Windows Server 2008终端服务技术概述及安装配置简介

2024年1月7日发(作者：)

升腾终端

专业打造

Windows Server 2008终端服务技术概述及安装配置简介

目 录

目 录................................................................................................................................................1

一、 Windows Server 2008终端服务技术概述.....................................................................2

1. 简介...................................................................................................................................2

2. 终端服务客户端新体验...................................................................................................2

3. Terminal Services RemoteApp介绍..................................................................................3

4. 终端服务网关（TS 网关）介绍....................................................................................4

5. Terminal Services Web Access介绍..................................................................................4

6. TS Session Broker Load Balancing介绍..........................................................................4

二、 Windows Server 2008终端服务组件安装配置简介.....................................................5

1. 前言...................................................................................................................................5

2. 终端服务器与终端服务授权组件的安装.......................................................................6

3. 终端服务器基本配置.....................................................................................................15

3.1. 通讯加密级别设置.........................................................................................16

3.2. 登录设置.........................................................................................................16

3.3. 会话设置.........................................................................................................17

3.4. 终端用户环境设置.........................................................................................17

3.5. 终端用户RDP连接登录权限设置...................................................................18

3.6. 网卡选择及并发连接数设置.........................................................................20

3.7. RDP支持的显示颜色数及重定向的设置类型设置.......................................21

3.8. RDP支持的显示颜色数及重定向的设置类型设置.......................................21

3.9. 可用授权查看.................................................................................................22

3.10. 授权模式及许可证服务器搜索模式设计.....................................................22

4. 终端服务授权配置.........................................................................................................23

4.1. 激活授权服务器.............................................................................................24

4.2. 在授权服务器上添加28

5. 终端服务器加入域.........................................................................................................33

共 36 页 第 1 页

升腾终端

专业打造

一、 Windows Server 2008终端服务技术概述

1. 简介

Windows Server 2008 对终端服务进行了改进和创新，它不再仅仅能够访问应用程序，而且允许用户在自己的桌面上并行运行远程应用程序和本地应用程序，从而改进了用户体验。它还提供了用于通过 Terminal Services Web Access 集中访问可用的应用程序的新功能。

Windows Server 2008新的终端服务组件包括：

A、 Terminal Services RemoteApp：通过使用新的 Remote Desktop Connection

6.0 客户端，Terminal Services RemoteApp 允许用户在其桌面上并行运行本地应用程序和远程Windows Server 2008上的 Windows 程序。

B、 终端服务网关：无需虚拟专用网络 (VPN) 基础结构，终端服务网关（TS 网关）即可提供对终端服务器和共享桌面的安全访问，从而将终端服务的范围扩展到了公司防火墙之外。

C、 Terminal Services Web Access：Terminal Services Web Access (TS Web

Access) 提供了一个远程应用程序解决方案，此方案简化了管理员发布远程应用程序的过程，同时还简化了用户查找和运行远程应用程序的过程。

D、 TS Session Broker Load Balancing：TS Session Broker Load Balancing是在Windows Server 2003的会话目录（Session Directory）的基础上增加了根据服务器的负载能力来承载客户端连接能力的一个套件。

2. 终端服务客户端新体验

Windows Server 2008 终端服务包含新增的核心功能，改善了最终用户连接到

Windows Server 2008 终端服务器时的体验。新增的核心功能包括：

A、 Remote Desktop Connection 6.0：要访问Windows Server 2008终端服务，用户需要使用 Remote Desktop Connection 6.0。它随 Windows Server

2008 和 Windows Vista 一起提供，Windows XP 用户和 Windows Server

2003 用户可免费下载。

共 36 页 第 2 页

升腾终端

专业打造

B、 远程桌面连接显示改进：Remote Desktop Connection 6.0 软件支持使用较高分辨率（最高到 4096 x 2048）的桌面计算机，还支持水平跨越多个监视器组成一个大桌面。Remote Desktop Connection 6.0 用户可使用较新的高分辨率监视器和与以前的 4:3 标准不符的新潮显示格式（如 16:9 或 16:10 宽屏幕格式）。

C、 桌面体验：Remote Desktop Connection 6.0 可在用户的客户端计算机上重现远程计算机的桌面。在 Windows Server 2008 中安装“桌面体验”(Desktop

Experience)( Theme第一步：安装Fetures：Desktop Experience（打开Server

Manager -> Add Features 然后在列表里选中Desktop Experience）第二步：安装后系统需重启，然后在Login之前自动安装和Update一些组件，登录后要手动更改主题为Vista（可惜只有一个样式）第三步：打开控制面板设置Windows Sidebar

为启用。) 后，用户可在其远程连接中使用 Windows Media Player、桌面主题和照片管理等 Windows Vista 功能。“桌面体验”功能和数据优先级显示设置（用于保持键盘、鼠标与监视器上显示的内容同步，即使在带宽使用率非常高的情况下也是如此）增强了最终用户连接到 Windows Server 2008 终端服务器时的体验。

D、 用户单一登录：使用单一登录，具有域帐户的用户除第一次登录到终端服务会话时要使用密码或智能卡外，以后再访问远程服务器和应用程序时，系统不会提示其输入凭据。单一登录无需用户每次启动远程会话时都输入凭据，从而改善了用户体验。

3. Terminal Services RemoteApp介绍

Terminal Services RemoteApp 是 Windows Server 2008 提供的一种新的远程应用程序显示方法。RemoteApp 是终端服务显示方法的补充，它在窗口中向访问应用程序的用户显示整个远程桌面。

使用 Windows Sever 2008 时，用户与远程应用程序的交互有明显不同。现在，远程应用程序（而非整个远程桌面）在客户端计算机桌面上该应用程序自己的可调整大小的窗口中启动和运行。如果程序使用了通知区域图标，图标会显示在客户端的通知区域中。弹出窗口被重定向到本地桌面，本地驱动器和打印机也被重定向并在远程程序中可用。许多用户可能不知道远程程序和在其桌面上与远程程序并行运行的其他本地应用程序有什么区别。

RemoteApp 仅维护服务器上的一个中心应用程序，而不需维护整个组织中多个桌面上的单个安装，因而减少了管理工作量。由于使得远程应用程序和客户端计算机桌面更顺利地集成，RemoteApp 还改善了用户体验。

共 36 页 第 3 页

升腾终端

专业打造

4. 终端服务网关（TS 网关）介绍

终端服务网关（TS 网关）是一个终端服务角色，允许经授权的远程用户通过 Internet

连接到企业网络中的终端服务器和工作站。这样，组织可轻松又安全地使远程用户或外出工作的人员无需使用 VPN 连接就能访问所选的服务器和工作站。

TS 网关的一些主要好处如下：

A、 使远程用户能通过 Internet 安全连接到企业网络资源，而无需复杂的虚拟专用网络 (VPN) 连接。

B、

C、

利用 HTTPS 协议的安全性和可用性提供终端服务，无需进行客户端配置。

提供了一个全面的安全配置模型，管理员可使用此模型控制对网络中特定资源的访问。

D、 使用户可穿过防火墙和网络地址转换器 (NAT) 远程连接到终端服务器和远程工作站。

E、 提供了一个更加安全的模型，此模型允许用户仅访问所选的服务器和工作站，而不是通过 VPN 访问整个企业网络。

终端服务网关为组织提供了一种安全、轻松的方法，使远程用户无需安装和配置 VPN 连接即可访问网络中的服务器和工作站。使用全面的安全功能，管理员还可以控制对特定资源的访问。

5. Terminal Services Web Access介绍

Terminal Services Web Access (TS Web Access) 是一个终端服务角色，通过它，管理员可使用户无需安装任何软件就能通过 Web 浏览器访问 Terminal Services

RemoteApp 程序。使用 TS Web Access，用户可访问网站以及所有可用应用程序列表。当用户启动列出的任一程序时，承载该应用程序的基于 Windows Server 2008 的终端服务器上会自动为用户启动一个终端服务会话。对用户而言，此 Web 界面提供了一个显示所有当前可用的远程应用程序的集中式菜单，而且运行远程应用程序与在菜单中选择程序一样简单。

使用 TS Web Access 可减少管理开销。可从中心位置轻松访问程序。由于程序是在终端服务器而非在客户端计算机中运行，所以 IT 人员只需维护和更新该应用程序的一个实例。

6. TS Session Broker Load Balancing介绍

共 36 页 第 4 页

升腾终端

专业打造

TS Session Broker Load Balancing是在Windows Server 2003的会话目录（Session

Directory）的基础上增加了根据服务器的负载能力来承载客户端连接的能力。

说起该功能，相信大家会想到我司的SLB软件，我司SLB软件可以动态根据终端服务器的负载情况分配客户端连接，相信大家都会问，SLB软件与Windows Server 2008中的TS

Session Broker Load Balancing是否会有功能重叠？

其实Windows Server 2008中的TS Session Broker Load Balancing功能并没有那么强大，TS Session Broker Load Balancing只能根据管理手动设置的服务器负载能力来分配客户端连接。如：假设有3上终端服务器，服务器A的能力很强，服务器B的能力一般，而服务器C的能力较差，假设管理员已经知道服务器A可以带50个用户，面服务器B可以带30个用户，服务器C可以带20个用户，若要实现TS Session Broker Load Balancing，管理员必须在TS Session Broker Load Balancing设置中配置服务器的负载系统，如配置服务器A的系数为100，则服务器B的系数为60，而服务器C的系数为40。

拓扑如下：

二、 Windows Server 2008终端服务组件安装配置简介

1. 前言

前文已经描述了Windows Server 2008中的终端服务组件，本文将介绍这些组件中的“终端服务”和“TS授权”组件的安装与配置。对于“TS 会话Broker”、“TS网关”、“TS 共 36 页 第 5 页

升腾终端

专业打造

接入”等三个组件的安装配置将在其它Windows Server 2008系列文档中介绍。

2. 终端服务器与终端服务授权组件的安装

在Windows Server 2008中，常用服务器组件的安装配置与管理大都可以在“服务器管理器”在进行。

要安装“终端服务器”及“终端服务授权”组件请先打开“服务器管理器”（可通过右击“计算机”并选择管理调出）。

说明：在Windows Server 2008中，前文所述的与终端服务相关的各个组件都被归纳在“终端服务”角色中。安装时可在选择“终端服务”后再选择要安装的组件。

点击上图的“角色”并选择其中的“添加角色”，接下来将出现安装向导。

共 36 页 第 6 页

升腾终端

专业打造

选择上图中的“终端服务”，接下来再选择要安装的子角色，如下图所示。

选择要安装的角色，如本例选择安装“终端服务器”和“TS授权”。

共 36 页 第 7 页

升腾终端

专业打造

接下来根据向导进行选择。在安装过程中，可进行一些必要的设置，也可以安装结束后再进行设置。

在安装过程中，可选择客户端连接本终端服务器的“身份验证方法”，如上图所示。

说明：网络级身份验证 (NLA) 是您建立一个完整远程桌面连接并在登录屏幕出现之 共 36 页 第 8 页

升腾终端

专业打造

前，完成用户身份验证的一种新的身份验证方法。 此功能改进了身份验证方法，和它可以帮助保护在远程计算机的恶意用户和恶意软件，当然，要想正确地使用网络级身份验证功能，网络管理员还必须事先在终端服务器端设置好系统的属性信息，确保终端服务器系统只允许网络级身份验证的用户有权利访问局域网终端服务器。NLA 具有下列优点：

•

它需要较少的远程计算机资源。 它对用户进行身份验证之前，远程计算机使用资源有限的的数量的。 较早身份验证方法需要在远程计算机以启动完整远程桌面连接。

•

它可以帮助减少可能限制或阻止 Internet 访问的恶意攻击的风险提供更好的安全性。

•

它使用远程计算机身份验证。 此功能可以帮助防止用户连接到远程计算机设置为恶意目的的。

但是要使用网络身份验证，要求客户端的RDP版本必须满足一定的要求，如要求RDP6.0以上等。

接下来设置终端服务的授权类型，如上图所示，可以在此选择：

每设备：为每台客户端设备分配授权，不管谁使用该设备均可。

每用户：为每个用户分配授权，不管该用户在哪台设备上登录均可。

共 36 页 第 9 页

升腾终端

专业打造

在安装过程中还可以添加允许通过RDP连接登录的用户组或用户。

说明：若未在此设置，请在安装结束在终端服务配置的RDP-TCP属性中进行设置，并在“计算机”—》“高级系统设置”—》“远程”—》“远程桌面”—》“选择用户”中添加用记，如下图所示：

共 36 页 第 10 页

升腾终端

专业打造

接下来选择“TS授权”组件的服务范围。如上图所示：

点击安装，开始安装。

共 36 页 第 11 页

升腾终端

专业打造

在安装过程中根据向导完成即可。

点击“关闭”后系统将自动重启。重启继续自动完成组件的安装，如下图所示：

共 36 页 第 12 页

升腾终端

专业打造

接下来根据向导进行即可。

共 36 页 第 13 页

升腾终端

专业打造

共 36 页 第 14 页

升腾终端

专业打造

3. 终端服务器基本配置

完成终端服务组件的安装后，可通过“管理工具”—》“终端服务”中的各个功能模块进行配置管理，如下图所示。也可在“计算机管理器”中进行管理。

打开“终端服务配置”后管理界面如下图所示：

右击上图中的“RDP-TCP”并选择“属性”完成配置，界面如下图所示：

共 36 页 第 15 页

升腾终端

专业打造

3.1. 通讯加密级别设置

在常规页面中可以设置“安全层”及“RDP通过数据的加密级别”。

3.2. 登录设置

在“登录设置”可以设置RDP用户使用什么身份连接登录本服务器。

共 36 页 第 16 页

升腾终端

专业打造

3.3. 会话设置

在“会话”中设置会话状态。

3.4. 终端用户环境设置

在“环境”中可以设置用户登录时的初始程序。

共 36 页 第 17 页

升腾终端

专业打造

3.5. 终端用户RDP连接登录权限设置

在“安全”选项中可以添加/删除/设置允许登录的用户及用户访问权限。

另外，在一些Windows Server 2008版本中，在完成上述设置后可能还需要在“计算机”—》“属性”—》“高级系统设置”—》“远程”中添加允许登录的用户，如下图所示的：

共 36 页 第 18 页

升腾终端

专业打造

请选择允许登录的用户组

共 36 页 第 19 页

升腾终端

专业打造

3.6. 网卡选择及并发连接数设置

在“网络适配器”选项中可以设置允许连接访问的适配器以及最大的连接数。

共 36 页 第 20 页

升腾终端

专业打造

3.7. RDP支持的显示颜色数及重定向的设置类型设置

在“客户端设置”中可以设置RDP连接的最大显示颜色数及允许重定向的设备。

3.8. RDP支持的显示颜色数及重定向的设置类型设置

共 36 页 第 21 页

升腾终端

专业打造

3.9. 可用授权查看

另外，在“终端服务配置”管理控制台中还可以查看到可用的“终端服授权TS-CAL”信息。如下图所示。

3.10. 授权模式及许可证服务器搜索模式设计

在Windows Server 2008终端服务中，同样可以指定终端服务器查找可用授权服务器的方式，方法如下：

右击“许可证服务器搜索模式”并选择“属性”，如下图所示：

共 36 页 第 22 页

升腾终端

专业打造

接下来选择“授权模式”及“许可证服务器的搜索模式”。

4. 终端服务授权配置

共 36 页 第 23 页

升腾终端

专业打造

Windows Server 2008终端服务授权的配置方法与Windows Server 2003类似。管理控制台如下图所示：

4.1. 激活授权服务器

说明：激活授权服务器需要通过公网连接到微软网站，请确认至少有一台机器可以连接到公网。

选中要激活的授权服务器，并右击选择“激活服务器”，如下图所示：

接下来将弹出向导，如下图所示：

请保留此界面，并点击下图中的“Https：//”在本机上连接到微软网站。也可以在其它可以连接到公网的机器上的浏览器中打开该连接。

共 36 页 第 24 页

升腾终端

专业打造

保留界面一

接下来在浏览器界面中选择“语言”并选择“启用许可证服务器”，如下图所示：

接下来在下一界面中输入前面“保留界面一”中的产品ID（4组数字），并输入其它必要的信息，如下图所示:

共 36 页 第 25 页

升腾终端

专业打造

点击“下一步”后将出现信息确认界面，如下图所示：

点击“下一步”后将出现如下图所示的激活码，请保存该页面。同时若要一并添加TS-CAL，请先保留在该页面，不要关闭IE。

共 36 页 第 26 页

升腾终端

专业打造

保留图二

接下来将上图中的激活码输入到“保留界面一”中的输入框中，如下图所示：

输入完成后点击“下一步”完成授权服务器的激活操作，若激活成功将出现如下成功提示：

共 36 页 第 27 页

升腾终端

专业打造

4.2. 在授权服务器上添加TS-CAL

说明：授权服务器激活后还不能为客户端或用户正式颁发TS-CAL，接下来还必须在授权服务器上添加TS-CAL。

添加TS-CAL的过程可以在完民激活过程界面继续，如上图所示，勾选“立即启动许可证安装向导”并点击下一步，此时将出现如下图所示：

共 36 页 第 28 页

升腾终端

专业打造

点击下一步后将出现如下图示，请保留该界面：

保留图三

也可以在“终端服务器授权”管理器中右击某台授权服务器并选择“安装许可证”并根据向导完成。

接下来根据向导完成许可证（TS-CAL）的添加。

如下图所示，如果激活过程与添加许可证一并完成，则在点击前文“保留图二”上的“是”后将自动输入已激活服务器ID，如下图所示：

共 36 页 第 29 页

升腾终端

专业打造

选择您购买的TS-CAL的类型，如本例选择“License Pack(零购)”。并点击“下一步”。

接下来输入选购买的License的系列号，如上图所示，并点击“添加”。

共 36 页 第 30 页

升腾终端

专业打造

添加后勾选该系列号，如下图所示，并点击“下一步”进行添加。

接下来将出现信息确认界面，确认无误后，点击“下一步”。若连接成功且License有效，将出现如下图所示的TS-CAL的安装密钥包。

请保存该页面。

共 36 页 第 31 页

升腾终端

专业打造

接下来将上图中的许可证密钥包ID输入到“保留图三”中，如下图所示：

确认无误后，点击“下一步”。如下无误，将出现如下成功提示：

共 36 页 第 32 页

升腾终端

专业打造

添加完成后，将在“TS授权管理器”中看到已添加的TS-CAL。

5. 终端服务器加入域

Windows Server 2008主机加入域的过程与Windows Server 2003类似，过程如下：

右击“计算机”并选择“属性”

共 36 页 第 33 页

升腾终端

专业打造

接下来选择“高级系统设置”

接下来在“计算机名”中点击“更改”

共 36 页 第 34 页

升腾终端

专业打造

接下来指定一个要加入的域

并根据提示输入允许将计算机加入域的用户信息，如下图所示输入域管理员信息。

共 36 页 第 35 页

升腾终端

专业打造

添加成功后将提示“重启”

成功加入域后可依据前文终端服务器基本配置中的“终端用户RDP连接登录权限设置”步骤将允许登录的域用户加入本终端服务器。

共 36 页 第 36 页