之后终端服务器安装向导会要求我们指定好终端服务授权模式,Windows Server 2008系统为用户提供了两种终端服务授权模式,一种是“每设备”授权模式,另外一种是“每用户”授权模式,在这里我们可以根据实际要求任意选择一种授权模式,当然也可以以后配置。当向导窗口弹出如图4所示的设置对话框时,我们可以在这里自行添加能够访问局域网终端服务器的用户组,要是局域网工作环境为域环境时,我们还需要在域控制器中添加用户组同时设置好合适的访问权限。
为了测试方便,接下来我们只要根据向导提示将服务器身份验证证书设置为“稍后为SSL加密选择证书”,同时设置以后创建授权策略,再根据提示安装好Web服务器功能组件,最后单击“安装”按钮,Windows Server 2008系统将会自动搜集信息并进行自动安装操作,等到安装操作结束后我们需要重新启动两次服务器系统,才能使上述终端服务器正式生效。
当然,除了可以通过服务器管理器控制台来安装、配置Windows Server 2008系统终端服务器,我们还能在系统的运行对话框中执行“oobe”字符串命令,并在初始化配置任务窗口中安装、配置系统终端服务器。
对客户端进行配置
为了让客户端用户顺利地使用终端服务,我们还需要对其进行正确的配置。在旧版本系统环境下,我们根本不需要进行太复杂的配置,只要客户端工作站系统安装启用了远程桌面功能就可以了,而这种功能已经集成到Windows XP以上版本系统中了,我们所要做的就是将远程桌面功能重新启用起来就可以了。而在Windows Server 2008系统下,访问终端服务器的灵活性明显有了增强,客户端用户既能通过传统的远程桌面功能与终端服务器建立连接,又能通过Web方式访问终端服务器中的共享资源,甚至还能通过终端服务器发布出来的msi文件或rdp文件与终端服务器建立连接。对于安装了旧版本系统的客户端工作站来说,我们往往需要在其中安装远程桌面6.0程序,并通过该程序才能与终端服务器建立访问连接
远程桌面6.0程序比旧版本程序的功能增强了很多,例如允许即插即用设备进行重定向,新增加了终端服务网关功能,对服务器的身份验证又进行了加强,同时借助终端服务还能获得类似Vista的桌面体验。依次单击“开始”/“程序”/“附件”/“远程桌面”选项,打开远程桌面6.0程序界面,单击该界面中的“选项”按钮,并在其后标签页面中单击“本地资源”标签,再在对应标签页面中单击“本地设备和资源”处的“详细信息”按钮,打开如图5所示的设置窗口,选中“支持的即插即用设备”选项,再单击“确定”按钮返回到远程桌面选项设置窗口,这样一来连接到客户端工作站系统中的数码相机或其他即插即用设备就能被自动重定向到终端服务器中了,到时我们就能利用终端服务器中的应用程序来编辑即插即用设备中的文档内容了;
图5 远程桌面连接
为了有效保护终端访问的安全性,我们还需要在远程桌面程序窗口中对终端服务器网关参数进行正确的配置,并配合Windows Server 2008终端服务器中的Ts Gateway功能,来对终端访问连接进行网络级别的验证。设置终端服务器网关参数时,我们可以单击远程桌面选项设置窗口中的“高级”标签,再在对应标签页面的“从任意位置连接”处单击“设置”按钮,打开如图6所示的Ts网关服务器设置对话框;
选中其中的“使用这些Ts网关服务器设置”选项,并在服务器名处输入终端服务器的IP地址,再将登录方法设置为“询问密码(NTLM)”,同时将“跳过本地地址的Ts网关服务器”选项选中,最后单击“确定”按钮结束客户端远程桌面连接参数的设置操作。
图6 TS网关服务器设置
在Windows Server 2008系统环境下,我们除了使用远程桌面6.0程序连接终端服务器外,还可以通过Web方式访问局域网终端服务器中的共享资源,我们可以象访问目标网站页面那样访问局域网终端服务器,并从中获得一个应用程序列表页面,之后就能象在本地运行应用程序那样使用终端服务器中的各种应用程序,这种访问终端服务器的方式往往比远程桌面连接来得更为简便。
当然,客户端工作站系统要想通过IE浏览器访问终端服务器中的内容,我们应该确保IE浏览器的版本不能低于6.0,并且需要在本地工作站系统中安装终端服务ActiveX控件,同时还要打开IE浏览器的Internet选项设置窗口,将局域网终端服务器的URL地址加入到可以信任的访问区域中。比方说,要是终端服务器所在主机的域名为“ts.aaa.com”或IP地址为“192.168.1.166”,那么我们可以依次单击IE浏览器窗口中的“工具”/“Internet选项”命令,在弹出的Internet选项设置窗口中单击“安全”标签,并在对应标签页面中选中“可信站点”选项,再单击“站点”按钮,之后通过单击“添加”按钮,将“http://ts.aaa.com/ts”地址或“http://192.168.1.166/ts”加入到Internet信任区域中,如此一来我们就能通过Web方式成功访问到终端服务器中的应用程序列表页面了。
对应用程序进行配置
完成上面的各项设置操作后,客户端用户就能成功地连接到局域网终端服务器中了。现在,我们还要指定客户端用户在终端服务器中究竟能访问哪些应用程序,要做到这一点,我们需要在终端服务器系统中对应用程序进行一下配置,配置的过程其实非常简单。依次单击“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标逐一双击其中的“管理工具”图标、“终端服务远程管理器”图标,在其后界面的操作列表区域中单击“添加远程应用程序”选项,打开应用程序添加向导设置框,选中客户端系统需要使用的目标应用程序,再单击“下一步”按钮,被选中的应用程序就会出现在终端服务远程管理器列表窗口了。之后,用鼠标右键单击目标应用程序选项,从弹出的快捷菜单中执行“创建rdp文件”或“创建msi包”命令,接着再将创建成功的rdp文件或msi文件通过组策略分发给客户端用户,客户端用户接受到该文件后,直接用鼠标双击就能打开应用程序,并能象在本地系统中那样操作应用程序了,如此一来就能实现通过终端服务使用服务器中的目标应用程序目的了
本文作者: