通过终端服务可以对服务器进行远程的维护。如下图所示,在企业的机房中有一台从事数据管理的数据库服务器。平时管理员一般通过终端服务对数据库服务器进行远程维护。现在的需求是,管理员需要打印数据库服务器上的某个文件,该怎么操作?通常情况下,出于安全考虑,一般不会在服务器上安装额外的服务,如安装打印机等等。所以管理员就不能够直接在服务器上打印文件。遇到这种情况该如何处理呢?通过Windows终端服务的资源重定向功能,可以扩充Windows终端服务的功能。
简而言之,本地资源重定向功能就是允许客户端在终端服务操作中重定向许多本地的资源。通俗一点讲,就是本地客户端上的资源,都可以被服务器上使用。如在本地客户端上安装了一台打印机,而在服务器上没有。管理员通过终端服务进行远程维护时,就可以让服务器直接使用连接在自己电脑上的打印机,完成打印作业。这就是Windows终端服务重定向功能的实质。具体的说,在终端服务器会话中可以使用串行端口和打印机端口,从而允许用户发送终端服务器打印作业给本地配置的打印机,并且允许从终端服务器会话中访问串行设备。一般来说,像本地配置的打印机、声卡等等都可以被远程服务器所用。
一、打印机重定向。
管理员根据需要,可以将本地客户端连接的打印机重定向到远程服务器上。这个打印机包括直接连接在本地客户端的打印机以及网络打印机。这里需要注意,当客户端打开配置为重定向Windows打印机以及LPT端口的终端服务会话时,终端服务器就会尝试安装用于终端服务会话中的每个打印机。
在打印机重定向作业中,比较让人头疼的事情就是打印机驱动程序的管理。让远程服务器使用本地的打印机也需要有对应的驱动程序。在2003版本中,虽然也有打印机重定向功能,但是使用起来比较麻烦。这主要就是因为要对打印机的驱动程序进行重新安装。在2008版本中,对这方面的内容做了改善。添加了一个TS EASY PRINT特性,帮助管理员减少在管理终端服务打印机重定向方面的困难与障碍。在实际工作中,需要注意以下两个方面的内容。
一是TS这个特性其本质上使用的是通用的打印机驱动程序。因为采用的是通用的打印机驱动程序,所以支持传统的和新的打印机驱动程序。为此就不需要管理员在终端服务器上安装这些驱动程序。在减少工作量的同时,也不会给服务器的安全带来隐患。
二是采用这个特性之后,管理员就可以直接在远程服务器上查看本地打印机驱动程序的相关设置,如打印机首选项等等。如此的话,管理员就可以将这个驱动程序用作代理服务器,将所有对GUI的调用都重定向到客户端上的实际驱动程序。结果就是客户端在远程会话上实际的启动了客户端打印机的GUI。简单的理解,就是不需要在远程服务器上再安装任何的打印机驱动程序。其可以直接调用客户端本地打印机的GUI,来进行打印的作业。
在实际工作中,另外还需要注意一点,这个打印机的重定向作业只对当前会话有效。有时候管理员可能需要同时连接到远程服务器。一个会话进行设置相关的操作,另外一个会话进行测试。此时如果在一个会话中启用了打印机本地资源重定向的功能。对于另外一个会话来说,并不会生效。如果另外一个会话也需要使用本地打印机的话,需要进行再次设置。这主要是出于安全方面的考虑。
二、重定向即插即用的设备。
假设现在管理员需要将一个文件从移动硬盘复制到远程的服务器上,此时该如何处理?按照传统的方法是在远程服务器上启动FTP服务,然后将这个文件上传到远程服务器上。这显然会带来一定的安全隐患。因为针对FTP服务的攻击比较多。开启了这个服务就相当于开了一扇后门。现在管理员想要的效果是,能否让远程服务器像本地客户端一样,直接访问即插即用的设备呢?此时就需要依赖于资源重定向功能。
在谈到即插即用设备的重定向功能时,要分两个时点来谈。一是先在客户端上插上了移动硬盘,然后再建立终端会话,此时该怎么重定向?二是已经建立了终端服务的会话,然后在客户端上安装了即插即用的设备,此时不重新建立连接的情况下,让远程服务器直接使用新插上的设备?
如果先有即插即用设备,后有终端会话连接,则当启动终端会话时,系统会自动在终端服务器上安装即插即用的设备。连接之后,任何即插即用通知信息就会显示在终端会话的任务栏上。就好像是本地客户端新连接即插即用设备时所显示的提示信息一样。即插即用设备的重定向功能是2008版本终端服务中的新特性。通过使用即插即用设备重定向作业,用户可以重定向支持媒体传输协议的便携式设备和支持图片传输协议的数据相机等等。
如果先有终端服务会话,然后再在客户端上连接新的即插即用设备,此时是否需要关闭当前会话,重新连接才可以实现设备的重定向呢?答案是否定的。管理员在需要时,可以更改即插即用设备重定向的默认设置,让系统可以识别在已经建立会话之后重定向连接的即插即用设备。要做出这个调整很简单。至需要在建立会话之前,在本地客户端的配置中,选择Devices That I Plug In Later复选框即可。如此的话,即使在建立会话之后,客户端上使用了新的即插即用设备,远程服务器也可以识别并直接使用。
不过这需要注意,这个即插即用设备重定向功能也只是针对特定的会话有效。如果后续再建立一个新的会话,默认情况下是没有启用即插即用设备重定向功能的。这可以保证各个会话之间的独立性。在现实工作中,有可能在服务器上部署有多个服务,如数据库服务、OA办公自动化系统等等。此时往往会有不同的管理员来进行维护。由于各个会话之间相对独立,这就可以避免不同管理员同时维护服务器时的独立性,避免相互之间的干扰。
另外需要提醒各位管理员的是,即插即用设备在使用上有一个限制。即在层叠式的终端服务器连接上并不支持即插即用设备重定向功能(到2008版本为止)。这主要是因为层叠式服务器的嵌套机制决定的。在层叠服务器应用环境中,管理员首先连接到的是第一个终端服务器,然后再在这个已经建立的终端会话中连接到第二个终端服务器。由于多层的嵌套,导致即插即用设备的重定向功能无法在层叠式应用环境中正常使用
除了以上两个典型的重定向资源外,还可以通过重定向功能实现对磁盘驱动器和本地时区的重定向。本地时区重定向对于在终端服务其上查看用户的邮件非常有帮助。因为本地时区重定向可以允许从单独的时区连接的终端服务器客户端通过会话时间反映用户的本地时间。在一些比较复杂的环境中,如在国内要维护一台假设在美国的服务器(在服务外包的趋势下,这种案例越来越多)。此时管理员可能希望终端服务期的时区与本地客户端的时区一致,以减少时区不一致所带来的困扰。此时就可以采用本地时区重定向功能。来减少由此带来的困扰。