Co to są usługi pulpitu zdalnego?
Usługi pulpitu zdalnego, wcześniej nazywane usługami terminalowymi, to rola serwera w systemie Windows Server® 2008 R2 udostępniająca technologie pozwalające użytkownikom uzyskiwać dostęp do programów działających w systemie Windows zainstalowanych na serwerze Host sesji usług pulpitu zdalnego oraz do pełnego pulpitu systemu Windows. Za pomocą składnika Usługi pulpitu zdalnego użytkownicy mogą uzyskiwać dostęp do serwera Host sesji usług pulpitu zdalnego z sieci firmowej lub z Internetu.
Usługi pulpitu zdalnego umożliwiają wydajne wdrażanie oprogramowania i jego obsługę w środowisku przedsiębiorstwa. Programy można łatwo wdrażać z centralnej lokalizacji. Programy są instalowane na serwerze Host sesji usług pulpitu zdalnego zamiast na komputerze klienckim, co ułatwia ich uaktualnianie i obsługę.
Gdy użytkownik uzyskuje dostęp do programu na serwerze Host sesji usług pulpitu zdalnego, program jest uruchamiany na serwerze. Każdy użytkownik widzi tylko swoją własną sesję. Zarządzanie sesją odbywa się w sposób przezroczysty (niewidoczny dla użytkownika) - za pośrednictwem systemu operacyjnego serwera - i jest niezależne od sesji innych klientów. Ponadto Usługi pulpitu zdalnego można skonfigurować tak, aby używały funkcji Hyper-V™ do przypisywania maszyn wirtualnych do użytkowników lub wybrać dynamiczne przypisywanie przez Usługi pulpitu zdalnego dostępnych maszyn wirtualnych po podłączeniu użytkownika.
Aby uzyskać więcej informacji na temat Usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Dlaczego warto używać usług pulpitu zdalnego?
Wdrożenie programu na serwerze Host sesji usług pulpitu zdalnego zamiast na poszczególnych urządzeniach zapewnia wiele korzyści. Należą do nich między innymi:
- Wdrażanie aplikacji. Możliwość szybkiego wdrażania programów działających w systemie Windows na urządzeniach komputerowych w całym przedsiębiorstwie. Usługi pulpitu zdalnego są szczególnie przydatne, jeśli wiele programów jest często aktualizowanych, rzadko używanych lub trudnych w zarządzaniu.
- Konsolidacja aplikacji. Programy są instalowane i uruchamiane na serwerze Host sesji usług pulpitu zdalnego, co eliminuje konieczność aktualizowania programów na komputerach klienckich. Powoduje to także zmniejszenie przepustowości sieci niezbędnej do uzyskania dostępu do programów.
- Dostęp zdalny. Użytkownicy mogą uzyskiwać dostęp do programów uruchomionych na serwerze Host sesji usług pulpitu zdalnego z takich urządzeń, jak komputery domowe, kioski i komputery o niskim poborze energii, oraz z systemów operacyjnych innych niż system Windows.
- Dostęp z oddziałów firmy. Usługi pulpitu zdalnego pozwalają pracownikom oddziałów firmy wymagającym dostępu do scentralizowanych magazynów danych na uzyskanie lepszej wydajności programów. Programy przesyłające wiele danych niekiedy nie zawierają protokołów typu klient/serwer zoptymalizowanych na potrzeby wolnych połączeń. Programy tego typu zwykle działają lepiej w przypadku połączenia składnika Usługi pulpitu zdalnego niż w typowej sieci rozległej.
Usługi roli usług pulpitu zdalnego
Usługi pulpitu zdalnego stanowią rolę serwera składającą się z kilku usług roli. W systemie Windows Server 2008 R2 Usługi pulpitu zdalnego składają się z następujących usług ról:
- Host sesji usług pulpitu zdalnego. Host sesji usług pulpitu zdalnego, wcześniej określany jako serwer terminali, umożliwia serwerowi obsługiwanie programów działających w systemie Windows oraz pełnego pulpitu systemu Windows. Użytkownicy mogą łączyć się z serwerem Host sesji usług pulpitu zdalnego w celu uruchamiania programów, zapisywania plików i korzystania z zasobów sieciowych na tym serwerze.
- Dostęp w sieci Web do usług pulpitu zdalnego. Dostęp w sieci Web do usług pulpitu zdalnego, wcześniej określany jako dostęp w sieci Web do usług terminalowych, pozwala użytkownikom uzyskiwać dostęp do funkcji Połączenia programów RemoteApp i pulpitu za pomocą menu Start na komputerze z systemem Windows 7 lub za pośrednictwem przeglądarki sieci Web. Połączenia programów RemoteApp i pulpitu zapewniają użytkownikom dostosowany widok zawierający Programy RemoteApp i pulpity wirtualne.
- Licencjonowanie usług pulpitu zdalnego. Licencjonowanie usług pulpitu zdalnego, wcześniej określane jako licencjonowanie usług terminalowych, umożliwia zarządzanie licencjami dostępu klienta (CAL, Client Access License) składnika Usługi pulpitu zdalnego wymaganymi w przypadku każdego urządzenia lub użytkownika łączącego się z serwerem Host sesji usług pulpitu zdalnego. Licencjonowanie usług pulpitu zdalnego służy do instalowania i wystawiania licencji CAL usług pulpitu zdalnego oraz śledzenia ich dostępności na serwerze licencji usług pulpitu zdalnego.
- Brama usług pulpitu zdalnego. Brama usług pulpitu zdalnego, wcześniej określana jako brama usług terminalowych, umożliwia autoryzowanym użytkownikom zdalnym nawiązywanie połączenia z zasobami w wewnętrznej sieci firmowej z dowolnego urządzenia podłączonego do Internetu.
- Broker połączeń usług pulpitu zdalnego. Broker połączeń usług pulpitu zdalnego, wcześniej określany jako broker sesji usług terminalowych, obsługuje równoważenie obciążenia sesji i ponowne łączenie sesji w farmie serwerów Host sesji usług pulpitu zdalnego z równoważeniem obciążenia. Broker połączeń usług pulpitu zdalnego służy także do umożliwiania użytkownikom dostępu do programów Programy RemoteApp i pulpitów wirtualnych za pomocą funkcji Połączenia programów RemoteApp i pulpitu.
- Host wirtualizacji pulpitu zdalnego. Funkcje Host wirtualizacji pulpitu zdalnego i Hyper-V są integrowane w celu obsługi maszyn wirtualnych oraz udostępniania ich użytkownikom jako pulpity wirtualne. Można przypisać unikatowy pulpit wirtualny do każdego użytkownika w organizacji lub dać użytkownikom dostęp do puli pulpitów wirtualnych.
Co to jest host sesji usług pulpitu zdalnego?
Serwer Host sesji usług pulpitu zdalnego obsługuje programy działające w systemie Windows oraz pełny pulpit systemu Windows dla klientów składnika Usługi pulpitu zdalnego. Użytkownicy mogą łączyć się z serwerem Host sesji usług pulpitu zdalnego w celu uruchamiania programów, zapisywania plików i korzystania z zasobów sieciowych na tym serwerze. Użytkownicy mogą uzyskiwać dostęp do serwera Host sesji usług pulpitu zdalnego za pomocą klienta usługi Podłączanie pulpitu zdalnego lub programów Programy RemoteApp.
Aby uzyskać więcej informacji na temat hosta sesji usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Co to jest Dostęp w sieci Web do usług pulpitu zdalnego?
Dostęp w sieci Web do usług pulpitu zdalnego pozwala użytkownikom na uzyskiwanie dostępu do funkcji Połączenia programów RemoteApp i pulpitu za pośrednictwem menu Start na komputerze z systemem Windows 7 lub za pośrednictwem przeglądarki sieci Web. Połączenia programów RemoteApp i pulpitu zapewniają użytkownikom dostosowany widok zawierający Programy RemoteApp i pulpity wirtualne.
Gdy użytkownik uruchamia Program RemoteApp, na serwerze Host sesji usług pulpitu zdalnego obsługującym Program RemoteApp jest uruchamiana sesja składnika Usługi pulpitu zdalnego. Jeśli użytkownik nawiązuje połączenie z pulpitem wirtualnym, jest tworzone połączenie pulpitu zdalnego do maszyny wirtualnej działającej na serwerze funkcji Host wirtualizacji pulpitu zdalnego.
Aby określić, które Programy RemoteApp i pulpity wirtualne będą dostępne przez Połączenia programów RemoteApp i pulpitu, należy na komputerze z systemem Windows Server 2008 R2 zainstalować usługę roli Broker połączeń usług pulpitu zdalnego, a następnie użyć narzędzia Menedżer połączeń usług pulpitu zdalnego.
Można również użyć programu Dostęp w sieci Web do usług pulpitu zdalnego, aby jedynie udostępnić użytkownikom Programy RemoteApp na serwerze Host sesji usług pulpitu zdalnego za pomocą przeglądarki sieci Web.
Aby uzyskać więcej informacji na temat programu Dostęp w sieci Web do usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Co to jest licencjonowanie usług pulpitu zdalnego?
Licencjonowanie usług pulpitu zdalnego umożliwia zarządzanie licencjami CAL usług pulpitu zdalnego wymaganymi w przypadku każdego użytkownika lub urządzenia łączącego się z serwerem Host sesji usług pulpitu zdalnego. Licencjonowanie usług pulpitu zdalnego służy do instalowania i wystawiania licencji CAL usług pulpitu zdalnego oraz śledzenia ich dostępności na serwerze licencji usług pulpitu zdalnego.
Do korzystania ze składnika Usługi pulpitu zdalnego jest wymagany co najmniej jeden serwer licencji. W przypadku małych wdrożeń można zainstalować usługi ról Host sesji usług pulpitu zdalnego i Licencjonowanie usług pulpitu zdalnego na jednym komputerze. W przypadku dużych wdrożeń zaleca się zainstalowanie usług ról Licencjonowanie usług pulpitu zdalnego i Host sesji usług pulpitu zdalnego na oddzielnych komputerach.
Aby serwer Host sesji usług pulpitu zdalnego nadal akceptował połączenia od klientów, należy poprawnie skonfigurować Licencjonowanie usług pulpitu zdalnego.
Aby uzyskać więcej informacji na temat Licencjonowania usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Co to jest brama usług pulpitu zdalnego?
Brama usług pulpitu zdalnego umożliwia autoryzowanym użytkownikom zdalnym nawiązywanie połączenia z zasobami w wewnętrznej sieci firmowej z dowolnego urządzenia podłączonego do Internetu. Zasobami sieciowymi mogą być serwery Host sesji usług pulpitu zdalnego, na których są uruchomione Programy RemoteApp (obsługujące aplikacje biznesowe), pulpity wirtualne albo komputery z włączonym Pulpitem zdalnym. Brama usług pulpitu zdalnego korzysta z hermetyzowania protokołu RDP przez HTTPS, co umożliwia tworzenie bezpiecznego, szyfrowanego połączenia między użytkownikami w Internecie a wewnętrznymi zasobami sieciowymi służącymi do uruchamiania aplikacji roboczych.
Dlaczego warto używać bramy usług pulpitu zdalnego?
Brama usług pulpitu zdalnego oferuje następujące korzyści:
- Brama usług pulpitu zdalnego pozwala użytkownikom zdalnym nawiązywać połączenie z wewnętrznymi zasobami sieciowymi za pośrednictwem Internetu przy użyciu połączenia szyfrowanego - bez konfigurowania połączeń wirtualnej sieci prywatnej (VPN, Virtual Private Network).
- Brama usług pulpitu zdalnego udostępnia zaawansowany model konfiguracji zabezpieczeń, który umożliwia kontrolowanie dostępu do określonych wewnętrznych zasobów sieciowych.
- Brama usług pulpitu zdalnego umożliwia użytkownikom zdalnym nawiązywanie połączenia z wewnętrznymi zasobami sieciowymi chronionymi przez zapory w sieciach prywatnych i przez translatory adresów sieciowych (NAT, Network Address Translator).
- Menedżer bramy usług pulpitu zdalnego pozwala skonfigurować zasady autoryzacji w celu zdefiniowania warunków, które muszą spełnić użytkownicy zdalni, aby mogli nawiązać połączenie z wewnętrznymi zasobami sieciowymi.
- Menedżer bramy usług pulpitu zdalnego zawiera narzędzia ułatwiające monitorowanie stanu połączenia, kondycji i zdarzeń usługi Brama usług pulpitu zdalnego.
- Na serwerach usługi Brama usług pulpitu zdalnego i klientach składnika Usługi pulpitu zdalnego można skonfigurować używanie ochrony dostępu do sieci w celu zwiększenia zabezpieczeń.
- Serwera usługi Brama usług pulpitu zdalnego można użyć razem z serwerem Microsoft Internet Security and Acceleration (ISA) w celu zwiększenia zabezpieczeń.
Aby uzyskać więcej informacji na temat Bramy usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Co to jest broker połączeń usług pulpitu zdalnego?
Broker połączeń usług pulpitu zdalnego śledzi sesje użytkowników w farmie serwerów Host sesji usług pulpitu zdalnego z równoważeniem obciążenia. W bazie danych programu Broker połączeń usług pulpitu zdalnego są przechowywane informacje o stanie sesji, między innymi identyfikatory sesji, skojarzone z nimi nazwy użytkowników i nazwy serwerów, na których znajdują się poszczególne sesje. Gdy użytkownik z istniejącą sesją łączy się z serwerem Host sesji usług pulpitu zdalnego w farmie z równoważeniem obciążenia, Broker połączeń usług pulpitu zdalnego przekierowuje użytkownika do serwera Host sesji usług pulpitu zdalnego, na którym znajduje się sesja. Zapobiega to połączeniu użytkownika z innym serwerem w farmie i rozpoczęciu nowej sesji.
Jeśli funkcja równoważenia obciążenia usługi Broker połączeń usług pulpitu zdalnego jest włączona, Broker połączeń usług pulpitu zdalnego śledzi liczbę sesji użytkowników na poszczególnych serwerach Host sesji usług pulpitu zdalnego w farmie i przekierowuje użytkowników bez istniejącej sesji na serwer z najmniejszą liczbą sesji. Ta funkcja umożliwia równe rozłożenie obciążenia sesjami na serwerach w farmie serwerów Host sesji usług pulpitu zdalnego z równoważeniem obciążenia.
Broker połączeń usług pulpitu zdalnego służy także do umożliwiania użytkownikom dostępu do funkcji Połączenia programów RemoteApp i pulpitu. Funkcja Połączenia programów RemoteApp i pulpitu zapewnia użytkownikom dostosowany widok zawierający Programy RemoteApp i pulpity wirtualne. Broker połączeń usług pulpitu zdalnego obsługuje równoważenie obciążenia i ponowne nawiązywanie połączenia z istniejącymi sesjami na pulpitach wirtualnych, do których dostęp jest uzyskiwany za pośrednictwem funkcji Połączenia programów RemoteApp i pulpitu.
Połączenia programów RemoteApp i pulpitu można skonfigurować za pomocą narzędzia Menedżer połączeń usług pulpitu zdalnego na serwerze programu Broker połączeń usług pulpitu zdalnego.
Aby uzyskać więcej informacji na temat Brokera połączeń usług pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (
Co to jest host wirtualizacji pulpitu zdalnego?
Host wirtualizacji pulpitu zdalnego oraz Hyper-V integrują się w celu udostępniania maszyn wirtualnych przy użyciu funkcji Połączenia programów RemoteApp i pulpitu. Host wirtualizacji pulpitu zdalnego może zostać skonfigurowana tak, aby do każdego użytkownika w organizacji został przypisany unikatowy pulpit wirtualny, lub tak, aby użytkownicy byli przekierowywani do współużytkowanej puli, w której pulpit wirtualny jest przypisywany dynamicznie.
Do określenia miejsca, do którego jest przekierowywany użytkownik, Host wirtualizacji pulpitu zdalnego wymaga narzędzia Broker połączeń usług pulpitu zdalnego. Jeśli do użytkownika został przypisany osobisty pulpit wirtualny, Broker połączeń usług pulpitu zdalnego przekierowuje użytkownika do tej maszyny wirtualnej. Jeśli maszyna wirtualna nie jest włączona, Host wirtualizacji pulpitu zdalnego włącza ją, a następnie podłącza użytkownika do osobistego pulpitu wirtualnego. Jeśli użytkownik nawiązuje połączenie ze współużytkowaną pulą maszyn wirtualnych, Broker połączeń usług pulpitu zdalnego sprawdza w pierwszej kolejności, czy użytkownik nie ma w puli rozłączonej sesji. Jeśli użytkownik ma rozłączoną sesję, jest ponownie podłączany do tego pulpitu wirtualnego. Jeśli użytkownik nie ma rozłączonej sesji, jest do niego dynamicznie przypisywany pulpit wirtualny z tej puli.
Aby uzyskać więcej informacji na temat hosta wirtualizacji pulpitu zdalnego, zobacz stronę poświęconą Usługom pulpitu zdalnego w witrynie Windows Server 2008 R2 TechCenter (