Windows Server 2008 вместе с поддержкой нового протокола RDP 6.0 содержит значительные усовершенствования Служб терминалов. К сожалению многие администраторы слабо осведомлены об этих улучшениях и не спешат их использовать. В данной статье мы коротко остановимся на наиболее значительных и интересных новых возможностях Служб теминалов.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Служба терминалов в Windows Server 2008 сделала большой шаг вперед, предлагая администратору и пользователям новые возможности, делающими работу в терминальном режиме еще более простой, удобной и безопасной. Нам хотелось бы остановится на трех основных нововведениях, таких как: удаленные приложения RemoteApp, позволяющие работать удаленно с отдельно выбранным приложением; Веб-доступ к службам терминалов и Шлюз служб терминалов, позволяющий получить доступ к терминальному серверу расположенному во внутренней сети предприятия из любого места.
Более удобным стал и мастер добавления ролей, теперь все необходимые компоненты можно выбрать в одном месте и не доставлять дополнительно, как это было в Win2k3.
Следует заметить, что установка некоторых Служб ролей потребует установки дополнительных компонентов, например Веб-доступ потребует обязательной установки IIS.
Для корректной работы Шлюза сервера терминалов следует иметь действующий SSL сертификат, для тестов и применения в небольших организациях можно использовать самозаверяющий сертификат, но мы все таки рекомендуем приобрести и использовать сертификат выданный одним из центров сертификации.
В остальном установка и настройка терминального сервера в Windows 2008 ничем не отличается от аналогичного процесса в Windows 2003, описанного нами в предыдущей статье, поэтому мы более не будем заострять на этом внимание и перейдем к описанию новых возможностей.
Удаленные приложения RemoteApp
Данная функция представляет одно из самых заметных и значительных усовершенствований служб терминалов и, на наш взляд, обязана стать одной из самых популярных и востребованных. Суть ее состоит в том, что вместо удаленного рабочего стола позволяет работать с отдельно выбранным удаленным приложением так, как будто оно установлено на клиенте. Это значительно повысит комфортность и производительность работы, ведь основной недостаток терминального режима, с точки зрения пользователя, это неудобство от переключения между двумя рабочими столами. Диспетчер удаленных приложений RemoteApp позволяет нам управлять удаленными приложениями, работать с ним довольно просто, запускаем мастер и в списке указываем те приложения, к которым мы хотим предоставить удаленный доступ и параметры их запуска.
Теперь выбрав в списке удаленное приложение мы можем создать либо RDP файл для его запуска либо пакет установки для развертывания его на клиентском компьютере. Никакой существенной разницы между этими двумя способами нет, пакет установки содержит тот же самый RDP файл и иконку приложения к нему, помещает все это в специальную папку и создает ярлыки в меню Пуск и на Рабочем столе.
При запуске от нас потребуется указать имя пользователя и пароль для доступа к серверу терминалов, если сохранить эти данные, то запуск удаленного приложения будет мало чем отличаться от запуска локального. Допускается запуск нескольких, в том числе одинаковых приложений, которые будут работать в одной пользовательской сессии. На рисунке ниже представлены окна 1С Предприятие 7.7 запущенного в режиме RemoteApp, как видно, для конечного пользователя они абсолютно ничем не отличаются от окон локально запущенных приложений.
Веб-доступ к службам терминалов
Данная функция позволяет получать доступ к службам терминалов через Интернет, используя для этого протокол HTTP / HTTPS, что позволяет существенно увеличить безопасность сервера, так как позволяет закрыть порт 3389 (RDP) на внешнем интерфейсе, а все взаимодействие будет происходить через стандартные 80 / 443 порты. При установке Веб-доступа к службам терминалов будет обязательно установлен веб-сервер IIS 7. На клиентской машине нужно набрать в браузере (только IE6 и выше)
После успешной установки ActiveX компоненты становятся доступны службы RemoteApp и удаленный рабочий стол. Дальнейшая работа в этом режиме мало чем отличается от работы через RDP, мы без проблем запустили 1C Предприятие 7.7 в режиме RemoteApp.
Данный режим очень удобен когда нужно организовать безопасное подключение к серверу из любой точки и любого компьютера. Минимальные требования для клиента: Windows XP SP2 / Windows Server 2003 SP1 и RDP 6.0.
Шлюз служб терминалов
Еще одно нововведение направленное, как и веб-доступ, на организацию безопасного доступа к службам терминалов из внешних сетей. Шлюз позволяет получить доступ к Серверу терминалов расположенному во внутренней сети предприятия из внешних сетей без использования VPN доступа. Преимущества такого решения очевидны: многие провайдеры либо предоставляют доступ в интернет через VPN, либо ограничивают GRE пакеты (мобильные операторы), что делает невозможным установление VPN соединения вообще. К тому же работа через VPN дает доступ ко всей корпоративной сети, что тоже с точки зрения безопасности не всегда приемлемо. В данном же случае пользователь устанавливает безопасное соединение со шлюзом, который перенаправляет пользователя на сервер терминалов во внутренней сети. Необходимым условием для подключения к шлюзу служб терминалов является наличие на клиентском компьютере действующего сертификата выданного сервером шлюза. Для тестов и небольших организаций можно использовать самозаверяющий сертификат, в иных случаях мы бы советовали использовать сертификат выданный одним из центров сертификации. Для получения самозаверяющего сертификата следует зайти в Диспетчер шлюза служб терминалов, выбрать необходимый сервер и войти в его свойства.На второй закладке выбрать
При настройке подключения с использованием шлюза указывается адрес сервера так, как во внутренней сети, а на последней вкладке
При подключении необходимо вначале указать пароль для авторизации на сервере шлюза, а затем на сервере служб терминалов.
Заключение
Современный бизнес отличается высокими требованиями к своевременному доступу к информации из любого места и в любое время, также выросли объемы этой информации с требования к их обработке. Новые возможности служб терминалов Windows Server 2008 как раз направлены на максимальное соответствование этим требованиям. Наряду с более удобным доступом к удаленным приложениям посредством службы RemoteApp, система предоставляет богатые возможности для работы из любой точки в любое время. Веб-доступ позволяет работать находясь в гостях или интернет-кафе используя любой соответствующий требованиям компьютер: достаточно иметь систему не ниже Windows XP SP2 с RDP 5 (RDP 6 для использования RemoteApp). Шлюз сервера терминалов предоставляет защищенный доступ к серверу находящемуся во внутренней сети из любой точки мира без оглядки на способ доступа и инфраструктуру провайдера.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии