Windows 2000 的终端服务构筑新型网络的桥梁(图略)
微软新一代操作系统Windows 2000 终于在人们的期待中,缓缓地露出了它的 "庐山真面目"。 Windows 2000 不仅在稳定性、安全性和易用性等方面有了重大改善,而且还增加了许多新功能,其中特别值得介绍的便是终端服务。终端服务是IT界,特别是网络管理员期待已久的服务。它标志着微软的操作系统已经从单任务的DOS、多任务的Windows 9x(Windows NT)发展到了支持多用户的Windows 2000时代。
Windows 2000 的终端服务与Unix终端服务的工作原理基本上是相同的:客户机和服务器通过TCP/IP协议或标准的局域网连接,客户机的鼠标、键盘的输入或对应用程序的请求直接传递到终端服务器上,所有应用程序和数据的处理在服务器上运算完成后,服务器再将结果传递回客户端。 客户端不需要很强的运算能力,只是相当于计算机系统的输入、输出设备,所以对CPU、内存、硬盘等硬件要求比较低。因此,我们可以通过Windows 2000 提供的终端服务,组建一种新型的网络----瘦客户机/服务器网络(Thin-Client/Server ;NetWork)。
基于Windows 2000 终端服务的瘦客户机/服务器网络可以支持如下的计算机或设备成为终端服务客户端(如图1所示):
· 运行DOS、Unix、Macintosh的计算机:必须通过第三方的附加产品实现。
· 运行Windows 3.11 的计算机:必须安装并运行基于Windows 的 16位终端服务客户端软件, 才能使其成为Windows 2000 终端服务客户端。
· 运行Windows 95、Windows 98或 Windows NT Workstation 的计算机, 必须安装并运行基于Windows 的 32位终端服务客户端软件, 才能使其成为Windows 2000 终端服务客户端。
· 基于Windows 的终端(Windows-Based Terminal,WBT):它是一种内置了Windows CE 操作系统和终端服务客户端软件的低成本的硬件设备。目前,福建实达集团已经推出了自行开发研制的Windows终端(详细情况请访问实达集团网址:WWW.START.COM.CN )。
这种基于Windows 2000 终端服务的瘦客户机/服务器网络,所有应用程序的运行、数据的处理及存储都是在服务器上完成的,所以对终端服务客户端的硬件要求比较低。 因此,它可以使企业充分利用现有的、廉价的设备(如淘汰的486计算机),组建成基于Windows 2000 终端服务的瘦客户机/服务器网络,使这些计算机能够通过终端服务来体验Windows 2000 带给我们的强大的功能, 或运行基于Windows 2000 的应用程序。
通过使用Windows 2000 终端服务组建瘦客户机/服务器网络,可以给我们带来如下的好处:
1. 降低了总体拥有成本(Total Cost of Ownership , TCO):虽然我们可以在PC上使用软件实现终端服务客户端, 但PC 客户终端却并不真正适合于行业用户的使用。 通常来说,,PC 机上的终端客户端, 是为了保护原有的硬件投资来使用的。 根据IDC的研究发现,在每年的电脑消费中,硬件的购置成本仅占13%,而网络管理和信息管理的费用则分别占到55%和14%。也就是说,同PC客户终端相比,用户在使用WBT时,不仅可以降低管理成本,并且还可以节省能源,防止病毒侵扰,提高可靠性,增加安全性等。
2. 增强安全性和可靠性:因为所有的应用程序和数据都是存放在终端服务器上的,所以终端服务提供了更为集中的安全管理和控制。而且,终端服务还提供了在服务器与客户端之间的数据加密功能。通过使用标准的RSA RC4加密算法,提供低、中、高三级加密方式。这样就防止了服务器和客户端传送的数据被非法捕获。
3. 远程管理:管理员可以通过一台终端服务客户端来管理Windows 2000 服务器。 管理员可以使用所有的管理工具,执行所有的管理任务,包括软件安装, 仿佛管理员就坐在服务器前进行操作一样。如图2 所示,管理员在一台运行Windows NT 的终端服务客户机上,远程管理Windows 2000 服务器,管理员在终端机上使用的终端界面、管理工具等与服务器是一模一样的。
北京瑞通北大微软认证高级技术培训中心 关敬利
4. 远程控制及镜像:管理员可以从自己的计算机上监视连接到终端服务器上的客户行为。当远程终端客户移动鼠标或启动应用程序时,在管理员或技术支持者的终端会话上也会同时显示远程终端客户的操作界面和动作,这样即可达到监视终端客户的目的。而且, 管理员或技术支持者还可以在自己的会话上进行操作,以达到远程控制或技术指导的目的。管理员可以设置:在两个会话之间建立远程控制或镜像之前,需要得到用户的许可,才能建立远程控制或镜像;也可以不需用户的许可,在用户不知道的情况下,进行远程监视或控制。如图3 所示,在终端客户机和服务器之间建立了远程控制或镜像后,终端客户的一举一动都显示在服务器的终端会话上。当然,管理员也可以在服务器的终端会话上控制终端客户的界面。
既然Windows 2000 的终端服务为我们提供了如此强大的功能,那么怎样实现 Windows 2000 的终端服务呢?我们必须在服务器端和客户端完成安装和设置。
1. 在Windows 2000 Server 上安装终端服务
终端服务可以在安装Windows 2000的同时安装,也可以选择安装完Windows2000之后再安装。我们以第二种情况为例,安装终端服务。单击开始按钮 设置 控制面板,在控制面板中双击添加/删除程序,选择添加/删除Windows组件,启动Windows组件向导,选择终端服务和终端服务授权(终端服务只有在安装了终端服务授权之后才能正常工作),按照安装向导完成安装。安装完终端服务之后,在管理工具中将会出现下列几个终端服务的工具:
· 终端服务客户端生成器: 在软盘上创建终端服务客户端软件;
· 终端服务配置: 管理终端服务的协议配置和终端服务器的设置;
· 终端服务授权: 管理终端服务的客户存取授权;
· 终端服务管理: 管理和监视运行在终端服务器上的会话和进程。
2. 安装终端服务客户端
有两种方法可以安装终端服务客户端:
· 通过网络下载客户端软件:在终端服务器的\System32\Clients\Tsclient文件夹下, 存放着终端服务客户端的源文件。为了使用户能够获得并安装终端服务客户端软件, 必须将 Tsclient 文件夹共享出来。
· 创建客户端安装磁盘:可以在终端服务器上使用终端服务客户端生成器创建客户端安装磁盘。
在获得了终端服务客户端软件之后, 执行Setup.exe文件, 并根据安装向导来完成终端服务客户端的安装。
完成了终端服务器和客户端的安装,我们就可以在终端服务客户端使用终端服务客户来连接到终端服务器上,启动一个终端会话。此时客户端的终端会话界面就变成了和终端服务器相同的界面了。用户可以通过终端服务界面来启动应用程序,或执行其他操作。Windows 2000 支持众多的客户端同时登录到服务器上,仿佛同时在服务器上工作一样。 他们之间作为不同的会话(Session)是相互隔离的,使每个终端用户都维护着自己的工作环境,就像其它用户不存在一样。
随着人们对终端服务的逐渐了解, 随着Windows 终端设备技术的逐步成熟, 终端服务的重要性必将在未来的网络中逐渐显示出来。(北京瑞通北大微软认证高级技术培训中心 关敬利)
