終端服務是在（zài）Windows NT中首先引入的（de）一個服務（wù）。終端服務使（shǐ）用RDP協（xié）議（yì）(遠程桌麵協（xié）議（yì）)客戶（hù）端連接，使用終端服務的（de）客戶可以（yǐ）在遠程以（yǐ）圖形（xíng）界（jiè）麵（miàn）的方式訪問服務（wù）器，並且可以（yǐ）調（diào）用服（fú）務器中的應用程（chéng）序、組件、服務等，和操（cāo）作本機（jī）係（xì）統一樣。這樣的訪問方式不（bú）僅大大方便了各種各樣的用（yòng）戶，而且大（dà）大地提高了工作（zuò）效率，並且能有效地節（jiē）約企業的成（chéng）本。

終端服務允許組（zǔ）織通過各種Windows設備在（zài）各地訪問標準Windows程序,無論是內網還（hái）是外（wài）網這種訪問都是暢通無阻的。而在Windows Server 2008的終端服（fú）務中則包含了無縫集成的（de）遠程（chéng）程序。我們先介紹一下關於遠程計算（suàn）的的（de）四個W，然後介紹具體的安裝配置。

 什（shí）麽是遠程程序(what)

遠程程序（xù）是一種通過終端服務運行的實現（xiàn）遠程（chéng）訪問的程序，這種程序看上去就好像是運行在用戶（hù）的終端計（jì）算機上一樣。用戶可以並（bìng）行的運行（háng）他們的本地程序以及遠程程序。如果一個（gè）用戶在同一台終端服務器（qì）上運（yùn）行多個（gè）遠程程序的話，遠程（chéng）程（chéng）序將會共享同一個終（zhōng）端服（fú）務會話。

在Windows Server 2008中，用戶（hù）可以通過下（xià）麵的三種方（fāng）式（shì）來（lái）運行遠程程序：

1. 雙擊一個管（guǎn）理員創（chuàng）建並分配的.rdp文件

2. 雙擊桌麵上的一個程（chéng）序圖（tú）標或（huò）者在（zài）開（kāi）始菜（cài）單中點擊管理員創建並分配（pèi）的（de）.msi文件。

3. 雙擊一（yī）個後綴與遠（yuǎn）程（chéng）程（chéng）序關聯的文件，它們將（jiāng）會被管理員通過.msi的安（ān）裝文件進行配置。

.rdp和.msi文件包括了運行遠程程（chéng）序所需的（de）設置。在本地計算機上運行了遠程程序（xù）後，用戶可以像運行本（běn）地程序一樣對運行在終端服務（wù）器上的（de）遠（yuǎn）程程序（xù）進行交互。

為什（shí）麽（me）需（xū）要遠（yuǎn）程（chéng）計算? (Why)

從表麵上來看，我們（men）確（què）實不需要用PC來滿足大（dà）多數的計算需求，計算機資源的利用率極低——在白天的（de）時候，很多人（rén）的計（jì）算機的處理器隻有百分（fèn）之幾（jǐ）的時間處於繁忙狀態，而在夜間甚至根本都不用計（jì）算機。即便是以數據（jù）中（zhōng）心為（wéi）例（lì），對不同的（de）數據中心而言，在通過虛（xū）擬（nǐ）化（huà）實（shí）現服務器整（zhěng）合之前，其利用率也（yě）通常隻有5%-15%。

另外（wài），我們經常（cháng）還要做大量工作，來（lái）升級操（cāo）作係統和應用（yòng）軟件，確保（bǎo）計算機免受病毒、惡意程（chéng）序（xù）和（hé）其他安（ān）全威脅的攻擊，並對（duì）數（shù）據定期進行備份。盡管這些方麵已經實現了一定（dìng）的自動化，但還是有很多人會（huì）一天到晚（wǎn）地（dì）提醒（xǐng）你升級、更新、重（chóng）新購買種（zhǒng）種軟硬件產品的最新版本，這實在是有點煩（fán）!想想（xiǎng）看，如果電（diàn）視機也要這（zhè）樣不停地升級（jí），我們的（de）生活將會怎（zěn）樣（yàng）?

還（hái）有一個問題就是，如果（guǒ）文（wén）件被存放在不同的（de）機器上，這也會帶來一些不便（biàn），因為這些機器之間可能無法容易地相互訪問。假設我在家裏、在單（dān）位（wèi）、在（zài）度假時會同時操作同（tóng）一個文檔，這通常就會需要各種各樣的軟件來支持。而如（rú）果互聯網可以（yǐ）提供一（yī）種簡單的、在線的、分布式計算環境的話，我們的工作和生活（huó）又會怎樣呢?估計麻煩會少很多。

哪些人，哪些場景（jǐng）需（xū）要遠程程序 (when,where)

對於例如評估產品的（de）IT規劃師和分析師，企業IT規劃設計者以及先期的（de）測（cè）試用戶來說，遠程程序是非常有用的。而（ér）遠程程序的應用場（chǎng）景則主要集中在下麵幾方麵：

· 商（shāng）業應用程序部署（shǔ）線

· 漫遊用戶

· 應用程序（xù）部署

1)業務部門應用程序（xù）

作為一個合並的按理，公（gōng）司間的（de）並購是一個（gè）非常典型的案例，公司需要為不同的Windows版本和配置指定出一致的業務部門應用程序。比起花費大量財力（lì）物（wù）力在（zài）所有的計（jì）算機上（shàng）部署業務部門應用程（chéng）序的做法，選擇使用遠程程序，將業（yè）務部分的應用（yòng）程序安（ān）裝在一（yī）台終端服（fú）務（wù）器上不失為一種明智之選（xuǎn）。

2)漫遊用戶

在很多的公（gōng）司都會配置自己靈（líng）活的桌麵策略（luè），用戶可以非常方便（biàn）的工作於不同（tóng）的計算機上，在這種環境下，很多的軟件其實並不需要安（ān）裝到本地的計算機上，使用遠程程（chéng）序，隻要程序所安裝在的終端服務（wù）器對用戶（hù）一直可用就可（kě）以滿足用（yòng）戶的需求。

3)應用程序部署

使用遠程程（chéng）序，管（guǎn）理員無需在去每台計算機上部署（shǔ）和維（wéi）護相同程序的不同版本，如果（guǒ）用戶需要使用某（mǒu）個程（chéng）序的不（bú）同版本（běn），那麽這些不同的版本可以安裝在一台或者多（duō）台終端服務（wù）器上，用戶（hù）可以通過這些服（fú）務（wù）器來使用遠程程序。

部署遠程程（chéng）序的必備條件

要想（xiǎng）部（bù）署（shǔ）遠程程序，我們需（xū）要注（zhù）意以下幾點：

首先，我們（men）必（bì）須要通過Windows服務器初始化配置任務(OOBE.exe)安裝終（zhōng）端（duān）服（fú）務，並（bìng）且使（shǐ）用添加角色向導來安裝（zhuāng）和配置終端服務。如果（guǒ）你使用的是Windows Server 2008 Beta 2 的版本，那麽你必須在安（ān）裝完終端服務（wù）後（hòu）重啟兩遍計算機，然後通過檢查（chá）服務器管理工具的角色匯總頁來（lái）確認（rèn）終端服務的安裝情況。

在用（yòng）戶本（běn）地計算機運行遠程程序時必須要使用Windows Vista的遠程桌麵（miàn）連接，而對（duì）於許可證（zhèng）的數量則是（shì）等同於終端服務的許可證（zhèng）數（shù）量。

在使用遠程程序時推（tuī）薦的終（zhōng）端服務器配置

根據下麵（miàn）的概述，我們可以完成對於終端服務（wù）器的配置，首先，我們來配置遠程程序（xù）的登錄設置，點擊Start，選（xuǎn）擇（zé） Administrative Tools，然（rán）後點擊 Terminal Services Configuration右（yòu）擊RDP-Tcp選擇其中的（de）Properties點擊Logon Settings 頁（yè）簽（qiān），檢查Use client-provided logon information 選擇是否已經被選（xuǎn）擇上，然後（hòu）驗證 Always use the following logon information 選項以（yǐ）及 Always prompt for password 的複選框沒有（yǒu）被選中。

在使用遠程程序時，用戶可能會（huì）遇到一（yī）些問題（tí），例（lì）如當用戶開啟一個snap-in工具時（shí），如果彈出一個（gè）Windows安（ān）全警告對話框顯示"Windows needs your permission to use this program"，點擊Permit就可以了，而對於遠程程序創建（jiàn）的（de）.rdp文件則是配置（zhì）需要SSL/TLS授權認證的，如果用戶（hù）的終端服務器沒有（yǒu）配（pèi）置支持SSL/TLS授權認（rèn）證（zhèng），那麽用戶（hù）需要一個文本編譯器，例如（rú）最簡（jiǎn）單的記事本工具來編輯.rdp文（wén）件取消對於SSL/TLS的（de）授權認證需求。如果你試（shì）圖通過Takeover Client Extensions創建一個.msi文件，而這個又沒有任（rèn）何關聯的後綴，那麽你會收到（dào）一個錯誤信息（xī），.msi文件頁不會被（bèi）創建。錯誤信息將會提示（shì）用戶"available disk space and write access to the specified directory"。

部署遠程程序的步驟

要想完成遠（yuǎn）程程序的部署，我們需要完（wán）成下麵的任務：

· 發布一個應用程序

· 創建一個RDP 包（bāo）

· 創（chuàng）建一個 MSI 包

· 調（diào）整遠程程序（xù）包設置 (可選)

· 分發 .rdp 或者 .msi 文件

下麵（miàn）我們就來看每一步的具體操作，首先就是發布一個應用程序（xù），運行微軟管理控製（zhì）台(mmc.exe)添加（jiā）終端服務應用程序發布(Terminal Services Application Publishing)工具，在動作頁點（diǎn）擊（jī）Publish an Application來（lái）開啟（qǐ）遠程（chéng）應用程序發布向導。在向（xiàng）導（dǎo）的選擇要發（fā）布的應（yīng）用（yòng）程（chéng）序頁，選擇你希望發（fā）布的安裝在終端服務器（qì）上的應用（yòng）程序。當向導（dǎo）完成（chéng）後，發（fā）布的應用程（chéng）序列表（biǎo）將會出現在終端服務應用程序發布(Terminal Services Application Publishing)工具的發布窗格中，如果想（xiǎng）發布（bù）其它的應用程序，就再（zài）次運行遠程應用程序發（fā）布（bù）向導。已經被發布的應用程序不會再出現（xiàn）在可選的（de）應用程序發布窗口中。要想刪除在發布（bù）列表中的應（yīng）用程序，隻需點擊（jī）發（fā）布（bù）窗格（gé）中的應用程序名字（zì），然後點（diǎn）擊動（dòng）作欄中的Remove。

下麵（miàn）我們（men）來創建RDP包，首先選擇剛才發布的應（yīng）用（yòng）程序名在動作窗（chuāng）口點擊（jī）Create RDP Package開啟（qǐ）遠（yuǎn）程應用程序發（fā）布（bù）向（xiàng）導。在向導的詳細包設置頁，選擇（zé）一個（gè）位置來（lái）保（bǎo）存向導（dǎo）創建的.rdp文件。用（yòng）戶需要創建一個集中的文件夾來保存所有向導創建的.rdp文（wén）件。當（dāng）向導完成（chéng）後，保存.rdp文件的文件夾將會自動（dòng）打開（kāi），以便用戶確認文件成功保存，反複執行上麵（miàn）的（de）操作，用戶就可以為相同程序的不同的設置創建出多個（gè）RDP包，創（chuàng）建（jiàn）的文件名會（huì）自（zì）動在後麵加上括號和編（biān）碼，例如Remote WordPad (1).rdp.

創建MSI包（bāo）的過程（chéng）和創（chuàng）建RDP包大致類（lèi）似，隻是選擇時選擇Create MSI Package就（jiù）可以了（le），需要（yào）注意（yì）的是，在（zài）向（xiàng）導的配置（zhì）分發包（bāo）頁麵，用戶（hù）可以選擇終端（duān）用戶計算機上應用（yòng）程序圖（tú）標出現的位置。同時也可（kě）以修改終（zhōng）端（duān）計算機對於遠程程序關聯的後綴名。

下麵我們來調整（zhěng）遠程程（chéng）序包（bāo）的設置(可選)

使用記事本（běn）工具打開剛（gāng）才創建（jiàn）的.rdp文件（jiàn），按（àn）照自己的需要添加或（huò）者修改下麵的設置，

Authentication Level:i:value

· If i =0: SSL/TLS authentication not attempted.

· If i =1: SSL/TLS authentication required. (Default)

· If i =2: SSL/TLS authentication attempted but not required.

remoteapplicationname:s:Program_name

· 為程序提供一個用戶可以看到（dào）的（de）名稱（chēng）

remoteapplicationicon:s:Path_to_icon

 提（tí）供一個顯示給用戶的圖（tú）標（biāo）的完整路徑（jìng）

如果（guǒ）創建的是一個（gè）.msi的文（wén）件（jiàn），那麽用戶就不能（néng）通（tōng）過記（jì）事本這樣的工具（jù）來調整設置，但是（shì）用戶可以在.rdp文件安裝在（zài）終端（duān）用戶計算機上後修改（gǎi）包含在.msi文（wén）件中的.rdp文（wén）件。

最後我們來（lái）分發.rdp或者.msi文件，如果是.rdp文件，那麽（me）我（wǒ）們可以通過常（cháng）用的（de）軟件分（fèn）發程（chéng）序來（lái）分發（fā）到終端用戶，例如微軟的Microsoft Systems Management Server。

如果是.msi的文件（jiàn），那（nà）麽我們不盡可以使用Microsoft Systems Management Server分發（fā），還（hái）可以借助活動目錄（lù）組策略來完成分發（fā）。

每個（gè）終端服務器的下一版本（běn）都會（huì）更加接近一個（gè）完美的解決（jué）方案，盡管新的終（zhōng）端（duān）服務遠程功能仍然（rán）有一些需要由（yóu）第三方產品彌（mí）補（bǔ）的缺陷，但是（shì）已經添（tiān）加（jiā）的很多功能使配置大量服務（wù）器變（biàn）得更加容（róng）易。通（tōng）過（guò）使（shǐ）用終（zhōng）端服（fú）務器遠程程序，企業（yè）可以（yǐ）大大降低其為用（yòng）戶群提（tí）供的（de）遠程（chéng）