Службы удаленных Рабочих столов Windows Server 2008 R2

В состав Windows Server 2008 R2 входит полнофункциональная и высокопроизводительная версия службы удаленных Рабочих столов (служб терминалов), обеспечивающая поддержку 32-битного изображения, передачу звука, перенаправление локальных принтеров и COM-портов, сопоставление дисков, повышенную масштабируемость и отказоустойчивость. Организация удаленного безопасного многопользовательского доступа к приложениям для администратора уже не станет сложной задачей.
Еще в Windows Server 2008 появились службы Terminal Services RemoteApp (Удаленные приложения служб терминалов), Terminal Services Web Access (Веб-доступ к службе терминалов) и Terminal Services Gateway (шлюз служб терминалов). Многие вопросы управления и доступа упрощены. Например, пользователь, выполняющий печать из RemoteApp (об этом чуть ниже) или из сеанса подключения к удаленному Рабочему столу, имеет доступ ко всем функциям локального или любого другого доступного на сервере или домене принтера.
В итоге после подключения к удаленному Рабочему столу пользователь получал два Рабочих стола — локальный и удаленный. Часто это запутывало и раздражало новичков, например, сохраненный файл пропадал, что обычно заканчивалось вызовом администратора и поиском пропажи. Технология удаленных приложений RemoteApp позволяет запускать приложения с помощью служб удаленного Рабочего стола, которые внешне выглядят и ведут себя так, как обычные настольные приложения. Удаленные приложения RemoteApp устанавливаются как часть роли сервера, затем администратор создает и распространяет специальный RDP-файл, щелчком мыши на котором пользователь может запустить приложение на сервере терминалов. После запуска RemoteApp приложение будет выполняться в отдельном окне и внешне ничем не отличаться от локальной программы. В качестве клиентских операционных систем поддерживаются в том числе и устаревшие версии — Windows Server 2003 с пакетом обновления SP1, Windows XP с пакетом обновления SP2 и др.
В Windows Server 2008 R2 связанные роли получили новые названия:

Назначение некоторых служб понятно другие разберем. Так, шлюз удаленных Рабочих столов дает возможность подключаться к RD Services через Интернет. Шлюз туннелирует RDP-сеансы через защищенное HTTPS-соединение и создает безопасный канал между компьютерами, даже если те располагаются за NAT.
Шлюз RD Gateway заменяет применение технологии виртуальных частных сетей при подключении к корпоративной сети, а использование стандартного порта 443 снимает необходимость в перестройке правил межсетевого экрана (этот порт используется HTTPS и обычно разрешен). Кроме того, конфигурирование настроек и возможность подключения к нескольким RD Services через одну консоль управления заметно упрощают процедуру администрирования. Теперь не возникнет путаницы с организацией доступа к нескольким серверам удаленного Рабочего стола, достаточно лишь правильно настроить RD Gateway. Если задействуется сервер сетевых политик NPS, то его также можно использовать для проверки политик.

Рекомендуется размещать сервер RD Gateway и RD Web Access в периметре сети, а сам узел сеансов удаленных Рабочих столов защитить межсетевым экраном.

Веб-доступ к удаленным Рабочим столам — еще одна полезная возможность, позволяющая подключаться к RD Services, используя веб-браузер, а также получать список доступных приложений RemoteApp. Это в итоге также упрощает работу пользователей, находящихся в другой сети или, например, гостям организации.
Технология единого входа (Single Sign On, SSO) избавляет пользователя от необходимости многократного ввода логина и паролей для доступа к разным сервисам. Для перехода от одного ресурса к другому повторно вводить учетные данные больше не требуется.

Возможность SSO доступна только клиентам Windows Vista, Windows 7, Windows Server 2008 и R2.

Теги: ,

Понравилась статья? Оставьте комментарий или подпишитесь на RSS рассылку.

Комментарии

Комментариев пока что нет

Оставить комментарий

(required)

(required)