Страницы

пятница, 25 июня 2010 г.

Некоторые возможности терминальных служб Microsoft Windows Server 2008 R2.


Так сложилось, что ближайшие пару дней я буду тщательно разбирать терминальные службы Microsoft Windows Server 2008 R2, поэтому пришла в голову идея рассказать, почему же, на мой взгляд они так хороши.



На мой взгляд, терминальные службы встроенные в операционные системы для настольных компьютеров и серверов крайне удобны. Это не связано с тем, что многие приложения можно вынести на сервер терминалов и размножить их множеством удаленных соединений с этим сервером. Ведь многие «правильные производители» программного обеспечения уже защитили себя от таких вещей условиями лицензирования своих программ на терминальных серверах (пример: Microsoft Office). Удобство заключается в том что именно терминальные службы обеспечивают доступ к удаленному рабочему столу, и это весьма полезно, особенно в крупных организациях и при удаленной работе, также нельзя не отметить и возможности терминальных серверов, ведь зачастую для использования какого-либо «тяжелого» программного обеспечения проще не улучшать клиентские компьютеры, а развернуть программное обеспечение на сервере, обладающем средними характеристиками и дать пользователям возможность работать с оным при помощи терминальных лужб. В данном случае главное — это планирование: ведь если у вас «тяжелые программы» будут появляться как грибы (после каждого дождика), то вам все равно придется нарастить мощности клиентских ПК и для вывода какого-либо приложения на терминальный сервер вам необходимо поискать какие-нибудь другие аргументы.

В данной статье я не буду рассказывать обо всех преимуществах терминальных служб Windows Server 2008 R2, а расскажу лишь о тех с которыми я регулярно пользуюсь и которые мне больше всего нарвятся.

В первую очередь - это удаленный рабочий стол, его я использую как на компьютерах с полной установкой Windows Server 2008 R2, так и на ядре сервера (server core), хотя последнее время все больше подключаюсь при помощи PowerShell, но рабочий стол у меня всегда активен, мало ли чего забудешь рано утром в субботу, когда тебе позвонят и скажут: «Все, ничего не работает, чини?!».
Для справки активация удаленного рабочего стола на машине с установленным ядром сервера происходит при помощи следующего скрипта: Scregedit.wsf, который расположен в папке: %SystemDrive%\Windows\System32\.

Во вторых это терминальные службы, которые начиная с Windows Server 2008 обзавелись рядом исключительно полезных компонентов, из общего множества выделю два: RemoteApp («Удаленное приложение», внимание - это мой собственный перевод) и TS Gateway (Шлюз служб терминалов).

RemoteApp — идея простая: зачем пользователю целый рабочий стол, когда ему нужно всего одно приложение. Постараюсь объяснить на примере: пользователь подключается к серверу терминалов и видит не удаленный рабочий стол, а только окно приложения, которое он может перемещать, сворачивать и т.д. Не могу сказать на сколько это облегчает потребление ресурсов — не замерял, но однозначно повышает уровень защищенности от случайных угроз. Когда у пользователя целый рабочий стол он просто горит от желания почесать об него руки и куда нибудь залезть, а так видит приложение, при нормальной интеграции с принтерами и локальными дисками сохраняет, загружает и печатает к себе (если это нужно) и лазит только по своей системе. Если упадет система, приложению ничего не случится и остальные пользователи над ним посмеются, а системный инженер, который пойдет поднимать его систему сможет смело набить его по рукам.
Некоторые могут сказать, что мол, можно вообще не париться и просто открыть доступ в сеть к папке с программой и работать, но, извините меня, скорость при такой работе просто убивает, тем более что многие программы возможности такой с ними работы не поддерживают.

TS Gateway — в данном случае все довольно просто: есть периметр сети, и нужно предоставить доступ к терминальному серверу кому-либо за периметров вашей, хорошо защищенной сети, это может быть удаленный сотрудник, целый филиал или еще кто-либо. Все можно организовать при помощи TS Gateway и вообще не думать про какие-либо VPN. Хотя, если вы будите предоставлять таким образом доступ к информационным системам, содержащим персональные данные (не обезличенные), придется все же связаться с сертифицированной VPN. Собственно, для защиты соединений соединений между шлюзом служб терминалов и внешним клиентом создается зашифрованный сеанс HTTPS (Hypertext Transfer Protocol Secure). В случае, если между вашим шлюзом служб терминалов и внешним клиентом будет располагаться ISA или Forefront-сервер, потребуется дополнительная настройка последнего и импорт сертификата для SSL-шифрования.

На самом деле все это - лишь малая часть тех возможностей которые заложены в терминальные службы Microsoft Windows Server 2008 R2, но эти возможности, как мне кажется, наиболее востребованы. Покрайней мере благодаря RemoteApp и Шлюзу служб терминалов, спасть я стал спокойнее, а сложная конфигурация сети значительно упростилась.

Если у вас есть желание посмотреть что-либо из рассказанного в данной статье в практике или узнать о чем-то поподробнее, то все вопросы можно присылать мне на электронный адрес: lebedev.yuriy@gmail.com.

MCP-Club Omsk Speaker
Lebedev Yuriy