【51CTO精選譯文】在本文中，作者探討了計(jì)算機(jī)配置層面上遠(yuǎn)程桌面會話主機(jī)的可用設(shè)置。如果你想閱讀該文章系列的***個(gè)部分，請參閱《全方位細(xì)述微軟RDS策略：計(jì)算機(jī)配置》。

引文

在文章系列的***個(gè)部分中，我們開始介紹了如何配置RDS設(shè)置，策略總是具有主導(dǎo)地位。我們繼續(xù)介紹了在計(jì)算機(jī)配置和用戶配置里面的可用策略位置。我們先介紹了計(jì)算機(jī)配置里面的可用策略設(shè)置，它們應(yīng)該適用于RDS許可證服務(wù)器和RDS客戶端。在這第二個(gè)部分中，我們將探討計(jì)算機(jī)配置層面上遠(yuǎn)程桌面會話主機(jī)的可用設(shè)置。

計(jì)算機(jī)配置策略的設(shè)置

遠(yuǎn)程桌面會話主機(jī)

就遠(yuǎn)程桌面會話（遠(yuǎn)程桌面會話主機(jī)）而言，策略分別位于幾個(gè)子文件夾，如下圖所示。

圖1：遠(yuǎn)程桌面會話主機(jī)策略概圖

應(yīng)用程序兼容性－－關(guān)閉Windows安裝工具RDS兼容性

圖2：遠(yuǎn)程桌面會話主機(jī)――應(yīng)用程序兼容性

你可以借助該設(shè)置，改變遠(yuǎn)程桌面會話主機(jī)上的Windows安裝工具行為。默認(rèn)情況下，RDS兼容性被啟用，因而可以讓每個(gè)用戶運(yùn)行Windows安裝工具功能。如果你啟用該設(shè)置（導(dǎo)致禁用Windows安裝工具RDS兼容性），單單一個(gè)msisexec進(jìn)程的所有請求都排隊(duì)等候。我個(gè)人覺得沒有理由要禁用這項(xiàng)功能。 Application Compatibility - Turn on Remote Desktop IP virtualization（應(yīng)用程序兼容性――開啟遠(yuǎn)程桌面IP虛擬化）

一些應(yīng)用程序需要唯一的IP地址；如果應(yīng)用程序在遠(yuǎn)程桌面會話主機(jī)上運(yùn)行，一些應(yīng)用程序需要唯一的IP地址，而默認(rèn)情況下從邏輯上來講事實(shí)并非如此。為了解決這個(gè)問題，微軟引入了遠(yuǎn)程桌面IP虛擬化（Remote Desktop IP Virtualization）。你可以借助該設(shè)置，啟用IP虛擬化功能。啟用該設(shè)置時(shí)，你需要指定針對會話還是針對程序提供虛擬IP。如果針對程序提供虛擬IP，就要定義IP地址應(yīng)根據(jù)哪個(gè)可執(zhí)行文件來配置。桌面IP虛擬化還需要配置下一個(gè)設(shè)置。

應(yīng)用程序兼容性――選擇用于遠(yuǎn)程桌面IP虛擬化的網(wǎng)絡(luò)適配器

如果你需要使用遠(yuǎn)程桌面IP虛擬化，就必須配置該設(shè)置。你需要指定用于該功能的網(wǎng)卡的IP地址。除了IP地址外，你還要指定使用斜線記法的網(wǎng)絡(luò)掩碼，比如192.168.77.201/24。

應(yīng)用程序兼容性――沒有虛擬IP地址時(shí)，不使用遠(yuǎn)程桌面會話主機(jī)服務(wù)器IP地址

沒有虛擬IP地址可用時(shí)，默認(rèn)情況下，會話將使用遠(yuǎn)程桌面會話主機(jī)的IP地址（就好像你沒有啟用遠(yuǎn)程桌面IP虛擬化）。如果你不想這樣，就應(yīng)該啟用該設(shè)置，但要牢記：會話根本沒有網(wǎng)絡(luò)連接性。所以啟用該設(shè)置時(shí)務(wù)必要小心，它完全用于實(shí)際的特定使用場合。

圖3：遠(yuǎn)程桌面會話主機(jī)――連接

連接――自動重新連接

你可以借助該設(shè)置控制自動重新連接行為。默認(rèn)情況下，它已被啟用。將該設(shè)置設(shè)為禁用后，自動重新連接被禁用。你通常沒必要配置該設(shè)置，因?yàn)槟J(rèn)情況下，自動重新連接已被啟用。

連接――允許用戶通過使用遠(yuǎn)程桌面服務(wù)，實(shí)現(xiàn)遠(yuǎn)程連接

雖然它是一個(gè)遠(yuǎn)程桌面會話主機(jī)策略，但我只在非遠(yuǎn)程桌面會話主機(jī)服務(wù)器上使用該策略，因?yàn)樵赗DS會話主機(jī)角色安裝后，允許用戶使用RDS來進(jìn)行連接。不過，該設(shè)置對沒有安裝RDS，但是想為管理員啟用RDP訪問的服務(wù)器來說很有用。啟用該策略，讓系統(tǒng)屬性Remote Tab（遠(yuǎn)程選項(xiàng)卡）上配置的Remote Access（遠(yuǎn)程訪問）已勾選。

連接――拒絕已登錄到控制臺的管理員注銷

該設(shè)置只適用于XP和Windows 2003，所以它實(shí)際上過時(shí)了。另一個(gè)管理員通過RDP客戶端連接到控制臺時(shí)，該設(shè)置可阻止已連接到控制臺的管理員注銷。

連接－－配置保持活動連接的間隔

你可以借助該設(shè)置，配置服務(wù)器多久檢查會話狀態(tài)，以分鐘為單位。如果你不配置該設(shè)置，會話狀態(tài)就不受到檢查。超過間隔后，服務(wù)器會檢查被列為已連接的會話是不是實(shí)際上仍在與服務(wù)器通信。

連接－－限制連接數(shù)量

默認(rèn)情況下，遠(yuǎn)程桌面會話主機(jī)對可以在遠(yuǎn)程桌面會話主機(jī)上建立的會話數(shù)量沒有限制。該策略啟用后，你可以定義在遠(yuǎn)程桌面會話主機(jī)上所能建立的最多會話數(shù)量。

會話――暫停用戶登錄，以完成應(yīng)用程序注冊

這是針對***操作系統(tǒng)的新策略。默認(rèn)情況下，只要系統(tǒng)啟動，就可以建立RDS會話，同時(shí)在后臺注冊應(yīng)用程序。一些應(yīng)用程序只有應(yīng)用程序注冊全部完成后才能運(yùn)行。啟用該策略將會帶來這個(gè)事實(shí)：服務(wù)器要等6分鐘，之后才可以建立RDS會話。它還用于需要定制開始菜單的這種場合。另一種場合就是，提供一個(gè)自動化的小維護(hù)窗口，用于清理服務(wù)器。

連接－－為遠(yuǎn)程控制遠(yuǎn)程桌面服務(wù)設(shè)定規(guī)則

你可以借助該策略，定義是否允許遠(yuǎn)程控制（又叫shadowing）、通過哪種方法來遠(yuǎn)程控制（全面控制或查看會話等）。由于這個(gè)策略用于遠(yuǎn)程控制，它并不適用于Window Server 2012，因?yàn)橹挥羞h(yuǎn)程援助（Remote Assistance）可用。然而，策略并不將Windows Server 2012 R2列作可適用，不過微軟在該版本中重新引入了遠(yuǎn)程控制機(jī)制。（所以我預(yù)計(jì)該設(shè)置同樣適用于R2，但沒有進(jìn)行過測試。）

連接――選擇服務(wù)器上的網(wǎng)絡(luò)檢測

你可以借助該策略，改變遠(yuǎn)程桌面連接主機(jī)根據(jù)初始連接（連接時(shí)段檢測）和會話期間（持續(xù)網(wǎng)絡(luò)檢測），確定網(wǎng)絡(luò)質(zhì)量的方式。你可以禁用其中一個(gè)，也可以兩個(gè)都禁用。禁用連接時(shí)段檢測將引起會話總是連接（基于低速連接），而禁用持續(xù)網(wǎng)絡(luò)檢測確保：即使網(wǎng)絡(luò)質(zhì)量在會話期間有所變化，也無法調(diào)整會話。該策略只適用于***版本的操作系統(tǒng)；在我看來，它應(yīng)該只在特定的使用場合下加以調(diào)整。

連接――選擇RDP傳輸協(xié)議

遠(yuǎn)程桌面客戶端設(shè)備里面也有一個(gè)類似的設(shè)置。不過，該策略基于主機(jī)，而不是基于客戶端。就跟客戶端設(shè)置一樣，你可以配置是不是想同時(shí)使用UDP和TCP，還是只想使用UDP或只想使用TCP。

連接－－將遠(yuǎn)程桌面服務(wù)用戶限制在單單一個(gè)遠(yuǎn)程桌面服務(wù)會話

你可以借助該策略，限制用戶在服務(wù)器上只有一個(gè)會話，不然用戶可能會有多個(gè)會話。當(dāng)會話處于斷開狀態(tài)時(shí)，用戶將自動被重定向至這個(gè)斷開的會話。這種行為還可能是RDS管理控制臺里面的集合層面所特有的。

連接――允許遠(yuǎn)程啟動未列出的程序

默認(rèn)情況下，用戶只能啟動被定義為RemoteApps（不發(fā)行遠(yuǎn)程桌面時(shí)）的程序。在特定的場合下，你可能想改變這種行為（但這種情況下你為何要將那個(gè)程序發(fā)行為RemoteApp？）。你可以啟用"Allow remote start of unlisted programs "（允許遠(yuǎn)程啟動未列出的程序）這個(gè)策略。該設(shè)置被啟用后，可以啟動遠(yuǎn)程桌面會話主機(jī)上的任何可用程序。

連接－－關(guān)閉公平共享CPU調(diào)度

默認(rèn)情況下，微軟啟用了Fair Share CPU Scheduling（公平共享CPU調(diào)度）。你可以借助該策略設(shè)置，關(guān)閉這項(xiàng)功能。在我所寫的《遠(yuǎn)程桌面會話主機(jī)中的資源公平共享》這篇文章中，詳細(xì)解釋了遠(yuǎn)程桌面會話主機(jī)中的資源公平共享，所以想了解更多信息，請參閱那篇文章。

圖4：遠(yuǎn)程桌面會話主機(jī)－設(shè)備和資源重定向

設(shè)備和資源重定向――允許音頻和視頻回放重定向

在Device and Resource Redirection子文件夾里面，擁有定義本地設(shè)備是否在遠(yuǎn)程桌面會話里面可用的所有設(shè)置。***個(gè)設(shè)置涉及允許音頻和視頻重定向至客戶，還是在遠(yuǎn)程桌面會話主機(jī)上播放。微軟針對不同的操作系統(tǒng)使用了不同的默認(rèn)行為。在Windows 2008 R2或更低版本中，默認(rèn)情況下不允許音頻和視頻重定向；而在Windows 2012及更高版本中，默認(rèn)情況下允許重定向。我盡可能會始終將音頻和視頻回放重定向至客戶端。

設(shè)備和資源重定向－－允許錄音重定向

你可以借助該設(shè)置，指定錄音設(shè)備（比如麥克風(fēng)）是否可以在遠(yuǎn)程桌面會話里面使用。默認(rèn)行為同樣因操作系統(tǒng)版本的不同而不同，所以那確定你是否需要配置該設(shè)置以滿足要求。當(dāng)然，你始終可以定義該設(shè)置（及其他設(shè)置），以便確信遠(yuǎn)程桌面會話主機(jī)的配置與你希望的設(shè)置一樣。

設(shè)備和資源重定向――限制音頻回放質(zhì)量

設(shè)置音頻回放質(zhì)量可以改善慢速連接上的性能。不過，目前微軟在使用Dynamic（動態(tài)）回放質(zhì)量：可以根據(jù)網(wǎng)絡(luò)帶寬，動態(tài)調(diào)整音頻質(zhì)量。所以，我偏愛使用該設(shè)置；但如果質(zhì)量總是應(yīng)該很高（與網(wǎng)絡(luò)帶寬無關(guān)），就可以用該設(shè)置調(diào)整行為。此外有必要知道這一點(diǎn)，選擇Disabled（禁用），音頻回放質(zhì)量將是Dynamic（而不是一些人預(yù)期的沒有音頻回放）。

設(shè)備和資源重定向――不允許剪貼板重定向

你可以借助該策略，定義是否允許用戶通過剪貼板功能，拷貝/剪切和粘貼文本及/或圖片。默認(rèn)情況下它被啟用，所以萬一不允許客戶端與遠(yuǎn)程桌面會話主機(jī)之間共享任何信息，就應(yīng)該啟用該設(shè)置，從而禁用剪貼板重定向功能。

設(shè)備和資源重定向――不允許驅(qū)動器重定向

你可以借助該策略，調(diào)整客戶端驅(qū)動程序重定向至遠(yuǎn)程桌面會話主機(jī)。默認(rèn)情況下，允許客戶端驅(qū)動器重定向，但可以用該策略來加以禁用。一些操作系統(tǒng)依賴驅(qū)動器重定向，以便允許文件拷貝重定向以及剪貼板重定向，比如Windows 2003，或者使用Windows客戶端操作系統(tǒng)作為遠(yuǎn)程桌面主機(jī)。無法使用驅(qū)動器重定向來設(shè)置U盤重定向，但可以通過即插即用重定向來加以設(shè)置。

設(shè)備和資源重定向――不允許端口重定向

COM和LPT端口在會話里面也可以重定向?，F(xiàn)在，這類端口不再頻繁使用，因?yàn)橹巴ㄟ^這類設(shè)備連接的設(shè)備現(xiàn)在改用USB來連接。

設(shè)備和資源重定向――不允許支持的即插即用設(shè)備重定向

默認(rèn)情況下，允許即插即用設(shè)備重定向，所以只有你想完全禁用即插即用設(shè)備的重定向，才應(yīng)該配置該設(shè)置以啟用。使用更多的是這個(gè)選項(xiàng)?：使用Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions policy settings這個(gè)策略，限制即插即用設(shè)備的特定類型。

設(shè)備和資源重定向――不允許智能卡設(shè)備重定向

這跟前面的幾個(gè)設(shè)置很相似；默認(rèn)情況下允許智能卡設(shè)備在遠(yuǎn)程桌面會話里面重定向；如果需要在遠(yuǎn)程桌面會話里面禁用智能卡設(shè)備，應(yīng)啟用該策略。

設(shè)備和資源重定向――允許時(shí)區(qū)重定向

你可以借助該設(shè)置，調(diào)整時(shí)區(qū)重定向行為。你啟用該設(shè)置后，客戶端會將其時(shí)區(qū)轉(zhuǎn)發(fā)到遠(yuǎn)程桌面會話主機(jī)；所以，如果你連接到遠(yuǎn)程桌面，客戶端的本地時(shí)間不會顯示。默認(rèn)情況下，時(shí)區(qū)重定向不會進(jìn)行，遠(yuǎn)程桌面會話主機(jī)的時(shí)間會顯示。如果你發(fā)行了遠(yuǎn)程桌面，同時(shí)客戶端又在不同的時(shí)區(qū)，才需要配置該設(shè)置。

結(jié)束語

在這第二篇文章中，我開始介紹可以在遠(yuǎn)程桌面會話主機(jī)上定義的可用策略。由于這個(gè)層面上有好多策略，我會在下一篇文章中繼續(xù)介紹這些策略設(shè)置。敬請關(guān)注。

原文鏈接：http://www.virtualizationadmin.com/articles-tutorials/vdi-articles/microsoft-hyper-v/microsoft-rds-policies-explained-part2.html