Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Terminálová služba v systému Windows Server 2003 Service Pack 1

K čemu slouží Terminálová služba?

V operačních systémech Windows Server 2003 funkce Terminálový server umožňuje uživatelům klientských počítačů v síti přístup k aplikacím založeným na systému Windows, které jsou instalovány na terminálových serverech. Pomocí terminálového serveru můžete poskytnout jediné místo instalace, které umožňuje více uživatelům přístup k plochám operačního systému Windows Server 2003, kde mohou spouštět programy, ukládat soubory a používat síťové prostředky, vše ze vzdáleného umístění, jako kdyby tyto prostředky byly nainstalovány v jejich vlastních počítačích.

Terminálová služba je vhodná pro rychlé nasazení aplikací systému Windows do výpočetních zařízení na úrovni podniku – obzvláště aplikací, které jsou často aktualizovány, zřídka používány, nebo jejichž správa je náročná. Terminálový server umožňuje poskytnout aplikace systému Windows, nebo přímo plochu systému Windows, prakticky libovolnému výpočetnímu zařízení – i takovému, ve kterém nelze systém Windows spustit.

Aktualizace Windows Server 2003 Service Pack 1 obsahuje několik nových funkcí, jejichž účelem je maximalizovat rychlost a účinnost správy Terminálové služby a zabezpečení komunikace mezi klienty a servery Terminálové služby.

Koho se tato funkce týká?

Funkce popsané v tomto textu budou používat především klientští uživatelé terminálového serveru a odborníci v oblasti IT, kteří nasazují a konfigurují Terminálovou službu.

Jaké nové funkce byly přidány k této funkci v aktualizaci Windows Server 2003 Service Pack 1?

Nová funkce obecného ovladače tiskárny

Podrobný popis

V systému Windows Server 2003 s aktualizací Service Pack 1 (SP1) můžete pro klienty terminálového serveru více zpřístupnit místní tisk tím, že jako výchozí pro Terminálovou službu nakonfigurujete ovladač tiskárny, který je kompatibilní s jazykem PostScript (PS) nebo PCL (Printer Control Language). Nová funkce obecného ovladače tiskárny je obzvláště užitečná v případě, že na terminálovém serveru není nainstalován ovladač tiskárny, který odpovídá značce a modelu příslušné tiskárny klientského uživatele terminálového serveru.

Nové nastavení zásad skupiny Přechod na jiné ovladače tiskárny terminálového serveru umožňuje určit umístění a název souboru obecného ovladače tiskárny pro případ, že ovladače tiskárny nainstalované na terminálovém serveru nejsou kompatibilní s místní tiskárnou pro klienta terminálového serveru.

Ve výchozím nastavení je obecný ovladač tiskárny terminálového serveru zakázán. Jestliže terminálový server nemá ovladač tiskárny, který odpovídá tiskárně klienta, nebude pro relaci terminálového serveru k dispozici žádná tiskárna.

Je-li obecný ovladač tiskárny povolen, bude výchozím chováním terminálového serveru vyhledání vhodného ovladače tiskárny. Pokud nebude ovladač nalezen, nebude moci klientský uživatel tisknout dokumenty relace terminálového serveru na místní tiskárně. Nastavení zásad skupiny umožňuje změnit chování terminálového serveru při tisku výběrem jedné ze čtyř možností:

  • Žádná akce: Jedná se o výchozí nastavení. V případě neshody ovladače tiskárny se server pokusí najít vhodný ovladač. Pokud nebude ovladač nalezen, nebude tiskárna klienta v průběhu relace terminálového serveru k dispozici.
  • Použít jazyk PCL: Pokud nebude vhodný ovladač tiskárny nalezen, použije terminálový server kompatibilní obecný ovladač tiskárny v jazyku PCL (Printer Control Language) od společnosti Hewlett-Packard.
  • Použít jazyk PS: Pokud nebude vhodný ovladač tiskárny nalezen, použije terminálový server obecný ovladač tiskárny v jazyku Adobe PostScript (PS).
  • Použít jazyky PCL a PS: Pokud nebude vhodný ovladač nalezen, použijí se obecné ovladače tiskárny v jazycích PS a PCL.

Jestliže je toto nastavení zakázáno nebo není nakonfigurováno, nepoužije terminálový server obecný ovladač tiskárny.

Tisk dokumentů relace terminálového serveru může být v některých klientských počítačích zakázán i v případě, že se dodavatelé obecného ovladače tiskárny odchýlili od specifikací jazyka PS nebo PCL.

notePoznámka
Jestliže je nastavení zásad skupiny Zakázat přesměrování klientské tiskárny povoleno, bude jakákoli konfigurace nastavení zásad Přechod na jiné ovladače tiskárny terminálového serveru ignorována a obecný ovladač bude zakázán.

Proč je tato změna důležitá?

Tato změna zjednodušuje místní tisk pro klientské uživatele terminálového serveru. Nové nastavení zásad skupiny umožňuje klientským uživatelům místní tisk dokumentů v případech, kdy ovladač tiskárny nainstalovaný na terminálovém serveru, k němuž jsou připojeni, je nekompatibilní s jejich místními tiskárnami (za předpokladu, že jejich tiskárny jsou kompatibilní s ovladačem tiskárny v jazyku PCL nebo PS).

Ověřování a šifrování pro připojení prostřednictvím Terminálové služby

Podrobný popis

V systému Windows Server 2003 SP1 je možné zabezpečení terminálového serveru zvýšit, jestliže připojení Terminálové služby nakonfigurujete tak, aby bylo ověřování serveru realizováno prostřednictvím protokolu SSL/TLS (Secure Sockets Layer/Transport Layer Security) 1.0 a aby byla komunikace terminálového serveru šifrována. Terminálová služba v systému Windows Server 2003 SP1 používá verzi protokolu TLS 1.0.

Předpoklady pro server

Správné fungování ověřování prostřednictvím protokolu SSL (TLS) vyžaduje, aby terminálové servery splňovaly následující předpoklady:

  • Na terminálových serverech musí být spuštěn systém Windows Server 2003 s aktualizací SP1.
  • Pro terminálový server je nutné získat certifikát. Certifikát získáte provedením kteréhokoli z následujících postupů:
    • Použijte webové stránky systému Windows Server (http://go.microsoft.com/fwlink/?LinkID=45371) nebo systému Windows (http://go.microsoft.com/fwlink/?LinkID=45372).
    • Využijte Průvodce podáním žádosti o certifikát systému Windows Server 2003 nebo Windows Server 2000.
    • Zakupte certifikát od jiného prodejce, než je společnost Microsoft, a nainstalujte jej ručně.

Pokud chcete certifikát získat prostřednictvím webových stránek Certifikační služby nebo Průvodce podáním žádosti o certifikát, je třeba správně nakonfigurovat infrastrukturu veřejných klíčů (PKI), aby bylo možné pro terminálový server vydat certifikáty X.509 kompatibilní s protokolem SSL. Každý certifikát je nutné nakonfigurovat následujícím způsobem:

  • Certifikát představuje certifikát počítače.
  • Vymezeným účelem certifikátu je ověřování serveru.
  • Certifikátu je přiřazen odpovídající soukromý klíč.
  • Certifikát je uložen v osobním úložišti terminálového serveru. Obsah tohoto úložiště je možné zobrazit pomocí modulu snap-in Certifikáty.
  • S certifikátem je spojen zprostředkovatel kryptografických služeb, který lze použít pro protokol SSL (TLS) (například zprostředkovatel kryptografických služeb Microsoft RSA SChannel).

Další informace naleznete v seznamu Microsoft Cryptographic Service Providers (Zprostředkovatelé kryptografických služeb společnosti Microsoft) (http://go.microsoft.com/fwlink/?LinkID=40983).

Předpoklady pro klienta

Správné fungování ověřování prostřednictvím protokolu SSL (TLS) vyžaduje, aby klienti splňovali následující předpoklady:

  • V klientech musí být spuštěn systém Windows 2000 nebo Windows XP.
  • Klienty je nutné upgradovat na používání klienta RDP (Remote Desktop Protocol) 5.2 (Windows Server 2003). Tento balíček funkce Připojení ke vzdálené ploše pro stranu klienta můžete nainstalovat pomocí souboru %systemdrive\system32\clients\tsclient\win32\msrdpcli.msi. Soubor msrdpcli.msi je umístěn na terminálových serverech se systémem Windows Server 2003. Instalací tohoto souboru z terminálového serveru nainstalujete do složky %systemdrive\Program Files\Remote Desktop cílového počítače verzi 5.2 funkce Připojení ke vzdálené ploše. Další informace naleznete v článku Remote Desktop Connection for Windows Server 2003 (Připojení ke vzdálené ploše pro systém Windows Server 2003) (http://go.microsoft.com/fwlink/?LinkID=41068).
  • Klienti musí důvěřovat kořenovému certifikátu serveru. To znamená, že certifikát certifikační autority, která vydala příslušný certifikát serveru, musí být v klientech uložena v úložišti důvěryhodných kořenových certifikačních autorit. Certifikát je možné zobrazit pomocí modulu snap-in Certifikáty.
ImportantDůležité informace
Protokol RDP je spuštěn na portu 3389, a proto při použití protokolu SSL (TLS) k zabezpečení protokolu RDP bude protokol SSL (TLS) spuštěn na portu 3389.

Proč je tato změna důležitá?

Ve výchozím nastavení terminálový server používá nativní protokol RDP (Remote Desktop Protocol), který zajišťuje šifrování dat, ale neprovádí ověřování identity terminálového serveru.

Další informace o Terminálové službě a nastavení zabezpečovacích protokolů naleznete v následujících tématech:

  • Konfigurace ověřování a šifrování (http://go.microsoft.com/fwlink/?LinkId=45407)
  • Konfigurace terminálového serveru se systémem Windows Server 2003 pro ověřování serveru pomocí protokolu SSL (TLS) (http://go.microsoft.com/fwlink/?LinkId=45408)

Nové nastavení zásad skupiny pro správu licencí Terminálové služby

Podrobný popis

Aktualizace Windows Server 2003 SP1 obsahuje nové nastavení zásad skupiny pro správu licencí Terminálové služby, které je popsáno dále.

Nastavit licenční režim terminálového serveru

Nové nastavení zásad skupiny Nastavit licenční režim terminálového serveru určuje typ licence klientského přístupu (CAL) terminálové služby, která je pro připojení zařízení nebo uživatele k terminálovému serveru požadována.

Jestliže je toto nastavení povoleno, můžete zvolit jeden z následujících dvou licenčních režimů:

  • Podle uživatele: Pro každého uživatele připojeného k terminálovému serveru je vyžadována licence klientského přístupu terminálové služby.
  • Podle zařízení: Pro každé zařízení připojené k terminálovému serveru je vyžadována licence klientského přístupu terminálové služby.

Jestliže toto nastavení zásad povolíte, bude mít určený licenční režim přednost před režimem, který byl určen v průběhu instalace nebo v nástroji Konfigurace Terminálové služby (TSCC.msc).

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, použije Terminálová služba licenční režim, který byl určen v průběhu instalace nebo nalezen v nástroji TSCC.msc.

Informace o konfiguraci licenčního režimu pro určitý terminálový server pomocí nástroje TSCC.msc naleznete v tématu Konfigurace licenčního režimu terminálového serveru v Nápovědě k Terminálové službě (http://go.microsoft.com/fwlink/?LinkId=45592).

Nastavení zásad Použít určené licenční servery pro terminálové služby

Nastavení zásad skupiny Použít určené licenční servery pro terminálové služby určuje, jestli se terminálové servery musí před pokusem o vyhledání licenčních serverů jinde v síti nejprve pokusit o vyhledání licenčních serverů terminálového serveru, které jsou určeny v tomto nastavení zásad.

Při procesu automatického zjišťování se terminálové servery pokouší kontaktovat licenční servery v následujícím pořadí:

  1. licenční servery rozlehlé sítě nebo doménové licenční servery uvedené v klíči registru LicenseServers,
  2. licenční servery rozlehlé sítě uvedené v adresáři Active Directory,
  3. doménové licenční servery.

Jestliže toto nastavení zásad povolíte, pokusí se terminálové servery před použitím procesu automatického zjišťování licenčních serverů nejprve vyhledat licenční servery uvedené v tomto nastavení.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, použijí terminálové servery proces automatického zjišťování licenčních serverů.

Můžete nakonfigurovat, aby určitý terminálový server vyhledal licenční server terminálového serveru pomocí nástroje TSCC.msc. Další informace naleznete v tématu Nastavení upřednostňovaných licenčních serverů terminálového serveru (http://go.microsoft.com/fwlink/?LinkId=45410) v nápovědě k nástroji Správa licencí terminálového serveru.

Nastavení zásad V případě licenčních problémů v terminálovém serveru zobrazit informační zprávu

Toto nastavení zásad skupiny vám po úspěšném přihlášení k terminálovému serveru jako správce umožňuje zobrazovat informační zprávy, které vás upozorní na případné licenční problémy v terminálovém serveru a také na datum vypršení lhůty před aktivací licence terminálového serveru. Pokud toto nastavení zásad skupiny není nakonfigurováno, je zobrazování informační zprávy určeno nastavením registru.

Proč je tato změna důležitá?

Určení názvu upřednostňovaného licenčního serveru v zásadách skupiny šetří čas a umožňuje odstranit překážky úspěšné konfigurace terminálových serverů. Určíte-li název licenčního serveru v zásadách skupiny, nebude nutné, aby Terminálová služba hledala licenční server v síti.

Zobrazení statistických údajů o licencích terminálového serveru pomocí informačních zpráv zrychluje úkoly správy. Jestliže nakonfigurujete zásady skupiny tak, aby byly zobrazovány informační zprávy o licencích terminálového serveru, nebudete muset otevírat dialogové okno Vlastnosti jednotlivých licencí, abyste zobrazili informace o stavu a datu vypršení.

Správci mohou nakonfigurovat globální licenční režim terminálového serveru, což jim umožňuje implementovat jednotné licenční zásady bez ohledu na konfiguraci klientských počítačů Terminálové služby. Nové nastavení zásad skupiny umožňuje vyřešit rozdíly v konfiguraci mezi terminálovými servery a klienty určením globálních zásad, které mají přednost před jiným nastavením.

Další informace o správě licencí terminálového serveru naleznete v tématu:

Aktualizace nastavení zásad skupiny pro spuštění programu při připojení k terminálovému serveru

Podrobný popis

Nastavení zásad skupiny Při připojení spustit program nakonfiguruje Terminálovou službu tak, aby při připojení klienta k terminálovému serveru automaticky spouštěla určitý program.

Pokud správce serveru neprovedl změnu prostřednictvím tohoto nastavení zásad nebo pokud uživatel neprovedl změnu během konfigurace připojení klienta, poskytují relace Terminálové služby ve výchozím nastavení přístup k celé ploše systému Windows. Povolení tohoto nastavení zásad skupiny má přednost před nastavením Spuštění programu, které provedl správce serveru nebo uživatel. Nabídka Start a plocha systému Windows nejsou zobrazeny a po ukončení programu uživatelem bude relace terminálového serveru automaticky odhlášena.

Jestliže je nastavení zásad Při připojení spustit program povoleno, budou relace Terminálové služby automaticky spouštět určený program a používat určenou pracovní složku (nebo výchozí složku programu, pokud pracovní složka není určena) jako pracovní složku daného programu.

Pokud je toto nastavení zásad zakázáno nebo není nakonfigurováno, spustí se relace Terminálové služby s plnou plochou (pokud správce serveru nebo klientský uživatel neprovedl změnu).

notePoznámka
Toto nastavení je zobrazeno ve složkách Konfigurace počítače a Konfigurace uživatele. Pokud jsou obě nastavení nakonfigurována, má nastavení Konfigurace počítače přednost před místním uživatelským nastavením.

Můžete nakonfigurovat, aby určitý terminálový server po úspěšném přihlášení klienta spustil program pomocí nástroje TSCC.msc. Další informace naleznete v tématu Určení programů automaticky spuštěných při přihlášení uživatele (http://go.microsoft.com/fwlink/?linkid=45409) v nápovědě k nástroji Konfigurace Terminálové služby.

Proč je tato změna důležitá?

Před vydáním systému Windows Server 2003 s aktualizací Service Pack 1 (SP1) bylo možné toto nastavení zásad upravit v zásadách skupiny pouze v případě, že počítač byl řadičem domény, a pro přístup k zásadám skupiny bylo nezbytné otevřít nástroj Uživatelé a počítače služby Active Directory. Nyní lze změnit nastavení zásad Při připojení spustit program v zásadách skupiny pro místní objekt zásad, což znamená, že můžete nakonfigurovat toto nastavení zásad pro jednotlivé terminálové servery v doméně.

Jaké možnosti nastavení byly přidány nebo změněny v aktualizaci Windows Server 2003 Service Pack 1?

V následující tabulce jsou uvedena nastavení zásad skupiny, u nichž došlo ke změnám pro Terminálovou službu v systému Windows Server 2003 s aktualizací SP1, a jejich umístění v zásadách skupiny.

 

Název nastavení Umístění Výchozí hodnota Možné hodnoty

Přechod na jiné ovladače tiskárny terminálového serveru

Šablony pro správu\Součásti systému Windows\Terminálová služba\Přesměrování dat klienta a serveru

Nenakonfigurováno

Povoleno, zakázáno, nenakonfigurováno

Nastavit licenční režim terminálového serveru

Šablony pro správu\Součásti systému Windows\Terminálová služba

Nenakonfigurováno

Povoleno, zakázáno, nenakonfigurováno

Použít určené licenční servery pro terminálové služby

Šablony pro správu\Součásti systému Windows\Terminálová služba

Nenakonfigurováno

Povoleno, zakázáno, nenakonfigurováno

V případě licenčních problémů v terminálovém serveru zobrazit informační zprávu

Šablony pro správu\Součásti systému Windows\Terminálová služba

Nenakonfigurováno

Povoleno, zakázáno, nenakonfigurováno

Při připojení spustit program

Šablony pro správu\Součásti systému Windows\Terminálová služba

Nenakonfigurováno

Povoleno, zakázáno, nenakonfigurováno

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft