Технология терминального доступа. Что такое терминальный сервер? Windows спректирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь.
Служба Terminal Services ломает эту модель, внедряя между слоями системы и пользователя слой сеанса. Session Manager для каждого сеанса создает отдельный экземпляр подсистемы Win32, WIN32K.SYS. Затем Session Manager внутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE. Microsoft Windows Server 2003 Полн. рук. Пер. с англ К. М. Р. О. Моримото Гардиньер Ноэл Драуби - М. и др. Вильямс, 2005 1311 с. 24 см. ISBN 5-8459-0776-4 Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows.
Session Manager работает аналогично распорядителю в ресторане - он провожает новых посетителей клиентов к их столикам сеансам, а затем дает указания персоналу приложениям, службам и ресурсам обслужить стол. Session Manager присваивает каждому сеансу уникальный идентификатор ID и адресное пространство. Еще одним важным компонентом Terminal Services является протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере.
Без RDP каждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу. RDP функционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDP также принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши. Используя Terminal Services, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций.
Вы также можете получить выгоду от использования недорогих тонких клиентов, чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр. Первое изменение, которое бросается в глаза, состоит в устранении режима Remote Administration. В Win2K этот режим разрешал два удаленных сеанса для системного администрирования.
Эта терминология сбивала с толку администраторов, поскольку включение Terminal Services не обязательно делало сервер терминальным сервером. Кроме того, Remote Administration Mode заставляла сервер регистрироваться в WINS и появляться в утилите Terminal Server Administration. Это поведение затрудняло поиск терминальных серверов Win2K. Microsoft Windows Server 2003 Полн. рук. Пер. с англ К. М. Р. О. Моримото Гардиньер Ноэл Драуби - М. и др. Вильямс, 2005 1311 с. 24 см. ISBN 5-8459-0776-4 Но не пугайтесь.
Вы можете удаленно администрировать серверы WS2K3. Однако, вместо установки Terminal Services вы просто включаете Remote Desktop. Если вы используете Windows XP, то уже знакомы с Remote Desktop. В WS2K3, Remote Desktop позволяет создать два виртуальных сеанса RDP, а также удаленное подключение к консольному сеансу сервера этого требовали многие администраторы Win2K . Кроме того, в отличие Remote Administration Mode в Win2K, WS2K3 Remote Desktop препятствует появлению сервера в списке утилиты Terminal Server Administration.
Чтобы сервер с Remote Desktop был виден в Terminal Server Administration, измените в реестре значение TSAdvertise с 0 на 1 в следующем ключе HKEY LOCAL MACHINE SYSTEM CurrentControlSet Control Terminal Server. Для включения Remote Desktop откройте System Control Panel, выберите вкладку Remote и установите флажок Allow users to remotely connect to your computer. По умолчанию удаленное соединение разрешено только локальным администраторам, но вы можете добавить пользователей в группу Remote Desktop Users. Учтите, что включение Remote Desktop не активирует систему совместимости приложений, поэтому приложения могут работать некорректно.
Microsoft добавила возможность подключаться и удаленно управлять консольным сеансом. Для подключения к консольному сеансу вы можете либо использовать Remote Desktop Administration, либо запустить клиента Remote Desktop Connection с опцией console.
Для удаленного управления консольным сеансом используйте Terminal Server Administration. Фетисов Терминалы отображения информации на основе микропроцессорных комплектов БИС и микро-ЭВМ Учеб. пособие В.В. Фетисов - М. Б. и 1985 68 с. Для быстрого установления удаленного управления консоли сервера, к которому вы подключены через RDP, запустите с командной строки SHADOW 0 Режимы совместимости Как и Win2K, WS2K3 предлагает два режима совместимости для Terminal Services Полная безопасность Full Security и Ослабленная безопасность Relaxed Security. Режимы совместимости позволяют выполнять старые приложения, которые не могут работать в условиях более строгих ограничений на файловую систему и реестр со стороны WS2K3 Улучшения в протоколе RDP 5.2 Самое большое количество изменений в WS2K3 Terminal Services сделано в RDP. Теперь он поддерживает некоторые новые возможности перенаправления ресурсов.
Новые расширения значительно приблизили RDP к протоколу Citrix ICA. Рассел, Чарли Microsoft Windows Server 2003 Справ. администратора Пер. с англ. Ч. Рассел, Д. Ш. Кроуфорд Джеренд - М. ЭКОМ, 2004 1391 с. 24 см. ISBN 5-9570-0016-7 Теперь можно переназначать драйвы клиентов, аудио, буфер обмена, порты, часовые пояса, клавиши Windows например, ALT TAB . RDP 5.2 даже поддерживает аутентификацию с помощью смарт-карт. Все эти функции включаются и отключаются администратором.
RDP 5.2 добавляет поддержку 24-разрядного цвета и разрешение экрана до 1600х1600. Функция RDP 5.2 ICA Отображение драйва клиента Автоматически подключается ко всем локальным и сетевым драйвам клиента Автоматически подключается ко всем локальным драйвам клиента Отображение буфера обмена Автоматически Автоматически Теневые сеансы Есть Есть Отображение локальных принтеров клиента Автоматически Автоматически Отображение сетевых принтеров клиента Автоматически Автоматически Смарт-карты Есть Есть Восстановление разъединенных сеансов Автоматически Автоматически Звук Есть Есть Шифрование До 128 bit До 128 bit Сжатие Автоматически Автоматически Отображение временных зон Есть Есть Клавиши Windows Автоматически Требует альтернативных комбинаций клавиш Отображение последовательных и параллельных портов клиента Автоматически Автоматически Поддерживаемые ОС клиента Win32, Win16, Windows CE, CE.NET, PocketPC, Macintosh Win32,Win16,WindowsCE, PocketPC, MS-DOS,UNIX,Macintosh, Linux, Java Протокол передачи TCP IP TCP IP, IPX SPX, NetBEUI Seamless Windows Нет Автоматически Remote Desktop Connection - это новый клиент для RDP 5.2. Remote Desktop Connection поддерживает все новые возможности RDP 5.2. Он устраняет необходимость в Connection Manager и больше не хранит данные о соединениях в реестре.
Вместо этого, Remote Desktop Connection поддерживает файлы RDP - текстовые файлы, содержащие информацию о параметрах соединений к терминальному серверу или к Windows XP Remote Desktop.
С помощью файлов RDP можно легко распространять или централизованно хранить общую информацию о соединениях для ваших пользователей.
С помощью интерфейса Remote Desktop Connection вы можете управлять опциями соединения см. рисунок ниже. Новая опция Experience позволяет включить или отключить интерфейс Aqua в Windows XP и WS2K3 - обои, темы и анимацию меню - чтобы повысить производительность на низкоскоростных соединениях.
Рассел, Чарли Microsoft Windows Server 2003 Справ. администратора Пер. с англ. Ч. Рассел, Д. Ш. Кроуфорд Джеренд - М. ЭКОМ, 2004 1391 с. 24 см. ISBN 5-9570-0016-7 В WS2K3 вы можете централизованно настраивать и управлять всеми параметрами Terminal Services с помощью групповых политик Доступ к параметрам пользователя через ADSI В Win2K с командой строки для объекта пользователя был доступен единственный атрибут - Terminal Services Profile Path для доступа к другим атрибутам требовался TSPROF. WS2K3 предоставила доступ ко всем атрибутам через ADSI. Используя Windows Script Host WSH и ваш любимый скриптовый язык, вы можете легко конфигурировать пользовательские терминальные настройки.
Вот список доступных атрибутов objUser. ConnectClientDrivesAtLogon objUser. ConnectClientPrintersAtLogon objUser. DefaultToMainPrinter objUser. TerminalServicesInitialProgram objUser. TerminalServicesWorkDirectory objUser. TerminalServicesProfilePath objUser. TerminalServicesHomeDirectory objUser. TerminalServicesHomeDrive objUser. AllowLogon objUser. MaxDisconnectionTime objUser. MaxConnectionTime objUser. MaxIdleTime objUser. BrokenConnectionAction objUser. ReconnectionAction Каталог сеансов При использовании в качестве терминального сервера WS2K3 Enterprise Edition в среде с балансировкой нагрузки, вы можете использовать новую службу Session Directory для предоставления единой точки входа в ферму терминальных серверов. Session Directory выступает не только в роли распределителя нагурзки, но также поддерживает базу данных активных сеансов в ферме.
Это позволяет пользователю возобновить разъединенный сеанс на том же сервере, от которого он отключился.
Рассел, Чарли Microsoft Windows Server 2003 Справ. администратора Пер. с англ. Ч. Рассел, Д. Ш. Кроуфорд Джеренд - М. ЭКОМ, 2004 1391 с. 24 см. ISBN 5-9570-0016-7 2.2