Службы терминалов и подключение к удаленному рабочему столу


Предыдущая | Следующая

Службы терминалов и подключение к удаленному рабочему столу

Системы Microsoft Windows ХР, Windows Vista, Windows Server 2003 и Windows Server 2008 включают компонент Удаленный рабочий стол (Remote Desktop), который аналогично службам терминалов дает возможность пользователям устанавливать интерактивный сеанс рабочего стола на удаленном компьютере. Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) близко связаны. Во-первых, обе технологии используют клиентское программное обеспечение Подключение к удаленному рабочему столу (Remote Desktop Connection), которое также называют Клиентом служб терминалов (Terminal Services Client) или Mstscexe. Это программное обеспечение встроено во все версии Windows, начиная с Windows ХР, и может быть установлено практически на любом компьютере. Для удаленного пользователя процедура подключения к серверу терминалов аналогична подключению к удаленному рабочему столу. Во-вторых, практически идентична и серверная часть обоих компонентов. Оба компонента, Службы терминалов и Удаленный рабочий стол, используют одну службу Службы терминалов (Terminal Services). И наконец, оба компонента устанавливают сеансы с помощью одного протокола Remote Desktop Protocol (RDP) через один TCP-порт 3389.

Отличия между компонентами Удаленный рабочий стол (Remote Desktop) и Службы терминалов (Terminal Services) заключаются в том, что Службы терминалов предоставляют больше возможностей для расширяемости, а также содержат много дополнительных важных компонентов. Например, на компьютере Windows Server 2008 с включенным компонентом Удаленный рабочий стол (Remote Desktop) лишь два пользователя могут одновременно подключиться к активному сеансу рабочего стола (в том числе все локальные пользователи активных консольных сеансов). Таких ограничений не существует на сервере с установленными и сконфигурированными службами терминалов.

ПРИМЕЧАНИЕ Подключения и сеансы

Так в чем же состоит различие между подключением и сеансом служб терминалов? Подключение служб терминалов выполняется лишь для открытия окна Подключение к удаленному рабочему столу (Remote Desktop Connection), в котором отображается рабочий стол удаленного компьютера. Сеанс служб терминалов представляет продолжительный период времени, в течение которого пользователь подключен к удаленному компьютеру. Если закрыть окно Подключение к удаленному рабочему столу и не отключаться от удаленного компьютера, подключение будет завершено, однако сеанс продолжится (если это разрешено в конфигурации сервера). Если потом вновь подключиться к удаленному серверу, то откроется тот же сеанс со всеми открытыми программами и файлами, причем в том виде, в каком они находились до закрытия окна подключения. Консольный сеанс, как можно догадаться по названию, вообще не имеет отношения к сеансу служб терминалов, а представляет отдельный активный сеанс рабочего стола на физическом компьютере.

Помимо удаленного рабочего стола Службы терминалов (Terminal Services) в Windows Server 2008 включают следующие дополнительные компоненты,

■ Многопользовательская поддержка (Multiuser capacity) Службы терминалов поддерживают два режима: режим выполнения Execute (для стандартного запуска приложений) и режим установки Install (для инсталляции приложений). При установке приложения на сервер терминалов в режиме TS Install параметры записываются в реестр или файлы jni таким образом, чтобы обеспечить поддержку множества пользователей. В отличие от служб терминалов компонент Удаленный рабочий стол (Remote Desktop) в Windows не включает режим установки и не обеспечивает многопользовательскую поддержку приложений.

■ RemoteАрр В Windows Server 2008 компонент RemoteApp служб терминалов позволяет удаленно развертывать приложения для пользователей, как

если бы каждое такое приложение было запущено на локальном компьютере конечного пользователя. Вместо того чтобы предоставлять весь рабочий стол удаленного сервера терминалов в окне с изменяемыми размерами, компонент RemoteApp позволяет интегрировать удаленное приложение с рабочим столом пользователя. Приложение, развернутое через службы терминалов, запускается в собственном окне с изменяемыми размерами и собственным заголовком в панели задач.

ш Веб-доступ к службам терминалов (TS Web Access) Этот компонент позволяет обеспечить для пользователей доступ к приложениям на удаленном сервере терминалов через веб-браузеры. После настройки веб-доступа к службам терминалов пользователи могут посещать веб-сайты (из Интернета или интрасети организации) и просматривать список всех приложений RemoteАрр. Для запуска одного из перечисленных приложений пользователям достаточно щелкнуть значок программы на веб-странице.

* Посредник сеансов служб терминалов (TS Session Broker) Используя балансировку сетевой нагрузки NLB (Network Load Balancing) или циклическое распределение DNS, вы можете развернуть множество серверов терминалов в ферме, которая будет представлена для удаленных пользователей как единый сервер. Ферма серверов терминалов является наилучшим способом поддержки множества пользователей, а для расширения возможностей функциональности такой фермы используется служба ролей Посредник сеансов служб терминалов (TS Session Broker). Этот компонент позволяет клиентам фермы серверов терминалов подключаться к отключенным с:еанс:ам.

■ Шлюз служб терминалов (TS Gateway) Этот компонент позволяет авторизованным пользователям в Интернете подключаться к удаленным рабочим столам и серверам терминалов, расположенным в частных корпоративных сетях. Шлюз служб терминалов обеспечивает безопасность таких подключений, выполняя туннелирование каждого RDP-сеанса в зашифрованном сеансе Hypertext Transfer Protocol Secure (HTTPS), обеспечивая авторизованным пользователям обширные возможности доступа к внутренним компьютерам через зашифрованное подключение. Во многих случаях шлюз служб терминалов исключает необходимость в VPN.

содержание: Развертывание и настройка Windows Server 2008