Windows Server 2008 终端服务部署 Step by Step.doc

Windows Server 2008 终端服务部署 作者：辉歌 版本：V1.1 目录 Windows Server 2008 终端服务部署 1 一． 微软虚拟化解决方案介绍 3 二． Windows Server 2008终端服务介绍 3 2.1 终端服务提供的服务 3 2.2 终端服务的角色及作用 4 2.3 终端服务的应用场景 4 三． 部署终端服务 5 3.1 实验环境准备 6 3.2 安装及配置终端服务器角色 7 3.3 安装并配置TS会话Broker 24 3.4 TS网关的配置 29 3.5 TS授权 50 3.6 TS会话监控 50 四． 总结 52 微软虚拟化解决方案介绍 “虚拟化”是近两年IT界最热门的概念，相信大家对他已经不再陌生。作为全球最大的虚拟化解决方案提供商之一的微软，提供了从桌面到数据中心以及虚拟化管理的一整套优秀的解决方案。 如图1，展示了微软虚拟化的构成，包括服务器（SERVERS）虚拟化，桌面（DESKTOPS）虚拟化，应用程序（APPLICATIONS）虚拟化和展示层（PRESENTATION）虚拟化。以及对应的虚拟化产品。其中最核心的产品的是他的System Center系列的虚拟化管理工具和服务器虚拟化的Hyper-V。 图 1：微软虚拟化产品 本文主要要介绍的是微软展示层虚拟化解决方案所涉及到的Windows Server 2008终端服务（Terminal Service，TS）。 Windows Server 2008终端服务介绍 2.1 终端服务提供的服务 运行终端服务的终端服务器，可以为客户端计算机托管基于windows的应用程序或完整的windows桌面。用户可以连接到终端服务器来运行程序、保存文件以及使用服务器上的其他资源。对于Windows Server 2008终端服务，用户可以通过三种方式来连接终端服务器，具体内容将在后文中介绍。 2.2 终端服务的角色及作用 在windows Server 2008中，终端服务一共包括5个角色：终端服务器、TS Web访问、TS 会话Broker、TS网关和TS授权。5个角色可以部署在不同的服务器上，也可以在同一台服务器上安装5个角色，而且在部署终端服务时，5个角色也不一定都需要。 终端服务器：该角色服务使服务器可以托管基于 Windows 的程序或完整的 Windows 桌面。用户可以连接到终端服务器来运行程序、保存文件，以及使用该服务器上的网络资源。 TS Web 访问：该角色服务使用户可以访问 RemoteApp 程序以及远程桌面通过网站与终端服务器的连接。TS Web 访问也包含远程桌面 Web 连接，使用户可以远程连接到任何具有远程桌面访问权限的计算机。 TS 许可：该角色服务管理每个设备或用户连接到终端服务器时所需的终端服务客户端访问许可证 (TS CAL)。使用 TS 许可在终端服务许可证服务器上安装、颁发 TS CAL 并监视其可用性。 TS 网关：该角色服务使授权远程用户可以从任何连接到 Internet 并且可以运行远程桌面连接 (RDC) 客户端软件的设备连接到内部企业网络上的资源。 TS 会话 Broker：该角色服务支持终端服务器场中的终端服务器间的会话负载平衡，并支持与负载平衡终端服务器场中的现有会话间的重新连接。 2.3 终端服务的应用场景 终端服务的主要功能是集中化应用程序访问和远程桌面连接，如果有下面这些需求（当然不只这些），就可以考虑部署终端服务： 业务应用程序：如果公司存在多个Windows版本的操作系统，而我们的业务程序不兼容某些Windows版本，与其去更换用户的操作系统，我们可以考虑部署终端服务器，安装业务软件，这样所有用户都可以使用业务软件了。 漫游用户：如果有用户需要在不同地点的多台电脑上进行工作，并且都需要某些软件，与其在每台电脑上都安装这些软件，我们可以考虑应用终端服务。 应用程序部署：如果需要在公司的每台电脑上都部署某个应用软件，现在不需要再在每台电脑上都安装一遍应用程序了。 远程桌面连接：如果需要在公司外部远程连接公司内部的服务器或电脑，除了利用VPN，还可以通过终端服务的TS网关来连接，同时可以结合Windows Server 2008的网络访问保护（Network Access Protection，NAP），定义怎样的客户端，哪些用户可以访问哪些资源。 部署终端服务 下面通过一个简单的拓扑结构来详细介绍终端服务的部署过程： 图 2：实验TOP结构 终端服务需要域环境，测试域名为： 其中SER-DC的操作系统为：Windows Server 2003 R2 其余的服务器操作系统为：Windows Server 2008 Enterprise Client的系统可以是XP