用戶端資源更多的遠端管理

Windows Server 2003終端機服務（Terminal Service）運用地更為積極與彈性。預設安裝遠端管理模式（Remote Desktop），應用伺服器模式的使用，自行考量後再予以手動安裝。應用伺服器模式較類似傳統的終端機服務，用戶端開機後連線到伺服器，多人同時作業，所有的應用程式都在伺服器內執行。使用者授權須另行購置，搭配的伺服器需要效能高與穩定度佳。好處是集中化管理，可以快速部署經常更新或難以管理的應用程式。

與先前的版本不同之處是，終端機服務的使用者帳戶管理，在本機群組中另闢Remote Desktop Users群組，終端機服務使用者不須被授與本機的登入權限，本機的使用者也不需要被授與個別的遠端存取權限。在帳戶管理與權限規畫，皆與本機使用者群組分開，如此一來就可以對這類型特定用戶進行許可原則（Permission）的管理。群組原則物件（Group Policy Objects）在這個版本也涵蓋到設定終端機服務連線、使用者原則、終端機服務伺服器的叢集與工作階段的管理。

遠端桌面連線（Remote Desktop Connection，RDP），進階設定部分包括根據現有頻寬規畫的各種連線畫面的細部設定，以及增強的RDP 5.2（Remote Desktop Protocol），色彩深度達到24位元高彩與1600×1200的螢幕解析度。遠端協助據此延伸，經由MSN Messenger或電子郵件向外求救，使對方可以遠端管理。傳輸部分的加密層級，用戶與伺服器間是以128位元雙向加密，遵照FIPS（Federal Information Process Standards）的加密演算法。

遠端桌面連線的另一項特色是用戶端資源導向（Client Resource Redirection），讓用戶端本機與終端機服務伺服器間的資源可以互動，例如兩端的磁碟存取、印表機連線、複製/貼上的傳遞、跨時區的協調、使用虛擬通道（Virtual Channel）傳輸、播放遠端音訊與畫面解析度一致。遠端存取資料對於頻寬的損耗顯著降低，只傳送資料的檢視與應用程式畫面，而不主動傳送資料本身。換句話說，比較耗用記憶體的應用程式仍會降低終端機服務的效能。

在這個版本增加了工作階段目錄（Session Directory），賦予負載平衡的能力。工作階段目錄是一個COM（Common Object Model）物件，記錄伺服器的可用性等資訊，並記錄工作階段。做法是將終端機伺服器組成叢集，一旦終端機伺服器發生中斷，工作階段目錄就會將目前的工作階段傳送到可用的伺服器繼續作業，等到原先連線的伺服器恢復運作後，可將使用者自動連回。

Windows Server 2003本身增強的軟體限制原則、漫遊設定檔及應用程式相容性模式，都能夠套用終端機服務內使用。除了個人電腦外，也能讓輕巧的PDA，如Pocket PC使用終端機服務，也就實現了終端機服務的終極理想。文⊙李宗翰