INTERNET-WEB.RU
Обучение работе с ПК
Операционные системы
Флеш (Flash)

Терминальный доступ

При удаленной работе с офисом пользователи хотят воспользоваться всеми сервисами, которые реализованы в удаленной локальной сети. Однако недостаточное качество каналов связи зачастую не позволяет эффективно работать во многих приложениях. Одним из вариантов решения данной проблемы является использование терминальных сервисов.


 Схема терминального доступа

Принцип действия терминальных служб состоит в том, что все вычисления производятся на мощном удаленном компьютере (его называют терминальным сервером), а пользовательский компьютер является «удаленной консолью». Данные и команды, которые пользователь вводит (с клавиатуры, мышью), передаются на терминальный сервер, где они обрабатываются, а пользователю возвращаются лишь графические изменения в интерфейсе . Иными словами, пользовательский компьютер использует только монитор, клавиатуру, мышь.

Поэтому еще одно применение терминальных сервисов — это ~~ продление жизни устаревшим моделям компьютеров. Ведь

терминальный клиент может быть установлен на компьютерах класса 386 с 4 Мбайт памяти, а при использовании клиентов разработки третьих фирм — и на любые DOS-системы.

При работе в типовой офисной программе терминальный клиент в среднем передает по сети около 500 байт данных в секунду, что позволяет полноценно работать с удаленным компьютером, используя модемные соединения или иные медленные каналы связи.

Установка терминальных служб

Существует несколько операционных систем, позволяющих реализовать режим терминальных служб.

В 1995 году компания Citrix выпустила продукт под названием Win-frame, который стал первым терминальным сервером на базе Windows NT. После договора между Microsoft и Citrix о кросс-лицензировании в 1998 году вышли версии Windows NT Server Terminal Server Edition и Citrix MetaFrame (продукт Citrix расширял возможности терминального сервера Windows NT TSE). В «поколении W2K» терминальные службы включены в поставку всей линейки серверов: Windows 2000 Server,

Windows 2000 Advanced Server и Windows 2000 DataCenter. Но при установке операционной системы с типовым набором параметров терминальные службы не активизируются.

Чтобы «включить» терминальные службы, необходимо, открыв задачу Установка и удаление программ, в подборке Сетевые компоненты поставить галочку в строке Терминальные службы. После чего запустится мастер установки.

Существует два варианта установки терминальных служб: административный режим и режим приложений. Административный режим используется только для удаленного управления сервером, потребляет крайне мало ресурсов компьютера, но не предназначен для одновременной работы многих пользователей с установленными на компьютере приложениями. В административном режиме одновременно к терминальному серверу могут подключиться не более двух человек, причем обладающих административными правами на данном сервере.

 Для административного режима не требуется наличия  дополнительных клиентских лицензий.

Режим приложений позволяет организовать одновременную работу многих пользователей. Но после установки или удаления этого режима, возможно, придется переставить прикладные программы. Режим приложений требует приобретения клиентских лицензий для обеспечения доступа к серверу. При первичной установке создаются временные лицензии, которые можно использовать в течение 90 дней. После чего их необходимо заменить на постоянные, приобретенные у соответствующих поставщиков. Кроме того, должна быть запущена служба лицензирования. Ее можно установить на любом сервере при работе в составе рабочей группы или на любом из контроллеров домена в случае домена Windows 2000.

/SKf Обратите внимание, что при подключении в качестве терминальных **~J клиентов компьютеров с операционными системами Windows 2000

или Windows XP Professional дополнительных лицензий не требуется. Эти операционные системы уже содержат лицензии на подключение к терминальному серверу.

Установка ПО на клиентских компьютерах

Чтобы работать с терминальным сервером, необходимо иметь канал связи с ним (dial-up-соединение или подключение к сети Интернет) и установить клиентское программное обеспечение .

Установочные файлы могут быть записаны на дискеты (количество дискет



 Пример работы в терминальной сессии

Пример работы в терминальной сессии в Windows XP с использованием задачи удаленного управления рабочим столом. Обратите внимание, что содержимое окна идентично рабочему столу компьютера.

Окно терминальной сессии можно «распахнуть» на весь экран, если установить соответствующие параметры в настройках соединения. В этом случае локальный рабочий стол ничем не будет отличаться от рабочего стола удаленного компьютера

зависит от платформы, на которую производится установка). Это можно сделать с помощью специальной программы, которая находится в группе Административные задачи. При работе в составе компьютерной сети можно выполнить установку по сети (по умолчанию установочные файлы находятся в папке %systemroot%system32clients sclient). После установки ПО пользователь может подключиться к терминальному серверу, указав в параметрах имя сервера, особенности соединения.

/g*< Если на сервере установлено программное обеспечение SJ терминального сервера фирмы Citrix, то в этом случае можно не устанавливать сервисы удаленного доступа (RRAS). Данное ПО самостоятельно реализует функции работы с модемами, подключенными к серверу.

Кроме того, существует вариант подключения к терминальному серверу с помощью обычной программы просмотра Интернета. Для этого достаточно ввести в строке адреса следующий URL: Ьир://адрес_серве-ра/tsweb — и согласиться на установку ActiveX-контроля. Правда, для реализации такого подключения администратор терминального сервера

должен установить расширенный вариант терминального клиента (свободно доступен для загрузки с сайта Microsoft или может быть взят с компакт-диска, содержащего второй сервис-пак для операционной системы Windows 2000). _

 Параметры соединения (например, разворачивание окна ~— подключения к терминальному серверу на весь экран, варианты разрешения экрана, необходимость кэширования графики на локальном компьютере, имя терминального сервера и т. п.) можно сохранить, создав с помощью программы диспетчера подключений соответствующее подключение. При необходимости можно настроить автоматический вызов программы на удаленном сервере с автоматической аутенфикацией пользователя (при таком варианте для пользователя подключение к удаленному серверу будет внешне восприниматься как обычный вызов прикладной программы).

Работа в режиме терминального доступа

Работа в режиме терминального доступа внешне ничем не отличается от работы пользователя, сидящего за экраном и клавиатурой удаленного сервера . Кроме того, используемый протокол подключения позволяет осуществить автоматическое присоединение к серверу локальных дисков компьютера клиента и его принтеров. Иными словами, пользователь имеет возможность выполнить печать результатов программы удаленного компьютера на локальном принтере, находящемся у него дома.

При необходимости можно копировать текст и графику между приложениями, запущенными в терминальной сессии, и задачами, работающими локально.                         

При установке дополнительной программы, входящей в состав Resource Kit, можно копировать между терминальной сессией и локальными приложениями также файлы и папки.

Безопасность данных в терминальной сессии

Данные, передаваемые по каналу связи, в режиме терминального доступа шифруются. Существует три уровня шифрования. На базовом уровне выполняется шифрование потока от клиента к серверу с ключом 40 бит по алгоритму RC4, на среднем и высшем уровнях защиты используется шифрование обоих потоков по тому же алгоритму RC4, но с ключами 56 или 128 бит. Выбор уровня шифрования осуществляет администратор терминального сервера, устанавливая соответствующие параметры соединения (через задачу в группе Административные задачи). _

/ Несмотря на то, что работа клиента с терминальным сервером может ~— быть осуществлена с использованием программы просмотра

Интернета, этот вариант также использует протокол RDP. Если

подключение осуществляется к терминальному серверу,

расположенному в защищенной корпоративной сети,

то администратору сети необходимо, кроме доступа к серверу

по протоколу HTTP (80-й порт), разрешить использование и протокола

 

Использование задачи подключения к удаленному рабочему столу

Операционная система Windows XP включает в себя (в ограниченном варианте) поддержку служб терминального сервера. В Windows XP эта задача называется Подключение к удаленному рабочему столу (расположена в папке Программы => Стандартные => Связь).

Установленные ограничения позволяют осуществить одновременно только одно терминальное подключение к рабочей станции. Причем, если подключение осуществляется не от имени текущего пользователя, то для локального пользователя будет осуществлена операция выхода из системы.

Настройка Windows XP для удаленного управления

Чтобы разрешить подключение удаленных пользователей к компьютеру Windows XP, необходимо, во-первых, разрешить данную возможность. Эта опция устанавливается в задаче Панель управления => Система О на закладке Удаленное использование следует поставить соответствующую галочку в разрешении .

Во-вторых, необходимо определить пользователей, которым разрешается удаленное подключение. По умолчанию таким правом обладают только администраторы данного компьютера. Для выполнения этой операции нужно нажать клавишу Выбрать удаленных пользователей и добавить


Обычно локальные пользователи в Windows XP не имеют пароля. "*— В то же время в параметрах системы заложено, что сетевое подключение к компьютеру может быть осуществлено только с ненулевым паролем. Другими словами, для удаленного подключения необходимо будет создать бюджет пользователя компьютера с ненулевым паролем.

После выполнения перечисленных операций пользователи, которым разрешено удаленное подключение, могут получить управление компьютером.

Использование приглашений

Режим удаленного подключения к рабочему столу в Windows XP предназначен в первую очередь для оказания помощи пользователю компьютера. Чтобы в случае возникновения проблем в работе пользователь имел


 Отправка приглашения удаленному помощнику

Для отправки приглашения необходимо открыть задачу Центр справки и поддержки и вызвать Мастер создания запроса

возможность обратиться к специалисту, а последний мог просто подключиться к компьютеру, изучить состояние дел и оперативно оказать посильную помощь. Поэтому в системе предусмотрен механизм отправки приглашений на удаленное подключение. Практически удаленному специалисту отправляется ващищенным способом имя и пароль для сетевого подключения к компьютеру.

Отправить приглашение можно с помощью любой почтовой программы или программы MSN Messenger. Для отправки приглашения необходимо выполнить команду Пуск => Справка и поддержка и следовать указаниям мастера отправки прилашения .

Настройка клиентов — удаленных помощников

Для подключения к рабочему столу Windows XP необходимо иметь тот или иной вариант физического подключения, например оба компьютера должны быть подключены к Интернету. Клиенты на базе Windows XP имеют необходимое программное обеспечение, а для работы с других версий Windows следует установить клиентское программное обеспечение терминального сервера (с. 251).

© 2009 internet-web.ru. All Rights Reserved