架设Windows用户隔离FTP服务器方法介绍

　架设FTP站点似乎已经不是什么困难的事情了，我们不需要借助任何外来工具的帮忙，只需要使用Windows服务器系统自带的IIS功能，就能轻易地架设一台FTP站点了。不过，用这种方法架设的FTP站点不但允许任何用户进行匿名访问，而他们也能对FTP站点的主目录进行随意“读取”与“写入”，如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点，不允许用户访问主目录、而只能访问用户自己的目录呢事实上，在Windows 2003服务器的IIS 60系统中，我们只需要利用新增加的“隔离用户”FTP组件，就能轻松让用户只访问自己的目录。

　 安装“隔离用户”FTP组件

　由于架设FTP站点需要IIS60的支持，而在默认状态下Windows 2003服务器并没有安装该组件，所以在架设具有用户隔离功能的FTP站点之前，我们需要先安装好IIS60组件，并将其中的“隔离用户”FTP组件一并安装成功，下面就是安装“隔离用户”FTP组件的具体操作步骤：

　首先在Windows 2003服务器系统中，依次单击“开始”/“设置”/“控制面板”命令，在弹出的“控制面板”窗口中用鼠标双击其中的“添加或删除程序”图标，在其后出现的“添加或删除程序”设置界面中单击一下“添加/删除Windows组件”按钮，进入到一个标题为“Windows组件向导”的界面。

　其次在“组件”列表框中，选中“应用程序服务器”复选项，并单击“详细信息”按钮，在随后弹出的“应用程序服务器”设置窗口中，用鼠标双击其中的“Internet信息服务(IIS)”项目，进入到“Internet信息服务(IIS)”属性设置框，在该设置框的子组件列表中选中“文件传输协议(FTP)服务”项目，单击“确定”按钮，然后按照向导提示完成具有“隔离用户”功能的FTP组件。

　为了防止普通用户通过匿名帐号访问FTP站点，我们在架设FTP站点的时候肯定会限制匿名帐号的访问权限，只让特定用户才能访问FTP站点下面的内容。为此，在正式架设FTP站点之前，我们有必要在Windows 2003服务器系统中为FTP站点创建一些用户访问帐号，日后用户必须凭事先创建好的帐号才能登录进行FTP站点。在创建FTP站点用户访问帐号时，我们可以按照如下步骤进行操作:

　首先在服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“compmgmtmsc”，单击回车键后，打开本地服务器系统的计算机管理窗口;

　其次在该管理窗口的左侧显示区域中，用鼠标双击“本地用户和组”选项，在其后展开的分支下面选中“用户”文件夹，在对应该文件夹的右侧显示区域中，用鼠标右键单击空白位置，从弹出的右键菜单中单击“新用户”命令，进入“新用户”创建窗口;

　接下来在该窗口中设置好用户的访问帐号以及密码信息，将“用户下次登录时须更该密码”项目的选中状态取消，同时选中“用户不能更该密码”选项与 “密码永不过期”选项，再单击一下“创建”按钮，这么一来一个目标用户的帐号信息就算创建成功了。同样地，我们可以为那些需要访问FTP站点的所有用户都创建一个帐号信息。

　 创建与访问帐号对应的目录

　当创建好了用户访问帐号后，我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录，以及各个用户帐号所对应的用户帐号，以便确保每一个用户日后只能访问自己的目录，而没有权利访问其他用户的目录。

　为了让架设好的FTP站点具有用户隔离功能，我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹，例如该文件夹名称为“aaa”，并把该文件夹作为待建FTP站点的主目录;

　接着进入到“aaa”文件夹窗口中，并在其中创建一个子文件夹，同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置)，再打开“LocalUser”子文件夹窗口，然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹，例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话，日后用户就无法访问到自己目录下面的内容)。

　当然，要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话，那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录，日后访问者通过匿名方式登录进FTP站点时，只能浏览到“Public”子目录中的内容。

　 创建“用户隔离”FTP站点

　做好上面的各项准备工作后，我们现在就能正式搭建具有“用户隔离”功能的FTP站点了，下面就是具体的搭建步骤：

　首先用鼠标逐一单击系统桌面中的“开始”、“程序”、“管理工具”、“Internet 信息服务(IIS)管理器”命令，打开IIS控制台窗口，在该窗口的左侧列表区域，用鼠标右击“FTP站点”，并从弹出的右键菜单中依次选择“新建”、 “FTP站点”菜单命令，进入到FTP站点创建向导设置界面，单击其中的“下一步”按钮;

　其次在弹出的“FTP站点描述”界面中输入FTP站点的名称信息，例如这里可以输入“用户隔离站点”，继续单击“下一步”按钮;在随后出现的IP地址和端口设置页面中，设置好目标FTP站点的IP地址，同时将服务端口号码设置成默认的“21”，再单击“下一步”按钮;

　接着我们将看到一个标题为“FTP用户隔离”的设置界面，选中该界面中的“隔离用户”项目，之后进入到FTP站点主目录向导设置窗口，单击其中的“浏览”按钮，从随后弹出的文件夹选择对话框中将前面已经创建好的“aaa”文件夹选中并导入进来，再单击“确定”按钮;当向导窗口要求我们设置 “FTP站点访问权限”时，我们必须将“写入”项目选中，最后单击一下“完成”按钮，结束FTP站点的架设操作。

　当FTP站点架设成功后，我们不妨从局域网的另外一台工作站中，以帐号“aaa”登录进刚刚创建好的FTP站点，然后在对应目录中重新创建一个文件。为了检验刚刚创建的文档是否保存在“aaa”子文件夹中，我们不妨登录进Windows 2003服务器中，检查“LocalUser”文件夹下面的“aaa”子目录，看看其中是否有自己刚刚才建的文件，如果看到的话，那说明具有用户隔离功能的FTP站点就已经架设成功了。

　　如何让自己电脑变服务器

　　服务器之所以为服务器，重点在于服务，提供外网访问的服务。然，一般人上网都是内网环境，外网是不能直接访问内网应用的，必然需要使用相关网络地址转换，让外网可以通过一定的“介质”看到内网，访问到内网。

　　方法/步骤

　　明确自己需要搭建的应用。

　　如搭建网站应用。部署tomcat或类似运行网站的中间件。

　　在本地和内网测试访问正常。如果tomcat部署成功，是可以访问到默认的提示页面的。

　　将自己网站放在tomcat的webapp目录下。使用内网地址访问网站应用查看是否正常。

　　内网正常访问后，再使用nat123映射方式，将内网访问的地址映射到外网。

　　网站的映射外网，可以使用80映射和非80网站映射。其中80映射后网站访问是80端口的访问。非80网站映射后，是带端口的访问。

　　有点经验的人都知道，互联网上的80端口是较易受攻击的。如果是不考虑搜索引擎收录的网站，如办公OA、财务系统、后台信息管理、等网站使用非80网站，带端口访问是更安全稳定的。

　　映射后，可以正常访问自己的域名网站即表示成功完成了。当然还有不少是需要注意的，因为如果作为长期提供外网访问服务，电脑最重要的是稳定。不建议使用xp/win7这类pc系统，推荐使用windows2003/windows2008这类服务器专用操作系统，可以让你的电脑运行更稳定更快。

　　注意事项

　　如果自己有路由有分配公网IP，可以通过路由映射方式，发布应用到外网

　　光纤下载速度是可以的，但搭建服务不一定就快，外网访问时，得看你带宽的上行速度给不给力

在如今这个网络无处不在的时代，传统介质的单机产品已经越来越不能满足人们的需求，更多的软件商已经意识到了网络带给它们的便利与挑战，以微软为例，无论是网络补丁分发，还是基于网络的正版增值计划都体现了微软对于网络的利用，而对于企业用户来讲，这一点则主要体现在终端服务这方面。

　一、概念篇

　Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力，并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时，应用程序实际上在服务器端执行，因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话，会话由服务器操作系统透明的进行管理，并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式，企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。

　面对如此贴近企业的应用，微软自然会不断的对其进行增强，在今年即将上市的Windows Server 2008中，终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序，配置该程序，虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在：

　终端服务网关（Terminal Services gateway）

　在Windows Server 2008中终端服务的一个重大改进就是终端服务网关（Terminal Services Gateway），通过这个功能，用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的，如果用户熟悉Exchange Server或者ISA Server的话，就会发现这一特性非常的像Outlook 2003经由虚拟个人网络（***）访问邮件服务器时使用的RPC-over-HTTP的功能。

　终端服务网关（Terminal Services Gateway）可以穿过防火墙正确的完成网络地址转换，除此之外，因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的，这就避免了以前通过远程桌面协议（RDP）进行传输时遇到的无法穿透防火墙的问题，因为桌面协议（RDP）使用的3389端口在防火墙上往往是会被屏蔽掉的。

　管理员为不同的用户组设置不同的授权策略，这样就可以控制不同用户通过网关机器连接终端服务的权限，有了这个功能我们就不再需要为每个Internet上的用户开放的软件安装权限了。

　如果说终端服务为网络的分布式办公提供了可能，那么通过终端服务网关（Terminal Services Gateway）则真正使得企业部署的软件变得灵活而又可控。

　远程管理基于 Windows Server 的计算机

　任何的解决方案都需要有力工具的支持，终端服务也不例外，在终端服务技术的支持之下，Remote Desktop for Administration 专门针对服务器管理而设计。Remote Desktop for Administration 可极大减轻远程管理的工作负担，由于它并不具备完整终端服务器组件的应用程序共享和多用户能力，也不具备进程调度功能。所以，Remote Desktop for Administration 可在已经十分繁忙的服务器上使用，并不会对服务器性能和 CPU 利用率造成显著影响，这使得它成为了执行远程管理的一项方便且高效的服务。

　Remote Desktop for Administration 可用于远程管理 Windows 服务器。此模式旨在为操作员和管理员提供对典型后端服务器和域控制器的远程访问能力。管理员可访问在 Windows 环境下运行的具备图形化用户界面的工具，即便他并不使用基于 Windows 的计算机来管理服务器也没有关系。管理员可以使用终端服务客户端软件，从任何设备上和通过任何网络连接安全地管理基于 Windows服务器的计算机。管理员能够执行的任务包括：目录维护、病毒扫描、备份、重启，甚至是将服务器提升为域控制器，所有这些都可以在远程位置完成。

　其实在Windows Server 2003版本中，终端服务的管理控制台就已经非常强大，但是终端服务的管理在Windows Server 2003中依然有不尽如人意的地方，如果你使用过基于Windows Server 2003的终端服务你就会发现需要了解和操作的管理控制界面实在是太多了，而在Windows Server 2008中这一问题得到了很好的解决，用户只需要通过一个单一的管理控制台就可以完成所有的配置和管理工作。

　终端服务远程程序

　终端服务的优势就在于集中管理。通过使用终端服务，企业可确保所有客户端都使用应用程序的最新版本，因为软件只需在服务器计算机上安装一次，而不是在企业的所有桌面计算机上都进行安装。这种模式降低了桌面计算机的更新成本和难度，尤其是那些位于远程位置的计算机或分支办事处环境中的计算机。组织可通过局域网 （LAN）、广域网 （WAN） 和拨号连接，使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序。对于那些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说，这是一种极具成本效益的部署手段。

　终端服务不仅适用于多种桌面平台，还允许用户使用较老的过时设备访问最新应用程序，帮助企业逐步对较老设备进行替换。而在这方面之前我们更多的是依赖一些第三方加载项产品，例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的产品，那么你一定能够体会到它带给你的体验，在全新的Windows Server 2008中则开始自己支持这些功能，在Windows Server 2008中用户可以直接运行终端服务器上的应用程序，并且允许应用程序整合到本地的Windows的一个副本上，用户将看到一个独立的任务栏按键，一个应用程序窗口区域，以及更具功能性的Alt-Tab切换等等。

　这些功能对于用户来讲是完全无缝透明的，理论上讲，用户并不知道他们的程序驻留在哪里，除非由于网络原因或者服务器过载造成的偶然的性能下降或运行缓慢，用户才会发现程序好像并非保存在本地的计算机。简单来说，终端服务远程程序是通过RDP替代原先完整操作系统会话环境来部署单一应用程序的一种方法，这样的改变简化了负载，简化了配置管理，更简化了管理员的工作压力。

　使用远程桌面 Web 连接

　远程桌面 Web 连接 （Remote Desktop Web Connection） 是一个 ActiveX 控件，具有与远程桌面连接的可执行版本完全相同的功能，但是它通过 Web 提供这些功能，并且无需在客户端计算机上安装可执行版本。当在 Web 页面中托管的时候，该 ActiveX 客户端控件允许用户通过使用 TCP/IP 协议的互联网或内部网连接，登录到终端服务器，并可在 Internet Explorer 内部查看 Windows 桌面。

　远程桌面 Web 连接是通过 URL 提供终端服务器功能的简单途径。同时这个服务也非常的智能，无论加载多少程序只要是由同一用户发起的，那么在终端服务中都只会保存一个会话，这样就使得服务器端的资源管理更加的便捷，同时企业还可以将网络访问整合到SharePoint 站点上，这样用户就可以通过企业的协作平台来访问多种程序。

　除此之外，Windows Server 2008中的终端服务还有其他的一些革新，例如更加强大的团队协作功能，其中包括单点登录（SSO）终端会话，会话监控功能，以及整合的Windows系统资源管理器，这些改进都可以更好的监视系统的性能和资源的使用情况，从而使得终端服务与用户更紧密的无缝集成。

　当然新的变化永远是层出不穷的，微软正在计划引入一个全新的RDP client的最新版本－version 6－以用来整合所有的新功能，加之，新的RDP客户端版本将会支持更加精确的带宽使用率，从而是RDP的通讯更加畅通无阻。

　试想在未来的某一天我们再也不需要购买任何的软件产品，甚至是操作系统，我们需要做的就是打开电脑连入网络，然后选择自己需要的环境开始工作或是娱乐，当然这一切还取决于软件商的销售策略以及授权认证方式的完善，但单从技术的角度上讲，这一天已经离我们不再遥远，至少在大型企业内部终端服务的应用在今后的日子中将会越来越广泛。

硬件方面。电脑跟服务器在硬件方面没有本质的区别。如果你想让应用跑得爽一点，或需要运行数据库应用等较占资源应用，可以考虑使用比较猛一点的配置。

操作系统。使用xp/win7这些华丽的界面也是可以的，但使用一会就会显得卡。服务器长期运行应用，专业提供服务的，都是使用windows2003/windows2008r2这类服务器专用操作系统的。

网络带宽的使用。

最低的条件是可以上网。

较好的条件是有公网IP。如果没有公网IP，即是内网环境，发布应用外网访问需要借助其他网络协助应用实现。以下也会说。

本地应用环境的搭建部署。

比如你想做网站服务器，就得搭建网站应用。网站部署就需要使用网站相关的应用，如你是动态网站，还得有mysql或mssql数据库支撑呀。如果是php网站，得要有php环境。

想要省点功夫的话，可以直接使用集成环境包，如phpstudy。

本地应用的安装部署。

比如你是想做网站的，将自己的网站部署好。想做网站又没有时间或精力自己开发网站程序？可以直接使用开源的现成的网站程序，如discuz论坛、phpwind论坛、wordpress博客、等可以直接使用的网站应用。

以上是本地的搭建部署过程。以下是发布外网访问的步骤方法。

对于路由器分配有公网IP的环境，服务器应用部署好后，需要在路由器上的转发规则，做下允许外网访问内网端口的映射规则。

如果路由分配的公网IP是动态的，即经常变化的，和一重启路由IP就变的。除了路由映射，还得借助nat123动态域名解析应用，使用动态解析方法，利用域名固定解析本地公网Ip，再通过动态解析的域名进行发布应用。

对于端口被屏蔽甚至无公网IP的环境，发布应用外网需要使用nat123端口映射方式，将内网应用地址端口映射到外网。外网访问是自己的域名，或开放的二级域名。

硬件一般都可以——操作系统选用服务器专用操作系统——本地环境部署——本地应用安装搭建——映射外网访问。

电脑变身服务器，为你提供外网的顺利正常访问。

　 一、现有环境

　首先请把安转好的Windows 2008服务器加入到原有的Windows2003域环境。

　目前原有的活动目录角色是在一台Windows 2003服务器上的。

　 二、升级活动目录架构

　在Windows2003域环境里面任何的一台DC上(最好是架构主机)，把Windows2008光盘下的sourceadprep子目录拷贝到硬盘里面，并在CMD下执行：adprep /forestprep、adprep /rodcprep和adprep /domainprep /gpprep。

　Adprep存放的路径

　在原有的一台DC上执行森林准备工作

　请按C键继续操作

　程序开始执行，更新原有活动目录架构

　程序执行完毕，提示成功，如果有错误，可以查看日志。

　再执行rodc和domain准备工作

　这三步完成后，已经做好把活动目录迁移到Windows server 2008了。

　 三、配置Windows server 2008 DC

　在运行菜单里面输入：dcpromo，开启配置向导

　在欢迎向导提示下点击下一步

　因为是在原有域(Windows 2003)下升级迁移，所以选择扩展一台域控制器。

　选择要加入到的域。

　当如果不是使用管理员登陆的话，还要设置有足够权限的用户和密码。

　选择在那个域下加入到这台服务器。

　把这台服务器放在那个站点。

　是否配置DNS和把这台服务器成为GC。

　是否在原有域环境下增加这台DNS服务器

　输入一个恢复或卸载操作的密码。

　确认一下这台服务器所有信息，点击下一步开始配置。

　在同步原有活动目录的数据。

　DC配置完毕

　重启后生效。

　KCC也自动配置好，这是Windows 2008的控制界面

　原有的Windows 2003的界面，大家可以对比一下。

　 四、活动目录还原

　可以使用GUI或命令行的方式夺取角色

　胜利夺权后，所有角色已经由Windows 2008来服务了。

　注意：因为原有的域还存在Windows 2003服务器，所以不能显示Windows 2008活动目录级别，当移除2003服务器后，就可以升级为Windows 2008功能级别了。

楼主好

问： 终端服务和终端服务器之间有何区别？

答： 终端服务是 Windows Server 2003 的一个内置的特性，它允许您使用范围广阔的设备，通过任何一种形式的网络连接，远程访问运行在 Windows 服务器上的应用程序。当一个服务器被配置为终端服务器角色，该角色更加严格名称应该是终端服务应用程序服务器模式，这个服务器也就被称为终端服务器（TS）。

问： 如何才能获得终端服务器的许可证？

答： T您在获取 Windows Server 许可证的同时，就已经获得了终端服务功能的使用权利。但是，如果一个用户或者设备需要访问终端服务器的话，根据该项产品的许可条款，他们必须在 Windows CAL 之外还要拥有 TS CAL 许可证。

问： 将它们分发到桌面系统的时候，是否需要将 TS CAL 添加到终端服务器许可证发放管理（TSLM）之中？

答： 是的。TS CAL 令牌将通过 Windows Server 2003 TSLM 进行管理。 Windows Server 2003 之中接收 TS CAL 的过程与 Windows 2000 Server 之中的完全相同。

问： 我拥有不同版本的操作系统运行在我的终端服务器以及我的终端服务器许可证管理系统上。哪种操作系统能够支配我的许可证权限？

答： 许可证权限受您的终端服务器支配。

问： 对于 TS 客户端访问许可我拥有有效的升级权力（企业协议，升级优先权，或者软件保障）。我应该如何执行我的升级权力呢？

答： 通过使用终端服务器许可证工具时，根据 Windows Server 2003 终端服务器客户端访问许可要的提示，您只需要简单地 输入信息即可。您输入的信息应当是有效的，并且终端服务器许可证的标记是正版的。

问： 桌面等价是什么意思？

答： 桌面等价是与终端服务许可证发放相关的一个概念。当终端服务成为 Windows Server 的一个内置功能之后，它对于许可证发放便具有了特殊的要求。具体来说，如果想要使用终端服务器，那就必须获取终端服务器客户机访问许可证（TS CAL）。然而，当一个设备访问 Windows NT® Server 40终端服务器的时候，如果它拥有一个有效的Windows NT工作站桌面许可证，对它的 TS CAL 要求就可以免除。同样，当一个设备访问 Windows 2000 终端服务器的时候，如果它拥有一个有效的 Windows 2000 Professional 许可证，对于它的 TS CAL 要求也可以免除。换句话说，这些设备具有桌面等价的权利。更进一步，当一个设备访问 Windows 2000 终端服务器的时候，如果它拥有一个有效的 Windows XP Professional 许可证，这个设备也将获得桌面等价的权利，因为 Windows XP Professional 是比 Windows 2000 Professional 更新的桌面操作系统。

问： 为什么 Windows XP Professional 桌面需要 TS CAL？

答： 任何访问 Windows Server 2003 终端服务器的设备和用户都必须拥有一个 TS CAL。这与过去使用终端服务的许可证发放要求没有什么区别。然而，对于 Windows XP Professional 许可证的持有者，仍然要求拥有 TS CAL，因为它的桌面等价权利已经被去除。

问： 对于 Windows Server 2003，Microsoft 为什么要取消桌面操作系统的等价权利？

答： Microsoft 取消桌面操作系统的等价权利，主要有两个原因：

在全新的 Microsoft 软件许可证发放框架之中获得更好的一致性。 终端服务器（TS）许可证发放模式的改变，与Microsoft 对于 Windows Server 2003 许可政策进行改进的其它各种努力是一致的。

• Microsoft 从客户那里接收到许多反馈，他们认为终端服务器的许可政策容易造成混乱，这些混乱主要是因为操作系统（OS）的等价规定所引起的。因为在使用 Microsoft Windows 终端服务器的时候，同时需要 Microsoft Windows CAL 和 Microsoft Windows Server TS CAL，拥有同样的许可证结构可以降低与此相关的许可政策的复杂性。保持操作系统的等值规定在新的 Windows Sevrver 2003 许可证选项中进行了介绍，这将导致客户不得不进行复杂的计算来确定他们能够得到什么以及什么时候获得。

• 操作系统等价规定很容易使客户处于违反许可证使用条款的尴尬境地。在过去，如果客户使用最新版本的桌面操作系统，他们的设备就被赋予访问 Microsoft Windows Server 操作系统上的 Microsoft Windows 终端服务器的权利。但是，如果他们升级到新的服务器操作系统，而没有相应地升级到新的桌面操作系统，他们就必须获取 Microsoft Windows Server TS CAL 才能进行终端服务器的访问。在不同的桌面OS升级周期之中，客户将会发现他们时而符合许可证条款，时而又不符合。这将导致诸多的麻烦和混乱。

• Microsoft 服务器和桌面操作系统具有不同的发布日程。而在过去，Microsoft 服务器和桌面操作系统一般具有相同的发布日程。举例来说，Windows 2000 Server 和 Windows 2000 Professional 就是同时发布的。从 Windows XP Professional （桌面）操作系统的发布开始，桌面和服务器软件的发布周期不再同步。这种发布周期的不同步，使得客户更加难以理解桌面操作系统的等价规定，他们不能肯定某个桌面操作系统对于某一个终端服务器是否直接具有访问的权利，而不必单独购买终端服务器 CAL 许可证。

取消桌面等价还可以反映出终端服务增长了的价值。Microsoft公司在Windows Server 2003的发布之中对于终端服务增加了新的功能，与以前版本的发布相比，它向客户提供了更多的价值和更好的开箱即用解决方案。通过这些新的特性，Microsoft 相信客户将能够节省管理和实施费用，体验到更多的商业价值。相关详细信息，请查阅Windows Server 2003 终端服务技术概述。

问： Microsoft 有什么举措帮助现有的客户过渡到 Windows Server 2003 TS CAL 吗？

答： Microsoft 意识到桌面等价规则的取消将会影响到现有的客户，所以公司尽力为所有愿意享受 Windows Server 2003 所能带来的好处的现有 Microsoft 客户提供周到的过渡方案。

• 如果客户在购买操作平台或者操作系统组成部分时签署的企业协议（EA），升级优惠（UA），或者软件保障（SA）涵盖了他们的 Windows 桌面计算机，对于这些计算机他们都将有权获得 Windows Server 2003 TS CAL。客户于 2003 年 4 月 24 日为其拥有的桌面系统所获得的 TS CAL，都将继续被软件保障（SA）所涵盖。

• 如果客户拥 Windows XP Professional 许可证，但是不具备升级的权利（也就是说没有 EA、UA 或者 SA），客户也可以于 2003 年 4 月 24 日为其拥有的每一个桌面系统获得一个 Windows Server 2003 TS CAL，但是这些 TS CAL 不再拥有继续升级的权利。

如果需要了解关于 TS CAL 转换提出的普遍问题的解答，请访问 终端服务器客户端访问许可转换计划：常见问题

问： 在2003年4月24日的时候，我就拥有 Windows XP Professional 许可证。我应该如何免费获得 TS 客户端访问许可？

答： 这个过程是根据以前获得 Windows XP Professional 许可证方式的不同而有所区别的。以下提到了二种场景。

场景 1：Windows XP Professional 许可证是通过批量许可证计划采购获得的 使用终端服务器许可证管理工具中的安装许可证功能，客户需要提供由计划类型确定的批量许可证计划信息（注册号，协议号，或者许可证和授权号码），以及终端服务器客户端访问许可标识被要求的数量和类型。输入到终端服务器许可证管理工具中的信息将会被提交到 Microsoft Clearinghouse 进行验证，并且请求的数量需要在权力界限以内，这时许可证标识将会被安装到终端服务器许可证管理服务器上。

场景 2：Windows XP Professional 许可证是通过零售或者 OEM 渠道获得的 通过这些渠道获得 Windows XP Professional 许可证的客户，将会与他们的软件同时得到一个产品注册序列号。客户可以访问 转换 Web 站点并使用 Install Client Access License Tokens 选项来输入这个产品注册序列号。合格的序列号将会通过转换 Web 站点的验证。一旦验证发生，客户就会收到一个许可证序列号包（通过 Web 站点），并将其输入到终端服务器许可证管理工具中。

问： 为什么 Microsoft 不再采用并发的或者以会话为单位发放TS许可证？该模式曾经在 Release Candidate 1（RC1）之中采用。为什么现在将它取消了？

这些问题比较常见 ，希望对楼主有帮助