. 终端服务简介
终端服务是在windows2000中提供的允许用户在一个远端的windows2000服务器上执行基于windows的应用程序的技术。
对于大部分的公司而言,他们所采用的计算模型是各不相同的。使用windows2000操作系统系列平台,用户可以选择最适合他们的计算模型,这有可能 是高度分布的客户机/服务器模型或者也可能是高度集中的中央计算模型。通过windows2000服务器操作系统与终端服务的集成,用户可以在一个中央计 算模型中部署最新的基于windows的应用程序,从而使应用程序完全运行在服务器端。
终端服务技术的起源可以追溯至几年以前的nc与netpc讨论,这次为达到降低企业总体拥有成本目的而进行的讨论导致了windows家族中一种新产品的出现--终端服务系列产品。
终端服务的工作原理是客户机和服务器通过tcp/ip协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把 服务器上的显示传递回客户端。客户端不需要具有计算能力,至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一 样,它们之间作为不同的会话连接是互相独立的。终端服务的机制如图一所示。
图一终端服务运行原理图
2. 终端服务实现模式
终端服务有两种具体的实现模式:
1. 应用程序服务器。在应用程序服务器模式下,可以从一个中心位置部署和管理应用程序,从而节省管理员部署、维护以及升级等工作所需的时间与精 力。一旦应用程序通过终端服务部署完成,客户端就可以通过远程访问服务、局域网、广域网等进行连接,而且这些客户端可以是基于windows的、基于 windows ce的,甚至可以是基于非windows 的操作平台。
2. 远程管理模式。终端服务远程管理模式允许用户通过内置的图 形化管理工具来完全的远程控制一台运行windows 2000操作系统的服务器。对于用户而言,他的感觉就如同坐在这个面前操作一样。这种远程管理服务 器的能力能够在很多客户端上实现,包括最早的基于ms-dos的pc,windows 95或windows 98,windows nt甚至基于非 windows 的客户端。这种服务器管理特性对于方便、快速地管理各种规模的网络是非常有用的工具。对于远程管理终端服务具有两个内置的每服务器连接。
1. 终端服务组件
windows 2000终端服务由五个组件组成:windows 2000 服务器多用户内核、远程桌面协议、终端服务客户端软件、终端服务许可服务以及终端服务系统管理工具。
1. 多用户内核。最初为windows nt server 4.0终端服务器开发的多用户内核扩展在windows 2000 server中 作了很大增强并且成为windows 2000 server家族内核的标准部分。不管终端服务安装与否,这种内核是一直内嵌在服务器操作系统内的。
2. 远程桌面协议。windows 2000终端服务的一个核心组件就是允许客户端与网络上的终端服务器进行通讯所使用的协议。这种协议是基于国 际电信联盟制定的国际标准t.120的一种多通道协议。它是一种双字节兼容的协议,使用在各种网络环境下用来实现网络定位、自动断开连接以及远程配置。
3. 终端服务客户端。客户端软件用于在客户机上显示用户熟悉的32位windows用户界面。它是一个非常小的应用程序,用来建立和维护客户端与 运行终端服务的服务器之间的连接。它将所有的用户输入比如键盘录入或鼠标移动传送给服务器,并且将所用服务器端的输出如应用程序显示信息及打印流返回给客 户端。
4. 终端服务许可服务。当终端服务被安装为应用程序服务器模式时需要用到这种服务。该服务使得终 端服务能够获得和管理连 接设备的终端服务客户访问许可证(cal)。当终端服务安装为远程管理模式时不需要终端访问许可服务。终端服务许可服务是 window 2000 server、advanced server和datacenter server的组件。
5. 终端服务管理工具。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。
1. 终端服务许可服务
windows 2000 终端服务在运行时需要所有初始终端服务会话的客户端具有许可,这种许可可以是windows 2000许可证或者是终端服务的的客户访问许可证 (cal)。在windows 2000以前,管理和分发cal的工作由系统管理员完成,这使得跟踪部署终端服务的客户端的cal变得非常困难。
在windows 2000 server中提供的终端服务在微软服务器产品系列中首次实现了安全可靠的客户端认证机制,这就是内置在 windows 2000 server中的终端服务许可服务。通过这种服务可以使终端服务获得和管理所有连接到终端服务器的客户端的cal。它可以管理 未许可的、以前许可的、临时许可的以及cal许可的各种客户端。这样极大地简化了系统管理员的许可证管理工作。
终端服务许可在以下几个组件之 间进行:启用了终端服务许可服务的许可服务器、microsoft clearinghouse、终端服务器以及终端服务客户端。一个许可服务器可以支持 多个终端服务器,而在一个域或企业内可以有一个或几个许可服务器。终端服务许可模型如图二所示:
图二终端服务许可模型
microsoft clearinghouse 由微软维护用以激活许可服务器并且向许可服务器发放客户端许可包。可以通过终端服务许可工具中的许可向 导访问clearinghouse。许可服务器存放对于一组终端服务器所有已经安装的终端服务许可以及所有已经发放的许可。终端服务器使得客户端能够访问 基于windows 的应用程序,这些应用程序完全运行在服务器端,并且支持多个客户端到服务器的会话。当客户端登录到终端服务器时,服务器将验证客户端 的许可证。具有一个有效的cal或运行windows2000操作系统的客户端将被允许连接并且不需要终端服务器与许可服务器进行通信。如果客户端不具有 许可证,或给出一个临时许可,终端服务器将与许可服务器联系为客户端申请一个永久许可证。许可服务器将察看他自身的数据库,如果具有可用的cal,服务器 将会将该cal标记为被该客户端使用并将其从可用cal池中删除。与该许可证相对应的标志将发送至服务器并且被传给客户端。客户端在后续的连接中将向终端 服务器出示该标志作为该许可证的证明。
2. 终端服务客户端
终端服务支持对大量客户端计算平台和硬件提供熟悉的windows图形界面。客户端计算机在本地运行终端服务客户端软件。它用来管理客户端与运行终端服务的服务器之间的通信。windows 2000终端服务支持以下类型的设备:
n 基于windows ce的终端
n 基于windows ce的h/pc
n 运行windows 95、windows 98、windows nt的基于32位windows 的pc
n 运行windows for workgroup 3.11的基于16位windows的pc
n 第三方的软件厂商如citrix等为基于非windows的平台如apple macintosh、ms-dos、unix提供客户端软件
1. 终端服务管理工具
终端服务管理工具用于管理和配置终端服务中的功能、用户以及会话。
1. 终端服务管理器。终端服务管理器允许系统管理员管理终端服务器上的终端服务会话、用户及进程。它的主要功能如下:
i. 断开或重置一个会话。
ii. 远程控制其他会话。
iii. 终止进程。
iv. 显示连接状态。
v. 显示用户和客户端信息。
vi. 显示用户和系统进程。
vii. 向会话或用户发送消息。
1. 终端服务配置工具。终端服务配置工具用于创建、修改或删除终端服务器上的会话或会话集。终端服务 配置工具的主要特点如下:
i. 配置一个新的连接。
ii. 管理一个连接的权限。
iii. 控制超时以及断开连接设置
1. 终端服务客户端生成器。终端服务客户端生成器可以生成安装终端服务客户端软件的软盘集。使用客户端生成器可以创建以下类型客户端的安装盘集:
i. windows for workgroup 3.11(16位)客户端安装盘集。
ii. 基于intel计算机的32位windows客户端安装盘集。
iii. 基于alpha计算机的32位windows客户端安装盘集。
1. 终端服务许可。终端服务许可为系统管理员安装客户端许可证并将它们发放给终端服务客户端从而跟踪和管理终端服务cal提供了一种安全机制。
1. 终端服务上应用程序优化
与传统的客户端/服务器环境不同,当在windows 2000环境中使用终端服务时,所有的应用处理均发生在服务器端。终端服务客户端不再本地进行应 用程序的处理,而仅仅显示应用程序的输出。终端服务技术仅将应用程序表示,即图形用户接口,传送给客户端。每一个用户均连接到他自己的会话,该会话由服务 器操作系统进行透明管理并与其他用户会话保持独立。
从应用程序开发人员的角度考虑,终端服务技术的最大优点在于一个完善的16位或32位 windows 应用程序可以无需进行任何改动而直接运行在终端服务下。这要求开发人员对于基于终端服务的应用程序的运行机制有深入理解。简单的说,在开 发过程中对以下三点要引起特别注意:
1. 应用程序必须对本地数据与全局数据进行明确区分。所有的数据结构在访问时都应该被保护起来并且存放在合适的位置。
2. 终端服务环境使用比客户端/服务器环境或分布式计算环境更多的资源。在终端服务环境下,所有的图形输出及键盘/鼠标输入流均在网络上进行传送。大量的图像传输、动画等都会降低用户的使用效率。
3. 在终端服务环境下,所有的应用处理均发生在服务器端。一般来说,每个客户端会话需要占用4-8兆的服务器内存。根据微软的测试结果,一台 pentium ii双cpu,350 mhz,512m内存的服务器,能支持50人的日常办公。而且我们认为终端服务环境的整体性能与服务器端内存的关 系最大。这样在终端服务环境运行时,一定要注意保证服务器的性能。
1. 总结
虽然我们可以在pc机上使用基于软件实现的 终端客户端,pc终端用户并不适合于行业用户的使用。通常来说,pc机上的终端客户端是为了保护用户原有的硬件投资或一种备用的手段来使用的。而基于 windows 的终端(windows -based terminal,wbt)将是行业用户选择的重点。
单纯从价格上考虑,wbt与一 般pc相比较优势并不明显。实际上使用wbt的真正意义在于降低企业的总体拥有成本。因为根据idc的调查结果显示,在每年的电脑消费中,硬件的购置成本 仅占13%,而网络管理和信息管理费用则分别占55%和14%。wbt的优势就在于降低网络和信息管理费用,而且使用终端服务还可以节省能源、抵御病毒侵 扰、提高可靠性、增加安全性等等。
总的来说,使用windows 2000终端服务技术可以降低企业的总体拥有成本并且为那些不能运行 windows 2000操作系统的桌面提供对基于windows 2000应用程序的访问。应用服务器模式使得系统管理员可以对应用程序进行中央的部 署,从而节省了在不同的设备和平台上开发、支持和维护应用程序的时间和精力。远程管理使得系统管理员可以从任何位置管理运行 windows 2000 server的计算机。正如微软(中国)有限公司windows 2000产品经理殷建松所言,"终端服务是一个闪回在客户机 和服务器中间的精灵,神奇而使用"。windows 2000确实在各种不同环境下为用户提供了出色的解决方案。
终端服务是在windows2000中提供的允许用户在一个远端的windows2000服务器上执行基于windows的应用程序的技术。
对于大部分的公司而言,他们所采用的计算模型是各不相同的。使用windows2000操作系统系列平台,用户可以选择最适合他们的计算模型,这有可能 是高度分布的客户机/服务器模型或者也可能是高度集中的中央计算模型。通过windows2000服务器操作系统与终端服务的集成,用户可以在一个中央计 算模型中部署最新的基于windows的应用程序,从而使应用程序完全运行在服务器端。
终端服务技术的起源可以追溯至几年以前的nc与netpc讨论,这次为达到降低企业总体拥有成本目的而进行的讨论导致了windows家族中一种新产品的出现--终端服务系列产品。
终端服务的工作原理是客户机和服务器通过tcp/ip协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把 服务器上的显示传递回客户端。客户端不需要具有计算能力,至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一 样,它们之间作为不同的会话连接是互相独立的。终端服务的机制如图一所示。
图一终端服务运行原理图
2. 终端服务实现模式
终端服务有两种具体的实现模式:
1. 应用程序服务器。在应用程序服务器模式下,可以从一个中心位置部署和管理应用程序,从而节省管理员部署、维护以及升级等工作所需的时间与精 力。一旦应用程序通过终端服务部署完成,客户端就可以通过远程访问服务、局域网、广域网等进行连接,而且这些客户端可以是基于windows的、基于 windows ce的,甚至可以是基于非windows 的操作平台。
2. 远程管理模式。终端服务远程管理模式允许用户通过内置的图 形化管理工具来完全的远程控制一台运行windows 2000操作系统的服务器。对于用户而言,他的感觉就如同坐在这个面前操作一样。这种远程管理服务 器的能力能够在很多客户端上实现,包括最早的基于ms-dos的pc,windows 95或windows 98,windows nt甚至基于非 windows 的客户端。这种服务器管理特性对于方便、快速地管理各种规模的网络是非常有用的工具。对于远程管理终端服务具有两个内置的每服务器连接。
1. 终端服务组件
windows 2000终端服务由五个组件组成:windows 2000 服务器多用户内核、远程桌面协议、终端服务客户端软件、终端服务许可服务以及终端服务系统管理工具。
1. 多用户内核。最初为windows nt server 4.0终端服务器开发的多用户内核扩展在windows 2000 server中 作了很大增强并且成为windows 2000 server家族内核的标准部分。不管终端服务安装与否,这种内核是一直内嵌在服务器操作系统内的。
2. 远程桌面协议。windows 2000终端服务的一个核心组件就是允许客户端与网络上的终端服务器进行通讯所使用的协议。这种协议是基于国 际电信联盟制定的国际标准t.120的一种多通道协议。它是一种双字节兼容的协议,使用在各种网络环境下用来实现网络定位、自动断开连接以及远程配置。
3. 终端服务客户端。客户端软件用于在客户机上显示用户熟悉的32位windows用户界面。它是一个非常小的应用程序,用来建立和维护客户端与 运行终端服务的服务器之间的连接。它将所有的用户输入比如键盘录入或鼠标移动传送给服务器,并且将所用服务器端的输出如应用程序显示信息及打印流返回给客 户端。
4. 终端服务许可服务。当终端服务被安装为应用程序服务器模式时需要用到这种服务。该服务使得终 端服务能够获得和管理连 接设备的终端服务客户访问许可证(cal)。当终端服务安装为远程管理模式时不需要终端访问许可服务。终端服务许可服务是 window 2000 server、advanced server和datacenter server的组件。
5. 终端服务管理工具。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。
1. 终端服务许可服务
windows 2000 终端服务在运行时需要所有初始终端服务会话的客户端具有许可,这种许可可以是windows 2000许可证或者是终端服务的的客户访问许可证 (cal)。在windows 2000以前,管理和分发cal的工作由系统管理员完成,这使得跟踪部署终端服务的客户端的cal变得非常困难。
在windows 2000 server中提供的终端服务在微软服务器产品系列中首次实现了安全可靠的客户端认证机制,这就是内置在 windows 2000 server中的终端服务许可服务。通过这种服务可以使终端服务获得和管理所有连接到终端服务器的客户端的cal。它可以管理 未许可的、以前许可的、临时许可的以及cal许可的各种客户端。这样极大地简化了系统管理员的许可证管理工作。
终端服务许可在以下几个组件之 间进行:启用了终端服务许可服务的许可服务器、microsoft clearinghouse、终端服务器以及终端服务客户端。一个许可服务器可以支持 多个终端服务器,而在一个域或企业内可以有一个或几个许可服务器。终端服务许可模型如图二所示:
图二终端服务许可模型
microsoft clearinghouse 由微软维护用以激活许可服务器并且向许可服务器发放客户端许可包。可以通过终端服务许可工具中的许可向 导访问clearinghouse。许可服务器存放对于一组终端服务器所有已经安装的终端服务许可以及所有已经发放的许可。终端服务器使得客户端能够访问 基于windows 的应用程序,这些应用程序完全运行在服务器端,并且支持多个客户端到服务器的会话。当客户端登录到终端服务器时,服务器将验证客户端 的许可证。具有一个有效的cal或运行windows2000操作系统的客户端将被允许连接并且不需要终端服务器与许可服务器进行通信。如果客户端不具有 许可证,或给出一个临时许可,终端服务器将与许可服务器联系为客户端申请一个永久许可证。许可服务器将察看他自身的数据库,如果具有可用的cal,服务器 将会将该cal标记为被该客户端使用并将其从可用cal池中删除。与该许可证相对应的标志将发送至服务器并且被传给客户端。客户端在后续的连接中将向终端 服务器出示该标志作为该许可证的证明。
2. 终端服务客户端
终端服务支持对大量客户端计算平台和硬件提供熟悉的windows图形界面。客户端计算机在本地运行终端服务客户端软件。它用来管理客户端与运行终端服务的服务器之间的通信。windows 2000终端服务支持以下类型的设备:
n 基于windows ce的终端
n 基于windows ce的h/pc
n 运行windows 95、windows 98、windows nt的基于32位windows 的pc
n 运行windows for workgroup 3.11的基于16位windows的pc
n 第三方的软件厂商如citrix等为基于非windows的平台如apple macintosh、ms-dos、unix提供客户端软件
1. 终端服务管理工具
终端服务管理工具用于管理和配置终端服务中的功能、用户以及会话。
1. 终端服务管理器。终端服务管理器允许系统管理员管理终端服务器上的终端服务会话、用户及进程。它的主要功能如下:
i. 断开或重置一个会话。
ii. 远程控制其他会话。
iii. 终止进程。
iv. 显示连接状态。
v. 显示用户和客户端信息。
vi. 显示用户和系统进程。
vii. 向会话或用户发送消息。
1. 终端服务配置工具。终端服务配置工具用于创建、修改或删除终端服务器上的会话或会话集。终端服务 配置工具的主要特点如下:
i. 配置一个新的连接。
ii. 管理一个连接的权限。
iii. 控制超时以及断开连接设置
1. 终端服务客户端生成器。终端服务客户端生成器可以生成安装终端服务客户端软件的软盘集。使用客户端生成器可以创建以下类型客户端的安装盘集:
i. windows for workgroup 3.11(16位)客户端安装盘集。
ii. 基于intel计算机的32位windows客户端安装盘集。
iii. 基于alpha计算机的32位windows客户端安装盘集。
1. 终端服务许可。终端服务许可为系统管理员安装客户端许可证并将它们发放给终端服务客户端从而跟踪和管理终端服务cal提供了一种安全机制。
1. 终端服务上应用程序优化
与传统的客户端/服务器环境不同,当在windows 2000环境中使用终端服务时,所有的应用处理均发生在服务器端。终端服务客户端不再本地进行应 用程序的处理,而仅仅显示应用程序的输出。终端服务技术仅将应用程序表示,即图形用户接口,传送给客户端。每一个用户均连接到他自己的会话,该会话由服务 器操作系统进行透明管理并与其他用户会话保持独立。
从应用程序开发人员的角度考虑,终端服务技术的最大优点在于一个完善的16位或32位 windows 应用程序可以无需进行任何改动而直接运行在终端服务下。这要求开发人员对于基于终端服务的应用程序的运行机制有深入理解。简单的说,在开 发过程中对以下三点要引起特别注意:
1. 应用程序必须对本地数据与全局数据进行明确区分。所有的数据结构在访问时都应该被保护起来并且存放在合适的位置。
2. 终端服务环境使用比客户端/服务器环境或分布式计算环境更多的资源。在终端服务环境下,所有的图形输出及键盘/鼠标输入流均在网络上进行传送。大量的图像传输、动画等都会降低用户的使用效率。
3. 在终端服务环境下,所有的应用处理均发生在服务器端。一般来说,每个客户端会话需要占用4-8兆的服务器内存。根据微软的测试结果,一台 pentium ii双cpu,350 mhz,512m内存的服务器,能支持50人的日常办公。而且我们认为终端服务环境的整体性能与服务器端内存的关 系最大。这样在终端服务环境运行时,一定要注意保证服务器的性能。
1. 总结
虽然我们可以在pc机上使用基于软件实现的 终端客户端,pc终端用户并不适合于行业用户的使用。通常来说,pc机上的终端客户端是为了保护用户原有的硬件投资或一种备用的手段来使用的。而基于 windows 的终端(windows -based terminal,wbt)将是行业用户选择的重点。
单纯从价格上考虑,wbt与一 般pc相比较优势并不明显。实际上使用wbt的真正意义在于降低企业的总体拥有成本。因为根据idc的调查结果显示,在每年的电脑消费中,硬件的购置成本 仅占13%,而网络管理和信息管理费用则分别占55%和14%。wbt的优势就在于降低网络和信息管理费用,而且使用终端服务还可以节省能源、抵御病毒侵 扰、提高可靠性、增加安全性等等。
总的来说,使用windows 2000终端服务技术可以降低企业的总体拥有成本并且为那些不能运行 windows 2000操作系统的桌面提供对基于windows 2000应用程序的访问。应用服务器模式使得系统管理员可以对应用程序进行中央的部 署,从而节省了在不同的设备和平台上开发、支持和维护应用程序的时间和精力。远程管理使得系统管理员可以从任何位置管理运行 windows 2000 server的计算机。正如微软(中国)有限公司windows 2000产品经理殷建松所言,"终端服务是一个闪回在客户机 和服务器中间的精灵,神奇而使用"。windows 2000确实在各种不同环境下为用户提供了出色的解决方案。
扫一扫
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
