從 Windows 2000 開始,幾乎任何人都可以輕松地遠程訪問服務器系統,因為終端服務已作為可選的 Windows 組件引入,并且可以對其進行配置,因此您可以將系統用作實際的終端服務器或用作我們現在所說的遠程桌面。Windows Server® 2003 和 Windows XP 提供本機遠程桌面功能,允許您像在本地進行控制一樣控制系統。現在,我每天都使用遠程桌面遠程訪問我的家庭 PC 和服務器及使用 Media Center Extender。
Windows XP 和更高版本的 Windows 中增加了遠程協助,遠程協助可提供與遠程桌面相似的體驗,但遠程協助是專門為本地用戶向遠程用戶請求協助而設計的。隨著遠程訪問支持的不斷演變,Windows Vista® 現在允許遠程用戶提供遠程協助(如果組策略允許)。
正如您會看到的,遠程桌面將此強大的功能提升到了一個全新的級別,您會感激它提供的一切。當然,遠程桌面存在一些限制,但同樣具有許多優點。讓我們看一看這兩方面。
優點、缺點以及絕妙之處
對于 Windows XP(Media Center Edition 除外),主要限制是每次只能登錄一個交互式用戶。當 Windows XP 中的快速用戶切換允許登錄多個用戶時,無論這些用戶對于 PC 是本地用戶還是遠程用戶,只有一個用戶可以交互地使用鼠標或鍵盤。對于 Windows Server 版本(不作為終端服務器運行),可以一次連接兩個遠程桌面會話。要在 Windows Server 2003 中通過遠程桌面連接到實際控制臺會話,您需要使用可選參數 /console 啟動終端服務客戶端應用程序 (MSTSC.exe)。控制臺會話非常重要,因為一些較早的應用程序由于設計不合理,未考慮終端服務會話,常常會僅在控制臺會話(會話 0)上彈出一些對話框。圖 1 顯示了在一位 Windows Server 2003 上登錄到控制臺會話的用戶。Windows XP 和 Windows Server 2003 遠程桌面將強制執行授權以確保只允許一定數量的用戶交互式登錄。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/l0jvyx7f9rks.gif")
圖 1 登錄到會話 0
此外,網絡帶寬和組策略都可能影響遠程桌面體驗。Windows XP 能夠提供高達 24 位的分辨率以及對聲音、本地打印機、磁盤和用于剪切和粘貼的剪貼板的重定向。根據遠程桌面繪制屏幕的方式,從遠程會話中刪除圖形元素(主題、背景等等)能夠顯著增加可用網絡帶寬,因而會話可以更迅速地對用戶做出響應。Windows Vista 在此基礎上增添了 32 位分辨率和對更多設備的重定向。
請注意,在帶寬不足的情況下,某些操作(例如占用大量圖形資源的操作)甚至對于最佳的遠程桌面會話也是一種挑戰,因此請做出相應的規劃。
Windows Vista 新增功能
Windows Vista 對遠程桌面進行了非常重要的更改。正如之前我提到的,32 位顯示器分辨率以及字體平滑是一些最明顯的變化。相關的增強功能是能夠通過使用 /span 命令啟動終端服務客戶端,跨多個顯示器運行 Windows Vista 會話。請注意,/span 僅與 Windows Vista 遠程主機系統配合使用,要求各顯示器具有相同的客戶端分辨率,并且要求對齊顯示器。這種擴展的工作原理是將遠程系統(客戶端)視為一個大型顯示器。這意味著最大化應用程序可能導致預想不到的影響,其中包括必須由用戶移動的放在不便位置的對話框。
此外,如果要進行連接的客戶端是 Windows Vista 客戶端,遠程系統是 Windows Vista 系統,則您可以在 Windows Aero™ Glass 模式下運行遠程會話的用戶界面(只要本地系統支持 Aero Glass 即可,即使遠程系統不支持也無妨)。這要歸因于 Windows 遠程桌面的重新構建,在客戶端系統(如果該客戶端是 Windows Vista)上執行大部分 Window 管理操作,從而在減少帶寬使用的同時改善了用戶體驗。
Windows Vista 還提供了一個重要的安全增強功能,即網絡級別身份驗證 (NLA)。NLA 可以幫助您防止中間人攻擊,在這樣的攻擊中惡意用戶會欺騙您正在連接的信任服務器。NLA 還通過不啟動全局 Windows 用戶界面進行身份驗證改善了身份驗證體驗,最大程度地降低了對遠程系統的影響并降低了對拒絕服務攻擊的敏感性。NLA 要求在客戶端和遠程系統上都安裝 Windows Vista。圖 2 顯示了如何通過 RDP 6.0 客戶端指定是否強制執行身份驗證,是否發出警告,或者到底是否需要身份驗證。請注意,如果您要連接到的遠程系統運行的是早于 Windows Vista 的 Windows 版本,則要確保至少為該連接設置了警告;否則連接會失敗。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/j857opqorn6e.gif")
圖 2 高級連接首選項
改進的資源重定向(不僅僅是驅動器和打印機)是 Windows Vista 中另一個關鍵的 RDP 增強功能。只要遠程系統上存在驅動程序并且設備支持重定向,您就可以重定向包括智能卡在內的多種新型設備。其他設備類型可由其供應商支持。Windows Vista 還可以通過 RDP 6.0 客戶端支持網關服務器。這允許用戶通過 Internet 無縫連接到工作著的系統,而不需要 VPN 連接或任何第三方軟件。圖 3 顯示了終端服務網關服務器設置。您可以認為網關服務器與 VPN 類似,不需要除 RDP 6.0 客戶端軟件之外的任何特殊客戶端軟件(不需要 VPN 設置或專有軟件)。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/5460q6wgm44t.gif")
圖 3 終端服務網關服務器設置
Windows Vista 還包括新功能 RemoteApp™ 的基礎結構。以下是 RemoteApp 的功能。遠程桌面通常允許您連接到整個 Windows 會話。但是假設您只對運行 Microsoft® Word 或 Microsoft PowerPoint® 感興趣。RemoteApp 提供了可以實現這一目的的功能。用于啟用可靠的應用程序共享的方案也將在 Windows Server 2008 中啟用。
此外,Windows Vista 中增添了對 Windows Desktop Sharing API 的新支持,允許發布共享的協作應用程序。Microsoft Terminal Server 團隊在 blogs.msdn.com/ts/ archive/2007/03/23/writing-a-desktop-sharing-application.aspx 中提供的示例應用程序說明了 Windows Desktop Sharing API 的工作原理。
Windows Vista 及其以后的版本中需要記住的一個重要更改是用戶通常不能訪問會話 0(通常為控制臺會話,在該會話中舊有應用程序會彈出對話框消息)。這將減少系統服務(該服務在會話 0 中運行,盡管是以非交互方式運行)與交互式用戶之間的交互。它還允許減小由 Windows Vista 中的高度特權服務和交互式用戶帶來的攻擊面,Windows Vista 已致力于降低權限(通過用戶帳戶控制和其他安全增強功能)。通常情況下,您無需關心此類問題,除非您在 Windows Vista 上運行舊版軟件,并且在安裝時或應用程序運行時發生行為錯誤。
在哪里找到遠程桌面
關于遠程桌面,要記住的一個關鍵問題是在哪里可以完全使用它。正如 Windows Server 2003 的各種版本一樣,Windows XP Professional、Media Center Edition 和 Tablet PC Edition 中都包含遠程桌面功能。Windows Vista 的 Business、Enterprise 和 Ultimate 版本中也都包含遠程桌面功能。Windows 的 Home Edition(包括 Windows XP Home Edition 和 Windows Vista 的所有 Home Edition)都不提供遠程桌面功能。
終端服務客戶端
您可以在 go.microsoft.com/fwlink/?LinkId=91612 找到新的 RDP 6.0 客戶端。如上所述,客戶端包括連接到 RDP 6.0(Windows Vista 或 Windows Server 2008)系統所需的所有功能。
圖 4 顯示了 RDP 6.0 客戶端。MSTSC 中的一項重大改進是能夠緩存憑據(如果從 Windows Vista 連接到 Windows Vista 或 Windows Server 2008),甚至單一登錄 (SSO) 也可以 通過組策略受支持。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/17x854yw454g.gif")
圖 4 RDP 6.0 客戶端 MSTSC.exe 的 6.0 版本具有大量命令行參數,已在下面列出。讓我們依次看一看每個參數。
mstsc [
[/console] [/f[ullscreen]] [/w:
[/public] | [/span] [/edit "connection file"] [/migrate] [/?]
/v:
/console 允許您連接到早期版本的 Windows 的控制臺會話。此設置不適用于 Windows Vista 或 Windows Server 2008。
/f 以全屏模式啟動遠程桌面連接。
/w:
/h:
/public 以公用模式運行遠程桌面連接。在公用模式下,RDP 客戶端不會將任何數據緩存到本地系統。例如,從會議中心的某個系統連接到企業服務器時,使用公用模式。
終端服務的更多神奇功能
您可能不熟悉其他兩項使用終端服務組件表現其神奇功能的 Microsoft 技術。Windows XP 和 Windows Vista 中的快速用戶切換通過允許多個用戶登錄到同一系統但用戶上下文之間的快速切換不會強制任何用戶注銷來工作。Windows Media Center Edition(和 Windows Vista)是在此基礎結構的基礎上構建的,允許 Media Center Extender(實際是帶有音頻/視頻呈現技術和編碼解碼器的瘦客戶端終端)通過有線或無線連接在電視機上遠程登錄并呈現 Media Center 體驗。在 Windows XP 中,這兩個通常都是非業務相關方案,因為二者都需要系統不加入域并且已啟用快速用戶切換。請記住,在 Windows Vista 產品版本中為企業提供了這兩者,不過這種使用情況不是企業的實際主流,因此我在此不會對其進行過于詳細的介紹。
/span 使遠程桌面的寬度和高度與本地虛擬桌面相匹配,如有必要,擴展到多個顯示器。請注意,所有顯示器都必須具有相同的高度并且并行排列。
/edit 打開指定的 .rdp 連接文件進行編輯。RDP 文件用于存儲特定遠程系統的連接信息。
/migrate 將使用“客戶端連接管理器”創建的舊連接文件移動到新的 .rdp 連接文件。
使用終端服務 ActiveX® 控件以及使用下面介紹的 TSMMC.msc 時,還將提供 MSTSC 客戶端中的許多增強功能,用于從同一控制臺連接到多個系統。
Windows Server 2008 新增功能
除了 Windows Vista 中已經提到的所有功能和變化外,Windows Server 2008 還包括自己的遠程桌面功能:Terminal Services Web Access 和 Terminal Services Easy Print。
TS Web Access 允許用戶使用 Web 瀏覽器查看已經作為 RemoteApp 在遠程服務器上啟用的程序的列表,通過遠程桌面 ActiveX 控件單擊一下鼠標即可輕松啟動這些程序。在某種意義上,您可以認為這是與 SoftGrid 應用程序虛擬化體驗(我在上個月的有關 Microsoft 桌面優化包的專欄文章中提到過)相似的一種體驗,在該體驗中用戶可以輕松地啟動應用程序,而無需任何本地安裝的軟件。密切關注未來幾年以了解使用 SoftGrid 與使用終端服務技術比較的情況將非常有趣。
TS Easy Print 允許將發生在遠程(主機)系統上的所有打印機任務重定向到本地(客戶端)系統。您可能認為打印機重定向已經實現了該目的,但是它并未實現。Easy Print 工作時,無需主機系統上具有其他任何打印機驅動程序,也無需任何用戶交互性操作來安裝該設備。如果存在本地打印機,則它可以像在本地一樣在遠程系統上工作。為了使 Easy Print 工作,遠程系統必須運行 Windows Server 2008,而客戶端系統和服務器系統必須都運行 Terminal Services 6.1 客戶端,并且安裝了 Microsoft .NET Framework 3.0 SP1。這兩項功能預計在發布 Windows Server 2008 后不久推出。
使用遠程桌面的技巧
正如我之前提到的,我每天都使用遠程桌面,確切地說是遠程桌面 Microsoft 管理控制臺 (MMC)。在此,通過將遠程系統添加為節點,您可以從同一用戶界面快捷輕松地在多個系統之間切換。圖 5 展示了 MMC 的大致體驗。MMC 管理單元是 Windows Server 2003 管理工具包的一部分,其最新版本可從 go.microsoft.com/fwlink/?LinkId=91685 獲得。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/iuqdwl6nqf61.gif")
圖 5 MMC 頁
我無意中發現了有關剪切和粘貼的另一個有趣的技巧。跨客戶端和服務器實現剪切和粘貼是 Windows XP 的新功能。為了使用此功能,客戶端和服務器必須都運行 Windows XP,并且剪貼板必須重定向(請參見圖 6)。當為連接啟用剪貼板重定向后,Windows Vista 客戶端還支持剪切和粘貼。
![]("http://winsystem.ctocio.com.cn/imagelist/2007/227/5eqw1rz8h2e6.gif")
圖 6 本地資源設置
特別要注意的是,您可能需要鍵盤快捷方式(如 Ctrl+Alt+Delete),請不要將這些快捷方式通過纜線傳輸到遠程系統,它們只在本地系統上起作用。要將 Ctrl+Alt+Delete 發送到遠程系統,請在客戶端上按 Ctrl+Alt+End。
最后,我建議您定期訪問 Microsoft 終端服務團隊的博客,網址為 blogs.msdn.com/ts。我是這樣做的。
從個人角度來講,我發現遠程桌面和終端服務使我的生活更加輕松,如果沒有它們,我的生活將難以想象。我希望此文能使您深入了解 RDP 6.0 客戶端以及 Windows Vista 和 Windows Server 2008 中的一些新功能。
