远程桌面协议(RDP)
- 格式:doc
- 大小:41.00 KB
- 文档页数:13
(RDP)介绍收藏
远程桌面协议 (RDP) 允许您远程访问计算机。多年来,它免除了许多系统管理操作,无疑是一项非常有用的技术。RDP 长期以来一直提供远程访问支持,而且越来越好。该协议于 1998 年在 Windows NT 4.0 Terminal Server Edition (TSE) 中引入,自此以后,几乎在Windows® 的每个发行版本中都有所改进。
从 Windows 2000 开始,几乎任何人都可以轻松地远程访问服务器系统,因为终端服务已作为可选的 Windows 组件引入,并且可以对其进行配置,因此您可以将系统用作实际的终端服务器或用作我们现在所说的远程桌面。Windows Server® 2003 和 Windows XP 提供本机远程桌面功能,允许您像在本地进行控制一样控制系统。现在,我每天都使用远程桌面远程访问我的家庭 PC 和服务器及使用Media Center Extender。
Windows XP 和更高版本的 Windows 中增加了远程协助,远程协助可提供与远程桌面相似的体验,但远程协助是专门为本地用户向远程用户请求协助而设计的。随着远程访问支持的不断演变,Windows Vista® 现在允许远程用户提供远程协助(如果组策略允许)。
正如您会看到的,远程桌面将此强大的功能提升到了一个全新的级别,您会感激它提供的一切。当然,远程桌面存在一些限制,但同
优点、缺点以及绝妙之处
对于 Windows XP(Media Center Edition 除外),主要限制是每次只能登录一个交互式用户。当 Windows XP 中的快速用户切换允许登录多个用户时,无论这些用户对于 PC 是本地用户还是远程用户,只有一个用户可以交互地使用鼠标或键盘。对于 Windows Server 版本(不作为终端服务器运行),可以一次连接两个远程桌面会话。要在 Windows Server 2003 中通过远程桌面连接到实际控制台会话,您需要使用可选参数 /console 启动终端服务客户端应用程序(MSTSC.exe)。控制台会话非常重要,因为一些较早的应用程序由于设计不合理,未考虑终端服务会话,常常会仅在控制台会话(会话 0)上弹出一些对话框。图 1 显示了在一位 Windows Server 2003 上登录到控制台会话的用户。Windows XP 和 Windows Server 2003 远程桌面将强制执行授权以确保只允许一定数量的用户交互式登录。
图 1 登录到会话 0
此外,网络带宽和组策略都可能影响远程桌面体验。Windows XP 能够提供高达 24 位的分辨率以及对声音、本地打印机、磁盘和用于剪切和粘贴的剪贴板的重定向。根据远程桌面绘制屏幕的方式,从远程会话中删除图形元素(主题、背景等等)能够显著增加可用网络带宽,因而会话可以更迅速地对用户做出响应。Windows Vista 在此基础上增添了 32 位分辨率和对更多设备的重定向。
请注意,在带宽不足的情况下,某些操作(例如占用大量图形资源的操作)甚至对于最佳的远程桌面会话也是一种挑战,因此请做出相应的规划。
Windows Vista 新增功能
Windows Vista 对远程桌面进行了非常重要的更改。正如之前我提到的,32 位显示器分辨率以及字体平滑是一些最明显的变化。相关的增强功能是能够通过使用 /span 命令启动终端服务客户端,跨多个显示器运行 Windows Vista 会话。请注意,/span 仅与 Windows Vista 远程主机系统配合使用,要求各显示器具有相同的客户端分辨率,并且要求对齐显示器。这种扩展的工作原理是将远程系统(客户端)视为一个大型显示器。这意味着最大化应用程序可能导致预想不到的影响,其中包括必须由用户移动的放在不便位置的对话框。
此外,如果要进行连接的客户端是 Windows Vista 客户端,远程系统是 Windows Vista 系统,则您可以在 Windows Aero™ Glass 模式下运行远程会话的用户界面(只要本地系统支持 Aero Glass 即可,即使远程系统不支持也无妨)。这要归因于 Windows 远程桌面的重新构建,在客户端系统(如果该客户端是 Windows Vista)上执行大部分 Window 管理操作,从而在减少带宽使用的同时改善了用户体验。
Windows Vista 还提供了一个重要的安全增强功能,即网络级别身份验证 (NLA)。NLA 可以帮助您防止中间人攻击,在这样的攻击中恶意用户会欺骗您正在连接的信任服务器。NLA 还通过不启动全局Windows 用户界面进行身份验证改善了身份验证体验,最大程度地降低了对远程系统的影响并降低了对拒绝服务攻击的敏感性。NLA 要求在客户端和远程系统上都安装 Windows Vista。图 2 显示了如何通过 RDP 6.0 客户端指定是否强制执行身份验证,是否发出警告,或者到底是否需要身份验证。请注意,如果您要连接到的远程系统运行的是早于 Windows Vista 的 Windows 版本,则要确保至少为该连接设置了警告;否则连接会失败。
图 2 高级连接首选项
改进的资源重定向(不仅仅是驱动器和打印机)是Windows Vista 中另一个关键的 RDP 增强功能。只要远程系统上存在驱动程序并且设备支持重定向,您就可以重定向包括智能卡在内的多种新型设备。其他设备类型可由其供应商支持。
Windows Vista 还可以通过 RDP 6.0 客户端支持网关服务器。这允许用户通过 Internet 无缝连接到工作着的系统,而不需要 VPN 连接或任何第三方软件。图 3 显示了终端服务网关服务器设置。您可以认为网关服务器与 VPN 类似,不需要除 RDP 6.0 客户端软件之外的任何特殊客户端软件(不需要 VPN 设置或专有软件)。
图 3 终端服务网关服务器设置
Windows Vista 还包括新功能 RemoteApp™的基础结构。以下是RemoteApp 的功能。远程桌面通常允许您连接到整个 Windows 会话。但是假设您只对运行Microsoft® Word 或Microsoft PowerPoint®