如何设置Windows 2008终端连接

位某位领导属于尝鲜一族，接触Windows Vista系统没有多长时间，就把自己的计算机系统又升级到Windows Server 2008了。在旧版本系统环境下，单位员工平时都将自己写好的工作材料通过终端服务传送到领导计算机的目标共享文件夹中，而到了新版本系统环境下，单位领导要求笔者让他的计算机同样也要实现终端服务功能，以保证员工能够及时通过该功能向他汇报工作情况。

　　接到命令之后，笔者立即按照常规思路，依次单击Windows Server 2008系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中用鼠标双击“管理工具”图标，可是打开管理工具列表窗口后，笔者并没有找到有关终端服务配置的功能选项，难道Windows Server 2008系统已经抛弃了终端服务配置功能？立即上网搜索这方面的信息，结果笔者发现Windows Server 2008系统同样也自带了这样的功能，只不过在默认状态下该系统的安全级别比较高，因此它并没有安装启用终端服务配置功能。

　　启用终端服务功能

　　既然Windows Server 2008系统支持终端服务配置功能，那么安装启用该功能也不是什么困难的事情，下面就是笔者安装启用Windows Server 2008系统自带终端服务配置功能的具体操作步骤：

　　首先以系统管理员身份登录进入安装了Windows Server 2008的计算机系统，依次单击该系统桌面中的“开始”/“程序”/“服务器管理器”命令，在弹出的服务器管理器窗口的左侧显示区域，将鼠标定位于“角色”节点选项上，在对应该节点选项的右侧显示区域，单击“添加角色”按钮，进入添加角色向导设置对话框；

　　其次单击向导设置对话框中的“下一步”按钮，打开如图1所示的选择服务器角色列表窗口，在这里仔细检查“终端服务”选项是否已经处于选中状态，要是还没有选中时，我们应该及时将它重新选中，之后再单击“下一步”按钮，并根据向导提示设置好连接协议类型、最大并发连接数量、许可证服务器搜索模式以及终端服务授权模式等参数，最后单击“完成”按钮结束Windows Server 2008系统自带终端服务配置功能的安装、启用任务。

终端服务

　　无法访问终端服务器

　　在领导的计算机中启用了终端服务功能后，单位员工又能象往常那样将自己写好的工作材料通过终端服务传送到领导计算机的目标共享文件夹中了。原以为领导交办的任务就这样顺利地完成了，可是好景不长，有一位同事跑到笔者办公室诉苦说，他通过终端服务向领导的计算机上传报告时，终端服务器有时会弹出类似系统已经达到最大允许连接数量这样的提示信息。听这位同事这么一说，笔者估计这肯定是领导计算机所能允许访问的最大并发连接数目没有设置好，从而导致后面的员工无法访问领导的那台终端服务器，于是笔者决定重新对这台终端服务器的最大并发连接数量进行适当增大。

在调整远程终端服务器的最大并发连接数量时，笔者先是打开了Windows Server 2008系统的“开始”菜单，之后从中依次选择“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，进入终端服务配置窗口；在该窗口中间显示区域“连接”列表框中，选中“RDP-Tcp”选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，在其后弹出的属性设置窗口中单击“网络适配器”标签，打开如图2所示的标签设置页面；

Windows 2008终端服务

在该标签设置页面中，笔者发现领导计算机的网络连接数目已经设置得比较大了，由于单位领导的计算机硬件配置性能不是很高，考虑到这一点，笔者在启用、配置终端服务功能时，就将终端服务器的并发连接数量设置成了20，按理来说这样的并发连接数量完全可以满足单位人数只有50左右的终端连接需求了，那么为什么终端服务器还反复出现系统已经达到最大允许连接数量这样的提示信息呢？这真是很奇怪啊！后来通过QQ询问网络上的一位专家，终于找到了无法访问终端服务器的原因了：

　　原来，在使用安装了Windows Server 2003/2008系统的计算机作为终端服务器时，当某位用户通过局域网中的普通工作站连接到这台终端服务器并进行文件传输操作时，这台客户端工作站与终端服务器之间就会自动建立了一个会话连接，即使用户日后完成了文件上传任务后不再进行任何操作，Windows Server 2003/2008终端服务器仍然会认为先前创建的会话连接是有效的并对该连接予以保留，如此一来二去，终端服务器20个并发连接数量很快就会被全部占用了，之后再有用户企图与终端服务器建立会话连接时，终端服务器就会弹出类似系统已经达到最大允许连接数量这样的提示信息了。

　　解决占位不干活现象

　　从上面的分析中，我们不难看出无法访问终端服务器的故障是由客户端连接占位不干活现象引起的，我们只要想办法解决占位不干活现象，就能确保顺利地访问终端服务器了。下面，我们就通过设置Windows Server 2008终端服务器参数，来避免客户端连接占位不干活现象的再次发生：

　　首先以系统管理员身份登录进安装了Windows Server 2008的计算机系统，依次单击“开始”/“程序”/“管理工具”/“终端服务”/“终端服务配置”命令，进入终端服务配置窗口；在该窗口中间显示区域“连接”列表框中，选中“RDP-Tcp”选项；

　　其次用鼠标右键单击“RDP-Tcp”选项，并执行快捷菜单中的“属性”命令，在其后弹出的属性设置窗口中单击“会话”标签，打开如图3所示的标签设置页面；在该标签设置页面中，选中“改写用户设置”项，同时将“空闲会话限制”参数设置成一个合适的数值，比方说在这里文件上传操作只要5分钟左右就能完成，考虑适当的操作余量，我们可以将“空闲会话限制”参数设置成10分钟；接着在下面的“达到会话限制或连接被中断时”设置项处，选中“从会话断开”选项，再单击“应用”按钮完成上面的参数设置保存操作，最后单击“确定”按钮退出终端连接属性设置窗口。日后，任何一个与终端服务器之间的会话连接空闲时间超过10分钟后，Windows Server 2008终端服务器系统就会自动将该会话连接强行断开，这样一来其他用户就能很顺利地与Windows Server 2008终端服务器系统建立会话连接了。

在如今这个网络无处不在的时代，传统介质的单机产品已经越来越不能满足人们的需求，更多的软件商已经意识到了网络带给它们的便利与挑战，以微软为例，无论是网络补丁分发，还是基于网络的正版增值计划都体现了微软对于网络的利用，而对于企业用户来讲，这一点则主要体现在终端服务这方面。

　一、概念篇

　Windows Server 中的终端服务可以提高企业在各种应用情境下的软件部署能力，并且允许在应用程序和管理基础结构中融入更多的灵活性。当用户在终端服务器上运行应用程序时，应用程序实际上在服务器端执行，因此仅需要在网络上传输键盘、鼠标和显示信息。每位用户均只能看到他自己的会话，会话由服务器操作系统透明的进行管理，并且独立于其它任何客户端会话。终端服务提供了在 Windows Server 上承载多个并发客户端会话的能力。基于 Windows 的标准应用程序无需做任何修改便可在终端服务器上运行，而且可以使用所有标准的 Windows Server 管理基础结构和技术来管理客户端桌面系统。通过这种方式，企业能够从当今 Windows 操作系统环境提供的丰富应用程序和工具选择中做出适合自己需要的选择。

　面对如此贴近企业的应用，微软自然会不断的对其进行增强，在今年即将上市的Windows Server 2008中，终端服务器方面性能的改进就非常的令人欣慰。用户可以自主的决定那些程序可以远程接入。同时用户通过新的远程程序和终端服务网关能够使用Citrix公司的程序。用户还可以接入该程序，配置该程序，虚拟化以及实现随时安全接入的功能。下面我们就来逐一介绍微软终端服务的魅力所在：

　终端服务网关（Terminal Services gateway）

　在Windows Server 2008中终端服务的一个重大改进就是终端服务网关（Terminal Services Gateway），通过这个功能，用户可以在世界各地通过Internet上的一个门户来访问终端服务程序。所有的处理过程都是通过安全加密的HTTPS通道来完成的，如果用户熟悉Exchange Server或者ISA Server的话，就会发现这一特性非常的像Outlook 2003经由虚拟个人网络（***）访问邮件服务器时使用的RPC-over-HTTP的功能。

　终端服务网关（Terminal Services Gateway）可以穿过防火墙正确的完成网络地址转换，除此之外，因为数据是通过HTTPS这个几乎人人都会使用的协议进行传输的，这就避免了以前通过远程桌面协议（RDP）进行传输时遇到的无法穿透防火墙的问题，因为桌面协议（RDP）使用的3389端口在防火墙上往往是会被屏蔽掉的。

　管理员为不同的用户组设置不同的授权策略，这样就可以控制不同用户通过网关机器连接终端服务的权限，有了这个功能我们就不再需要为每个Internet上的用户开放的软件安装权限了。

　如果说终端服务为网络的分布式办公提供了可能，那么通过终端服务网关（Terminal Services Gateway）则真正使得企业部署的软件变得灵活而又可控。

　远程管理基于 Windows Server 的计算机

　任何的解决方案都需要有力工具的支持，终端服务也不例外，在终端服务技术的支持之下，Remote Desktop for Administration 专门针对服务器管理而设计。Remote Desktop for Administration 可极大减轻远程管理的工作负担，由于它并不具备完整终端服务器组件的应用程序共享和多用户能力，也不具备进程调度功能。所以，Remote Desktop for Administration 可在已经十分繁忙的服务器上使用，并不会对服务器性能和 CPU 利用率造成显著影响，这使得它成为了执行远程管理的一项方便且高效的服务。

　Remote Desktop for Administration 可用于远程管理 Windows 服务器。此模式旨在为操作员和管理员提供对典型后端服务器和域控制器的远程访问能力。管理员可访问在 Windows 环境下运行的具备图形化用户界面的工具，即便他并不使用基于 Windows 的计算机来管理服务器也没有关系。管理员可以使用终端服务客户端软件，从任何设备上和通过任何网络连接安全地管理基于 Windows服务器的计算机。管理员能够执行的任务包括：目录维护、病毒扫描、备份、重启，甚至是将服务器提升为域控制器，所有这些都可以在远程位置完成。

　其实在Windows Server 2003版本中，终端服务的管理控制台就已经非常强大，但是终端服务的管理在Windows Server 2003中依然有不尽如人意的地方，如果你使用过基于Windows Server 2003的终端服务你就会发现需要了解和操作的管理控制界面实在是太多了，而在Windows Server 2008中这一问题得到了很好的解决，用户只需要通过一个单一的管理控制台就可以完成所有的配置和管理工作。

　终端服务远程程序

　终端服务的优势就在于集中管理。通过使用终端服务，企业可确保所有客户端都使用应用程序的最新版本，因为软件只需在服务器计算机上安装一次，而不是在企业的所有桌面计算机上都进行安装。这种模式降低了桌面计算机的更新成本和难度，尤其是那些位于远程位置的计算机或分支办事处环境中的计算机。组织可通过局域网 （LAN）、广域网 （WAN） 和拨号连接，使用终端服务器模式向各类桌面环境交付基于 Windows 的应用程序。对于那些频繁更新、难于安装或者需要通过低带宽连接进行访问的业务应用程序来说，这是一种极具成本效益的部署手段。

　终端服务不仅适用于多种桌面平台，还允许用户使用较老的过时设备访问最新应用程序，帮助企业逐步对较老设备进行替换。而在这方面之前我们更多的是依赖一些第三方加载项产品，例如Citrix MetaFrame如果你非常熟悉Citrix MetaFrame的产品，那么你一定能够体会到它带给你的体验，在全新的Windows Server 2008中则开始自己支持这些功能，在Windows Server 2008中用户可以直接运行终端服务器上的应用程序，并且允许应用程序整合到本地的Windows的一个副本上，用户将看到一个独立的任务栏按键，一个应用程序窗口区域，以及更具功能性的Alt-Tab切换等等。

　这些功能对于用户来讲是完全无缝透明的，理论上讲，用户并不知道他们的程序驻留在哪里，除非由于网络原因或者服务器过载造成的偶然的性能下降或运行缓慢，用户才会发现程序好像并非保存在本地的计算机。简单来说，终端服务远程程序是通过RDP替代原先完整操作系统会话环境来部署单一应用程序的一种方法，这样的改变简化了负载，简化了配置管理，更简化了管理员的工作压力。

　使用远程桌面 Web 连接

　远程桌面 Web 连接 （Remote Desktop Web Connection） 是一个 ActiveX 控件，具有与远程桌面连接的可执行版本完全相同的功能，但是它通过 Web 提供这些功能，并且无需在客户端计算机上安装可执行版本。当在 Web 页面中托管的时候，该 ActiveX 客户端控件允许用户通过使用 TCP/IP 协议的互联网或内部网连接，登录到终端服务器，并可在 Internet Explorer 内部查看 Windows 桌面。

　远程桌面 Web 连接是通过 URL 提供终端服务器功能的简单途径。同时这个服务也非常的智能，无论加载多少程序只要是由同一用户发起的，那么在终端服务中都只会保存一个会话，这样就使得服务器端的资源管理更加的便捷，同时企业还可以将网络访问整合到SharePoint 站点上，这样用户就可以通过企业的协作平台来访问多种程序。

　除此之外，Windows Server 2008中的终端服务还有其他的一些革新，例如更加强大的团队协作功能，其中包括单点登录（SSO）终端会话，会话监控功能，以及整合的Windows系统资源管理器，这些改进都可以更好的监视系统的性能和资源的使用情况，从而使得终端服务与用户更紧密的无缝集成。

　当然新的变化永远是层出不穷的，微软正在计划引入一个全新的RDP client的最新版本－version 6－以用来整合所有的新功能，加之，新的RDP客户端版本将会支持更加精确的带宽使用率，从而是RDP的通讯更加畅通无阻。

　试想在未来的某一天我们再也不需要购买任何的软件产品，甚至是操作系统，我们需要做的就是打开电脑连入网络，然后选择自己需要的环境开始工作或是娱乐，当然这一切还取决于软件商的销售策略以及授权认证方式的完善，但单从技术的角度上讲，这一天已经离我们不再遥远，至少在大型企业内部终端服务的应用在今后的日子中将会越来越广泛。

1、终端，一般指的是最终用户群体。比如我们说“网络终端”，就是指我们正在用的这些电脑。相对于网络终端的，是网络服务器。

2、终端配置，可以理解为“自己的电脑的配置”，也就是除掉服务器外，需要考虑的各个“点”的装机配置（或者说最终点的软件、硬件设置）。