Возможности служб терминалов в Longhorn

Введение

В последнее время Microsoft была очень занята выпуском бета-версии своей новой настольной ОС, теперь известной как Vista. Они также были довольно активны на фронте серверов, и начинают появляться подробности о наборе функций для серверной ОС следующего поколения (на момент написания этой статьи все еще известной как «Longhorn»). Для тех из нас, кто имеет дело со службами терминалов, информация о наборе функций немного разбросана, но очень приветствуется, когда она появляется. Похоже, что Microsoft с выпуском «Longhorn» наконец-то начнет предоставлять функции, которые долгое время были прерогативой Citrix или другого дополнительного программного обеспечения. Информация об этих функциях собрана в основном из видеоролика Channel 9 Terminal Server Product Group и расшифровок живого сеанса Microsoft «Executive Chat — Terminal Services Revealed», который состоялся 21 сентября 2005 г., который можно найти на BrianMadden.com. Channel 9, если вы не знаете, является официальным видеоблогом MSDN, и его можно найти по адресу http://channel9.msdn.com/. На самом деле это очень интересный сайт, и есть несколько действительно хороших видео, доступных для скачивания, которые не имеют ничего общего с тем, о чем мы говорим сегодня.

Так должны ли мы быть в восторге от списка функций? Да и нет. Администраторы давно жалуются на дополнительные расходы на стороннее программное обеспечение, такое как Citrix, и на большой разрыв между службами терминалов и Citrix Presentation Server. Учитывая, что администратор был вынужден платить за 2 лицензии (Terminal Services и Citrix), понятно, почему некоторые организации стремились сэкономить на расходах, жертвуя набором функций, которые может предоставить Citrix. Создавая список функций Longhorn, Microsoft пытается сделать службы терминалов более инклюзивными и привлекательными для администраторов организаций любого размера.

Управление окружающей средой

Наиболее очевидные изменения в сервисе коснутся управления. Наконец кто-то в Microsoft, кажется, осознал, насколько абсурдно нужно несколько интерфейсов управления для настройки и управления службами терминалов. Longhorn предоставляет централизованную консоль настройки и управления для всех аспектов служб терминалов. Он также начнет точно отслеживать использование клиентских лицензий Per User Terminal Services, что может быть хорошей новостью для некоторых из вас! Обеспечение соблюдения лицензий не произойдет, пока они не будут уверены, что механизм работает, поэтому у вас будет время проверить свои подсчеты и исправить их, если потребуется. Любой, кто помнит беспорядок, связанный с клиентскими лицензиями Windows 2000 TS, будет рад это услышать. Конечно, следующий вопрос заключается в том, будет ли увеличиваться стоимость клиентских лицензий TS. Нам всем придется подождать и посмотреть на это.

Microsoft улучшила бесшовные окна в Longhorn, и они, наконец, будут имитировать то, что предлагают вам другие поставщики в этом отношении. Бесшовные окна теперь будут корректно отображаться в локальном системном трее и полностью интегрированы с оболочкой. Это ключевой компонент, если вы запускаете опубликованные приложения и хотите иметь плотный интерфейс с локальным рабочим столом. Они также предоставляют то, что они называют «удаленными программами». Это переупакованная публикация приложений, но с некоторыми особенностями. Создание удаленной программы потребует от вас работы с мастером, и в результате вы получите небольшой пакет.msi. Этот пакет можно распространять на клиентские машины, и при его выполнении будут созданы сведения о соединении, ярлыки и зарегистрированы ассоциации типов файлов. Однако вы будете нести ответственность за распространение и выполнение пакета. Это можно легко сделать с помощью SMS, Zen и даже веб-страницы со ссылками на пакеты. Но это определенно не быстрый способ предоставить пользователям новые приложения.

Большинство администраторов Citrix, читающих эту последнюю функцию, скажут: подождите минутку… разве мы не сделали это около 8 лет назад с Citrix? Ответ, по большей части, да. Точно так же, как мы использовали (и в некоторых случаях все еще делаем) эти файлы подключения ICA для опубликованных приложений, Microsoft хочет, чтобы мы сделали это снова. Жестокая правда заключается в том, что эта форма «публикации» вряд ли такова, и, конечно же, нет централизованного контроля над процессом. Если вы запускаете довольно статичную среду, то этот метод, безусловно, работает, но вы становитесь более зависимым от других инструментов для распространения и часто от пользователя для выполнения. Управление доступом к приложениям должно осуществляться через GPO. Это может порадовать некоторых администраторов, но мне, как человеку, привыкшему к тому уровню контроля, который Citrix предоставляет над опубликованными приложениями, это кажется шагом назад.

Улучшенный удаленный доступ

Microsoft использует свою технологию RPC через HTTPS для предоставления шлюза служб терминалов. Шлюз будет работать так же, как и Citrix Secure Gateway, и для него требуется IIS6. Он позволяет шифровать RDP-пакеты с помощью SSL, а затем передавать их с помощью HTTPS на веб-сервер. Затем веб-сервер извлекает трафик RDP и связывается с внутренним сервером служб терминалов. Подробностей о том, как это будет работать, и будет ли поддерживаться их новые удаленные приложения или только полные сеансы рабочего стола, было мало. Поскольку службы терминалов на самом деле не функционируют как «фермерская» среда, никакой балансировки нагрузки не будет. В лучшем случае шлюз будет функционировать как маршрутизатор, просто шифруя и расшифровывая трафик между двумя конкретными хостами (клиентом и сервером).

Microsoft также говорит, что они улучшают две ключевые области разочарования пользователей: скорость входа в систему и профили пользователей. К сожалению, кроме того, что они улучшают их, подробностей не существует. В частности, они сказали, что работают над изменением процесса входа в систему, и в результате скорость входа должна быть выше. Они также сказали, что адаптируют профили для лучшей работы, когда пользователь входит в систему на нескольких компьютерах одновременно. Оба изменения приветствуются, но некоторые реальные подробности о том, как это произойдет, было бы неплохо. В идеале было бы здорово, если бы они могли упростить создание управляемых перемещаемых профилей. Сейчас это возможно, но только при наличии некоторого опыта написания сценариев и часто очень подробного представления того, что вызывает приложение.

RDP 6 клиент

Все эти функции стали возможны с появлением клиента RDP 6. Новый клиент сможет работать с новым набором функций и по-прежнему сможет понизить параметры при подключении к старым серверам служб терминалов. И, как и Citrix, Microsoft теперь позволит вам настраивать пропускную способность виртуального канала для клиента RDP, чтобы повысить производительность определенных частей приложения. Вы можете ограничить пропускную способность, доступную для каналов по отдельности или в целом. Это удобная функция для тех из вас, у кого есть пользователи с ограниченной пропускной способностью, и она может предотвратить использование RDP всех доступных ресурсов.

Вывод

В презентациях упоминаются и другие улучшения, но что действительно поражает, так это те области, которые Microsoft не собирается улучшать в Longhorn. Как я упоминал ранее, в службах терминалов нет реальной фермы, и ее не будет в Longhorn. Microsoft не планирует улучшать кластеризацию или управление кластерными серверами. Они также не планируют каких-либо реальных изменений в архитектуре клиентского принтера, и нет серьезных архитектурных изменений в клиенте RDP. В основном они просто добавляли функции. Не будет двустороннего звука, улучшений надежности сеанса, возможностей разделения приложений или каких-либо изменений в модели лицензирования, кроме того факта, что они действительно начнут правильно ее использовать. Все это, а также уже отмеченные недостатки открывают пространство, в котором Citrix и другим поставщикам все еще приходится играть и предоставлять вам ценные услуги для служб терминалов. Таким образом, хотя обновления Longhorn расширяют базовую функциональность самих служб терминалов, все еще есть некоторые зияющие дыры, которые я бы хотел, чтобы они рассмотрели.