Windows Server 2008 是迄今為止最可靠的 Windows Server，它加強了操作系統(tǒng)安全性并進行了突破安全創(chuàng)新，包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller，可為您的網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)提供最高水平的安全保護。

Windows Server 2008 可幫助您保護服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)和用戶帳戶安全，以免發(fā)生故障或遭到入侵。

Network Access Protection 能夠幫助您隔離不符合組織安全策略的計算機，并提供網(wǎng)絡(luò)限制、更正和實時符合性檢查功能。

Federated Rights Management Services 提供了一個綜合性信息保護平臺，可對敏感數(shù)據(jù)提供持續(xù)性保護，同時幫助降低風(fēng)險并保證符合性。

Read-Only Domain Controller 可支持部署 Active Directory Domain Services，同時限制整個 Active Directory 數(shù)據(jù)庫的復(fù)制，以便更好地防止服務(wù)器的信息泄露或被竊取。

前面這段是微軟在Windows Server 2008安全性方面的介紹，這也是其他功能的基礎(chǔ)前提之一。 安全的前提下，會有更多的網(wǎng)絡(luò)應(yīng)用，在如今這個網(wǎng)絡(luò)無處不在的時代，傳統(tǒng)介質(zhì)的單機產(chǎn)品已經(jīng)越來越不能滿足人們的需求，更多的軟件商已經(jīng)意識到了網(wǎng)絡(luò)帶給它們的便利與挑戰(zhàn)，以微軟為例，無論是網(wǎng)絡(luò)補丁分發(fā)，還是基于網(wǎng)絡(luò)的正版增值計劃都體現(xiàn)了微軟對于網(wǎng)絡(luò)的利用，而對于企業(yè)用戶來講，這一點則主要體現(xiàn)在終端服務(wù)這方面。

Windows Server 中的終端服務(wù)可以提高企業(yè)在各種應(yīng)用情境下的軟件部署能力，并且允許在應(yīng)用程序和管理基礎(chǔ)結(jié)構(gòu)中融入更多的靈活性。當(dāng)用戶在終端服務(wù)器上運行應(yīng)用程序時，應(yīng)用程序?qū)嶋H上在服務(wù)器端執(zhí)行，因此僅需要在網(wǎng)絡(luò)上傳輸鍵盤、鼠標(biāo)和顯示信息。每位用戶均只能看到他自己的會話，會話由服務(wù)器操作系統(tǒng)透明的進行管理，并且獨立于其它任何客戶端會話。終端服務(wù)提供了在 Windows Server 上承載多個并發(fā)客戶端會話的能力。基于 Windows 的標(biāo)準(zhǔn)應(yīng)用程序無需做任何修改便可在終端服務(wù)器上運行，而且可以使用所有標(biāo)準(zhǔn)的 Windows Server 管理基礎(chǔ)結(jié)構(gòu)和技術(shù)來管理客戶端桌面系統(tǒng)。通過這種方式，企業(yè)能夠從當(dāng)今 Windows 操作系統(tǒng)環(huán)境提供的豐富應(yīng)用程序和工具選擇中做出適合自己需要的選擇。

面對如此貼近企業(yè)的應(yīng)用，微軟自然會不斷的對其進行增強，在今年即將上市的Longhorn Server中，終端服務(wù)器方面性能的改進就非常的令人欣慰。用戶可以自主的決定那些程序可以遠程接入。同時用戶通過新的遠程程序和終端服務(wù)網(wǎng)關(guān)能夠使用Citrix公司的程序。用戶還可以接入該程序，配置該程序，虛擬化以及實現(xiàn)隨時安全接入的功能。下面我們就來逐一介紹微軟終端服務(wù)的魅力所在：

終端服務(wù)網(wǎng)關(guān)（Terminal Services gateway）

在Longhorn Server中終端服務(wù)的一個重大改進就是終端服務(wù)網(wǎng)關(guān)（Terminal Services Gateway），通過這個功能，用戶可以在世界各地通過Internet上的一個門戶來訪問終端服務(wù)程序。所有的處理過程都是通過安全加密的HTTPS通道來完成的，如果用戶熟悉Exchange Server或者ISA Server的話，就會發(fā)現(xiàn)這一特性非常的像Outlook 2003經(jīng)由虛擬個人網(wǎng)絡(luò)（VPN）訪問郵件服務(wù)器時使用的RPC-over-HTTP的功能。

終端服務(wù)網(wǎng)關(guān)（Terminal Services Gateway）可以穿過防火墻正確的完成網(wǎng)絡(luò)地址轉(zhuǎn)換，除此之外，因為數(shù)據(jù)是通過HTTPS這個幾乎人人都會使用的協(xié)議進行傳輸?shù)模@就避免了以前通過遠程桌面協(xié)議(RDP)進行傳輸時遇到的無法穿透防火墻的問題，因為桌面協(xié)議(RDP)使用的3389端口在防火墻上往往是會被屏蔽掉的。

管理員為不同的用戶組設(shè)置不同的授權(quán)策略，這樣就可以控制不同用戶通過網(wǎng)關(guān)機器連接終端服務(wù)的權(quán)限，有了這個功能我們就不再需要為每個Internet上的用戶開放最大的軟件安裝權(quán)限了。

如果說終端服務(wù)為網(wǎng)絡(luò)的分布式辦公提供了可能，那么通過終端服務(wù)網(wǎng)關(guān)（Terminal Services Gateway）則真正使得企業(yè)部署的軟件變得靈活而又可控。

遠程管理基于 Windows Server 的計算機

任何的解決方案都需要有力工具的支持，終端服務(wù)也不例外，在終端服務(wù)技術(shù)的支持之下，Remote Desktop for Administration 專門針對服務(wù)器管理而設(shè)計。Remote Desktop for Administration 可極大減輕遠程管理的工作負擔(dān)，由于它并不具備完整終端服務(wù)器組件的應(yīng)用程序共享和多用戶能力，也不具備進程調(diào)度功能。所以，Remote Desktop for Administration 可在已經(jīng)十分繁忙的服務(wù)器上使用，并不會對服務(wù)器性能和 CPU 利用率造成顯著影響，這使得它成為了執(zhí)行遠程管理的一項方便且高效的服務(wù)。

Remote Desktop for Administration 可用于遠程管理 Windows 服務(wù)器。此模式旨在為操作員和管理員提供對典型后端服務(wù)器和域控制器的遠程訪問能力。管理員可訪問在 Windows 環(huán)境下運行的具備圖形化用戶界面的工具，即便他并不使用基于 Windows 的計算機來管理服務(wù)器也沒有關(guān)系。管理員可以使用終端服務(wù)客戶端軟件，從任何設(shè)備上和通過任何網(wǎng)絡(luò)連接安全地管理基于 Windows服務(wù)器的計算機。管理員能夠執(zhí)行的任務(wù)包括：目錄維護、病毒掃描、備份、重啟，甚至是將服務(wù)器提升為域控制器，所有這些都可以在遠程位置完成。

其實在Windows Server 2003版本中，終端服務(wù)的管理控制臺就已經(jīng)非常強大，但是終端服務(wù)的管理在Windows Server 2003中依然有不盡如人意的地方，如果你使用過基于Windows Server 2003的終端服務(wù)你就會發(fā)現(xiàn)需要了解和操作的管理控制界面實在是太多了，而在Longhorn Server中這一問題得到了很好的解決，用戶只需要通過一個單一的管理控制臺就可以完成所有的配置和管理工作。

終端服務(wù)遠程程序

終端服務(wù)最大的優(yōu)勢就在于集中管理。通過使用終端服務(wù)，企業(yè)可確保所有客戶端都使用應(yīng)用程序的最新版本，因為軟件只需在服務(wù)器計算機上安裝一次，而不是在企業(yè)的所有桌面計算機上都進行安裝。這種模式降低了桌面計算機的更新成本和難度，尤其是那些位于遠程位置的計算機或分支辦事處環(huán)境中的計算機。組織可通過局域網(wǎng) (LAN)、廣域網(wǎng) (WAN) 和撥號連接，使用終端服務(wù)器模式向各類桌面環(huán)境交付基于 Windows 的應(yīng)用程序。對于那些頻繁更新、難于安裝或者需要通過低帶寬連接進行訪問的業(yè)務(wù)應(yīng)用程序來說，這是一種極具成本效益的部署手段。

終端服務(wù)不僅適用于多種桌面平臺，還允許用戶使用較老的過時設(shè)備訪問最新應(yīng)用程序，幫助企業(yè)逐步對較老設(shè)備進行替換。而在這方面之前我們更多的是依賴一些第三方加載項產(chǎn)品，例如Citrix MetaFrame。如果你非常熟悉Citrix MetaFrame的產(chǎn)品，那么你一定能夠體會到它帶給你的體驗，在全新的Longhorn Server中則開始自己支持這些功能，在Longhorn Server中用戶可以直接運行終端服務(wù)器上的應(yīng)用程序，并且允許應(yīng)用程序整合到本地的Windows的一個副本上，用戶將看到一個獨立的任務(wù)欄按鍵，一個應(yīng)用程序窗口區(qū)域，以及更具功能性的Alt-Tab切換等等。

這些功能對于用戶來講是完全無縫透明的，理論上講，用戶并不知道他們的程序駐留在哪里，除非由于網(wǎng)絡(luò)原因或者服務(wù)器過載造成的偶然的性能下降或運行緩慢，用戶才會發(fā)現(xiàn)程序好像并非保存在本地的計算機。簡單來說，終端服務(wù)遠程程序是通過RDP替代原先完整操作系統(tǒng)會話環(huán)境來部署單一應(yīng)用程序的一種方法，這樣的改變簡化了負載，簡化了配置管理，更簡化了管理員的工作壓力。

使用遠程桌面 Web 連接

遠程桌面 Web 連接 (Remote Desktop Web Connection) 是一個 ActiveX 控件，具有與遠程桌面連接的可執(zhí)行版本完全相同的功能，但是它通過 Web 提供這些功能，并且無需在客戶端計算機上安裝可執(zhí)行版本。當(dāng)在 Web 頁面中托管的時候，該 ActiveX 客戶端控件允許用戶通過使用 TCP/IP 協(xié)議的互聯(lián)網(wǎng)或內(nèi)部網(wǎng)連接，登錄到終端服務(wù)器，并可在 Internet Explorer 內(nèi)部查看 Windows 桌面。

遠程桌面 Web 連接是通過 URL 提供終端服務(wù)器功能的簡單途徑。同時這個服務(wù)也非常的智能，無論加載多少程序只要是由同一用戶發(fā)起的，那么在終端服務(wù)中都只會保存一個會話，這樣就使得服務(wù)器端的資源管理更加的便捷，同時企業(yè)還可以將網(wǎng)絡(luò)訪問整合到SharePoint 站點上，這樣用戶就可以通過企業(yè)的協(xié)作平臺來訪問多種程序。

除此之外，Longhorn Server中的終端服務(wù)還有其他的一些革新，例如更加強大的團隊協(xié)作功能，其中包括單點登錄（SSO）終端會話，會話監(jiān)控功能，以及整合的Windows系統(tǒng)資源管理器，這些改進都可以更好的監(jiān)視系統(tǒng)的性能和資源的使用情況，從而使得終端服務(wù)與用戶更緊密的無縫集成。

當(dāng)然新的變化永遠是層出不窮的，微軟正在計劃引入一個全新的RDP client的最新版本－version 6－以用來整合所有的新功能，加之，新的RDP客戶端版本將會支持更加精確的帶寬使用率，從而是RDP的通訊更加暢通無阻。

試想在未來的某一天我們再也不需要購買任何的軟件產(chǎn)品，甚至是操作系統(tǒng)，我們需要做的就是打開電腦連入網(wǎng)絡(luò)，然后選擇自己需要的環(huán)境開始工作或是娛樂，當(dāng)然這一切還取決于軟件商的銷售策略以及授權(quán)認(rèn)證方式的完善，但單從技術(shù)的角度上講，這一天已經(jīng)離我們不再遙遠，至少在大型企業(yè)內(nèi)部終端服務(wù)的應(yīng)用在今后的日子中將會越來越廣泛。