附的标准安装软件来安装设备服务对象或配置 XML 文件。有关所使用的特定 Microsoft POS for .NET 设备的安装说明，请查阅该设备的手册。安装终端服务器上所支持的所有 Microsoft POS for .NET 设备的设备服务对象或配置 XML 文件之后，需要停止并启动终端服务 UserMode 端口重定向程序服务。若要重新启动终端服务 UserMod

47、e 端口重定向程序服务，请执行以下步骤：打开服务管理单元。若要打开服务管理单元，请单击“开始”，指向“管理工具”，然后单击“服务”。在“服务”对话框中的“名称”列中，右键单击“终端服务 UserMode 端口重定向程序”，然后单击“重新启动”。备注 仅在安装了终端服务器上所支持的所有 Microsoft POS for .NET 设备的设备服务器对象或配置 XML 文件之后，才重新启动终端服务 UserMode 端口重定向程序服务。如果以后在终端服务器上安装 Microsoft POS for .NET 设备的新设备服务器对象或配置 XML 文件，将需要重新启动终端服务 UserMode 端口

48、重定向程序服务。 配置远程桌面协议文件默认情况下，Microsoft POS for .NET 设备不在“远程桌面连接”的“本地资源”选项卡上的“本地设备和资源”下列出。因此，若要启用 Microsoft POS for .NET 设备进行重定向，则需要编辑用来连接终端服务器的远程桌面协议 (.rdp) 文件。在 .rdp 文件中启用 Microsoft POS for .NET 设备重定向的步骤 在文本编辑器中打开 .rdp 文件。添加或更改以下设置：redirectposdevices:i:如果 = 0，则禁用 Microsoft POS for .NET 设备重定向。如果 = 1，则启用

49、 Microsoft POS for .NET 设备重定向。有关 .rdp 文件设置的详细信息，请参阅 Microsoft 知识库文章 885187（ HYPERLINK /fwlink/?linkid=66168 /fwlink/?linkid=66168）（可能为英文网页）。备注 通过 RemoteApp 向导创建的 .rdp 文件不会自动启用 Microsoft POS for .NET 设备重定向。有关 TSRemoteApp 的详细信息，请参阅“TSRemoteApp 循序渐进指南”( HYPERLINK /fwlink/?LinkId=84895 /fwlink/?LinkId=8

50、4895)（可能为英文网页）。 使用已重定向的 Microsoft POS for .NET 设备在终端服务器上实现 Microsoft POS for .NET1.11 并且在 .rdp 文件中启用 Microsoft POS for .NET 设备重定向之后，插入 Microsoft POS for .NET 设备，然后使用修改的 .rdp 文件连接到远程计算机。连接到远程计算机之后，应该看到已重定向的 Microsoft POS for .NET 设备已自动安装在远程计算机上。将在远程计算机的任务栏中出现即插即用通知。已重定向的 Microsoft POS for .NET 设备安装在远

51、程计算机后，驻留在终端服务器上的任何 Microsoft POS for .NET 应用程序便可以访问 Microsoft POS for .NET 设备，就像在本地使用该设备一样。POS for .NET1.11 SDK 中有一个示例应用程序，可以使用该程序测试对已重定向的 Microsoft POS for .NET 设备的访问以及该设备的功能。该示例应用程序名为 ccltestapp.exe，位于安装 POS for .NET 的文件夹的 SDKSamplesSample Application 文件夹中。可以使用以下组策略设置之一控制 Microsoft POS for .NET 设备

52、重定向：位于“计算机配置”“管理模板”“Windows 组件”“终端服务”“终端服务器”“设备和资源重定向”中的“不允许受支持的即插即用设备重定向”位于“计算机配置”“管理模板”“系统”“设备安装”“设备安装限制”中的策略设置还可以在终端服务配置工具 (tsconfig.msc) 的“客户端设置”选项卡上使用“支持的即插即用设备”复选框控制 Microsoft POS for .NET 设备重定向。终端服务单一登录更新时间: 2009年1月应用到: Windows Server 2008什么是终端服务单一登录？单一登录是一种身份验证方法，它允许具有域帐户的用户使用密码或智能卡登录一次，然后不再

53、要求其提供凭据即可访问远程服务器。 单一登录的关键方案单一登录的关键方案为：行业 (LOB) 应用程序部署集中应用程序部署由于维护成本比较低，因此很多公司都喜欢将其 LOB 应用程序安装在终端服务器上，并且通过 RemoteApps 或远程桌面使这些应用程序可用。单一登录不需要用户在每次启动远程会话时输入凭据，从而为用户提供了更好的体验。部署单一登录的先决条件若要在终端服务中实现单一登录功能，请确保符合下列要求：只能对从基于 WindowsVista 的计算机到基于 WindowsServer2008 的终端服务器的远程连接使用单一登录。还可以对从基于 Windows Server2008 的

54、服务器到基于 Windows Server2008 的服务器的远程连接使用单一登录。确保用于登录的用户帐户具有相应的权限来登录到终端服务器和 WindowsVista 客户端。 客户端计算机和终端服务器必须已加入域。使用单一登录时终端服务器的建议配置若要配置终端服务器的建议设置，请完成下列步骤： 在终端服务器上配置身份验证。将基于 WindowsVista 的计算机配置为允许使用默认凭据登录到指定的终端服务器。在服务器上配置身份验证的步骤 打开终端服务配置。若要打开终端服务配置，请依次单击“开始”、“运行”，键入 tsconfig.msc，然后单击“确定”。在“连接”下，右键单击 RDP-Tc

55、p，然后单击“属性”。在“属性”对话框的“常规”选项卡上，验证“安全层”的值是“协商”还是 SSL (TLS 1.0)，然后单击“确定”。允许单一登录使用默认凭据的步骤 在基于 WindowsVista 的计算机上，打开本地组策略编辑器。若要打开本地组策略编辑器，请单击“开始”，在“开始搜索”框中键入 gpedit.msc，然后按 Enter。在左窗格中，展开以下项：“计算机配置”、“管理模板”、“系统”，然后单击“凭据分配”。 双击“允许分配默认凭据”。在“属性”对话框的“设置”选项卡上，单击“已启用”，然后单击“显示”。在“显示内容”对话框中，单击“添加”将服务器添加到列表中。 在“添加项

56、目”对话框的“输入要添加的项目”框中，键入前缀 termsrv/，后跟终端服务器的名称（例如 termsrv/Server1），然后单击“确定”。 终端服务器安装更新时间: 2008年2月应用到: Windows Server 2008“终端服务器”角色服务在 Windows Server(R) 2003 中称为终端服务器组件，它能够使基于 WindowsServer2008 的服务器承载基于 Windows(R) 的程序或完整的 Windows 桌面。用户可以从它自己的计算设备连接到终端服务器来运行程序并使用该服务器上的网络资源。 在 Windows Server2008 中，您必须执行以下

57、操作才能安装“终端服务器”角色服务并且配置终端服务器以承载程序：使用服务器管理器安装终端服务器角色服务。在服务器上安装程序。配置远程连接设置。这包括添加连接到终端服务器所需的用户和组。有关安装终端服务器的先决条件的信息，请参阅 Windows Server2008 技术库上的终端服务器帮助中的“清单：安装终端服务器的先决条件”( HYPERLINK /fwlink/?linkid=101636 /fwlink/?linkid=101636)（可能为英文网页）。安装“终端服务器”角色服务如果服务器上尚未安装终端服务，可以使用以下过程通过服务器管理器在计算机上安装“终端服务器”角色服务。如果服务器

58、上已安装终端服务，请参阅 HYPERLINK /zh-cn/library/cc754288(WS.10).aspx#BKMK_TSI#BKMK_TSI l BKMK_TSI#BKMK_TSI 安装终端服务器角色服务（已安装终端服务时）。重要事项 安装“终端服务器”角色服务要求重新启动计算机。 计划配置的终端服务器上的本地 Administrators 组中的成员身份或等效身份是完成此过程所需的最低要求。若要安装终端服务器角色服务，请执行下列操作： 打开服务器管理器。 要打开“服务器管理器”，请单击“开始”，指向“管理工具”，然后单击“服务器管理器”。在左侧窗格中，右键单击“角色”，然后单击“

59、添加角色”。在“添加角色向导”中的“开始之前”页上，单击“下一步”。在“选择服务器角色”页上的“角色”下，选中“终端服务”复选框。备注 如果服务器上已安装终端服务，“终端服务”复选框将选中并灰显。 单击“下一步”。在“终端服务”页上，单击“下一步”。在“选择角色服务”页上，选中“终端服务器”复选框，然后单击“下一步”。备注 如果要在域控制器上安装“终端服务器”角色服务，将出现一条警告消息，因为不建议在域控制器上安装“终端服务器”角色服务。有关详细信息，请参阅 Windows Server2008 技术库上终端服务器帮助中的“在域控制器上安装终端服务器”( HYPERLINK /fwlink/?

60、linkid=109277 /fwlink/?linkid=109277)（可能为英文网页）。 在“卸载并重新安装兼容的应用程序”页上，单击“下一步”。在“指定终端服务器的身份验证方法”页上，为终端服务器选择适合的身份验证方法，然后单击“下一步”。有关身份验证方法的详细信息，请参阅 Windows Server2008 技术库上终端服务器帮助中的“配置终端服务器的网络级身份验证设置”( HYPERLINK /fwlink/?linkid=109280 /fwlink/?linkid=109280)（可能为英文网页）。在“指定授权模式”页上，为终端服务器选择合适的授权模式，然后单击“下一步”。有