Компьютерный сервис Аланко  
     
   
Ремонт компьютеров Программное обеспечение Пожарная и охранная сигнализация

Главная
Программное обеспечение
Сигнализации и видеонаблюдение
Компьютеры и комплектующие
Статьи
Контакты




..................................................
Microsoft Office Для Дома и Бизнеса 2016 32/64 Russian
Подробнее >>>
..................................................

Windows 10 Профессиональная 64-bit Russian (OEM)
Подробнее >>>
..................................................

Windows Server Standard 2016
Подробнее >>>
..................................................

CorelDRAW Graphics Suite X8 Russian
Подробнее >>>
..................................................

1C:Бухгалтерия 8 ПРОФ
Подробнее >>>
..................................................

Adobe Photoshop CC 2017 лицензия на 1 год
Подробнее >>>
..................................................

Антивирус Касперского (Kaspersky Anti-Virus)
Подробнее >>>
..................................................

Dr.Web Доктор Веб Антивирус
Подробнее >>>
..................................................

     
   
     
Терминальные службы Windows 2000

Терминальные службы Windows 2000

 


 

Примеры для данной статьи подготовлены с использованием русской версии Windows 2000 Server. Почему для иллюстраций была выбрана именно русская версия? Дело в том, что Terminal Services предназначены в первую очередь для обычных пользователей, работающих со своими любимыми приложениями, поэтому желательно, чтобы среда исполнения была русской, как, например, в Windows 9x. К тому же русская версия немного дешевле, чем английская. Поскольку многие системные администраторы привыкли работать с английской версией Windows NT Server, я буду использовать русскоязычные термины, но в скобках указывать оригинальные английские.

Коротко о новых возможностях Terminal Services

Для начала перечислим возможности терминальных служб, реализованные в версии Windows 2000 Server. Подробному обсуждению этих особенностей будут посвящены следующие разделы статьи.

Интеграция терминальных служб с операционной системой Windows 2000. Теперь нет отдельной версии системы, называемой Windows NT Terminal Server. Терминальные службы стали базовым компонентом серверных продуктов семейства Windows 2000 — Windows 2000 Server, Advanced Server, DataCenter.

Поддержка на сервере нескольких языков (Multilanguage support). Каждый пользователь может выбрать язык интерфейса по своему желанию. Правда, поддержка русского языка пока не реализована.

Удаленное управление сессией пользователя (Shadowing). Администратор имеет возможность управлять работающей сессией пользователя из окна собственной сессии, со своего рабочего места.

Кэширование растровых изображений (Bitmap caching) на жестком диске клиентского ПК. Это дает преимущество при использовании медленных каналов связи между клиентом и сервером.

Объединение буфера обмена клиента терминальных служб и операционной системы на рабочем месте пользователя.

Доступ в клиентской сессии к принтерам, подключенным к компьютеру пользователя.

Установка Terminal Services 2000

Переход с сервера Windows NT 4.0 Terminal Server Edition на версиюWindows 2000. При установке системы Windows 2000 Server поверх Windows NT 4.0 TSE программа установки определяет, что мы имеем дело с версией Terminal Server, и устанавливает необходимую службу (к сожалению, русская версия не устанавливается поверх английской версии, поэтому для установки русского сервера придется выполнить инсталляцию заново).

При установке версии 2000 поверх версии 4.0 сохраняются индивидуальные настройки пользователей. Сервер устанавливается в режим «сервера приложений» (подробнее о режимах работы терминальных служб см. ниже). Если сервер был контроллером домена, то он становится контроллером домена Windows 2000 с установленной службой Active Directory, хотя разработчики Microsoft настоятельно рекомендуют не устанавливать терминальные службы в режиме сервера приложений на контроллере домена.

Единственное отличие установки поверх предыдущей версии Terminal Server от чистой инсталляции заключается в следующем.

При модернизации предыдущей версии операционная система по умолчанию устанавливается в папку WTSRV, а профили пользователей будут храниться в папке WTSRVProfiles. При чистой инсталляции система по умолчанию будет установлена в папку WINNT, профили же пользователей создаются в папке Documents and Settings.

Новая инсталляция сервера. Поскольку терминальные службы стали базовым компонентом операционной системы Windows 2000 Server, установка данной службы производится так же, как и установка других компонентов.

Для инсталляции терминальных служб нужно выбрать соответствующий компонент либо при первоначальной установке системы, либо на уже установленном сервере. Если сервер уже есть, то для установки терминальных служб выполняется следующая последовательность действий.


Экран 1. Выбор компонента «Службы терминалов».

По очереди выбираются пункты «Пуск» -> «Настройка» -> «Панель управления» -> «Установка и удаление программ» -> «Добавление и удаление компонентов Windows». После запуска мастера компонентов Windows, напротив строки под названием «Службы терминалов» следует поставить флажок, нажать кнопку «Состав» (Details) (см. Экран 1), выбрать «Задействовать службы терминалов» (Enable Terminal Services) и «Файлы составителя клиентов» (Client Creator Files) (см. Экран 2), а затем нажать кнопки OK и «Далее» (Next).


Экран 2. Состав компонента «Службы терминалов».

Теперь необходимо выбрать режим работы терминальных служб. Существует два режима: «режим сервера приложений» (Application Server Mode) и «режим удаленного управления» (Remote Administration Mode).

В режиме удаленного управления к терминальным службам могут подключаться только пользователи, обладающие административными привилегиями, причем допускается не более двух подключений. Данный режим предусмотрен для того, чтобы администраторы имели максимум удобств для управления как данным сервером, так и вообще всем доменом в целом или даже всей службой каталогов Active Directory. В тексте диалогового окна (см. Экран 3) говорится, что данный режим «минимизирует снижение производительности сервера». И, как показывает практика, данное утверждение соответствует истине. В самом деле, добавление терминальных служб не оказывает почти никакого влияния на загруженность системы, а возможности для администрирования предоставляет замечательные. Поэтому специалисты Microsoft рекомендуют устанавливать терминальные службы в режиме удаленного управления на всех серверах Windows 2000. Для использования терминальных служб в режиме удаленного управления никаких работ по установке и настройке службы лицензирования выполнять не требуется.


Экран 3. Выбор режима работы служб терминалов.

Режим сервера приложений предназначен для подключения достаточно большого числа пользователей и запуска на сервере пользовательских приложений. Для данного режима в домене или рабочей группе на одном из серверов обязательно должна быть установлена и активизирована служба «Лицензирование терминальных служб» (Terminal Services Licensing). О том, как это делается, — в следующем разделе статьи. Без службы лицензирования терминальные службы в режиме сервера приложений будут работать только 90 дней, после чего пользоваться возможностями терминальных служб смогут только владельцы компьютеров с установленной Windows 2000.

Заметим также, что в любой момент можно изменить режим работы терминальных служб с помощью того же мастера компонентов Windows.



Однако двинемся дальше по процессу установки. Поскольку нас интересует режим сервера приложений, выберем именно его и снова нажмем «Далее».

 


Экран 4. Назначение разрешений пользователям служб терминалов.

Теперь необходимо задать разрешения для работы приложений (см. Экран 4). Если мы выберем разрешения Windows 2000, но при этом будем использовать приложения, написанные без учета архитектуры данной системы, то приложения могут работать некорректно или вообще не запускаться. А поскольку пока приложений, разработанных с учетом специфики Windows 2000, не так много, для начала целесообразно выбрать разрешения Terminal Server 4.0 (впоследствии их можно будет поменять на разрешения Windows 2000). После очередного нажатия кнопки «Далее» система запросит компакт-диск с дистрибутивом Windows 2000 Server, скопирует нужные файлы и выполнит необходимые настройки (см. Экран 5).


Экран 5. Копирование файлов из дистрибутива в систему.

После этого останется нажать кнопку «Готово» (Finish), и терминальные службы будут установлены на сервере.

Процесс лицензирования Terminal Services 2000

Напомню еще раз, что терминальные службы в режиме сервера приложений без активизированного сервера лицензий будут предоставлять пользователям временные лицензии в течение 90 дней. Если за данный период не будет установлен и активизирован сервер лицензий, то по истечении этого срока работать со службами терминалов смогут только пользователи Windows 2000.

Процедура лицензирования терминальных служб — вещь совершенно новая для данной службы, да и, пожалуй, вообще для всех продуктов Microsoft. Эта важная процедура достаточно подробно описана в системе интерактивной справки (OnLine Help) Windows 2000, так что я изложу лишь основные понятия, относящиеся к данному процессу, и обозначу шаги, необходимые для установки, настройки и администрирования сервера лицензий.

Основные понятия. При попытке подключения клиентского ПК к терминальному серверу последний, прежде чем разрешить подключение, запрашивает у клиента лицензию на использование терминальных служб. Если лицензия у клиента имеется, то подключение осуществляется, и сессия пользователя на сервере стартует (естественно, при наличии соответствующих прав доступа). Если лицензии нет, то терминальный сервер запрашивает новую лицензию у сервера лицензий и передает ее данному клиенту. Полученная лицензия сохраняется локально на жестком диске клиентского ПК и в дальнейшем предъявляется при каждом подключении к терминальному серверу. Сервер лицензий заносит в свою базу данных информацию о вновь выданной лицензии (выданная лицензия привязывается к имени компьютера).

Чтобы данный механизм работал, необходимо до начала использования терминального сервера в режиме сервера приложений (или до истечения срока действия временных лицензий) установить сервер лицензий, активизировать его с помощью службы Microsoft Clearinghouse, получить от этой службы пакет клиентских лицензий и установить его на сервер лицензий.

Служба Microsoft License Clearing-house — это подразделение Microsoft, которое регистрирует установку покупателями серверов терминальных служб и серверов лицензий, выдает заказчикам пакеты клиентских лицензий и помогает им восстановить пакеты лицензий при переустановке операционной системы.

Установка службы лицензирования (Terminal services licensing). Служба лицензирования устанавливается точно так же, как и остальные компоненты системы: «Пуск» -> «Настройка» -> «Панель управления» -> «Установка и удаление программ» -> «Добавление и удаление компонентов Windows». Затем нужно выбрать пункт «Лицензирование терминальных служб» и нажать «Далее» (см. Экран 6).


Экран 6. Установка лицензирования служб терминалов.

Теперь следует выбрать роль сервера лицензий и указать каталог для размещения базы данных сервера лицензий (см. Экран 7).

Сервер лицензий домена выбирают в тех случаях, когда используется модель рабочей группы (вообще нет контроллеров домена), когда используется сервер Windows 2000 в домене Windows NT 4.0 или когда предстоит обслуживать всего один домен Windows 2000.


Экран 7. Задание каталога для хранения базы данных сервера лицензий.

Сервер лицензий предприятия будет выдавать лицензии пользователям серверов, установленных в разных доменах дерева Active Directory.

Если в сети используются домены Windows 2000, то сервер лицензий терминальных служб нужно обязательно устанавливать на контроллер домена. Сервер лицензий и сервер с самой терминальной службой совсем необязательно устанавливать на одном и том же сервере.

Активизация сервера лицензий. Активизация сервера лицензий производится с помощью модуля snap-in (оснастки) «Лицензирование терминальных служб» (Terminal services licensing). После запуска программы следует выбрать в появившемся списке серверов лицензий нужный сервер, а затем нажать в меню пункт «Действие» -> «Активизировать сервер». Сервер лицензий можно активизировать четырьмя способами: через Internet, Web, факс или телефон.

Самый быстрый способ — активизация через Internet. В этом случае сервер лицензий (точнее, тот компьютер, на котором запущена программа «Лицензирование терминальных служб») должен иметь подключение к сети Internet (хотя бы на время активизации). После введения регистрационной информации заказчик получит по электронной почте код для активизации сервера, затем сервер лицензий нужно активизировать с помощью полученного кода, причем это можно сделать одновременно с установкой пакета клиентских лицензий. Вся информация, передаваемая между заказчиком и службой Clearinghouse, пересылается в зашифрованном виде.

При активизации через Web необходимо с помощью Web-браузера с любого компьютера, имеющего доступ в Internet, подключиться к сайту http://activate.microsoft.com, ввести регистрационную информацию и получить код для активизации сервера. После получения кода нужно активизировать сервер лицензий.

Если выбран способ активизации посредством факса, система снова предложит заполнить форму с регистрационными данными предприятия, затем распечатать ее и отправить по факсу в корпорацию Microsoft. Номер факса будет указан в распечатанной форме. Затем опять же по факсу будет выслан код для активизации сервера лицензий.

При активизации по телефону пользователю будет предложено позвонить по одному из телефонов службы Microsoft Clearinghouse и сообщить свои данные, тогда ему назовут код для активизации сервера лицензий терминальных служб.

Установка пакета клиентских лицензий. После активизации сервера лицензий необходимо установить на нем пакет клиентских лицензий.

Пакет лицензий — это специальный код, установленный на сервере лицензий и позволяющий данному серверу выдавать клиентские лицензии клиентам терминальных служб.

Установить пакет лицензий можно теми же способами, которые использовались при активизации сервера — через Internet, Web, с помощью факса или по телефону. Схема получения пакета клиентских лицензий та же самая, что и для активизации сервера лицензий, только вместо кода для активизации пользователь получает код для установки пакета лицензий.

Некоторые соображения и выводы. Стремление разработчика системы защитить свой продукт от нелицензионного использования — вещь вполне естественная. Я думаю, в дальнейшем следует ожидать внедрения аналогичных методов лицензирования и для других продуктов компании Microsoft.

Но вот техническая реализация данного действия, если смотреть с точки зрения потенциальных покупателей, разбросанных по бескрайним просторам России, пока далека от совершенства.

Во-первых, еще далеко не все пользователи российской провинции имеют доступ к ресурсам Internet. Во-вторых, при активизации лицензий по телефону или факсу пользователям предлагается телефон офиса службы License Clearinghouse, расположенного в Великобритании. Общаться с сотрудниками данной службы нужно, естественно, на английском языке. В-третьих, в случае переустановки системы на клиентском ПК лицензия для данного компьютера будет потеряна, в то время как в базе данных сервера лицензий она будет считаться выданной, и нет никакого способа передать ее на новый компьютер, кроме как позвонив в License Clearinghouse (даже для тех, кто имеет выход в Internet).

Все эти маленькие неприятности могут отпугнуть многих потенциальных покупателей лицензий на терминальные службы. А ведь данная служба предоставляет массу удобств как для пользователей, так и для системных администраторов.

Как мы убедились на собственном опыте, на базе сервера терминалов можно строить очень изящные решения для пользователей из среды малого бизнеса. Но именно для данной категории пользователей и будет всего труднее управлять лицензиями на терминальные службы.

Хотелось бы высказать некоторые пожелания относительно усовершенствования процедуры лицензирования. Во-первых, для регистрации своих продуктов специалистам Microsoft следует подумать об открытии подобного подразделения в Москве (согласитесь, звонок в Москву намного дешевле, чем в Великобританию, да и не все системные администраторы свободно владеют разговорным английским). Во-вторых, системный администратор после покупки и установки пакета лицензий должен иметь возможность собственноручно управлять лицензиями. Например, при переустановке системы на каком-либо рабочем месте должна быть возможность предоставления лицензии клиентскому ПК без обращения в License Clearing-house. А в идеале клиентские лицензии должны назначаться не конкретному компьютеру, а конкретному пользователю, чтобы тот имел доступ к нужной службе независимо от того, на каком компьютере он регистрируется в домене.



 

Описание новых возможностей данной службы

Я полагаю, что читатели уже знакомы с использованием терминальных служб в NT 4.0, поэтому в данной статье в основном буду рассматривать особенности, относящиеся к версии Windows 2000.

Настройка терминальных служб

Запустим программу «Настройка терминальных служб» (Terminal Services Configuration). Теперь в нашем распоряжении имеется два семейства параметров (см. Экран 1) — «Подключения» (Connections) и «Параметры сервера» (Server Settings). В версии 4.0 можно было управлять только параметрами подключений. Рассмотрим оба семейства.


Экран 1. Окно оснастки «Настройка служб терминалов».

Подключения. Выберем из списка какое-либо подключение (их может быть несколько, для каждой сетевой карты свое), щелкнем правой кнопкой мыши и выберем из контекстного меню пункт «Свойства». Появится диалоговое окно со следующими закладками:

  • «Общие» (General; см. Экран 2);

    Экран 2. Общие свойства RDP-TCP.
  • «Уровень шифрования» (Encryption level). Низкий — шифруется информация, вводимая пользователем при регистрации на сервере (имя пользователя и пароль), и данные, передаваемые от клиента к серверу. Средний — шифруются данные, передаваемые в обоих направлениях с помощью ключа стандартной длины (56 бит). Высокий — данные шифруются ключом длиной 128 бит (данный режим доступен только для тех версий, которые продаются на территории Северной Америки);
  • «Параметры входа» (Logon Settings; см. Экран 3). Здесь можно либо указать необходимость ввода регистрационных данных в клиентской программе («Использовать регистрационные сведения клиента», Use client-provided logon information), либо для всех сеансов задействовать регистрационные данные одного и того же пользователя («Всегда использовать следующие сведения», Always use the following logon information). Можно также задать необходимость ввода пароля при установлении сеанса, даже если клиентская программа настроена на автоматический ввод имени и пароля («Требовать пароль только для входа», Always prompt for password);

    Экран 3. Параметры входа пользователей.
  • «Сеансы» (Sessions; см. Экран 4). Данные параметры позволяют заменить соответствующие настройки, сделанные в свойствах пользователей и относящиеся к длительности активного сеанса, длительности бездействующего сеанса и длительности отключенного сеанса;

    Экран 4. Тайм-ауты для сеансов пользователей.
  • на закладке «Среда» (Environment; см. Экран 5) можно назначить пользователю приложение, загружаемое при запуске сеанса работы с терминальным сервером, а также запретить использование фонового рисунка на рабочем столе;

    Экран 5. Задание программы, запускаемой в сеансах пользователей.



 

  • «Удаленное управление» (Remote Control; см. Экран 6). Эта закладка разрешает или запрещает удаленное управление сессией пользователя из сессии администратора (управлять пользовательской сессией таким образом можно только из клиентской сессии, в которой работает администратор, но не с консоли сервера);

    Экран 6. Параметры удаленного управления сеансами.
  • «Параметры клиента» (Client Settings; см. Экран 7). Здесь можно настроить подключение принтеров клиентского ПК в сессии терминального сервера, а также сопоставление в клиентской сессии LPT портов клиентского компьютера и буферов обмена клиентского ПК и терминальной сессии;

    Экран 7. Параметры клиента.
  • «Сетевой адаптер» (Network Adapter; см. Экран 8) позволяет настроить на использование терминальных служб определенные сетевые адаптеры сервера (если их несколько);

    Экран 8. Настройка сетевых адаптеров.
  • «Разрешения» (Permissions; см. Экран 9) позволяет настроить управление доступом к соединениям RDP-Tcp.


Экран 9. Разрешения на доступ к службе терминалов.

Параметры сервера. На Экране 10 показано, какие параметры сервера может настроить администратор.


Экран 10. Настройка служб терминалов — параметры сервера.

«Режим сервера терминалов» (Terminal server mode) — режим сервера приложений или удаленного управления.

«Удаление временных папок при выходе» (Delete temporary folders on exit) — на время работы клиентского сеанса на сервере создается временная рабочая папка, которую можно удалять или не удалять по окончании работы сеанса.

«Использовать временные папки для сеанса» (Use temporary folders per session) — создавать или нет отдельные временные папки для каждого сеанса.

«Рабочий стол Active Desktop» — отключать или нет.

«Совместимость разрешений» (Permission Compatibility) — разрешения Windows NT 4.0 или Windows 2000 (об этом я уже упоминал, когда речь шла о процессе инсталляции терминальных служб; разрешения Windows 2000 позволяют более строго управлять доступом пользователей к ресурсам системы, но в данном режиме некоторые приложения, разработанные без учета специфики Windows 2000, могут не работать).



 

Свойства пользователей, относящиеся к терминальным службам

В свойствах учетных записей в системе Windows 2000 Server появились новые элементы, которые позволяют более гибко, чем раньше, настраивать работу пользователей.

  • Закладка «Удаленное управление» (Remote Control; см. Экран 11). Здесь можно предоставить системному администратору право на перехват управления сеансом пользователя и определить, каким образом он будет это делать — с разрешения пользователя или без его разрешения. Кроме того, можно задать уровень управления – только наблюдение за сеансом или взаимодействие с ним.

    Экран 11. Задание свойств конкретного пользователя — удаленное управление.
  • Закладка «Профиль служб терминалов» (Terminal Services Profile; см. Экран 12) — место расположения профиля пользователя и домашнего каталога в сеансе работы с терминальным сервером, а также разрешение на использование терминальной службы.

    Экран 12. Задание профиля служб терминалов для конкретного пользователя.
  • Закладка «Среда» (Environment; см. Экран 13) — настройка запуска конкретного приложения в сеансе работы и подключение локальных устройств пользовательского ПК (заметим, что в данной версии сервера терминалов локальные диски не подключаются).

    Экран 13. Настройка среды пользователя служб терминалов.
  • Закладка «Сеансы» (Sessions; см. Экран 14) — настройка тайм-аутов работы клиентской сессии.



Экран 14. Тайм-ауты для сеансов данного пользователя.

Программа формирования клиента терминальных служб (Terminal Services Client Creator)

При установке терминальных служб в папке WINNTsystem32clients (или Wtsrvsystem32clients) создается папка tsclient, в которой, в свою очередь, создаются еще три подпапки: Win16, где находятся установочные файлы 16- разрядного клиента терминальных служб для Windows for Workgroups, подготовленные для записи на четыре дискеты; папка Win32, в которой содержится разбитый на две дискеты дистрибутив 32-разрядного клиента для Windows 95/98/NT/2000; папка Net с теми же дистрибутивами 16- и 32-разрядного клиентов, но предназначенными уже для установки через локальную сеть. Администратор может сделать данную папку общедоступной, чтобы пользователи сети могли устанавливать клиента терминальных служб на свои рабочие места.

Кроме того, клиент терминальных служб может быть записан на дискеты с помощью административной программы «Формирование клиента терминальных служб». Все операции достаточно просты и не требуют дополнительных комментариев.

Диспетчер терминальных служб (Terminal Services Manager)

Самая интересная новинка в диспетчере терминальных служб (в версии 4.0 эта программа называлась Terminal Server Administration) — возможность удаленного управления сессией пользователя из клиентской сессии администратора, причем обязательно из клиентской сессии, а не с консоли сервера.

Чтобы перехватить управление сессией какого-либо пользователя, администратор должен выбрать в диспетчере терминальных служб нужную сессию, щелкнуть правой кнопкой мыши и выбрать в меню пункт «Удаленное управление» (Remote Control). Далее, если администратор должен запрашивать разрешение пользователя (см. Экран 11), то у пользователя появится панель с соответствующим запросом. Если он разрешит передать управление администратору, то последний получает его. Уровень управления чужой сессией опять же зависит от свойств конкретного пользователя — либо только наблюдение за сеансом, либо взаимодействие с ним, т. е. администратор работает в сеансе пользователя, как в своем собственном. Данная возможность позволяет администратору решить многие проблемы пользователей, находясь на своем рабочем месте. Администратор может вернуться в свою сессию, нажав комбинацию клавиш Ctrl и символ «*» на дополнительной цифровой клавиатуре (комбинацию клавиш при желании можно изменить).

Работа клиента терминальных служб

В работе клиентской программы терминальных служб теперь используется общий буфер обмена окна клиента терминальных служб и системы на рабочем месте пользователя, а также подключение локальных принтеров пользователя в сеансе работы с терминальным сервером, причем стандартные настройки свойств пользователя делают принтером по умолчанию именно локальный принтер пользователя.

ActiveX-компонента для IE

На компакт-диске с Service Pack 1 для Windows 2000 появился AсtiveX-компонент для работы с терминальным сервером через Web, т. е. с помощью браузера Internet Explorer.

Данный компонент устанавливается на сервер со службой MS Internet Information Server версии 4 и выше. Таким образом, WWW-сервер становится посредником между совсем уж тонким клиентом (на клиентском ПК теперь не нужно устанавливать даже клиента терминальных служб, достаточно иметь браузер Internet Explorer версии не ниже 4) и терминальным сервером.

Чтобы установить ActiveX-компонент на сервер IIS, нужно открыть на компакт-диске с SP 1 папку VALUEADD, в ней папку TSAC (Terminal Services Advanced Client) и запустить программу TSWEBSETUP.EXE. При установке будет создана папка (по умолчанию это c:Inetpubwwwroottsweb), затем потребуется добавить в конфигурацию WWW-сервера виртуальный каталог TSWEB.

После установки компонента на сервере IIS на компьютере пользователя нужно запустить Internet Explorer и ввести в адресной строке следующее: http://MyServer/TSWEB (где MyServer – это имя WWW сервера). Браузер установит соединение с сервером IIS, загрузит с него недостающие компоненты, и система потребует ввести имя или IP адрес терминального сервера, задать размер окна клиента терминальной службы и нажать кнопку Connect.

Заметим, кстати, что в этом же каталоге на компакт-диске с SP 1 имеется также программа TSMMCSETUP.EXE, которая после установки добавляет snap-in модуль под названием Terminal Services Connections. Данный модуль позволяет в одном окне приложения открыть сеансы работы с несколькими серверами и переключаться между ними по мере необходимости. Эта программа очень пригодится системным администраторам, особенно если вспомнить, что специалисты Microsoft рекомендуют устанавливать службу терминалов в режиме удаленного управления на все серверы Windows 2000 (а в крупной организации таких серверов может оказаться немало, причем они могут быть расположены довольно далеко друг от друга). Кстати, устанавливается данная программа именно в группу «Администрирование» в главном меню системы.

Маленькое замечание: данная оснастка работает только на компьютерах с системой Windows 2000.



 

Возможности Windows 2000 Resource Kit

Комплект Windows 2000 Resource Kit, как обычно, предоставляет дополнительные возможности для работы с системой Windows 2000, в том числе и для терминальных служб.

Я не буду подробно описывать процедуру установки дополнительных модулей и компонентов: документация по Resource Kit содержит все необходимые инструкции по использованию этих программ, приведу лишь краткий обзор новых возможностей.

DrMapSrv. Данный модуль (потребуется установить компоненты как на сервере, так и на клиентских ПК) позволяет в окне клиентского сеанса подключить диски, расположенные на компьютере пользователя. Правда, мне лично удалось это сделать пока только на клиентском компьютере с системой Windows 2000.

FileCopy. Здесь также необходимо установить некоторые дополнительные компоненты и на сервере, и на клиентских компьютерах. Зато после установки с помощью буфера обмена можно переносить между локальной системой пользователя и окном терминальной сессии не только фрагменты обрабатываемых документов (например, текст или графическое изображение), но и целые файлы или папки с файлами, как это обычно делают пользователи персональных компьютеров с системами Windows.

Lsreport. Утилита нужна только системным администраторам. Она позволяет выводить в текстовый файл информацию о лицензиях со всех серверов лицензий, функционирующих в организации. Данная утилита работает только в режиме командной строки.

Lsview. Утилита тоже предназначена для администраторов. Она позволяет просматривать функционирующие серверы лицензий (с помощью графического интерфейса).

Коротко о процессе установки Office 2000 на Terminal Server

В заключительной части статьи немного поговорим об инсталляции пакета Office 2000 на Windows 2000 Server с установленными терминальными службами. Данный материал относится также и к установке Office 2000 на Windows NT Server 4.0 Terminal Server Edition.

Те, кто устанавливал на Terminal Server различные приложения, в том числе и Office 97, знают, что использование приложений, написанных без учета многопользовательской среды, в системе Terminal Server требует некоторой дополнительной работы. Она связана с копированием некоторых файлов, например шаблонов документов, в личные папки пользователей, а также с установкой соответствующих прав доступа к другим файлам приложения. Разработчики Microsoft подготовили специальные командные файлы сценариев для некоторых наиболее популярных приложений. Эти сценарии находились в папке Application Compatibility Scripts, которая сохранилась и в системе Windows 2000.

Поскольку Office 2000 разработан специально для многопользовательской среды, изначально все рабочие файлы нового офисного пакета находятся в личных папках пользователя; в профиле пользователя создаются папки типа Application Data, Local Settings, My Documents и т. д.

Особая настройка Office 2000 для использования на терминальном сервере связана с другими проблемами и задачами — уменьшением нагрузки на процессор и снижением сетевого трафика.

Для подготовки пакета Office 2000 к установке на терминальный сервер понадобится набор инструментов из состава Office 2000 Resource Kit. Его можно загрузить с сайта Microsoft http://www.microsoft.com/office/ork. Там же можно найти подробное руководство по установке Office 2000 на терминальный сервер. Поскольку руководство написано на английском языке, я изложу здесь его основные моменты.

Процесс установки Office 2000 можно описать в виде последовательности шагов.

Установка Office 2000 Resource Kit. Установим на терминальном сервере инструменты из пакета Office 2000 Resource Kit. В первую очередь нам понадобятся Custom Installation Wizard («Мастер установки») и Terminal Server Tools («Инструменты для терминального сервера»), причем в Terminal Server Tools главный компонент — файл TERMSRVR.MST, так называемый transform-файл (файл преобразований), который настраивает Office 2000 именно для работы на терминальном сервере.

Суть настроек заключается в следующем.

  • Во-первых, компоненты Office 2000 либо устанавливаются полностью, либо не устанавливаются вообще, т. е. нет вариантов запуска компонентов с компакт-диска или установки при первом обращении к компоненту.
  • Во-вторых, при запуске программ, входящих в офисный пакет, их заставки будут отображаться в упрощенном виде, с меньшим количеством цветов. Такой подход позволяет снизить трафик между сервером и клиентом (это особенно полезно, когда клиент подключается к серверу с помощью модема, с низкой скоростью соединения).
  • В-третьих, «Помощники» (Office Assistants) по умолчанию не устанавливаются, так как движущиеся изображения на терминальном сервере создают немалую нагрузку на процессор и повышают сетевой трафик.

Подготовка transform-файла. Файл TERMSRVR.MST представляет собой только заготовку для установки Office 2000. Нам нужно подготовить собственный transform-файл, задающий необходимую конфигурацию. Мы предполагаем, что операционная система и папка с программными файлами находятся на диске C:, а для привода CD-ROM назначена буква D:.

Запустим программу Custom Installation Wizard. Эта программа последовательно приведет нас к нужному результату — подготовленному файлу преобразований. Кстати, мастер Custom Installation Wizard можно использовать и для подготовки Office 2000 не только для работы на терминальном сервере, но и во многих других ситуациях, когда требуется сначала подготовить конфигурацию установки, а уж затем произвести саму установку Office 2000.

Вначале мастер установки запрашивает файл формата Windows Installer для Office 2000 (MSI-файл). Данный файл находится на первом компакт-диске пакета Office 2000.

Затем мастер спрашивает, нужно ли открывать какой-либо существующий MST-файл. Вот здесь обязательно следует указать файл TERMSRVR.MST из пакета Office 2000 Resource Kit.

После этого нужно указать, где сохранять результирующий MST-файл (на всякий случай его лучше сохранить в другой папке или с другим именем). Далее выполняется настройка установки Office 2000: указывается папка, в которую будет установлен Office 2000; определяется, следует ли удалять компоненты предыдущих версий Office, осуществляется выбор компонентов пакета Office и многое другое. Для нас важен шаг 16 (из 17), на котором задаются некоторые дополнительные параметры установки. Самый важный из них — параметр REBOOT. Если Office 2000 устанавливается на работающий сервер, то этому параметру необходимо присвоить значение ReallySuppress, иначе программа установки после завершения инсталляции перезагрузит сервер безо всякого предупреждения. Когда все параметры установки настроены, остается только нажать кнопку Finish для сохранения файла преобразований.

Мастер установки сохранит полученную конфигурацию и выведет на экран командную строку, которую нужно будет ввести, чтобы выполнить установку Office 2000 (см. Экран 15). Эту строку следует обязательно переписать или сохранить в текстовом файле с помощью буфера обмена.


Экран 15. Командная строка для инсталляции Office 2000.

Нам осталось нажать кнопку Exit и запустить процесс установки. Сама установка Office 2000 запускается как обычно: выбираем «Пуск» -> «Панель управления» -> «Установка и удаление программ» -> «Установить новую программу». Когда потребуется указать путь к программе установки, нужно будет ввести ту командную строку, которая получена в результате работы мастера установки, с небольшими поправками, а также указать букву диска, с которого запускается программа инсталляции (в нашем случае это диск D). Теперь следует нажать кнопку «Далее», после чего установка Office 2000 будет происходить уже без участия пользователя. Даже на экране монитора ничего не будет отображаться. Но если запустить менеджер задач (Task manager), то в нем будет видна работа программы MSIEXEC.EXE.

После окончания процесса установки требуется перезагрузить сервер (если это не произойдет автоматически). После перезагрузки с установленным пакетом Office 2000 администратор может произвести дополнительную настройку.

Специалисты Microsoft рекомендуют сделать следующее.

  • Во всех офисных программах отключить эффекты анимации при выводе пунктов меню. Например, для Word: «Сервис» -> «Параметры» -> «Общие» -> «Эффекты анимации». А также «Сервис» -> «Настройка» -> «Параметры» — «Эффект при выводе меню» -> «Нет».
  • Отключить автоматическую проверку орфографии и грамматики при вводе текста.
  • Отключить звуковые эффекты.
  • Удалить пункт меню «Найти и устранить» (Detect and Repair ).

Итак, опять все изменения направлены в первую очередь на уменьшение нагрузки на процессор и сокращение сетевого трафика.

После выполнения настроек нужно запустить программу Office Profile Wizard (из набора Office 2000 Resource Kit), которая сохранит полученную конфигурацию в файле с расширением OPS. Затем в системном реестре в разделе HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows NTCurrentVersionTerminal Server InstallSoftwareMicrosoftWindows Current Version следует создать раздел RunOnce, а в нем параметр типа String с любым именем. В качестве значения нужно ввести строку «<путь> Proflwiz.exe /r /q», где <путь> — это путь к папке, в которой находится Office Profile Wizard, а — ссылка на файл, созданный с помощью Office Profile Wizard. В результате к каждому пользователю при открытии нового сеанса работы с терминальным сервером будут применены те настройки, которые администратор сделал в своем сеансе.

Дополнительно специалисты Microsoft рекомендуют устанавливать права доступа к разделу реестра CLSID для тех пользователей, которые будут работать на данном терминальном сервере.

Делается это следующим образом.

  • Запускаем программу regedt32, открываем окно HKEY_CLASSES_ROOT, выбираем раздел CLSID, далее через меню «Безопасность» -> «Разрешения» (Security -> Permissions) добавляем соответствующих пользователей.
  • Затем для этих пользователей назначаем особые (Special) разрешения: «Запрос значения», «Задание значения» и «Создание подраздела» (Query Value, Set Value и Create Subkey).

Теперь пакет Office 2000 готов к работе на терминальном сервере.

В предыдущей статье, посвященной Windows NT Server 4.0 TSE, мы подробно обсуждали преимущества использования терминальных служб. Какие же новые возможности предоставляют терминальные службы в Windows 2000? Сначала о достоинствах. Здесь прогресс налицо.

Во-первых, для пользователей. Один только совмещенный буфер обмена локальной системы и окна терминального сеанса уже заставляет обратить внимание на терминальные службы Windows 2000. Предоставляемая администратору возможность перехватить управление сеансом пользователя помогает оказать «скорую помощь» пользователям, у которых возникли какие-либо проблемы. А дополнительные приятные мелочи, вроде сопоставления локальных принтеров и дисков, еще больше усиливают хорошее впечатление о системе.

Во-вторых, для администраторов. Даже если не планируется использовать терминальные службы в режиме сервера приложений, обязательно следует установить их для удаленного управления каждым конкретным сервером и доменом в целом. Раньше администраторы UNIX гордились, что в сеансе telnet они имеют полное управление сервером. Теперь администраторы Windows 2000 получили ту же возможность, да еще с графическим интерфейсом (!).

Если же говорить о недостатках, то уж очень неуклюжа в данной реализации система лицензирования. У системного администратора нет почти никакой возможности самостоятельно управлять лицензиями — удалять ненужные лицензии, переназначать их на другие ПК, возобновлять для ПК, на которых заново переустановлена система. Прибавьте к этому необходимость звонков в британское подразделение Microsoft Clearinghouse и общение с его сотрудниками на их родном английском языке.

Будем считать это некоторой болезнью роста и надеяться, что по мере развития технологии работать с продуктом станет удобнее и проще.


Иcточник: http://OSP.ru