Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Windows 2000/NT Администрирование Служба Терминалов в Windows 2000 (Terminal Services) RSS

Служба Терминалов в Windows 2000 (Terminal Services)

Текущий рейтинг: 4.33 (проголосовало 15)
 Посетителей: 32625 | Просмотров: 44254 (сегодня 0)  Шрифт: - +

Установка Terminal Services в Windows 2000. Режимы установки Terminal Services

Администраторы сетей на базе Windows уже давно сетуют на сложности удаленного управления системами в этой среде. Полного набора средств для выполнения такого рода задач нет ни в самой Windows NT, ни в прилагаемых к ней комплектах ресурсов, а то, что есть, не вполне удовлетворяет специалистов, как с точки зрения функциональности, так и по параметрам безопасности (типичный пример тому - служба Telnet системы NT). И дело, пожалуй, не столько в инструментарии, сколько в том, что средства дистанционного управления не предусмотрены ни в базовой поставке ОС, ни в ее службах или компонентах. Можно, конечно, воспользоваться графическими пакетами дистанционного управления, есть такой продукт, как pcAnywhere32 компании Symantec, но это связано с дополнительными расходами в виде лицензионных платежей, сумма которых зависит от числа серверов в сети. И потом, возможности программ такого рода ограничены хотя бы потому, что значительная часть полосы пропускания уходит на обслуживание запросов собственно графического интерфейса Windows.

Программисты Microsoft всерьез занялись этой проблемой при разработке Windows 2000 и получили эффективные результаты, с которыми мы сегодня познакомимся.

Специалисты Microsoft реализовали удаленный доступ к серверам через графический интерфейс, расширив возможности технологии, реализованной в семействе продуктов Windows 2000 Server - Службу Терминалов Windows 2000 Server Terminal Services.

Надо отметить, что это отнюдь не нововведение, в версии NT Server 4.0 терминальные службы были реализованы как версия Terminal Server Edition (WTS). Эта версия NT Server 4.0 построена на базе обеспечивающего взаимодействие с несколькими пользователями ядра, которое значительно отличается от других версий NT. WTS можно оснастить дополнительными службами и средствами сторонних производителей. Эти средства предоставляют удаленным клиентам и терминалам на базе Windows (Windows-based terminals, или WBTs) доступ к NT и прикладным программам на базе Windows, но в то же время они могут обеспечить доступ и администраторам, позволяя им управлять сервером терминалов.

В ядре операционной системы Windows 2000 разработчики Microsoft реализовали средства терминальной службы для всех версий Windows 2000 Server. Кроме того, здесь предусмотрен особый режим функционирования системы, предназначенный для обеспечения дистанционного администрирования любого сервера Windows 2000. Чтобы иметь возможность работать в этом режиме, не требуются особые лицензии, как в случае с обычным режимом работы службы терминалов - режимом сервера приложений.

Таким образом, серверы Windows наконец-то получили полнофункциональные средства дистанционного администрирования и управления, с которыми мы сейчас познакомимся более подробно.

Для начала определим, что такое службы терминалов и для чего они существуют?

Службы терминалов являются многосеансовой средой, которая разрешает доступ удаленных компьютеров к рабочему столу сервера. Службы терминалов включают в себя средства администрирования, которые можно использовать для управления серверами и подключениями. Кроме того, службы терминалов включают в себя программное обеспечение клиента для поддержания клиентов Windows.

Windows 2000 включает в себя Службу Терминалов, она обеспечивает среду, которую принято называть "тонким клиентом". В этой среде, только изображение на мониторе, нажатия клавиш клавиатуры и движения мыши пересылаются между сервером и клиентом. Все процессы происходят и обрабатываются только на сервере, что невероятно снижает требования к системным ресурсам на стороне клиента. Так, даже система, работающая на процессоре Intel 386 под Windows 3.11, может предоставлять пользователям доступ к среде Windows 2000 и ее приложениям. Служба Терминалов использует протокол Remote Desktop Protocol (RDP) - протокол удаленного рабочего стола для передачи данных между клиентом и сервером Службы Терминалов. Служба терминалов не устанавливается по умолчанию.

Установка службы Terminal Services особой сложности не представляет. Ее можно осуществить при выполнении этапа Additional Components процесса инсталляции Windows 2000 или после первоначальной установки Windows 2000 (чаще всего) - в этом случае надо пользуются вкладкой Add/Remove Windows Components программы Add/Remove Programs панели управления. Для установки службы достаточно поставить галочку Службы терминалов (Terminal Services).

По умолчанию предполагается, что наряду с этим на сервере будет установлено программное обеспечение клиента Terminal Services, а также утилита, обеспечивающая создание установочных дисков для клиентов. Если нужно заблокировать инсталляцию клиентского ПО и процедуру создания установочных дисков для клиентов, щелкните на пункте Terminal Services и выберите элемент Details (Состав). На экране появится окно, в котором следует сбросить флажок Client Creator Files (файлы составителя клиентов).

Если же не блокировать установку клиентского ПО, то Windows 2000 скопирует его на сервер в папку %Systemroot%system32clientstsclient. Позднее можно предоставить ее в коллективное пользование, чтобы установочные файлы клиентского программного обеспечения стали доступными для удаленных клиентов.

Как только вы выбрали установку Службы Терминалов, будет запущен мастер Components Wizard, который предложит указать, какой режим функционирования

- режим дистанционного администрирования (Remote administration mode)

или обычный режим сервера приложений (Application server mode)

- требуется настраивать.

В режиме удаленного управления к терминальным службам могут подключаться только пользователи, обладающие административными привилегиями, причем допускается не более двух подключений. Данный режим предусмотрен для того, чтобы администраторы имели максимум удобств для управления, как данным сервером, так и вообще всем доменом в целом. В тексте диалогового окна установки служб терминалов говорится, что данный режим "минимизирует снижение производительности сервера". И, как показывает практика, данное утверждение соответствует истине. В самом деле, добавление терминальных служб не оказывает почти никакого влияния на загруженность системы, а возможности для администрирования предоставляет замечательные. Поэтому специалисты Microsoft рекомендуют устанавливать терминальные службы в режиме удаленного управления на всех серверах Windows 2000. Для использования терминальных служб в режиме удаленного управления никаких работ по установке и настройке службы лицензирования выполнять не требуется.

Проблема производительности имеет здесь особое значение, поскольку программные средства дистанционного управления и служб терминалов всегда отличаются требовательностью к ресурсам.

Режим сервера приложений - основной режим работы служб терминалов. Он предназначен для подключения достаточно большого числа пользователей и запуска на сервере пользовательских приложений Windows 2000. Для данного режима в домене или рабочей группе на одном из серверов обязательно должна быть установлена и активизирована служба "Лицензирование терминальных служб" (Terminal Services Licensing). О том, как это делается, мы поговорим немного позже. Без службы лицензирования терминальные службы в режиме сервера приложений будут работать только 90 дней, после чего пользоваться возможностями терминальных служб смогут только владельцы компьютеров с установленной Windows 2000.

Заметим также, что в любой момент можно изменить режим работы терминальных служб с помощью того же мастера компонентов Windows.

Однако двинемся дальше по процессу установки. Поскольку нас интересует режим сервера приложений, выберем именно его и снова нажмем "Далее".

Теперь необходимо задать разрешения для работы приложений.

Если мы выберем разрешения Windows 2000, но при этом будем использовать приложения, написанные без учета архитектуры данной системы, то приложения могут работать некорректно или вообще не запускаться. А поскольку пока приложений, разработанных с учетом специфики Windows 2000, не так много, для начала целесообразно выбрать разрешения Terminal Server 4.0 (впоследствии их можно будет поменять на разрешения Windows 2000).

Следующее окно покажет установленные приложения на локальном сервере.

После очередного нажатия кнопки "Далее" система запросит компакт-диск с дистрибутивом Windows 2000 Server, скопирует нужные файлы и выполнит необходимые настройки.

При любом варианте установки службы Terminal Services на сервер Windows 2000 (т. е. при установке с помощью оснастки Add/Remove Programs) функции дистанционного администрирования активизируются лишь после перезагрузки системы! Как вы уже убедились, обычно при обслуживании системы Windows 2000 перезагружать компьютер приходится гораздо реже, чем при работе с NT, однако служба Terminal Services является исключением из этого правила.

Надо отметить, что процесс установки службы Terminal Services можно автоматизировать с помощью сценариев. Такая возможность особенно полезна в тех случаях, когда администратор уже использует сценарии инсталляции в автоматическом режиме при развертывании серверов Windows 2000.

Итак, Служба Терминалов установлена, переходим к не менее важной работе - настройке Terminal Services в Windows 2000.

Процесс лицензирования Terminal Services 2000. Установка и настройка клиентского программного обеспечения

Напомню еще раз, что терминальные службы в режиме сервера приложений без активизированного сервера лицензий будут предоставлять пользователям временные лицензии в течение 90 дней.

Если за данный период не будет установлен и активизирован сервер лицензий, то по истечении этого срока работать со службами терминалов смогут только пользователи Windows 2000.

Процедура лицензирования терминальных служб - вещь совершенно новая для данной службы, да и, пожалуй, вообще для всех продуктов Microsoft.

Эта важная процедура достаточно подробно описана в системе интерактивной справки Windows 2000, сейчас мы обсудим лишь основные понятия, относящиеся к данному процессу, и обозначим шаги, необходимые для установки, настройки и администрирования сервера лицензий.

Итак, основные понятия... При попытке подключения клиентского ПК к терминальному серверу последний, прежде чем разрешить подключение, запрашивает у клиента лицензию на использование терминальных служб. Если лицензия у клиента имеется, то подключение осуществляется, и сессия пользователя на сервере стартует (естественно, при наличии соответствующих прав доступа). Если лицензии нет, то терминальный сервер запрашивает новую лицензию у сервера лицензий и передает ее данному клиенту. Полученная лицензия сохраняется локально на жестком диске клиентского ПК и в дальнейшем предъявляется при каждом подключении к терминальному серверу. Сервер лицензий заносит в свою базу данных информацию о вновь выданной лицензии (выданная лицензия привязывается к имени компьютера). Чтобы данный механизм работал, необходимо до начала использования терминального сервера в режиме сервера приложений (или до истечения срока действия временных лицензий) установить сервер лицензий, активизировать его с помощью службы Microsoft Clearinghouse, получить от этой службы пакет клиентских лицензий и установить его на сервер лицензий.

Служба Microsoft License Clearing-house - это подразделение Microsoft, которое регистрирует установку покупателями серверов терминальных служб и серверов лицензий, выдает заказчикам пакеты клиентских лицензий и помогает им восстановить пакеты лицензий при переустановке операционной системы.

Как происходит установка службы лицензирования (Terminal services licensing)? Служба лицензирования устанавливается точно так же, как и остальные компоненты системы: "Пуск" -> "Настройка" -> "Панель управления" -> "Установка и удаление программ" -> "Добавление и удаление компонентов Windows". Затем нужно выбрать пункт "Лицензирование терминальных служб" и нажать "Далее"

Теперь следует выбрать роль сервера лицензий и указать каталог для размещения базы данных сервера лицензий.

Сервер лицензий домена выбирают в тех случаях, когда используется модель рабочей группы (вообще нет контроллеров домена), когда используется сервер Windows 2000 в домене Windows NT 4.0 или когда предстоит обслуживать всего один домен Windows 2000.

Сервер лицензий предприятия будет выдавать лицензии пользователям серверов. Если в сети используются домены Windows 2000, то сервер лицензий терминальных служб нужно обязательно устанавливать на контроллер домена. Сервер лицензий и сервер с самой терминальной службой совсем необязательно устанавливать на одном и том же сервере.

После установки сервера лицензий его необходимо активизировать. Активизация сервера лицензий производится с помощью модуля snap-in (оснастки) "Лицензирование терминальных служб" (Terminal services licensing).

После запуска программы следует выбрать в появившемся списке серверов лицензий нужный сервер, а затем нажать в меню пункт "Действие" -> "Активизировать сервер".

Сервер лицензий можно активизировать четырьмя способами: через Internet, Web, факс или телефон. Самый быстрый способ - активизация через Internet. В этом случае сервер лицензий (точнее, тот компьютер, на котором запущена программа "Лицензирование терминальных служб") должен иметь подключение к сети Internet (хотя бы на время активизации). После введения регистрационной информации заказчик получит по электронной почте код для активизации сервера, затем сервер лицензий нужно активизировать с помощью полученного кода, причем это можно сделать одновременно с установкой пакета клиентских лицензий. Вся информация, передаваемая между заказчиком и службой Clearinghouse, пересылается в зашифрованном виде.

При активизации через Web необходимо с помощью Web-браузера с любого компьютера, имеющего доступ в Internet, подключиться к сайту http://activate.microsoft.com, ввести регистрационную информацию и получить код для активизации сервера. После получения кода нужно активизировать сервер лицензий.

Если выбран способ активизации посредством факса, система снова предложит заполнить форму с регистрационными данными предприятия, затем распечатать ее и отправить по факсу в корпорацию Microsoft. Номер факса будет указан в распечатанной форме. Затем опять же по факсу будет выслан код для активизации сервера лицензий.

При активизации по телефону пользователю будет предложено позвонить по одному из телефонов службы Microsoft Clearinghouse и сообщить свои данные, тогда ему назовут код для активизации сервера лицензий терминальных служб.

После активизации сервера лицензий необходимо установить на нем пакет клиентских лицензий.

Пакет лицензий - это специальный код, установленный на сервере лицензий и позволяющий данному серверу выдавать клиентские лицензии клиентам терминальных служб.

Установить пакет лицензий можно теми же способами, которые использовались при активизации сервера - через Internet, Web, с помощью факса или по телефону.

Схема получения пакета клиентских лицензий та же самая, что и для активизации сервера лицензий, только вместо кода для активизации пользователь получает код для установки пакета лицензий.

Стремление разработчика системы защитить свой продукт от нелицензионного использования - вещь вполне естественная. В дальнейшем следует ожидать внедрения аналогичных методов лицензирования и для других продуктов компании Microsoft. Но вот техническая реализация данного действия, если смотреть с точки зрения потенциальных покупателей, разбросанных по бескрайним просторам России, пока далека от совершенства. Во-первых, еще далеко не все пользователи российской провинции имеют доступ к ресурсам Internet. Во-вторых, при активизации лицензий по телефону или факсу пользователям предлагается телефон офиса службы License Clearinghouse, расположенного в Великобритании. Общаться с сотрудниками данной службы нужно, естественно, на английском языке. В-третьих, в случае переустановки системы на клиентском ПК лицензия для данного компьютера будет потеряна, в то время как в базе данных сервера лицензий она будет считаться выданной, и нет никакого способа передать ее на новый компьютер, кроме как позвонив в License Clearinghouse (даже для тех, кто имеет выход в Internet). Все эти маленькие неприятности могут отпугнуть многих потенциальных покупателей лицензий на терминальные службы. А ведь данная служба предоставляет массу удобств, как для пользователей, так и для системных администраторов.

На базе сервера терминалов можно строить очень изящные решения для пользователей из среды малого бизнеса. Но именно для данной категории пользователей и будет всего труднее управлять лицензиями на терминальные службы. В идеале конечно клиентские лицензии должны назначаться не конкретному компьютеру, а конкретному пользователю, чтобы тот имел доступ к нужной службе независимо от того, на каком компьютере он регистрируется в домене, это все замечания разработчикам Microsoft на будущее.

Итак, после окончательной установки служб терминалов в меню Administrative Tools Windows 2000 появятся новые средства по настройке работы служб терминалов.

Если Служба Терминалов установлена, следующим шагом устанавливается необходимое клиентское программное обеспечение на системы, которые вы планируете к ней подключать. По умолчанию, клиентское программное обеспечение устанавливается в папку %systemroot%system32clientstsclient. Эта папка должна быть поддержана в сети, что позволит вам установить клиентское программное обеспечение по сети (эта папка не является общей по умолчанию). Для этих целей Windows 2000 включает административный инструмент, называемый Terminal Service Client Creator (создатель клиента службы терминалов), который может создавать набор дискет, содержащих клиентское программное обеспечение:

16-битная версия потребует 4 дискеты, в то время как 32-битная только 2. Когда клиентское программное обеспечение установлено, пользователь может использовать клиента Службы Терминалов для доступа к серверу. Клиент показывает список доступных терминальных серверов в домене или рабочей группе, а также разрешение монитора и т.д., как показано ниже:

Опция сжатия данных выбрана по умолчанию, в то время как опция кэширования изображения на диск не выбрана, но она помогает увеличить быстродействие системы, уменьшая количество информации, передаваемой по сети. После того, как клиент выбрал сервер из списка, он будет приглашен войти в сеть, также как если бы он входил в систему на компьютере с Windows 2000, только это будет происходить внутри программного окна.

После того, как пользователь завершил свою удаленную работу на сервере, он должен выбрать "Завершение работы"->"Завершить сеанс" (он не должен выбирать "Завершить работу").

На сервере Windows 2000 по умолчанию присутствует встроенная учетная запись TsInternetUser, которая используется службами терминалов.

По умолчанию все пользователи имеют возможность входа в систему при помощи терминального сервера. Однако вы можете контролировать, кто может войти и кто нет, при помощи вкладки Terminal Services Profile (Профиль Службы Терминалов) свойств пользователя, как показано ниже:

Поле User Profile (профиль пользователя) позволяет вам снабдить пользователя индивидуальным профилем. Если вы не сделаете этого, то все пользователи будут снабжены одинаковым профилем и станут объектом для изменений и дополнений, совершаемых другими пользователями. Также, вы можете снабдить пользователя домашней директорией, которая будет подключаться автоматически, когда пользователь будет входить на терминальный сервер, даже если пользователь не пользуется системой, на которой установлена Windows 2000.

Как только клиент установит сессию (сеанс) с терминальным сервером, можно контролировать поведение системы, например, если сессия будет бездействовать в течении некоторого времени или будет прервана (при этом она продолжает использовать ресурсы сервера). Вкладка Session (сессия) Свойств учетной записи пользователя позволяет настраивать эти установки. В случае необходимости данные настройки переписываются на уровне сервера.

Существует разница между отсоединением и окончанием сессии. Когда происходит отсоединение, сессия продолжает работать на сервере и к ней можно переподсоединиться позднее. Для отсоединения от сессии пользователю просто нужно закрыть окно сессии. Для завершения сессии пользователь должен выбрать выход из системы, как если бы он на самом деле был клиентом Windows 2000.

Служба Терминалов Windows 2000 предоставляет возможность удаленно контролировать пользовательские сессии, но только сессии Службы Терминалов. По существу, администратор может удаленно контролировать пользовательские терминальные сессии, для оказания помощи пользователю через задания и тому подобное. На рисунке, расположенном ниже, видно, что по умолчанию удаленный контроль установлен, но требует пользовательского разрешения для доступа к сессии:

Для настройки и управления клиентскими подключениями существует оснастка, которая позволяет с помощью специального мастера быстро и легко создавать и настраивать подключения к серверу терминалов. Она находится в меню программ и называется Диспетчер клиентских подключений.

Иcточник: http://www.hardvision.ru  •  Опубликована: 20.01.2005
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:  


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.