Управление сервером

"Удаленный рабочий стол"

Теперь обсудим Службы терминалов системы Windows Server.

Службы терминалов являются многосеансовой средой, которая разрешает доступ удаленных компьютеров к рабочему столу сервера. Службы терминалов включают в себя средства администрирования, которые можно использовать для управления серверами и подключениями. Кроме того, службы терминалов включают в себя программное обеспечение клиента для поддержания клиентов Windows.

Службы терминалов обеспечивают поддержку работы т.н. " тонких клиентов ". В среде " тонкого клиента " только изображение на мониторе, нажатия клавиш клавиатуры и движения мыши пересылаются между сервером и клиентом. Все процессы происходят и обрабатываются только на сервере, что значительно снижает требования к системным ресурсам на стороне клиента.

Как уже говорилось выше, службы терминалов использует протокол удаленного рабочего стола ( Remote Desktop Protocol, RDP ) для передачи данных между клиентом и сервером служб терминалов. Протокол RDP работает только поверх протокола TCP/IP и использует порт 3389 на сервере терминалов. В системе Windows Server имеются клиенты служб терминалов для систем семейства Windows (начиная с версии Windows 3.11 для рабочих групп).

Службы терминалов могут работать в одном из двух режимов:

• режим удаленного управления сервером;
• режим сервера приложений.

Поскольку данный раздел посвящен удаленному управлению, мы подробнее остановимся на режиме удаленного управления, а затем вкратце обсудим режим сервера приложений.

Режим удаленного управления сервером

Для установки служб терминалов в Windows 2000 Server необходимо установить данную службу через " Установку/удаление программ " — " Установку компонентов Windows ", выбрать в списке компонент Службы терминалов и указать режим использования — для удаленного управления. В Windows 2003 службы терминалов уже установлены в системе, необходимо для их использования поставить галочку у параметра " Дистанционное управление рабочим столом " на закладке " Удаленное использование " в Свойствах компьютера (рис. 14.17):

Рис. 14.17.

В режиме удаленного управления к терминальным службам могут подключаться только пользователи, обладающие административными привилегиями (в Windows 2003 — также пользователи, включенные в группу " Пользователи удаленного рабочего стола "). Сервер будет сконфигурирован для выполнения не более двух клиентских сеансов управления (при этом не требуются клиентские лицензии). В данном режиме к минимуму сведено снижение производительности сервера, неизбежное при запуске служб терминалов (приложения, которые запускает пользователь в сеансе удаленного рабочего стола на сервере работают с низким приоритетом, более высокие приоритеты распределяются системным службам). Поэтому специалисты корпорации Microsoft рекомендуют устанавливать терминальные службы в режиме удаленного управления на всех серверах Windows.

Средства администрирования служб терминалов

Для управления настройками протокола RDP на данном сервере используется консоль " Настройка служб терминалов ". В этой консоли есть два раздела: " Подключения " и " Параметры сервера ".

Рис. 14.18.

Раздел " Подключения " (рис. 14.18) предназначен для настройки Свойств протокола RDP на данном сервере (заметим, что большинство параметров можно настроить индивидуально для каждого пользователя в его Свойствах в консоли " Active Directory – пользователи и компьютеры "; Свойства протокола RDP на сервере позволяют установить общие для всех параметры, независимо от настроек пользователя).

Закладка " Общие " — уровень шифрования при передаче данных между клиентом и сервером:

• " Низкий " — использование 56-битного ключа шифрования;
• " Совместимый с клиентским " — клиент и сервер определят максимально возможный для них уровень шифрования;
• " Высокий " — использование 128-битного ключа шифрования.

Закладка " Параметры входа "

Можно настроить на автоматический вход с определенной учетной записью, можно предоставить клиенту выбор учетной записи, можно настроить на обязательное требование ввода имени пользователя и пароля (параметр " Требовать пароль только для входа ").

Закладка " Сеансы " — настройка тайм-аутов для бездействующих и отключенных сессий, а также ограничений времени работы активных сессий пользователей.

Закладка " Среда " — вместо окна с рабочим столом системы пользователю будет показано окно конкретной программы, при закрытии которой будет автоматически закрываться сессия пользователя на сервере терминалов.

Закладка " Удаленное управление " — разрешение на подключение администратора к сессиям пользователей.

Закладка " Параметры клиента " — настройка параметров работы клиентского окна служб терминалов (подключение к сессии на сервере локальных дисков и принтеров с ПК пользователя, параметры глубины цвета, управление буфером обмена).

Закладка " Сетевой адаптер " — привязка служб терминалов к конкретному сетевому адаптеру (если их несколько), назначение максимального числа подключений к серверу.

Закладка " Разрешения " — список пользователей и групп, которым разрешен доступ по протоколу RDP к данному серверу.

увеличить изображение
Рис. 14.19.

Раздел " Параметры сервера " (рис. 14.19) служит для настройки некоторых параметров сеансов работы пользователей — возможность создания временных папок в сеансе пользователя, удаление временных папок по окончании сеанса, рабочий стол Active Desktop, ограничение на количество сеансов для пользователя. Режим лицензирования (для удаленного управления или режим сервера приложений) в консоли изменить нельзя, консоль только показывает текущий режим служб терминалов.

Для управления текущими сеансами пользователей на сервере терминалов служит консоль " Диспетчер служб терминалов " в разделе " Администрирование " (рис. 14.20).

Рис. 14.20.

Эта консоль выполняет следующие операции с сеансами пользователей:

• просмотр списка сеансов пользователей (зеленым цветом выделен сеанс пользователя, в котором запущена данная консоль; словом Console обозначен интерактивный сеанс, т.е. сеанс, в котором пользователь локально зарегистрировался в системе);
• принудительное отключение или завершение сеансов пользователей;
• просмотр списка процессов, работающих на сервере для каждой учетной записи;
• принудительное завершение отдельных процессов;
• подключение к сеансу пользователя и совместная работа с пользователем в одном сеансе (аналогично " Удаленному помощнику ").

Управление Свойствами пользователя для работы со службами терминалов

В "Протокол TCP/IP, служба DNS" , посвященном службам каталогов, подробно описывались Свойства пользователей в консоли " Active Directory – пользователи и компьютеры ". Напомним и уточним те свойства, которые описывают параметры для работы со службами терминалов.

Закладка " Профиль служб терминалов ":

• управление разрешением пользователя работать на сервере терминалов;
• размещение профиля при работе в терминальной сессии.

Закладка " Среда " — настройка среды пользователя в терминальной сессии:

• запуск определенной программы или режим рабочего стола;
• подключение локальных дисков и принтеров пользователя в терминальную сессию).

Закладка " Сеансы " — управление сеансом пользователя на сервере терминалов:

• длительность сеанса;
• тайм-аут бездействия сеанса (бездействием считается отсутствие каких-либо манипуляций с клавиатурой или мышью);
• параметры повторного подключения к отключенной сессии (с любого компьютера или только с того, с которого был инициирован данный сеанс).

Закладка " Удаленное управление " — параметры подключения администратора к терминальной сессии пользователя:

• разрешение администратору подключаться к терминальной сессии пользователя;
• требуется ли подтверждение пользователя на подключение к его сессии;
• уровень управления (только наблюдение за сеансом или совместная работа администратора и пользователя в сеансе).