http://www.gelezo.net/articles/34.html
26.03.2004 14:36 by Shcarla
Автор Дмитрий Ярошенко dimonxp@ua.fm
Статья участвует в нашем 1-ом конкурсе статей
Установка Terminal Services в Windows 2000. Режимы установки Terminal Services
Администраторы сетей на базе Windows уже давно сетуют на сложности удаленного управления системами в этой среде. Полного набора средств для выполнения такого рода задач нет ни в самой Windows NT, ни в прилагаемых к ней комплектах ресурсов, а то, что есть, не вполне удовлетворяет специалистов, как с точки зрения функциональности, так и по параметрам безопасности (типичный пример тому - служба Telnet системы NT). И дело, пожалуй, не столько в инструментарии, сколько в том, что средства дистанционного управления не предусмотрены ни в базовой поставке ОС, ни в ее службах или компонентах. Можно, конечно, воспользоваться графическими пакетами дистанционного управления, есть такой продукт, как pcAnywhere32 компании Symantec, но это связано с дополнительными расходами в виде лицензионных платежей, сумма которых зависит от числа серверов в сети. И потом, возможности программ такого рода ограничены хотя бы потому, что значительная часть полосы пропускания уходит на обслуживание запросов собственно графического интерфейса Windows.
Программисты Microsoft всерьез занялись этой проблемой при разработке Windows 2000 и получили эффективные результаты, с которыми мы сегодня познакомимся.
Специалисты Microsoft реализовали удаленный доступ к серверам через графический интерфейс, расширив возможности технологии, реализованной в семействе продуктов Windows 2000 Server -
Службу Терминалов Windows 2000 Server Terminal Services.
Надо отметить, что это отнюдь не нововведение, в версии NT Server 4.0 терминальные службы были реализованы как версия Terminal Server Edition (WTS). Эта версия NT Server 4.0 построена на базе обеспечивающего взаимодействие с несколькими пользователями ядра, которое значительно отличается от других версий NT. WTS можно оснастить дополнительными службами и средствами сторонних производителей. Эти средства предоставляют удаленным клиентам и терминалам на базе Windows (Windows-based terminals, или WBTs) доступ к NT и прикладным программам на базе Windows, но в то же время они могут обеспечить доступ и администраторам, позволяя им управлять сервером терминалов.
В ядре операционной системы Windows 2000 разработчики Microsoft реализовали средства терминальной службы для всех версий Windows 2000 Server. Кроме того, здесь предусмотрен особый режим функционирования системы, предназначенный для обеспечения дистанционного администрирования любого сервера Windows 2000. Чтобы иметь возможность работать в этом режиме, не требуются особые лицензии, как в случае с обычным режимом работы службы терминалов - режимом сервера приложений.
Таким образом, серверы Windows наконец-то получили полнофункциональные средства дистанционного администрирования и управления, с которыми мы сейчас познакомимся более подробно.
Для начала определим, что такое службы терминалов и для чего они существуют?
Службы терминалов являются многосеансовой средой, которая разрешает доступ удаленных компьютеров к рабочему столу сервера. Службы терминалов включают в себя средства администрирования, которые можно использовать для управления серверами и подключениями. Кроме того, службы терминалов включают в себя программное обеспечение клиента для поддержания клиентов Windows.
Windows 2000 включает в себя Службу Терминалов, она обеспечивает среду, которую принято называть "тонким клиентом". В этой среде, только изображение на мониторе, нажатия клавиш клавиатуры и движения мыши пересылаются между сервером и клиентом. Все процессы происходят и обрабатываются только на сервере, что невероятно снижает требования к системным ресурсам на стороне клиента. Так, даже система, работающая на процессоре Intel 386 под Windows 3.11, может предоставлять пользователям доступ к среде Windows 2000 и ее приложениям. Служба Терминалов использует протокол Remote Desktop Protocol (RDP) - протокол удаленного рабочего стола для передачи данных между клиентом и сервером Службы Терминалов. Служба терминалов не устанавливается по умолчанию.
Установка службы Terminal Services особой сложности не представляет. Ее можно осуществить при выполнении этапа Additional Components процесса инсталляции Windows 2000 или после первоначальной установки Windows 2000 (чаще всего) - в этом случае надо пользуются вкладкой Add/Remove Windows Components программы Add/Remove Programs панели управления. Для установки службы достаточно поставить галочку Службы терминалов (Terminal Services).
По умолчанию предполагается, что наряду с этим на сервере будет установлено программное обеспечение клиента Terminal Services, а также утилита, обеспечивающая создание установочных дисков для клиентов. Если нужно заблокировать инсталляцию клиентского ПО и процедуру создания установочных дисков для клиентов, щелкните на пункте Terminal Services и выберите элемент Details (Состав). На экране появится окно, в котором следует сбросить флажок Client Creator Files (файлы составителя клиентов).
Если же не блокировать установку клиентского ПО, то Windows 2000 скопирует его на сервер в папку %Systemroot%system32clientstsclient. Позднее можно предоставить ее в коллективное пользование, чтобы установочные файлы клиентского программного обеспечения стали доступными для удаленных клиентов.
Как только вы выбрали установку Службы Терминалов, будет запущен мастер Components Wizard, который предложит указать, какой режим функционирования
- режим дистанционного администрирования (Remote administration mode)
или обычный режим сервера приложений (Application server mode)
- требуется настраивать.
В режиме удаленного управления к терминальным службам могут подключаться только пользователи, обладающие административными привилегиями, причем допускается не более двух подключений. Данный режим предусмотрен для того, чтобы администраторы имели максимум удобств для управления, как данным сервером, так и вообще всем доменом в целом. В тексте диалогового окна установки служб терминалов говорится, что данный режим "минимизирует снижение производительности сервера". И, как показывает практика, данное утверждение соответствует истине. В самом деле, добавление терминальных служб не оказывает почти никакого влияния на загруженность системы, а возможности для администрирования предоставляет замечательные. Поэтому специалисты Microsoft рекомендуют устанавливать терминальные службы в режиме удаленного управления на всех серверах Windows 2000. Для использования терминальных служб в режиме удаленного управления никаких работ по установке и настройке службы лицензирования выполнять не требуется.
Проблема производительности имеет здесь особое значение, поскольку программные средства дистанционного управления и служб терминалов всегда отличаются требовательностью к ресурсам.
Режим сервера приложений - основной режим работы служб терминалов. Он предназначен для подключения достаточно большого числа пользователей и запуска на сервере пользовательских приложений Windows 2000. Для данного режима в домене или рабочей группе на одном из серверов обязательно должна быть установлена и активизирована служба "Лицензирование терминальных служб" (Terminal Services Licensing). О том, как это делается, мы поговорим немного позже. Без службы лицензирования терминальные службы в режиме сервера приложений будут работать только 90 дней, после чего пользоваться возможностями терминальных служб смогут только владельцы компьютеров с установленной Windows 2000.
Заметим также, что в любой момент можно изменить режим работы терминальных служб с помощью того же мастера компонентов Windows.
Однако двинемся дальше по процессу установки. Поскольку нас интересует режим сервера приложений, выберем именно его и снова нажмем "Далее".
Теперь необходимо задать разрешения для работы приложений.
Если мы выберем разрешения Windows 2000, но при этом будем использовать приложения, написанные без учета архитектуры данной системы, то приложения могут работать некорректно или вообще не запускаться. А поскольку пока приложений, разработанных с учетом специфики Windows 2000, не так много, для начала целесообразно выбрать разрешения Terminal Server 4.0 (впоследствии их можно будет поменять на разрешения Windows 2000).
Следующее окно покажет установленные приложения на локальном сервере.
После очередного нажатия кнопки "Далее" система запросит компакт-диск с дистрибутивом Windows 2000 Server, скопирует нужные файлы и выполнит необходимые настройки.
При любом варианте установки службы Terminal Services на сервер Windows 2000 (т. е. при установке с помощью оснастки Add/Remove Programs) функции дистанционного администрирования активизируются лишь после перезагрузки системы! Как вы уже убедились, обычно при обслуживании системы Windows 2000 перезагружать компьютер приходится гораздо реже, чем при работе с NT, однако служба Terminal Services является исключением из этого правила.
Надо отметить, что процесс установки службы Terminal Services можно автоматизировать с помощью сценариев. Такая возможность особенно полезна в тех случаях, когда администратор уже использует сценарии инсталляции в автоматическом режиме при развертывании серверов Windows 2000.
Итак, Служба Терминалов установлена, переходим к не менее важной работе - настройке Terminal Services в Windows 2000.
Процесс лицензирования Terminal Services 2000. Установка и настройка клиентского программного обеспечения
Напомню еще раз, что терминальные службы в режиме сервера приложений без активизированного сервера лицензий будут предоставлять пользователям временные лицензии в течение 90 дней.
Если за данный период не будет установлен и активизирован сервер лицензий, то по истечении этого срока работать со службами терминалов смогут только пользователи Windows 2000.
Процедура лицензирования терминальных служб - вещь совершенно новая для данной службы, да и, пожалуй, вообще для всех продуктов Microsoft.
Эта важная процедура достаточно подробно описана в системе интерактивной справки Windows 2000, сейчас мы обсудим лишь основные понятия, относящиеся к данному процессу, и обозначим шаги, необходимые для установки, настройки и администрирования сервера лицензий.
Итак, основные понятия... При попытке подключения клиентского ПК к терминальному серверу последний, прежде чем разрешить подключение, запрашивает у клиента лицензию на использование терминальных служб. Если лицензия у клиента имеется, то подключение осуществляется, и сессия пользователя на сервере стартует (естественно, при наличии соответствующих прав доступа). Если лицензии нет, то терминальный сервер запрашивает новую лицензию у сервера лицензий и передает ее данному клиенту. Полученная лицензия сохраняется локально на жестком диске клиентского ПК и в дальнейшем предъявляется при каждом подключении к терминальному серверу. Сервер лицензий заносит в свою базу данных информацию о вновь выданной лицензии (выданная лицензия привязывается к имени компьютера). Чтобы данный механизм работал, необходимо до начала использования терминального сервера в режиме сервера приложений (или до истечения срока действия временных лицензий) установить сервер лицензий, активизировать его с помощью службы Microsoft Clearinghouse, получить от этой службы пакет клиентских лицензий и установить его на сервер лицензий.
Служба Microsoft License Clearing-house - это подразделение Microsoft, которое регистрирует установку покупателями серверов терминальных служб и серверов лицензий, выдает заказчикам пакеты клиентских лицензий и помогает им восстановить пакеты лицензий при переустановке операционной системы.
Как происходит установка службы лицензирования (Terminal services licensing)? Служба лицензирования устанавливается точно так же, как и остальные компоненты системы: "Пуск" -> "Настройка" -> "Панель управления" -> "Установка и удаление программ" -> "Добавление и удаление компонентов Windows". Затем нужно выбрать пункт "Лицензирование терминальных служб" и нажать "Далее"
Теперь следует выбрать роль сервера лицензий и указать каталог для размещения базы данных сервера лицензий.
Сервер лицензий домена выбирают в тех случаях, когда используется модель рабочей группы (вообще нет контроллеров домена), когда используется сервер Windows 2000 в домене Windows NT 4.0 или когда предстоит обслуживать всего один домен Windows 2000.
Сервер лицензий предприятия будет выдавать лицензии пользователям серверов. Если в сети используются домены Windows 2000, то сервер лицензий терминальных служб нужно обязательно устанавливать на контроллер домена. Сервер лицензий и сервер с самой терминальной службой совсем необязательно устанавливать на одном и том же сервере.
После установки сервера лицензий его необходимо активизировать. Активизация сервера лицензий производится с помощью модуля snap-in (оснастки) "Лицензирование терминальных служб" (Terminal services licensing).
После запуска программы следует выбрать в появившемся списке серверов лицензий нужный сервер, а затем нажать в меню пункт "Действие" -> "Активизировать сервер".
Сервер лицензий можно активизировать четырьмя способами: через Internet, Web, факс или телефон. Самый быстрый способ - активизация через Internet. В этом случае сервер лицензий (точнее, тот компьютер, на котором запущена программа "Лицензирование терминальных служб") должен иметь подключение к сети Internet (хотя бы на время активизации). После введения регистрационной информации заказчик получит по электронной почте код для активизации сервера, затем сервер лицензий нужно активизировать с помощью полученного кода, причем это можно сделать одновременно с установкой пакета клиентских лицензий. Вся информация, передаваемая между заказчиком и службой Clearinghouse, пересылается в зашифрованном виде.
При активизации через Web необходимо с помощью Web-браузера с любого компьютера, имеющего доступ в Internet, подключиться к сайту http://activate.microsoft.com, ввести регистрационную информацию и получить код для активизации сервера. После получения кода нужно активизировать сервер лицензий.
Если выбран способ активизации посредством факса, система снова предложит заполнить форму с регистрационными данными предприятия, затем распечатать ее и отправить по факсу в корпорацию Microsoft. Номер факса будет указан в распечатанной форме. Затем опять же по факсу будет выслан код для активизации сервера лицензий.
При активизации по телефону пользователю будет предложено позвонить по одному из телефонов службы Microsoft Clearinghouse и сообщить свои данные, тогда ему назовут код для активизации сервера лицензий терминальных служб.
После активизации сервера лицензий необходимо установить на нем пакет клиентских лицензий.
Пакет лицензий - это специальный код, установленный на сервере лицензий и позволяющий данному серверу выдавать клиентские лицензии клиентам терминальных служб.
Установить пакет лицензий можно теми же способами, которые использовались при активизации сервера - через Internet, Web, с помощью факса или по телефону.
Схема получения пакета клиентских лицензий та же самая, что и для активизации сервера лицензий, только вместо кода для активизации пользователь получает код для установки пакета лицензий.
Стремление разработчика системы защитить свой продукт от нелицензионного использования - вещь вполне естественная. В дальнейшем следует ожидать внедрения аналогичных методов лицензирования и для других продуктов компании Microsoft. Но вот техническая реализация данного действия, если смотреть с точки зрения потенциальных покупателей, разбросанных по бескрайним просторам России, пока далека от совершенства. Во-первых, еще далеко не все пользователи российской провинции имеют доступ к ресурсам Internet. Во-вторых, при активизации лицензий по телефону или факсу пользователям предлагается телефон офиса службы License Clearinghouse, расположенного в Великобритании. Общаться с сотрудниками данной службы нужно, естественно, на английском языке. В-третьих, в случае переустановки системы на клиентском ПК лицензия для данного компьютера будет потеряна, в то время как в базе данных сервера лицензий она будет считаться выданной, и нет никакого способа передать ее на новый компьютер, кроме как позвонив в License Clearinghouse (даже для тех, кто имеет выход в Internet). Все эти маленькие неприятности могут отпугнуть многих потенциальных покупателей лицензий на терминальные службы. А ведь данная служба предоставляет массу удобств, как для пользователей, так и для системных администраторов.
На базе сервера терминалов можно строить очень изящные решения для пользователей из среды малого бизнеса. Но именно для данной категории пользователей и будет всего труднее управлять лицензиями на терминальные службы. В идеале конечно клиентские лицензии должны назначаться не конкретному компьютеру, а конкретному пользователю, чтобы тот имел доступ к нужной службе независимо от того, на каком компьютере он регистрируется в домене, это все замечания разработчикам Microsoft на будущее.
Итак, после окончательной установки служб терминалов в меню Administrative Tools Windows 2000 появятся новые средства по настройке работы служб терминалов.
Если Служба Терминалов установлена, следующим шагом устанавливается необходимое клиентское программное обеспечение на системы, которые вы планируете к ней подключать. По умолчанию, клиентское программное обеспечение устанавливается в папку %systemroot%system32clientstsclient. Эта папка должна быть поддержана в сети, что позволит вам установить клиентское программное обеспечение по сети (эта папка не является общей по умолчанию). Для этих целей Windows 2000 включает административный инструмент, называемый Terminal Service Client Creator (создатель клиента службы терминалов), который может создавать набор дискет, содержащих клиентское программное обеспечение:
16-битная версия потребует 4 дискеты, в то время как 32-битная только 2. Когда клиентское программное обеспечение установлено, пользователь может использовать клиента Службы Терминалов для доступа к серверу. Клиент показывает список доступных терминальных серверов в домене или рабочей группе, а также разрешение монитора и т.д., как показано ниже:
Опция сжатия данных выбрана по умолчанию, в то время как опция кэширования изображения на диск не выбрана, но она помогает увеличить быстродействие системы, уменьшая количество информации, передаваемой по сети. После того, как клиент выбрал сервер из списка, он будет приглашен войти в сеть, также как если бы он входил в систему на компьютере с Windows 2000, только это будет происходить внутри программного окна.
После того, как пользователь завершил свою удаленную работу на сервере, он должен выбрать "Завершение работы"->"Завершить сеанс" (он не должен выбирать "Завершить работу").
На сервере Windows 2000 по умолчанию присутствует встроенная учетная запись TsInternetUser, которая используется службами терминалов.
По умолчанию все пользователи имеют возможность входа в систему при помощи терминального сервера. Однако вы можете контролировать, кто может войти и кто нет, при помощи вкладки Terminal Services Profile (Профиль Службы Терминалов) свойств пользователя, как показано ниже:
Поле User Profile (профиль пользователя) позволяет вам снабдить пользователя индивидуальным профилем. Если вы не сделаете этого, то все пользователи будут снабжены одинаковым профилем и станут объектом для изменений и дополнений, совершаемых другими пользователями. Также, вы можете снабдить пользователя домашней директорией, которая будет подключаться автоматически, когда пользователь будет входить на терминальный сервер, даже если пользователь не пользуется системой, на которой установлена Windows 2000.
Как только клиент установит сессию (сеанс) с терминальным сервером, можно контролировать поведение системы, например, если сессия будет бездействовать в течении некоторого времени или будет прервана (при этом она продолжает использовать ресурсы сервера). Вкладка Session (сессия) Свойств учетной записи пользователя позволяет настраивать эти установки. В случае необходимости данные настройки переписываются на уровне сервера.
Существует разница между отсоединением и окончанием сессии. Когда происходит отсоединение, сессия продолжает работать на сервере и к ней можно переподсоединиться позднее. Для отсоединения от сессии пользователю просто нужно закрыть окно сессии. Для завершения сессии пользователь должен выбрать выход из системы, как если бы он на самом деле был клиентом Windows 2000.
Служба Терминалов Windows 2000 предоставляет возможность удаленно контролировать пользовательские сессии, но только сессии Службы Терминалов. По существу, администратор может удаленно контролировать пользовательские терминальные сессии, для оказания помощи пользователю через задания и тому подобное. На рисунке, расположенном ниже, видно, что по умолчанию удаленный контроль установлен, но требует пользовательского разрешения для доступа к сессии:
Для настройки и управления клиентскими подключениями существует оснастка, которая позволяет с помощью специального мастера быстро и легко создавать и настраивать подключения к серверу терминалов. Она находится в меню программ и называется Диспетчер клиентских подключений.
Окно Диспетчера клиентских подключений представлено на следующем рисунке:
При выборе "Создать новое подключение" запускается специальный Мастер, который с минимальной помощью с вашей стороны создаст и настроит подключение к терминальному серверу.
Для начала вам придется придумать имя для нового подключения и выбрать сервер подключения, который на данный момент доступный в сети.
Далее . Теперь можно создать учетную запись при подключении к серверу, можно выбрать автоматический вход в систему, пользуясь встроенной по умолчанию учетной записью на сервере.
Далее. Можно выбрать режим отображения и масштаб экрана терминального сервера, который будет загружаться на компьютере клиента.
Далее. Теперь есть возможность сразу задать профиль подключения клиента. Сначала мастер предложит настроить свойства нового подключения, которые мы рассмотрели в предыдущем разделе.
Затем существует возможность задать серверное приложение, которая будет автоматически запускаться при данном подключении.
Далее настраиваются внешние параметры подключения: значок, который будет отображаться в окне оснастки Диспетчера клиентских подключений, и место расположение этого значка в меню программ. На этом мастер оканчивает свою работу.
В итоге в окне Диспетчера клиентских подключений появится созданное новое подключение, который в любой момент времени можно настраивать или удалить, либо добавлять другие подключения.
При двойном нажатии мышкой на данном значке высветится клиентское окно, которое приглашает пользователя User "зайти" на сервер KRU-NVVPD37TEX7.
Администратор в это время может "увидеть" и управлять этим активным сеансом подключения с помощью оснастки Диспетчер служб терминалов, как мы увидели ранее. По окончанию работы пользователь в окне Клиент службы терминалов должен выбрать в меню Пуск команду Завершение работы. И затем в диалоговом окне Завершение работы Windows выбрать команду Завершение сеанса.
При работе с службами терминалов следует отметить еще одну не маловажную особенность системы Windows 2000.
Дело в том, что не все приложения могут работать корректно в совместной многопользовательской среде. Так для некоторых приложений сначала должен быть запущен сценарий совместимости приложения для того, чтобы оно работало корректно. Несколько этих сценариев предоставляется - их можно найти в папке %systemroot%Application Compatibility ScriptsInstall. Таким образом, когда инсталлируется приложение на терминальный сервер, вы должны использовать программу Add/Remove в Control Panel, для того, чтобы быть уверенным, что приложение установлено для всех пользователей. Однако, если устанавлимое приложение не может быть установлено таким образом (например, plug-in web-браузера), вы должны будете запустить программу change user. Это делается так:
Запускается команда change user /install до начала установки программы;
Устанавливается приложение;
Запускается команда change user /execute после установки.
Эта несложная операция делает приложение доступным для всех пользователей. Программа Add/Remove делает это автоматически.
Средства администрирования служб терминалов. Некоторые выводы...
После того, как мы разобрались с установкой и запуском клиентской части, перейдем к процессу управления работы этих клиентов и конфигурации служб терминалов.
Служба терминалов Windows 2000 прекрасно функционирует в заданной изготовителем конфигурации, однако администратору может понадобиться изменить установки, принимаемые по умолчанию. Для настройки соединения службы терминалов используется утилита конфигурирования службы терминалов на базе консоли Microsoft Management Console (MMC); окно этой программы показано на рисунке. Эта утилита в меню расположена в группе программ Administrative Tools сервера службы терминалов.
Допустим, потребовалось изменить алгоритм шифрования, используемый при передаче данных на сервер и с сервера в сеансе связи с клиентом RDP. При обмене данными с клиентами сервер терминалов Windows 2000 по умолчанию использует шифрование среднего уровня; иначе говоря, поступающие как на сервер, так и от сервера данные кодируются посредством стандартного 56-разрядного ключа. При шифровании низкого уровня тоже используются 56-разрядные ключи, однако служба терминалов шифрует только данные, поступающие от клиента к серверу. Ну а если используется шифрование высокого уровня, служба терминалов шифрует данные, направляемые как от сервера, так и на сервер, с помощью 128-разрядного ключа (если, конечно, и сервер, и клиент оснащены соответствующими средствами). Нетрудно догадаться, что с повышением уровня шифрования снижается быстродействие - чем надежнее код, тем больше времени требуют сеансы обмена с клиентами. Соответственно, если используется шифрование низкого уровня, производительность возрастает, но и риск несанкционированного доступа к информации - тоже, поскольку данные, пересылаемые службой терминалов в направлении сервер-клиент, не шифруются вообще.
Чтобы изменить уровень шифрования, нужно найти в списке, отображаемом в правой панели консоли, соединение RDP-Tcp, щелкнуть на нем правой кнопкой мыши и в открывшемся меню выбрать пункт Properties. На экране появится окно RDP-Tcp Properties.
На вкладке General в разделе Encryption можно указать желаемый уровень шифрования. Возможно, потребуется изменить другие установки, связанные с дистанционным администрированием: например, параметры, задаваемые на вкладке Sessions окна RDP-Tcp Properties.
Эти установки определяют, как служба терминалов реагирует на превышение тайм-аутов (timeouts) и как она прерывает сеансы связи с клиентами. К примеру, администратор может настроить службу терминалов таким образом, чтобы изменить заданные на стороне клиента значения различных параметров - лимитов времени на активные и бездействующие сеансы связи; задать реакцию системы (завершение сеанса или его отключение) на ситуацию, когда выделенный на сеанс лимит времени будет исчерпан, а также установить, каким образом и в какой момент времени прекращаются сеансы после инициированного пользователем отключения. Еще две полезные вкладки: Permissions - она дает возможность указывать имена пользователей и групп, получивших право доступа к серверу службы терминалов и Remote Control - позволяет удаленно управлять сеансом.
В узле Параметры сервера оснастки Настройка служб терминалов можно задать необходимые установки сервера терминалов.
Существует еще одна процедура управления службой терминалов, которой администраторам приходится заниматься, - это работа с сеансами удаленных клиентов.
Чтобы выполнить эту операцию с сервера, на котором установлена служба терминалов, нужно запустить Диспетчер Служб Терминалов (Terminal Services Manager) (еще одна утилита из группы Administrative Tools).
Программа Terminal Services Manager позволяет выполнять на сервере различные административные процедуры:
- восстанавливать активные, бездействующие или отключенные сеансы пользователей;
- завершать выполняющие процессы,
- отправлять сообщения подключенным пользователям,
а также определять состояние сеансов.
Кроме того, с помощью этой утилиты можно выполнять мониторинг сеанса (session shadowing), т. е. дистанционно наблюдать за сеансом связи пользователя с сервером терминалов или даже управлять им.
Впервые эта функция была реализована компанией Citrix в службе терминалов на базе протокола архитектуры независимых вычислений ICA (Independent Computing Architecture). Теперь же ее воспроизвела и Microsoft в службе терминалов Windows 2000 на базе протокола RDP. Эта функция будет весьма кстати, если вдруг обнаружится, что в сети работает неизвестный пользователь с правами администратора, или потребуется помочь новому администратору, который находится в другом офисе.
Кроме того, утилита Terminal Services Manager, как и большинство других административных инструментов Windows 2000, приспособлена для работы на уровне предприятия и позволяет администратору управлять не просто одним локальным сервером, а всеми серверами организации, на которых установлена служба терминалов.
Рассмотрим еще некоторые возможности Terminal Services Manager. В окне "Сеансы" администратор может управлять активными в текущий момент времени сеансами клиентов сервера терминалов.
В окне "Процессы" администратор имеет возможность следить и управлять процессами, которые запущены текущими клиентами сервера терминала.
Таким образом, мы с вами сегодня познакомились с возможностью службы Windows 2000 Server Terminal Services, входящим в семейство продуктов Windows 2000 Server, и убедились, что это поистине хорошим подарком для администраторов систем Windows.
И в заключение, приведем несколько способов создания решений на базе служб терминалов в среде Windows 2000, которые можно предложить клиентам сети.
Возможность 1. Удаленное администрирование
Режим удаленного администрирования служб терминалов позволит выполнять основные административные задачи с вашего компьютера так же, как если бы вы сидели за сервером клиента. Режим удаленного администрирования позволяет выполнять следующие задачи:
поддержка пользовательских каталогов;
проверка на наличие вирусов;
резервное копирование системы;
перезапуск программ;
устранение неполадок.
Возможность 2. Использование старого оборудования
Если оборудование клиентов устарело, и они хотят пользоваться преимуществами самых современных Windows-приложений, не инвестируя средства в обновление всех настольных систем, службы терминалов могут стать для них идеальным решением.
Службы терминалов помогут клиентам оценить преимущества новейших Windows-приложений, не устанавливая их на локальной машине.
Возможность 3. Пользователи с перемещающимися профилями
Многие люди используют не один, а несколько компьютеров для работы. Тем пользователям, которым требуется осуществлять удаленный доступ к данным, службы терминалов значительно облегчат жизнь.
Можно настроить системы клиентов таким образом, чтобы они всегда получали доступ к своему обычному набору приложений - независимо от того, на каком компьютере они работают, даже если это ноутбук, не поддерживающий приложения Win32 в обычном режиме.
Службы терминалов в целом способны повысить производительность сетей, поскольку их применение позволяет снизить число сетевых пользователей. Они позволяют оказывать помощь тем клиентам, которые не в состоянии установить быстродействующие Windows-приложения на свои рабочие станции. Все пользователи - даже если они работают на нескольких компьютерах или используют устаревшие ПК - могут осуществлять доступ к новейшим Windows-технологиям, одновременно снижая корпоративные расходы на аппаратное обеспечение. Кроме того, службы терминалов помогут ускорить процесс обслуживания клиентов и повысить за счет этого качество работы администратора.
Итак, определим основные возможности служб терминалов в Windows 2000.
Интеграция терминальных служб с операционной системой Windows 2000. Теперь нет отдельной версии системы, называемой Windows NT Terminal Server. Терминальные службы стали базовым компонентом серверных продуктов семейства Windows 2000.
Удаленное управление сессией пользователя (Shadowing). Администратор имеет возможность управлять работающей сессией пользователя из окна собственной сессии, со своего рабочего места.
Кэширование растровых изображений (Bitmap caching) на жестком диске клиентского ПК. Это дает преимущество при использовании медленных каналов связи между клиентом и сервером.
Объединение буфера обмена клиента терминальных служб и операционной системы на рабочем месте пользователя.
Доступ в клиентской сессии к принтерам, подключенным к компьютеру пользователя.
Комментариев нет:
Отправить комментарий