首次在 Windows 2008 R2 服务器上设置终端服务以连接 20 个远程用户

Question 1

对于“资源和视频”部分，我没有其他回应，只能引导你去微软网站并建议你阅读那里的文档。

不过，要回答你的问题：

通常，RemoteApp 功能用于提供在用户的传统“胖客户端”Windows 会话中运行的本机应用程序的“外观和感觉”。例如，我曾使用 RemoteApp 功能通过 WAN 向客户端提供“共享文件数据库”应用程序。由于其“数据库”“架构”，该应用程序无法通过 WAN 运行，但使用 RemoteApp 功能允许该应用程序出现作为远程用户现有 Windows 客户端计算机上的本机应用程序。

如果您希望向拥有现有 Windows 客户端的用户提供一个或多个特定应用程序，那么使用 RemoteApp 可能是最佳选择。如果您希望使用瘦客户端类型的设备或不希望用户拥有任何“本地计算机”体验，那么 RemoteApp 可能不适合您。
Microsoft 有关于 TS Gateway 功能的文档，效果非常好。TS Gateway 基本上是一个通过 HTTPS 代理远程桌面/TS 协议的应用程序。这允许您的用户通过不受信任的公共网络连接到 TS 会话（由专用服务器托管，或者由专用台式电脑托管，例如 Windows Small Business Server 的情况）。根据我的经验，与 TS Gateway 部署相关的大多数挑战都来自于不了解 PKI 要求。例如，在 TS Gateway 中使用自签名证书而不向所有客户端部署 CA 根证书，这只会让人沮丧。
如果您能告诉我“SAV”是什么意思，我会补充一下。这不是我熟悉的与终端服务有关的缩写词。
听起来您是在谈论通过终端服务提供 Microsoft Outlook，并且您想知道是否应该配置用户的 MAPI 配置文件以使用缓存 Exchange 模式。如果不准确，请告诉我。

出于 Exchange Server 性能方面的考虑，使用缓存 Exchange 模式（OST 文件）通常是一个好主意，前提是用户的 OST 不必反复重建。OST 存储在用户配置文件的“本地”部分中。在终端服务环境中，如果用户连接到“场”中的多台终端服务器计算机之一，则用户可能最终在每次登录时都会收到其配置文件的不同本地部分，并且最终可能导致 Exchange 重建/更新 OST 文件产生大量额外流量。如果您的用户将在每个会话中连接到同一台终端服务器计算机，那么使用缓存 Exchange 模式应该不会出现问题，因为用户配置文件的本地部分将在登录之间保留。
Active Directory 中没有“BDC”计算机。我认为您实际上是想说“我们应该将终端服务器计算机设为域控制器吗？”一般来说您不应该这么做。域控制器计算机执行非常安全关键的功能，允许一般用户在其上执行代码会让您面临风险。当然——如果操作系统没有错误，就不会有任何风险。但是，没有软件是没有错误的，采用纵深防御策略（包括不允许用户在域控制器计算机上执行任意代码）是值得的。
只要您的 Windows XP 计算机安装了装有 Windows XP Service Pack 2 或更新版本的终端服务客户端（而且您实际上应该运行 SP3），您就可以毫无问题地在 Windows XP 客户端上使用 RemoteApp。

Answer

对于“资源和视频”部分，我没有其他回应，只能引导你去微软网站并建议你阅读那里的文档。

不过，要回答你的问题：

通常，RemoteApp 功能用于提供在用户的传统“胖客户端”Windows 会话中运行的本机应用程序的“外观和感觉”。例如，我曾使用 RemoteApp 功能通过 WAN 向客户端提供“共享文件数据库”应用程序。由于其“数据库”“架构”，该应用程序无法通过 WAN 运行，但使用 RemoteApp 功能允许该应用程序出现作为远程用户现有 Windows 客户端计算机上的本机应用程序。

如果您希望向拥有现有 Windows 客户端的用户提供一个或多个特定应用程序，那么使用 RemoteApp 可能是最佳选择。如果您希望使用瘦客户端类型的设备或不希望用户拥有任何“本地计算机”体验，那么 RemoteApp 可能不适合您。
Microsoft 有关于 TS Gateway 功能的文档，效果非常好。TS Gateway 基本上是一个通过 HTTPS 代理远程桌面/TS 协议的应用程序。这允许您的用户通过不受信任的公共网络连接到 TS 会话（由专用服务器托管，或者由专用台式电脑托管，例如 Windows Small Business Server 的情况）。根据我的经验，与 TS Gateway 部署相关的大多数挑战都来自于不了解 PKI 要求。例如，在 TS Gateway 中使用自签名证书而不向所有客户端部署 CA 根证书，这只会让人沮丧。
如果您能告诉我“SAV”是什么意思，我会补充一下。这不是我熟悉的与终端服务有关的缩写词。
听起来您是在谈论通过终端服务提供 Microsoft Outlook，并且您想知道是否应该配置用户的 MAPI 配置文件以使用缓存 Exchange 模式。如果不准确，请告诉我。

出于 Exchange Server 性能方面的考虑，使用缓存 Exchange 模式（OST 文件）通常是一个好主意，前提是用户的 OST 不必反复重建。OST 存储在用户配置文件的“本地”部分中。在终端服务环境中，如果用户连接到“场”中的多台终端服务器计算机之一，则用户可能最终在每次登录时都会收到其配置文件的不同本地部分，并且最终可能导致 Exchange 重建/更新 OST 文件产生大量额外流量。如果您的用户将在每个会话中连接到同一台终端服务器计算机，那么使用缓存 Exchange 模式应该不会出现问题，因为用户配置文件的本地部分将在登录之间保留。
Active Directory 中没有“BDC”计算机。我认为您实际上是想说“我们应该将终端服务器计算机设为域控制器吗？”一般来说您不应该这么做。域控制器计算机执行非常安全关键的功能，允许一般用户在其上执行代码会让您面临风险。当然——如果操作系统没有错误，就不会有任何风险。但是，没有软件是没有错误的，采用纵深防御策略（包括不允许用户在域控制器计算机上执行任意代码）是值得的。
只要您的 Windows XP 计算机安装了装有 Windows XP Service Pack 2 或更新版本的终端服务客户端（而且您实际上应该运行 SP3），您就可以毫无问题地在 Windows XP 客户端上使用 RemoteApp。

Question 2

我们应该使用 Remoteapp 还是 Sessions

根据您的需求使用您想要使用的内容。没有任何详细信息，我们无法为您提供建议。

了解和部署 TS 网关

它是一个应用程序级代理。也许你需要在单独的问题中更具体地说明你需要知道的内容？

让这台新服务器作为我们的 BDC 运行终端服务可以吗？

终端服务器不应位于域控制器上。您可能会搞砸域，用户可能会对您的 DC 进行攻击。您不必担心远程攻击，而要担心特权升级攻击。要使终端服务器正常运行，安全设置必须降低。

仅供参考：2000 多个域中没有 BDC。每个 DC 几乎都是平等的。

我们可以在 XP 机器上使用远程应用程序吗？听说仅适用于 Windows 7，需要验证。

从：http://technet.microsoft.com/en-us/library/cc753844(WS.10).aspx

要访问作为 .rdp 文件或 Windows Installer 包部署的 RemoteApp 程序，客户端计算机必须运行远程桌面连接 (RDC) 6.0 或 RDC 6.1...

RDC 6.0 软件可用于 Windows XP SP2、Windows Server 2003 SP1 和 Windows Server 2003 SP2。

SAV 如何处理单个会话（将其视为虚拟桌面）

我们应该如何设置 osts 的个人资料？

???

Answer