Windows Server 2008. Новые возможности служб терминалов.

|

RDP2008.png

Windows Server 2008 вместе с поддержкой нового протокола RDP 6.0 содержит значительные усовершенствования Служб терминалов. К сожалению многие администраторы слабо осведомлены об этих улучшениях и не спешат их использовать. В данной статье мы коротко остановимся на наиболее значительных и интересных новых возможностях Служб теминалов.

Служба терминалов в Windows Server 2008 сделала большой шаг вперед, предлагая администратору и пользователям новые возможности, делающими работу в терминальном режиме еще более простой, удобной и безопасной. Нам хотелось бы остановится на трех основных нововведениях, таких как: удаленные приложения RemoteApp, позволяющие работать удаленно с отдельно выбранным приложением; Веб-доступ к службам терминалов и Шлюз служб терминалов, позволяющий получить доступ к терминальному серверу расположенному во внутренней сети предприятия из любого места.

Более удобным стал и мастер добавления ролей, теперь все необходимые компоненты можно выбрать в одном месте и не доставлять дополнительно, как это было в Win2k3.

Windows-Server-2008-2009-09-13-21-33-36.jpgСледует заметить, что установка некоторых Служб ролей потребует установки дополнительных компонентов, например Веб-доступ потребует обязательной установки IIS.
Для корректной работы Шлюза сервера терминалов следует иметь действующий SSL сертификат, для тестов и применения в небольших организациях можно использовать самозаверяющий сертификат, но мы все таки рекомендуем приобрести и использовать сертификат выданный одним из центров сертификации.

Windows-Server-2008-2009-09-13-21-36-40.jpgВ остальном установка и настройка терминального сервера в Windows 2008 ничем не отличается от аналогичного процесса в Windows 2003, описанного нами в предыдущей статье, поэтому мы более не будем заострять на этом внимание и перейдем к описанию новых возможностей.

Удаленные приложения RemoteApp

Данная функция представляет одно из самых заметных и значительных усовершенствований служб терминалов и, на наш взляд, обязана стать одной из самых популярных и востребованных. Суть ее состоит в том, что вместо удаленного рабочего стола позволяет работать с отдельно выбранным удаленным приложением так, как будто оно установлено на клиенте. Это значительно повысит комфортность и производительность работы, ведь основной недостаток терминального режима, с точки зрения пользователя, это неудобство от переключения между двумя рабочими столами. Диспетчер удаленных приложений RemoteApp позволяет нам управлять удаленными приложениями, работать с ним довольно просто, запускаем мастер и в списке указываем те приложения, к которым мы хотим предоставить удаленный доступ и параметры их запуска.

Windows-Server-2008-2009-09-13-21-58-05.jpgТеперь выбрав в списке удаленное приложение мы можем создать либо RDP файл для его запуска либо пакет установки для развертывания его на клиентском компьютере. Никакой существенной разницы между этими двумя способами нет, пакет установки содержит тот же самый RDP файл и иконку приложения к нему, помещает все это в специальную папку и создает ярлыки в меню Пуск и на Рабочем столе.

Windows-XP-Professional-2009-09-13-22-52-45.jpgПри запуске от нас потребуется указать имя пользователя и пароль для доступа к серверу терминалов, если сохранить эти данные, то запуск удаленного приложения будет мало чем отличаться от запуска локального. Допускается запуск нескольких, в том числе одинаковых приложений, которые будут работать в одной пользовательской сессии. На рисунке ниже представлены окна 1С Предприятие 7.7 запущенного в режиме RemoteApp, как видно, для конечного пользователя они абсолютно ничем не отличаются от окон локально запущенных приложений.

Windows-XP-Professional-2009-09-13-22-31-56.jpgВажно: для поддержки этой и других, описанных ниже, возможностей Служб терминалов необходимо наличие на клиентской машине RDP клиента версии 6 и выше. В противном случае запуск удаленного приложения приведет к открытию обычной терминальной сессии.

Веб-доступ к службам терминалов

Данная функция позволяет получать доступ к службам терминалов через Интернет, используя для этого протокол HTTP / HTTPS, что позволяет существенно увеличить безопасность сервера, так как позволяет закрыть порт 3389 (RDP) на внешнем интерфейсе, а все взаимодействие будет происходить через стандартные 80 / 443 порты. При установке Веб-доступа к службам терминалов будет обязательно установлен веб-сервер IIS 7. На клиентской машине нужно набрать в браузере (только IE6 и выше) http(s)://адрес_сервера/ts, при первом обращении система предложит установить ActiveX компонент, который правда не всегда включается автоматически и в случае необходимости нужно включить его вручную.

Windows-XP-Professional-2009-09-14-08-47-48.jpgПосле успешной установки ActiveX компоненты становятся доступны службы RemoteApp и удаленный рабочий стол. Дальнейшая работа в этом режиме мало чем отличается от работы через RDP, мы без проблем запустили 1C Предприятие 7.7 в режиме RemoteApp.

Windows-XP-Professional-2009-09-14-08-48-48.jpgДанный режим очень удобен когда нужно организовать безопасное подключение к серверу из любой точки и любого компьютера. Минимальные требования для клиента: Windows XP SP2 / Windows Server 2003 SP1 и RDP 6.0.

Шлюз служб терминалов

Еще одно нововведение направленное, как и веб-доступ, на организацию безопасного доступа к службам терминалов из внешних сетей. Шлюз позволяет получить доступ к Серверу терминалов расположенному во внутренней сети предприятия из внешних сетей без использования VPN доступа. Преимущества такого решения очевидны: многие провайдеры либо предоставляют доступ в интернет через VPN, либо ограничивают GRE пакеты (мобильные операторы), что делает невозможным установление VPN соединения вообще. К тому же работа через VPN дает доступ ко всей корпоративной сети, что тоже с точки зрения безопасности не всегда приемлемо. В данном же случае пользователь устанавливает безопасное соединение со шлюзом, который перенаправляет пользователя на сервер терминалов во внутренней сети. Необходимым условием для подключения к шлюзу служб терминалов является наличие на клиентском компьютере действующего сертификата выданного сервером шлюза. Для тестов и небольших организаций можно использовать самозаверяющий сертификат, в иных случаях мы бы советовали использовать сертификат выданный одним из центров сертификации. Для получения самозаверяющего сертификата следует зайти в Диспетчер шлюза служб терминалов, выбрать необходимый сервер и войти в его свойства.На второй закладке выбрать Создать самозаверяющий сертификат, после создания сертификат следует вручную распространить по клиентам. Для этого достаточно скопировать и запустить файл сертификата на машине клиента.

Windows-Server-2008-2009-09-14-09-06-16.jpgПри настройке подключения с использованием шлюза указывается адрес сервера так, как во внутренней сети, а на последней вкладке Подключение настраиваются параметры шлюза. Опция "Не использовать шлюз терминалов для локальных адресов" позволяет работать напрямую с сервером находясь в офисе и через шлюз за пределами офиса (например дома или в командировке).

Windows-XP-Professional-2009-09-27-16-00-37.jpgПри подключении необходимо вначале указать пароль для авторизации на сервере шлюза, а затем на сервере служб терминалов.

Заключение

Современный бизнес отличается высокими требованиями к своевременному доступу к информации из любого места и в любое время, также выросли объемы этой информации с требования к их обработке. Новые возможности служб терминалов Windows Server 2008 как раз направлены на максимальное соответствование этим требованиям. Наряду с более удобным доступом к удаленным приложениям посредством службы RemoteApp, система предоставляет богатые возможности для работы из любой точки в любое время. Веб-доступ позволяет работать находясь в гостях или интернет-кафе используя любой соответствующий требованиям компьютер: достаточно иметь систему не ниже Windows XP SP2 с RDP 5 (RDP 6 для использования RemoteApp). Шлюз сервера терминалов предоставляет защищенный доступ к серверу находящемуся во внутренней сети из любой точки мира без оглядки на способ доступа и инфраструктуру провайдера.

 

Подписка на блог

Наш канал на YouTube Мы в Твиттере

Архивы по месяцам

Реклама

Статистика

 

Яндекс.Метрика

География

Flag Counter

Реклама

Об этой записи

Сообщение опубликовано 14.09.2009 07:57. Автор — Уваров А.С..

Предыдущая запись — Обзор популярных Linux дистрибутивов. OpenSUSE 11.1

Следующая запись — Лицензирование Windows Server 2008

Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Реклама

Облако тегов