Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Методические указания по лабораторной работе
Microsoft Windows Terminal Server
В настоящих методических указаниях к выполнению лабораторной работы рассматриваются основные вопросы, связанные с работой сервера приложений Microsoft Windows Terminal Server (далее Terminal Server) в операционной системе Windows 2000 Server и его администрирования. Следует отметить, что существуют также версии Microsoft Windows Terminal Server для Windows NT 4.0 и Windows Server 2003.
Цель работы: целью работы является изучение сервера приложений Microsoft Windows Terminal Server и получение навыков по его администрированию.
Сервер приложений позволяет исполнять приложения, инициированные с клиентской машины. При этом приложения выполняются непосредственно на сервере, а на клиентскую машину передаются либо только результаты вычислений, либо, если вычисления осуществляются в диалоговом режиме, на дисплее отображается процесс вычислений. Все управление вычислениями, происходящими на сервере приложений, осуществляется с машины-клиента. Наиболее известное программное обеспечение, предназначенное для организации сервера приложений, разработано компанией Citrix Metaframe Inc. Она называет свой сервер приложений терминальным сервером, поскольку клиентская машина в этом случае выступает именно в роли простого терминала. Citrix Metaframe разработала несколько версий своего терминального сервера и соответствующих клиентов. Имеются варианты и для платформы Microsoft Windows, и для UNIX-систем, в том числе и для Linux. Компания Microsoft приобрела у компании Citrix Metaframe лицензии на включение их серверов в состав дистрибутива своих серверных операционных систем класса NT и так же называет эти серверы приложений терминальными серверами.
Итак, Terminal Server позволяет нескольким клиентам обращаться к при ложениям, работа которых полностью происходит на сервере. Ме жду сервером и клиентом передаются только экранные данные и события клавиатуры или мыши.
Каждый сеанс подключения пользователя Terminal Server работает совершенно независимо от других. Память и другие ресурсы, выделенные одному сеансу, недоступны для других. Можно сказать, что для удаленных вычислений на сервере приложений (терминальном сервере) создается виртуальная машина, причем никакие ресурсы нескольких виртуальных машин не пересекаются. С целью обеспечения такого режима предоставления ресурсов для клиентов терминального сервера даже установка приложений осуществляется иначе. Установку приложений следует осуществлять через апплет Установка и удаление программ, либо можно воспользоваться командой CHANGE USER. По команде CHANGE USER /INSTALL система переводится в режим установки программных продуктов, а по команде CHANGE USER /EXECUTE – в режим выполнения приложений.
Внешние данные (экранная графика, данные, поступающие от пользователя) передаются между сервером терминальных служб и клиентом с помощью протокола RDP (Remote Display Protocol), который, в свою очередь, использует стек протоколов TCP/IP. Доступ к серверу терминальных служб по протоколу RDP возможен для следующих Windows-клиентов:
Другие клиенты, такие как DOS, UNIX, Macintosh и Java, поддерживаются дополнением к Terminal Server, которое Microsoft в явном виде связывает с именем Citrix MetaFrame.
В Windows 2000 Server есть два режима использования Terminal Services:
Remote Desktop Protocol (RDP) — это протокол для служб распределенного представления, управляющий передачей экранных данных и данных, вводимых пользователем, между клиентом и сервером терминальных служб.
Terminal Server в Windows 2000 поддерживает протокол RDP версии 5.0.
Передачу данных RDP между сервером и клиентом можно разделить
на два основных этапа:
Передача графической информации
Вся графическая информация, которая обычно должна отображаться на консоли, должна быть зашифрована и передана клиенту Terminal Server для отображения на локальном ПК пользователя. Каждый сеанс пользователя имеет свое пространство памяти, с собственным ядром Win32, драйверами дисплея и принтера. Каждый из этих сеансов использует специальный драйвер дисплея RDP, который отвечает за прием команд дисплея от подсистемы GDI (так же, как это делает обычный драйвер) и их передачу драйверу этого устройства из режима ядра Terminal Server (termdd.sys). Этот драйвер преобразует полученные данные в данные RDP и передает их на транспортный уровень, чтобы отправить клиенту. При получении клиентом данные RDP расшифровываются, и дисплей обновляется соответствующим образом. Обмен графическими RDP-данными между сервером и клиентом показан на .
Рис. . Обмен графическими RDP-данными между клиентом и серверам
Передача данных мыши и клавиатуры
Каждый раз, когда пользователь что-то вводит (при помощи клавиатуры или мыши), эти данные захватываются RDP-клиентом, преобразуются в данные RDP и отправляются на сервер. Когда их принимает на сервере драйвер устройства Terminal Server, они расшифровываются, и информация, поступившая с мыши или клавиатуры, отправляется в ядро Win32, находящееся в адресном пространстве сеанса пользователя. Там они обрабатываются как обычные данные ввода. Обмен данными между сервером и клиентом, введенными пользователем, показан на .
Рис. . Обмен между клиентом и сервером RDP-данными,
посту пившими с клавиатуры и мыши
В принципе, уже даже при наличии обычной Ethernet-сети, работающей со скоростью 10 Мб/с, этот протокол обеспечивает приемлемый уровень комфорта. Можно констатировать, что, к сожалению, даже при использовании Fast Ethernet наблюдаются рывки в перемещении курсора мыши по экрану дисплея. Это объясняется тем, что размер кадра при передаче информации достаточно большой и в один кадр попадают несколько «команд», заставляющих курсор мыши изменить свое положение на экране.
Шифрование RDP
Чтобы обеспечить защиту данных, передаваемых между клиентом и сервером, введены три уровня шифрования. Какой из них выбрать — зависит от требований к безопасности. На всех уровнях используется шифрование по алгоритму RC4.
Низкий уровень защиты. Шифруются только данные, передаваемые от клиента к серверу; данные, поступающие от сервера к клиенту, не шифруются. Если RDP-клиентом является Windows 2000, для шифрования используется 56-разрядный ключ,
для более ранних клиентов — 40-разрядный.
Средний уровень защиты. Используется тот же ключ шифрования (40- или 56-разрядный), что и при низкоуровневой защите, но зашифровываются данные, передаваемые в обоих направлениях: как от клиента к серверу, так и от сервера клиенту.
Высокий уровень защиты. В Соединенных Штатах и Канаде при высокоуровневой защите данные в обоих направлениях зашифровываются с помощью 128-разрядного ключа.
Протокол RDP 4.0, удовлетворяет только самым необходимым требованиям для протокола представления, обеспечивая клиента удаленным рабочим столом. В TS 2000 вошел RDP 5.0, который поддерживает множество новых возможностей, усовершенствующих взаимодействия сеанса Terminal Server с локальным ПК пользователя. Возможности RDP 5.0:
Одним из свойств протокола RDP 5.0 является интеграция локального и удаленного буферов обмена. Такая возможность позволяет "вырезать" и “вставлять” содержимое буфера обмена из активного сеанса Terminal Server на локальный ПК и обратно. Например, текст, скопированный в буфер обмена из Блокнота (Notepad), запущенного на локальном компьютере, можно вставить в Microsoft Word, который выполняется в пользовательском сеансе Terminal Server. Между клиентом и сервером можно передавать только текст и графику. Интеграция буфера обмена — дополнительная функция. Она может быть включена или отключена на уровне соединения с помощью консоли Настройка служб терминалов (Terminal Services Configuration).
Отображение принтеров клиента позволяет автоматически получать доступ из пользовательского сеанса Terminal Server к принтерам, установленным на 32-разрядном RDP-клиенте Windows 2000. Кроме того, принтер, используемый на локальном компьютере по умолчанию, может автоматически становиться принтером, используемым по умолчанию в сеансе Terminal Server. Такая возможность позволяет достичь более высокой интеграции клиента Terminal Server с локальным ПК. Это значит также, что в большинстве ситуаций пользователю не придется устанавливать принтеры в обеих средах. Однако при отображении принтеров клиента есть ряд ограничений:
Все принтеры, которые автоматически отображаются для клиента, видны только этому клиенту. Никакой другой пользователь сервера не сможет использовать эти подключения к принтерам. Автоматическое отображение - принтера клиента является дополнительной функцией, которой можно управлять как на уровне подключения, так и на уровне пользователя. На уровне подключения можно активизировать настройки учетной записи отдельного пользователя или проигнорировать их и включить или отключить отображение принтеров для всех пользователей.
В протоколе RDP 5.0 существует возможность администратору удаленно управлять активным сеансом пользователя. Используя удаленное управление, пользователь, обладающий достаточными привилегиями, может или просто наблюдать за сеансом другого пользователя, или воздействовать на этот сеанс, используя клавиатуру и мышь. Такая возможность является огромным преимуществом для администраторов и сотрудников службы технической поддержки, которым она может понадобиться для оказания поддержки или обучения.
Удаленное управление имеет следующие особенности:
Клиенты Windows 2000 Terminal Server могут воспользоваться преимуществами постоянного кэша растровой графики. Клиенты RDP 4.0 тоже имеют кэш растровой графики, но он хранится только в оперативной памяти и теряется, как только прерывается соединение клиента с сервером. Постоянный кэш растровой графики хранится на диске, поэтому его можно повторно использовать в следующем сеансе. Это избавляет от повторной передачи графических данных, если они уже были переданы в предыдущем сеансе.
При подключении к серверу терминальных служб клиент передает на сервер список ключей растровых изображений, соответствующий текущему содержимому кэша. Отсюда сервер узнает, что не нужно передавать изображение, когда клиенту потребуется первый раз отобразить его на экране. Он может немедленно начать передачу ключа растрового изображения. Постоянный кэш занимает на диске 10 Мбайт; этот размер нельзя изменить. Для того чтобы включить режим кэширования, нужно установить переключатель Cache Bitmaps to Disk в окне Terminal Services Client.
В дистрибутивы операционных систем семейства Windows server 2003 компания Microsoft включила следующую версию протокола RDP от Citrix Metaframe inc. – RDP 5.2. Эта версия протокола намного эффективнее сжимает данные перед их передачей по сети, что позволяет организовать работу в полноценном 24-битовом цвете с разрешением экрана вплоть до 1280*1024 точек. По умолчанию при запуске клиента устанавливается 16-битовый цвет. Таким образом, теперь уже можно использовать Terminal Server и для работы с графикой. Это очень актуально, так как далеко не все компьютеры могут полноценно работать с ресурсоемкими графическими пакетами.
Кроме стандартных средств администрирования сервера Windows, в Terminal Server есть дополнительные средства для поддержки многопользовательской среды. Эти средства представлены соответствующими файлами для консоли управления Microsoft; они расположены в папке Администрирование (Administration) Панели Управления (Control panel)
|
Terminal Services Configuration (Настройка службы терминалов) |
- |
Управляет типами подключений Terminal Server, их перемещениями и свойствами. |
|
Terminal Services Manager (Диспетчер службы терминалов) |
- |
Управляет всеми активными серверами терминальных служб, пользователями, сеансами и процессами. |
|
Aсеtive Directory Users and Computers (Active Directory – Пользователи и компьютеры) |
- |
Управляет учетными записями пользователей Terminal Server в домене Windows 2000. Следует подчеркнуть, что на самом контроллере домена категорически не рекомендуется организовывать службу терминального сервера, так как ее настройки входят в конфликт с политикой безопасности контроллера домена. |
|
Terminal Services Licensing (Лицензирование службы терминалов) |
- |
Управляет лицензиями Terminal Server. |
Прежде чем пользователь сможет подключиться к среде Terminal Server, необходимо создать и настроить подключения на сервере. Это делается с помощью консоли Настройка служб терминалов (Terminal Services Configuration - TSCC), которая позволяет настроить желаемые типы подключений и ассоциированный с ними сетевой транспорт.
Консоль TSCC является отправным пунктом при настройке клиентов Terminal Server. Для типа подключения можно указать такие свойства, как права доступа, минимальный уровень защиты, время простоя подключения или настройки удаленного управления, которые распространяются на всех пользователей, обращающихся к серверу через подключения этого типа.
Средство Terminal Services Manager (TSAdmin) предназначено для управления пользователями, сеансами и процессами на каждом сервере терминальных служб, будучи установлено при этом в единой консоли управления. Из TSAdmin инициируются такие задачи, как удаленное управление.
Окно управления разделено на две панели. На левой панели представлен список доменов, серверов терминальных служб и сеансов Terminal Server в сети. Правая панель содержит несколько колонок с данными об объекте, который выбран в данный момент на левой панели. С помощью этой консоли можно узнать не только кто работает с Terminal Server, в каком состоянии находятся их сеансы, но и какие вычислительные и информационные ресурсы в них задействованы.
Пользователи могут обращаться к серверу терминальных служб по сети, используя либо локальную учетную запись Terminal Server, либо учетную запись домена Windows 2000. В обоих случаях в учетной записи содержится дополнительная информация для Terminal Server. Параметры настройки пользователя для Terminal Server содержатся на следующих четырех вкладках.
Приложение Terminal Services Licensing из Windows 2000 используется для управления серверами лицензий Windows 2000. Сервер лицензий Windows 2000 необходим, чтобы запустить Terminal Services в режиме сервера приложений. Один или несколько серверов лицензий управляют лицензиями на подключение клиентов к Terminal Server. Чтобы зарегистрироваться на Windows 2000 Terminal Server, клиент должен иметь действующую лицензию. В домене Windows 2000 сервер лицензий должен находиться на контроллере домена.
В дистрибутиве операционных систем Windows 200 server имеется два варианта RDP-клиентов:
Если аппаратные средства клиента поддерживают одну из этих операционных систем, на нем будет работать соответствующее программное обеспечение RDP-клиента. Чтобы клиент мог подключиться к Terminal Server, он должен иметь доступ к локальной или удаленной сети. Есть два различных RDP-клиента: Terminal Services Client и Client Connection Manager.
Terminal Services Client (клиент терминального сервера) — это простая по интерфейсу программа, которую можно использовать для установки сеанса Terminal Server или для запуска ярлыков, созданных с помощью Client Connection Manager (о котором пойдет речь ниже). Интерфейс Terminal Services Client состоит из единственного диалогового окна, где выбирается сервер (к которому нужно подключиться), а также разрешение экрана, при котором будет работать подключение.
Terminal Services Client нельзя назвать подходящей программой для пользовательского компьютера, поскольку требуется ввести для подключения имя сервера и разрешение экрана. Лучше предоставить пользователям готовые ярлыки, созданные с помощью Диспетчера клиентских подключений (Client Connection Manager).
Client Connection Manager (CCM) применяется для создания и управления ярлыками подключений к серверам терминальных служб. ССМ также позволяет настраивать подключение так, чтобы сразу после его установки вместо получения всего рабочего стола сервера запускалось конкретное отдельное приложение, которое на нем установлено.
Для завершения работы в сеансе Terminal Server меню Start Windows 2000 содержит команды:
Список операций зависит от прав пользователя. Обычным пользователям доступны только операции Logoff и Disconnect. Администраторы и члены группы Power Users) получают доступ к операциям Shutdown и Restart.
Команда Disconnect позволяет пользователю разорвать подключение к серверу терминальных служб, оставив активным сеанс на сервере, пока не возникнет одно из следующих событий:
Команда Disconnect полезна в процессе регистрации в Terminal Server при удаленном доступе к сети. Если период ожидания выбран с расчетом на это, вы можете запустить программу на сервере терминальных служб, отключиться, а позже вернуться и проверить результат. Поддерживать под ключение к серверу не нужно: процесс все равно завершится успешно.
Недостаток команды Disconnect заключается в том, что многие пользователи не понимают разницы между завершением сеанса и отключением от сервера. Многие заканчивают работу, используя команду Disconnect вместо Logoff. Если период ожидания выбран неправильно, на сервере терминальных служб может остаться много отключенных сеансов, отнимающих ресурсы, которые могли бы использоваться активными пользователями. Нужно следить, чтобы период ожидания позволял исключить лишние отключенные сеансы. Следует отметить, что если просто закрыть окно сеанса работы с сервером приложений, то это как раз и означает отключение сеанса. Виртуальная машина при отключении от сеанса продолжает функционировать и потреблять соответствующие ресурсы.
В заключение приведем перечень так называемых «горячих клавиш», пользуясь которыми можно удобно решать ряд задач по управлению своим сеансом.
Таблица 1.
Горячие клавиши в клиентских сессиях терминальных служб
|
Функция |
Комбинация клавиш, |
Комбинация клавиш, специфичная для сессии |
|
Вывод на экран селектора приложений и перемеще ние между этими приложениями слева направо |
Alt + Tab |
Alt + PgUp |
|
Вывод на экран селектора приложений и перемеще ние между этими приложениями справа налево |
Alt + Shift + Tab |
Alt + PgDn |
|
Переключение между работающими приложениями |
Alt + Esc |
Alt + Insert |
|
Открытие меню Start |
Ctrl + Esc |
Alt + Home |
|
Щелчок правой кнопкой мыши на кнопке окна актив ного приложения в верхнем левом углу окна прило жения |
Alt + Spacebar |
Alt + Del |
|
Вывод окна безопасности Windows NT |
Ctrl + Alt + Del |
Ctrl + Alt + Esc |
Для переключения окна сессии в полноэкранный режим и обратно следует нажать одновременно клавиши {Ctrl+Alt+Break}.
Задание на выполнение лабораторной работы
Режим установки
|
Условие выбора |
Режим установки |
|
var mod 2 = 0 |
удаленное администрирование |
|
var mod 2 = 1 |
сервер приложений |
Уровень защиты
|
Условие выбора |
Уровень защиты |
|
var mod 3 = 0 |
низкий |
|
var mod 3 = 1 |
средний |
|
var mod 3 = 2 |
высокий |
Удаленное управление
|
Условие выбора |
Удаленное управление |
|
var mod 2 = 0 |
разрешено |
|
var mod 2 = 1 |
запрещено |
Группы доступа
|
Условие выбора |
Группы доступа |
|
var mod 5 = 0 |
опытные пользователи |
|
var mod 5 = 1 |
администратор tsuser |
|
var mod 5 = 2 |
администратор пользователи |
|
var mod 5 = 3 |
Опытные пользователи |
|
var mod 5 = 4 |
tsadmin tsuser |
Приложение
|
Условие выбора |
Группы доступа |
|
var mod 6 = 0 |
Wordpad |
|
var mod 6 = 1 |
Internet Explorer |
|
var mod 6 = 2 |
Командная строка |
|
var mod 6 = 3 |
Блокнот |
|
var mod 6 = 4 |
Калькулятор |
|
var mod 6 = 5 |
Проводник |
Продолжительность сеанса:
((var mod 7) + 1)*10
Ограничение на неактивность:
((var mod 10) + 1)*10
Действия при превышении ограничения на продолжительность сеанса
|
Условие выбора |
Действие |
|
var mod 2 = 0 |
Отключить сеанс |
|
var mod 2 = 1 |
Завершить сеанс |
Режим удаленного управления сеансами данного пользователя
|
Условие выбора |
Действие |
|
var mod 3 = 0 |
Управление |
|
var mod 3 = 1 |
Наблюдение |
|
var mod 3 = 2 |
Запрет |
Пример:
Вариант №18
|
Параметр |
Значение |
|
Режим установки |
Удаленное администрирование |
|
Уровень защиты |
низкий |
|
Удаленное управление |
разрешено |
|
Группы доступа |
оператор сервера |
|
Приложение |
Wordpad |
|
Продолжительность сессии |
40 мин. |
|
Ограничение на неактивность |
80 мин. |
|
Действия при превышении ограничения на продолжительность сессии |
Отключить сеанс |
|
Режим удаленного управления сеансами данного пользователя |
Управление |
Контрольные вопросы