遠(yuǎn)程桌面協(xié)議 (RDP) 允許您遠(yuǎn)程訪問計(jì)算機(jī)。多年來，它免除了許多系統(tǒng)管理操作，無疑是一項(xiàng)非常有用的技術(shù)。RDP 長期以來一直提供遠(yuǎn)程訪問支持，而且越來越好。該協(xié)議于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入，自此以后，幾乎在 Windows® 的每個(gè)發(fā)行版本中都有所改進(jìn)。

　　從 Windows 2000 開始，幾乎任何人都可以輕松地遠(yuǎn)程訪問服務(wù)器系統(tǒng)，因?yàn)榻K端服務(wù)已作為可選的 Windows 組件引入，并且可以對其進(jìn)行配置，因此您可以將系統(tǒng)用作實(shí)際的終端服務(wù)器或用作我們現(xiàn)在所說的遠(yuǎn)程桌面。Windows Server® 2003 和 Windows XP 提供本機(jī)遠(yuǎn)程桌面功能，允許您像在本地進(jìn)行控制一樣控制系統(tǒng)。現(xiàn)在，我每天都使用遠(yuǎn)程桌面遠(yuǎn)程訪問我的家庭 PC 和服務(wù)器及使用 Media Center Extender。

　　Windows XP 和更高版本的 Windows 中增加了遠(yuǎn)程協(xié)助，遠(yuǎn)程協(xié)助可提供與遠(yuǎn)程桌面相似的體驗(yàn)，但遠(yuǎn)程協(xié)助是專門為本地用戶向遠(yuǎn)程用戶請求協(xié)助而設(shè)計(jì)的。隨著遠(yuǎn)程訪問支持的不斷演變，Windows Vista® 現(xiàn)在允許遠(yuǎn)程用戶提供遠(yuǎn)程協(xié)助(如果組策略允許)。

　　正如您會(huì)看到的，遠(yuǎn)程桌面將此強(qiáng)大的功能提升到了一個(gè)全新的級別，您會(huì)感激它提供的一切。當(dāng)然，遠(yuǎn)程桌面存在一些限制，但同樣具有許多優(yōu)點(diǎn)。讓我們看一看這兩方面。

　　優(yōu)點(diǎn)、缺點(diǎn)以及絕妙之處

　　對于 Windows XP(Media Center Edition 除外)，主要限制是每次只能登錄一個(gè)交互式用戶。當(dāng) Windows XP 中的快速用戶切換允許登錄多個(gè)用戶時(shí)，無論這些用戶對于 PC 是本地用戶還是遠(yuǎn)程用戶，只有一個(gè)用戶可以交互地使用鼠標(biāo)或鍵盤。對于 Windows Server 版本(不作為終端服務(wù)器運(yùn)行)，可以一次連接兩個(gè)遠(yuǎn)程桌面會(huì)話。要在 Windows Server 2003 中通過遠(yuǎn)程桌面連接到實(shí)際控制臺會(huì)話，您需要使用可選參數(shù) /console 啟動(dòng)終端服務(wù)客戶端應(yīng)用程序 (MSTSC.exe)。控制臺會(huì)話非常重要，因?yàn)橐恍┹^早的應(yīng)用程序由于設(shè)計(jì)不合理，未考慮終端服務(wù)會(huì)話，常常會(huì)僅在控制臺會(huì)話(會(huì)話 0)上彈出一些對話框。圖 1 顯示了在一位 Windows Server 2003 上登錄到控制臺會(huì)話的用戶。Windows XP 和 Windows Server 2003 遠(yuǎn)程桌面將強(qiáng)制執(zhí)行授權(quán)以確保只允許一定數(shù)量的用戶交互式登錄。

　　

　　圖 1 登錄到會(huì)話 0

　　此外，網(wǎng)絡(luò)帶寬和組策略都可能影響遠(yuǎn)程桌面體驗(yàn)。Windows XP 能夠提供高達(dá) 24 位的分辨率以及對聲音、本地打印機(jī)、磁盤和用于剪切和粘貼的剪貼板的重定向。根據(jù)遠(yuǎn)程桌面繪制屏幕的方式，從遠(yuǎn)程會(huì)話中刪除圖形元素(主題、背景等等)能夠顯著增加可用網(wǎng)絡(luò)帶寬，因而會(huì)話可以更迅速地對用戶做出響應(yīng)。Windows Vista 在此基礎(chǔ)上增添了 32 位分辨率和對更多設(shè)備的重定向。

　　請注意，在帶寬不足的情況下，某些操作(例如占用大量圖形資源的操作)甚至對于最佳的遠(yuǎn)程桌面會(huì)話也是一種挑戰(zhàn)，因此請做出相應(yīng)的規(guī)劃。

　　Windows Vista 新增功能

　　Windows Vista 對遠(yuǎn)程桌面進(jìn)行了非常重要的更改。正如之前我提到的，32 位顯示器分辨率以及字體平滑是一些最明顯的變化。相關(guān)的增強(qiáng)功能是能夠通過使用 /span 命令啟動(dòng)終端服務(wù)客戶端，跨多個(gè)顯示器運(yùn)行 Windows Vista 會(huì)話。請注意，/span 僅與 Windows Vista 遠(yuǎn)程主機(jī)系統(tǒng)配合使用，要求各顯示器具有相同的客戶端分辨率，并且要求對齊顯示器。這種擴(kuò)展的工作原理是將遠(yuǎn)程系統(tǒng)(客戶端)視為一個(gè)大型顯示器。這意味著最大化應(yīng)用程序可能導(dǎo)致預(yù)想不到的影響，其中包括必須由用戶移動(dòng)的放在不便位置的對話框。

　　此外，如果要進(jìn)行連接的客戶端是 Windows Vista 客戶端，遠(yuǎn)程系統(tǒng)是 Windows Vista 系統(tǒng)，則您可以在 Windows Aero™ Glass 模式下運(yùn)行遠(yuǎn)程會(huì)話的用戶界面(只要本地系統(tǒng)支持 Aero Glass 即可，即使遠(yuǎn)程系統(tǒng)不支持也無妨)。這要?dú)w因于 Windows 遠(yuǎn)程桌面的重新構(gòu)建，在客戶端系統(tǒng)(如果該客戶端是 Windows Vista)上執(zhí)行大部分 Window 管理操作，從而在減少帶寬使用的同時(shí)改善了用戶體驗(yàn)。

　　Windows Vista 還提供了一個(gè)重要的安全增強(qiáng)功能，即網(wǎng)絡(luò)級別身份驗(yàn)證 (NLA)。NLA 可以幫助您防止中間人攻擊，在這樣的攻擊中惡意用戶會(huì)欺騙您正在連接的信任服務(wù)器。NLA 還通過不啟動(dòng)全局 Windows 用戶界面進(jìn)行身份驗(yàn)證改善了身份驗(yàn)證體驗(yàn)，最大程度地降低了對遠(yuǎn)程系統(tǒng)的影響并降低了對拒絕服務(wù)攻擊的敏感性。NLA 要求在客戶端和遠(yuǎn)程系統(tǒng)上都安裝 Windows Vista。圖 2 顯示了如何通過 RDP 6.0 客戶端指定是否強(qiáng)制執(zhí)行身份驗(yàn)證，是否發(fā)出警告，或者到底是否需要身份驗(yàn)證。請注意，如果您要連接到的遠(yuǎn)程系統(tǒng)運(yùn)行的是早于 Windows Vista 的 Windows 版本，則要確保至少為該連接設(shè)置了警告;否則連接會(huì)失敗。

　　

　　圖 2 高級連接首選項(xiàng)

　　改進(jìn)的資源重定向(不僅僅是驅(qū)動(dòng)器和打印機(jī))是 Windows Vista 中另一個(gè)關(guān)鍵的 RDP 增強(qiáng)功能。只要遠(yuǎn)程系統(tǒng)上存在驅(qū)動(dòng)程序并且設(shè)備支持重定向，您就可以重定向包括智能卡在內(nèi)的多種新型設(shè)備。其他設(shè)備類型可由其供應(yīng)商支持。Windows Vista 還可以通過 RDP 6.0 客戶端支持網(wǎng)關(guān)服務(wù)器。這允許用戶通過 Internet 無縫連接到工作著的系統(tǒng)，而不需要 VPN 連接或任何第三方軟件。圖 3 顯示了終端服務(wù)網(wǎng)關(guān)服務(wù)器設(shè)置。您可以認(rèn)為網(wǎng)關(guān)服務(wù)器與 VPN 類似，不需要除 RDP 6.0 客戶端軟件之外的任何特殊客戶端軟件(不需要 VPN 設(shè)置或?qū)Ｓ熊浖?。

　　

　　圖 3 終端服務(wù)網(wǎng)關(guān)服務(wù)器設(shè)置

　　Windows Vista 還包括新功能 RemoteApp™ 的基礎(chǔ)結(jié)構(gòu)。以下是 RemoteApp 的功能。遠(yuǎn)程桌面通常允許您連接到整個(gè) Windows 會(huì)話。但是假設(shè)您只對運(yùn)行 Microsoft® Word 或 Microsoft PowerPoint® 感興趣。RemoteApp 提供了可以實(shí)現(xiàn)這一目的的功能。用于啟用可靠的應(yīng)用程序共享的方案也將在 Windows Server 2008 中啟用。

　　此外，Windows Vista 中增添了對 Windows Desktop Sharing API 的新支持，允許發(fā)布共享的協(xié)作應(yīng)用程序。Microsoft Terminal Server 團(tuán)隊(duì)在 blogs.msdn.com/ts/ archive/2007/03/23/writing-a-desktop-sharing-application.aspx 中提供的示例應(yīng)用程序說明了 Windows Desktop Sharing API 的工作原理。

　　Windows Vista 及其以后的版本中需要記住的一個(gè)重要更改是用戶通常不能訪問會(huì)話 0(通常為控制臺會(huì)話，在該會(huì)話中舊有應(yīng)用程序會(huì)彈出對話框消息)。這將減少系統(tǒng)服務(wù)(該服務(wù)在會(huì)話 0 中運(yùn)行，盡管是以非交互方式運(yùn)行)與交互式用戶之間的交互。它還允許減小由 Windows Vista 中的高度特權(quán)服務(wù)和交互式用戶帶來的攻擊面，Windows Vista 已致力于降低權(quán)限(通過用戶帳戶控制和其他安全增強(qiáng)功能)。通常情況下，您無需關(guān)心此類問題，除非您在 Windows Vista 上運(yùn)行舊版軟件，并且在安裝時(shí)或應(yīng)用程序運(yùn)行時(shí)發(fā)生行為錯(cuò)誤。

　　在哪里找到遠(yuǎn)程桌面

　　關(guān)于遠(yuǎn)程桌面，要記住的一個(gè)關(guān)鍵問題是在哪里可以完全使用它。正如 Windows Server 2003 的各種版本一樣，Windows XP Professional、Media Center Edition 和 Tablet PC Edition 中都包含遠(yuǎn)程桌面功能。Windows Vista 的 Business、Enterprise 和 Ultimate 版本中也都包含遠(yuǎn)程桌面功能。Windows 的 Home Edition(包括 Windows XP Home Edition 和 Windows Vista 的所有 Home Edition)都不提供遠(yuǎn)程桌面功能。

　　終端服務(wù)客戶端

　　您可以在 go.microsoft.com/fwlink/?LinkId=91612 找到新的 RDP 6.0 客戶端。如上所述，客戶端包括連接到 RDP 6.0(Windows Vista 或 Windows Server 2008)系統(tǒng)所需的所有功能。

　　圖 4 顯示了 RDP 6.0 客戶端。MSTSC 中的一項(xiàng)重大改進(jìn)是能夠緩存憑據(jù)(如果從 Windows Vista 連接到 Windows Vista 或 Windows Server 2008)，甚至單一登錄 (SSO) 也可以 通過組策略受支持。

　　

　　圖 4 RDP 6.0 客戶端 MSTSC.exe 的 6.0 版本具有大量命令行參數(shù)，已在下面列出。讓我們依次看一看每個(gè)參數(shù)。

　　mstsc [] [/v:]

　　[/console] [/f[ullscreen]] [/w:] [/h:]

　　[/public] | [/span] [/edit "connection file"] [/migrate] [/?]

　　/v: 指定您要連接到的遠(yuǎn)程計(jì)算機(jī)以及可選端口值(默認(rèn)端口值為 3389;該值在所有版本的 Windows 上都可以更改)。

　　/console 允許您連接到早期版本的 Windows 的控制臺會(huì)話。此設(shè)置不適用于 Windows Vista 或 Windows Server 2008。

　　/f 以全屏模式啟動(dòng)遠(yuǎn)程桌面連接。

　　/w: 指定遠(yuǎn)程桌面連接窗口的寬度。

　　/h: 指定遠(yuǎn)程桌面窗口的高度。

　　/public 以公用模式運(yùn)行遠(yuǎn)程桌面連接。在公用模式下，RDP 客戶端不會(huì)將任何數(shù)據(jù)緩存到本地系統(tǒng)。例如，從會(huì)議中心的某個(gè)系統(tǒng)連接到企業(yè)服務(wù)器時(shí)，使用公用模式。

　　終端服務(wù)的更多神奇功能

　　您可能不熟悉其他兩項(xiàng)使用終端服務(wù)組件表現(xiàn)其神奇功能的 Microsoft 技術(shù)。Windows XP 和 Windows Vista 中的快速用戶切換通過允許多個(gè)用戶登錄到同一系統(tǒng)但用戶上下文之間的快速切換不會(huì)強(qiáng)制任何用戶注銷來工作。Windows Media Center Edition(和 Windows Vista)是在此基礎(chǔ)結(jié)構(gòu)的基礎(chǔ)上構(gòu)建的，允許 Media Center Extender(實(shí)際是帶有音頻/視頻呈現(xiàn)技術(shù)和編碼解碼器的瘦客戶端終端)通過有線或無線連接在電視機(jī)上遠(yuǎn)程登錄并呈現(xiàn) Media Center 體驗(yàn)。在 Windows XP 中，這兩個(gè)通常都是非業(yè)務(wù)相關(guān)方案，因?yàn)槎叨夹枰到y(tǒng)不加入域并且已啟用快速用戶切換。請記住，在 Windows Vista 產(chǎn)品版本中為企業(yè)提供了這兩者，不過這種使用情況不是企業(yè)的實(shí)際主流，因此我在此不會(huì)對其進(jìn)行過于詳細(xì)的介紹。

　　/span 使遠(yuǎn)程桌面的寬度和高度與本地虛擬桌面相匹配，如有必要，擴(kuò)展到多個(gè)顯示器。請注意，所有顯示器都必須具有相同的高度并且并行排列。

　　/edit 打開指定的 .rdp 連接文件進(jìn)行編輯。RDP 文件用于存儲特定遠(yuǎn)程系統(tǒng)的連接信息。

　　/migrate 將使用“客戶端連接管理器”創(chuàng)建的舊連接文件移動(dòng)到新的 .rdp 連接文件。

　　使用終端服務(wù) ActiveX® 控件以及使用下面介紹的 TSMMC.msc 時(shí)，還將提供 MSTSC 客戶端中的許多增強(qiáng)功能，用于從同一控制臺連接到多個(gè)系統(tǒng)。

　　Windows Server 2008 新增功能

　　除了 Windows Vista 中已經(jīng)提到的所有功能和變化外，Windows Server 2008 還包括自己的遠(yuǎn)程桌面功能：Terminal Services Web Access 和 Terminal Services Easy Print。

　　TS Web Access 允許用戶使用 Web 瀏覽器查看已經(jīng)作為 RemoteApp 在遠(yuǎn)程服務(wù)器上啟用的程序的列表，通過遠(yuǎn)程桌面 ActiveX 控件單擊一下鼠標(biāo)即可輕松啟動(dòng)這些程序。在某種意義上，您可以認(rèn)為這是與 SoftGrid 應(yīng)用程序虛擬化體驗(yàn)(我在上個(gè)月的有關(guān) Microsoft 桌面優(yōu)化包的專欄文章中提到過)相似的一種體驗(yàn)，在該體驗(yàn)中用戶可以輕松地啟動(dòng)應(yīng)用程序，而無需任何本地安裝的軟件。密切關(guān)注未來幾年以了解使用 SoftGrid 與使用終端服務(wù)技術(shù)比較的情況將非常有趣。

　　TS Easy Print 允許將發(fā)生在遠(yuǎn)程(主機(jī))系統(tǒng)上的所有打印機(jī)任務(wù)重定向到本地(客戶端)系統(tǒng)。您可能認(rèn)為打印機(jī)重定向已經(jīng)實(shí)現(xiàn)了該目的，但是它并未實(shí)現(xiàn)。Easy Print 工作時(shí)，無需主機(jī)系統(tǒng)上具有其他任何打印機(jī)驅(qū)動(dòng)程序，也無需任何用戶交互性操作來安裝該設(shè)備。如果存在本地打印機(jī)，則它可以像在本地一樣在遠(yuǎn)程系統(tǒng)上工作。為了使 Easy Print 工作，遠(yuǎn)程系統(tǒng)必須運(yùn)行 Windows Server 2008，而客戶端系統(tǒng)和服務(wù)器系統(tǒng)必須都運(yùn)行 Terminal Services 6.1 客戶端，并且安裝了 Microsoft .NET Framework 3.0 SP1。這兩項(xiàng)功能預(yù)計(jì)在發(fā)布 Windows Server 2008 后不久推出。

　　使用遠(yuǎn)程桌面的技巧

　　正如我之前提到的，我每天都使用遠(yuǎn)程桌面，確切地說是遠(yuǎn)程桌面 Microsoft 管理控制臺 (MMC)。在此，通過將遠(yuǎn)程系統(tǒng)添加為節(jié)點(diǎn)，您可以從同一用戶界面快捷輕松地在多個(gè)系統(tǒng)之間切換。圖 5 展示了 MMC 的大致體驗(yàn)。MMC 管理單元是 Windows Server 2003 管理工具包的一部分，其最新版本可從 go.microsoft.com/fwlink/?LinkId=91685 獲得。

　　

　　圖 5 MMC 頁

　　我無意中發(fā)現(xiàn)了有關(guān)剪切和粘貼的另一個(gè)有趣的技巧。跨客戶端和服務(wù)器實(shí)現(xiàn)剪切和粘貼是 Windows XP 的新功能。為了使用此功能，客戶端和服務(wù)器必須都運(yùn)行 Windows XP，并且剪貼板必須重定向(請參見圖 6)。當(dāng)為連接啟用剪貼板重定向后，Windows Vista 客戶端還支持剪切和粘貼。

　　

　　圖 6 本地資源設(shè)置

　　特別要注意的是，您可能需要鍵盤快捷方式(如 Ctrl+Alt+Delete)，請不要將這些快捷方式通過纜線傳輸?shù)竭h(yuǎn)程系統(tǒng)，它們只在本地系統(tǒng)上起作用。要將 Ctrl+Alt+Delete 發(fā)送到遠(yuǎn)程系統(tǒng)，請?jiān)诳蛻舳松习?Ctrl+Alt+End。

　　最后，我建議您定期訪問 Microsoft 終端服務(wù)團(tuán)隊(duì)的博客，網(wǎng)址為 blogs.msdn.com/ts。我是這樣做的。

　　從個(gè)人角度來講，我發(fā)現(xiàn)遠(yuǎn)程桌面和終端服務(wù)使我的生活更加輕松，如果沒有它們，我的生活將難以想象。我希望此文能使您深入了解 RDP 6.0 客戶端以及 Windows Vista 和 Windows Server 2008 中的一些新功能。