SlideShare a Scribd company logo

Usługi terminalowe Windows 2000

Wydawnictwo Helion
Wydawnictwo Helion

Zdalny dostęp do systemów Windows * Konfiguracja usług terminalowych Windows 2000 * Administracja usługami terminalowymi * Programy służące do zdalnego dostępu * Dostęp do aplikacji z poziomu przeglądarki WWW * Kwestie związane z licencjonowaniem aplikacji używanych zdalnie Usługi terminalowe znane były niemalże od początków istnienia komputerów. Duże maszyny oparte na systemach UNIX działały w większości uniwersytetów i instytucji państwowych. Praca na nich polegała na dołączeniu się do serwera z terminala znakowego i wykonywaniu odpowiednich operacji. Ostatnio obserwujemy powrót do systemów sterowania centralnego, do udostępniania aplikacji, do terminali (ale teraz już graficznych). Wzrost możliwości technologicznych stawia w realnym świetle powrót do pracy terminalowej, pracy na aplikacjach umieszczonych w jednym miejscu (serwer lub farma serwerów), co upraszcza pracę zarówno użytkownikom jak i administratorom. Implementacja usług terminalowych w systemach Windows to mało znane zagadnienie, którego tajniki zgłębisz dzięki tej książce. Poznasz nie tylko możliwości Windows 2000 w tym zakresie, ale także nauczysz się wdrażać i konfigurować systemy oparte na zdalnej pracy, a także administrować nimi. Poznasz między innymi: * Historię usług terminalowych w systemach Windows * Podstawowe zasady wdrażania tych usług, wymagania dla serwera * Zasady licencjonowania usług terminalowych * Instalowanie aplikacji w systemach zdalnego dostępu (w tym MS Office) * Zarządzanie środowiskiem użytkownika * Najpopularniejsze programy klienckie * Wdrażanie systemów drukowania * Bezpieczeństwo w systemach terminalowych * Dostęp do serwera poprzez przeglądarkę internetową * System MetaFrame Książce towarzyszy przydatny dodatek, zawierający listę poleceń dostępnych dla konsoli serwera.

Technology
1 of 14
Download to read offline
IDZ DO PRZYK£ADOWY ROZDZIA£ SPIS TRE CI Us³ugi Terminalowe Windows 2000 KATALOG KSI¥¯EK Autor: Robert Chyra KATALOG ONLINE ISBN: 83-7361-059-6 Format: B5, stron: 136 ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK DODAJ DO KOSZYKA Zdalny dostêp do systemów Windows • Konfiguracja us³ug terminalowych Windows 2000 • Administracja us³ugami terminalowymi CENNIK I INFORMACJE • Programy s³u¿¹ce do zdalnego dostêpu • Dostêp do aplikacji z poziomu przegl¹darki WWW ZAMÓW INFORMACJE • Kwestie zwi¹zane z licencjonowaniem aplikacji u¿ywanych zdalnie O NOWO CIACH Us³ugi terminalowe znane by³y niemal¿e od pocz¹tków istnienia komputerów. Du¿e maszyny oparte na systemach UNIX dzia³a³y w wiêkszo ci uniwersytetów i instytucji ZAMÓW CENNIK pañstwowych. Praca na nich polega³a na do³¹czeniu siê do serwera z terminala znakowego i wykonywaniu odpowiednich operacji. Ostatnio obserwujemy powrót do systemów sterowania centralnego, do udostêpniania aplikacji, do terminali (ale teraz ju¿ graficznych). CZYTELNIA Wzrost mo¿liwo ci technologicznych stawia w realnym wietle powrót do pracy terminalowej, pracy na aplikacjach umieszczonych w jednym miejscu (serwer lub farma FRAGMENTY KSI¥¯EK ONLINE serwerów), co upraszcza pracê zarówno u¿ytkownikom jak i administratorom. Implementacja us³ug terminalowych w systemach Windows to ma³o znane zagadnienie, którego tajniki zg³êbisz dziêki tej ksi¹¿ce. Poznasz nie tylko mo¿liwo ci Windows 2000 w tym zakresie, ale tak¿e nauczysz siê wdra¿aæ i konfigurowaæ systemy oparte na zdalnej pracy, a tak¿e administrowaæ nimi. Poznasz miêdzy innymi: • Historiê us³ug terminalowych w systemach Windows • Podstawowe zasady wdra¿ania tych us³ug, wymagania dla serwera • Zasady licencjonowania us³ug terminalowych • Instalowanie aplikacji w systemach zdalnego dostêpu (w tym MS Office) • Zarz¹dzanie rodowiskiem u¿ytkownika Wydawnictwo Helion • Najpopularniejsze programy klienckie ul. Chopina 6 • Wdra¿anie systemów drukowania 44-100 Gliwice tel. (32)230-98-63 • Bezpieczeñstwo w systemach terminalowych e-mail: helion@helion.pl • Dostêp do serwera poprzez przegl¹darkê internetow¹ • System MetaFrame Ksi¹¿ce towarzyszy przydatny dodatek, zawieraj¹cy listê poleceñ dostêpnych dla konsoli serwera.
Spis treści Rozdział 1. Wstęp do usług terminalowych........................................................... 7 Trochę historii i faktów…..........................................................................................7 Usługi terminalowe spod znaku Microsoft.............................................................8 Wprowadzenie do usług terminalowych ......................................................................9 Na czym polegają usługi terminalowe? .................................................................9 Komponenty.......................................................................................................9 U ytkownicy serwera terminalowego..................................................................11 Zalety usług terminalowych ...............................................................................11 Rozdział 2. Implementacja usług terminalowych................................................. 15 Planowanie instalacji w zale ności od potrzeb przedsiębiorstwa..................................15 Wymagania sprzętowe.......................................................................................16 Wymagania programowe ...................................................................................17 Licencjonowanie...............................................................................................19 Zalecenia od praktyków.....................................................................................20 Włączenie usług terminalowych ...............................................................................21 Panel sterowania ...............................................................................................21 Podsumowanie .................................................................................................26 Rozdział 3. Licencjonowanie usług terminalowych .............................................. 27 Wstęp do licencji CAL i TS CAL.............................................................................27 Licencja CAL ...................................................................................................27 Licencja TS CAL — składniki ...........................................................................28 Procedury instalacyjne licencji terminalowych...........................................................30 Instalacja serwera licencji usług terminalowych ...................................................30 Aktywacja serwera licencji terminalowych ..........................................................31 Rozdział 4. Instalacja aplikacji........................................................................... 39 Instalacja aplikacji na serwerze usług terminalowych .................................................39 Zmiany w rejestrze............................................................................................39 Tryby obsługiwania aplikacji ...................................................................................40 Tryb wykonywania aplikacji — Execute .............................................................40 Tryb instalacji aplikacji — Install .......................................................................40 Add/Remove Programs......................................................................................42 Przykładowa instalacja pakietu MS Office 2000 ........................................................42 ORK Tools.......................................................................................................42 Kreator instalacji MS Office 2000 na serwerze usług terminalowych .....................42
4 Usługi terminalowe Windows 2000 Rozdział 5. Zarządzanie środowiskiem użytkownika............................................ 49 Konfiguracja ustawień serwera.................................................................................49 Zakładka General ..............................................................................................50 Zakładka Logon Settings ...................................................................................51 Zakładka Session ..............................................................................................52 Zakładka Environment.......................................................................................54 Zakładka Remote Control ..................................................................................54 Zakładka Client Settings ....................................................................................56 Zakładka Network Adapter ................................................................................58 Zakładka Permissions ........................................................................................58 Server settings ..................................................................................................60 Konfiguracja środowiska pracy ................................................................................61 Zasady grup......................................................................................................61 Profile „wędrujące”...........................................................................................64 Katalogi domowe..............................................................................................65 Przekierowanie folderów ...................................................................................66 Skrypty logowania i wylogowania ......................................................................67 Rozdział 6. Programy klienckie — przegląd ........................................................ 69 Klienci dla systemów MS Windows .........................................................................69 Klienci protokołu RDP 5.0 — programy wbudowane w system Windows 2000......69 Nowe wersje programów do połączeń RDP.........................................................70 Klienci MS Windows i protokół RDP 5.1 .................................................................72 Zakładka General ..............................................................................................73 Zakładka Display ..............................................................................................74 Zakładka Local Resources .................................................................................75 Zakładka Programs ...........................................................................................76 Zakładka Experience .........................................................................................76 Klienci dla innych systemów operacyjnych ...............................................................77 MS-DOS..........................................................................................................77 Linux i rdesktop................................................................................................77 Jeszcze inne systemy — protokół ICA ......................................................................78 Rozdział 7. System drukowania na serwerze usług terminalowych....................... 79 Trochę teorii i faktów..............................................................................................79 System wydruku po stronie serwera .........................................................................80 System wydruku po stronie klienta ...........................................................................80 Instalacja sterownika drukarki na serwerze................................................................81 Ustawienia serwera wydruku dla podłączeń drukarek klienckich ...........................85 Rozdział 8. Dostęp do serwera usług terminalowych poprzez przeglądarkę internetową..................................................... 89 Pakiet TS Web Client ..............................................................................................89 Wymagania ......................................................................................................89 Instalacja IIS na potrzeby TS Web Client ............................................................90 Instalacja pakietu TS Web Client..............................................................................91 Rozdział 9. Bezpieczeństwo usług terminalowych ............................................... 97 Bezpieczeństwo systemu operacyjnego .....................................................................97 Service Pack.....................................................................................................98 Programy ....................................................................................................... 102 Bezpieczeństwo ustawień połączenia RDP — przypomnienie ................................... 103 Błędy związane z bezpieczeństwem RDP i ich rozwiązania ...................................... 103
Spis treści 5 Rozdział 10. MetaFrame.................................................................................... 105 MetaFrame........................................................................................................... 105 Program Neighborhood.................................................................................... 105 Load Balanced Applications............................................................................. 106 Usługa przeglądania ICA (ICA Browser Services) ............................................. 106 NFuse ............................................................................................................ 108 Resource Management Services ....................................................................... 111 Installation Management Services..................................................................... 112 IQ Canaveral ........................................................................................................ 114 Architektura ................................................................................................... 114 Wymagania .................................................................................................... 115 Jakie rozszerzenie wybrać? .................................................................................... 115 Dodatek Lista poleceń dostępna w konsoli tekstowej serwera ...................... 119 Polecenia sterujące pracą serwera........................................................................... 119 Change user.................................................................................................... 119 Change logon.................................................................................................. 120 Change port.................................................................................................... 120 Flattemp......................................................................................................... 120 Query termserver ............................................................................................ 121 Tsprof............................................................................................................ 121 Tsshutdn ........................................................................................................ 121 Polecenia związane z sesjami u ytkowników........................................................... 122 Logoff............................................................................................................ 122 Msg ............................................................................................................... 122 Query process................................................................................................. 122 Query session ................................................................................................. 123 Query user ..................................................................................................... 124 Reset session .................................................................................................. 124 Shadow.......................................................................................................... 125 Tscon ............................................................................................................ 125 Tsdiscon ........................................................................................................ 126 Tskill ............................................................................................................. 126 Przykład......................................................................................................... 127 Zakończenie.................................................................................. 129 Skorowidz...................................................................................... 131
Rozdział 6. Programy klienckie — przegląd Klienci dla systemów MS Windows Klienci protokołu RDP 5.0 — programy wbudowane w system Windows 2000 Programy słu ące do połączeń z serwerem usług terminalowych są domyślnie kopio- wane podczas instalowania wszystkich składników usług terminalowych z apletu Add /Remove Programs (dodaj/usuń programy). Je eli podczas takiej instalacji nie zaznaczy- my opcji instalacji plików programów klienckich, mo emy je później doinstalować: Rysunek 6.1. Zaznaczenie opcji Client Creator Files spowoduje skopiowanie na dysk plików programów klienckich usług terminalowych
70 Usługi terminalowe Windows 2000 Po zaznaczeniu tej opcji i zatwierdzeniu ustawień w Windows Components (część Add/ Remove Programs) zostaną stworzone odpowiednie katalogi, następnie zostaną do nich przekopiowane pliki programów klienckich, a w menu Start zostaną utworzone skróty do uruchomienia oprogramowania klienckiego RDP oraz skrót do kreatora tworzącego dys- kietki instalacyjne dla innych systemów. Programy dostarczone wraz z systemem operacyjnym Windows 2000 w zupełności wystarczą do tworzenia połączeń z serwerami usług terminalowych opartymi o Win- dows 2000 i protokół RDP — w zasadzie nie ma potrzeby instalowania innego opro- gramowania. Za pomocą instalatora mo na tworzyć dyskietki instalacyjne dla klientów Win16 i Win32, przeznaczone dla procesorów zbudowanych w oparciu o architekturę Intel. Jednak e Microsoft rozwija ka dy składnik swoich produktów — tak e program do po- łączeń RDP ewoluował i pojawiały się jego kolejne wersje. Nowe wersje programów do połączeń RDP Najpierw pojawił się program TS Advanced Client (TSAC), który miał mo liwość two- rzenia przystawki konsoli MMC i przechowywał połączenia w strukturze drzewka w kon- soli. Okna połączeń były natomiast tworzone po prawej stronie konsoli MMC w specjal- nym „pulpicie”: Rysunek 6.2. Konsola MMC z uruchomioną kontrolką TSAC Po lewej stronie mo na dokonywać operacji dodawania lub usuwania połączeń, po pra- wej natomiast mamy przestrzeń pracy ze zdalnym pulpitem, co widać na poni szym rysunku:
Rozdział 6. ♦ Programy klienckie — przegląd 71 Rysunek 6.3. Okno logowania w przestrzeni pracy konsoli MMC Jak mo na zauwa yć, posługiwanie się tak malutkim pulpitem nie jest zbyt wygodne i przewa nie nale y ustawić własne parametry wyświetlania zdalnego ekranu we wła- ściwościach połączenia z lewej strony konsoli: Rysunek 6.4. Rozciąganie ekranu zdalnego czasami nie pozwala na wygodną pracę Powy sze ustawienia określały wygląd pulpitu zaprezentowanego na rysunku 6.2. Jeśli wybierzemy opcje Choose desktop size (wybierz rozmiar ekranu) lub Enter Custom Desktop Size (wprowadź rozmiar ekranu), to będziemy mieli okno pulpitu zdalnego o wybranym rozmiarze, choć wcale nie musi się ono zmieścić na lokalnym pulpicie — wtedy będziemy mogli je zobaczyć w całości, u ywając pasków przewijania.
72 Usługi terminalowe Windows 2000 Konsola TSCA była bardzo wygodnym rozwiązaniem do momentu, w którym okazało się, e zmieniając rozmiar tego „pulpitu”, mo na było doprowadzić do niekontrolowa- nego zamykania wszelkich sesji. Wskutek tego czasami nie mo na było się podłączyć do takich sesji. W sytuacji, kiedy dwóch administratorów równocześnie pracowało na jednym serwerze w trybie Remote Administration i sesja jednego z nich została rozłą- czona przez oprogramowanie klienckie, nie mógł on ponownie połączyć się z serwerem — jedna sesja była rozłączana bez mo liwości połączenia (usługi terminalowe czasami „gubią” identyfikator klienta i nie potrafią podczas ponownego połączenia przypisać mu rozłączonej sesji), druga sesja była u ywana przez kolegę administratora, a trzeciej sesji nie mo na uruchomić na serwerze usług terminalowych w trybie Remote Admini- stration (taki jest warunek pracy w trybie zdalnej administracji). Stanowi to du y pro- blem, jeśli nie ma się telefonu do drugiego administratora albo nie posiada się fizycz- nego (lub poprzez oprogramowanie VNC lub podobne) dostępu do konsoli serwera. Po pewnym czasie pojawiło się nowe oprogramowanie TS Web Client, które — in- stalowane na serwerze WWW — udostępniało przeglądarce klienta element sterujący ActiveX. Ten element był jednokrotnie ściągany poprzez przeglądarkę internetową klien- ta, instalowany w jego systemie, a potem uruchamiany w przeglądarce internetowej. Pozwala on na dołączanie się praktycznie z ka dego miejsca, które posiada przeglądar- kę poprawnie obsługującą ActiveX 1. Szerzej o pakiecie TS Web Client w rozdziale 8., „Dostęp do serwera usług termi- nalowych poprzez przeglądarkę internetową”. Klienci MS Windows i protokół RDP 5.1 Zupełnie nowe podejście zastosował Microsoft podczas tworzenia nowego oprogramo- wania do połączeń poprzez protokół RDP przy okazji wprowadzenia na rynek systemu operacyjnego Windows XP Professional (XP Home Edition jest ograniczoną funkcjo- nalnie wersją Professional). Wbudowane w ten system oprogramowanie klienckie jest ju rozbudowane — dostępna jest większa ilość opcji konfiguracyjnych (to wymóg współdziałania tej wersji oprogra- mowania z protokołem RDP 5.1). Poza tym program ma przejrzysty interfejs, a zatem umo liwia wygodną konfigurację i zapamiętywanie ustawień. Posiadając dostęp do paru wersji programów podłączeniowych, administrator wybierze przewa nie ostatnie z opisywanych — z uwagi na prostotę obsługi oraz zwiększoną funkcjonalność w stosunku do starszych wersji. Wersję tego programu mo na pobrać z witryny Microsoft i zainstalować na kompute- rach u ytkowników — np. ręcznie albo za pomocą narzędzi zdalnej instalacji, czy wręcz instruując pracowników, jak mają to zrobić. Po zainstalowaniu program do podłączeń RDP utworzy skrót w menu Start, podmenu Programs (programy), Accessories (akce- soria), Communications (komunikacja). 1 W praktyce oznacza to Internet Explorer w wersji 5.0 lub wy szej.
Rozdział 6. ♦ Programy klienckie — przegląd 73 Po uruchomieniu tej aplikacji mo emy skonfigurować dość sporo opcji, przydatnych zarówno przy podłączeniach w sieci LAN, jak i w sieciach rozległych. Zakładka General W tym miejscu mo emy wpisać dane do komunikacji z serwerem usług terminalowych, takie jak: 1. Nazwa systemu NetBIOS (protokół komunikacyjny i aplikacyjny, u ywany w sieciach opartych o produkty Microsoft) lub numer IP serwera terminali (rysunek 6.5). Rysunek 6.5. Ustawienia główne 2. Nazwę u ytkownika, na konto którego będziemy się łączyć z serwerem. 3. Hasło. 4. Domenę Active Directory lub domenę zgodną z systemem Windows NT 4.0. 5. Opcję zapamiętywania hasła w programie klienckim. Niezaprzeczalnym udogodnieniem jest zapisywanie tych e ustawień jako plików z roz- szerzeniem .RDP na dysku lokalnego komputera celem późniejszego ich wykorzysty- wania. Mo emy potem w łatwy sposób otwierać te pliki, klikając je dwa razy lub naci- skając klawisz Enter. Skojarzenie pliku z programem klienckim spowoduje wczytanie go do tego programu i uruchomienie sesji. Proszę zauwa yć, e istnieje opcja zapamiętywania haseł w plikach lokalnych na kom- puterze u ytkownika, co mo e być potencjalnie wykorzystane przez osoby niepowołane (czytaj: włamywaczy komputerowych). Dobrym nawykiem jest pozostawienie opcji Save
74 Usługi terminalowe Windows 2000 my password (zapamiętaj moje hasło) niezaznaczonej — celem ochrony dostępu do ser- wera. Dodatkowo administrator systemu powinien skonfigurować opcję Always prompt for password (zawsze pytaj o hasło) w opcjach połączenia RDP na serwerze, co zawsze spowoduje wyświetlenie okno logowania bez wpisanego hasła z programu klienckiego i tym samym zmusi u ytkownika do wpisania go ręcznie. Jeśli włamywacz uruchomi program do podłączenia, to serwer terminalowy i tak wymusi na u ytkowniku (nawet włamywaczu) podanie hasła dostępowego. Zakładka Display W tym miejscu mo emy ustawiać parametry wyświetlania obrazu na ekranie komputera lokalnego. Jeśli mo liwe jest lokalne wyświetlanie obrazu w rozdzielczości 1600×1200 pikseli, to takie parametry mo na te ustawić w sekcji Remote desktop size (rozmiar pulpitu zdalnego): Rysunek 6.6. Konfiguracja opcji wyświetlania połączenia RDP od strony klienta Zauwa my, e istnieje mo liwość zwiększenia rozmiaru ekranu do wartości Full Screen — tak, jak na powy szym rysunku. Oznacza to wyświetlanie okna pulpitu zdalnego na całym ekranie lokalnego monitora, co powoduje, e nie będzie widać lokalnego pulpitu i innych uruchomionych aplikacji. Ale nie ma obawy, zawsze mo na się do nich dostać, klikając w oknie sesji RDP ikonę minimalizacji okna na pasku połączenia. Nastąpi to pod warunkiem zaznaczonej opcji Display the connection bar when in full screen mode (wyświetlaj belkę programu w trybie pełnego ekranu). W sekcji Colors (kolory) mo na teoretycznie wybrać tak e głębię kolorów pulpitu zdal- nego, ale opcja ta działa tylko w przypadku podłączenia do serwera terminali w wersji Windows 2003. Związane jest to z mechanizmem obsługi kanałów wirtualnych przez
Rozdział 6. ♦ Programy klienckie — przegląd 75 serwery Windows 2000, które umo liwiają wyświetlanie tylko 256 kolorów; serwery Windows 2003 oferują tak e głębię kolorów zarówno 24-bitową, jak i 32-bitową. Nie jest to istotne, jeśli chodzi o komfort pracy, za to na pewno znacząco wpływa na spo- wolnienie połączenia i drastycznie zwiększa ilości danych wysyłanych z serwera do programu klienckiego (obrazy przesyłane jako bitmapy są kompresowane w połącze- niu RDP, jednak zawsze bitmapa 8-bitowa jest mniejsza ni 24-bitowa). Kolejna wersja systemów Windows Server ukaże się prawdopodobnie w marcu lub kwietniu roku 2003. Zaimplementowane w niej funkcje nowej wersji RDP pozwolą na przesyłanie dźwięku z serwera do stacji klienta, umożliwią mapowanie napędów dyskowych, bilansowanie obciążenia serwerów itp. Zakładka Local Resources Jak wspomnieliśmy w notce w poprzedniej sekcji, zaawansowane mapowania dysków i dźwięku będą dostępne dopiero w kolejnej wersji serwera. Pomimo dostępności tych opcji w programie klienckim serwer Windows 2000 nie obsłu y kanałów wirtualnych związanych z tymi opcjami. Ciekawą konfigurację mo na przeprowadzić w sekcji Keyboard (rysunek 6.7), w której administrator mo e ustawić zachowanie kombinacji klawiszy np. ALT+TAB. Mo na określić, aby te kombinacje były dostępne w oknie połączenia RDP lub normalnie na lokalnym pulpicie. Rysunek 6.7. Mo liwość ustawienia podłączenia dźwięku, napędów dyskowych, drukarek i portów szeregowych ze stacji u ytkownika do sesji na serwerze terminali
76 Usługi terminalowe Windows 2000 Zakładka Programs U ytkownik mo e tu ewentualnie włączyć bądź wyłączyć tę opcję (rysunek 6.8). Jeśli ją zaznaczy, musi podać program, który będzie uruchamiany po nawiązaniu sesji RDP. Domyślnie jest to explorer.exe, który włącza zdalny pulpit. Rysunek 6.8. Określenie programu uruchamianego na początku sesji RDP Zakładka Experience Rysunek 6.9. Ustawienia „obcią ania” połączenia RDP
Rozdział 6. ♦ Programy klienckie — przegląd 77 Klienci dla innych systemów operacyjnych MS-DOS Program klienta dla tej wersji systemów Microsoft napisał jakiś czas temu Claudio Rodriguez. Jest on jednym z najstarszych sta em u ytkowników i administratorów apli- kacyjnych usług terminalowych (WinFrame, NT 4.0 TSE, MetaFrame, Windows 2000 Terminal Services) — wykorzystuje te usługi od ponad 10 lat. Najczęściej mo na go znaleźć, a właściwie jego rozwiązania i podpowiedzi, na grupach dyskusyjnych Microsoft związanych z usługami terminalowymi. Swój program reklamuje jako malutkie (prawda!), szybkie i niezawodne rozwiązanie dla tych, którzy nie mają zamiaru wyrzucać swoich starych pecetów z procesorem np. 486 DX2 na śmietnik. Program ten do działania wymaga jakiegoś systemu DOS (mo e to być PC-DOS, MS-DOS lub FreeDOS), systemu TCP/IP dla DOS, sterownika karty sieciowej dla takiego systemu, karty graficznej, która potrafi wyświetlić obraz o para- metrach 640×480×256 oraz licencji — nie jest ona tania (45 dolarów), zwa ywszy, e i tak musimy zakupić jeszcze licencję CAL oraz TS CAL. Na stronach autora programu dostępna jest wersja demonstracyjna, która działa stan- dardowo bez licencji przez 15 minut na 1 sesję, czyli zbyt długo tego oprogramowa- nia nie potestujemy za jednym razem — trzeba będzie wznawiać sesje i znów będzie mo na pracować tylko przez 15 minut. Linux i rdesktop Wersja klienta dla systemów Linux (dystrybucje Red Hat, Debian, SuSE, Mandrake) oraz niektóre systemy z rodziny UNIX jest dostępna oczywiście na licencji GNU GPL. Ozna- cza to, e mo na ją śmiało edytować, kompilować, dystrybuować i u ywać bez ogra- niczeń. Jedyny szkopuł w tym, aby administrator zainstalował na stacji roboczej śro- dowisko X-Window — program rdesktop wymaga podsystemu graficznego, a ju z tym jest trochę kłopotu w przypadku instalacji domyślnej, jak to ma miejsce w systemach Microsoft. Ale dla chcącego nic trudnego… Program dostępny jest ze strony www.rdesktop.org w wersji 1.1.0. Oczywiście autor cały czas udoskonala produkt i miejmy nadzieję, e Microsoft dostrze e korzyści z u yt- kowania jego produktów (pulpit Windows 2000 i aplikacje) i nie będzie wywierał na twórców tego oprogramowania niezdrowej presji, tak jak w przypadku producentów serwerów Samba.
78 Usługi terminalowe Windows 2000 Jeszcze inne systemy — protokół ICA Jeśli nie mo na znaleźć wśród powy szych klientów programu odpowiadającego na- szym potrzebom, mo e się okazać, e potrzebne będzie oprogramowanie klasy Meta- Frame 1.8 lub nowszej — MetaFrame XP firmy Citrix. Firma ta, wykupując od Microsoft prawa do korzystania ze źródeł Windows NT, 2000 a teraz tak e .NET, będzie zawsze dyktowała trendy w usługach terminalowych. Pro- gramiści Citrix jako pierwsi umo liwili w swoich produktach mapowanie drukarek z se- sji terminalowej na urządzenie podłączone do stacji klienta, mapowanie napędów fizycz- nych klienta do sesji terminalowej, mapowanie dźwięku, mo liwość przesyłania du ych ilości danych (np. wideo) i zaawansowane szyfrowanie. I chocia Microsoft mo e w swoich aktualnych wersjach wykorzystywać pomysły Citriksa, warto jednak pamiętać, e te pomysły wdro ono w MetaFrame ju parę lat temu. Dla przykładu, serwery Windows 2003 Microsoft mogą mapować napędy lokalne u yt- kowników do ich sesji terminalowych lub bilansować obcią enie serwerów, ale pro- dukty Citrix umo liwiały to ju 3 lata temu! W sytuacji, kiedy planujemy przejście na system scentralizowanej pracy aplikacyjnej dla du ej ilości u ytkowników (teoretycznie od 200 wzwy ), to prawdopodobnie roz- wiązania Citrix będą ciekawą propozycją, choć niestety dość kosztowną. Klienci protokołu mogą wykorzystywać wszystkie powy ej opisane systemy operacyjne, jak równie dowolną przeglądarkę z maszyną Javy (a nie tylko obsługującą ActiveX), urządzenia przenośne, komputery naręczne (palmtopy), a w przyszłości tak e telefony komórkowe (właściwie istnieją ju takie urządzenia, ale są jeszcze niedostępne w Polsce). Podsumowując, dla małych firm czy średnich przedsiębiorstw, które nie wykorzystują serwerów terminalowych dla wszystkich aplikacji i u ytkowników, dobrym rozwiąza- niem jest system Windows 2000 z włączonymi usługami terminalowymi — bez produk- tów rozszerzających jego mo liwości. W momencie, kiedy decydujemy się na zorgani- zowanie centralnej farmy serwerów z aplikacjami dla du ej ilości pracowników, wtedy niezbędne staje się zainstalowanie nakładek na usługi terminali, jakimi są produkty MetaFrame firmy Citrix oraz IQ Canaveral firmy NewMoon.

Recommended

Hack Proofing Linux. Edycja polska
Hack Proofing Linux. Edycja polskaHack Proofing Linux. Edycja polska
Hack Proofing Linux. Edycja polska
Wydawnictwo Helion
 
ABC grafiki komputerowej
ABC grafiki komputerowejABC grafiki komputerowej
ABC grafiki komputerowej
Wydawnictwo Helion
 
Hack Proofing XML. Edycja polska
Hack Proofing XML. Edycja polskaHack Proofing XML. Edycja polska
Hack Proofing XML. Edycja polska
Wydawnictwo Helion
 
Rozbudowa i naprawa komputerów PC. Wydanie drugie
Rozbudowa i naprawa komputerów PC. Wydanie drugieRozbudowa i naprawa komputerów PC. Wydanie drugie
Rozbudowa i naprawa komputerów PC. Wydanie drugie
Wydawnictwo Helion
 
Photoshop 7/7 CE. Biblia
Photoshop 7/7 CE. BibliaPhotoshop 7/7 CE. Biblia
Photoshop 7/7 CE. Biblia
Wydawnictwo Helion
 
CorelDRAW 11. Vademecum profesjonalisty. Tom 1
CorelDRAW 11. Vademecum profesjonalisty. Tom 1CorelDRAW 11. Vademecum profesjonalisty. Tom 1
CorelDRAW 11. Vademecum profesjonalisty. Tom 1
Wydawnictwo Helion
 
Bluetooth
BluetoothBluetooth
Bluetooth
Wydawnictwo Helion
 
MySQL. Szybki start
MySQL. Szybki startMySQL. Szybki start
MySQL. Szybki start
Wydawnictwo Helion
 

Recommended

Hack Proofing Linux. Edycja polska
Hack Proofing Linux. Edycja polskaHack Proofing Linux. Edycja polska
Hack Proofing Linux. Edycja polska
Wydawnictwo Helion
 
ABC grafiki komputerowej
ABC grafiki komputerowejABC grafiki komputerowej
ABC grafiki komputerowej
Wydawnictwo Helion
 
Hack Proofing XML. Edycja polska
Hack Proofing XML. Edycja polskaHack Proofing XML. Edycja polska
Hack Proofing XML. Edycja polska
Wydawnictwo Helion
 
Rozbudowa i naprawa komputerów PC. Wydanie drugie
Rozbudowa i naprawa komputerów PC. Wydanie drugieRozbudowa i naprawa komputerów PC. Wydanie drugie
Rozbudowa i naprawa komputerów PC. Wydanie drugie
Wydawnictwo Helion
 
Photoshop 7/7 CE. Biblia
Photoshop 7/7 CE. BibliaPhotoshop 7/7 CE. Biblia
Photoshop 7/7 CE. Biblia
Wydawnictwo Helion
 
CorelDRAW 11. Vademecum profesjonalisty. Tom 1
CorelDRAW 11. Vademecum profesjonalisty. Tom 1CorelDRAW 11. Vademecum profesjonalisty. Tom 1
CorelDRAW 11. Vademecum profesjonalisty. Tom 1
Wydawnictwo Helion
 
Bluetooth
BluetoothBluetooth
Bluetooth
Wydawnictwo Helion
 
MySQL. Szybki start
MySQL. Szybki startMySQL. Szybki start
MySQL. Szybki start
Wydawnictwo Helion
 
Tworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. ProjektyTworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. Projekty
Wydawnictwo Helion
 
Blog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnikBlog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnik
Wydawnictwo Helion
 
Access w biurze i nie tylko
Access w biurze i nie tylkoAccess w biurze i nie tylko
Access w biurze i nie tylko
Wydawnictwo Helion
 
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktycznePozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Wydawnictwo Helion
 
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieE-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
Wydawnictwo Helion
 
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsMicrosoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Wydawnictwo Helion
 
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IICo potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Wydawnictwo Helion
 
Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
Wydawnictwo Helion
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
Wydawnictwo Helion
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
Wydawnictwo Helion
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
Wydawnictwo Helion
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
Wydawnictwo Helion
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
Wydawnictwo Helion
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
Wydawnictwo Helion
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
Wydawnictwo Helion
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
Wydawnictwo Helion
 

More Related Content

More from Wydawnictwo Helion

Tworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. ProjektyTworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. Projekty
Wydawnictwo Helion
 
Blog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnikBlog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnik
Wydawnictwo Helion
 
Access w biurze i nie tylko
Access w biurze i nie tylkoAccess w biurze i nie tylko
Access w biurze i nie tylko
Wydawnictwo Helion
 
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktycznePozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Wydawnictwo Helion
 
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieE-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
Wydawnictwo Helion
 
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsMicrosoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Wydawnictwo Helion
 
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IICo potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Wydawnictwo Helion
 
Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
Wydawnictwo Helion
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
Wydawnictwo Helion
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
Wydawnictwo Helion
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
Wydawnictwo Helion
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
Wydawnictwo Helion
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
Wydawnictwo Helion
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
Wydawnictwo Helion
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
Wydawnictwo Helion
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
Wydawnictwo Helion
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
Wydawnictwo Helion
 

More from Wydawnictwo Helion (20)

Tworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. ProjektyTworzenie filmów w Windows XP. Projekty
Tworzenie filmów w Windows XP. Projekty
 
Blog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnikBlog, więcej niż internetowy pamiętnik
Blog, więcej niż internetowy pamiętnik
 
Access w biurze i nie tylko
Access w biurze i nie tylkoAccess w biurze i nie tylko
Access w biurze i nie tylko
 
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktycznePozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
Pozycjonowanie i optymalizacja stron WWW. Ćwiczenia praktyczne
 
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesieE-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
E-wizerunek. Internet jako narzędzie kreowania image'u w biznesie
 
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla WindowsMicrosoft Visual C++ 2008. Tworzenie aplikacji dla Windows
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
 
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie IICo potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
Co potrafi Twój iPhone? Podręcznik użytkownika. Wydanie II
 
Makrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółuMakrofotografia. Magia szczegółu
Makrofotografia. Magia szczegółu
 
Windows PowerShell. Podstawy
Windows PowerShell. PodstawyWindows PowerShell. Podstawy
Windows PowerShell. Podstawy
 
Java. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie IIJava. Efektywne programowanie. Wydanie II
Java. Efektywne programowanie. Wydanie II
 
JavaScript. Pierwsze starcie
JavaScript. Pierwsze starcieJavaScript. Pierwsze starcie
JavaScript. Pierwsze starcie
 
Ajax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny treningAjax, JavaScript i PHP. Intensywny trening
Ajax, JavaScript i PHP. Intensywny trening
 
PowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktykPowerPoint 2007 PL. Seria praktyk
PowerPoint 2007 PL. Seria praktyk
 
Excel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktykExcel 2007 PL. Seria praktyk
Excel 2007 PL. Seria praktyk
 
Access 2007 PL. Seria praktyk
Access 2007 PL. Seria praktykAccess 2007 PL. Seria praktyk
Access 2007 PL. Seria praktyk
 
Word 2007 PL. Seria praktyk
Word 2007 PL. Seria praktykWord 2007 PL. Seria praktyk
Word 2007 PL. Seria praktyk
 
Serwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacjaSerwisy społecznościowe. Budowa, administracja i moderacja
Serwisy społecznościowe. Budowa, administracja i moderacja
 
AutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PLAutoCAD 2008 i 2008 PL
AutoCAD 2008 i 2008 PL
 
Bazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcieBazy danych. Pierwsze starcie
Bazy danych. Pierwsze starcie
 
Inventor. Pierwsze kroki
Inventor. Pierwsze krokiInventor. Pierwsze kroki
Inventor. Pierwsze kroki
 

Usługi terminalowe Windows 2000

  • 1. IDZ DO PRZYK£ADOWY ROZDZIA£ SPIS TRE CI Us³ugi Terminalowe Windows 2000 KATALOG KSI¥¯EK Autor: Robert Chyra KATALOG ONLINE ISBN: 83-7361-059-6 Format: B5, stron: 136 ZAMÓW DRUKOWANY KATALOG TWÓJ KOSZYK DODAJ DO KOSZYKA Zdalny dostêp do systemów Windows • Konfiguracja us³ug terminalowych Windows 2000 • Administracja us³ugami terminalowymi CENNIK I INFORMACJE • Programy s³u¿¹ce do zdalnego dostêpu • Dostêp do aplikacji z poziomu przegl¹darki WWW ZAMÓW INFORMACJE • Kwestie zwi¹zane z licencjonowaniem aplikacji u¿ywanych zdalnie O NOWO CIACH Us³ugi terminalowe znane by³y niemal¿e od pocz¹tków istnienia komputerów. Du¿e maszyny oparte na systemach UNIX dzia³a³y w wiêkszo ci uniwersytetów i instytucji ZAMÓW CENNIK pañstwowych. Praca na nich polega³a na do³¹czeniu siê do serwera z terminala znakowego i wykonywaniu odpowiednich operacji. Ostatnio obserwujemy powrót do systemów sterowania centralnego, do udostêpniania aplikacji, do terminali (ale teraz ju¿ graficznych). CZYTELNIA Wzrost mo¿liwo ci technologicznych stawia w realnym wietle powrót do pracy terminalowej, pracy na aplikacjach umieszczonych w jednym miejscu (serwer lub farma FRAGMENTY KSI¥¯EK ONLINE serwerów), co upraszcza pracê zarówno u¿ytkownikom jak i administratorom. Implementacja us³ug terminalowych w systemach Windows to ma³o znane zagadnienie, którego tajniki zg³êbisz dziêki tej ksi¹¿ce. Poznasz nie tylko mo¿liwo ci Windows 2000 w tym zakresie, ale tak¿e nauczysz siê wdra¿aæ i konfigurowaæ systemy oparte na zdalnej pracy, a tak¿e administrowaæ nimi. Poznasz miêdzy innymi: • Historiê us³ug terminalowych w systemach Windows • Podstawowe zasady wdra¿ania tych us³ug, wymagania dla serwera • Zasady licencjonowania us³ug terminalowych • Instalowanie aplikacji w systemach zdalnego dostêpu (w tym MS Office) • Zarz¹dzanie rodowiskiem u¿ytkownika Wydawnictwo Helion • Najpopularniejsze programy klienckie ul. Chopina 6 • Wdra¿anie systemów drukowania 44-100 Gliwice tel. (32)230-98-63 • Bezpieczeñstwo w systemach terminalowych e-mail: helion@helion.pl • Dostêp do serwera poprzez przegl¹darkê internetow¹ • System MetaFrame Ksi¹¿ce towarzyszy przydatny dodatek, zawieraj¹cy listê poleceñ dostêpnych dla konsoli serwera.
  • 2. Spis treści Rozdział 1. Wstęp do usług terminalowych........................................................... 7 Trochę historii i faktów…..........................................................................................7 Usługi terminalowe spod znaku Microsoft.............................................................8 Wprowadzenie do usług terminalowych ......................................................................9 Na czym polegają usługi terminalowe? .................................................................9 Komponenty.......................................................................................................9 U ytkownicy serwera terminalowego..................................................................11 Zalety usług terminalowych ...............................................................................11 Rozdział 2. Implementacja usług terminalowych................................................. 15 Planowanie instalacji w zale ności od potrzeb przedsiębiorstwa..................................15 Wymagania sprzętowe.......................................................................................16 Wymagania programowe ...................................................................................17 Licencjonowanie...............................................................................................19 Zalecenia od praktyków.....................................................................................20 Włączenie usług terminalowych ...............................................................................21 Panel sterowania ...............................................................................................21 Podsumowanie .................................................................................................26 Rozdział 3. Licencjonowanie usług terminalowych .............................................. 27 Wstęp do licencji CAL i TS CAL.............................................................................27 Licencja CAL ...................................................................................................27 Licencja TS CAL — składniki ...........................................................................28 Procedury instalacyjne licencji terminalowych...........................................................30 Instalacja serwera licencji usług terminalowych ...................................................30 Aktywacja serwera licencji terminalowych ..........................................................31 Rozdział 4. Instalacja aplikacji........................................................................... 39 Instalacja aplikacji na serwerze usług terminalowych .................................................39 Zmiany w rejestrze............................................................................................39 Tryby obsługiwania aplikacji ...................................................................................40 Tryb wykonywania aplikacji — Execute .............................................................40 Tryb instalacji aplikacji — Install .......................................................................40 Add/Remove Programs......................................................................................42 Przykładowa instalacja pakietu MS Office 2000 ........................................................42 ORK Tools.......................................................................................................42 Kreator instalacji MS Office 2000 na serwerze usług terminalowych .....................42
  • 3. 4 Usługi terminalowe Windows 2000 Rozdział 5. Zarządzanie środowiskiem użytkownika............................................ 49 Konfiguracja ustawień serwera.................................................................................49 Zakładka General ..............................................................................................50 Zakładka Logon Settings ...................................................................................51 Zakładka Session ..............................................................................................52 Zakładka Environment.......................................................................................54 Zakładka Remote Control ..................................................................................54 Zakładka Client Settings ....................................................................................56 Zakładka Network Adapter ................................................................................58 Zakładka Permissions ........................................................................................58 Server settings ..................................................................................................60 Konfiguracja środowiska pracy ................................................................................61 Zasady grup......................................................................................................61 Profile „wędrujące”...........................................................................................64 Katalogi domowe..............................................................................................65 Przekierowanie folderów ...................................................................................66 Skrypty logowania i wylogowania ......................................................................67 Rozdział 6. Programy klienckie — przegląd ........................................................ 69 Klienci dla systemów MS Windows .........................................................................69 Klienci protokołu RDP 5.0 — programy wbudowane w system Windows 2000......69 Nowe wersje programów do połączeń RDP.........................................................70 Klienci MS Windows i protokół RDP 5.1 .................................................................72 Zakładka General ..............................................................................................73 Zakładka Display ..............................................................................................74 Zakładka Local Resources .................................................................................75 Zakładka Programs ...........................................................................................76 Zakładka Experience .........................................................................................76 Klienci dla innych systemów operacyjnych ...............................................................77 MS-DOS..........................................................................................................77 Linux i rdesktop................................................................................................77 Jeszcze inne systemy — protokół ICA ......................................................................78 Rozdział 7. System drukowania na serwerze usług terminalowych....................... 79 Trochę teorii i faktów..............................................................................................79 System wydruku po stronie serwera .........................................................................80 System wydruku po stronie klienta ...........................................................................80 Instalacja sterownika drukarki na serwerze................................................................81 Ustawienia serwera wydruku dla podłączeń drukarek klienckich ...........................85 Rozdział 8. Dostęp do serwera usług terminalowych poprzez przeglądarkę internetową..................................................... 89 Pakiet TS Web Client ..............................................................................................89 Wymagania ......................................................................................................89 Instalacja IIS na potrzeby TS Web Client ............................................................90 Instalacja pakietu TS Web Client..............................................................................91 Rozdział 9. Bezpieczeństwo usług terminalowych ............................................... 97 Bezpieczeństwo systemu operacyjnego .....................................................................97 Service Pack.....................................................................................................98 Programy ....................................................................................................... 102 Bezpieczeństwo ustawień połączenia RDP — przypomnienie ................................... 103 Błędy związane z bezpieczeństwem RDP i ich rozwiązania ...................................... 103
  • 4. Spis treści 5 Rozdział 10. MetaFrame.................................................................................... 105 MetaFrame........................................................................................................... 105 Program Neighborhood.................................................................................... 105 Load Balanced Applications............................................................................. 106 Usługa przeglądania ICA (ICA Browser Services) ............................................. 106 NFuse ............................................................................................................ 108 Resource Management Services ....................................................................... 111 Installation Management Services..................................................................... 112 IQ Canaveral ........................................................................................................ 114 Architektura ................................................................................................... 114 Wymagania .................................................................................................... 115 Jakie rozszerzenie wybrać? .................................................................................... 115 Dodatek Lista poleceń dostępna w konsoli tekstowej serwera ...................... 119 Polecenia sterujące pracą serwera........................................................................... 119 Change user.................................................................................................... 119 Change logon.................................................................................................. 120 Change port.................................................................................................... 120 Flattemp......................................................................................................... 120 Query termserver ............................................................................................ 121 Tsprof............................................................................................................ 121 Tsshutdn ........................................................................................................ 121 Polecenia związane z sesjami u ytkowników........................................................... 122 Logoff............................................................................................................ 122 Msg ............................................................................................................... 122 Query process................................................................................................. 122 Query session ................................................................................................. 123 Query user ..................................................................................................... 124 Reset session .................................................................................................. 124 Shadow.......................................................................................................... 125 Tscon ............................................................................................................ 125 Tsdiscon ........................................................................................................ 126 Tskill ............................................................................................................. 126 Przykład......................................................................................................... 127 Zakończenie.................................................................................. 129 Skorowidz...................................................................................... 131
  • 5. Rozdział 6. Programy klienckie — przegląd Klienci dla systemów MS Windows Klienci protokołu RDP 5.0 — programy wbudowane w system Windows 2000 Programy słu ące do połączeń z serwerem usług terminalowych są domyślnie kopio- wane podczas instalowania wszystkich składników usług terminalowych z apletu Add /Remove Programs (dodaj/usuń programy). Je eli podczas takiej instalacji nie zaznaczy- my opcji instalacji plików programów klienckich, mo emy je później doinstalować: Rysunek 6.1. Zaznaczenie opcji Client Creator Files spowoduje skopiowanie na dysk plików programów klienckich usług terminalowych
  • 6. 70 Usługi terminalowe Windows 2000 Po zaznaczeniu tej opcji i zatwierdzeniu ustawień w Windows Components (część Add/ Remove Programs) zostaną stworzone odpowiednie katalogi, następnie zostaną do nich przekopiowane pliki programów klienckich, a w menu Start zostaną utworzone skróty do uruchomienia oprogramowania klienckiego RDP oraz skrót do kreatora tworzącego dys- kietki instalacyjne dla innych systemów. Programy dostarczone wraz z systemem operacyjnym Windows 2000 w zupełności wystarczą do tworzenia połączeń z serwerami usług terminalowych opartymi o Win- dows 2000 i protokół RDP — w zasadzie nie ma potrzeby instalowania innego opro- gramowania. Za pomocą instalatora mo na tworzyć dyskietki instalacyjne dla klientów Win16 i Win32, przeznaczone dla procesorów zbudowanych w oparciu o architekturę Intel. Jednak e Microsoft rozwija ka dy składnik swoich produktów — tak e program do po- łączeń RDP ewoluował i pojawiały się jego kolejne wersje. Nowe wersje programów do połączeń RDP Najpierw pojawił się program TS Advanced Client (TSAC), który miał mo liwość two- rzenia przystawki konsoli MMC i przechowywał połączenia w strukturze drzewka w kon- soli. Okna połączeń były natomiast tworzone po prawej stronie konsoli MMC w specjal- nym „pulpicie”: Rysunek 6.2. Konsola MMC z uruchomioną kontrolką TSAC Po lewej stronie mo na dokonywać operacji dodawania lub usuwania połączeń, po pra- wej natomiast mamy przestrzeń pracy ze zdalnym pulpitem, co widać na poni szym rysunku:
  • 7. Rozdział 6. ♦ Programy klienckie — przegląd 71 Rysunek 6.3. Okno logowania w przestrzeni pracy konsoli MMC Jak mo na zauwa yć, posługiwanie się tak malutkim pulpitem nie jest zbyt wygodne i przewa nie nale y ustawić własne parametry wyświetlania zdalnego ekranu we wła- ściwościach połączenia z lewej strony konsoli: Rysunek 6.4. Rozciąganie ekranu zdalnego czasami nie pozwala na wygodną pracę Powy sze ustawienia określały wygląd pulpitu zaprezentowanego na rysunku 6.2. Jeśli wybierzemy opcje Choose desktop size (wybierz rozmiar ekranu) lub Enter Custom Desktop Size (wprowadź rozmiar ekranu), to będziemy mieli okno pulpitu zdalnego o wybranym rozmiarze, choć wcale nie musi się ono zmieścić na lokalnym pulpicie — wtedy będziemy mogli je zobaczyć w całości, u ywając pasków przewijania.
  • 8. 72 Usługi terminalowe Windows 2000 Konsola TSCA była bardzo wygodnym rozwiązaniem do momentu, w którym okazało się, e zmieniając rozmiar tego „pulpitu”, mo na było doprowadzić do niekontrolowa- nego zamykania wszelkich sesji. Wskutek tego czasami nie mo na było się podłączyć do takich sesji. W sytuacji, kiedy dwóch administratorów równocześnie pracowało na jednym serwerze w trybie Remote Administration i sesja jednego z nich została rozłą- czona przez oprogramowanie klienckie, nie mógł on ponownie połączyć się z serwerem — jedna sesja była rozłączana bez mo liwości połączenia (usługi terminalowe czasami „gubią” identyfikator klienta i nie potrafią podczas ponownego połączenia przypisać mu rozłączonej sesji), druga sesja była u ywana przez kolegę administratora, a trzeciej sesji nie mo na uruchomić na serwerze usług terminalowych w trybie Remote Admini- stration (taki jest warunek pracy w trybie zdalnej administracji). Stanowi to du y pro- blem, jeśli nie ma się telefonu do drugiego administratora albo nie posiada się fizycz- nego (lub poprzez oprogramowanie VNC lub podobne) dostępu do konsoli serwera. Po pewnym czasie pojawiło się nowe oprogramowanie TS Web Client, które — in- stalowane na serwerze WWW — udostępniało przeglądarce klienta element sterujący ActiveX. Ten element był jednokrotnie ściągany poprzez przeglądarkę internetową klien- ta, instalowany w jego systemie, a potem uruchamiany w przeglądarce internetowej. Pozwala on na dołączanie się praktycznie z ka dego miejsca, które posiada przeglądar- kę poprawnie obsługującą ActiveX 1. Szerzej o pakiecie TS Web Client w rozdziale 8., „Dostęp do serwera usług termi- nalowych poprzez przeglądarkę internetową”. Klienci MS Windows i protokół RDP 5.1 Zupełnie nowe podejście zastosował Microsoft podczas tworzenia nowego oprogramo- wania do połączeń poprzez protokół RDP przy okazji wprowadzenia na rynek systemu operacyjnego Windows XP Professional (XP Home Edition jest ograniczoną funkcjo- nalnie wersją Professional). Wbudowane w ten system oprogramowanie klienckie jest ju rozbudowane — dostępna jest większa ilość opcji konfiguracyjnych (to wymóg współdziałania tej wersji oprogra- mowania z protokołem RDP 5.1). Poza tym program ma przejrzysty interfejs, a zatem umo liwia wygodną konfigurację i zapamiętywanie ustawień. Posiadając dostęp do paru wersji programów podłączeniowych, administrator wybierze przewa nie ostatnie z opisywanych — z uwagi na prostotę obsługi oraz zwiększoną funkcjonalność w stosunku do starszych wersji. Wersję tego programu mo na pobrać z witryny Microsoft i zainstalować na kompute- rach u ytkowników — np. ręcznie albo za pomocą narzędzi zdalnej instalacji, czy wręcz instruując pracowników, jak mają to zrobić. Po zainstalowaniu program do podłączeń RDP utworzy skrót w menu Start, podmenu Programs (programy), Accessories (akce- soria), Communications (komunikacja). 1 W praktyce oznacza to Internet Explorer w wersji 5.0 lub wy szej.
  • 9. Rozdział 6. ♦ Programy klienckie — przegląd 73 Po uruchomieniu tej aplikacji mo emy skonfigurować dość sporo opcji, przydatnych zarówno przy podłączeniach w sieci LAN, jak i w sieciach rozległych. Zakładka General W tym miejscu mo emy wpisać dane do komunikacji z serwerem usług terminalowych, takie jak: 1. Nazwa systemu NetBIOS (protokół komunikacyjny i aplikacyjny, u ywany w sieciach opartych o produkty Microsoft) lub numer IP serwera terminali (rysunek 6.5). Rysunek 6.5. Ustawienia główne 2. Nazwę u ytkownika, na konto którego będziemy się łączyć z serwerem. 3. Hasło. 4. Domenę Active Directory lub domenę zgodną z systemem Windows NT 4.0. 5. Opcję zapamiętywania hasła w programie klienckim. Niezaprzeczalnym udogodnieniem jest zapisywanie tych e ustawień jako plików z roz- szerzeniem .RDP na dysku lokalnego komputera celem późniejszego ich wykorzysty- wania. Mo emy potem w łatwy sposób otwierać te pliki, klikając je dwa razy lub naci- skając klawisz Enter. Skojarzenie pliku z programem klienckim spowoduje wczytanie go do tego programu i uruchomienie sesji. Proszę zauwa yć, e istnieje opcja zapamiętywania haseł w plikach lokalnych na kom- puterze u ytkownika, co mo e być potencjalnie wykorzystane przez osoby niepowołane (czytaj: włamywaczy komputerowych). Dobrym nawykiem jest pozostawienie opcji Save
  • 10. 74 Usługi terminalowe Windows 2000 my password (zapamiętaj moje hasło) niezaznaczonej — celem ochrony dostępu do ser- wera. Dodatkowo administrator systemu powinien skonfigurować opcję Always prompt for password (zawsze pytaj o hasło) w opcjach połączenia RDP na serwerze, co zawsze spowoduje wyświetlenie okno logowania bez wpisanego hasła z programu klienckiego i tym samym zmusi u ytkownika do wpisania go ręcznie. Jeśli włamywacz uruchomi program do podłączenia, to serwer terminalowy i tak wymusi na u ytkowniku (nawet włamywaczu) podanie hasła dostępowego. Zakładka Display W tym miejscu mo emy ustawiać parametry wyświetlania obrazu na ekranie komputera lokalnego. Jeśli mo liwe jest lokalne wyświetlanie obrazu w rozdzielczości 1600×1200 pikseli, to takie parametry mo na te ustawić w sekcji Remote desktop size (rozmiar pulpitu zdalnego): Rysunek 6.6. Konfiguracja opcji wyświetlania połączenia RDP od strony klienta Zauwa my, e istnieje mo liwość zwiększenia rozmiaru ekranu do wartości Full Screen — tak, jak na powy szym rysunku. Oznacza to wyświetlanie okna pulpitu zdalnego na całym ekranie lokalnego monitora, co powoduje, e nie będzie widać lokalnego pulpitu i innych uruchomionych aplikacji. Ale nie ma obawy, zawsze mo na się do nich dostać, klikając w oknie sesji RDP ikonę minimalizacji okna na pasku połączenia. Nastąpi to pod warunkiem zaznaczonej opcji Display the connection bar when in full screen mode (wyświetlaj belkę programu w trybie pełnego ekranu). W sekcji Colors (kolory) mo na teoretycznie wybrać tak e głębię kolorów pulpitu zdal- nego, ale opcja ta działa tylko w przypadku podłączenia do serwera terminali w wersji Windows 2003. Związane jest to z mechanizmem obsługi kanałów wirtualnych przez
  • 11. Rozdział 6. ♦ Programy klienckie — przegląd 75 serwery Windows 2000, które umo liwiają wyświetlanie tylko 256 kolorów; serwery Windows 2003 oferują tak e głębię kolorów zarówno 24-bitową, jak i 32-bitową. Nie jest to istotne, jeśli chodzi o komfort pracy, za to na pewno znacząco wpływa na spo- wolnienie połączenia i drastycznie zwiększa ilości danych wysyłanych z serwera do programu klienckiego (obrazy przesyłane jako bitmapy są kompresowane w połącze- niu RDP, jednak zawsze bitmapa 8-bitowa jest mniejsza ni 24-bitowa). Kolejna wersja systemów Windows Server ukaże się prawdopodobnie w marcu lub kwietniu roku 2003. Zaimplementowane w niej funkcje nowej wersji RDP pozwolą na przesyłanie dźwięku z serwera do stacji klienta, umożliwią mapowanie napędów dyskowych, bilansowanie obciążenia serwerów itp. Zakładka Local Resources Jak wspomnieliśmy w notce w poprzedniej sekcji, zaawansowane mapowania dysków i dźwięku będą dostępne dopiero w kolejnej wersji serwera. Pomimo dostępności tych opcji w programie klienckim serwer Windows 2000 nie obsłu y kanałów wirtualnych związanych z tymi opcjami. Ciekawą konfigurację mo na przeprowadzić w sekcji Keyboard (rysunek 6.7), w której administrator mo e ustawić zachowanie kombinacji klawiszy np. ALT+TAB. Mo na określić, aby te kombinacje były dostępne w oknie połączenia RDP lub normalnie na lokalnym pulpicie. Rysunek 6.7. Mo liwość ustawienia podłączenia dźwięku, napędów dyskowych, drukarek i portów szeregowych ze stacji u ytkownika do sesji na serwerze terminali
  • 12. 76 Usługi terminalowe Windows 2000 Zakładka Programs U ytkownik mo e tu ewentualnie włączyć bądź wyłączyć tę opcję (rysunek 6.8). Jeśli ją zaznaczy, musi podać program, który będzie uruchamiany po nawiązaniu sesji RDP. Domyślnie jest to explorer.exe, który włącza zdalny pulpit. Rysunek 6.8. Określenie programu uruchamianego na początku sesji RDP Zakładka Experience Rysunek 6.9. Ustawienia „obcią ania” połączenia RDP
  • 13. Rozdział 6. ♦ Programy klienckie — przegląd 77 Klienci dla innych systemów operacyjnych MS-DOS Program klienta dla tej wersji systemów Microsoft napisał jakiś czas temu Claudio Rodriguez. Jest on jednym z najstarszych sta em u ytkowników i administratorów apli- kacyjnych usług terminalowych (WinFrame, NT 4.0 TSE, MetaFrame, Windows 2000 Terminal Services) — wykorzystuje te usługi od ponad 10 lat. Najczęściej mo na go znaleźć, a właściwie jego rozwiązania i podpowiedzi, na grupach dyskusyjnych Microsoft związanych z usługami terminalowymi. Swój program reklamuje jako malutkie (prawda!), szybkie i niezawodne rozwiązanie dla tych, którzy nie mają zamiaru wyrzucać swoich starych pecetów z procesorem np. 486 DX2 na śmietnik. Program ten do działania wymaga jakiegoś systemu DOS (mo e to być PC-DOS, MS-DOS lub FreeDOS), systemu TCP/IP dla DOS, sterownika karty sieciowej dla takiego systemu, karty graficznej, która potrafi wyświetlić obraz o para- metrach 640×480×256 oraz licencji — nie jest ona tania (45 dolarów), zwa ywszy, e i tak musimy zakupić jeszcze licencję CAL oraz TS CAL. Na stronach autora programu dostępna jest wersja demonstracyjna, która działa stan- dardowo bez licencji przez 15 minut na 1 sesję, czyli zbyt długo tego oprogramowa- nia nie potestujemy za jednym razem — trzeba będzie wznawiać sesje i znów będzie mo na pracować tylko przez 15 minut. Linux i rdesktop Wersja klienta dla systemów Linux (dystrybucje Red Hat, Debian, SuSE, Mandrake) oraz niektóre systemy z rodziny UNIX jest dostępna oczywiście na licencji GNU GPL. Ozna- cza to, e mo na ją śmiało edytować, kompilować, dystrybuować i u ywać bez ogra- niczeń. Jedyny szkopuł w tym, aby administrator zainstalował na stacji roboczej śro- dowisko X-Window — program rdesktop wymaga podsystemu graficznego, a ju z tym jest trochę kłopotu w przypadku instalacji domyślnej, jak to ma miejsce w systemach Microsoft. Ale dla chcącego nic trudnego… Program dostępny jest ze strony www.rdesktop.org w wersji 1.1.0. Oczywiście autor cały czas udoskonala produkt i miejmy nadzieję, e Microsoft dostrze e korzyści z u yt- kowania jego produktów (pulpit Windows 2000 i aplikacje) i nie będzie wywierał na twórców tego oprogramowania niezdrowej presji, tak jak w przypadku producentów serwerów Samba.
  • 14. 78 Usługi terminalowe Windows 2000 Jeszcze inne systemy — protokół ICA Jeśli nie mo na znaleźć wśród powy szych klientów programu odpowiadającego na- szym potrzebom, mo e się okazać, e potrzebne będzie oprogramowanie klasy Meta- Frame 1.8 lub nowszej — MetaFrame XP firmy Citrix. Firma ta, wykupując od Microsoft prawa do korzystania ze źródeł Windows NT, 2000 a teraz tak e .NET, będzie zawsze dyktowała trendy w usługach terminalowych. Pro- gramiści Citrix jako pierwsi umo liwili w swoich produktach mapowanie drukarek z se- sji terminalowej na urządzenie podłączone do stacji klienta, mapowanie napędów fizycz- nych klienta do sesji terminalowej, mapowanie dźwięku, mo liwość przesyłania du ych ilości danych (np. wideo) i zaawansowane szyfrowanie. I chocia Microsoft mo e w swoich aktualnych wersjach wykorzystywać pomysły Citriksa, warto jednak pamiętać, e te pomysły wdro ono w MetaFrame ju parę lat temu. Dla przykładu, serwery Windows 2003 Microsoft mogą mapować napędy lokalne u yt- kowników do ich sesji terminalowych lub bilansować obcią enie serwerów, ale pro- dukty Citrix umo liwiały to ju 3 lata temu! W sytuacji, kiedy planujemy przejście na system scentralizowanej pracy aplikacyjnej dla du ej ilości u ytkowników (teoretycznie od 200 wzwy ), to prawdopodobnie roz- wiązania Citrix będą ciekawą propozycją, choć niestety dość kosztowną. Klienci protokołu mogą wykorzystywać wszystkie powy ej opisane systemy operacyjne, jak równie dowolną przeglądarkę z maszyną Javy (a nie tylko obsługującą ActiveX), urządzenia przenośne, komputery naręczne (palmtopy), a w przyszłości tak e telefony komórkowe (właściwie istnieją ju takie urządzenia, ale są jeszcze niedostępne w Polsce). Podsumowując, dla małych firm czy średnich przedsiębiorstw, które nie wykorzystują serwerów terminalowych dla wszystkich aplikacji i u ytkowników, dobrym rozwiąza- niem jest system Windows 2000 z włączonymi usługami terminalowymi — bez produk- tów rozszerzających jego mo liwości. W momencie, kiedy decydujemy się na zorgani- zowanie centralnej farmy serwerów z aplikacjami dla du ej ilości pracowników, wtedy niezbędne staje się zainstalowanie nakładek na usługi terminali, jakimi są produkty MetaFrame firmy Citrix oraz IQ Canaveral firmy NewMoon.