Exportovat (0) Tisk
Rozbalit vše

Přehled Terminálové služby

Aktualizováno: duben 2008

Rozsah platnosti: Windows Server 2008

Role serveru Terminálové služby v systému Windows Server® 2008 poskytuje technologie, které uživatelům umožňují přistupovat k programům založeným na systému Windows, které jsou nainstalovány na terminálovém serveru, nebo získat přístup k celé ploše systému Windows. Prostřednictvím Terminálové služby mohou uživatelé získat přístup k terminálovému serveru z podnikové sítě nebo z Internetu.

Terminálová služba umožňuje efektivně nasazovat a spravovat software v podnikovém prostředí. Programy lze snadno nasadit z centrálního umístění. Vzhledem k tomu, že programy jsou nasazovány na terminálový server a nikoli do klientských počítačů, je snazší je upgradovat a spravovat.

Když uživatel získá přístup k programu na terminálovém serveru, je program spuštěn na serveru. V síti jsou přenášeny pouze informace klávesnice, myši a displeje. Každý uživatel vidí pouze svou individuální relaci. Relace je transparentně spravována operačním systémem serveru a je nezávislá na všech ostatních klientských relacích.

Další informace o Terminálové službě naleznete na stránce věnované Terminálové službě na webu TechCenter pro systém Windows Server 2008 (http://go.microsoft.com/fwlink/?Linkid=48555) (stránka může být v angličtině).

Nasazení programu na terminálový server namísto na jednotlivá zařízení přináší mnoho výhod. Mezi ně patří:

  • Program založený na systému Windows můžete rychle nasadit do výpočetních zařízení v celém podniku. Terminálová služba je důležitá, zejména pokud máte programy, které jsou často aktualizovány, používají se málokdy nebo jejich správa je složitá.

  • Terminálová služba může výrazně snížit šířku síťového pásma požadovanou k přístupu ke vzdáleným aplikacím.

  • Terminálová služba umožňuje zvýšit produktivitu uživatelů. Uživatelé mohou získat přístup k programům spuštěným na terminálovém serveru ze zařízení, jako jsou například domácí počítače, veřejné terminály, úsporný hardware nebo jiné systémy než Windows.

  • Terminálová služba poskytuje lepší výkon programů pro pracovníky na pobočkách, kteří potřebují přístup k centralizovaným úložištím dat. Programy zpracovávající velké množství dat někdy nemají protokoly pro propojení klienta a serveru, které jsou optimalizovány pro pomalá připojení. Programy tohoto typu často vykazují lepší výkon u připojení pomocí Terminálové služby než u běžného připojení pomocí sítě WAN.

Terminálová služba je role serveru, která se skládá z několika dílčích součástí označovaných jako služby rolí. V systému Windows Server 2008 se Terminálová služba skládá z následujících služeb rolí:

  • Terminálový server: Role služby terminálového serveru umožňuje serveru hostovat programy založené na systému Windows nebo celou plochu systému Windows. Uživatelé se mohou připojit k terminálovému serveru a spustit programy, uložit soubory nebo používat síťové prostředky daného serveru.

  • Program TS Web Access: Webový přístup k Terminálové službě (Webový přístup k TS) umožňuje uživatelům získat přístup k programům RemoteApp™ a k připojení k terminálovému serveru přes web pomocí funkce Připojení ke vzdálené ploše. Program Webový přístup k TS také zahrnuje funkci Webové připojení ke vzdálené ploše, která umožňuje uživatelům vzdáleně se připojit k libovolnému počítači, ke kterému mají přístup pomocí Připojení ke vzdálené ploše.

  • Služba Licencování TS: Licence Terminálové služby (Licence TS) spravuje licence pro přístup klientů k Terminálové službě (TS CAL), které jsou požadovány pro připojení každého zařízení nebo uživatele k terminálovému serveru. Služba Licence TS slouží k instalaci, vydávání a monitorování dostupnosti licencí TS CAL na licenčním serveru Terminálové služby.

  • Služba Brána TS: Brána Terminálové služby (Brána TS) umožňuje oprávněným vzdáleným uživatelům připojit se k prostředkům v interní podnikové síti z libovolného zařízení připojeného k Internetu, v němž je možné spustit klienta Připojení ke vzdálené ploše.

  • Zprostředkovatel relací TS: Zprostředkovatel relace Terminálové služby (Zprostředkovatel relace TS) podporuje vyrovnávání zatížení relací mezi terminálovými servery ve farmě a opakované připojení k existující relaci ve farmě terminálových serverů pro vyrovnávání zátěže.

Terminálový server je server hostující programy založené na systému Windows nebo úplnou plochu systému Windows pro klienty Terminálové služby. Uživatelé se mohou připojit k terminálovému serveru a spustit programy, uložit soubory nebo používat síťové prostředky daného serveru. Přístup k terminálovému serveru mohou uživatelé získat pomocí Připojení ke vzdálené ploše nebo pomocí programů RemoteApp.

Další informace o nasazování terminálových serverů naleznete v tématu Kontrolní seznam: Předpoklady pro instalaci terminálového serveru v nápovědě k terminálovému serveru v technické knihovně systému Windows Server 2008 (http://go.microsoft.com/fwlink/?linkid=101636) (stránka může být v angličtině).

Programy RemoteApp jsou programy, ke kterým uživatelé přistupují vzdáleně prostřednictvím Terminálové služby a které se chovají, jako kdyby byly spuštěny v místním počítači koncového uživatele. Uživatelé mohou aplikace RemoteApp spustit souběžně s programy v místním počítači. Pokud uživatel spustil více programů RemoteApp ze stejného terminálového serveru, budou programy RemoteApp sdílet stejnou relaci Terminálové služby. Tato funkce šetří uživatelské relace a umožňuje rychlejší připojení ke každému dalšímu programu RemoteApp, který se nachází na stejném serveru.

Pomocí programu TS RemoteApp Manager můžete vytvořit balíčky Instalační služby systému Windows (balíčky MSI) nebo soubory RDP a pak balíčky distribuovat v organizaci. Nebo, chcete-li, aby uživatelé přistupovali k programům RemoteApp z webu, můžete programy RemoteApp nasadit na web pomocí programu Webový přístup k TS.

Aplikace TS RemoteApp mohou v mnoha situacích snížit složitost a režijní náklady spojené se správou. Například:

  • Pobočky, kde může být omezená místní podpora IT a šířka pásma sítě.

  • Situace, kdy musí uživatelé přistupovat k aplikacím vzdáleně.

  • Při nasazování obchodních aplikací, zejména těch, které byly přizpůsobeny podle požadavků zákazníka.

  • Prostředí, jako jsou například informační přepážky nebo pracoviště, kde uživatelé nemají přiděleny vlastní počítače.

  • Při nasazení více verzí aplikace, zejména pokud by instalace více verzí do místních počítačů mohla způsobit konflikty.

Další informace o aplikacích TS RemoteApp naleznete v článku Podrobná příručka k aplikacím TS RemoteApp (http://go.microsoft.com/fwlink/?LinkId=84895) (článek může být v angličtině).

Program Webový přístup k TS umožňuje zpřístupnit uživatelům programy RemoteApp a připojení k terminálovému serveru pomocí funkce Připojení ke vzdálené ploše z webového prohlížeče. Pomocí služby Webový přístup k TS mohou uživatelé navštívit web (z Internetu nebo z intranetu), kde získají přístup k seznamu programů RemoteApp, které jsou k dispozici. Při spouštění programu RemoteApp se na terminálovém serveru, který je hostitelem programu RemoteApp, spustí relace Terminálové služby. Pokud nasadíte program Webový přístup k TS, můžete určit, který terminálový server má být použit k načtení položek do seznamu programů RemoteApp, který se zobrazí na webové stránce.

Funkce Webové připojení ke vzdálené ploše je také součástí služby Webový přístup k TS. Pomocí služby Webové připojení ke vzdálené ploše může uživatel zadat, ke kterému počítači se chce připojit, a potom spustit úplnou relaci vzdálené plochy s tímto počítačem. Aby se mohl uživatel úspěšně připojit, musí mít v cílovém počítači přístup pomocí vzdálené plochy.

Další informace o aplikacích Webový přístup k TS naleznete v článku Podrobná příručka k aplikacím TS RemoteApp (http://go.microsoft.com/fwlink/?LinkId=84895) (článek může být v angličtině).

Služba Licence TS spravuje seznam licencí TS CAL, které jsou požadovány pro všechny uživatele či zařízení připojující se k terminálovému serveru. Služba Licence TS slouží k instalaci, vydávání a monitorování dostupnosti licencí TS CAL na licenčním serveru Terminálové služby.

Aby bylo možné používat Terminálovou službu, musíte mít alespoň jeden licenční server. U nasazení malého rozsahu lze nainstalovat službu role Terminálový server i službu role Licence TS do stejného počítače. U rozsáhlejšího nasazení se doporučuje, aby služba role Licence TS byla instalována do jiného počítače než služba role Terminálový server.

Správná konfigurace nástroje Licence TS je nutná k tomu, aby mohl terminálový server přijímat připojení ze strany klientů.

Další informace o službě Licence TS naleznete v podrobném průvodci instalací služby Licencování TS na adrese http://go.microsoft.com/fwlink/?LinkID=85873 (stránka může být v angličtině).

Služba Brána TS umožňuje oprávněným vzdáleným uživatelům připojit se k prostředkům v interní podnikové nebo privátní síti ze zařízení připojeného k Internetu, ve kterém lze spustit klienta Připojení ke vzdálené ploše. Síťovými prostředky mohou být terminálové servery, terminálové servery, na kterých běží programy RemoteApp, nebo počítače, ve kterých je povoleno připojení ke vzdálené ploše. Služba Brána TS zapouzdřuje v rámci služby vzdáleného volání procedur (RPC) protokol RDP (Remote Desktop Protocol) v rámci protokolu HTTP přes připojení SSL (Secure Sockets Layer). Služba Brána TS tak pomáhá zlepšit zabezpečení vytvořením zabezpečeného šifrovaného připojení mezi vzdálenými uživateli v Internetu a interními síťovými prostředky se spuštěnými výkonnými aplikacemi.

Služba Brána TS poskytuje tyto výhody:

  • Služba Brána TS umožňuje vzdáleným uživatelům připojit se k interním síťovým prostředkům přes Internet pomocí zašifrovaného připojení bez nutnosti konfigurovat připojení virtuální privátní sítě (VPN).

  • Služba Brána TS poskytuje komplexní model konfigurace zabezpečení, který umožňuje řídit přístup ke konkrétním interním síťovým prostředkům. Služba Brána TS poskytuje připojení protokolu RDP typu point-to-point, neumožňuje tedy vzdáleným uživatelům přístup ke všem síťovým prostředkům.

  • Služba Brána TS umožňuje vzdáleným uživatelům připojit se k interním síťovým prostředkům, které jsou hostovány za branami firewall v privátních sítích, a prostřednictvím služeb NAT (Network Address Translators). Při použití služby Brána TS není nutné provádět dodatečnou konfiguraci serveru Brána TS nebo klientů pro tuto situaci.

    Ve starších verzích systému Windows Server znemožňovaly funkce zabezpečení vzdáleným uživatelům připojit se k interním síťovým prostředkům přes brány firewall a služby NAT prostřednictvím protokolu RDP. Důvodem je to, že port 3389, který se používá pro připojení RDP, je obvykle zablokován pro účely zabezpečení sítě. Služba Brána TS namísto toho směruje komunikaci protokolu RDP na port 443 pomocí tunelového připojení protokolu HTTP SSL/TLS (Secure Sockets Layer/Transport Layer Security). Protože většina společností otevírá port 443 za účelem povolení připojení k Internetu, služba Brána TS využívá tohoto návrhu sítě za účelem zajištění možností vzdáleného přístupu přes více bran firewall.

  • Služba Správce brány TS umožňuje konfigurovat zásady ověřování definující podmínky, které musí být splněny, aby se vzdálení uživatelé mohli připojit k interním síťovým prostředkům. Můžete například určit:

    • kdo se může připojit k síťovým prostředkům (jinými slovy – skupiny uživatelů, které se mohou připojit);

    • k jakým interním síťovým prostředkům (skupinám počítačů) se uživatelé mohou připojit;

    • zda musí být klientské počítače členy konkrétních skupin zabezpečení služby Active Directory®;

    • zda je povoleno přesměrování zařízení a disků;

    • zda musí klienti používat ověřování čipovou kartou nebo ověřování heslem, nebo zda mohou použít kteroukoli z těchto metod.

  • U serverů Brána TS a klientů Terminálové služby můžete konfigurovat používání architektury NAP (Network Access Protection) za účelem dalšího zdokonalení zabezpečení. NAP je technologie vytváření, vynucení a nápravy problémů zásad stavu, která je součástí systémů Windows Server 2008, Windows Vista® RTM a beta verzí systémů Windows Vista Service Pack 1 (SP1) a Windows XP Service Pack 3 (SP3). S využitím technologie NAP mohou správci systému vynutit požadavky stavu počítače, mezi které patří požadavky na software, požadavky na aktualizace zabezpečení, požadované konfigurace počítače a další nastavení.

    notePoznámka
    Počítače se systémem Windows Server 2008 nelze použít jako klienty architektury NAP, když služba Brána TS vynucuje architekturu NAP. Pokud služba Brána TS vynucuje architekturu NAP, lze jako klienty NAP používat pouze počítače se systémem Windows Vista RTM nebo s beta verzemi systémů Windows Vista SP1 a Windows XP SP3.

  • Server Brána TS lze společně se serverem Microsoft Internet Security and Acceleration (ISA) Server použít ke zvýšení zabezpečení. V tomto scénáři můžete servery Brána TS hostovat v privátní síti místo v hraniční síti (známé také jako zóna DMZ, demilitarizovaná zóna nebo monitorovaná podsíť) a server ISA hostovat v hraniční síti. Server ISA však může sloužit i jako izolační bod pro některý z konců nebo oba konce hraniční sítě. Připojení SSL (Secure Sockets Layer) mezi klientem Terminálové služby a serverem ISA lze ukončit na serveru ISA, který je přístupný z Internetu.

  • Služba Správce brány TS obsahuje nástroje umožňující monitorovat stav připojení, stav služby a události služby Brána TS. Pomocí služby Správce brány TS můžete zadat události (například neúspěšné pokusy o připojení k serveru Brána TS), které chcete monitorovat pro účely auditu.

Další informace o službě Brána TS naleznete v Podrobném průvodci instalací serveru služby Brána TS na adrese http://go.microsoft.com/fwlink/?LinkId=85872 (stránka může být v angličtině).

Služba Zprostředkovatel relace TS sleduje uživatelské relace na farmě terminálových serverů pro vyrovnávání zátěže. Databáze Zprostředkovatel relace TS ukládá informace o stavu relace, včetně ID relací, přidružených uživatelských jmen a názvu serveru, kde každá relace existuje. Když se uživatel, který má existující relaci, připojí k terminálovému serveru ve farmě pro vyrovnávání zátěže, služba Zprostředkovatel relace TS přesměruje uživatele na terminálový server, kde existuje jeho relace. Tím se zabrání připojení uživatele na jiný server ve farmě a spuštění nové relace.

Pokud je funkce Vyrovnávání zatížení služby Zprostředkovatel relace TS povolena, sleduje služba Zprostředkovatel relace TS také počet uživatelských relací na každém terminálovém serveru ve farmě a přesměrovává uživatele, kteří nemají existující relaci, na server s nejmenším počtem relací. Tato funkce umožňuje rovnoměrně distribuovat zátěž relace mezi servery ve farmě terminálových serverů pro vyrovnávání zátěže.

Další informace o službě Zprostředkovatel relace TS naleznete v Podrobném průvodci vyrovnáváním zatížení služby Zprostředkovatel relace TS na adrese http://go.microsoft.com/fwlink/?LinkId=92670 (stránka může být v angličtině).

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft