Службы удаленных Рабочих столов Windows Server 2008 R2
В состав Windows Server 2008 R2 входит полнофункциональная и высокопроизводительная версия службы удаленных Рабочих столов (служб терминалов), обеспечивающая поддержку 32-битного изображения, передачу звука, перенаправление локальных принтеров и COM-портов, сопоставление дисков, повышенную масштабируемость и отказоустойчивость. Организация удаленного безопасного многопользовательского доступа к приложениям для администратора уже не станет сложной задачей.
Еще в Windows Server 2008 появились службы Terminal Services RemoteApp (Удаленные приложения служб терминалов), Terminal Services Web Access (Веб-доступ к службе терминалов) и Terminal Services Gateway (шлюз служб терминалов). Многие вопросы управления и доступа упрощены. Например, пользователь, выполняющий печать из RemoteApp (об этом чуть ниже) или из сеанса подключения к удаленному Рабочему столу, имеет доступ ко всем функциям локального или любого другого доступного на сервере или домене принтера.
В итоге после подключения к удаленному Рабочему столу пользователь получал два Рабочих стола — локальный и удаленный. Часто это запутывало и раздражало новичков, например, сохраненный файл пропадал, что обычно заканчивалось вызовом администратора и поиском пропажи. Технология удаленных приложений RemoteApp позволяет запускать приложения с помощью служб удаленного Рабочего стола, которые внешне выглядят и ведут себя так, как обычные настольные приложения. Удаленные приложения RemoteApp устанавливаются как часть роли сервера, затем администратор создает и распространяет специальный RDP-файл, щелчком мыши на котором пользователь может запустить приложение на сервере терминалов. После запуска RemoteApp приложение будет выполняться в отдельном окне и внешне ничем не отличаться от локальной программы. В качестве клиентских операционных систем поддерживаются в том числе и устаревшие версии — Windows Server 2003 с пакетом обновления SP1, Windows XP с пакетом обновления SP2 и др.
В Windows Server 2008 R2 связанные роли получили новые названия:
- Узел сеансов удаленных рабочих столов (Remote Desktop Services, RD Services; ранее — служба сервера терминалов, Terminal Services) — обеспечивает доступ пользователей к удаленным Рабочим столам или программам;
- Лицензирование удаленных рабочих столов (RD Licensing) — установка, выдача и отслеживание клиентских лицензий (ранее — лицензирование служб терминалов, Terminal Services Licensing, TS Licensing);
- Шлюз удаленных рабочих столов (RD Gateway) — позволяет подключаться к RD Services и удаленным Рабочим столам c любого устройства через небезопасные сети (раннее — шлюз служб терминалов, TS Gateway);
- Посредник подключений к удаленному рабочему столу (RD Connection Broker) — является упрощенной альтернативой службы балансировки, обеспечивает балансировку нагрузки, распределяя новые сеансы между наименее загруженными серверами в составе фермы и обеспечевая переподключения пользователей к прерванному сеансу (ранее — посредник служб терминалов, TS Session Broker);
- Веб-доступ к удаленным рабочим столам (RD Web Access) — обеспечивает доступ к удаленным приложениям при помощи браузера или ярлыка в меню Пуск (ранее — веб-доступ к службам терминалов, TS Web Access);
- Узел виртуализации рабочих столов (RD Virtualization Host) — новый компонент, появившийся в Windows Server 2008 R2, обеспечивает подключение к виртуальным машинам при помощи подключения к удаленным Рабочим столам или RemoteApp.
Назначение некоторых служб понятно другие разберем. Так, шлюз удаленных Рабочих столов дает возможность подключаться к RD Services через Интернет. Шлюз туннелирует RDP-сеансы через защищенное HTTPS-соединение и создает безопасный канал между компьютерами, даже если те располагаются за NAT.
Шлюз RD Gateway заменяет применение технологии виртуальных частных сетей при подключении к корпоративной сети, а использование стандартного порта 443 снимает необходимость в перестройке правил межсетевого экрана (этот порт используется HTTPS и обычно разрешен). Кроме того, конфигурирование настроек и возможность подключения к нескольким RD Services через одну консоль управления заметно упрощают процедуру администрирования. Теперь не возникнет путаницы с организацией доступа к нескольким серверам удаленного Рабочего стола, достаточно лишь правильно настроить RD Gateway. Если задействуется сервер сетевых политик NPS, то его также можно использовать для проверки политик.
Рекомендуется размещать сервер RD Gateway и RD Web Access в периметре сети, а сам узел сеансов удаленных Рабочих столов защитить межсетевым экраном.
Веб-доступ к удаленным Рабочим столам — еще одна полезная возможность, позволяющая подключаться к RD Services, используя веб-браузер, а также получать список доступных приложений RemoteApp. Это в итоге также упрощает работу пользователей, находящихся в другой сети или, например, гостям организации.
Технология единого входа (Single Sign On, SSO) избавляет пользователя от необходимости многократного ввода логина и паролей для доступа к разным сервисам. Для перехода от одного ресурса к другому повторно вводить учетные данные больше не требуется.
Возможность SSO доступна только клиентам Windows Vista, Windows 7, Windows Server 2008 и R2.
Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.
Комментарии
Комментариев пока что нет
Оставить комментарий