什么是远程桌面服务?

远程桌面服务(以前是终端服务)是 Windows Server(R) 2008 R2 中的一个服务器角色,它提供的技术可让用户访问在 远程桌面会话主机(RD 会话主机) 服务器上安装的基于 Windows 的程序,或访问完整的 Windows 桌面。使用 远程桌面服务,用户可从公司网络内部或 Internet 访问 RD 会话主机 服务器。

远程桌面服务可使您在企业环境中有效地部署和维护软件。可以很容易从中心位置部署程序。由于将程序安装在 RD 会话主机 服务器上,而不是安装在客户端计算机上,所以,更容易升级和维护程序。

在用户访问 RD 会话主机 服务器上的程序时,程序会在服务器运行。每个用户只能看到各自的会话。服务器操作系统透明地管理会话,与任何其他客户端会话无关。另外,您可以配置远程桌面服务来使用 Hyper-V™,以便将虚拟机分配给用户或在连接时让远程桌面服务动态地将可用虚拟机分配给用户。

有关远程桌面服务的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=138055)(可能为英文网页)。

为什么使用远程桌面服务?

如果在 RD 会话主机 服务器上(而非在每台设备上)部署程序,则可以带来诸多好处。例如:

  • 应用程序部署:可以将基于 Windows 的程序快速部署到整个企业中的计算设备中。在程序经常需要更新、很少使用或难以管理的情况下,远程桌面服务 尤其有用。

  • 应用程序合并:从 RD 会话主机 服务器安装和运行的程序,无需在客户端计算机上进行更新。这也可减少访问程序所需的网络带宽量。

  • 远程访问:用户可以从设备(如家庭计算机、展台、低能耗硬件)及非 Windows 的操作系统访问 RD 会话主机 服务器上正在运行的程序。

  • 分支机构访问: 远程桌面服务为那些需要访问中心数据存储的分支机构工作人员提供更好的程序性能。有时,数据密集型程序没有针对低速连接进行优化的客户端/服务器协议。与典型的广域网连接相比较而言,此类通过远程桌面服务连接运行的程序性能通常会更好。

远程桌面服务角色服务

远程桌面服务是一个由几个角色服务组成的服务器角色。在 Windows Server 2008 R2 中,远程桌面服务由下列角色服务组成:

  • 远程桌面会话主机: 远程桌面会话主机(RD 会话主机),(以前是终端服务器)使服务器可以托管基于 Windows 的程序或完整的 Windows 桌面。用户可连接到 RD 会话主机 服务器来运行程序、保存文件,以及使用该服务器上的网络资源。

  • RD Web 访问: 远程桌面 Web 访问(RD Web 访问)(以前是 TS Web 访问)使用户可以通过运行 Windows 7 的计算机上的“开始”菜单或通过 Web 浏览器来访问 RemoteApp 和桌面连接。RemoteApp 和桌面连接向用户提供 RemoteApp 程序和虚拟桌面的自定义视图。

  • 远程桌面授权: 远程桌面授权(RD 授权)(以前是 TS 授权)管理每台设备或用户与 RD 会话主机 服务器连接所需的 远程桌面服务 客户端访问许可证 (RDS CAL)。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。

  • RD 网关: 远程桌面网关(RD 网关)(以前是 TS 网关)使授权的远程用户可以从任何连接到 Internet 的设备连接到企业内部网络上的资源。

  • RD 连接 Broker: 远程桌面连接代理(RD 连接代理)(以前是 TS 会话 Broker)支持负载平衡 RD 会话主机 服务器场中的会话负载平衡和会话重新连接。RD 连接代理 还用于通过 RemoteApp 和桌面连接 为用户提供对 RemoteApp 程序 和虚拟机的访问。

  • 远程桌面虚拟化主机: 远程桌面虚拟化主机(RD 虚拟化主机) 集成了 Hyper-V 以托管虚拟机,并将这些虚拟机作为虚拟桌面提供给用户。可以将唯一的虚拟机分配给组织中的每个用户,或为他们提供对虚拟机池的共享访问。

什么是远程桌面会话主机?

RD 会话主机 服务器是托管 远程桌面服务 客户端使用的基于 Windows 的程序或完整的 Windows 桌面的服务器。用户可连接到 RD 会话主机 服务器来运行程序、保存文件,以及使用该服务器上的网络资源。用户可以使用“远程桌面连接”客户端或 RemoteApp 程序 访问 RD 会话主机 服务器。

有关 RD 会话主机的详细信息,请参阅 Windows Server 2008 R2 TechCenter 中的“远程桌面服务”页面 (位于 https://go.microsoft.com/fwlink/?LinkId=140438)(可能为英文网页)。

什么是 RD Web 访问?

RD Web 访问使用户可以通过运行 Windows 7 的计算机上的“开始”菜单或通过 Web 浏览器来访问 RemoteApp 和桌面连接。RemoteApp 和桌面连接向用户提供 RemoteApp 程序和虚拟桌面的自定义视图。

用户启动 RemoteApp 程序 ,远程桌面服务 会话会在托管 RemoteApp 程序 的 RD 会话主机 服务器上启动。如果用户连接到某个虚拟桌面,则会建立远程桌面与 RD 虚拟化主机服务器上运行的虚拟机之间的连接。

若要配置哪些 RemoteApp 程序和虚拟桌面将通过 RemoteApp 和桌面连接可用,必须先在运行 Windows Server 2008 R2 的计算机上安装 RD 连接代理,然后才能使用远程桌面连接管理器工具。

如果只希望使 RD 会话主机 服务器上的 RemoteApp 程序 通过 Web 浏览器对用户可用,还可以使用 RD Web 访问。

有关 RD Web 访问的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140437)(可能为英文网页)。

什么是 RD 授权?

RD 授权 管理着每个用户或设备连接到 RD 会话主机 服务器所需的 RDS CAL。使用 RD 授权在远程桌面授权服务器上安装、颁发 RDS CAL 并跟踪其可用性。

若要使用远程桌面服务,必须至少拥有一台授权服务器。对于小型部署,可以在同一台计算机上同时安装 RD 会话主机 角色服务和 RD 授权 角色服务。对于较大型部署,建议将 RD 授权 角色服务与 RD 会话主机 角色服务安装在不同的计算机上。

只有正确配置了 RD 会话主机 服务器的 RD 授权,才能继续接受来自客户端的连接。

有关 RD 授权的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140434)(可能为英文网页)。

什么是 RD 网关?

RD 网关使授权的户可以从任何连接到 Internet 的设备连接到企业内部网络上的资源。网络资源可以是运行 RemoteApp 程序 [托管行业 (LOB) 应用程序] 的 RD 会话主机 服务器、虚拟机或启用了远程桌面的计算机。RD 网关 封装了 RDP over HTTPS,有助于 Internet 上的用户与运行生产应用程序的内部网络资源之间建立安全的加密连接。

为什么使用 RD 网关?

RD 网关可以带来下列好处:

  • 通过 RD 网关,远程用户可以使用加密连接,通过 Internet 连接到内部网络资源,而不必配置虚拟专用网络 (VPN) 连接。

  • RD 网关提供全面的安全配置模型,使您可以控制对特定内部网络资源的访问。

  • 通过 RD 网关,远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。

  • 通过远程桌面网关管理器(RD 网关管理器) 可以配置授权策略,以定义远程用户要连接到内部网络资源必须满足的条件。

  • RD 网关管理器提供的工具帮助您监视 RD 网关连接状态、运行状况和事件。

  • 可以将 RD 网关服务器和远程桌面服务客户端配置为使用网络访问保护 (NAP) 来增强安全性。

  • 可以将 RD 网关服务器与 Microsoft Internet Security and Acceleration (ISA) 服务器结合使用来进一步增强安全性。

有关 RD 网关的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140433)(可能为英文网页)。

什么是 RD 连接 Broker?

RD 连接代理 在负载平衡的 RD 会话主机 服务器场中跟踪用户会话。RD 连接代理 数据库存储会话状态信息,包括会话 ID、会话关联的用户名以及每个会话所在的服务器的名称。拥有现有会话的用户连接到负载平衡场中的 RD 会话主机 服务器时,RD 连接代理 会将用户重新定向到其会话所在的 RD 会话主机 服务器。这样可以阻止用户连接到服务器场中的其他服务器并启动新会话。

如果启用了 RD 连接代理 负载平衡功能,则 RD 连接代理 还会跟踪场中各 RD 会话主机 服务器的用户会话数量,并将在服务器上尚无会话的用户重新定向到会话最少的服务器。通过此功能,可以将会话负载在负载平衡 RD 会话主机 服务器场中的服务器之间均匀分配。

还可以使用 RD 连接代理 来为用户提供对 RemoteApp 和桌面连接的访问。RemoteApp 和桌面连接可为用户提供 RemoteApp 程序和虚拟桌面的自定义视图。RD 连接代理 支持在使用 RemoteApp 和桌面连接访问的虚拟桌面上的负载平衡和对现有会话的重新连接。

若要配置 RemoteApp 和桌面连接,请在 RD 连接代理 服务器上使用远程桌面连接管理器工具。

有关 RD 连接代理的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的“远程桌面服务”页 (https://go.microsoft.com/fwlink/?LinkId=140432)(可能为英文网页)。

什么是远程桌面虚拟主机?

将 RD 虚拟化主机与 Hyper-V 集成,以便使用 RemoteApp 和桌面连接提供虚拟机。可以对 RD 虚拟化主机进行配置,以便为组织中的每个用户分配一个唯一的虚拟桌面,或者将用户重定向到动态分配虚拟桌面的共享池中。

RD 虚拟化主机需要使用 RD 连接代理 来确定将用户重定向到何处。如果为用户分配了一个个人虚拟机,则 RD 连接代理 会将该用户重定向到此虚拟机。如果此虚拟机没有打开,则 RD 虚拟化主机会打开此虚拟机,然后将此用户连接到此个人虚拟机。如果用户正与共享虚拟机池连接,RD 连接代理 将首先检查该用户在此池中是否有断开连接的会话。如果此用户具有一个断开连接的会话,会将此用户重新连接到此虚拟机。如果用户没有断开连接的会话,则会将此池中的一个虚拟机动态分配给该用户。

有关 RD 虚拟化主机的详细信息,请参阅 Windows Server 2008 R2 TechCenter 中的“远程桌面服务”页面 (https://go.microsoft.com/fwlink/?LinkId=140435)(可能为英文网页)。

目录