WINDOWS远程管理下的远程桌面与远程桌面服务

cheng029

序言：互联网发展的今天，我们如何管理WINDOWS下的远程计算机？办法有很多，一种就是借助远程管理软件，比如VNC、RemotelyAnywhere等。这类软件是第三方开发的，而且需要安装，另外一种方法就是利用远程桌面协议(RDP)即系统自带的远程桌面和远程桌面服务来远程管理WINDOWS下的计算机，本文主要讨论后者。
第一个问题，什么是RDP？远程桌面协议（RDP）是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下，该协议的客户端代理内置在微软的操作系统中。 RDP的服务器端安装在微软操作系统上，从客户端代理接收请求，显示发布应用程序的图，或者远程访问系统本身。在默认情况下，系统在端口3389来监听来自客户端的通过RDP的连接请求。甚至有些人认为，RDP就是在WIN系统下取代了TELNET技术的一种基于图形界面的远程管理工具。
第二个问题，RDP与远程桌面与远程桌面服务的关系可以通俗的这样理解，RDP是一种标准，就如同TCP/IP协议一样，不过不同的是他是微软公司创建的专用协议，而远程桌面与远程桌面服务就是它的实例—即实际应用。
第三个问题，远程桌面与远程桌面服务区别是什么？关于这个问题，我相信很多人都会有疑问。远程桌面与远程桌面服务貌似就差“服务”两个字，怎么还有区别吗？要谈这个，还是先看一下它们的历史吧。“从 Windows 2000 开始，几乎任何人都可以轻松地远程访问服务器系统，因为终端服务已作为可选的 Windows 组件引入，并且可以对其进行配置，因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server® 2003 和 Windows XP 提供本机远程桌面功能，允许您像在本地进行控制一样控制系统。”（关于终端服务，我下面再去解释）。我来通俗的解释一下这段话。

    远程桌面从WINDOWS XP和WINDOWS 2003时代已经使用了，远程桌面说白了就是像控制远程的计算机感觉像在本地操作一样方便，我们利用桌面客户端工具连接到远程计算机，远程计算机的桌面直接显示到了我们的本地计算机，我们可以利用本地的鼠标和键盘操作远程的计算机，比如运行一个程序，虽然程序本身是在远程计算机运行的，但是运行的结果，可以及时的在本地看到。那个神秘的远程客户端工具就是我们经常见到的远程桌面连接，如下图（1.1）

（图1.1）
而所谓的服务器端默认的已经安装好的，另外Windows XP 和更高版本的 Windows 中增加了远程协助，远程协助可提供与远程桌面相似的体验，但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变，Windows Vista® 现在允许远程用户提供远程协助（如果组策略允许）。
我们只要勾选远程桌面和远程协助功能即可。如下图（1.2）

（图1.2）
另外需要注意的是WINDOWS操作系统分为WINDOWS 和WINDOWS  SERVER两大类。前者无论是WINDOWS XP还是WINDOWS 7 “每次只能登录一个交互式用户。当 Windows XP 中的快速用户切换允许登录多个用户时，无论这些用户对于 PC 是本地用户还是远程用户，只有一个用户可以交互地使用鼠标或键盘。”上面这段话的意思就是说如果你本地登录的同时，是无法进行远程登录的。或者换一种说法，如果你正在远程登录，这时候如果恰巧有人要本地登录该计算机，那么会立刻中断远程登录的。这就是WINDOWS系统远程登录最大的弊病。另外还有说明的是，并不是所有的WINDOWS系统都支持远程桌面模式，比如WIN7家庭版和高级家庭版就不支持。而WINDOWS SERVER版包括WINDOWS 2003、WINDOWS 2008、WINDOWS 2008R2、甚至是WINDOWS SERVER2012等“Windows Server 版本（不作为终端服务器运行），可以一次连接两个远程桌面会话。要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话，您需要使用可选参数 /console 启动终端服务客户端应用程序 (MSTSC.exe)。控制台会话非常重要，因为一些较早的应用程序由于设计不合理，未考虑终端服务会话，常常会仅在控制台会话（会话 0）上弹出一些对话框。”从上面这段话我们可以看到WINDOWS SERVER系统一次可以连接2个远程桌面，但是不能再多了。最终我们可以得出 远程桌面——是为了方便管理员远程登录到计算机，而像在本机一样管理远程计算机的一种功能组件，所以默认允许利用远程桌面登录的用户账号就是administrators（管理员组和）Remote Desktop Users(远程桌面用户组)如下图1.3、1.4

（图1.3）
看上面的文字描述，另图中的administrator是管理员账号，默认属于administrators组（管理员组，注意后面加了S就是组）所有拥有远程访问权限。

                   （图1.4）
注：以上讨论的是在工作组模式中，在域模式中比较复杂，我将在以后的文章进行讨论。

通过以上的描述，我想我们已经对远程桌面已经有一些了解了，但是随之问题也就来了。我们在生产过程中可能会有以下问题：
第一，   如果我需要在WINDOWS SERVER上有5个用户通过远程桌面访问呢？注意这里说的是并行，或者说5人同时登录。如果是WINDOWS系统建议就不要问了，毕竟它不是服务器版的操作系统
第二，   如果需要利用远程桌面登录某一台WINDOWS SERVER的用户特别的多，我如何能限制我授权他登录才能登录，并且只能访问指定的文件或程序呢？别跟我说每次都要在管理员组和远程桌面用户组中建立和删除，太麻烦
第三，   我有一套特别昂贵和复杂的软件装到了一台WINDOWS SERVER中，这款软件不是基于B/S模式的（即不能通过浏览器访问。好像有点逆天了，目前基于B/S的软件越来越多了）也不是基于C/S模式的。而且可能至少有5个人以上使用它。由于软件昂贵，所以不可能再5台机器上本地安装。怎么办？
这里我们可以用这样的假设，不过这样的假设容易侵权，不过主要还是为了便于理解。假设，一套3DMAX软件，买一套正版需要30000元，现在有5个人用，那么只要是5个30000元，而且这5个人几个月才用一次，太浪费了。所以买一套安装在WINDOWS SERVER中，大家都远程登录计算机来应用此软件，省钱呀。

第四，   我们想从家里或公司外面利用远程登录访问公司内部的计算机，我还木有VPN，因为是内部计算机，这台计算机用的是私网IP，肿么办？
第五，   公司有一些人IT知识很差，连远程桌面连接工具都不会用，希望通过WEB方式一样访问这台计算机中的某些应用程序，怎么办？

好了，该揭示谜底了。远程桌面服务就是为了解决上面5个问题甚至提供更多的功能，比如用户虚拟化。而出的一款服务组件。这个组件很早就有了，不过经过WINDOWS SERVER版本的不断更新而不断升级改进和增加新功能。还有一个问题没解释呢，上文中提到了一个关于“终端服务”的名词，这个又和远程桌面服务有什么关系呢？好吧，我告诉你。在WINDOWS 2008（包括）以前，这个服务组件就叫终端服务，但是到了WINDOWS 2008R2以后，就改成了“远程桌面服务”了。之所以改成了远程桌面服务，我个人认为是因为除了保留了原来终端服务的绝大大部分功能，增加了用户访问应用程序（RemoteApp）和虚拟桌面服务（VDI）。
Windows Serve 2008 R2 远程桌面服务（RDS）架构包括以下组件：
1.远程桌面会话主机(RDSH)服务器/远程虚拟主机(RDVH)服务器
2.远程桌面许可（RD Licensing）
3.远程桌面网关（RD Gateway）
4.远程桌面链接代理（RD Connection Broker）
5.远程桌面Web访问（RD Web Access）
安装了远程桌面服务器，就可以看到远程桌面服务管理器，这里可以很详细查看到都有谁登录了等一些的用户管理。
远程桌面服务管理器，如下图1.5


（图1.5）

远程桌面服务里还有一个远程桌面，可以通过添加新连接，在控制台下，可以批量的进行远程桌面登录。如下图1.7


（图1.7）

RetomeAPP，可以在安装了远程桌面服务的计算机中安装这个服务，利用RDP和MSI分发给客户端，然后他们访问远程服务器中的应用软件就像访问本地安装的程序一样简单，如下图1.8

                                                                                          (图1.8）
利用这个可以解决问题3

利用RDweb访问安装了远程桌面服务的计算机也很方便，如下图1.9

                                     （图1.9）
这就是我刚才提到的问题5

不过远程桌面服务有一个问题，就是它不像远程桌面那样是免费的，不管是设备授权还是用户授权都需要CAL客户访问授权证书，这个证书是需要向微软公司购买的。一般有120天的试用时间。另外远程桌面服务只能在WINDOWS SERVER中安装，不能在WINDOWS系统中安装，默认是不安装的。如下图1.6

（图1.6）
我们看到远程桌面服务在最下面

到此本文的目的已完成，相信很多人可能更关心远程桌面的本身的强大功能，所以为此，我简单收集了一些资料，供大家参考。

以下提供一些参考文章和知识库
微软官网终端服务知识库：
http://technet.microsoft.com/zh-cn/library/dd640164(v=ws.10)
微软官网远程桌面服务知识库：
http://technet.microsoft.com/zh-cn/library/cc770412
微软官网Windows Server 2008 R2 远程桌面服务知识库：
http://technet.microsoft.com/zh-cn/library/dd647502(v=ws.10)

zzss

楼主太有才了，膜拜中……

zzss

dong5300

天塌下来你顶着，我垫着!

ibaobei

如果没有毛片，中国的性教育简直就是一片空白！

lyd2004888

俺从不写措字，但俺写通假字!

西大

老天，你让夏天和冬天同房了吧？生出这鬼天气!