旅行者〞克里的部落格

終端服務是角色(Terminal Service，TS)

終端機伺服器(Terminal Server)擔任終端服務角色的伺服器，可以在伺服器上主控全部的遠端桌面或程式

 -------------------------------------------------------------------------------------------------------------------------------

TS RemoteApp：終端機服務工作階段中所執行任何被設定的應用程式

為確保應用程式可在多人模式上正常執行，必須再安裝前修改終端機伺服器為安裝模式，安裝完後改為執行模式，從control Panel的Install an Application，連結來自動執行，利用Change User/Install及Change User/Execute命令來執行

可利用.rdp檔或Windows Installer將應用程式部署至用戶端電腦，可利用群組原則來部署，遠端桌面連線無法單獨啟動來存取TS RemoteAPP程式，可以從開始選單來存取Remote Programs，

-------------------------------------------------------------------------------------------------------------------------------

TS閘道(Terminal Service Gateway)：是一種角色服務，允許經授權的遠端使用者透過網際網路連接到公司內部讀取資源，使用IIS連線

TS工作階段代理人(Terminal Service Session Broker)

使用於較大的終端環境，且設定在負載平衡的終端伺服器陣列中，而代理人會儲存工作階段資訊，可允許終端連線的使用者重連同一台Server而不會遺失資料

TS授權：對於存取TSserver設備和使用者來說，需要所謂的終端機服務用戶端存取授權(CAL)

-------------------------------------------------------------------------------------------------------------------------------

網路層級驗證(Network Level Authentication，NLA)

屬於WS2008新功能，提供TS安全性，使用需求：TS server必須是WS2008、用戶端電腦至少使用遠端桌面連線版本6.0，用戶端電腦必須支援認證安全性支援提供者協定(Credential Security Support，CresdSSP)

---------------------------------------------------------------------------------------------------------------------------------------

終端服務與防火牆

當TS安裝後防火牆就已經完成設定，除了遠端桌面以及終端機服務，如果需要提供TS穿透防火牆存取終端伺服器，必須確定3389Port是開放的

TS閘道(Terminal Service Gateway)：使用HTTP Port(443)，優點，不需建立VPN即可存取內部資源

可以安裝於TS閘道的角色服務：

網際網路資訊服務(Internet Information Service，IIS)

網路原則和存取服務─包含網路原則伺服器(Network Policy Server，NPS)，可再提供多個存取之前先檢查用戶端健康狀態

網路存取保護(Network Access Protection，NAP)：可用於保護內部網路

RPC Over HTTP Proxy遠端程序呼叫(Remote Procedure Call)：扮演中介角色，幫助RPC使用者穿過網際網路連結到RPC伺服器

Windows處理程序啟動服務：包含Process Model，用來將IIS處理程序模型一般化，並清除HTTP上的依存性，允許在網頁伺服器上使用非HTTP應用程式

---------------------------------------------------------------------------------------------------------------------------------------

TS閘道(Terminal Service Gateway)必須執行於WS2008，經由TS閘道來存取的使用者電腦必須符合特定系統：

Vista SP1、XP SP3、XP SP2需安裝 遠端桌面6.0、WS2008、WS2003(SP1、SP2需安裝遠端桌面6.0)

-------------------------------------------------------------------------------------------------------------------------------

連線時可以設定授權原則：

終端服務連線授權原則(Terminal Service Resource Authorization Policy，TS CAP)：用來指定那些使用者可以連線、可以指定驗證方式、用Id+Pwd或智慧卡驗證

終端服務資源授權原則(Terminal Service Connection Authorization Policy，TS RAP)：用來指定使用者連線TS閘道時可以存取那些內部資源、或限制哪些使用者存取那些伺服器

---------------------------------------------------------------------------------------------------------------------------------------

TS Web Access

透過網頁瀏覽器來提供存取TS Remote App需求：

TS Web Access 必須執行在WS2008上

IIS7.0也必須安裝在WS2008上

使用者電腦必須使用RDP6.1以上

包含6.1的OS：

XP SP3

Vista SP1

WS2008

但TS Web Access Server不須成為TS Server，不但可以成為對外接受網際網連線的伺服器，亦可安裝、成為TS RemoteApp的TS Server

---------------------------------------------------------------------------------------------------------------------------------------

終端服務授權(Terminal Service CAL)：一個角色服務

兩種授權：

TS每一個裝置的CAL：當電腦或是設備第一次連線時，預設會發行暫時的授權，當再次連線授權伺服器會確認是否有可用的CAL發行，有就發行永久的CAL，使用者都可以透過具有TS Per Device CAL的電腦連線

TS每一個使用者的CAL：任何電腦或設備上的一個TS CAL給一位使用者，使其具有權限存取TS Server，不像TS Per Device CAL，TS Per User CAL不是由授權伺服器設定，管理員仍可追蹤授權和確認是否有足夠的CAL

---------------------------------------------------------------------------------------------------------------------------------------

網際網路資訊服務(Internet Information Service，IIS)

已包含在WS2008，使用ASP.NET建立網頁應用程式，可使網頁以動態方式呈現，安裝IIS一併安裝Application Development角色服務，這包含Windows處理程序啟動服務和.NET環境

Windows處理程序啟動服務(Windows Process Activation Service，WAS)：IIS要求安裝，主要目的是管理應用程式集區的設定