Новые функции служб терминалов в Longhorn Server (LHS) Beta 3

Опубликовано: 24 Апреля, 2023


Введение


Microsoft добавила впечатляющий список новых функций в службы терминалов Windows в LHS Beta 3. В этой статье я опишу каждую функцию и проблемы, которые она решает. Поскольку это основано на бета-версии 3 Longhorn Server (сборка 6001), функции, описанные в этой статье, могут измениться, когда LHS будет запущена в производство (окончательная первоначальная версия).


Функции конечного пользователя



  • TS Easy Print — новый универсальный принтер на базе XPS, представленный в LHS Beta 3, для клиентов XP SP2, Vista и Longhorn с.Net Framework 3.0 SP1 и клиентом удаленного рабочего стола 6.1. В предыдущих версиях для успешного автоматического создания клиентских принтеров требовалось совпадение драйверов принтеров между сервером терминалов и клиентским устройством удаленного рабочего стола. В пакете обновления 1 (SP1) 2003 был добавлен параметр групповой политики для включения резервного драйвера принтера терминального сервера (PCL или Postscript), но это добавило только функциональные возможности этого драйвера с наименьшим общим знаменателем. Благодаря функциям Easy Print TS на базе XPS функции печати передаются локальному драйверу принтера клиента, поэтому приложение может печатать, используя все функции локального драйвера принтера клиента.
  • Принтер по умолчанию для каждого сеанса — эта функция гарантирует, что разные сеансы, в которые выполнен вход с одним и тем же именем пользователя, сохраняют принтеры по умолчанию для определенного сеанса. В предыдущих версиях, если два пользователя вошли на сервер терминалов с одним и тем же именем, изменение пользователями своего принтера по умолчанию повлияло бы на все сеансы, зарегистрированные с одинаковыми учетными данными. Это может привести к проблемам с приложением или даже к отправке распечатки на неправильный принтер пользователя.



  • Перенаправление устройств Plug and Play (для медиаплееров и цифровых камер) — эта функция позволяет подключать мультимедийные устройства на базе Windows на основе протокола передачи мультимедиа (MTP) или камеры на основе протокола передачи изображений (PTP).
  • Microsoft Point of Service для перенаправления устройств.NET — установка этой службы на сервере терминалов Longhorn позволяет приложениям Microsoft POS взаимодействовать с локально подключенным устройством Microsoft POS для.NET.
  • Единый вход/передача учетных данных — эта функция позволяет клиентам-членам домена Vista или Longhorn Server входить в приложения удаленного рабочего стола, используя свои учетные данные домена (пароль или токен смарт-карты) без запроса этих учетных данных RemoteApp.
  • Улучшенное отображение удаленного рабочего стола. Клиенты удаленного рабочего стола версии 6.x теперь поддерживают 32-битную глубину цвета, сглаживание шрифтов (ClearType) и охват нескольких мониторов с разрешением до 4096 x 2048 пикселей. Это особенно полезно для компьютеров с широкоэкранным (16:9) дисплеем размером более 1600×1200 пикселей, а также для приложений, требующих 32-битной глубины цвета, например для медицинских изображений (PACS).
  • Службы терминалов RemoteApp — эта функция обеспечивает функциональность общего доступа к Windows и сеансам пользователям с клиентом удаленного рабочего стола 6.x, подключающимся к серверу терминалов Longhorn. Бесшовная Windows означает, что конечный пользователь запускает приложение удаленного рабочего стола без оболочки explorer.exe или границы окна клиента удаленного рабочего стола, поэтому приложение выглядит и действует как локальное приложение. Совместное использование сеанса означает, что несколько бесшовных приложений, запущенных на одном и том же сервере терминалов, будут подключаться к одному и тому же сеансу сервера терминалов. Это особенно важно для сокращения ресурсов сервера терминалов, а также когда приложениям необходимо обмениваться данными.

Особенности инфраструктуры



  • Посредник сеансов служб терминалов — ранее известный как каталог сеансов служб терминалов, доступный только для повторного подключения сеансов RDP-клиентов к корпоративным терминальным серверам 2003. Эта служба добавила поддержку Windows Server Longhorn Standard Edition и теперь поддерживает балансировку нагрузки сеансов. Балансировка нагрузки Для терминальных серверов Windows раньше требовалась надстройка стороннего производителя, такая как Citrix Presentation Server, или несколько сложная и не очень эффективная конфигурация службы балансировки нагрузки Windows. С новым брокером сеансов служб терминалов серверы терминалов Longhorn можно эффективно балансировать по нагрузке на основе:


  1. Счетчик сеансов сервера терминалов
  2. Вес терминального сервера

Брокер сеансов обеспечивает защиту от «эффекта черной дыры», когда новый сервер терминалов, присоединяющийся к ферме, начинает обрабатывать все новые запросы на вход в систему, поскольку у него наименьшее количество сеансов. Session Broker предотвращает этот «эффект черной дыры», ограничивая каждый сервер терминалов 8 одновременными запросами на вход в систему (по умолчанию). Если сервер терминалов в настоящее время обрабатывает 8 запросов на вход, он будет считаться загруженным, а новые запросы на вход будут направляться на другой сервер терминалов в ферме, даже если этот другой сервер имеет большее количество сеансов.


Наконец, Session Broker предлагает «Drain Mode», который можно включить для перенаправления новых запросов на вход в систему на другой сервер терминалов, чтобы сервер терминалов можно было перезагрузить, выключить или установить программное обеспечение после завершения последнего текущего сеанса. Можно было бы навсегда перевести терминальный сервер фермы в режим слива, чтобы эта машина выполняла функцию, эквивалентную функции сборщика данных зоны Citrix. На этой машине не будут размещаться какие-либо приложения RemoteApp, но она будет использоваться для перенаправления запросов на вход в систему на другие серверы фермы в большой ферме серверов терминалов.




  • Веб-доступ к службам терминалов (веб-доступ к службам терминалов) — портал IIS для доставки информации о соединении RemoteApp клиенту с помощью клиента удаленного рабочего стола 6.x. В отличие от TSWeb, поставляемого с XP Pro и Server 2003, эта новая версия позволяет пользователям запускать несколько отдельных приложений RemoteApp в одном сеансе, которые выглядят и действуют как локальные приложения. Веб-доступ LHS TS работает со стандартным клиентом удаленного рабочего стола 6.x, тогда как в предыдущих версиях требовалось загрузить дополнительный компонент ActiveX (клиент RDP 6.x поставляется с необходимым элементом управления ActiveX).
  • Шлюз служб терминалов (шлюз служб терминалов) — эта служба обеспечивает RDP через HTTPS, поэтому удаленные пользователи могут безопасно подключаться к серверам терминалов LHS в частной сети, используя только порт TCP 443. Ранее пользователям требовалось иметь возможность напрямую подключаться к серверам терминалов по протоколу TCP. Порт 3389. Это было нецелесообразно, поскольку для подключения к нескольким терминальным серверам администратору либо требовался один общедоступный IP-адрес для каждого терминального сервера в частной сети, либо ему нужно было изменить порт прослушивания по умолчанию с 3389 на другой номер., т.е. 3390, 3391… Это было трудно контролировать, поскольку конечным пользователям нужно было знать, какой номер порта использовать для каждого терминального сервера. Это не всегда срабатывало, поскольку пользователь может пытаться подключиться из защищенной сети, в которой запрещен трафик на портах, отличных от 80 или 443. Это был не самый безопасный механизм подключения, поскольку удаленным пользователям разрешалось напрямую подключаться с устройства в ненадежной сети к терминальному серверу в частной сети.
    С новым шлюзом служб терминалов сервер LHS, на котором запущена эта служба, будет развернут в демилитаризованной зоне и будет проксировать соединения RDP от имени серверов терминалов в частной сети. Часто веб-доступ к службам терминалов также развертывался в демилитаризованной зоне.
    Шлюз служб терминалов в LHS Beta 3 был улучшен, чтобы обрабатывать примерно в два раза больше одновременных сеансов, чем в Beta 2 (600 против 300).

Административные функции



  • Перенаправлять только клиентский принтер по умолчанию — это параметр групповой политики, который можно включить, если администратор не хочет, чтобы какие-либо принтеры, отличные от принтеров клиента по умолчанию, создавались автоматически.
  • Диспетчер системных ресурсов Windows (WSRM) — ранее WSRM был доступен только в выпусках Windows Server 2003 Enterprise и Data Center. Этот инструмент позволяет администраторам управлять использованием памяти и ЦП для каждого приложения, процесса и службы.
  • Служба лицензирования служб терминалов (TSLS) — TSLS в LHS была улучшена, чтобы позволить создавать отчеты об использовании TSCAL для каждого пользователя, диагностировать проблемы с конфигурацией лицензирования и отзывать выданные TSCAL для каждого устройства.
  • WMI — Longhorn Server предлагает классы WMI для настройки сервера терминалов, лицензирования, шлюза и брокера сеансов.
  • Распределение пропускной способности — Распределение пропускной способности по умолчанию было изменено, чтобы выделять 70 % доступной пропускной способности для видеоданных RDP и 30 % для всех других данных RDP, т. е. перенаправленных клиентских заданий на печать, аудио, передачи файлов, буфера обмена и трафика COM-порта. Это было введено, чтобы предотвратить перегрузку сетевого подключения сервера терминалов большим заданием на печать или другим трафиком перенаправления.
    В LHS эти параметры контролируются в реестре по следующему адресу:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD]
Это значение DWORD от 1 до 255 определяет, какая часть доступной полосы пропускания выделена для неотображаемых данных виртуального канала RDP:
«FlowControlChannelBandwidth» = двойное слово: 00000001-00000255


Это значение DWORD от 1 до 255 определяет, какая часть доступной пропускной способности выделяется для отображения данных виртуального канала RDP:
«FlowControlDisplayBandwidth» = двойное слово: 00000001-00000255


Это значение DWORD, равное 1 или 0, определяет, рассчитывается ли использование полосы пропускания RDP до или после сжатия:
"FlowControlChargePostCompression"=dword:00000000-00000001


Функции безопасности



  • Аутентификация сервера — эта функция проверяет подлинность узла сервера терминалов перед установкой соединения. Эта расширенная функция безопасности поддерживается только клиентами удаленного рабочего стола Vista.


Резюме


Longhorn Server Beta 3 предоставляет впечатляющий набор базовых функций, таких как бесшовные Windows RemoteApps, TS Gateway, балансировщик нагрузки Session Broker и универсальный драйвер принтера TS Easy Print. Набора функций недостаточно, чтобы заставить большинство клиентов Citrix «прыгать с корабля», но его определенно будет достаточно, чтобы удовлетворить клиентов с менее сложными требованиями, которым раньше приходилось покупать сторонние утилиты только для балансировки нагрузки, обеспечения безопасного удаленного доступа к Windows. Терминальные серверы или обеспечивают стабильную многофункциональную печать.


Использованная литература:


Что нового в службах терминалов для Microsoft Windows Server с кодовым названием «Longhorn»


Блог группы служб терминалов


Пошаговое руководство по лицензированию TS для Windows Server «Longhorn» Beta 3 Release


Удаленное конфигурирование служб терминалов (TS), часть 1


Справочник по поставщику WMI для служб терминалов

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023