Прячем терминальные сервера. Бюджетное решение

480 auto

Сегодня большинство знает, что к компьютеру можно подключаться удалённо, по сети, и, в первую очередь, через интернет. Собственно, посещая какой-нибудь веб-сайт, мы тоже удалённо подключаемся к компьютеру, на котором расположен этот сайт. Но в этой статье мы поговорим о терминальном доступе. О таком, при котором пользователь видит «экран» удалённого компьютера.

Как известно, развитие идёт по спирали. Компьютеры тоже развиваются по ней. Когда персональных компьютеров не было и в помине, вычислительные центры представляли собой один большой компьютер, наполненный большими шкафами с процессорами, оперативной памятью и устройствами хранения данных. Доступ к такому компьютеру пользователи получали только через физический терминал, в состав которого, по сути, входили лишь экран, клавиатура и некая сетевая плата.

Когда появились и начали бурно развиваться персональные компьютеры, возникла возможность использовать всё более мощные программы автономно. Это удобно конкретному пользователю, но часто нерационально для организации, в целом.

Программное обеспечение, особенно прикладное, становится не только более мощным и функциональным, но и более дорогим. При его установке на персональные компьютеры оно лицензируется по числу рабочих мест. Однако далеко не на каждом из них лицензионное программное обеспечение используется каждый день или полный рабочий день. Работник может заболеть или уйти в отпуск. Общее число работников может меняться со временем. При этом возможности отказаться от лишних лицензий, как правило, нет.

С течением времени, когда мощность компьютеров вновь возросла, возникла идея устанавливать прикладное программное обеспечение не на отдельные компьютеры пользователей, а на сервер и работать с ним в режиме терминала.

Установка программного обеспечения на сервер позволяет оптимизировать число и тип требующихся лицензий.

В случае терминально-серверной установки встречаются следующие модели лицензирования:

  1. по числу рабочих мест (устройств);
  2. по числу пользователей;
  3. по числу соединений.

Второй и третий варианты являются более предпочтительными, так как допускают наибольшую гибкость в использовании лицензированного приложения.

Например, если в некой компании работает 100 человек, которым может потребоваться некое приложение, но фактически одновременно им пользуются не больше 50 сотрудников, можно приобрести меньшее число лицензий.

Первый вариант мало отличается от лицензирования отдельных рабочих компьютеров, но он тоже может быть достаточно привлекательным по цене, так как стоимость лицензия из расчёта на отдельное рабочее место при серверной установке приложения часто бывает ниже стоимости индивидуальной лицензии.

С возникновением и развитием технологии виртуальных компьютеров и компьютерных облаков появилась возможность разместить терминальный сервер в облаке.

Это позволяет:

  • использовать виртуальную инфраструктуру, которая во многих отношениях бывает эффективнее «железной»;
  • при необходимости изменять вычислительную мощность сервера (увеличивать или уменьшать число процессорных ядер, размер оперативной памяти и дискового пространства);
  • обеспечить доступ к корпоративному программному обеспечению из любой точки, где есть интернет;
  • сэкономить лицензии (если арендовать виртуальный сервер с предустановленным прикладным программным обеспечением).

В завершении следует отметить, что возможность организации терминального доступа есть как у серверов с операционной системой

Терминальный сервер может стать решением проблемы для организаций, где число пользователей велико, но вычислительные мощности рабочих мест недостаточны. Также настроенный сервер решает проблему администрирования и установки клиента 1С.

Как настроить терминальный сервер для 1С

Для стабильной работы 1С необходимо подготовить парк весьма мощных компьютеров и серверов. По мере роста числа пользователей и глубины внедрения продуктов 1С аппетиты конфигураций увеличиваются. Рано или поздно возможности улучшения характеристик серверов, клиентских машин и параметров сети иссякнут, и придется искать другие решения проблемы производительности у клиентов. Терминальный сервер для 1С является одним из работающих способов упростить жизнь администраторам и уменьшить требования к терминальным клиентам.

Использование терминального сервера для 1С

Если не использовать терминальные сервера, компьютеры пользователей самостоятельно выполняют расчеты, для которых передается информация из базы данных на клиенты. Этот процесс не зависит от типа БД. Такой вариант работы предполагает серьезные вложения, чтобы производительность на сервере и рабочих местах была достойного уровня.

При схеме работы с терминальным сервером клиентский компьютер играет роль лишь клавиатуры и монитора. На сеть ложиться лишь передача сигналов с клавиатуры пользователя на сервер и изображения результата введенных команд с клавиатуры обратно. В связи с этим требования к их характеристикам существенно снижаются. Не нужно приобретать и регулярно обновлять терминальные клиенты и обеспечивать скоростное соединение с сервером.

С ростом популярности программ 1С и увеличением областей, в которые это ПО внедряется, все больше компаний используют терминальный сервер 1C. Экономия на технике – далеко не единственная причина, по которой многие организации склоняются в пользу варианта работы с 1С при помощи сервера.

Преимущества терминальных серверов

Помимо экономии за счет удешевления рабочих клиентов и сети эксплуатация терминальных серверов позволяет:

  • Увеличить скорость вычислений ПО 1С и снизить нагрузку на сеть. Это критично, если у вас настроен файловый вариант БД. Сервер терминалов будет быстрее даже при незначительных операциях;
  • Обеспечить сохранность данных при сбое соединения терминального клиента и сервера. Ведь отправляются не данные, а их отображение. При сбое клиенты могут просто переподключиться к серверу и продолжить работу с того момента, на котором произошел сбой сети. Данное преимущество терминальных серверов важно, так как программы 1С чувствительны к сбоям и отключениям питания на рабочих местах;
  • Повысить безопасность информации в базе данных. Сделать копию БД с терминального сервера под клиентом намного труднее, а пользователи подключаются к серверу под уникальными логинами и паролями;
  • Упростить IT-структуру в компании, что скажется на экономии времени системных администраторов.

Кроме этого, возможности серверных ОС от Microsoft позволяют силами штатных администраторов настроить возможность подключения терминальных клиентов к серверу 1С, поэтому настройка сервера 1С - такой важный вопрос.

Установка терминального сервера для 1С

Для примера установим терминальный сервер для 1С в ОС Windows Server 2012:

  1. Необходимо зайти на сервере в свойства соединения и прописать нужный IP-адрес;
  • Чтобы проверить, виден ли наш сервер, попробуйте на клиентском компьютере прописать команду ping <Адрес терминального сервера> в командной строке;
  • Если пинг прошел успешно, на сервере откройте «Диспетчер серверов» и щелкните «Добавить роли и компоненты»;

  • Выберите тип установки сервера – «Установка ролей и компонентов»;
  • Выбираем наш сервер для 1С из пула серверов и нажимаем «Далее»;

  • На этапе выбора ролей сервера нам нужно найти и поставить галку напротив роли «Службы удаленных рабочих столов»;

  • Нажимаете два раза «Далее» и на этапе выбора служб ролей на сервере необходимо проставить две галки:
  • В следующем окне проставьте «Автоматический перезапуск сервера, если требуется» и запустите установку сервера терминалов;

  • Через некоторое время терминальный сервер для 1С будет успешно установлен.

    • Настроим сервер для 1С

    Теперь нам необходимо настроить доступ клиентских пользователей к серверу. Для этого:

    1. Установите 1С на сервере;
    2. Откройте «Администрирование». Зайдите в «Управление компьютером». Зайдите в раздел «Локальные пользователи» и выберите «Пользователи». Создайте нового пользователя на сервере;
    3. В открывшемся окне заполните поля «Пользователь», «Полное имя», «Описание», «Пароль» и «Подтверждение пароля»;

  • Нажимаем «Создать». Затем заходим в свойства созданного пользователя сервера. На вкладке «Членство в группах» добавьте «Пользователи удаленного рабочего стола»;

  • Затем на сервере зайдите в «Локальная политика безопасности». Нажмите слева «Назначение прав пользователя» и справа зайдите в свойства «Разрешить вход в систему через службу удаленных рабочих столов»;
  • Сервер по умолчанию дает доступ только администраторам. Добавьте пользователей, используя «Добавить пользователя или группу…»;
  • Когда все пользователи будут в списке на сервере, нажмите «Применить».

    • Терминальный сервер настроен, и клиентские компьютеры могут к нему подключаться.

    Подключение к терминальному серверу

    Подключение к настроенному терминалу 1С происходит через протокол RDP. В системах семейства Microsoft есть встроенный инструмент, названный «Подключение к удаленному рабочему столу». Чтобы найти этот инструмент, зайдите в «Пуск» – «Все программы» – «Стандартные»:


    В открывшемся окне необходимо указать параметры:

    • В поле «Компьютер» впишите адрес терминального сервера;
    • В поле «Пользователь» необходимо указать имя, под которым вы хотите зайти на данный сервер. Естественно, для этого пользователю должно быть разрешено удаленное управление;
    • В следующем окне необходимо будет ввести пароль пользователя для доступа на сервер.

    Если настройки сделаны правильно и данные введены верно, то развернется окно, в котором вы увидите немного измененный рабочий стол.


    Дальнейшая работа не отличается от ситуации, в которой 1С установлена на вашем компьютере.

    Внедрение средств терминального доступа в последнее время вызывает немалый интерес у руководителей многих компаний — ведь эта категория продуктов при грамотном применении способна обеспечить значительное снижение как затрат на сопровождение корпоративного программного обеспечения, так и издержек на регулярное обновление аппаратного обеспечения. В настоящей статье мы поговорим о том, что может дать применение этой категории продуктов небольшим компаниям.

    Что такое терминальный доступ

    огда-то давно, когда человечеству еще не были известны персональные компьютеры, типичной архитектурой любого корпоративного приложения была та, что использовала мэйнфрейм (или, в случае компании победнее, мини-ЭВМ) и некоторое количество управляемых тем же мэйнфреймом (или мини-ЭВМ) неинтеллектуальных внешних устройств-терминалов. Такой подход, основанный на полной централизации ресурсов, данных и приложений, обладал определенными преимуществами — при всех своих недостатках и дороговизне вычислительной техники тех лет он, во-первых, позволял решать задачи, которые и не снились пользователям первых персональных компьютеров, а во-вторых, отличался относительной (естественно, для того времени) простотой эксплуатации — ведь вся вычислительная техника физически располагалась в одном месте, а пользователи совместно эксплуатировали общие процессор, память, внешние устройства, многозадачную операционную систему и набор приложений.

    Современные средства терминального доступа, применяющиеся на персональных компьютерах, специализированых терминальных рабочих станциях и карманных устройствах, основаны на похожем принципе централизации вычислений и коллективизации ресурсов. Пользователь в этом случае запускает на рабочей станции клиентскую часть средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу, содержащему соответствующую серверную часть данного средства. При успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо им самим вручную, либо автоматически (это зависит от настроек сеанса и от прав доступа) в адресном пространстве сервера запускаются нужные ему приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, и тот может с помощью клавиатуры и мыши рабочей станции управлять данным приложением — сведения о нажатых клавишах и движении мыши (а нередко и содержимое буфера обмена) передаются сеансу данного пользователя на сервере, а обратно поступают изменения в пользовательском интерфейсе приложения. По окончании сеанса пользователя все выполнявшиеся в нем приложения закрываются.

    Терминальный доступ и затраты на IT-инфраструктуру

    реимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при повышенных требованиях к безопасности и к централизации хранения данных. Если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливатся только операционная система и клиентская часть этого средства, а сами приложения, с которыми работают пользователи, устанавливаются на терминальный сервер. В этом случае затраты на сопровождение рабочих станций оказываются значительно ниже, чем при полном их оснащении клиентскими частями корпоративных приложений, офисными пакетами, почтовыми клиентами и иными применяющимися в компании продуктами, да и требования к аппаратному обеспечению таких рабочих станций весьма умеренны. Кроме того, существуют и специальные рабочие станции под управлением Windows CE, предназначенные для работы именно в этом режиме. Правда, требования к аппаратному обеспечению терминального сервера могут быть весьма высокими — они зависят от числа одновременно работающих пользователей. Но современные средства терминального доступа, как правило, способны работать с кластерами серверов и осуществлять баланс загрузки.

    Если экономию затрат на приобретение, обновление и сопровождение рабочих станций можно рассчитать довольно легко, то экономия, связанная с обеспечением дополнительной безопасности доступа к корпоративным данным, становится очевидна не сразу. Коль скоро приложения выполняются на удаленном сервере, на рабочей станции конечного пользователя нет ни клиенской части применяемых в компании серверных СУБД, ни тем более доступа к файлам настольных СУБД, и это существенно снижает риск несанкционированного доступа к корпоративным данным — иначе как штатными средствами (то есть с помощью корпоративного приложения) обратиться к ним не удастся.

    Ведущие поставщики средств терминального доступа

    Microsoft

    Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).

    Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.

    Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.

    Citrix

    Лидером рынка средств терминального доступа сегодня по праву считается компания Citrix. Эта компания выпускает средства терминального доступа для Windows и UNIX; при этом указанный набор средств отличается от терминальных служб Windows (лицензированных в свое время у той же Citrix) весьма широким спектром как возможностей настройки клиентских сессий, так и средств управления терминальными серверами и иными сетевыми ресурсами, задействованными при применении терминального доступа, а также исчерпывающим набором интегрированных между собой сопутствующих инструментов и технологий, например средств управления паролями, защищенным доступом, роумингом терминальных соединений при перемещении клиента с одного места на другое. Так, с помощью инструментов, входящих в состав Citrix Access Suite, работающего поверх терминальных служб Windows, можно установить весьма широкий спектр параметров сеанса (размер окна, разрешение экрана, количество цветов, правила работы с аудиоданными), вплоть до создания сеансов, запускающих в оконном режиме всего одно конкретное приложение и завершающихся по окончании его работы, осуществить подробный мониторинг всей распределенной системы и анализ использования ресурсов в пользовательских сеансах, реализовать оптимальное управление так называемыми серверными фермами — кластерами серверов, содержащих однотипные приложения, за счет балансировки их нагрузки.

    Отметим, что при применении технологий Citrix (в частности, архитектуры ICA — Independent Computing Architecture) по сети передаются только сведения о манипуляциях мышью и клавиатурном вводе, а также об изменениях в изображении на экране, что ограничивает необходимую для сеанса полосу пропускания до менее чем 20 Кбит/с.

    Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.

    Сопровождающие продукты

    ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.

    Терминальный доступ на небольших предприятиях

    радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.

    Из новинок в этой области в первую очередь отметим ориентированный на данный сегмент рынка продукт Citrix Access Essentials. Этот продукт может обслуживать компании, использующие платформу Microsoft Windows с количеством терминальных рабочих мест, не превышающим 75 (включая переносные и мобильные устройства), и соответствует требованиям, предъявляемым небольшими компаниями, — его приобретение и внедрение обойдется сравнительно дешево за счет недорогих лицензий (менее 250 долл. за одно рабочее место, куда уже включена лицензия на применение терминальных служб Windows — Windows Terminal Server Client Access License) и простоты развертывания и администрирования.

    Технические особенности Citrix Access Essentials

    Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.

    Citrix Access Essentials поддерживает два варианта эксплуатации: эксплуатацию на одном сервере (рис. 1) и эксплуатацию с применением аппаратного обеспечения Citrix Access Gateway (рис. 2). В первом случае удаленные пользователи могут обращаться к терминальному серверу через брандмауэр, во втором — через сервер виртуальной частной сети Access Gateway VPN (при этом терминальный сервер устанавливается в демилитаризованной зоне, что обеспечивает повышенную безопасность доступа к приложениям).

    Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.

    Развертывание сервера Citrix Access Essentials максимально упрощено — для этой цели в комплект поставки продукта включена утилита Quick Start, представляющая собой мастер установки и настройки сервера, регистрации лицензий, генерации дистрибутивов клиентских частей и публикации приложений на сервере. Клиентские части доступны для всех версий Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а также для устройств, поддерживающих Java.

    Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.

    Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.

    Лицензирование

    Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.

    При применении Citrix Access Essentials (как и любых других средств терминального доступа) следует также соблюдать правила лицензирования программного обеспечения, обращение к которому будет осуществляться в терминальном режиме — лицензионые соглашения современных программных средств обычно предусматривают определеные правила применения продуктов в подобном режиме. В частности, нередко при работе в таком режиме число приобретаемых лицензий должно быть равно числу подключаемых рабочих станций, несмотря на то, что реально на сервер устанавливается всего одна копия приложения.

    Citrix Access Essentials и снижение затрат

    Каких затрат поможет избежать малым и средним предприятиям внедрение Citrix Access Essentials? Стандартные преимущества применения средств терминального доступа, такие как снижение затрат на сопровождение однотипных рабочих станций, их аппаратное обеспечение, в случае небольших предприятий поначалу не кажутся столь очевидными. Но ведь и бюджет таких предприятий невелик, поэтому возможность избежать лишних расходов на сопровождение, пусть даже и не столь значительных, как на крупных преприятиях, для небольших компаний даже более актуальна. А обеспечение дополнительной безопасности доступа к корпоративным данным для небольших предприятий может быть жизненно важным — в случае их утечки последствия для небольших компаний могут оказаться намного более серьезными, нежели для крупных предприятий.

    Из затрат, которых сумеют избежать именно небольшие компании, внедрившие у себя Citrix Access Essentials, в первую очередь следует выделить расходы на трансформацию существующей ИТ-инфраструктуры и на внедрение новых решений при расширении бизнеса, например при открытии новых офисов и филиалов. В этом случае внедрение терминального доступа к имеющимся в центральном офисе корпоративным ннформационным системам (таким как системы управления предприятием, средства складского, бухгалтерского или кадрового учета) обычно оказывается намного более простым и дешевым, нежели развертывание в филиале самостоятельной инфраструктуры и организация синхронизации данных с центральным офисом. Кроме того, сравнительно большая часть современных предприятий малого и среднего бизнеса имеет в штате так называемых мобильных сотрудников, обеспечение для которых связи с офисами, безопасности доступа к корпоративным приложениям и данным, а также контроль указанных процессов представляет собой весьма непростую задачу, решить которую также поможет Citrix Access Essentials. Учитывая потенциальное снижение вышеупомянутых затрат, руководителям IT-подразделений небольших компаний стоит внимательнее присмотреться к этому продукту — возможно, именно он сумеет решить проблемы, стоящие перед некоторыми из них.

    Терминальный сервер — это популярное в корпоративной среде решение для доставки приложений на компьютеры пользователей, тонкие клиенты или мобильные устройства. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом деле приложение у него на компьютере не инсталлировано. Запуск приложения происходит на терминальном сервере, а пользователю на экран монитора транслируется только изображение. В обратном направлении, от пользователя на сервер, передаются движения мыши и нажатие клавиш.

    В случае с 1С и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

    В этой статье, в том числе, с экономической точки зрения будут рассмотрены различные варианты применения технологии терминального доступа в корпоративной ИТ инфраструктуре. Будет произведено сравнение стоимости и функциональных возможностей популярных продуктов от Citrix, Microsoft и VMware.

    Попробуем ответить на очень важные вопросы: «В каком случае выгодно, заменить стандартные рабочие станции на тонкие клиенты?»; «Почему рабочее место на технологии Citrix стоит на 200$ больше, чем на Microsoft?»

    Описание возможностей терминального доступа

    Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. На основании своего опыта и общей практики можно с уверенностью сказать, что терминальные службы часто используют для ПОЛНОГО перевода пользователей на работу в удаленных сессиях, ведь практически все современное программное обеспечение поддерживает работу в терминальном режиме.

    Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к Widows приложениям, установленным и опубликованным на сервере(ах). У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой
    пример, программа, которая встроена в любой Windows — это «Подключение к удаленному рабочему столу».
    Доступ может быть предоставлен либо ко всему рабочему столу, либо к определенному приложению, которое откроется в, так называемом, бесшовном окне. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, в отдельном окне запустится программа и пользователь даже не поймет, что данная программа запущена не на его компьютере, а на сервере. В России чаще всего публикуют программу 1С предприятие, чтобы пользователи могли подключаться и работать из центрального офиса, а самое главное, из удаленных филиалов.
    Итак, перечислим задачи, которые решает терминальный доступ:

    • улучшение работы клиент-серверных приложений (например 1С) за счет их запуска их в ЦОД. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи.
    • перевод пользователей с ПК на тонкие клиенты . Вместо компьютера с данными пользователю устанавливается миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Тонкий клиент не требует обслуживания, не шумит, не греется, потребляет мало электричества. Позволяет свести к минимуму техническую поддержку на рабочих местах.
    • экономия трафика в WAN сетях , и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом трафик, который раньше проходил между клиентскими станциями и серверами заменяется на трафик передачи изображения удаленного экрана.
    • централизованное управление лицензиями и ПО , позволяет привести все категории рабочих мест к унифицированному виду. Один администратор может управлять тысячами рабочих мест. Ферма терминальных серверов позволяет оперативно доставлять необходимые корпоративные приложения, централизованно устанавливать обновления, управление данными сотрудников.
    • для пользователя: увеличивается скорость работы с корпоративными программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки.
    • для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. Но для получения всех вышеперечисленных плюсов критично не сделать ошибок во время выбора, настройки и эксплуатации терминальной фермы. Часто встречаются случаи, когда неправильное администрирование даже самого простого терминального сервера превращает работу администратора и пользователей в кошмар.

    Надстройки над стандартным терминальным сервером

    Задумывались ли вы, зачем такие компании, как Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

    Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.
    Основа любого современного терминального сервера — это всегда Windows server 2008 или 2012, именно в этих операционных системах устанавливаются службы удаленных рабочих столов. Именно для этой основы сторонние производители разрабатывают свои «надстройки», позволяют получить дополнительный функционал, которого просто нет в изначальном терминальном сервере от Microsoft. Давайте разберемся, что чаще всего дополняют и заменяют в классическом терминальном сервере.

    • брокер подключений — самое слабое место Microsoft в крупных инсталляциях. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента, ведь если вы не можете им управлять, вы не сможете решить поставленные задачи.
    • заменяют протокол передачи данных, — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяются дальнейшие сценарии использования решения. Для одного заказчика решающим будет умение работать на узких нестабильных каналах передачи данных, для другого качество отображения контента Flash и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
    • администрирование, — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной инсталляции продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться к вендору с техническим вопросом в рамках технической поддержки и быстро получить решение. И чем больше пользователей работает в терминальных сессиях, тем критичнее становятся, на первый взгляд, мелочи.

    Лицензирование Microsoft RDS, Citrix XenDesktop, VMware Horizon View

    Рассмотрим варианты лицензирования серверов терминалов от разных производителей. Как правило, все программные продукты терминального доступа на базе Microsoft лицензируются, примерно, одинаково. Обязательным условием является покупка лицензии MS RDS CAL, которая дает возможность активировать терминальные службы в Windows server 2008/2012.

    Классический Microsoft RDS

    Для полноценной работы классического терминального сервера Microsoft достаточно покупки RDS CAL за 70$. Стоимость лицензии RDS CAL бывает двух видов, — на пользователя (чуть дороже) и на устройство (чуть дешевле). Разница в цене небольшая, поэтому для простоты расчетов примем стоимость за 70$

    Citrix XenApp/XenDesktop

    Для правильного лицензирования фермы терминальных серверов Citrix нужно купить и лицензию MS RDS CAL и лицензию одной из редакций XenDesktop или XenApp. Все перечисленные в таблице лицензии Citrix позволяют использовать терминальные фермы, но через XenDesktop дополнительно можно создавать VDI виртуальные машины. Помимо редакции (Advanced, Enterprise, Platinum), лицензии разделяются на

    • Конкурентные (C0ncurrent) — считаются только текущие существующие сессии пользователей. Например, у вас 1000 пользователей, но работают одновременно только 700. В случае с конкурентными лицензиями нужно заплатить только за 700 шт. Именно поэтому стоимость конкурентных лицензий выше, чем на пользователя/устройство.
    • User/Device — лицензия закрепляется на выбор или за пользователем (учетной записью в домене), или за устройством. В случае «User» под одной учетной записью можно подключаться к терминальному серверу с разных устройств. В случае с «Device» за одним рабочим местом могут работать поочередно разные пользователи, например, посменная работа в call center

    VMware Horizon View

    VMware Horizon на сегодняшний день позволяет делать не только виртуализацию рабочих мест VDI, но и терминальный доступ на базе Windows server 2008/2012. Существует всего два вида лицензий где добавлен функционал создания терминальных ферм — Advanced и Enterprise. Также существует разделение на конкурентные подключения (Concurrent) и подключения, привязанные к учетной записи пользователя (Named User).

    Состав проекта терминального доступа

    ожидается в ближайшее время

    Примеры проектов терминального досутпа

    ожидается в ближайшее время

    Сегодня среди рядовых пользователей найдется всего лишь небольшой процент тех, кто знает, что такое терминальные серверы, как они работают и для чего используются. Тем не менее, ничего особо сложного в этом нет. Попробуем рассмотреть общие понятия и практическое применение на примере настройки среды, которую предлагает терминальный сервер 2012 R2. Но для начала остановимся на некоторых теоретических понятиях.

    Что такое терминальные серверы?

    Исходя из общего названия, под терминальным (временным) сервером понимается некая единая компьютерная структура с соответствующим программным обеспечением, к которой могут подключаться пользовательские компьютеры для выполнения определенных задач с задействованием вычислительных мощностей всех терминалов с активным в данный момент подключением, когда использование ресурсов отдельного компьютера невозможно или нецелесообразно.

    Терминальный сервер Windows, а рассматриваться будет именно он, может распределять нагрузку на все подключенные машины таким образом, что на работу каждой конкретной системы выполнение определенной задачи не окажет практически никакого влияния.

    Принципы работы

    В плане рассмотрения того, как это все работает, особо в технические аспекты вдаваться не будем. В самом простом случае терминальный сервер Windows Server любой модификации можно сравнить с тем, что происходит при загрузке файлов в пиринговых сетях (например, при работе с торрентами).

    Как известно, скачивание информации происходит тем быстрее, чем больше компьютеров с полностью или частично загруженными файлами в определенный момент находится в сети. Так и тут. Чем больше вычислительных ресурсов, тем более быстрым и эффективным станет достижение конечного результата. Отличие только в том, что в пиринговых сетях связь осуществляет непосредственно между компьютерами, а в описываемой ситуации контролируется центральным сервером.

    Практическое применение

    На практике, например, тот же терминальный сервер Windows 2012 - вещь незаменимая, скажем, при использовании на предприятии или в офисе программных продуктов «1С».

    Преимущество состоит в том, что сама платформа устанавливается только на центральный сервер, а клиентские машины, находящиеся в сети, работают с ней напрямую через удаленное подключение. Иными словами, устанавливать программу на каждый компьютерный терминал не нужно.

    Но это все теория. Чтобы терминальный сервер Windows 2012 рассматриваемой ниже модификации заработал, его изначально нужно настроить. У рядового пользователя, незнакомого со всеми тонкостями таких действий, могут возникнуть проблемы (это совершенно естественно). Между тем, ничего особо сложного и замысловатого здесь нет. Далее приводится пошаговая инструкция.

    Настройка терминального сервера Windows 2012 r2

    Исходим из того, что само программное обеспечение (ОС) на сервере уже установлено. Доступ к основным настройкам для всех типов серверов производится путем вызова среды кликов на соответствующем значке «Рабочего стола» или командой servermanager.exe из меню выполнения Run (Win + R).

    На основной панели сверху справа имеется раздел управления, который нужно открыть и использовать строку добавления ролей и компонентов, после чего будет дан старт специальному «Мастеру» настроек, что поможет несколько упростить процесс установки основных параметров.

    В приветственном окне с описанием нажимается кнопка продолжения. Далее появится окно выбора предпочитаемого типа установки, в котором рекомендуется активировать строку установки именно ролей и компонентов, а не удаленных «Рабочих столов».

    На следующем этапе настройка терминального сервера предполагает произвести выбор искомого сервера (как правило, в пуле серверов он будет единственным) или использовать виртуальный жесткий диск. Второй вариант применяется больше для дисковых RAID-массивов, поэтому активируем первую строку и выделяем имеющийся сервер.

    Далее нужно установить параметры роли сервера, где ничего менять не нужно, кроме установки отметки на службе удаленных «Рабочих столов». В настройке компонентов следует оставить все без изменений и перейти к следующему шагу. Последует описание ролей и того, что это такое. Здесь просто нажимается кнопка «Далее».

    В разделе установки компонентов и в службах «Рабочих столов» менять тоже ничего не нужно, а на следующем этапе рекомендуется поставить галочку напротив строки лицензирования и согласиться с инсталляцией дополнительных компонентов.

    Для узла сеансов таким же образом нужно согласиться с установкой дополнений и в разделе подтверждения поставить галочку на строке автоматического рестарта сервера, если это может потребоваться.

    Если все действия были произведены в соответствии с описанной последовательностью, на экране появится окно с сообщением об успешной установке и добавлении всех необходимых компонентов. На этом этапе предварительная настройка заканчивается и нажимается кнопка выхода («Закрыть»).

    Активация серверной части

    Но задание начальных параметров - еще только середина пути. Для того чтобы терминальные серверы любого типа стали полностью работоспособными, их нужно активировать.

    Для этого в разделе «Средства» на верхней панели нужно выбрать строку «Диспетчера лицензирования», задать установленный сервер для проведения активации, в методе активации установить «Веб-браузер», после чего будет произведено перенаправление на сайт Microsoft для продолжения действий. Здесь выбирается строка активации сервера лицензий, в следующем окне вводится информация об организации и код продукта. Далее проверяется правильность заполнения формы, после чего будет сгенерирован специальный ID сервера лицензий, который следует скопировать и вставить в запущенный «Мастер» (он у нас остался открытым и активным). Только после этого появится сообщение об успешной активации.

    Установка ролей

    Теперь на сервер нужно установить роль. Для этого нужно повторить все вышеописанные шаги, но на стадии выбора служб ролей следует использовать строку узла сеансов.

    Вполне возможно с первого раза произвести подключение через RDS-клиент системы «Удаленный «Рабочий стол» не получится.

    Возможное появление ошибки и ее исправление

    Возможно появление сообщения о том, что подключение невозможно по причине отсутствия серверов лицензирования, а для осуществления подключения нужно обратиться к администратору.

    Исправить этот сбой можно посредством команды «mstsc /v адрес_сервера /admin» (без кавычек). Она может выглядеть, например, так: mstsc /v 213.213.143.178:80 /admin. После этого произойдет подключение к серверу.

    Диагностика и лицензирование

    Теперь предполагается запуск диагностики лицензирования. Для этого в том же разделе средств используется строка старта средства диагностики, после чего можно будет убедиться в том, что установленные лицензии пока еще отсутствуют.

    Их можно установить путем исправления некоторых параметров групповых политик, редактор которых и нужно вызвать командой gpedit. Через конфигурацию, административные шаблоны, компоненты Windows, раздел служб удаленных «Рабочих столов» и узла сеансов добираемся до директории лицензирования.

    Справа вверху имеется строка использования указанных серверов лицензирования. Двойным кликом вызываем меню редактирования, отмечаем строку включения (Enabled) и вводим в поле чуть ниже IP или сетевое имя сервера лицензирования. Сохраняем изменения и в том же разделе переходим к строке задания режима лицензирования.

    Снова открываем окно редактирования, активируем службу и в графе режима устанавливаем значение «На пользователя» или «На устройство». Разница состоит в следующем. Например, имеется четыре лицензии. В первом случае к серверу сможет подключиться четыре пользователя, независимо от того, с какого именно терминала производится доступ. Во втором варианте к серверу можно будет подключиться неограниченному количеству юзеров, но только с тех четырех терминалов, для которых установлены лицензии. Тут - по желанию. Опять же сохраняем изменения и закрываем редактор.

    Повторный старт

    Наконец, когда все действия полностью закончены, перезапускаем сервер и используем повторный старт средства диагностики.

    Если все параметры установлены корректно, в окошке справа появятся искомые лицензии, и проблема исчезнет.

    Вместо послесловия

    Вот вкратце и все касательно понимания того, что такое терминальные серверы, для чего они предназначены и как работают. Здесь специально упор был сделан больше не на теоретической части, а на практической настройке. Обычному пользователю, по всей видимости, этот материал вряд ли пригодится, хотя, если разобраться, ничего сложного тут нет. Зато начинающие системные администраторы смогут найти полезную информацию.

    Кстати сказать, достаточно освоить эту методику, и с остальными модификациями проблем не будет, поскольку все они настраиваются практически идентичными способами. Отличия могут быть незначительными и то, только в мелких деталях. Что же касается рекомендаций по поводу того, какие платформы лучше использовать, тут советовать что-то очень сложно ввиду начальной постановки задачи. Но, думается, вариант с версией 2012 r2 является оптимальным, хотя бы для той же «Бухгалтерии: 1С».

    Впрочем, не суть важно, какое именно ПО будет устанавливаться. Тут самое главное состоит в том, чтобы понять основные принципы, используемые при выставлении параметров, и обратить внимание на разделы активации и лицензирования. Если именно на этих этапах установить некорректные параметры или выполнить какие-то действия неправильно, ни о какой нормальной работе сервера или инсталлируемого на него программного обеспечения и речи быть не может.

    Похожие статьи