应用程序可通过 Presentation Virtualization 在某一地点执行,而从另一地点加以控制。Presentation Virtualization 可建立虚拟的工作阶段,在应用程序的工作阶段中将使用者界面提供给远程,如此,处理工作即会在服务器端进行,而图形界面、键盘、滑鼠和其他使用者输入/输出(I/O)则会在使用者终端机内处理。 每一个虚拟工作阶段可能只会执行单一应用程序,也可能会将提供多个应用程序的完整桌面呈现给使用者,不论是哪一种情形,Presentation Virtualization 都可提供多项益处:
-
可将数据集中于单一地点,以改善安全性和可用性。
-
因只需在服务器上管理一份应用程序,而可降低管理成本。
-
可使用更基本的终端硬件和精简的用户端取代完整的电脑系统,而有助于降低成本。
-
可更有效地运用频宽,进而带来潜在的效能改善。
Windows Server 2008 Terminal Services 是启动 Presentation Virtualization 功能的核心元件,除了具有上述益处之外,Windows Server 2008 中的终端机服务(Terminal Services)还可让您:
-
部署能与使用者之本机桌面进行无缝式整合的应用程序。
-
能够访问受集中管理的 Windows 桌面。
-
能够远程访问现有的“WAN-unfriendly”应用程序。
-
应用程序和数据可在数据中心内保持高度安全,因此可以不需要再担心笔记型电脑遗失的问题。
Windows Server 2008 中的终端机服务(Terminal Services)介绍
Windows Server 2008 中的终端机服务已针对旧版本进行了部分强化:现在的企业可在无需提供整个远程桌面的情况下,以集中化的方式访问应用程序。在远程执行的应用程序可与本机使用者的桌面整合,且其外观、感觉和表现皆如本机应用程序一般。
企业若使用 Windows Server 2008 中的终端机服务,即可在使用集中化的应用程序或桌面(以及其他网际网络上的资源)时,利用 HTTPS 提供更安全的访问方式,而无需通过虚拟私人网络(VPN)提供访问,亦无需在防火墙中开启不必要的连接埠,如此亦可降低必须为使用者、合作伙伴或客户提供安全远程访问应用程序及数据所需的复杂度。而新的负载平衡功能亦针对多服务器部署提供了简易的方法,以借此将工作阶段分散至负载最低的可用资源,确保效能可达到最佳表现。
Windows Server 2008 中的终端机服务强化
Windows Server 2008 提供了多项终端机服务的重要增强功能:
终端机服务(TS)RemoteApp:终端机服务(TS)RemoteApp 程序可通过终端机服务进行访问,且其外观和表现就如同在使用者的本机电脑上执行一样。使用者亦可并排执行 TS RemoteApp 程序与本机程序,若是使用者在同一终端机服务器上执行一个以上的 RemoteApp,各 RemoteApp 将会共享同一终端机服务工作阶段。使用者可以使用下列方式访问 TS RemoteApp:
-
以滑鼠双击桌面上的程序图示或系统管理员所建立分布的开始(Start)功能表。
-
以滑鼠双击具有 TS RemoteApp 副档名的档案。
-
利用 TS Web Access 在网站上访问连至 TS RemoteApp 的连接。
使用者在本机电脑上开启 TS RemoteApp 后,便可与在终端机服务器上执行的程序互动,且即如同在本机执行程序一般。
终端机服务闸道(Terminal Services Gateway):TS Gateway 可让授权的远程使用者,从任何执行 Remote Desktop Connection(RDC)6.0 且连接网际网络的装置,连接至企业网络上的终端机服务器及远程桌面(远程电脑)。TS Gateway 系使用会建立 HTTPS 通道(tunnel)的 Remote Desktop Protocol(RDP),在网际网络上的远程使用者与使用者执行生产力应用程序的远程电脑之间,协助建立高度安全的加密连接,即使使用者是在可穿越 Network Address Translation(NAT)的路由器之后。
TS Gateway 可免除设定虚拟私人网络(VPN)连接的需求,让远程使用者通过网际网络连至企业网络,同时亦可提供全面性的安全性设定模式,让使用者控制访问网络上的特定资源。TS Gateway Management 嵌入式管理单元(snap-in)主控台可提供单一的一站式工具,让您设定可定义使用者连接资源时必须符合的条件。
Network Policy Server(NPS)是 Microsoft Remote Authentication Dial-In User Service(RADIUS)服务器的实作,若是您的企业已部署了 NPS,即可设定 TS Gateway 策略,然后使用 NPS 储存、管理和验证这些策略。
终端机服务 Web 访问(Terminal Services Web Access):TS Web Access 是一项可以让使用者从 Web 浏览器使用终端机服务(TS)RemoteApp 的功能,使用者只要利用 TS Web Access,即可以从网际网络或内部网络浏览网站,访问众多可用的 TS RemoteApp 程序,因为当使用者启动 TS RemoteApp 程序时,就会在存放应用程序的终端机服务器上启动一个终端机服务(Terminal Services)工作阶段。
TS Web Access 还包括一个可在 Web 上部署 TS RemoteApp 的预设网页,此网页包含了框架和可客制化的 Web 元件(Web Part)。
Terminal Services Session Broker:TS Session Broker 提供了一个比用于 Terminal Services 的 Microsoft 网络负载平衡(NLB)更简易的替代方案,由于此功能不限于特定数目的服务器,因而可提供显著的价值给拥有 2 到 5 部服务器的服务器场所。使用 TS Session Broker 时,新的工作阶段会分配给场所内负载最低的服务器,以便让效能达到最佳化,使用者亦可在不需要知道与建立工作阶段有关的服务器之特定信息的情况下,重新连接至现有的工作阶段,而 IT 管理员也可利用此功能,将每一部终端机服务器的网际网络通讯协定(IP)位址对应到 Domain Name System(DNS)中的单一项目。 此设定还可提供容错功能,让使用者在场所内有一部服务器不能使用的情况下,连接至场所内负载次低的服务器。
Terminal Services Easy Print:TS Easy Print 可让使用者可靠地从 TS RemoteApp 程序或整个桌面工作阶段,打印至安装在用户端电脑上的本机或网络打印机,因此现在您不再需要在终端机服务器上安装打印驱动程序,即可支持打印机。当使用者想要从 TS RemoteApp 程序或桌面工作阶段打印时,使用者会在本机用户端看到完整的打印机内容对话框(打印机使用者界面),并可访问打印机所有的功能,而 IT 系统管理员则可利用集群策略(Group Policy)让重新导向的打印机数量只限于预设打印机,以借此降低负荷并改善可扩充性。
Windows Server 2008 中终端机服务的主要使用情境
终端机服务的所有新增功能结合了 Windows Server 2008 的其他许多改善,可提供适用于下列情境的解决方案:
远程访问应用程序:提供远程访问应用程序可能会是一大考验,因为有许多应用程序即使通过缆线和 DSL,也无法在远程连接上正常运作。若能将应用程序放在靠近其所需数据之处,以及让应用程序可通过 TS RemoteApp、TS Gateway 和 /或 TS Web Access 使用,将可为远程使用者及分支机构使用者改善应用程序的回应,而 TS Easy Print 将可让这些使用者更容易拥有完整的“办公室内”体验。
安全保护应用程序和数据(法规遵循):通过安全保护中央集区的应用程序及其数据,可能可以降低因笔记型电脑遗失等情形所造成的数据意外遗失风险。由于将应用程序和数据集中,能够尽可能地将数据离开企业网络的情形减到最少,因此使用者、合作伙伴或客户在使用 TS Gateway 和 TS RemoteApp 时,并不需要拥有公司网络或电脑的完整访问权,必要时,还可限制他们仅能使用单一应用程序。
并购整合或外包:在并购案中,并购公司通常必须在各种 Windows 版本和设定中使用一致的 Line of Business(LOB)应用程序,相同的情形也会发生在外包给需要访问特定 LOB 应用程序而非整个企业网络的合作伙伴企业,但与其浪费成本在被并购的公司或外包商全部的电脑上部署所有的 LOB 应用程序,宁可将 LOB 应用程序安装在终端机服务器上,再通过 TS RemoteApp 提供给使用者。 上述功能非常实用,尤其是在应用程序难以修补或管理、应用程序无法通过 Microsoft Systems Management Server(SMS) 分布,或发生其他管理问题的情况时。
弹性的办公室使用者:在采用不指定办公桌策略的公司内,办公室内的使用者每天都可能会使用不同的电脑,而在某些情况下,使用者正在使用的电脑可能并未在本机中安装需要的程序,此时即可利用终端机服务,将程序安装在终端机服务器上,然后提供给使用者使用,让使用者有如同程序已安装在本机的感觉。