Windows 2000终端相关知识
WBT(Windows Based Termintal)是Windows 2000 Server/Advanced Server推出的一项标准服务,它允许用户以Windows界面的客户端访问服务器,运行服务器中的应用程序,使用户就像用自己的计算机一样。在WBT的网络中,所有应用软件的安装、配置、运行和存储等均在服务器上进行,客户机(终端)只作为输入输出设备。当终端用户登录到服务器后,就可以像使用本地资源一样使用服务器上的资源,运行服务器上Windows应用程序。多个终端用户可以同时登录到服务器上,互不影响地工作。这样的网络十分容易进行集中管理,很适合学校和中小企业的局域网构建。WBT的这一特点跟早期的UNIX的字符终端类似,但WBT的优势在于它是基于Windows的,具有友好的图形界面和Windows的易用性。另外,在WBT的网络环境下,网络传输的数据主要是键盘和鼠标的输入信息与显示器的输出信息,数据的处理都在服务器上进行,这就大大减少了网络的传输量。终端的上述特点使得它非常适合于各类教育教学及培训场合。
本章将介绍终端服务的的由来、具体实现模式、相应组件、许可证发放机制,并简单介绍在具体环境中应用时对应用程序的优化策略。对于将Windows 2000 终端推向实用的第三方软件Mtaframe 1.8本章也将作一说明。
.1 终端服务的由来
“终端”,对于时下的诸多电脑用户来说是一个古老而又陌生的名词,已经习惯了PC的人们对于终端这个词的理解来自于windows 98附件中的“超级终端”程序:怪怪的字符界面,记录着计算机在“远古时代”傲然的尊容。
终端服务技术的起源可以追溯至几年以前的NC与NetPC讨论,这次为达到降低企业总体拥有成本目的而进行的讨论导致了Windows家族中一种新产品的出现--终端服务系列产品。
在大型的网络和计算系统中,Unix以其强大稳定的性能,长期统治企业级的计算体系,其多用户内核,给企业级的大型网络计算带来了不可替代的优势。而Windows系统以其友好的用户界面,众多的软件资源,性能强大的开发工具,在个人电脑领域广泛采用。但在多用户应用中,Windows在维护、管理、安全等方面与Unix相比,存在着明显的差距。1995年Citrix公司发布了第一个多用户的Windows服务器软件枣WinFrame,它很好地满足了这些用户构建网络系统的愿望。WinFrame是在Windows NT 3.51的基础上开发的,之后,出现了第一批Windows终端产品。Windows终端进入了WinFrame时代。经过一段时间的发展完善,WinFrame逐渐被越来越多的用户所接受,并取得良好的市场效果,这时候的Windows终端以卧式机型为主,本地以DOS系统为基础,运行Citrix公司的ICA客户端仿真软件,联接WinFrame终端服务器系统,运行服务器上的软件,终端和服务器之间采用的是ICA协议(表示层协议)。Windows终端和WinFrame组成的网络体系,其工作原理与Unix系统哑终端的原理完全相同。Windows终端经过启动DOS运行TCP/IP for DOS来驱动网络,再运行ICA客户端软件联接服务器。一旦联接到终端服务器,所有软件的运行配置,数据的存储,与其他网络设备的通讯,都由终端服务器WinFrame完成。Windows终端只是把本地键盘、鼠标点击操作消息发送给服务器,服务器根据用户的操作,把运行结果传回给终端,终端经过处理把服务器的运行结果显示出来。16位、32位的Windows软件,基本上不需要修改源代码,就可以在终端服务器上使用,字符方式的DOS软件也可以正常运行。服务器为每个用户生成个人的配置文件,用户的内存空间在服务器上时相互独立的,对每一个用户来说,就象其他用户不存在,只有他自己在使用服务器一样。
随着网络技术的高速发展以及网络应用的普及, Microsoft为了同Unix系统在企业级应用中争夺市场,在设计下一代Windows系统时,优先考虑到了Unix系统的一个重要特征多用户。1997年,Windows终端技术逐渐成熟,Microsoft公司在Windows NT Server 4.0的基础上开发出新的Windows终端服务器系统,Microsoft为其测试版形象地取名为Hydra(八爪鱼)。1998年6月,Microsoft发布了它的第一个多用户版本的Windows NT系统WTS(Windows NT Server 4.0 Terminal Server Edtion),在与Unix的竞争中开始取得主动地位。此时,多用户的Windows NT服务器和Windows终端组成相对成熟的Thin-Client/Server体系。
1995年以来,为了实现多用户特性Windows NT系统经历了WinFrame(支持ICA协议枣独立计算体系)、WTS(Windows NT Server 4.0 Terminal Server Edition,支持RDP枣远程显示协议)的发展过程。而Microsoft 最新一代的操作系统Windows 2000的推出,则是其多用户操作系统发展的里程碑式产品。
Windows 2000原定名为Windows NT 5.0,后改为Windows 2000。Windows 2000 体系包含以下四个版本,Windows 2000 Professional(台式机和便携式PC的主要操作系统)。Windows 2000 Server(主要面向部门级服务器主流市场)、Windows 2000 Advanced Server(面向中小型企业市场)和Windows 2000 Data Center Server。大体来说,Windows 2000在以下十个方面进行了重大改进:Active Directory、安全性、Terminal Service、Application Install Service、磁盘管理、层次存储管理、Microsoft管理控制台(MMC)、64GB内存限制、磁盘配额管理和通讯和网络服务。
Microsoft将终端服务(Terminal Server)集成到Windows 2000 Server中,用户在安装过程中可以自行选择是否需要该组件,对用户而言,若需要终端服务功能,就不必再增加额外投资,用户可非常方便构建一个WBT/Windows2000网络,这表明Microsoft的Windows操作系统经历“单任务”、“多任务”,发展到了“多用户”阶段,这对希望建设一个要求具有较好管理性的系统而言,是最好的选择,这是Windows系统技术的巨大的飞跃
终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把服务器上的显示传递回客户端。客户端不需要具有计算能力,至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们之间作为不同的会话连接是互相独立的。
微软的 Windows NT Server 4.0, Terminal Server 版是一个技术上有重大突破的技术,它能够让Microsoft Windows NT Server操作系统支持基于Windows的终端,也能够把Windows操作系统系列扩展到超级瘦客户端上。这一新技术带给了企业客户一个基于Windows计算环境的全新扩展,其中包括更低的总拥有成本,熟悉的32位Windows用户界面,强大而多样的Windows操作系统系列产品。
Windows NT Server 4.0, Terminal Server Edition的工作原理是:客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过终端客户端,客户机的鼠标、键盘的输入传递到T erminal Server上,再把服务器上的显示传递回客户端。客户端没有计算能力,至多只提供一些缓存的能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们相互之间作为不同的Session是隔离的。该产品在国际市场上推出之后,获得了极大的成功,但是到目前为止,在我国还没有很多人听说过它。原因是在Wi ndows NT Server 4.0, Terminal Server Edition上不支持中文环境,对于中文用户来说有很大的不便。好在已经有国内的中文平台厂家,比如四通利方,在开发和销售专门支持Windows NT Server 4.0, Terminal Server Edition的中文平台。国内用户在逐渐地开始认识和部署这个产品。
在Windows 2000 Server中,终端服务器已经成为一个标准的服务,用户可以在标准的Wind ows 2000 Server上选择安装作为Windows部件的终端服务,就可获得原来终端服务器的功能。该服务对中文的支持非常地彻底,因为Windows 2000本身支持Unicode,可以同时察看和编辑多国语言。
Windows终端之所以能像PC那样运行Windows以及 Windows上的应用程序,是因为它使用了Citrix公司的ICA协议。Citrix公司于1991年向微软购买了Windows NT 3.51授权,通过发展国际电信0—8协议形成了ICA协议, ICA协议能够将Windows NT 3.51扩展成多用户系统,从而使Windows NT服务器具有了连接终端的能力。在此之前NT没有连接终端的能力,不能做主机。 1997年,微软从 Citrix公司购买了多用户技术,并宣布将多用户技术应用到Windows2000中,这是微软挑战UNIX的一个重要举措。
.2 终端服务的特点
在多用户的Windows 2000 Server环境中,一个超级瘦客户端能够让用户同时得到使用 Windows 2000 Server操作系统和运行基于Windows的应用程序的体验。Terminal Server能够让用户从下列任何类型的桌面,通过标准的TCP/IP(通过第三方软件的支持也可以用其它协议),访问16位或32位基于Windows的应用程序,它有以下一些特点:
u 一种新的低成本的硬件,通常指,它能够由第三方的硬件供应商,如实达、慧智等供应。其内核是嵌入式的Windows CE操作系统,预装了 Terminal Server的可定制客户端。.任何现有的32位Windows桌面操作系统,如Windows 95/98 or Windows NT Workstation。只要运行基于软件的Terminal 客户端即可,此软件非常小,效率很高。.旧的运行Windows 3.11操作系统的16位基于Windows的桌面。同上处理。.X-based Terminals,Apple Macintosh,MS-DOS,网络计算机,以及基于 UNIX 的桌面 (通过第三方的附加产品实现)。.通过第三方提供的硬件板卡,集成WinCE的ROM、网卡和显示卡的三合一或二合一PCI卡,可以改造无盘工作站,使之迅速提升到运行Windows NT的水平。
u 支持本地的打印机:这是我们在Terminal server Edition 4.0发布之后,用户需求最强烈的一个功能。通常使用WBT或软件终端客户端的用户,多是"任务工作者(Task Worker)",比如银行、证券公司和邮局等的柜台交易人员,本地打印是一个必须的功能。因此,Windows 2000的终端服务加强了对本地打印的支持,这是通过一种Virtual Channel的技术实现的。
u 支持会话重影(Session Shadowing):在实际工作环境中,我们有时需要远程控制一个客户端,指导或者培训它如何来完成特定任务。微软的技术中已经有两种方式实现远程控制:Systems Managem ent Server 2.0和NetMeeting 3.0。微软把这种远程控制的机制做到了终端服务中,只要管理员权限足够,他就可以控制某一个终端客户端的对话,双方可以同时工作在一个界面上。
u 嵌入在Web浏览器中的终端客户端。微软有计划在发布Windows 2000之后,继续开发Acti veX形式的终端客户端。用户不再需要下载客户端,在本地安装之后再运行。只需打开Internet Explore r,访问内嵌了终端客户端的网页,即可使用终端访问的服务了。这个产品会稍后一些时间发布。
u 桌面客户端真正做到傻瓜型,不需要任何的维护工作。同时,终端服务器能保持客户端的对话,即使客户端不慎掉电,只要重新开机和连接,就会恢复到原来的工作状态,没有损失数据之忧。可以通过设定,WBT客户端没有办法上载数据,保证了不受病毒的侵害;不能下载数据,保证了不至于资料被复制流失而泄密。
u 先进的32位的Windows 应用可以迅速在企业内部推广,无论客户端是硬件型的(WBT),还是软件型的(可以利用旧的486/Pentium机器),都可以获得一致的界面和使用经验。有利于比竞争对手领先一步,提供更好的客户服务或为企业自身服务,获得先机。
u 对于软件开发企业来说,内部的开发人员可以在安装了Office的终端服务器上处理办公事务,不至于因为拆装自用机器做实验而影响办公效率。销售人员可以拨号回公司,通过笔记本上的终端客户端给用户作实际演示。甚至可以为用户在Internet上架设终端服务器,安装了应用软件之后,请用户试用或租赁。微软公司自己的应用软件,正在尝试这种新的销售方法。
u 对于移动办公的用户来说,可以通过远程拨号上网后,启动Terminal 客户端访问办公室的桌面电脑上的 OutLook来读取邮件,比用远程客户机上的OutLook来读邮件要快很多。因为邮件不再需要通过低速的远程连接下载,直接在局域网上的桌面电脑上打开,仅仅传递屏幕显示,速度会有很大改善。终端服务还有专门为远程使用进行的设置,可以进行本地图片缓存,进一步提高速度。
u 对于网络管理员来说,相比与Web、MMC和Script的远程管理方法来说,Terminal Serv ice提供了对服务器的更为彻底的远程管理。Windows 2000 Server中的终端服务和终端客户端(在/ winnt/system32/client目录下),因为可以跨越基本的基于活动目录的域的管理模式,简单而灵活的连接到任何一台有权限的服务器上,是网络管理员的强有力的工具。部署终端服务的考虑
.3 Windows终端服务相关知识
13.3.1 终端服务实现模式
终端服务有两种具体的实现模式:
u 应用程序服务器。在应用程序服务器模式下,可以从一个中心位置部署和管理应用程序,从而节省管理员部署、维护以及升级等工作所需的时间与精力。一旦应用程序通过终端服务部署完成,客户端就可以通过远程访问服务、局域网、广域网等进行连接,而且这些客户端可以是基于Windows的、基于Windows CE的,甚至可以是基于非Win dows 的操作平台。
u 远程管理模式。终端服务远程管理模式允许用户通过内置的图形化管理工具来完全的远程控制一台运行Win dows 2000操作系统的服务器。对于用户而言,他的感觉就如同坐在这个面前操作一样。这种远程管理服务器的能力能够在很多客户端上实现,包括最早的基于MS-DOS的PC,Windows 95或Windows 98,Wind ows NT甚至基于非Windows 的客户端。这种服务器管理特性对于方便、快速地管理各种规模的网络是非常有用的工具。对于远程管理终端服务具有两个内置的每服务器连接。
3.2 终端服务组件
Windows 2000终端服务由五个组件组成:Windows 2000 服务器多用户内核、远程桌面协议、终端服务客户端软件、终端服务许可服务以及终端服务系统管理工具。
u 多用户内核。最初为Windows NT Server 4.0终端服务器开发的多用户内核扩展在Wi ndows 2000 Server中作了很大增强并且成为Windows 2000 Server家族内核的标准部分。不管终端服务安装与否,这种内核是一直内嵌在服务器操作系统内的。
u 远程桌面协议。Windows 2000终端服务的一个核心组件就是允许客户端与网络上的终端服务器进行通讯所使用的协议。这种协议是基于国际电信联盟制定的国际标准T.0的一种多通道协议。它是一种双字节兼容的协议,使用在各种网络环境下用来实现网络定位、自动断开连接以及远程配置。
u 终端服务客户端。客户端软件用于在客户机上显示用户熟悉的32位Windows用户界面。它是一个非常小的应用程序,用来建立和维护客户端与运行终端服务的服务器之间的连接。它将所有的用户输入比如键盘录入或鼠标移动传送给服务器,并且将所用服务器端的输出如应用程序显示信息及打印流返回给客户端。
u 终端服务许可服务。当终端服务被安装为应用程序服务器模式时需要用到这种服务。该服务使得终端服务能够获得和管理连接设备的终端服务客户访问许可证(CAL)。当终端服务安装为远程管理模式时不需要终端访问许可服务。终端服务许可服务是Window 2000 Server、Advanced Server和Datacenter S erver的组件。
u 终端服务管理工具。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。
3.3 终端服务许可服务
Windows 2000终端服务在运行时需要所有初始终端服务会话的客户端具有许可,这种许可可以是Win dows 2000许可证或者是终端服务的的客户访问许可证(CAL)。在Windows 2000以前,管理和分发 CAL的工作由系统管理员完成,这使得跟踪部署终端服务的客户端的CAL变得非常困难。
在Windows 2000 Server中提供的终端服务在微软服务器产品系列中首次实现了安全可靠的客户端认证机制,这就是内置在Windows 2000 Server中的终端服务许可服务。通过这种服务可以使终端服务获得和管理所有连接到终端服务器的客户端的CAL。它可以管理未许可的、以前许可的、临时许可的以及CAL许可的各种客户端。这样极大地简化了系统管理员的许可证管理工作。
终端服务许可在以下几个组件之间进行:启用了终端服务许可服务的许可服务器、Microsoft Clear inghouse、终端服务器以及终端服务客户端。一个许可服务器可以支持多个终端服务器,而在一个域或企业内可以有一个或几个许可服务器。
Microsoft Clearinghouse 由微软维护用以激活许可服务器并且向许可服务器发放客户端许可包。可以通过终端服务许可工具中的许可向导访问Clearinghouse。许可服务器存放对于一组终端服务器所有已经安装的终端服务许可以及所有已经发放的许可。终端服务器使得客户端能够访问基于Windows 的应用程序,这些应用程序完全运行在服务器端,并且支持多个客户端到服务器的会话。当客户端登录到终端服务器时,服务器将验证客户端的许可证。具有一个有效的CAL或运行Windows2000操作系统的客户端将被允许连接并且不需要终端服务器与许可服务器进行通信。如果客户端不具有许可证,或给出一个临时许可,终端服务器将与许可服务器联系为客户端申请一个永久许可证。许可服务器将察看他自身的数据库,如果具有可用的CAL,服务器将会将该CAL标记为被该客户端使用并将其从可用CAL池中删除。与该许可证相对应的标志将发送至服务器并且被传给客户端。客户端在后续的连接中将向终端服务器出示该标志作为该许可证的证明。 3.4 终端服务客户端
终端服务支持对大量客户端计算平台和硬件提供熟悉的Windows图形界面。客户端计算机在本地运行终端服务客户端软件。它用来管理客户端与运行终端服务的服务器之间的通信。Windows 2000终端服务支持以下类型的设备:
u 基于Windows CE的终端
u 基于Windows CE的H/PC
u 运行Windows 95、Windows 98、Windows NT的基于32位Windows 的 PC
u 运行Windows for Workgroup 3.11的基于16位Windows的PC
u 第三方的软件厂商如Citrix等为基于非Windows的平台如Apple Macintosh、MS -DOS、UNIX提供客户端软件
3.5 终端服务管理工具
终端服务管理工具用于管理和配置终端服务中的功能、用户以及会话。下面介绍其中的一些管理工具及其功能。
(1) 终端服务管理器。终端服务管理器允许系统管理员管理终端服务器上的终端服务会话、用户及进程。它的主要功能如下:
u 断开或重置一个会话。
u 远程控制其他会话。
u 终止进程。
u 显示连接状态。
u 显示用户和客户端信息。
u 显示用户和系统进程。
u 向会话或用户发送消息。
(2) 终端服务配置工具。终端服务配置工具用于创建、修改或删除终端服务器上的会话或会话集。终端服务配置工具的主要特点如下:
u 配置一个新的连接。
u 管理一个连接的权限。
u 控制超时以及断开连接设置
(3) 终端服务客户端生成器。终端服务客户端生成器可以生成安装终端服务客户端软件的软盘集。使用客户端生成器可以创建以下类型客户端的安装盘集:
u Windows for Workgroup 3.11(16位)客户端安装盘集。
u 基于Intel计算机的32位Windows客户端安装盘集。
u 基于Alpha计算机的32位Windows客户端安装盘集。
(4) 终端服务许可。终端服务许可为系统管理员安装客户端许可证并将它们发放给终端服务客户端从而跟踪和管理终端服务CAL提供了一种安全机制。
3.6 终端服务上应用程序优化
与传统的客户端/服务器环境不同,当在Windows 2000环境中使用终端服务时,所有的应用处理均发生在服务器端。终端服务客户端不再本地进行应用程序的处理,而仅仅显示应用程序的输出。终端服务技术仅将应用程序表示,即图形用户接口,传送给客户端。每一个用户均连接到他自己的会话,该会话由服务器操作系统进行透明管理并与其他用户会话保持独立。
从应用程序开发人员的角度考虑,终端服务技术的最大优点在于一个完善的16位或32位Windows 应用程序可以无需进行任何改动而直接运行在终端服务下。这要求开发人员对于基于终端服务的应用程序的运行机制有深入理解。简单的说,在开发过程中对以下三点要引起特别注意:
1. 应用程序必须对本地数据与全局数据进行明确区分。所有的数据结构在访问时都应该被保护起来并且存放在合适的位置。
2. 终端服务环境使用比客户端/服务器环境或分布式计算环境更多的资源。在终端服务环境下,所有的图形输出及键盘/鼠标输入流均在网络上进行传送。大量的图像传输、动画等都会降低用户的使用效率。
3. 在终端服务环境下,所有的应用处理均发生在服务器端。一般来说,每个客户端会话需要占用10-20兆的服务器内存。根据微软的测试结果,一台PentiuIII双CPU,800 MHz,1GB内存的服务器,能支持40 人的日常办公。而且我们认为终端服务环境的整体性能与服务器端内存的关系最大。这样在终端服务环境运行时,一定要注意保证服务器的性能。
4 终端第三软件MetaFrame简介
1. MtaFrame
u 基于Citrix的两种尖端技术:MultiWin和ICA。MultiWin允许多个用户可以同时使用某个应用程序;而Independent Computing Architecture (ICA),可以将应用的逻辑与界面分开。这两种技术的结合,使得应用程序可以随时随处发布,不再受客户端和连接性能的限制。
u MetaFrame简化了企业发布、访问和管理企业应用的过程。 3.
u MetaFrame在降低了企业应用和硬 件拥有成本的同时,增加了访问速度、安全性和可管理性能。
2. NFuse
u 与MetaFrame配合,NFuse提供了快速简单的Web应用发布能力。
u NFuse提供了信息和应用的集中化的门户方案,用户可以从任何地方,使用任何设备访问基于浏览器的应用。
u IT 管理人员不需要编写特殊的HTML 或脚本,对流行的Web服务环境提供了很好的支持。
3. Citrix Management Services
u 允许管理人员将多台MetaFrame服务器集群在可缩放的“Server Farm”之中。可以将用户自动定向到负载最轻的服务器上。
u Citrix SecureICA Services 对ICA数据流提供端对端的 RSA RC5加密,保护网络数据。
u Citrix Resource Management Services监视系统资源消耗情况,提供完全的查询跟踪和详细的报表输出。
u Citrix Installation Management Services可以自动化应用程序的安装过程。将企业发布应用程序的时间从数天甚至数周缩短到几天
4. Citrix产品关键优势:
u 提供了Digital Independence – 使得任何应用程序都可以随时随处访问
u 提供了低带宽条件下的应用程序的快速发布和性能表现
u 可以在任何客户机和任何连接条件下使用
u 提供了集中化的管理能力和最低的总体拥有成本
u 对于企业级的应用,提供了可扩展兴,可靠性和安全性
u 在异构提供了Windows桌面应用的熟悉外观、操作和感觉
5. 应用环境 Citrix 产品的典型应用环境:
u 大、中型企业单位: 可以降低总体拥有成本,可从任何地方和设备访问企业应用
u 研究机构: 提供了异构环境中的应用程序访问
u 教育机构: 大大降低了管理的繁杂程度
u 证券公司、银行: 提供了高可靠性的集中式管理和应用访问
个人提议用WIN98都好过2000,2000的BUG有点多。。。。GF又不怎么更新
WINDOWS三种主要的文件系统是COM、EXE、BAT。
1:fat
fat32
ntfs
2:
windows2000
,windows
xp,
windows2003
,windows
vista,windows
7