Службы терминалов в составе третьей бета версии Windows Server 2008
представляют собой наиболее мощную централизованную платформу приложений
Майкрософт, которая поддерживает широкий спектр впечатляющих функций,
существенно расширяющих возможности как администраторов, так и
пользователей.
Новые службы терминалов предоставляют значительное усовершенствование в
отношении возможностей, производительности и удобства. Теперь они
обеспечивают централизованный доступ к индивидуальным приложениям без
необходимости воспроизводить удаленный рабочий стол целиком. Приложения,
запущенные удаленно, интегрируются с рабочим столом локального
пользователя, а потому выглядят и ведут себя подобно локальным
приложениям. Компании могут предоставлять более безопасный доступ по
протоколу HTTPS из Интернета к централизованным приложениям, рабочим
столам и другим ресурсам без необходимости использовать подключения по VPN
или открытия дополнительных портов в межсетевом экране. Это упрощает
процесс удаленного доступа к приложениям и данным для пользователей,
партнеров и заказчиков. Новая функция балансировки нагрузки обеспечивает
оптимальную производительность среды с несколькими серверами путем
распределения сеансов среди наименее загруженных ресурсов из числа
доступных.
Службы терминалов позволяют выполнять следующие действия.
•
Развертывание приложений, интегрирующихся с локальным рабочим
столом пользователя.
•
Предоставление доступа к централизованно управляемым рабочим
столам Windows.
•
Обеспечение удаленного доступа к существующим приложениям, не
приспособленным для глобальных сетей.
•
Защита приложений и данных внутри центра данных, избавляющая от
беспокойства по подводу потерь переносных
ПК.
Возможности служб терминалов
Службы терминалов в третьей бета-версии Windows Server 2008 имеют
несколько значительных усовершенствований.
1.
Terminal Services (TS) RemoteApp™. Удаленные приложения на
базе технологии TS RemoteApp доступны с помощью служб терминалов и
ведут себя так, будто они запущены на локальном компьютере
пользователя. Эти приложения можно использовать бок о бок с
локальными. Если пользователь запускает на одном сервере терминалов
несколько удаленных приложений, они делят между собой один общий
сеанс служб терминалов. Доступ к приложению TS RemoteApp можно
получить следующими способами.
•
Дважды щелкните значок приложения на рабочем столе или
выберите его в меню «Пуск», создаваемом и распространяемом
администратором.
•
Дважды щелкните файл с расширением, сопоставленным
приложению TS RemoteApp.
•
Используя веб-доступ служб терминалов щелкните на веб-узле
ссылку на приложение TS RemoteApp.
После открытия на локальном компьютере окна приложения TS
RemoteApp, запущенного на сервере терминалов, пользователь может
взаимодействовать с ним так, будто оно выполняется
локально.
2.
Шлюз служб терминалов. Шлюз служб терминалов позволяет
уполномоченным удаленным пользователям подключаться к серверам
терминалов и удаленным рабочим столам (удаленным компьютерам) в
составе корпоративной сети с любого устройства с доступом к
Интернету, на котором запущено подключение к удаленному рабочему
столу (RDC) версии 6.0. С помощью протокола удаленного рабочего
стола (RDP), туннелированного через HTTPS, шлюз служб терминалов
создает безопасные шифрованные соединения между удаленными
пользователями в Интернете и удаленными компьютерами, на которых
запущены их приложения, даже если те располагаются за
маршрутизатором прохождения NAT.
Шлюз служб терминалов устраняет необходимость создавать
VPN-подключения и предоставляет удаленным пользователям возможность
получать доступ к корпоративной сети через Интернет, обеспечивая при
этом комплексную модель конфигурации безопасности для контроля
доступа к определенным ресурсам сети. Оснастка управления шлюзом
служб терминалов — это универсальное средство для настройки политик,
определяющих условия, которые должны быть соблюдены пользователем
для подключения к ресурсам сети.
Если в организации имеется сервер сетевых политик (NPS), то на
нем можно хранить и проверять настроенные политики для шлюза служб
терминалов, а также управлять ими. NPS является реализацией
корпорацией Майкрософт сервера RADIUS.
3.
Веб-доступ служб терминалов. Веб-доступ служб терминалов
позволяет пользователям получать доступ к удаленным приложениям из
окна веб-обозревателя. С его помощью пользователь обращается на
веб-узел (в Интернете или в интрасети), чтобы просмотреть список
доступных приложений TS RemoteApp. После запуска приложения TS
RemoteApp на том сервере терминалов, где оно размещено, запускается
сеанс служб терминалов.
Веб-доступ служб терминалов включает стандартную веб-страницу,
которую можно использовать для развертывания программ TS RemoteApp
через Интернет. Веб-страница состоит из фрейма и настраиваемой
веб-части.
4.
Брокер сеанса служб терминалов Брокер сеанса — новая
функция в третьей бета-версии Windows Server 2008, являющаяся
упрощенной альтернативой службе балансировки сетевой нагрузки
Майкрософт для служб терминалов. Не имея ограничений на конкретное
число серверов, она особенно полезна для ферм, в которые входит от
двух до пяти серверов. Брокер сеанса служб терминалов распределяет
новые сеансы по наименее загруженным серверам в составе фермы с
целью повышения производительности, а пользователи могут повторно
подключаться к существующему сеансу, даже не имея понятий о сервере,
на котором он был создан. С помощью этой функции ИТ-специалисты
могут сопоставить IP-адрес каждого сервера терминалов отдельной
записи службы доменных имен (DNS). Кроме того, такая конфигурация
обеспечивает отказоустойчивость: если один из серверов фермы
недоступен, пользователь подключается к следующему наименее
загруженному серверу.
5.
Простая печать служб терминалов. Это новая возможность
третьей бета-версии Windows Server 2008, помогающая пользователям
уверенно выполнять печать из приложений TS RemoteApp или из сеанса
подключения к полноценному рабочему столу на локальный или сетевой
принтер, установленный на клиентском компьютере. Принтеры
поддерживаются без установки драйверов на сервере терминалов.
Пользователь, который хочет выполнить печать из приложения TS
RemoteApp или из сеанса подключения к рабочему столу, видит
диалоговое окно со всеми свойствами принтера (пользовательский
интерфейс принтера), установленного на локальном клиентском
компьютере, и имеет доступ ко всем функциям принтера. Для улучшения
масштабируемости и снижения затрат на администрирование
ИТ-специалисты могут с помощью групповых политик ограничивать круг
перенаправляемых принтеров только принтером по
умолчанию.
В комбинации с другими усовершенствованиями рассмотренные выше
возможности образуют удобные решения для следующих сценариев.
•
Удаленный доступ к приложениям. Обеспечить доступ к
приложениям в удаленном режиме не всегда просто. Многие приложения
плохо работают с удаленными подключениями — даже кабельными или DSL.
При размещении приложения в непосредственной близости от нужных ему
данных и организации доступа к нему через TS RemoteApp, шлюз или
веб-доступ служб терминалов улучшается быстродействие приложения как
для удаленных пользователей, так и для пользователей в филиалах
компании. Простая печать служб терминалов позволяет таким
пользователям работать так, будто они находятся в офисе.
•
Защита приложений и данных (соблюдение регулятивных норм).
Путем централизованной защиты приложения и его данных можно снизить
риск случайной потери информации, например в случае потери
переносного ПК. Централизация приложений и данных является залогом
того, что за пределы корпоративной сети выходит минимум информации.
Шлюз служб терминалов и удаленные приложения TS RemoteApp позволяют
пользователям, партнерам и заказчикам обходиться без полного доступа
к корпоративной сети и компьютерам, а при необходимости им можно
разрешить работать только с одним приложением.
•
Интеграция при слиянии и привлечение сторонних подрядчиков.
Как правило, компаниям, которые принимают участие в слиянии,
необходимо использовать единообразные бизнес-приложения на
компьютерах с разными конфигурациями и версиями операционной системы
Windows. Это утверждение справедливо и в случае привлечения
стороннего подрядчика, которому требуется доступ к определенному
бизнес-приложению, но не ко всей корпоративной сети. Вместо того
чтобы нести затраты по развертыванию всех бизнес-приложений на всех
компьютерах подрядчика или в образовавшейся после слияния компании,
можно установить приложения на сервере терминалов и организовать к
ним доступ с помощью технологии TS RemoteApp. Особенно это полезно,
если приложение плохо поддается обновлению, неудобно в управлении,
не может быть распространено с помощью Microsoft Systems Management
Server (SMS) или имеет другие проблемы с управлением им.
•
Гибкий офис. В компаниях с политикой непредоставления
сотрудникам отдельных рабочих столов, сотрудники ежедневно работают
на разных офисных компьютерах. При этом сотрудник может оказаться за
компьютером, на котором не установлены нужные ему программы. Службы
терминалов позволяют предоставлять пользователям доступ к
программам, развернутым на сервере терминалов, таким образом, будто
те установлены локально.
Дополнительные ресурсы
•
Веб-трансляция
«Знакомство со службами терминалов в Windows Server 2008» (уровень
200) (EN) В этой веб-трансляции вам будут изложены
вводные сведения о функциях и возможностях служб терминалов в
Windows Server 2008, а также продемонстрированы способы
развертывания приложений и получения к ним доступа. Ознакомьтесь с
новыми сценариями централизованного доступа к приложениям с помощью
служб терминалов. Откройте для себя возможности удаленного доступа,
предоставляемые шлюзом служб терминалов. Кроме того, вы также
узнаете, как централизация приложений в центре данных помогает
сократить затраты на управление настольными системами, повысить
безопасность и обеспечить соблюдение регулятивных
норм.