Функциональные возможности
Ниже перечисляются новые функциональные возможности, открывающиеся перед пользователями в случае развертывания служб терминалов Windows Server 2003.
Новая версия "тонкого" клиента. В Windows Server 2003 в качестве "тонкого" клиента используется специальная утилита Remote Desktop Connection. Эта утилита представляет собой универсальный инструмент, который может использоваться для удаленного подключения как к серверам служб терминалов Windows Server 2003, так и к службе Remote Desktop for Administration. Используя утилиту Remote Desktop Connection, пользователи могут самостоятельно создавать файлы, содержащие предопределенные параметры соединения с сервером служб терминалов. Установка этого клиента может быть автоматизирована за счет использования механизма назначения приложений (Windows Installer).
Автоматизированная поддержка локальных принтеров. Службы терминалов Windows Sewer 2003 могут автоматически устанавливать принтеры, подключенные к клиентскому компьютеру.
Перенаправление локальных дисков. При работе в контексте терминального сеанса пользователи сохраняют доступ к локальным дискам клиента. Пользователь может копировать файлы с сервера на локальный диск и наоборот, открывать в приложениях документы, хранящиеся на локальных дисках и т. п.
Перенаправление аудиоинформации. Аудиоинформация, поступающая на звуковую карту терминального сервера, может быть перенаправлена на звуковую карту клиента.
Перенаправление буфера обмена. Пользователи могут осуществлять обмен данными (вырезать и вставлять) между приложениями, работающими на локальной машине и на терминальном сервере посредством буфера обмена (clipboard).
Улучшенная производительность. Усовершенствованное кэширование обеспечивает существенное улучшение производительности служб терминалов.
Поддержка отключения от сервера. Поддержка временного отключения позволяет пользователям отключаться от сеанса связи, не завершая его. Сеанс может остаться активным, в то время как пользователь отключен от системы, что позволяет пользователю повторно соединяться с существующим сеансом с другой машины или позднее. Для повторного подключения требуется такой же вход в систему, как и для нового подключения, что обеспечивает безопасность и сохранность установленного сеанса.
Поддержка нескольких одновременных подключений. Пользователи могут подключаться к нескольким сеансам одновременно с одного или нескольких клиентских компьютеров, к нескольким серверам на базе Windows Server 2003 или к одному серверу. В результате пользователь может выполнять несколько задач одновременно.
Управление с помощью групповых политик. Посредством механизма групповых политик администратор может осуществлять централизованное управление конфигурацией служб терминалов и настройками пользователей, работающих с этими службами.
Поддержка механизма Windows Management Instrumentation (WMI). Реализованный в рамках служб терминалов Windows Server 2003 поставщик WMI позволяет использовать сценарии для автоматизированного и удаленного управления и конфигурирования терминальных служб.
Удаленное управление сеансами. Обеспечивается возможность просмотра и управления другими сеансами связи с терминальным сервером. Ввод с клавиатуры, движения мыши и отображаемая графика разделяются между двумя сеансами, давая специалисту из службы поддержки возможность диагностировать и решать проблемы и обучать пользователя работе. Эта возможность особенно полезна для организаций с филиалами.
Распределение нагрузки. Механизм Terminal Services Connection Management (TSCM) в комбинации с технологией распределения нагрузки (load balancing) позволяет пользователям подключаться к наименее загруженному серверу служб терминалов. Специальная служба каталога сеансов (Session Directory) следит за тем, чтобы в случае разрыва сеанса пользователь был подключен именно к тому серверу служб терминалов, с которым он работал ранее.
Возможность доступа через открытые сети (Интернет). В Windows Server 2003 предусмотрена возможность подключения к службам терминалов по протоколу HTTP. При этом используется специальный "тонкий" клиент Remote Desktop Web Connection. Данный клиент представляет собой ActiveX-компонент, который может быть загружен по HTTP при помощи браузера Internet Explorer.
Интеграция со службами Windows Server 2003. Службы терминалов поддерживают и расширяют компоненты Windows Server 2003 и тесно интегрированы с ними.
Терминалы на базе Windows. Существует ряд терминалов на базе Windows сторонних производителей, функционирующих под управлением ОС Windows СЕ и основанных на реализации протокола Remote Desktop Protocol (RDP, протокол удаленного рабочего стола).
Лицензирование служб терминалов. Службы терминалов имеют средства лицензирования, что помогает администраторам отслеживать работу клиентов и их лицензии.
Поддержка распределенной файловой системы (DFS). Поддержка распределенной файловой системы позволяет пользователям подключаться к ресурсам DFS, а администраторам — создавать и управлять ресурсами DFS на терминальном сервере.
Диспетчер служб терминалов. Администраторы могут использовать утилиту Terminal Services Manager (Диспетчер служб терминалов) для управления сеансами служб терминалов, пользователями и процессами на терминальном сервере Windows Server 2003.
Конфигурация служб терминалов. Средство конфигурации служб терминалов — оснастка Terminal Services Configuration (Настройка служб терминалов) используется для создания, изменения и удаления сеансов на сервере Windows Server 2003 и настройки параметров доступа сервера.
Интеграция с оснастками Windows Server 2003 Local Users and Groups (Локальные пользователи и группы) и Active Directory Users and Computers (Active Directory — пользователи и компьютеры). Создание учетных записей для пользователей служб терминалов и учетных записей обычных пользователей Windows Server 2003 осуществляется посредством одних и тех же инструментов. Существуют дополнительные вкладки для задания информации, относящейся к службам терминалов, например пути к конфигурации служб терминалов и основного каталога.
Интеграция с утилитой System Monitor (Системный монитор). Интеграция со средствами контроля производительности Windows Server 2003 позволяет администраторам отслеживать работу служб терминалов, включая использование процессора, распределение памяти и использование страничной памяти и подкачки для сеансов пользователей.
Поддержка передачи сообщений. Администраторы могут оповещать пользователей о важной информации, например, о выключении системы, об обновлениях или об установке новых программ.
Время ожидания завершения сеанса. Администраторы могут сократить использование ресурсов сервера, настраивая время ожидания конца сеанса. Администраторы могут задавать продолжительность и время простоя сеанса.
Режимы безопасности. Сервер служб терминалов может работать в одном из двух режимов безопасности (в зависимости от того, с какими приложениями планируется использовать): в режиме полной безопасности и в режиме ослабленной безопасности. Режим полной безопасности позволяет задействовать механизмы безопасности Windows Server 2003 и реализовать наиболее защищенное решение.
Шифрование. Многоуровневое шифрование позволяет администраторам зашифровать все или часть данных, передаваемых между Windows Server 2003 и клиентом служб терминалов, при помощи одного из трех уровней (низкое, среднее или высокое шифрование), в зависимости от требований к безопасности. Кроме того, процесс входа в систему для служб терминалов включает механизмы изменения паролей, разблокирования рабочего стола и хранителя экрана. Процесс входа в систему зашифрован, что гарантирует безопасную передачу имени пользователя и пароля. Службы терминалов поддерживают шифрование данных между сервером и клиентом с ключом 56 бит и 128 бит.
Ограничение числа попыток входа в систему и времени соединения. Администраторы могут ограничить число входов в систему для пользователя, чтобы предотвратить несанкционированный доступ к серверу. Также можно ограничить время соединения для каждого пользователя или для группы пользователей.
Содержание раздела
