| 導購 | 订阅 | 在线投稿
分享
 
 
 

Windows Server 2008網絡安全與終端服務

來源:互聯網  2008-06-12 07:24:46  評論

Windows Server 2008 是迄今爲止最可靠的 Windows Server,它加強了操作系統安全性並進行了突破安全創新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可爲您的網絡、數據和業務提供最高水平的安全保護。

Windows Server 2008 可幫助您保護服務器、網絡、數據和用戶帳戶安全,以免發生故障或遭到入侵。

Network Access Protection 能夠幫助您隔離不符合組織安全策略的計算機,並提供網絡限制、更正和實時符合性檢查功能。

Federated Rights Management Services 提供了一個綜合性信息保護平台,可對敏感數據提供持續性保護,同時幫助降低風險並保證符合性。

Read-Only Domain Controller 可支持部署 Active Directory Domain Services,同時限制整個 Active Directory 數據庫的複制,以便更好地防止服務器的信息泄露或被竊取。

前面這段是微軟在Windows Server 2008安全性方面的介紹,這也是其他功能的基礎前提之一。 安全的前提下,會有更多的網絡應用,在如今這個網絡無處不在的時代,傳統介質的單機産品已經越來越不能滿足人們的需求,更多的軟件商已經意識到了網絡帶給它們的便利與挑戰,以微軟爲例,無論是網絡補丁分發,還是基于網絡的正版增值計劃都體現了微軟對于網絡的利用,而對于企業用戶來講,這一點則主要體現在終端服務這方面。

Windows Server 中的終端服務可以提高企業在各種應用情境下的軟件部署能力,並且允許在應用程序和管理基礎結構中融入更多的靈活性。當用戶在終端服務器上運行應用程序時,應用程序實際上在服務器端執行,因此僅需要在網絡上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他自己的會話,會話由服務器操作系統透明的進行管理,並且獨立于其它任何客戶端會話。終端服務提供了在 Windows Server 上承載多個並發客戶端會話的能力。基于 Windows 的標准應用程序無需做任何修改便可在終端服務器上運行,而且可以使用所有標准的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統。通過這種方式,企業能夠從當今 Windows 操作系統環境提供的豐富應用程序和工具選擇中做出適合自己需要的選擇。

面對如此貼近企業的應用,微軟自然會不斷的對其進行增強,在今年即將上市的Longhorn Server中,終端服務器方面性能的改進就非常的令人欣慰。用戶可以自主的決定那些程序可以遠程接入。同時用戶通過新的遠程程序和終端服務網關能夠使用Citrix公司的程序。用戶還可以接入該程序,配置該程序,虛擬化以及實現隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務的魅力所在:

終端服務網關(Terminal Services gateway)

在Longhorn Server中終端服務的一個重大改進就是終端服務網關(Terminal Services Gateway),通過這個功能,用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的,如果用戶熟悉Exchange Server或者ISA Server的話,就會發現這一特性非常的像Outlook 2003經由虛擬個人網絡(VPN)訪問郵件服務器時使用的RPC-over-HTTP的功能。

終端服務網關(Terminal Services Gateway)可以穿過防火牆正確的完成網絡地址轉換,除此之外,因爲數據是通過HTTPS這個幾乎人人都會使用的協議進行傳輸的,這就避免了以前通過遠程桌面協議(RDP)進行傳輸時遇到的無法穿透防火牆的問題,因爲桌面協議(RDP)使用的3389端口在防火牆上往往是會被屏蔽掉的。

管理員爲不同的用戶組設置不同的授權策略,這樣就可以控制不同用戶通過網關機器連接終端服務的權限,有了這個功能我們就不再需要爲每個Internet上的用戶開放最大的軟件安裝權限了。

如果說終端服務爲網絡的分布式辦公提供了可能,那麽通過終端服務網關(Terminal Services Gateway)則真正使得企業部署的軟件變得靈活而又可控。

遠程管理基于 Windows Server 的計算機

任何的解決方案都需要有力工具的支持,終端服務也不例外,在終端服務技術的支持之下,Remote Desktop for Administration 專門針對服務器管理而設計。Remote Desktop for Administration 可極大減輕遠程管理的工作負擔,由于它並不具備完整終端服務器組件的應用程序共享和多用戶能力,也不具備進程調度功能。所以,Remote Desktop for Administration 可在已經十分繁忙的服務器上使用,並不會對服務器性能和 CPU 利用率造成顯著影響,這使得它成爲了執行遠程管理的一項方便且高效的服務。

Remote Desktop for Administration 可用于遠程管理 Windows 服務器。此模式旨在爲操作員和管理員提供對典型後端服務器和域控制器的遠程訪問能力。管理員可訪問在 Windows 環境下運行的具備圖形化用戶界面的工具,即便他並不使用基于 Windows 的計算機來管理服務器也沒有關系。管理員可以使用終端服務客戶端軟件,從任何設備上和通過任何網絡連接安全地管理基于 Windows服務器的計算機。管理員能夠執行的任務包括:目錄維護、病毒掃描、備份、重啓,甚至是將服務器提升爲域控制器,所有這些都可以在遠程位置完成。

其實在Windows Server 2003版本中,終端服務的管理控制台就已經非常強大,但是終端服務的管理在Windows Server 2003中依然有不盡如人意的地方,如果你使用過基于Windows Server 2003的終端服務你就會發現需要了解和操作的管理控制界面實在是太多了,而在Longhorn Server中這一問題得到了很好的解決,用戶只需要通過一個單一的管理控制台就可以完成所有的配置和管理工作。

終端服務遠程程序

終端服務最大的優勢就在于集中管理。通過使用終端服務,企業可確保所有客戶端都使用應用程序的最新版本,因爲軟件只需在服務器計算機上安裝一次,而不是在企業的所有桌面計算機上都進行安裝。這種模式降低了桌面計算機的更新成本和難度,尤其是那些位于遠程位置的計算機或分支辦事處環境中的計算機。組織可通過局域網 (LAN)、廣域網 (WAN) 和撥號連接,使用終端服務器模式向各類桌面環境交付基于 Windows 的應用程序。對于那些頻繁更新、難于安裝或者需要通過低帶寬連接進行訪問的業務應用程序來說,這是一種極具成本效益的部署手段。

終端服務不僅適用于多種桌面平台,還允許用戶使用較老的過時設備訪問最新應用程序,幫助企業逐步對較老設備進行替換。而在這方面之前我們更多的是依賴一些第三方加載項産品,例如Citrix MetaFrame。如果你非常熟悉Citrix MetaFrame的産品,那麽你一定能夠體會到它帶給你的體驗,在全新的Longhorn Server中則開始自己支持這些功能,在Longhorn Server中用戶可以直接運行終端服務器上的應用程序,並且允許應用程序整合到本地的Windows的一個副本上,用戶將看到一個獨立的任務欄按鍵,一個應用程序窗口區域,以及更具功能性的Alt-Tab切換等等。

這些功能對于用戶來講是完全無縫透明的,理論上講,用戶並不知道他們的程序駐留在哪裏,除非由于網絡原因或者服務器過載造成的偶然的性能下降或運行緩慢,用戶才會發現程序好像並非保存在本地的計算機。簡單來說,終端服務遠程程序是通過RDP替代原先完整操作系統會話環境來部署單一應用程序的一種方法,這樣的改變簡化了負載,簡化了配置管理,更簡化了管理員的工作壓力。

使用遠程桌面 Web 連接

遠程桌面 Web 連接 (Remote Desktop Web Connection) 是一個 ActiveX 控件,具有與遠程桌面連接的可執行版本完全相同的功能,但是它通過 Web 提供這些功能,並且無需在客戶端計算機上安裝可執行版本。當在 Web 頁面中托管的時候,該 ActiveX 客戶端控件允許用戶通過使用 TCP/IP 協議的互聯網或內部網連接,登錄到終端服務器,並可在 Internet Explorer 內部查看 Windows 桌面。

遠程桌面 Web 連接是通過 URL 提供終端服務器功能的簡單途徑。同時這個服務也非常的智能,無論加載多少程序只要是由同一用戶發起的,那麽在終端服務中都只會保存一個會話,這樣就使得服務器端的資源管理更加的便捷,同時企業還可以將網絡訪問整合到SharePoint 站點上,這樣用戶就可以通過企業的協作平台來訪問多種程序。

除此之外,Longhorn Server中的終端服務還有其他的一些革新,例如更加強大的團隊協作功能,其中包括單點登錄(SSO)終端會話,會話監控功能,以及整合的Windows系統資源管理器,這些改進都可以更好的監視系統的性能和資源的使用情況,從而使得終端服務與用戶更緊密的無縫集成。

當然新的變化永遠是層出不窮的,微軟正在計劃引入一個全新的RDP client的最新版本-version 6-以用來整合所有的新功能,加之,新的RDP客戶端版本將會支持更加精確的帶寬使用率,從而是RDP的通訊更加暢通無阻。

試想在未來的某一天我們再也不需要購買任何的軟件産品,甚至是操作系統,我們需要做的就是打開電腦連入網絡,然後選擇自己需要的環境開始工作或是娛樂,當然這一切還取決于軟件商的銷售策略以及授權認證方式的完善,但單從技術的角度上講,這一天已經離我們不再遙遠,至少在大型企業內部終端服務的應用在今後的日子中將會越來越廣泛。

Windows Server 2008 是迄今爲止最可靠的 Windows Server,它加強了操作系統安全性並進行了突破安全創新,包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可爲您的網絡、數據和業務提供最高水平的安全保護。 Windows Server 2008 可幫助您保護服務器、網絡、數據和用戶帳戶安全,以免發生故障或遭到入侵。 Network Access Protection 能夠幫助您隔離不符合組織安全策略的計算機,並提供網絡限制、更正和實時符合性檢查功能。 Federated Rights Management Services 提供了一個綜合性信息保護平台,可對敏感數據提供持續性保護,同時幫助降低風險並保證符合性。 Read-Only Domain Controller 可支持部署 Active Directory Domain Services,同時限制整個 Active Directory 數據庫的複制,以便更好地防止服務器的信息泄露或被竊取。 前面這段是微軟在Windows Server 2008安全性方面的介紹,這也是其他功能的基礎前提之一。 安全的前提下,會有更多的網絡應用,在如今這個網絡無處不在的時代,傳統介質的單機産品已經越來越不能滿足人們的需求,更多的軟件商已經意識到了網絡帶給它們的便利與挑戰,以微軟爲例,無論是網絡補丁分發,還是基于網絡的正版增值計劃都體現了微軟對于網絡的利用,而對于企業用戶來講,這一點則主要體現在終端服務這方面。 Windows Server 中的終端服務可以提高企業在各種應用情境下的軟件部署能力,並且允許在應用程序和管理基礎結構中融入更多的靈活性。當用戶在終端服務器上運行應用程序時,應用程序實際上在服務器端執行,因此僅需要在網絡上傳輸鍵盤、鼠標和顯示信息。每位用戶均只能看到他自己的會話,會話由服務器操作系統透明的進行管理,並且獨立于其它任何客戶端會話。終端服務提供了在 Windows Server 上承載多個並發客戶端會話的能力。基于 Windows 的標准應用程序無需做任何修改便可在終端服務器上運行,而且可以使用所有標准的 Windows Server 管理基礎結構和技術來管理客戶端桌面系統。通過這種方式,企業能夠從當今 Windows 操作系統環境提供的豐富應用程序和工具選擇中做出適合自己需要的選擇。 面對如此貼近企業的應用,微軟自然會不斷的對其進行增強,在今年即將上市的Longhorn Server中,終端服務器方面性能的改進就非常的令人欣慰。用戶可以自主的決定那些程序可以遠程接入。同時用戶通過新的遠程程序和終端服務網關能夠使用Citrix公司的程序。用戶還可以接入該程序,配置該程序,虛擬化以及實現隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務的魅力所在: 終端服務網關(Terminal Services gateway) 在Longhorn Server中終端服務的一個重大改進就是終端服務網關(Terminal Services Gateway),通過這個功能,用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的,如果用戶熟悉Exchange Server或者ISA Server的話,就會發現這一特性非常的像Outlook 2003經由虛擬個人網絡(VPN)訪問郵件服務器時使用的RPC-over-HTTP的功能。 終端服務網關(Terminal Services Gateway)可以穿過防火牆正確的完成網絡地址轉換,除此之外,因爲數據是通過HTTPS這個幾乎人人都會使用的協議進行傳輸的,這就避免了以前通過遠程桌面協議(RDP)進行傳輸時遇到的無法穿透防火牆的問題,因爲桌面協議(RDP)使用的3389端口在防火牆上往往是會被屏蔽掉的。 管理員爲不同的用戶組設置不同的授權策略,這樣就可以控制不同用戶通過網關機器連接終端服務的權限,有了這個功能我們就不再需要爲每個Internet上的用戶開放最大的軟件安裝權限了。 如果說終端服務爲網絡的分布式辦公提供了可能,那麽通過終端服務網關(Terminal Services Gateway)則真正使得企業部署的軟件變得靈活而又可控。 遠程管理基于 Windows Server 的計算機 任何的解決方案都需要有力工具的支持,終端服務也不例外,在終端服務技術的支持之下,Remote Desktop for Administration 專門針對服務器管理而設計。Remote Desktop for Administration 可極大減輕遠程管理的工作負擔,由于它並不具備完整終端服務器組件的應用程序共享和多用戶能力,也不具備進程調度功能。所以,Remote Desktop for Administration 可在已經十分繁忙的服務器上使用,並不會對服務器性能和 CPU 利用率造成顯著影響,這使得它成爲了執行遠程管理的一項方便且高效的服務。 Remote Desktop for Administration 可用于遠程管理 Windows 服務器。此模式旨在爲操作員和管理員提供對典型後端服務器和域控制器的遠程訪問能力。管理員可訪問在 Windows 環境下運行的具備圖形化用戶界面的工具,即便他並不使用基于 Windows 的計算機來管理服務器也沒有關系。管理員可以使用終端服務客戶端軟件,從任何設備上和通過任何網絡連接安全地管理基于 Windows服務器的計算機。管理員能夠執行的任務包括:目錄維護、病毒掃描、備份、重啓,甚至是將服務器提升爲域控制器,所有這些都可以在遠程位置完成。 其實在Windows Server 2003版本中,終端服務的管理控制台就已經非常強大,但是終端服務的管理在Windows Server 2003中依然有不盡如人意的地方,如果你使用過基于Windows Server 2003的終端服務你就會發現需要了解和操作的管理控制界面實在是太多了,而在Longhorn Server中這一問題得到了很好的解決,用戶只需要通過一個單一的管理控制台就可以完成所有的配置和管理工作。 終端服務遠程程序 終端服務最大的優勢就在于集中管理。通過使用終端服務,企業可確保所有客戶端都使用應用程序的最新版本,因爲軟件只需在服務器計算機上安裝一次,而不是在企業的所有桌面計算機上都進行安裝。這種模式降低了桌面計算機的更新成本和難度,尤其是那些位于遠程位置的計算機或分支辦事處環境中的計算機。組織可通過局域網 (LAN)、廣域網 (WAN) 和撥號連接,使用終端服務器模式向各類桌面環境交付基于 Windows 的應用程序。對于那些頻繁更新、難于安裝或者需要通過低帶寬連接進行訪問的業務應用程序來說,這是一種極具成本效益的部署手段。 終端服務不僅適用于多種桌面平台,還允許用戶使用較老的過時設備訪問最新應用程序,幫助企業逐步對較老設備進行替換。而在這方面之前我們更多的是依賴一些第三方加載項産品,例如Citrix MetaFrame。如果你非常熟悉Citrix MetaFrame的産品,那麽你一定能夠體會到它帶給你的體驗,在全新的Longhorn Server中則開始自己支持這些功能,在Longhorn Server中用戶可以直接運行終端服務器上的應用程序,並且允許應用程序整合到本地的Windows的一個副本上,用戶將看到一個獨立的任務欄按鍵,一個應用程序窗口區域,以及更具功能性的Alt-Tab切換等等。 這些功能對于用戶來講是完全無縫透明的,理論上講,用戶並不知道他們的程序駐留在哪裏,除非由于網絡原因或者服務器過載造成的偶然的性能下降或運行緩慢,用戶才會發現程序好像並非保存在本地的計算機。簡單來說,終端服務遠程程序是通過RDP替代原先完整操作系統會話環境來部署單一應用程序的一種方法,這樣的改變簡化了負載,簡化了配置管理,更簡化了管理員的工作壓力。 使用遠程桌面 Web 連接 遠程桌面 Web 連接 (Remote Desktop Web Connection) 是一個 ActiveX 控件,具有與遠程桌面連接的可執行版本完全相同的功能,但是它通過 Web 提供這些功能,並且無需在客戶端計算機上安裝可執行版本。當在 Web 頁面中托管的時候,該 ActiveX 客戶端控件允許用戶通過使用 TCP/IP 協議的互聯網或內部網連接,登錄到終端服務器,並可在 Internet Explorer 內部查看 Windows 桌面。 遠程桌面 Web 連接是通過 URL 提供終端服務器功能的簡單途徑。同時這個服務也非常的智能,無論加載多少程序只要是由同一用戶發起的,那麽在終端服務中都只會保存一個會話,這樣就使得服務器端的資源管理更加的便捷,同時企業還可以將網絡訪問整合到SharePoint 站點上,這樣用戶就可以通過企業的協作平台來訪問多種程序。 除此之外,Longhorn Server中的終端服務還有其他的一些革新,例如更加強大的團隊協作功能,其中包括單點登錄(SSO)終端會話,會話監控功能,以及整合的Windows系統資源管理器,這些改進都可以更好的監視系統的性能和資源的使用情況,從而使得終端服務與用戶更緊密的無縫集成。 當然新的變化永遠是層出不窮的,微軟正在計劃引入一個全新的RDP client的最新版本-version 6-以用來整合所有的新功能,加之,新的RDP客戶端版本將會支持更加精確的帶寬使用率,從而是RDP的通訊更加暢通無阻。 試想在未來的某一天我們再也不需要購買任何的軟件産品,甚至是操作系統,我們需要做的就是打開電腦連入網絡,然後選擇自己需要的環境開始工作或是娛樂,當然這一切還取決于軟件商的銷售策略以及授權認證方式的完善,但單從技術的角度上講,這一天已經離我們不再遙遠,至少在大型企業內部終端服務的應用在今後的日子中將會越來越廣泛。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有