序言:網際網路發展的今天,我們如何管理WINDOWS下的遠端計算機?辦法有很多,一種就是借助遠端管理軟體,比如VNC、RemotelyAnywhere等。這類軟體是第三方開發的,而且需要安裝,另外一種方法就是利用遠端桌面協定(RDP)即系統自帶的遠端桌面和遠端桌面服務來遠端管理WINDOWS下的計算機,本文主要讨論後者。
第一個問題,什麼是RDP?
遠端桌面協定(RDP)是微軟公司建立的專有協定。它允許系統使用者通過圖形使用者界面連接配接到遠端系統。在預設情況下,該協定的用戶端代理内置在微軟的作業系統中。 RDP的伺服器端安裝在微軟作業系統上,從用戶端代理接收請求,顯示釋出應用程式的圖,或者遠端通路系統本身。在預設情況下,系統在端口3389來監聽來自用戶端的通過RDP的連接配接請求。甚至有些人認為,RDP就是在WIN系統下取代了TELNET技術的一種基于圖形界面的遠端管理工具。
第二個問題,RDP與遠端桌面與遠端桌面服務的關系
可以通俗的這樣了解,RDP是一種标準,就如同TCP/IP協定一樣,不過不同的是他是微軟公司建立的專用協定,而遠端桌面與遠端桌面服務就是它的執行個體—即實際應用。
第三個問題,遠端桌面與遠端桌面服務差別是什麼?
關于這個問題,我相信很多人都會有疑問。遠端桌面與遠端桌面服務貌似就差“服務”兩個字,怎麼還有差別嗎?要談這個,還是先看一下它們的曆史吧。“從 Windows 2000 開始,幾乎任何人都可以輕松地遠端通路伺服器系統,因為終端服務已作為可選的 Windows 元件引入,并且可以對其進行配置,是以您可以将系統用作實際的終端伺服器或用作我們現在所說的遠端桌面。Windows Server® 2003 和 Windows XP 提供本機遠端桌面功能,允許您像在本地進行控制一樣控制系統。”(關于終端服務,我下面再去解釋)。我來通俗的解釋一下這段話。
<b>遠端桌面</b>從WINDOWS XP和WINDOWS 2003時代已經使用了,遠端桌面說白了就是像控制遠端的計算機感覺像在本地操作一樣友善,我們利用<b>桌面用戶端工具</b>連接配接到遠端計算機,遠端計算機的桌面直接顯示到了我們的本地計算機,我們可以利用<b>本地的</b>滑鼠和鍵盤操作遠端的計算機,比如運作一個程式,雖然程式本身是在<b>遠端計算機</b>運作的,但是運作的結果,可以及時的在本地看到。那個神秘的<b>遠端用戶端工具</b>就是我們經常見到的<b>遠端桌面連接配接</b>,如下圖(1.1)
(圖1.1)
而所謂的<b>伺服器端</b>預設的已經安裝好的,另外Windows XP 和更高版本的 Windows 中增加了遠端協助,遠端協助可提供與遠端桌面相似的體驗,但遠端協助是專門為本地使用者向遠端使用者請求協助而設計的。随着遠端通路支援的不斷演變,Windows Vista® 現在允許遠端使用者提供遠端協助(如果組政策允許)。
我們隻要勾選遠端桌面和遠端協助功能即可。如下圖(1.2)
(圖1.2)
另外需要注意的是WINDOWS作業系統分為WINDOWS 和WINDOWS SERVER兩大類。前者無論是WINDOWS XP還是WINDOWS 7 “每次隻能登入一個互動式使用者。當 Windows XP 中的快速使用者切換允許登入多個使用者時,無論這些使用者對于 PC 是本地使用者還是遠端使用者,隻有一個使用者可以互動地使用滑鼠或鍵盤。”上面這段話的意思就是說如果你本地登入的同時,是無法進行遠端登入的。或者換一種說法,如果你正在遠端登入,這時候如果恰巧有人要本地登入該計算機,那麼會立刻中斷遠端登入的。這就是WINDOWS系統遠端登入最大的弊病。另外還有說明的是,并不是所有的WINDOWS系統都支援遠端桌面模式,比如WIN7家庭版和進階家庭版就不支援。而WINDOWS SERVER版包括WINDOWS 2003、WINDOWS 2008、WINDOWS 2008R2、甚至是WINDOWS SERVER2012等“Windows Server 版本(不作為終端伺服器運作),可以一次連接配接兩個遠端桌面會話。要在 Windows Server 2003 中通過遠端桌面連接配接到實際控制台會話,您需要使用可選參數 /console 啟動終端服務用戶端應用程式 (MSTSC.exe)。控制台會話非常重要,因為一些較早的應用程式由于設計不合理,未考慮終端服務會話,常常會僅在控制台會話(會話 0)上彈出一些對話框。”從上面這段話我們可以看到WINDOWS SERVER系統一次可以連接配接2個遠端桌面,但是不能再多了。最終我們可以得出 遠端桌面——是為了友善管理者遠端登入到計算機,而像在本機一樣管理遠端計算機的一種功能元件,是以預設允許利用遠端桌面登入的使用者賬号就是administrators(管理者組和)Remote Desktop Users(遠端桌面使用者組)如下圖1.3、1.4
(圖1.3)
看上面的文字描述,另圖中的administrator是管理者賬号,預設屬于administrators組(管理者組,注意後面加了S就是組)所有擁有遠端通路權限。
(圖1.4)
<b>注:以上讨論的是在工作組模式中,在域模式中比較複雜,我将在以後的文章進行讨論。</b>
通過以上的描述,我想我們已經對遠端桌面已經有一些了解了,但是随之問題也就來了。我們在生産過程中可能會有以下問題:
第一, 如果我需要在WINDOWS SERVER上有5個使用者通過遠端桌面通路呢?注意這裡說的是并行,或者說5人同時登入。如果是WINDOWS系統建議就不要問了,畢竟它不是伺服器版的作業系統
第二, 如果需要利用遠端桌面登入某一台WINDOWS SERVER的使用者特别的多,我如何能限制我授權他登入才能登入,并且隻能通路指定的檔案或程式呢?别跟我說每次都要在管理者組和遠端桌面使用者組中建立和删除,太麻煩
第三, 我有一套特别昂貴和複雜的軟體裝到了一台WINDOWS SERVER中,這款軟體不是基于B/S模式的(即不能通過浏覽器通路。好像有點逆天了,目前基于B/S的軟體越來越多了)也不是基于C/S模式的。而且可能至少有5個人以上使用它。由于軟體昂貴,是以不可能再5台機器上本地安裝。怎麼辦?
這裡我們可以用這樣的假設,不過這樣的假設容易侵權,不過主要還是為了便于了解。假設,一套3DMAX軟體,買一套正版需要30000元,現在有5個人用,那麼隻要是5個30000元,而且這5個人幾個月才用一次,太浪費了。是以買一套安裝在WINDOWS SERVER中,大家都遠端登入計算機來應用此軟體,省錢呀。
第四, 我們想從家裡或公司外面利用遠端登入通路公司内部的計算機,我還木有×××,因為是内部計算機,這台計算機用的是私網IP,腫麼辦?
第五, 公司有一些人IT知識很差,連遠端桌面連接配接工具都不會用,希望通過WEB方式一樣通路這台計算機中的某些應用程式,怎麼辦?
好了,該揭示謎底了。<b>遠端桌面服務</b>就是為了解決上面5個問題甚至提供更多的功能,比如使用者虛拟化。而出的一款服務元件。這個元件很早就有了,不過經過WINDOWS SERVER版本的不斷更新而不斷更新改進和增加新功能。還有一個問題沒解釋呢,上文中提到了一個關于“終端服務”的名詞,這個又和遠端桌面服務有什麼關系呢?好吧,我告訴你。在WINDOWS 2008(包括)以前,這個服務元件就叫終端服務,但是到了WINDOWS 2008R2以後,就改成了“遠端桌面服務”了。之是以改成了遠端桌面服務,我個人認為是因為除了保留了原來終端服務的絕大大部分功能,增加了使用者通路應用程式(RemoteApp)和虛拟桌面服務(VDI)。
Windows Serve 2008 R2 遠端桌面服務(RDS)架構包括以下元件:
1.遠端桌面會話主機(RDSH)伺服器/遠端虛拟主機(RDVH)伺服器
2.遠端桌面許可(RD Licensing)
3.遠端桌面網關(RD Gateway)
4.遠端桌面連結代理(RD Connection Broker)
5.遠端桌面Web通路(RD Web Access)
安裝了遠端桌面伺服器,就可以看到遠端桌面服務管理器,這裡可以很詳細檢視到都有誰登入了等一些的使用者管理。
遠端桌面服務管理器,如下圖1.5
(圖1.5)
遠端桌面服務裡還有一個遠端桌面,可以通過添加新連接配接,在控制台下,可以批量的進行遠端桌面登入。如下圖1.7
(圖1.7)
RetomeAPP,可以在安裝了遠端桌面服務的計算機中安裝這個服務,利用RDP和MSI分發給用戶端,然後他們通路遠端伺服器中的應用軟體就像通路本地安裝的程式一樣簡單,如下圖1.8
(圖1.8)
利用這個可以解決問題3
利用RDweb通路安裝了遠端桌面服務的計算機也很友善,如下圖1.9
(圖1.9)
這就是我剛才提到的問題5
不過遠端桌面服務有一個問題,就是它不像遠端桌面那樣是免費的,不管是裝置授權還是使用者授權都需要CAL客戶通路授權證書,這個證書是需要向微軟公司購買的。一般有120天的試用時間。另外遠端桌面服務隻能在WINDOWS SERVER中安裝,不能在WINDOWS系統中安裝,預設是不安裝的。如下圖1.6
(圖1.6)
我們看到遠端桌面服務在最下面
到此本文的目的已完成,相信很多人可能更關心遠端桌面的本身的強大功能,是以為此,我簡單收集了一些資料,供大家參考。
以下提供一些參考文章和知識庫
微軟官網終端服務知識庫:
http://technet.microsoft.com/zh-cn/library/dd640164(v=ws.10)
微軟官網遠端桌面服務知識庫:
http://technet.microsoft.com/zh-cn/library/cc770412
微軟官網Windows Server 2008 R2 遠端桌面服務知識庫:
http://technet.microsoft.com/zh-cn/library/dd647502(v=ws.10)
關于遠端桌面的安裝和部署,可以參http://xiaosu.blog.51cto.com/2914416/573749 系列博文
Windows Server 2008終端服務詳解,可以參考:
http://jettcai.blog.51cto.com/1447637/714336
Win2008 R2 RemoteApp深度體驗系列博文:
http://yuelei.blog.51cto.com/202879/296532