1.3 Бездисковая рабочая станция
Бездисковая рабочая станция - это персональный компьютер, лишённый несъёмных средств для долговременного хранения данных. Существуют два основных сценария использования бездисковых рабочих станций:
Операционная система и приложения загружаются по сети с сервера и затем выполняются локально на рабочей станции. Результаты работы (например, документы, с которыми работает пользователь) сохраняются также на сервере, либо на каком-либо съёмном устройстве. Вместо сервера для загрузки рабочей станции может использоваться съёмный носитель, такой, как компакт-диск. Операционная система и приложения выполняются на сервере, а результаты их работы (пользовательский интерфейс приложений) передаются на рабочую станцию и отображаются так же, как если бы пользователь работал с этими приложениями напрямую. Такие рабочие станции называются терминалами, а серверы, на которых выполняются ОС и приложения - серверами терминалов. Терминалы требуют минимальной вычислительной мощности, так как сами они не обрабатывают данные, а лишь отображают интерфейс. С другой стороны, повышенная производительность требуется от серверов терминалов.
Основными преимуществами использования бездисковых рабочих станций является централизованное хранение всех данных, что позволяет легко управлять ими, производить резервное копирование и т.д. С другой стороны, если бездисковая станция загружается с сервера (или является терминалом), то она неработоспособна без исправно работающего сетевого подключения и сервера.[10]
Основная масса решений в пользу использования бездисковых станция, принимаеться it-персоналом, из экономической стороны поставленной задачи, поскольку аппаратные требования как правило низки и можно собирать станции практически из "утиля" 5-7 летней давности. Большинство крупных производителей серверных решений производят терминалы (тонкие клиенты) на современных, но низкопроизводительных комплектующих. Тонкие клиенты как правило потребляют меньше энергии, поддерживают большинство современных интерфейсов и не имеют движущихся элементов (вентиляторов, жестких дисков), что позволяет увеличить срок работы тонких клиентов. При использовании бездисковой рабочей станции в качестве терминала проблеммы свопинга не существует.
Современные операционные системы используют своппинг В случае бездискового компьютера своп-файл приходится размещать на сервере, в результате сеть сильно нагружается дополнительным трафиком. Поэтому бездисковые рабочие станции были популярны в эпоху MS-DOS, которая не использует своппинг; в настоящее время их обычно использут в качестве терминалов (в этом случает на них запускается только одна программа, практически не обращающаяся к дисковой памяти). Иногда бездисковые станции всё-таки снабжают жёстким диском небольшой ёмкости для размещения только своп-файла. В последнее время достаточное распространение получили так называемые аппаратные реализации терминальных протоколов, также известных как терминальные решения. Автономное устройство (коробочка) к которому подключены устройства ввода-вывода и организован доступ к терминальному серверу по сети.
2. Организация терминального доступа средствами Windows 2003 Server
2.1 Технология терминального доступа
Что такое терминальный сервер? Windows спректирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь. Служба Terminal Services ломает эту модель, внедряя между слоями системы и пользователя слой сеанса. Session Manager для каждого сеанса создает отдельный экземпляр подсистемы Win32, WIN32K.SYS. Затем Session Manager внутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE.[11]
Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows. Session Manager работает аналогично распорядителю в ресторане - он провожает новых посетителей (клиентов) к их столикам (сеансам), а затем дает указания персоналу (приложениям, службам и ресурсам) обслужить стол. Session Manager присваивает каждому сеансу уникальный идентификатор (ID) и адресное пространство.
Еще одним важным компонентом Terminal Services является протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере. Без RDP каждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу.
RDP функционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDP также принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши.
Используя Terminal Services, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих "тонких клиентов", чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.
Первое изменение, которое бросается в глаза, состоит в устранении режима Remote Administration. В Win2K этот режим разрешал два удаленных сеанса для системного администрирования. Эта терминология сбивала с толку администраторов, поскольку включение Terminal Services не обязательно делало сервер терминальным сервером. Кроме того, Remote Administration Mode заставляла сервер регистрироваться в WINS и появляться в утилите Terminal Server Administration. Это поведение затрудняло поиск терминальных серверов Win2K.[12]
Но не пугайтесь. Вы можете удаленно администрировать серверы WS2K3. Однако, вместо установки Terminal Services вы просто включаете Remote Desktop. Если вы используете Windows XP, то уже знакомы с Remote Desktop. В WS2K3, Remote Desktop позволяет создать два виртуальных сеанса RDP, а также удаленное подключение к консольному сеансу сервера (этого требовали многие администраторы Win2K). Кроме того, в отличие Remote Administration Mode в Win2K, WS2K3 Remote Desktop препятствует появлению сервера в списке утилиты Terminal Server Administration.
Чтобы сервер с Remote Desktop был виден в Terminal Server Administration, измените в реестре значение TSAdvertise с 0 на 1 в следующем ключе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.
Для включения Remote Desktop откройте System Control Panel, выберите вкладку Remote и установите флажок Allow users to remotely connect to your computer. По умолчанию удаленное соединение разрешено только локальным администраторам, но вы можете добавить пользователей в группу Remote Desktop Users. Учтите, что включение Remote Desktop не активирует систему совместимости приложений, поэтому приложения могут работать некорректно.
Microsoft добавила возможность подключаться и удаленно управлять консольным сеансом. Для подключения к консольному сеансу вы можете либо использовать Remote Desktop Administration, либо запустить клиента Remote Desktop Connection с опцией /console. Для удаленного управления консольным сеансом используйте Terminal Server Administration.[13]
Для быстрого установления удаленного управления консоли сервера, к которому вы подключены через RDP, запустите с командной строки:
SHADOW 0
Режимы совместимости
Как и Win2K, WS2K3 предлагает два режима совместимости для Terminal Services: Полная безопасность (Full Security) и Ослабленная безопасность (Relaxed Security). Режимы совместимости позволяют выполнять старые приложения, которые не могут работать в условиях более строгих ограничений на файловую систему и реестр со стороны WS2K3
Улучшения в протоколе RDP 5.2
Самое большое количество изменений в WS2K3 Terminal Services сделано в RDP. Теперь он поддерживает некоторые новые возможности перенаправления ресурсов. Новые расширения значительно приблизили RDP к протоколу Citrix ICA.[14]
Теперь можно переназначать драйвы клиентов, аудио, буфер обмена, порты, часовые пояса, клавиши Windows (например, ALT+TAB). RDP 5.2 даже поддерживает аутентификацию с помощью смарт-карт. Все эти функции включаются и отключаются администратором. RDP 5.2 добавляет поддержку 24-разрядного цвета и разрешение экрана до 1600х1600.
Функция | RDP 5.2 | ICA |
Отображение драйва клиента | Автоматически подключается ко всем локальным и сетевым драйвам клиента | Автоматически подключается ко всем локальным драйвам клиента |
Отображение буфера обмена | Автоматически | Автоматически |
Теневые сеансы | Есть | Есть |
Отображение локальных принтеров клиента | Автоматически | Автоматически |
Отображение сетевых принтеров клиента | Автоматически | Автоматически |
Смарт-карты | Есть | Есть |
Восстановление разъединенных сеансов | Автоматически | Автоматически |
Звук | Есть | Есть |
Шифрование | До 128 bit | До 128 bit |
Сжатие | Автоматически | Автоматически |
Отображение временных зон | Есть | Есть |
Клавиши Windows | Автоматически | Требует альтернативных комбинаций клавиш |
Отображение последовательных и параллельных портов клиента | Автоматически | Автоматически |
Поддерживаемые ОС клиента | Win32, Win16, Windows CE, CE.NET, PocketPC, Macintosh | Win32,Win16,WindowsCE, PocketPC, MS-DOS,UNIX,Macintosh, Linux, Java |
Протокол передачи | TCP/IP | TCP/IP, IPX/SPX, NetBEUI |
Seamless Windows | Нет | Автоматически |
Remote Desktop Connection - это новый клиент для RDP 5.2. Remote Desktop Connection поддерживает все новые возможности RDP 5.2. Он устраняет необходимость в Connection Manager и больше не хранит данные о соединениях в реестре. Вместо этого, Remote Desktop Connection поддерживает файлы RDP - текстовые файлы, содержащие информацию о параметрах соединений к терминальному серверу или к Windows XP Remote Desktop. С помощью файлов RDP можно легко распространять или централизованно хранить общую информацию о соединениях для ваших пользователей.
С помощью интерфейса Remote Desktop Connection вы можете управлять опциями соединения (см. рисунок ниже). Новая опция Experience позволяет включить или отключить интерфейс Aqua в Windows XP и WS2K3 - обои, темы и анимацию меню - чтобы повысить производительность на низкоскоростных соединениях.[15]
В WS2K3 вы можете централизованно настраивать и управлять всеми параметрами Terminal Services с помощью групповых политик:
Доступ к параметрам пользователя через ADSI
В Win2K с командой строки для объекта пользователя был доступен единственный атрибут - Terminal Services Profile Path; для доступа к другим атрибутам требовался TSPROF. WS2K3 предоставила доступ ко всем атрибутам через ADSI. Используя Windows Script Host (WSH) и ваш любимый скриптовый язык, вы можете легко конфигурировать пользовательские терминальные настройки. Вот список доступных атрибутов:
objUser.ConnectClientDrivesAtLogon
objUser.ConnectClientPrintersAtLogon
objUser.DefaultToMainPrinter
objUser.TerminalServicesInitialProgram
objUser.TerminalServicesWorkDirectory
objUser.TerminalServicesProfilePath
objUser.TerminalServicesHomeDirectory
objUser.TerminalServicesHomeDrive
objUser.AllowLogon
objUser.MaxDisconnectionTime
objUser.MaxConnectionTime
objUser.MaxIdleTime
objUser.BrokenConnectionAction
objUser.ReconnectionAction
Каталог сеансов
При использовании в качестве терминального сервера WS2K3 Enterprise Edition в среде с балансировкой нагрузки, вы можете использовать новую службу Session Directory для предоставления единой точки входа в ферму терминальных серверов. Session Directory выступает не только в роли распределителя нагурзки, но также поддерживает базу данных активных сеансов в ферме. Это позволяет пользователю возобновить разъединенный сеанс на том же сервере, от которого он отключился.[16]
... и сигнализация нарушений и аварийных ситуаций с их протоколированием; Возможность дистанционного управления регулирующими исполнительными механизмами; Надежность. Для более эффективного функционирования системы автоматизации можно предъявить к Scada-пакету следующие требования: Контроль над технологическим процессом, состояние технологического оборудования и управление процессами и ...
... регламентирует информационные связи и предопределяет состав и содержание всей системы информационного отображения. Применительно к системы «ОБМЕННЫЙ ПУНКТ», входящего в состав автоматизированной банковской системы, первоочередной задачей при его разработке является организация внутримашинной информационной базы (ВИБ), которая представляет собой совокупность специальным образом организованных ...
... части локальной сети не позволяют останавливаться на известных достигнутых результатах и побуждают на дальнейшее исследование в дипломной работе в направлении разработки локальной сети с беспроводным доступом к ее информационным ресурсам, используя перспективные технологии защиты информации. 2. Выбор оборудования, для перспективных технологий СПД 2.1 Выбор передающей среды Зачастую перед ...
... разных этапах производства (потребления) электроэнергии. Основная цель создания таких систем – дальнейшеё повышение эффективности технических и программных средств автоматизации и диспетчеризации СЭС для улучшения технико-экономических показателей и повышения качества и надёжности электроснабжения ПП. Реформирование электроэнергетики России требует создания полномасштабных иерархических систем ...
0 комментариев