Службы терминалов Windows 2003 (часть 1)

Опубликовано: 27 Марта, 2023

Введение

Службы терминалов, известные некоторым как лучшие друзья администраторов, используют RDP (протокол удаленного рабочего стола), полагаются на TCP/IP и относятся к прикладному уровню семиуровневой модели ISO. В Windows 2003 он был улучшен за счет добавления дополнительных функций, большей надежности и масштабируемости.

Службы терминалов позволяют:

  • совместное использование приложений и рабочих столов по сети
  • администраторы, чтобы контролировать и управлять компьютером со своего рабочего места
  • централизация и управление приложениями (постоянное их обновление)

Например, возможность доступа к терминальному серверу и установления сеанса через КПК — отличная функция, которая будет удобна для мобильных сотрудников. Сервер терминалов не требует, чтобы клиент имел операционную систему Microsoft Windows для подключения к нему.

Для защиты соединения используется 128-битный метод двунаправленного шифрования RC4. Если клиент служб терминалов не поддерживает такой высокий уровень шифрования, можно установить более низкие уровни.

Некоторые из наиболее востребованных преимуществ включают в себя:

  • Автоматическое повторное подключение отключенного сеанса (полезно для беспроводных подключений)
  • Поддержка аутентификации смарт-карт
  • Автоматическое перенаправление клиентских локальных и сетевых подключенных дисков
  • Автоматическое перенаправление аудио
  • Поддержка 24-битного цветового режима
  • Каталог сеансов (хранит список сеансов, проиндексированных по имени пользователя и серверу, чтобы разрешить автоматическое повторное подключение из отключенного сеанса в среде фермы серверов терминалов)

Однако недостатком будет тот факт, что, хотя Windows 2003 и сервер терминалов предлагают балансировку нагрузки, ее все же можно улучшить. Текущая система основана на использовании сети и может поддерживать до 32 серверов.

Очень важной функцией, которая была реализована, является способ управления пропускной способностью для сеанса терминальных служб. Он был улучшен для обеспечения соединений с низкой пропускной способностью (таких как коммутируемое соединение) с более высокой производительностью за счет передачи только изображения экрана удаленного компьютера, а не самих фактических данных.

Чтобы воспользоваться этими новыми функциями, клиент служб терминалов должен использовать RDP 5.1 (входит в состав Windows XP), а сервер должен иметь RDP 5.2 (входит в состав Windows 2003).

Настройка Windows 2003 в качестве терминального сервера

Откройте мастер настройки сервера в разделе «Администрирование» и в разделе «Выбор роли» выберите «Сервер терминалов» и дважды нажмите «Далее», чтобы подтвердить свои действия. Затем мастер начнет установку необходимых файлов и предупредит вас о том, что в процессе установки компьютер придется перезагрузить. Закройте все открытые программы и нажмите OK.

Установка будет продолжаться в течение нескольких минут, прежде чем компьютер будет перезапущен. После того, как машина загрузится и вы войдете в систему, вы увидите экран подтверждения, в котором говорится, что компьютер теперь является терминальным сервером.

Важно отметить, что для нелицензированных клиентов был выделен 120-дневный ознакомительный период. Если вы не получите лицензию в течение этого периода, клиенты служб терминалов больше не смогут инициировать сеанс.

Лицензирование

Здесь, наверное, больше всего изменений. Microsoft представила лицензию «на пользователя» в дополнение к уже знакомому методу «на устройство».

Чтобы сделать вашу машину сервером лицензий терминального сервера, вам придется установить его отдельно. Это можно сделать из раздела мастера компонентов Windows в окне добавления/удаления панели управления.

После установки этой опции ваш сервер будет указан в консоли лицензирования терминального сервера.
Вам нужно будет активировать сервер, прежде чем он сможет начать раздачу лицензий. Активация сервера лицензирования может быть выполнена через прямое подключение к Интернету, через веб-браузер или по телефону. На следующем снимке экрана консоли лицензирования терминального сервера показано, что вам нужно сделать, чтобы начать процесс активации.

Это вызовет мастер, который попросит вас ввести данные и выбрать параметры в соответствии с вашими потребностями.
Следуйте инструкциям на экране и нажмите Готово, когда закончите.

Конфигурация терминального сервера

Двумя основными приложениями, используемыми для настройки терминального сервера, являются:

(Их можно найти в папке инструментов администрирования на панели управления или в меню «Пуск»).

  • Диспетчер служб терминалов (полностью переписан в Windows 2003)
  • Конфигурация служб терминалов

Диспетчер служб терминалов

Когда вы выбираете имя сервера, вы можете просматривать и управлять вкладками «Пользователи», «Сеансы» или «Процессы». Зеленые значки означают, что сервер находится в сети. Если бы вам пришлось отключить его, значки были бы серыми.

Вкладка «Пользователи» позволяет вам увидеть, кто подключен, как долго они были подключены и состояние их подключения. Если вы выберете пользователя и щелкните правой кнопкой мыши, вы можете отключить или сбросить сеанс пользователя, отправить сообщение (которое будет отображаться в виде всплывающего окна сообщения на стороне клиента), просмотреть статус или выйти из сеанса пользователя с терминального сервера. сессия.

Вкладка Сеансы позволяет просматривать и контролировать сеансы терминального сервера. Вы можете щелкнуть сеанс правой кнопкой мыши и выбрать статус, чтобы просмотреть входящие и исходящие данные, или выполнить сброс, чтобы сбросить сеанс.

На вкладке процессов отображаются все запущенные процессы и пользователю, которому они принадлежат (это упрощенная версия вкладки процессов в диспетчере задач Windows).

Выберите пользователя, щелкните правой кнопкой мыши и выберите «Завершить процесс», чтобы завершить процесс.

На изображении ниже показан диспетчер служб терминалов с активным подключением, инициированным пользователем (andrew).

Если вы выберете опцию RDP-Tcp#12 (имя пользователя), вы сможете просмотреть информацию о процессах и сеансах, характерную для этого пользователя. Примечание. Номер #12 будет разным для каждого сеанса.

В разделе «Избранные серверы» будут перечислены все серверы, которые вы добавили в избранное — вы можете сделать это, щелкнув сервер правой кнопкой мыши и выбрав «добавить в избранное».

Вы можете подключиться к нескольким терминальным серверам, нажав Действия > Подключиться к компьютеру. Они будут перечислены в узле «Все перечисленные серверы».

Конфигурация служб терминалов

На приведенном ниже снимке экрана показана конфигурация служб терминалов.

Любые настроенные соединения будут отображаться в части соединений консоли. Дважды щелкните соединение, чтобы открыть страницу свойств.

В следующей таблице описаны действия, которые вы можете выполнять на каждой вкладке.

Вкладка

Описание

Общий

добавить комментарий, изменить уровень шифрования, включить стандартную аутентификацию Windows

Настройки входа

выберите, следует ли всегда использовать одни и те же учетные данные для входа в систему, включите «всегда запрашивать пароль»

Сессии

выберите, следует ли переопределять настройки пользователя набором предопределенных настроек

Окружающая среда

выбрать, чтобы переопределить настройки профиля пользователя и запустить программу, когда пользователь входит в систему

Дистанционное управление

изменить способ использования средства дистанционного управления, отключить дистанционное управление

Настройки клиента

изменить настройки подключения, цвета и отображения

Сетевой адаптер

укажите тип сетевого адаптера, который вы хотите использовать, и измените лимит подключений

Разрешения

указать права пользователя (у кого есть доступ к терминальному серверу, а у кого нет)

Раздел настроек сервера позволяет изменить настройки сервера. Дважды щелкните параметр из списка, чтобы открыть соответствующее окно и получить возможность внести изменения.

Каждый параметр, показанный в приведенном выше окне, не требует пояснений. Каждая настройка в списке имеет атрибут, который вы можете установить в соответствии со своими предпочтениями.

Службы терминалов дают вам возможность предоставить безопасный и надежный инструмент для сотрудников. Microsoft развивает успех терминального сервера в Windows 2000 и предлагает новые решения для удовлетворения потребностей пользователей.

Лучшая управляемость и удобство для пользователя — это лишь две из улучшенных функций, о которых стоит упомянуть. Вы только что прочитали первую часть статьи, посвященной службам терминалов. Вторая часть выйдет на следующей неделе. Он будет включать в себя устранение потенциальных проблем при входе в систему, советы по службам терминалов и руководство по входу на сервер терминалов из клиента Windows.

Нажмите здесь, чтобы прочитать Часть 2.

MSTerminalServices.org

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023