Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Тонкий клієнт

Тонкий клієнт




Сторінка6/8
Дата конвертації10.03.2017
Розмір0.86 Mb.
1   2   3   4   5   6   7   8

Налаштування ролі термінального сервера

Як видно з малюнка, після установки термінального сервера ви повинні зробити ряд кроків. У цьому розділі ми обговоримо налаштування термінального сервера. 
Довідковий матеріал міститься в розділі 
Plan your Terminal Server Deployment, уважно ознайомтеся з ним. 
Є два основні інструменти конфігурування термінального сервера: утиліта Terminal Services Configuration і редактор групових політик. 
Terminal Services Configuration 
Це основний інструмент налаштування термінального сервера. З його допомогою ви можете встановлювати режим повноваження для сервера, налаштовувати опції продуктивності, налаштовувати RDP.
Редагува́ння - це приведення об'єкта редагування у відповідність із чинними у певний час у конкретному суспільстві нормами, а також його творча оптимізація, метою яких є отримання заданого соціального ефекту.
Повнова́ження - офіційно надане кому-небудь право певної діяльності, ведення справ.
Ви можете запустити Terminal Services Configuration трьома способами: 
· З меню Start в розділі Administrative Tools 
· З майстра Configure Terminal Server 
· З майстра Manage Your Server 
У Server Settings ви бачите шість опцій: 
Три з цих опцій - 
Delete temporary folders on exit , Use temporary folders per session (використовувати в сеансі тимчасові папки) і Active Desktop - краще залишити за замовчуванням [30] 
· 
Delete temporary folders on exit (видаляти тимчасові файли при виході). Кожному користувачеві на термінальному сервері надається тимчасовий каталог. Він знаходиться в C: \ Documents and Settings \  \ local settings \ temp. Якщо ця опція включена, то вміст цього каталогу видаляється при виході користувача. 
· Якщо ви використовуєте переміщувані профілі і включили політику 
Delete cached copies of roaming profiles (звичайна практика на термінальних серверах), то настроювання Delete temporary folders on exit стає безглуздою. Проте, краще залишити цю опцію включеною, якщо у вас немає додатків, які вимагають наявності тимчасових файлів зі старого сеансу - в цьому випадку вам також доведеться змінити групову політику. 
· 
Use temporary folders per session (окремий тимчасовий каталог для кожного сеансу). Якщо включено, то для кожного сеансу користувача створюється окремий тимчасовий каталог. Ці каталоги іменуються \ temp \ 0, \ temp \ 1 і т.д. Це не дає різним сеансам заважати один одному. 
· 
Active Desktop - Починаючи з Windows 98, на робочий стіл стало можливим впроваджувати активний вміст (веб-сторінки, анімацію, новинні тікери і т.п.). Для зменшення прорісовок екрану, що надсилаються з термінального сервера клієнтові, ця установка за замовчуванням заборонено. 
Решта три параметри - 
Licensing, Permission Compatibility і Restrict each user to one session - Вимагають трохи більшої уваги і поніманія.Оні залежать від вашої середовища та додатків, які ви інсталюєте на термінальному сервері. [31] 
У Win2K при установці Terminal Services вам пропонувалося вибрати режим сумісності - дозволи, сумісні з Windows 2000 або з Terminal Server 4.0. У Windows 2003 Microsoft зосередилася на безпеці, тепер у WS2K3 за умовчанням режим Full Security. У цьому режимі в W2K3 користувачі, відмінні від адміністраторів, не можуть змінювати ключ HKEY_LOCAL_MACHINE і записувати файли в будь-яке місце диска, крім каталогу свого профілю. [32] 
Якщо вам трапилося програму, що не може виконуватися в режимі Full Security, вам може знадобитися змінити режим на Relaxed Security (ослаблена безпека). Використовуйте цей режим у крайньому випадок, оскільки він відкриває сервер для небажаних змін з боку звичайних користувачів. 
Наступна настройка відноситься до режиму ліцензування. Вона контролює, які типи ліцензій термнальний сервер буде запитувати у сервера ліцензування від імені клієнтів. У більшості випадків значення за замовчуванням Per Device, це означає, що ви повинні встановити на сервері ліцензування ліцензії "Per Device" для WS2K3 Terminal Server. Однак, якщо ви оновлюєте термінальний сервер Win2K, що використовує Internet Connector Licensing, то вам потрібно встановити ліцензування Per User. 
Вибір режиму залежить від вашої середовища. Якщо у вас є користувачі, які мають декілька пристроїв, з яких вони можуть підключатися, то оптимальним буде вибір ліцензування Per User. Якщо ж одним комп'ютером користуються кілька різних користувачів, то краще Per Device - наприклад, якщо комп'ютер стоїть у службі цілодобової підтримки і використовується трьома користувачами в три зміни. Ліцензування Per Device означає, що вам знадобиться лише один маркер ліцензії для всіх трьох користувачів. Якщо ви встановите режим ліцензування Per User, то сервер також буде перевіряти і приймати з'єднання за допомогою пристроїв, які вже отримали маркер Per Device. [33] 
Обмежити користувача одним сеансом (Restrict Each User to One Session). Включення цієї опції запобігає встановлювати користувачами кілька сеансів на одному сервері, що дозволяє економити його ресурси, дозволяючи одному користувачеві встановити тільки один сеанс і запускати програми лише в цьому сеансі. Врахуйте, якщо ви збираєтеся надавати прямий доступ до індивідуальних програм за межами робочого столу, то користувачів може виникнути потреба запустити більше одного програми одночасно. [34] 
Citrix MetaFrame підтримує спільне використання сеансу (session sharing). Це дозволяє користувачеві запускати кілька опублікованих додатків на тому ж сервері без створення окремого сеансу для кожного з них. [35] 
На наступному малюнку показаний вузол з'єднань. У цьому вузлі ви можете налаштовувати тайм-аути, безпеку і перенаправлення ресурсів клієнта. 
За замовчуванням ви бачите тільки одне з'єднання RDP-Tcp. Якщо у вас багатоадресний (multihomed) севрера, то ви можете змінити визначення з'єднання за замовчуванням так, щоб воно застосовувалося тільки до одного мережевого інтерфейсу, а потім створити нове з'єднання для іншого інтерфейсу. Якщо ви інсталювали Citrix MetaFrame, то побачите тут ще й з'єднання ICA; але їх краще настроювати за допомогою Citrix Connection Configuration. [36] 
Клацнувши правою кнопкою на з'єднанні, ви можете цілком його заборонити, перейменувати або отримати доступ до властивостей. Якщо ви знайомі з Win2K Terminal Services Configuration, то інтерфейс WS2K3 здасться вам знайомим, з додаванням нових особливостей RDP 5.2 та нової моделі "цілковитій безпеці". 
Вкладка 
General властивостей RDP-Tcp дозволяє додати коментарі до з'єднання і встановити рівень шифрування.
Особливість, або сингулярність в математиці - це точка, в якій математичний об'єкт (зазвичай функція) не визначений або має нерегулярну поведінку (наприклад, точка, в якій функція недиференційована).
Комента́р (від лат. commentārium - записки, тлумачення) - * Тлумачення певного тексту або книги.
WS2K3 пропонує нові рівні шифрування: 
· 
Low - Всі дані від клієнта до сервера захищаються 56-бітовим алгоритмом. 
· 
Client Compatible (за замовчуванням) - Всі дані між сервером і клієнтом шифруються використовуючи максимальну силу ключа, підтримувану клієнтом. 
· 
High - Всі дані між сервером і клієнтом шифруються використовуючи максимальну силу ключа, підтримувану сервером. Клієнти, що не здатні підтримувати заданий рівень шифрування, не зможуть підключитися. 
· 
FIPS Compliant - Всі дані між сервером і клієнтом шифруються, використовуючи методи Federal Information Processing Standard (FIPS) 140-1 
На вкладці 
Logon Settings ви можете вказати, щоб користувачі реєструвалися під своїми іменами або вказати єдину обліковий запис для автоматичного входу.
Обліковий запис (сленг. акаунт, обліковка або обліківка) у комп'ютерній системі - сукупність наданої інформації про користувача, засобів та прав користувача відносно багатокористувацької системи.
[37] 
Вкладка 
Sessions містить тайм-аути для роз'єднаних, неодружених і активних сеансів. Від `сеанс - це такий сеанс, в якому користувач активно відключився від сервера, закривши вікно з'єднання, але не вибравши з меню Start опцію" Disconnect ". Холостий (idle) сеанс - це сеанс з відкритим вікном, але користувач не натискав клавіші й не рухав мишею протягом заданого періоду часу. Якщо сеанс втрачає мережеве з'єднання або настає тайм-аут холостого сеансу, то ви можете вибрати, як чинити в цьому випадку - завершити сеанс або вважати сеанс роз'єднаним. [38] 
Вкладка 
Environment дозволяє вказати деяку програму, яка завантажується при підключенні клієнта до сервера. Ви повинні вказати як шлях, так і ім'я файлу, що виконується. При підключенні будь-якого користувача, включаючи адміністратора, замість Windows Explorer буде запущена зазначена програма. Багато адміністратори помиляються, думаючи що налаштування тут аналогічна папці "Автозавантаження" (Startup) меню Start, яка автоматично запускає програму при реєстрації користувача.
Реєстра́ція - запис, фіксація фактів або явищ з метою обліку та надання їм статусу офіційно визнаних актів (реєстрація народження або шлюбу); внесення в список, в книгу обліку.
Це не так - зазначена тут програма 
замінює оболонку Explorer. [39] 
Коли адміністратор хоче віддалено підключитися до існуючого користувача сеансу, то це називається 
shadowing, або віддалене управління. На вкладціRemote Control ви можете налаштувати значення за замовчуванням для наслідування налаштувань з користувацьких налаштувань, або можете вказати тут свої власні для цього сервера. Якщо ви вказуєте налаштування тут, то можете дозволити або заборонити, щоб користувач давав згоду на віддаленеуправління (через спливаюче вікно), а також можете встановити рівень взаємодії з призначеним для користувача сеансом - тільки спостереження або взаємодія. Якщо ви вибрали взаємодія (interact with the session), то адміністратор може керувати мишею та клавіатурою користувача від імені користувача. Ви також можете взагалі заборонити віддалене управління. [40] 
Вкладка 
Client Settings дозволяє перевизначити перенаправлення наступних ресурсів клієнта: 
· Драйв 
· Принтери 
· Порти LPT 
· Порти COM 
· Буфер обміну 
· Аудіо 
Вкладки 
Network Adapter і Permissions служать для налаштування параметрів сервера. На вкладці Network Adapter ви можете вказати, що налаштування відносяться до всіх мережних адаптерів або тільки до зазначеного. На вкладці Permissions ви вказуєте, хто має право підключення до сервера за протоколом RDP, а також рівень їх привілеїв: 
Вкладка 
Network Adapter також дозволяє обмежити максимальне число з'єднань, допустима для зазначеного мережевого адаптера або для всього сервера, якщо встановлено "All network adapters configured with this protocol ". [41] 
Вкладка 
Permissions дещо відрізняється від тієї, що була в Win2K. У Win2K, привілеї за замовчуванням дозволяли всім користувачам усіх довірчих доменів підключатися до термінального сервера відразу після його встановлення. У WS2K3 безпека перш за все, і підключення дозволено тільки адміністраторам і членам групи Remote Desktop Users. Врахуйте, що група Remote Desktop Users спочатку порожня, тому щоб ваші користувачі могли підключатися до термінального сервера, ви повинні їх додати в цю групу. 
Якщо ви знаходитесь в домені AD, то для управління членами групи Remote Desktop Users ви можете використовувати настроювання 
Managed Group у груповій політиці. 
У WS2K3 в редактор групових політик додано велику кількість нових параметрів, недоступних в Win2K. Якщо термінальний сервер знаходиться в середовищі AD, ви отримаєте велику перевагу від групових політик, але навіть якщо він знаходиться в робочій групі або в домені NT 4.0, налаштування термінального сервера все одно доступні через політику локальної машини. Ці налаштування доступні через редактор групових політик (Group Policy Editor). [42] 
Для доступу до локального редактору групових політик, запустіть з комадно рядка GPEDIT.MSC. Відкрийте вузол 
Terminal Services у розділі ComputerConfiguration, Administrative Templates, Windows Components, Terminal Services. [43] 
Установки розбиті на декілька категорій: Encryption (шифрування), Licensing (ліцензування), Sessions (сеанси) і т.д. Ви виявите, що деякі настройки ідентичні тим, що знаходяться в Terminal Services Configuration. Це зроблено для того, щоб ви могли централізовано керувати налаштуваннями серверів без необхідності конфігурувати кожен сервер вручну. Ось Деякі із установок: 
· 
Set path for TS Roaming Profiles (встановити маршрут для переміщуваних профілів) - Ця установка дозволяє вказати сервер і папку загального доступу, в якій слід зберігати переміщувані профілі користувачів. Ви також можете вказати шлях до термінального профілю для кожного облікового запису користувача. Ця установка дозволяє не тільки перевизначити для користувача настройки залежно від сервера, але і дозволяє вказати інший профіль для термінального сервера для групи термінальних серверів. Це корисно, якщо ви маєте географічно розподілену ферму термінальних серверів і користувачі переміщаються між ними.
Геогра́фія або земле́пис (грец. γεωγραφία, опис Землі, походить від двох еллінських слів: γεια - Земля і γραφειν - писати, описувати) - наука, що вивчає географічну оболонку Землі (епігеосферу), її просторову природну і соціально-економічну різноманітність, а також зв'язки між природним середовищем і діяльністю людини.
 
· 
TS User Home Directory (домашній каталог термінального користувача) - Ця настроках аналогічна попередньої, але вказує сервер і папку для створення домашнього каталогу для користувачів, що реєструються, на термінальних серверах. [44] 
Налаштовуючи один з вищевказаних параметрів, не намагайтеся вказувати каталог для кожного користувача. Сервер автомтіческі додасть% username% до маршруту. [45] 
· 
Do not allow local administrators to customize permissions (не давати локальним адміністраторам змінювати привілеї) - Ця установка забороняє вкладкуPermissions в утиліті Terminal Services Configuration. Оскільки RDP в WS2K3 за замовчуванням обмежений і бажаний метод надання користувачам доступу до термінального сервера полягає в додаванні їх до групи Remote Desktop Users (замість додавання нових груп у привілеї RDP), ви можете цілком заборонити цю вкладку. 
Вузол Licensing всередині Terminal Services використовується для настройки сервера ліцензування термінальних служб, призначаючи йому групу безпасності або забороняючи оновлення ліцензій. Група безпеки примушує сервер ліцензування видавати маркери ліцензій тільки тим термінальних серверів, які є членами групи безпеки 
Terminal Services Computers. Заборона оновлень ліцензій запобігає видачу маркерів термінальних ліцензій WS2K3 клієнтам, що підключаються до термінальних серверів Win2K. За замовчуванням, якщо сервер ліцензування не має доступних ліцензій для серверів W2K, він видає ліцензію WS2K3. 
Вузол 
Session Directory використовується для конфігурування термінальних серверів, які є членами кластеру каталогу сеансів. У цьому вузлі ви можете вказати ім'я кластеру і сервер каталогу сеансів, а також поведінка при підключенні клієнтів існуючого сеансу в кластері. 
Є також кілька налаштувань для адміністраторів термінального сервера. У 
Computer Configuration, Administrative Templates, System, User Profiles є опціяAllow only local user profiles (дозволити тільки локальні профілі користувачів). Ця установка запобігає сервер від завантаження переміщуваних профілів, навіть якщо вони сконфігуровані в облікових записах користувачів. Це корисно, якщо у вас є термінальний сервер в іншому сайті, чим сервер профілю, і ви не хочете створювати окремий профіль для цього сайту. Якщо ви дозволите цю політику, то при вході користувача буде створюватися локальний профіль і зберігатися на сервері. [46] 
Вузол 
User Profiles також містить політику Delete cached copies of roaming profiles. Ця політика вказує сервера видаляти локальну копію переміщуваного профілю після виходу користувача. Це дозволяє економити місце на диску і запобігає об'єднання старої версії профілю з мережевою, якщо користувач деякий час не реєструвався на термінальному сервері. 
Якщо ви заглянете в User Configuration, Administrative Templates, Windows Components, Terminal Services, то побачите налаштування для віддаленого управління, середовища, тайм-аутів сеансів, аналогічно Computer Configuration. Такий подвійний доступ дозволяє настроювати політики на рівні користувача. 
У більшості випадків, якщо ви налаштовуєте однакові параметри в Computer Configuration і в User Configuration, перемагають настройки комп'ютера. [47] 
Додаткові параметри 
Крім настройок, зроблених в Terminal Services Configuration і в редакторі групових політик, є кілька параметрів, які адміністратори можуть встановлювати в реєстрі. Ці параметри дозволяють поліпшити продуктивність серверів, збільшуючи число неодружених сеансів RDP і забороняючи різноманітні прикраси дисплея. [48] 
· Холості з'єднання RDP - За умовчанням, сервер створює два неодружених сеансу, що відповідають на запити при відкритті клієнтом з'єднання. Після підключення користувача ці сеанси негайно замінюються новими холостими сеансами. Для запобігання вкрай рідкісного випадку, коли два з'єднання встановлюються в один і той же момент часу, ви можете збільшити число неодружених сеансів. Я рекомендую збільшити це число до 5, встановившизначення параметра IdleWinStationPoolCount в ключі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server. [49] 
· Перевизначення налаштувань робочого столу користувачів - Ці установки можуть підвищити продуктивність при роботі через RDP, зменшивши число оновлень екрану. Для відключення анімації при зміні розмірів вікна встановіть значніє MinAnimate в ключі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ UserOverride \ Control Panel \ Desktop \ WindowMetrics в 0. Крім того, ви також можете встановити наступні значення параметрів в ключі HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp \ UserOverride \ Control Panel \ Desktop subkey. 



Встановлення та налаштування клієнта Remote Desktop Connections

Після установки і настройки термінального сервера ви можете надавати доступ до сервера через інтерфейс клієнта. Існують дві версії клієнта Remote Desktop Connection: локальна версія, доступна для 32-розрядних Windows, Macintosh і PocketPC; і Remote Desktop Web Connection, елемент керування ActiveX, який використовується для підключення до термінального сервера з вікна Internet Explorer. [50] 
Вибір клієнта залежить від ваших потреб. Якщо ви хочете підтримувати конфігурацію з'єднань до термінальних серверів на клієнтах (поширюючи файли RDP або дозволяючи користувачам самим вказувати імена серверів), то кращим вибором буде Remote Desktop Connection. Однак, якщо ви хочете централізовано керувати з'єднанням (іменами серверів, початковими програмами тощо), кращим вибором буде Remote Desktop Web Connection. 



Клієнт Remote Desktop Connection

Клієнт Remote Desktop Connection входить до складу Windows XP. Якщо ви хочете встановити його на інших ОС, то можете завантажити його з сайту http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx Цього клієнта можна встановити на наступні ОС: Windows 95, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0, Windows 2000 і Macintosh. Ви також можете завантажити Terminal Services Client для PocketPC з http://www.microsoft.com/mobile/pocketpc/downloads/default.asp. На наступній ілюстрації показаний інтерфейс клієнта Remote Desktop Connection: 
В інтерфейсі ви можете настроїти наступні опції: 
· Ім'я або адресу IP термінального сервера 
· Ім'я і пароль, які використовуються для з'єднання 
· Розмір екрана 
· Глибина кольору 
· Відображення звуку, драйвів, принтера, портів 
· Поведінка комбінацій клавіш Windows (інтерпретація клієнтом або сервером) 
· Початкова програма 
· Дозвіл або заборона візуальних ефектів 
Встановивши опції, ви можете зберегти конфігурацію у файлі RDP. Це текстовий файл, який може бути запущений для спрощення підключення до деякого сервера або додатком. Адміністратори можуть заздалегідь створити файли RDP і роздати їх користувачам по електронній пошті.
Електро́нна по́шта (англ. e-mail, або email, скорочення від electronic mail) - популярний сервіс в інтернеті, що робить можливим обмін даними будь-якого змісту (текстові документи, аудіо-, відеофайли, архіви, програми).
 
Якщо ви скопіювали файл RDP, що містить пароль для іншого комп'ютера, пароль не буде вводитися при підключенні. Це важливо враховувати при поширенні файлів RDP з попередньо встановленими обліковими даними. 
Якщо адміністратор налаштував будь-яку з цих опцій в Terminal Services Configuration і Group Policy Object Editor на сервері, то налаштування сервера будуть перевизначати настройки клієнта. Установки групової політики будуть перевизначати настройки як Terminal Services Configuration, так і клієнта. 
Клієнт Remote Desktop Web Connection 
Remote Desktop Web Connection інсталюється на Internet Information Server (IIS) або на сервер WS2K3, на якому дозволена роль термінального сервера. Пакет Remote Dekstop Web Connection доступний на Microsoft для установки на Win2K IIS або може бути встановлений на WS2K3 шляхом вибору Add / Remove Windows Components, Application Server (details), IIS (details), World Wide Web Service (details), Remote Desktop Web Connection . Стара інсталяція встановлювалася в C: \ inetpub \ wwwroot \ tsweb, нова - в C: \ windows \ web \ tsweb. [51] 
Єдині доступні опції - це ім'я сервера, розмір вікна та інформація для входу (ім'я і пароль). Сценарій ActiveX насправді підтримує повний діапазон налаштувань, доступних в локальному клієнта, просто вам необхідний деякий наивик в програмуванні, щоб отримати переваги від них.
Програмування - процес проектування, написання, тестування, зневадження і підтримки комп'ютерних програм. Програмування поєднує в собі елементи інженерії (існує навіть відповідна спеціальна галузь інженерії - програмна інженерія (англ. software engineering)
 
WS2K3 також включає нову версію старого клієнта Terminal Services Connections від Win2K. Тепер він називається Remote Desktops і знаходиться в меню Start, Administrative Tools. Ви можете встановити його на WindowsXP, використовуючи пакет adminpak.msi, що знаходиться на CD-ROM з WS2K3. 


1   2   3   4   5   6   7   8