terminal服务解释

•terminal服务Web访问：

主要好处：

对于TS Web Access，用户不必启动远程桌面连接（RDC）客户端来启动RemoteApp程序。 而是，他们访问该网页，然后单击一个程序图标。 有关详细信息，请参阅terminal服务Web访问（TS Web访问）

•terminal服务网关

主要好处：

TS网关通过使用HTTPS隧道将所有RDPstream量（通常将通过端口3389发送）传输到端口443。 这也意味着客户端和TS网关之间的所有stream量在通过Internet传输时都被encryption。

请参阅terminal服务网关（TS网关）

•terminal服务远程应用程序

主要好处：

用户可以从terminal服务器运行程序，并具有与在最终用户的本地计算机上运行程序相同的体验，包括可resize的窗口，多个显示器之间的拖放支持以及通知区域中的通知图标

请参阅terminal服务RemoteApp（TS RemoteApp）

每个人的利弊有哪些，特别是从安全的angular度来看？

每种技术都提供了不同的function，因此取决于您的业务需求。 他们没有竞争，所以这不是一个这样或那样的select，如果你需要提供的function，你可以实现它们。 安全方面，所有这些技术都是或可以encryption的。

如果我只是使用远程桌面客户端通过端口3389连接到远程服务器，那么Microsoft是什么意思？

远程桌面

它是否适合上述任何分类？

只有在远程连接的情况下，如果您希望通过互联网进行连接，则可能也会使用TS网关或Web访问，具体取决于您想要如何呈现连接。

TS Web Access的主要吸引力与使用3389的RDC的直接连接只是一个可以使用TLSencryption，而另一个使用RC4？

RDP可以通过TLS进行encryption，参见configuration服务器authentication和encryption级别 ，因此Web访问的绘制是…（等待它）… Web访问。 您仍然需要安装客户端，但通过networking访问，我可以给您一个安全的网页链接，以连接到完整的桌面或只是一个remoteapp。 请注意，单独的远程桌面只会给你一个完整的桌面。

以下是terminal服务网关的真实世界用例，让您了解如何使用它：

我公司有各种需要远程访问我们总部networking的用户。 我们没有给每个员工一台带有VPN客户端软件的笔记本电脑，而是使用特定的访问策略来设置TS网关。 它声明“这个组（远程访问）的用户可以访问这个组的计算机”。

所以现在John Doe离开他的办公室电脑，回家，从他的个人电脑运行远程桌面。 他在高级选项中inputTS网关名称，并将其办公室计算机名称键入要连接的计算机。 然后，他可以login并像在办公室一样工作。

这本身与远程桌面没有什么不同，除非您有第二个用户在家远程远程访问。 现在，您可以使用相同的TS网关名称，并指定一台不同的办公室计算机，并且可以远程login。单独使用远程桌面，您必须将单独的公用IP与RDC端口一起转发到特定的办公桌面。

只有端口443必须从防火墙转发到TS网关服务器，任何用户都可以在工作中远程连接到自己的桌面。

这对于我们的大stream行计划也是有用的，在这个计划中，病人可以从家中远程访问他们的办公室计算机，并在必要时继续工作。

如果您只是为terminal服务器场创buildtcp / 3389的防火墙规则，则不需要TS网关。 如果远程用户运行RDC客户端并知道要连接的地址，则不需要TS Web访问。 TS网关通常适用于具有传统外围networking和更严格安全要求的大型组织。 TS Web Access旨在为用户或业务需求提供更友好的前端，您可以在其中拥有多个不同的农场/应用程序，并且不希望用户必须知道/pipe理如何连接到每个服务器的详细信息。

TS远程应用程序可与Citrix“已发布的应用程序”相媲美。 用户不能获得完整的桌面，只能在“无缝窗口”中运行应用程序。 它实际上只看起来像应用程序窗口，没有RDC窗口。 其中一个缺点就是使用RDP远程控制/遮蔽 – 这与RemoteApp不起作用。

您可以使用任何configuration的TLSencryption。

TLS /证书安全主要用于validation服务器到客户端的真实性，并为RDPstreamencryption生成对称密钥。 它不是用来提供访问控制措施来限制只能访问特定的RDP客户端。 它不像专有的RDPencryption那样“绝对安全”，但是由于它是基于标准的，因此证书更改时可以更改encryption密钥。 有些人比专有解决scheme更喜欢基于标准的密码学。