什麼是遠端桌面服務?

遠端桌面服務 (之前稱為終端機服務) 是 Windows Server® 2008 R2 中的一種伺服器角色,此伺服器角色提供的技術可讓使用者存取 遠端桌面工作階段主機 (RD 工作階段主機) 伺服器上安裝的 Windows 程式,或存取完整的 Windows 桌面。利用遠端桌面服務,使用者可以從公司網路或網際網路存取 RD 工作階段主機 伺服器。

遠端桌面服務 可讓您有效地部署和維護企業環境中的軟體。您可以輕易地從集中位置部署程式。由於您是將程式安裝在 RD 工作階段主機 伺服器上而非用戶端電腦上,因此更容易升級和維護程式。

使用者在 RD 工作階段主機 伺服器上存取程式時,程式是在該伺服器上執行。每個使用者只會看到他們各自的工作階段。工作階段是直接由伺服器的作業系統管理,並且獨立於任何其他用戶端工作階段。此外,您可以設定 遠端桌面服務 使用 Hyper-V™,在連線時將虛擬機器指派給使用者,或是讓 遠端桌面服務 動態地將可用的虛擬機器指派給使用者。

如需遠端桌面服務的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=138055)。

為什麼要使用遠端桌面服務?

在 RD 工作階段主機 伺服器上而非於各個裝置上部署程式有許多好處。這些好處包括:

  • 應用程式部署: 可以快速地在整個企業的運算裝置中部署 Windows 程式。當您的程式需要頻繁更新、不常使用或難以管理時,遠端桌面服務 會非常實用。

  • 應用程式合併: 程式是從 RD 工作階段主機 伺服器安裝和執行,因此不需要在用戶端電腦上更新程式。這也可以減少存取程式所需的網路頻寬。

  • 遠端存取: 使用者可以從其他裝置 (如家用電腦、kiosk、低階硬體以及 Windows 以外的作業系統) 存取 RD 工作階段主機 伺服器上執行的程式。

  • 分公司存取:遠端桌面服務 可為需要存取集中式資料存放區的分公司員工,提供更好的程式效能。使用大量資料的程式有時不具備針對低速連線最佳化的用戶端/伺服器通訊協定。透過遠端桌面服務連線執行這種程式,通常會比透過典型廣域網路執行的效果更好。

遠端桌面服務角色服務

遠端桌面服務 是由多個角色服務所構成的伺服器角色。在 Windows Server 2008 R2 中,遠端桌面服務 是由下列角色服務所組成:

  • RD 工作階段主機: 遠端桌面工作階段主機 (RD 工作階段主機) (之前稱為終端機服務) 可讓伺服器裝載 Windows 程式或整個 Windows 桌面。使用者可以連線到 RD 工作階段主機 伺服器執行程式、儲存檔案以及使用該伺服器上的網路資源。

  • RD Web 存取: 遠端桌面 Web 存取 (RD Web 存取) (先前稱為 TS Web 存取),可讓使用者透過執行 Windows 7 之電腦上的 [開始] 功能表或是透過網頁瀏覽器來存取 RemoteApp 和桌面連線。RemoteApp 和桌面連線 可為使用者提供 RemoteApp 程式 的自訂檢視以及虛擬桌面。

  • RD 授權: 遠端桌面授權 (RD 授權) (之前稱為 TS 授權) 可管理每個連線到 RD 工作階段主機 伺服器之裝置或使用者需要的遠端桌面服務用戶端存取使用權 (RDS CAL)。您可以使用 RD 授權安裝、簽發和追蹤遠端桌面授權伺服器上 RDS CAL 的可用性。

  • RD 閘道: 遠端桌面閘道 (RD 閘道) (先前稱為 TS 閘道) 可以讓授權的遠端使用者從任何網際網路連線的裝置,連線到公司內部網路上的資源。

  • RD 連線代理人: 遠端桌面連線代理人 (RD 連線代理人) (之前稱為 TS 工作階段代理人) 可以在負載平衡的 RD 工作階段主機 伺服器陣列中支援工作階段負載平衡和工作階段重新連線。RD 連線代理人也可以透過 RemoteApp 和桌面連線為使用者提供 RemoteApp 程式及虛擬桌面的存取。

  • RD 虛擬主機: 遠端桌面虛擬主機 (RD 虛擬主機) 整合 Hyper-V 以裝載虛擬機器,提供虛擬桌面供使用者使用。您可以對組織中的每個使用者指派唯一的虛擬桌面,或是提供使用者對虛擬桌面集區的共用存取。

什麼是 RD 工作階段主機?

RD 工作階段主機 伺服器是裝載 Windows 程式或遠端桌面服務用戶端之完整 Windows 桌面的伺服器。使用者可以連線到 RD 工作階段主機 伺服器執行程式、儲存檔案以及使用該伺服器上的網路資源。使用者可使用遠端桌面連線用戶端或 RemoteApp 程式來存取 RD 工作階段主機 伺服器。

如需 RD工作階段主機的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的「遠端桌面服務」網頁 (https://go.microsoft.com/fwlink/?LinkId=140438)。

什麼是 RD Web 存取?

RD Web 存取 可讓使用者透過執行 Windows 7 之電腦上的 [開始] 功能表,或是透過網頁瀏覽器來存取 RemoteApp 和桌面連線。RemoteApp 和桌面連線 可為使用者提供 RemoteApp 程式 的自訂檢視以及虛擬桌面。

當使用者啟動 RemoteApp 程式時,裝載 RemoteApp 程式的 RD 工作階段主機 伺服器上會啟動遠端桌面服務工作階段。如果使用者連線至虛擬桌面,會建立連線至在 RD 虛擬主機 伺服器上執行之虛擬機器的遠端桌面連線。

若要透過 RemoteApp 和桌面連線 設定可使用的 RemoteApp 程式 與虛擬桌面,您必須在執行 Windows Server 2008 R2 的電腦上安裝 RD 連線代理人 角色服務,然後使用 遠端桌面連線管理員 工具。

若您只想讓使用者透過網頁瀏覽器使用 RD 工作階段主機 伺服器上的 RemoteApp 程式,也可以使用 RD Web 存取。

如需 RD Web 存取的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=140437)。

什麼是 RD 授權?

RD 授權管理每個使用者或裝置連線至 RD 工作階段主機 伺服器所需的 RDS CAL。您可以使用 RD 授權安裝、簽發和追蹤遠端桌面授權伺服器上 RDS CAL 的可用性。

若要使用遠端桌面服務,必須至少有一部授權伺服器。若是小規模部署,您可以將 RD 工作階段主機 角色服務和 RD 授權角色服務安裝在同一部電腦上。若是較大規模部署,建議將 RD 授權角色服務和 RD 工作階段主機 角色服務分別安裝在不同電腦上。

您必須正確地設定 RD 授權,才能讓 RD 工作階段主機 伺服器持續接受來自用戶端的連線。

如需 RD 授權的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=140434)。

什麼是 RD 閘道?

RD 閘道可以讓授權的遠端使用者從任何網際網路連線的裝置,連線到公司內部網路上的資源。網路資源可以是執行 RemoteApp 程式 [裝載企業營運 (LOB) 應用程式] 的 RD 工作階段主機 伺服器、虛擬桌面或啟用遠端桌面的電腦。RD 閘道透過 HTTPS 封裝 RDP,以便在網際網路上的使用者和執行其生產應用程式之內部網路資源之間構成安全的加密連線。

為何要使用 RD 閘道?

RD 閘道提供下列好處:

  • RD 閘道可以讓遠端使用者使用加密的連線,透過網際網路連線至內部網路資源,不需要設定虛擬私人網路 (VPN) 連線。

  • RD 閘道提供完善的安全性設定模型,可以讓您控制對特定內部網路資源的存取。

  • RD 閘道可以讓遠端使用者連線至內部網路資源,這些內部網路資源裝載於私人網路防火牆之後,以及網路位址轉譯器 (NAT) 之間。

  • 遠端桌面閘道管理員 (RD 閘道管理員) 可以讓您設定授權原則以定義條件,必須符合這些條件,遠端使用者才能連線至內部網路資源。

  • RD 閘道管理員 提供一些工具,以幫助您監視 RD 閘道 連線狀態、健康情況及事件。

  • 您可以設定 RD 閘道伺服器與遠端桌面服務用戶端使用網路存取保護 (NAP),以加強安全性。

  • 您可以使用 RD 閘道伺服器搭配 Microsoft Internet Security and Acceleration (ISA) 伺服器,以進一步加強安全性。

如需 RD 閘道的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=140433)。

什麼是 RD 連線代理人?

RD 連線代理人會追蹤負載平衡之 RD 工作階段主機 伺服器陣列中的使用者工作階段。RD 連線代理人資料庫儲存工作階段的狀態資訊,包括工作階段識別碼、關聯的使用者名稱,以及每個工作階段所在之伺服器的名稱。當擁有現有工作階段的使用者連線至負載平衡伺服器陣列中之 RD 工作階段主機 伺服器時,RD 連線代理人會將使用者重新導向至其工作階段所在的 RD 工作階段主機 伺服器。這可以防止使用者連線至伺服器陣列中其他的伺服器開始新的工作階段。

如果啟用 RD 連線代理人負載平衡功能,RD 連線代理人也會追蹤伺服器陣列中每部 RD 工作階段主機 伺服器上的使用者工作階段數目,並將沒有現有工作階段的使用者重新導向至工作階段數目最少的伺服器。這項功能可以讓您將工作階段負載平均地分散到負載平衡之 RD 工作階段主機 伺服器陣列中的每部伺服器。

RD 連線代理人也可用來提供使用者 RemoteApp 和桌面連線的存取權。RemoteApp 和桌面連線可提供使用者 RemoteApp 程式的自訂檢視以及虛擬桌面。RD 連線代理人支援負載平衡以及使用 RemoteApp 和桌面連線存取之虛擬桌面上的現有工作階段重新連線。

若要設定 RemoteApp 和桌面連線,請使用 RD 連線代理人伺服器上的遠端桌面連線管理員工具。

如需 RD 連線代理人的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的遠端桌面服務網頁 (https://go.microsoft.com/fwlink/?LinkId=140432)。

什麼是 RD 虛擬主機?

RD 虛擬主機與 RemoteApp 和桌面連線整合,藉由使用 Hyper-V 來提供虛擬機器。RD 虛擬主機可設定成指派組織中的每個使用者唯一的虛擬桌面,或是將使用者重新導向到動態指派虛擬桌面的共用集區。

RD 虛擬主機需要 RD 連線代理人才能決定要重新導向使用者的位置。如果指派使用者個人的虛擬桌面,RD 連線代理人會將使用者重新導向至此虛擬機器。如果未開啟虛擬機器,RD 虛擬主機會開啟虛擬機器,然後將使用者重新連線至個人虛擬桌面。如果使用者正在連線至共用虛擬機器集區,RD 連線代理人將會先查看使用者在集區中是否有中斷連線的工作階段。如果使用者有中斷連線的工作階段,會將它們重新連線至該虛擬桌面。如果使用者沒有中斷連線的工作階段,則會將該集區中的虛擬桌面動態指派給該使用者。

如需 RD虛擬主機的相關資訊,請參閱 Windows Server 2008 R2 TechCenter 的「遠端桌面服務」網頁 (https://go.microsoft.com/fwlink/?LinkId=140435)。


目錄