112.4终端服务配置RDP-Tcp连接属性.ppt

11.4.1 什么是TS RemoteApp？ TS RemoteApp 使程序可以通过终端服务进行远程访问，就好像运行在最终用户的本地计算机上一样。这些程序称为 RemoteApp 程序。 RemoteApp 程序与客户端的桌面集成在一起，而不是在远程终端服务器的桌面中向用户显示。RemoteApp 程序在自己的可调整大小的窗口中运行，可以在多个显示器之间拖动，并且在任务栏中有自己的条目。如果用户在同一台终端服务器上运行多个 RemoteApp 程序，RemoteApp 程序将共享同一个终端服务会话。 用户可以通过多种方式访问 RemoteApp 程序。在本地计算机上打开 RemoteApp 程序之后，用户可以与正在终端服务器上运行的该程序进行交互，就好像它们在本地运行一样。 11.4.2 发布应用程序 11.4.2 发布应用程序 11.4.2 发布应用程序 11.4.2 发布应用程序 11.4.2 发布应用程序 可以创建Windows Installer程序包，则用户使用该程序包安装后，使用快捷方式就能访问应用程序 11.4.2 发布应用程序 在“快捷方式图标”区，可以选择安装程序后是否在桌面或者“开始”菜单创建快捷方式；在“接管客户端扩展”区，可以选择是否将应用程序和相应的文件进行关联，例如打开“.doc文件” 11.4.3 访问应用程序 有三种方式可以访问应用程序： rdp文件 Web访问方式 Windows Installer程序包 rdp文件 把在上一节创建的rdp文件发送给客户，在客户端运行该文件，输入用户名和密码即可 Web访问方式 先用Web方式连接到服务器（见前面的小节11.3），单击“RemoteApp程序”链接，再单击应用程序的图标即可 Windows Installer程序包 把在上一节创建的程序包发送给客户，客户进行安装。再双击安装程序自动生成的快捷方式即可。该方式的最大优点是可以把某种类型的文件和应用程序进行关联。 Thank You. 11.2.3客户端连接到终端服务器 客户端连接到终端服务器，有两种方式： 使用客户端程序，见前面的小节11.1.3 使用浏览器，见后面的小节11.4。 11.2.4 终端服务配置 RDP-Tcp连接属性 安全层 说明 SSL (TLS 1.0) SSL (TLS 1.0) 将用于服务器身份验证以及对服务器与客户端之间传输的所有数据进行加密。 协商（这是默认设置） 将使用客户端支持的最安全的安全层。如果支持 SSL (TLS 1.0)，则使用 SSL (TLS 1.0)。如果客户端不支持 SSL (TLS 1.0)，则使用 RDP 安全层。 RDP 安全层 服务器与客户端之间的通信将使用本机 RDP 加密。如果选择 RDP 安全层，则无法使用网络级身份验证。 加密级别 含义 低 使用56为加密算法对从客户端到服务器的数据进行加密，但从服务器发向客户端的数据不加密 客户端兼容 以客户端支持的最大密钥强度加密客户端和服务器端之间的通信，如果客户端软件新旧混合，请选择此级别 高 使用128为加密算法对从客户端和服务器的之间数据进行加密，如果客户端不支持加密此加密算法会导致无法连接 符合FIPS标准 使用Microsoft加密模块，用FIPS加密算法加密客户端和服务器之间的通信 RDP-Tcp加密级别 登录设置 会话设置 当会话达到限制或者连接被中断时，可以选择将用户从会话中断开连接或结束会话。会话结束后会话会永久地从服务器中删除，而任何运行的应用程序都会强行退出，这可能会导致数据丢失。当已断开的会话达到会话限制时，此会话将结束，并永久地从服务器上删除。也可以允许会话不确定地继续执行。 环境设置 设置客户机登录后启动的应用程序 远程控制 远程控制是从一个会话远程控制另一个会话 客户端设置 可以控制远程计算机的本地资源是否在远程桌面中显示出来 网卡设置 权限设置 服务器属性 默认时终端服务器会为每个新的会话创建单独的临时文件夹，使得每个用户可以存储各自的临时文件，可以设置服务器不为每个会话创建单独的文件夹，而让所有的会话使用共同的文件夹。用户注销时会删除这些临时文件夹，也可以设置用户注销时不删除这些文件夹。 如果设置每个用户只能进行一个会话，将只允许每个用户进行一个远程桌面连接，如果相同用户打开另一个连接，前面的连接会被中断。 授权设置 11.2.5 终端服务管理 “用户”选项卡 用鼠标右击某一用户可以断开、复位、注销、远程控制会话或者向用户发送消息。 “会话”选项卡 可以查看连接到终端服务器的会话信息 “进程”选项卡 11.2.6 许可证服务器 远程客户在登录到终端服务器时必须收到由终端服务器许可证服务器颁发的有效许可，否则在客户首次登录的120天后，终端服务器会