終端服務是在Windows NT中（zhōng）首先引入的一個服（fú）務。終端（duān）服務使用RDP協議(遠程桌麵協議)客（kè）戶端連接，使用終端服務的客戶可以在遠程以圖形界麵的方式訪問服務器，並且可以調用服務器中的應用程序、組件、服務等，和操作本（běn）機係統一樣。這樣的訪問（wèn）方式不僅大大方便（biàn）了各種各樣的用戶，而且大大地提高了工作效率，並且能有效地節約企業的成本。

終端服務允許組織通過各種Windows設備在各地訪問標準（zhǔn）Windows程序,無論（lùn）是內網還是外網（wǎng）這種訪問都是暢（chàng）通無阻的。而在Windows Server 2008的終端服務中則包含了無縫集成的（de）遠程程序。我們先（xiān）介紹（shào）一下關於遠（yuǎn）程計算的的四（sì）個W，然後介紹具體的安（ān）裝配置。

 什麽是遠程程序(what)

遠程程序是一種通（tōng）過終端服務運行的實現遠程訪問的程序，這種程序看上去就好像（xiàng）是運行在用戶的終端計算機上一樣。用戶可以並行（háng）的運行他們的本地程序以（yǐ）及遠程程序。如果一個用戶在同一台終端服務器（qì）上運行多個遠程程序的話，遠程程序將會共享（xiǎng）同一個終（zhōng）端服（fú）務會話。

在（zài）Windows Server 2008中，用戶可以通過（guò）下麵的三種方式來運行遠程程序：

1. 雙擊一個管理員（yuán）創建並分配的.rdp文件

2. 雙擊桌麵上的一個程序圖標或者在（zài）開始菜單中點（diǎn）擊管理員創建並分配的.msi文件。

3. 雙擊（jī）一個後綴與遠程程序關聯的文件，它們將會被管理（lǐ）員通過.msi的安（ān）裝文件（jiàn）進行配置。

.rdp和（hé）.msi文（wén）件包括了（le）運行遠程程序（xù）所需的設置。在本地計算機上運行（háng）了遠程程（chéng）序後，用戶可以像運行本地程序一樣對運行在終端服務器（qì）上的遠程程序進行交互。

為什麽需要遠程計算? (Why)

從表麵上來看，我們確實不需要（yào）用PC來滿足大多數的計算需求，計算機資源的利用率極低——在白天的（de）時候，很多人（rén）的計算機（jī）的處理（lǐ）器隻（zhī）有百分之幾的時間（jiān）處於繁忙狀態（tài），而在夜（yè）間甚至根本都（dōu）不（bú）用（yòng）計算（suàn）機。即便是以數據中心為例，對不（bú）同（tóng）的數據中心而言，在通過虛擬化實現服務器整（zhěng）合之前，其利（lì）用率也通常隻有5%-15%。

另外（wài），我們經常還要做大量工作，來升級操作係統和（hé）應用軟件，確保計算機免（miǎn）受病毒、惡意程（chéng）序和其他安全威脅的攻擊，並對數據定期（qī）進行備份。盡管這些方麵已經實現了一定的自動化，但還是有很多人會一天到晚地提（tí）醒你升級、更新、重新購買種種軟硬件產品的最新版本，這實在是有點煩!想想看，如果（guǒ）電視機也要（yào）這樣不停地升級，我們的（de）生活將會怎樣?

還有一個問題（tí）就是，如果文件被（bèi）存放在不同的機器上，這也會帶來一些不便，因為這些機器之間可能無法容易地（dì）相互訪問。假設我（wǒ）在家裏、在單位、在度假時會同時操作同一個文檔，這通常就會需要各種各樣的軟（ruǎn）件來支持。而如果互聯網可以提供一種簡單的、在線的、分布式計算環境的話，我們的工作和生活又會怎樣呢?估計麻煩會（huì）少很多。

哪些人，哪些場景需要遠程程（chéng）序 (when,where)

對（duì）於例如（rú）評估產品的IT規劃師和分析師，企業IT規劃設計者以及先期的測試用戶來說，遠程程序是非常有用的（de）。而（ér）遠程（chéng）程序的（de）應用場景則主要集中（zhōng）在下麵幾方麵：

· 商業應用（yòng）程序部署線

· 漫（màn）遊用戶

· 應（yīng）用程序部署

1)業務部門應用程序

作為一個合並的按理，公司間的（de）並購是一個非常典型的案（àn）例，公司需要為不同的Windows版本和配置指定出一致的業務部門應用程序。比起（qǐ）花費大量財力物（wù）力在所有（yǒu）的計（jì）算機上部署業務部門應用程序的做法，選（xuǎn）擇使用遠程程序，將業務部分的應（yīng）用程序安裝在一台終端服務器上不失為一種明智（zhì）之選。

2)漫遊用戶

在很多的公司（sī）都會（huì）配置自己靈活的桌麵策略，用戶可以非常方便的工作於不同的（de）計算機上，在這種環境下，很多的軟件（jiàn）其實並不需要（yào）安裝到（dào）本地的計算機上，使（shǐ）用遠程程序，隻要（yào）程序所安裝在的終端服務器對用戶一直可用就可以滿足用戶的需求。

3)應用程（chéng）序部署

使用遠程程序，管理員無（wú）需在去每台計算機上部署和（hé）維護相同程（chéng）序的不同版本，如果用戶需要使用某個程序（xù）的（de）不（bú）同版本，那麽（me）這些不同的版本可以安裝在一台或者多台終端服務器上，用戶可以通過這些服務器來使用遠程程序。

部署遠程程（chéng）序的必備條件

要想部署遠程程序（xù），我們需要注意以下幾點：

首先，我（wǒ）們必須要通過Windows服務器初始（shǐ）化配置任務(OOBE.exe)安裝終端服務，並且使（shǐ）用添加角色向導（dǎo）來安裝和配置終端（duān）服務。如果你使用的是Windows Server 2008 Beta 2 的版（bǎn）本，那麽你（nǐ）必須在安裝完終端服務後重（chóng）啟兩遍計算機，然後通過檢查服務器管理工具的角色匯總頁來確認終端服務的安裝情況。

在用戶（hù）本地計算機運行（háng）遠程程序時必須要使用Windows Vista的遠程桌麵連接，而對於許可證的數量則是等（děng）同於終端服務的許可證數量。

在使用遠程程序時推薦（jiàn）的終端服務器配置

根據下麵的概（gài）述，我們可以（yǐ）完成對於終端服務（wù）器的配置，首先，我們來配（pèi）置遠程程（chéng）序的登錄設（shè）置，點擊Start，選擇（zé） Administrative Tools，然後點擊（jī） Terminal Services Configuration右擊（jī）RDP-Tcp選擇其中的Properties點擊Logon Settings 頁簽，檢查Use client-provided logon information 選（xuǎn）擇是否已（yǐ）經被選擇上，然後驗證（zhèng） Always use the following logon information 選項（xiàng）以及 Always prompt for password 的複選框沒有被選中（zhōng）。

在使用遠程程序時，用戶可能會遇到一些問題（tí），例如（rú）當（dāng）用戶開啟（qǐ）一個snap-in工具時，如果彈出一個Windows安全（quán）警告（gào）對話框（kuàng）顯示"Windows needs your permission to use this program"，點擊Permit就可以了，而對於遠程程（chéng）序創建的.rdp文（wén）件則是（shì）配（pèi）置需要SSL/TLS授權認證的，如果用戶（hù）的（de）終端服務器沒（méi）有配置支持SSL/TLS授權認（rèn）證（zhèng），那麽用戶需要一個文本編譯器，例如最簡（jiǎn）單的記事本工具來編輯.rdp文件取消對於SSL/TLS的授（shòu）權認證需求。如果你（nǐ）試圖通過Takeover Client Extensions創（chuàng）建一個.msi文件（jiàn），而這個又沒有任何關聯（lián）的（de）後綴，那麽（me）你會收到一個錯誤信息，.msi文件頁不會被創建。錯誤信息將會提示用戶（hù）"available disk space and write access to the specified directory"。

部署遠（yuǎn）程程序的步驟

要想完成遠程程序的部（bù）署，我（wǒ）們需要完成下麵的（de）任務：

· 發（fā）布一個（gè）應用程序

· 創建一個RDP 包（bāo）

· 創建一個 MSI 包

· 調整遠程程序包設置 (可選)

· 分發 .rdp 或者 .msi 文（wén）件

下麵我們就來看每一步的具體操作，首先就是（shì）發布一個應用程序，運行微軟管（guǎn）理控（kòng）製台(mmc.exe)添加終端服務應（yīng）用程序發布(Terminal Services Application Publishing)工具，在動作頁點擊Publish an Application來開啟（qǐ）遠（yuǎn）程應用程序發（fā）布向導。在向導的選擇要發布的（de）應（yīng）用程序頁，選（xuǎn）擇你希望發布的安裝在終端服務器上的應用程序。當（dāng）向導完成後，發（fā）布的應用程序列表（biǎo）將會出現在終端服務應用程序發布(Terminal Services Application Publishing)工具的發布窗格中，如果想發布其它的應用程序，就（jiù）再次（cì）運行遠程應用程序發布向導。已經被（bèi）發布的應（yīng）用（yòng）程序不會再出現（xiàn）在可（kě）選的應用程序發布窗口中。要想刪除在發（fā）布列表（biǎo）中的應（yīng）用程序（xù），隻需點擊發布窗格中的應用程序名字，然後點擊（jī）動作欄中的Remove。

下麵我們（men）來創建RDP包，首（shǒu）先選擇剛才（cái）發布的應（yīng）用程序名在動作（zuò）窗口點擊Create RDP Package開（kāi）啟遠程（chéng）應用程序（xù）發布向導。在向（xiàng）導的詳細包設（shè）置頁，選擇（zé）一個位置來保存（cún）向導創建（jiàn）的.rdp文件。用戶需要創建一個（gè）集中的文件夾來保存所有（yǒu）向導（dǎo）創建的.rdp文件。當向導完成後，保存.rdp文件的文件夾將會自動打開，以便用戶確認文（wén）件成功保存，反複執行上麵的操作（zuò），用戶就可以為相同程序的不同的設置創建出多個（gè）RDP包（bāo），創建的文件名（míng）會自動在後麵加上括號和（hé）編碼（mǎ），例如Remote WordPad (1).rdp.

創建MSI包的過程和創建RDP包大致類似，隻是選擇時選擇（zé）Create MSI Package就可以了，需要（yào）注意的是，在向導的配置分發包頁麵，用（yòng）戶可以（yǐ）選擇終端用戶計算機上應用程序圖標出現的位（wèi）置。同時也可以修改終端計算機對於（yú）遠程程序關聯的後綴名。

下麵我們來調整（zhěng）遠程程序包的設置(可選)

使用（yòng）記事本（běn）工具打開剛才創建的.rdp文件，按照自己的需要（yào）添加或者修改下麵的（de）設置，

Authentication Level:i:value

· If i =0: SSL/TLS authentication not attempted.

· If i =1: SSL/TLS authentication required. (Default)

· If i =2: SSL/TLS authentication attempted but not required.

remoteapplicationname:s:Program_name

· 為程序提供一個用（yòng）戶可以看到的名稱（chēng）

remoteapplicationicon:s:Path_to_icon

 提供一個顯示給用戶的圖標的完（wán）整路（lù）徑

如（rú）果（guǒ）創（chuàng）建的是一個.msi的文件，那麽（me）用戶就不能通過記事本這樣的工具來調（diào）整設置（zhì），但是用戶可以在.rdp文（wén）件安裝在終端用戶計算機上後修（xiū）改包含在.msi文件中的.rdp文件。

最後我們來分（fèn）發.rdp或者.msi文件，如果是.rdp文件，那麽我們可以通（tōng）過常用的（de）軟件分發程序來分發到終端用戶，例如微軟的Microsoft Systems Management Server。

如果是.msi的文件，那麽（me）我們不盡可以使用Microsoft Systems Management Server分發，還可以借助活動目錄組策略來完成分發。

每個終端服務器的下（xià）一版本都會更加接近一個完美的解決方案，盡管新的終端服務遠程功能仍然有一些需要由第（dì）三方產品彌補的缺陷（xiàn），但是已經添加的很多功能使配（pèi）置大量服務器變得更加（jiā）容易。通過使用終端服務器遠程程序，企業可以大大降低其為（wéi）用戶群提供的遠程