中国建设银行山西省分行(以下简称山西建行)下辖十个地市行和300多个网点，由于日常业务繁忙，且企业机构的地理位置分散，各地市行IT人员很缺乏。现有模式下大量分散的客户端对整个信息系统造成了极大的安全隐患。例如：一台客户端被病毒感染就可能在整个系统中传播，从而感染其它客户端和伺服器。而省行的维护人员很难及时了解地市行的系统状况并进行支持。

山西建行考虑在全省範围内採用创新的Windows 2003 终端服务模式向全省建行用户提供日常办公服务，员工的客户端全部採用WBT(Windows Based Terminal，网路视窗终端，又称为瘦终端)。这种模式的採用大大减轻了企业信息系统所面临的安全风险，提高了系统的安全性。终端服务模式下，因为WBT的存储为唯读模式，终端被病毒感染的机率大大减少，IT人员只需要集中精力对系统伺服器进行安全管理就可以了。

系统架构

终端模式也存在一些风险。由于终端伺服器支持大量的终端用户，一台终端伺服器出了问题，就会大面积影响到用户的正常办公;终端用户的数据档案都存放在伺服器上，这台伺服器如果出现故障，所有存储在这台伺服器上的数据就会全部丢失，造成的损失将是难以弥补的。

山西建行考虑到这些风险的存在。2004年，他们决定和微软企业服务部合作，希望通过微软专家的谘询和建议制定出最佳的技术方案。创新同时也伴随着风险，为了避免潜在风险，微软企业服务部和山西建行通力合作，共同设计和部署了一个“最小风险”的Windows 2003终端信息系统架构。

终端模式=技术+管理微软企业服务部对山西建行系统进行了广泛深入的调查和分析，以微软的技术和产品为基础，制定和部署了适合山西建行系统状况的解决方案，从技术和管理两方面避免了这些风险的发生。

一套完整的信息系统架构不仅需要技术方案，同时，流程和管理也是至关重要的。山西建行的这套Windows 2003 终端架构正是技术和管理全面结合的成果。

该方案系统架构使省行和地市行部署在同一个域环境内和网路架构中。在终端伺服器群组方面，除省行和个别地市行採用硬体负载均衡外，其余地市行均採用Windows 2003 Server内嵌的负载均衡；省行和地市行档案伺服器均採用Windows 2003群集；档案伺服器採用光纤存储。在这种情况下，终端用户的漫游配置档案(Roaming Profile)和数据档案都存放在档案伺服器上。终端用户通过负载均衡连线到终端伺服器的时候，会输入用户名和密码进行域验证。验证成功后，系统会从档案伺服器上下载该用户的配置档案。这样用户就可以在终端伺服器上操作了。用户数据档案通过组策略重定向到档案伺服器上，用户的数据档案不存在终端伺服器本地。

上述方案採用了微软的域管理、 Windows 2003负载均衡和群集技术。这些技术的套用具有以下的优势:

首先，Windows 域环境具有以下安全和管理方面的优势:

1. 通过域用户账号统一验证;

2. 通过组策略实现终端伺服器和用户的标準化管理;

3. 通过安全组策略实现伺服器和用户的安全管理;

4. 用户统一验证保证了用户终端会话的唯一性。

负载均衡技术的套用还提高了系统的可用性。

终端伺服器群组採用网路负载均衡。Windows 2003网路负载均衡使用一种分布算法，将负载平均分布到多台伺服器上。同时，负载均衡技术还可以检测伺服器的故障并自动将负载流量重新分配给其它伺服器。终端伺服器群组因此提高了终端服务的可伸缩性和可用性。另外，群集技术有效提高了系统的安全性。

档案伺服器群集採用双机热备。如果群集中的某一台伺服器由于故障或维护需要而无法使用时，该伺服器上的资源和应用程式将转移到可用的其他群集节点上。那幺，如果一台档案服务出现了故障，终端用户仍然能够从群集中的另一台档案伺服器上读取配置档案，而用户的数据档案也不会丢失。

另外，这套方案以微软操作框架(Microsoft Operation Frame Work)为理论基础，在流程和管理方面保证了系统的稳定和安全运行。