Win2008终端服务器远程程序配置（2）

部署远程程序的必备条件

要想部署远程程序，我们需要注意以下几点：

首先，我们必须要通过Windows服务器初始化配置任务(OOBE.exe)安装终端服务，并且使用添加角色向导来安装和配置终端服务。如果你使用的是Windows Server 2008 Beta 2 的版本，那么你必须在安装完终端服务后重启两遍计算机，然后通过检查服务器管理工具的角色汇总页来确认终端服务的安装情况。

在用户本地计算机运行远程程序时必须要使用Windows Vista的远程桌面连接，而对于许可证的数量则是等同于终端服务的许可证数量。

在使用远程程序时推荐的终端服务器配置

根据下面的概述，我们可以完成对于终端服务器的配置，首先，我们来配置远程程序的登录设置，点击Start，选择 Administrative Tools，然后点击 Terminal Services Configuration右击RDP-Tcp选择其中的Properties点击Logon Settings 页签，检查Use client-provided logon information 选择是否已经被选择上，然后验证 Always use the following logon information 选项以及 Always prompt for password 的复选框没有被选中。

在使用远程程序时，用户可能会遇到一些问题，例如当用户开启一个snap-in工具时，如果弹出一个Windows安全警告对话框显示"Windows needs your permission to use this program"，点击Permit就可以了，而对于远程程序创建的.rdp文件则是配置需要SSL/TLS授权认证的，如果用户的终端服务器没有配置支持SSL/TLS授权认证，那么用户需要一个文本编译器，例如最简单的记事本工具来编辑.rdp文件取消对于SSL/TLS的授权认证需求。如果你试图通过Takeover Client Extensions创建一个.msi文件，而这个又没有任何关联的后缀，那么你会收到一个错误信息，.msi文件页不会被创建。错误信息将会提示用户"available disk space and write access to the specified directory"。

部署远程程序的步骤

要想完成远程程序的部署，我们需要完成下面的任务：

· 发布一个应用程序

· 创建一个RDP 包

· 创建一个 MSI 包

· 调整远程程序包设置 (可选)

· 分发 .rdp 或者 .msi 文件

下面我们就来看每一步的具体操作，首先就是发布一个应用程序，运行微软管理控制台(mmc.exe)添加终端服务应用程序发布(Terminal Services Application Publishing)工具，在动作页点击Publish an Application来开启远程应用程序发布向导。在向导的选择要发布的应用程序页，选择你希望发布的安装在终端服务器上的应用程序。当向导完成后，发布的应用程序列表将会出现在终端服务应用程序发布(Terminal Services Application Publishing)工具的发布窗格中，如果想发布其它的应用程序，就再次运行远程应用程序发布向导。已经被发布的应用程序不会再出现在可选的应用程序发布窗口中。要想删除在发布列表中的应用程序，只需点击发布窗格中的应用程序名字，然后点击动作栏中的Remove。

下面我们来创建RDP包，首先选择刚才发布的应用程序名在动作窗口点击Create RDP Package开启远程应用程序发布向导。在向导的详细包设置页，选择一个位置来保存向导创建的.rdp文件。用户需要创建一个集中的文件夹来保存所有向导创建的.rdp文件。当向导完成后，保存.rdp文件的文件夹将会自动打开，以便用户确认文件成功保存，反复执行上面的操作，用户就可以为相同程序的不同的设置创建出多个RDP包，创建的文件名会自动在后面加上括号和编码，例如Remote WordPad (1).rdp.

创建MSI包的过程和创建RDP包大致类似，只是选择时选择Create MSI Package就可以了，需要注意的是，在向导的配置分发包页面，用户可以选择终端用户计算机上应用程序图标出现的位置。同时也可以修改终端计算机对于远程程序关联的后缀名。

下面我们来调整远程程序包的设置(可选)

使用记事本工具打开刚才创建的.rdp文件，按照自己的需要添加或者修改下面的设置，

Authentication Level:i:value

· If i =0: SSL/TLS authentication not attempted.

· If i =1: SSL/TLS authentication required. (Default)

· If i =2: SSL/TLS authentication attempted but not required.

remoteapplicationname:s:Program_name

· 为程序提供一个用户可以看到的名称

remoteapplicationicon:s:Path_to_icon

 提供一个显示给用户的图标的完整路径

如果创建的是一个.msi的文件，那么用户就不能通过记事本这样的工具来调整设置，但是用户可以在.rdp文件安装在终端用户计算机上后修改包含在.msi文件中的.rdp文件。

最后我们来分发.rdp或者.msi文件，如果是.rdp文件，那么我们可以通过常用的软件分发程序来分发到终端用户，例如微软的Microsoft Systems Management Server。

如果是.msi的文件，那么我们不尽可以使用Microsoft Systems Management Server分发，还可以借助活动目录组策略来完成分发。

每个终端服务器的下一版本都会更加接近一个完美的解决方案，尽管新的终端服务远程功能仍然有一些需要由第三方产品弥补的缺陷，但是已经添加的很多功能使配置大量服务器变得更加容易。通过使用终端服务器远程程序，企业可以大大降低其为用户群提供的远程方式访问任务关键级客户机/服务器应用程序所需的成本费用。除了在硬件、第三方加载项和支持成本方面节约的大量资金外，全新的远程访问解决方案还可以节省管理费用，并且提供更加无缝的终端用户体验，同时提升系统的可用性时间。