Введение
Организация удаленного доступа к информационным ресурсам является одной из наиболее актуальных задач системных администраторов крупных и средних предприятий. Этот сервис наиболее востребован для пользователей удаленных офисов и филиалов, а также для сотрудников, работающих за пределами корпоративной сети. В большинстве случаев данную проблему можно решить путем внедрения системы терминальных серверов. С их помощью пользователи могут работать с корпоративными приложениями, а также сетевыми ресурсами, расположенными в локальной сети предприятия. Новые компоненты, появившиеся в Windows Server 2008, позволяют выйти за рамки традиционных представлений об удаленном доступе и значительно расширить функциональность терминальных серверов. В качестве ключевых технологий для работы с удаленным рабочим столом можно выделить:
- TS Session Broker;
- TS Gateway;
- TS RemoteApp;
- TS Web Access;
- TS Easy Print;
- Single Sign-on.
Рассмотрим их более подробно.
TS Session Broker
Если удаленный доступ требуется одновременно многим пользователям, то одного терминального сервера может быть недостаточно. В этом случае можно организовать подключение с помощью Terminal Services Session Broker (посредник сеансов служб терминалов). Эта служба обеспечивает балансировку сеансов между терминальными серверами, находящимися в ферме. Кроме того, в случае если пользователь отсоединился, не завершив работы, при следующем подключении его перенаправит в существующий сеанс. Дополнительным преимуществом является возможность подключения по единому имени. Другими словами, пользователи не должны каждый раз выбирать имя сервера к которому они подключаются. Достаточно в настройках клиента удаленного рабочего стола указать имя фермы терминальных серверов. Всю дальнейшую работу по подключению возьмет на себя TS Session Broker.
TS Gateway
Для пользователей, работающих за пределами корпоративной сети, стало возможно более безопасное подключение к терминальному серверу без установки vpn-подключения. В этом случае Terminal Services Gateway (шлюз служб терминалов) выполняет роль посредника. Принимая соединения из вне, он перенаправляет их на нужный пользователю терминальный сервер. С помощью настроек безопасности возможно ограничить набор терминальных серверов к которым разрешено подключаться подобным образом. Интеграция с NAP позволяет задать требования к компьютеру пользователя и перед подключением проверить на нем: актуальность системных обновлений и базы антивируса, состояние брандмауэра. Отдельно следует отметить, что для подключения по умолчанию необходим лишь 443 порт. Это особенно актуально при работе в публичных местах где разрешен лишь доступ по ограниченному набору портов.
TS RemoteApp
Terminal Services RemoteApp (удаленные приложения) упрощают работу с приложениями, установленными на терминальном сервере. Теперь они могут использоваться практически так же как и локально установленные программы. Удаленные приложения могут распространяться с помощью msi-пакетов и интегрироваться с локальной операционной системой. В частности, ярлыки этих приложений будут находиться в меню "Пуск" или на рабочем столе локального компьютера, а также использоваться при открытии ассоциированных с ними типов файлов.
TS Web Access
Для предоставления доступа к удаленным приложениям можно использовать TS Web Access (веб-доступ к службам терминалов). В этом случае пользователи могут запускать опубликованные приложения из окна браузера, зайдя на внутренний сайт организации. Это значительно упрощает процесс распространения приложений и делает их доступней для конечного пользователя. Для работы через TS Web Access необходим доступ к терминальному серверу и клиент удаленного рабочего стола (версии не меньше 6.1).
TS Easy Print
Поддержка системы печати на терминальных серверах традиционно является "головной болью" системных администраторов. Установка различных версий драйверов для множества разнообразных принтеров зачастую приводит к частым сбоям службы диспетчера очереди печати, а в некоторых случаях даже к остановке самого сервера. Технология Terminal Services Easy Print позволяет избежать этого, используя универсальный драйвер. С его помощью, задания на печать формируются в виде xps-файлов и передаются на клиентский компьютер. На компьютере пользователя задание обрабатывается с помощью локально установленных драйверов и посылается на нужный принтер.
Single Sign-on
Одним из основных неудобств для пользователя, при использовании удаленных подключений, является необходимость ввода учетных данных при подключении к серверу. С помощью технологии Single Sign-on возможна автоматическая подстановка логина и пароля, введенных пользователем при локальном входе в систему. Это особенно удобно при использовании удаленных приложений. С помощью групповых политик можно определить для каких серверов может применяться данный способ аутентификации.
Заключение
В статье рассмотрены компоненты, входящие в состав служб терминалов Windows Server 2008. С их помощью значительно расширены возможности использования удаленного доступа. За счет использования новых технологий улучшена стабильность работы терминальных серверов. Кроме того, для конечного пользователя упрощен процесс использования как самих терминальных серверов, так и приложений опубликованных на них.
Данная статья носит обзорный характер. Более подробная информация о способе установке и настройке каждого из описанных элементов, а также опыт их практического использования будут изложены в следующих статьях цикла.
Дополнительные ресурсы
При подготовке статьи были использованы следующие интернет-ресурсы:
- Русскоязычная документация о роли служб терминалов
- Английская версия этого документа
- Блог разработчиков
Комментариев нет:
Отправить комментарий