终端服务的远程桌面连接 6.1 客户端更新说明

本文介绍远程桌面连接 6.1 客户端更新，以及它如何影响 Windows Vista SP1、Windows XP SP3 和 Windows Server 2008 中的终端服务。

适用于：Windows 10 - 所有版本，Windows Server 2012 R2
原始 KB 编号： 951616

简介

本文讨论远程桌面连接 (RDC) 6.1 客户端更新，该更新可帮助你使用新的终端服务功能。 这些功能在 Windows Vista 和 Windows Server 2008 中引入，可从运行以下操作系统之一的计算机获得：

• Windows Vista Service Pack 1 (SP1)

  935791 如何获取最新的 Windows Vista Service Pack

• Windows XP Service Pack 3 (SP3)

  322389 如何获取最新的 Windows XP Service Pack

• Windows Server 2008

  RDC 6.1 客户端可用于像以前一样连接到旧版终端服务器或远程桌面。 但是，仅当客户端连接到运行 Windows Vista 或 Windows Server 2008 的远程计算机时，本文中提到的新功能才可用。

更多信息

RDC 6.1 客户端更新包含以下功能。

终端服务 Web 访问

终端服务 Web 访问 (TS Web 访问) 是终端服务中的一项服务，使 Windows Server 2008 终端服务 RemoteApp (TS RemoteApp) 程序可供用户从 Web 浏览器使用。 还可以使用 TS Web Access 将链接提供给终端服务器桌面。 此外，TS Web Access 使用户能够打开从 Web 浏览器到用户有权访问的任何服务器或客户端计算机的远程桌面的连接。

远程桌面协议 (RDP) 签名

RDP 签名允许用户对从 TS Web Access 打开的 RDP 文件和连接进行签名。 此功能可帮助用户确保他们不使用恶意 RDP 文件连接到潜在的恶意终端服务器。 还可以使用组策略设置来指定用户只能打开已签名的文件。 此功能允许管理员确保用户仅连接到已知资源。

终端服务 EasyPrint

终端服务简易打印是 Windows Server 2008 中引入的新打印机重定向解决方案。 终端服务轻松打印可确保客户端打印机始终安装在远程会话中，并且无需在终端服务器上安装打印机驱动程序。 此外，终端服务“轻松打印”解决了过去一直有问题的几个其他打印机重定向问题。 现在，每个会话都枚举打印队列，所有打印机属性都在远程会话中可用，终端服务器管理员可以使用策略设置来仅重定向默认打印机。 终端服务简易打印现在是终端服务中的默认打印机重定向机制。 因此，无需配置即可使用此功能。

使用终端服务轻松打印所需的内容

若要使用终端服务简易打印 Windows，必须在终端服务服务器上安装 Windows Server 2008。 无需安装其他驱动程序，也无需进行其他配置。 在终端服务客户端上，用户必须运行终端服务客户端 6.1 和带有 SP1 的 Microsoft .NET Framework 3.0。

网络级别身份验证

网络级别身份验证 (NLA) 是一种新的身份验证方法，可在建立完整的远程桌面连接和登录屏幕显示之前完成用户身份验证。 Windows XP SP3 使用 RDC 6.1 来支持 NLA。 此功能改进了身份验证方法，可帮助保护远程计算机免受恶意用户和恶意软件的侵害。 NLA 具有以下优势：

• 它需要较少的远程计算机资源。 远程计算机在对用户进行身份验证之前使用有限数量的资源。 早期的身份验证方法要求远程计算机启动完整的远程桌面连接。

• 它可以通过降低可能限制或阻止访问 Internet 的恶意攻击的风险来帮助提供更好的安全性。

• 它使用远程计算机身份验证。 此功能可帮助保护用户连接到为恶意目的而设置的远程计算机。

服务器身份验证

在 RDC 6.1 中，服务器身份验证验证是否连接到正确的远程计算机或远程服务器。 此安全功能有助于阻止你连接到不打算连接到的计算机或服务器。 此功能还可以防止无意中公开机密信息。

默认情况下，为连接启用服务器身份验证。 但是，如果要更改服务器身份验证设置，请执行以下步骤：

1. 依次单击“ 开始”、“ 所有程序”、“ 附件”、“ 通信”和“ 远程桌面连接”。

2. 单击 “选项”，然后单击“ 高级 ”选项卡。

三个可用的身份验证选项如下所示：

• 始终连接，即使身份验证失败

  如果启用此选项，即使 RDC 6.1 无法验证远程计算机的标识，也可以进行连接。

• 如果身份验证失败，请警告我

  如果启用此选项，RDC 6.1 会告知你它是否无法验证远程计算机的标识。 使用此选项可以选择是否继续连接。

• 如果身份验证失败，请勿连接

  如果启用此选项，则如果 RDC 6.1 无法验证远程计算机的标识，则无法连接。

资源重定向

RDC 6.1 客户端可帮助你重定向支持重定向即插即用设备。

若要重定向即插即用设备，请执行以下步骤：

1. 依次单击“ 开始”、“ 所有程序”、“ 附件”、“ 通信”和“ 远程桌面连接”。

2. 依次单击“选项”、“本地资源”选项卡、“更多”，然后选择“支持即插即用设备检查框。

终端服务器网关服务器

终端服务器网关 (TS 网关) 服务器是一种网关，授权用户能够连接到企业网络上的远程计算机。 这些授权用户可以使用 Internet 连接从任何计算机进行连接。 TS 网关使用远程桌面协议 (RDP) 和 HTTPS 协议来帮助创建更安全的加密连接。

早期版本的 RDC 无法跨防火墙和跨网络地址转换器连接到远程计算机。 这是因为端口 3389 通常会被阻止以提高网络安全。 端口 3389 是用于远程桌面连接的端口。 但是，TS 网关服务器使用端口 443。 端口 443 通过安全套接字层 (SSL) 隧道传输数据。

TS 网关服务器具有以下优势：

• 它启用从 Internet 到公司网络的远程桌面连接，而无需虚拟专用网络 (VPN) 连接。

• 它支持跨防火墙连接到远程计算机。

• 它可帮助你与计算机上运行的其他程序共享网络连接。 这使你能够使用 Internet 服务提供商 (ISP) 连接而不是公司网络通过远程连接发送和接收数据。

若要指定 TS 网关服务器，请执行以下步骤：

1. 依次单击“ 开始”、“ 所有程序”、“ 附件”、“ 通信”和“ 远程桌面连接”。

2. 单击 “选项”，单击“ 高级 ”选项卡，然后单击“ 设置”。

3. 单击“ 使用这些 TS 网关服务器设置”，在“ 服务器名称”框中键入服务器名称 ，然后从“登录方法”列表中选择以下登录 方法 之一：

   • 允许我稍后选择
     使用此选项，可以在连接时选择登录方法。

   • 要求提供密码
     连接时，此选项会提示输入密码。

   • 智能卡
     此选项会提示你在连接时插入智能卡。

4. 选中或清除“为本地地址检查绕过 TS 网关服务器”框。 通过选中此检查框，可以阻止通过 TS 网关服务器路由传入和传出本地网络地址的流量。 此选项可加快连接速度。

终端服务 RemoteApp

TS RemoteApp 是 Windows Server 终端服务的一项功能，可让客户端计算机上的用户连接到远程计算机并运行安装在远程计算机上的程序。 例如，员工可能能够在工作场所连接到远程计算机，并且他们可能能够在该计算机上运行 Microsoft Word。 管理员必须发布程序，用户才能访问程序。 此体验与运行本地计算机上安装的程序相同。

TS RemoteApp 使系统管理更加容易，因为只有一个程序副本需要升级和维护，而不是单个计算机上安装的许多副本。

监视跨越

远程桌面连接支持跨多个监视器的高分辨率显示器。 但是，所有监视器的总分辨率必须低于 4096 x 2048 像素。 监视器必须具有相同的分辨率。 此外，监视器必须并排对齐。

若要使远程计算机的桌面跨多个监视器，请在命令提示符处键入 Mstsc /span 。

视觉对象改进

远程桌面连接现在支持 32 位颜色和字体平滑处理。

若要启用 32 位颜色，请执行以下步骤：

1. 依次单击“ 开始”、“ 所有程序”、“ 附件”、“ 通信”和“ 远程桌面连接”。

2. 单击“选项”，单击“显示”选项卡，然后在“颜色”列表中单击“最高质量 (32 位) ”。

若要启用字体平滑处理，请执行以下步骤：

1. 依次单击“ 开始”、“ 所有程序”、“ 附件”、“ 通信”和“ 远程桌面连接”。

2. 单击“选项”，单击“体验”选项卡，然后选择“字体平滑检查框。