Смекни!
smekni.com

Сравнительный анализ и оценка эксплутационных характеристик различных терминальных устройств информации (стр. 8 из 13)

Настраивая один из вышеуказанных параметров, не пытайтесь указывать каталог для каждого пользователя. Сервер автомтически добавит %username% к маршруту.[45]

· Do not allow local administrators to customize permissions (не давать локальным администраторам менять привилегии) - Эта настройка запрещает вкладку Permissions в утилите Terminal Services Configuration. Поскольку RDP в WS2K3 по умолчанию ограничен и предпочтительный метод предоставления пользователям доступа к терминальному серверу состоит в добавлении их в группу RemoteDesktopUsers (вместо добавления новых групп в привилегиях RDP), вы можете целиком запретить эту вкладку.

Узел Licensing внутри TerminalServices используется для настройки сервера лицензирования терминальных служб, назначая ему группу безпасности или запрещая обновление лицензий. Группа безопасности принуждает сервер лицензирования выдавать маркеры лицензий только тем терминальным серверам, которые являются членами группы безопасности TerminalServicesComputers. Запрет обновлений лицензий предотвращает выдачу маркеров терминальных лицензий WS2K3 клиентам, подключающимся к терминальным серверам Win2K. По умолчанию, если сервер лицензирования не имеет доступных лицензий для серверов W2K, он выдает лицензию WS2K3.

Узел SessionDirectory используется для конфигурирования терминальных серверов, являющихся членами кластера каталога сеансов. В этом узле вы можете указать имя кластера и сервер каталога сеансов, а также поведение при подключении клиентов существующему сеансу в кластере.

Есть также несколько настроек для администраторов терминального сервера. В Computer Configuration, Administrative Templates, System, User Profiles есть опция Allow only local user profiles (разрешить только локальные профили пользователей). Эта настройка предотвращает сервер от загрузки перемещаемых профилей, даже если они сконфигурированы в учетных записях пользователей. Это полезно, если у вас есть терминальный сервер в другом сайте, чем сервер профиля, и вы не хотите создавать отдельный профиль для этого сайта. Если вы разрешите эту политику, то при входе пользователя будет создаваться локальный профиль и сохраняться на сервере.[46]

Узел User Profiles также содержит политику Delete cached copies of roaming profiles. Эта политика указывает серверу удалять локальную копию перемещаемого профиля после выхода пользователя. Это позволяет экономить место на диске и предотвращает объединение старой версии профиля с сетевой, если пользователь некоторое время не регистрировался на терминальном сервере.

Если вы заглянете в UserConfiguration, AdministrativeTemplates, WindowsComponents, TerminalServices, то увидите настройки для удаленного управления, среды, тайм-аутов сеансов, аналогично ComputerConfiguration. Такой двойной доступ позволяет настраивать политики на пользовательском уровне.

В большинстве случаев, если вы настраиваете одинаковые параметры в ComputerConfiguration и в UserConfiguration, побеждают настройки компьютера.[47]

Дополнительные параметры

Помимо настроек, делаемых в TerminalServicesConfiguration и в редакторе групповых политик, есть несколько параметров, которые администраторы могут устанавливать в реестре. Эти параметры позволяют улучшить производительность серверов, увеличивая число холостых сеансов RDP и запрещая разнообразные украшения дисплея.[48]

· Холостые соединения RDP - По умолчанию, сервер создает два холостых сеанса, отвечающих на запросы при открытии клиентом соединения. После подключения пользователя эти сеансы немедленно заменяются новыми холостыми сеансами. Для предотвращения крайне редкого случая, когда два соединения устанавливаются в один и тот же момент времени, вы можете увеличить число холостых сеансов. Я рекомендую увеличить это число до 5, установив значение параметра IdleWinStationPoolCount в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer.[49]

· Переопределение настроек рабочего стола пользователей - Эти настройки могут повысить производительность при работе через RDP, уменьшив число обновлений экрана. Для отключения анимации при изменении размеров окна установите значние MinAnimate в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\UserOverride\ControlPanel\Desktop\WindowMetrics в 0. Кроме того, вы также можете установить следующие значения параметров в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\UserOverride\ControlPanel\Desktopsubkey.

Установка и настройка клиента RemoteDesktopConnections

После установки и настройки терминального сервера вы можете предоставлять доступ к серверу через интерфейс клиента. Существуют две версии клиента RemoteDesktopConnection: локальная версия, доступная для 32-разрядных Windows, Macintosh и PocketPC; и RemoteDesktopWebConnection, элемент управления ActiveX, используемый для подключения к терминальному серверу из окна InternetExplorer.[50]

Выбор клиента зависит от ваших нужд. Если вы хотите поддерживать конфигурацию соединений к терминальным серверам на клиентах (распространяя файлы RDP или разрешая пользователям самим указывать имена серверов), то лучшим выбором будет RemoteDesktopConnection. Однако, если вы хотите централизованно управлять соединением (именами серверов, начальными программами и пр.), лучшим выбором будет RemoteDesktopWebConnection.

Клиент Remote Desktop Connection

Клиент Remote Desktop Connection входит в состав Windows XP. Если вы хотите установить его на других ОС, то можете загрузить его с сайта http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx Этого клиента можно установить на следующие ОС: Windows 95, Windows 98, Windows 98 SecondEdition, WindowsMe, WindowsNT 4.0, Windows 2000 и Macintosh. Вы также можете загрузить TerminalServicesClient для PocketPC с http://www.microsoft.com/mobile/pocketpc/downloads/default.asp. На следующей иллюстрации показан интерфейс клиента RemoteDesktopConnection:

В интерфейсе вы можете настроить следующие опции:

· Имя или адрес IP терминального сервера

· Имя и пароль, используемые для соединения

· Размер экрана

· Глубина цвета

· Отображение звука, драйвов, принтера, портов

· Поведение комбинаций клавиш Windows (интерпретация клиентом или сервером)

· Начальная программа

· Разрешение или запрещение визуальных эффектов

Установив опции, вы можете сохранить конфигурацию в файле RDP. Это текстовый файл, который может быть запущен для упрощения подключения к некоторому серверу или приложению. Администраторы могут заранее создать файлы RDP и раздать их пользователям по электронной почте.

Если вы скопировали файл RDP, содержащий пароль для другого компьютера, пароль не будет вводиться при подключении. Это важно учитывать при распространении файлов RDP с предустановленными учетными данными.

Если администратор настроил любую из этих опций в TerminalServicesConfiguration и GroupPolicyObjectEditor на сервере, то настройки сервера будут переопределять настройки клиента. Настройки групповой политики будут переопределять настройки как TerminalServicesConfiguration, так и клиента.

Клиент RemoteDesktopWebConnection

RemoteDesktopWebConnection инсталлируется на InternetInformationServer (IIS) или на сервер WS2K3, на котором разрешена роль терминального сервера. Пакет RemoteDekstopWebConnection доступен на Microsoft для установки на Win2KIIS или может быть установлен на WS2K3 путем выбора Add/RemoveWindowsComponents, ApplicationServer (details), IIS (details), WorldWideWebService (details), RemoteDesktopWebConnection. Старая инсталляция устанавливалась в C:\inetpub\wwwroot\tsweb, новая - в C:\windows\web\tsweb.[51]

Единственные доступные опции - это имя сервера, размер окна и информация для входа (имя и пароль). Сценарий ActiveX на самом деле поддерживает полный диапазон настроек, доступных в локальном клиенте, просто вам необходим некоторый наывык в программировании, чтобы получить преимущества от них.

WS2K3 также включает новую версию старого клиента TerminalServicesConnections от Win2K. Теперь он называется RemoteDesktops и находится в меню Start, AdministrativeTools. Вы можете установить его на WindowsXP, используя пакет adminpak.msi, находящийся на CD-ROM с WS2K3.

Требования для доступа к терминальному серверу

Как и при любом внедрении технологии, процесс инсталляции и конфигурирования терминального сервера - это всего лишь половина работы. Вы должны также спланировать администрирование и сопровождение, а также поддержание цикла жизни программного обеспечения. В этой главе я сфокусируюсь на администрировании терминальных служб, включая конфигурацию учетных записей пользователей. Кроме того, я объясню настроку групповых политик с точки зрения ActiveDirectory.

Пока мы рассматриваем интерфейс UserProperties, я хотел бы обсудить остальные настройки терминального сервера. Большинство из этих настроек доступны в TerminalServicesConfiguration. Вы сами решаете, на каком уровне их применять - для отдельных пользователей или для сервера. Учтите, что настройки пользователя переопределяют настройки сервера. Для доступа к пользовательским настройкам используйте один из следующих инструментов: для доменов AD используйте инструмент ActiveDirectoryUsersandComputers; для доменов NT 4.0 используйте UserManagerforDomains, а для рабочих групп - ComputerManagement.

Вкладка TerminalServices, показанная в этом разделе, не видна в версии UserManagerforDomains для NT 4.0; вы должны использовать версию этого инструмента для Win2K, WS2K3 или NT 4.0 TerminalServerEdition.

Независимо от используемого инструмента, вам доступны одни и те же опции. На следующем рисунке показаны вкладки Environment и Remotecontrol.

Вкладка Environment используется для указания начальной программы и настроек переназначения ресурсов клиента. Если вы разрешите опцию Startthefollowingprogramatlogonsetting, то при каждом подключении пользователя вместо рабочего стола будет запущена указанная программа.

В этом разделе настройки сервера переопределяют настройки пользователя. Так, если вы указали начальную прогорамму и в настройках пользователя, и в настройках сервера (с помощью TerminalServicesConfiguration), то будет запущена программа, указанная в настройках сервера.

На вкладке Remotecontrol вы можете разрешить или запретить возможность удаленного управления сеансом этого пользователя. Если вы разрешаете удаленное управление, вы также можете указать требовать от пользователя разрешения, а также установить уровень управления. Эти настройки будут переопределены, если удаленный доступ сконфигурирован на сервере с помощью TerminalServicesConfiguration.