Przewodnik po systemie Windows 7 - Dostęp do danych z dowolnego miejsca
.png "Udostępnij na: Facebook")
Opublikowano: 2011-06-07
Dostęp do danych z dowolnego miejsca
W podróży służbowej, w czasie wieczornej pracy w domu czy podczas spotkań z wykorzystaniem przenośnych komputerów w sali konferencyjnej firmy, mobilność jest kluczowym aspektem stosowania komputera w pracy. Dlatego właśnie coraz więcej organizacji stara się umożliwić pracownikom pracę z dowolnego miejsca. System Windows 7 ułatwia pracownikom nawiązywanie i utrzymywanie połączenia sieciowego bez względu na aktualną lokalizację czy rodzaj sieci. System Windows 7 nie tylko umożliwia spełnianie potrzeb pracowników, ale przede wszystkim pozwala robić to w sposób bardziej bezpieczny, niezawodny i oszczędny.
Bezpieczniejsze połączenia sieciowe i zarządzenie komputerem za pomocą funkcji DirectAccess
Coraz więcej osób pracuje poza biurem firmy, dlatego zapewnienie bezpiecznego korzystania z firmowych zasobów sieciowych oraz ciągłości połączenia z wykorzystaniem takich rozwiązań, jak wirtualne sieci prywatne, może być trudne i pracochłonne. Trudniej jest także zarządzać komputerami mobilnymi.
DirectAccess to funkcja, która ułatwia rozwiązanie obu powyższych problemów. Dzięki niej pracownicy mogą w łatwy sposób korzystać z witryn intranetowych i wewnętrznych folderów udostępnionych oraz zdalnie otwierać dokumenty bez nawiązywania połączenia wirtualnej sieci prywatnej.
Ponieważ funkcję DirectAccess oparto na technologii IPv6, ułatwia ona zdalne zarządzanie komputerami. Z aktualizacją oprogramowania na komputerach nie trzeba już czekać na powrót korzystających z nich pracowników do biura lub nawiązanie przez nich połączenia wirtualnej sieci prywatnej. Teraz zdalne komputery mogą na bieżąco aktualizować zasady i instalować aktualizacje zawsze, gdy mają łączność z Internetem — nawet jeśli nie są zalogowane do sieci firmowej.
Dzięki wykorzystaniu protokołu IPsec do uwierzytelniania i szyfrowania, funkcja DirectAccess pozwala również zwiększyć bezpieczeństwo. Administratorzy IT mogą skonfigurować serwer DirectAccess tak, aby ograniczyć liczbę serwerów, do których mają dostęp pracownicy i poszczególne aplikacje, a także zadecydować o konieczności uwierzytelniania z wykorzystaniem kart inteligentnych. Co więcej, obsługa kart inteligentnych nie wymaga stosowania poziomu funkcjonalnego domeny systemu Windows 7, ponieważ korzysta ona wyłącznie z wymuszania na poziomie krawędzi sieci, a nie na poziomie zarówno krawędzi sieci, jaki i klienta lokalnego (uwaga — opcja wymuszania stosowania kart inteligentnych do wszelkich logowań interaktywnych nie jest dostępna w kreatorze DirectAccess — jeśli konieczne jest zastosowanie karty inteligentnej, użytkownik zostanie o tym powiadomiony odpowiednim komunikatem). Funkcja DirectAccess przed otwarciem dostępu do wewnętrznych zasobów sieci przeprowadza test zgodności z wykorzystaniem tych samych mechanizmów, z których korzysta funkcja Network Access Protection.
Domyślnie Windows 7 nie wdraża funkcji DirectAccess. Po podjęciu decyzji o uaktywnieniu funkcji DirectAccess konieczne jest wdrożenie na komputerach pracowników systemu Windows 7 Enterprise lub Windows 7 Ultimate. Niezbędne również jest wdrożenie systemu Windows Server 2008 R2 DirectAccess Server na krawędzi sieci.
.jpg "Klienty DirectAccess uzyskują dostęp do intranetu za pośrednictwem protokołów IPv6 oraz IPSec")
Rys.1. Klienty DirectAccess uzyskują dostęp do intranetu za pośrednictwem protokołów IPv6 oraz IPSec
Uwaga — więcej informacji o tej funkcji można uzyskać w zamieszczonym powyżej rozdzialeWindows 7 dla każdego*.*
VPN Reconnect
Chociaż wiele firm może korzystać z funkcji DirectAccess jako z jedynego sposobu zdalnego dostępu, niektóre mogą być jednak zmuszone do korzystania z technologii VPN. Funkcja VPN Reconnect (opisana także w rozdziale Windows 7 dla każdego) pozwala zapewnić pracownikom łączność i możliwość produktywnej pracy. Wykorzystanie technologii IKEv2 (Internet Key Exchange version 2) do zapewnienia trwałej łączności z wirtualną siecią pozwala na automatyczne przywrócenie połączenia z siecią VPN w przypadku chwilowej utraty łączności z Internetem.
Połączenia programów RemoteApp i pulpitu
Z powodów bezpieczeństwa, finansowych oraz z potrzeby obsługi pracowników zdalnych wiele firm decyduje się na centralne hostowanie aplikacji klienckich. Przez długi czas technologia Microsoft Terminal Services RemoteApp® spełniała wszelkie oczekiwania. Jednak praca z aplikacjami za pośrednictwem usług terminalowych w poprzednich wersjach systemu Windows wyraźnie różniła się od pracy z aplikacjami zainstalowanymi lokalnie na komputerach klienckich. Połączenia programów RemoteApp i pulpitu pozwalają usprawnić pracę w środowisku zdalnym, a jednocześnie ograniczyć koszty oraz zapewnić bezpieczeństwo i kontrolę.
Teraz pracownicy pracujący na komputerach z systemem Windows 7, bez względu na miejsce, w którym się znajdują, mogą w łatwiejszy sposób korzystać ze zdalnych aplikacji i pulpitów. Po nawiązaniu połączenia mogą uruchamiać zdalne aplikacje bezpośrednio z menu Start, dokładnie tak jak w przypadku aplikacji lokalnych. Co więcej, każda aplikacja uruchamia się, wygląda i zachowuje tak, jakby działała lokalnie, a nowe programy pojawiają się automatycznie w menu Start, gdy tylko zostają udostępnione. Obsługa dodatkowych funkcji, takich jak rejestrowanie dźwięku czy odtwarzanie multimediów, jeszcze bardziej upodobnia pracę zdalną do korzystania z programów zainstalowanych na komputerze lokalnym.
Uwaga — chociaż obie nazwy są zbliżone, funkcji Połączenia programów RemoteApp i pulpitu (RemoteApp and Desktop Connections) nie należy mylić z funkcją Pulpit zdalny (Remote Desktop). Funkcja Połączenia programów RemoteApp i pulpitu umożliwia użytkownikom bardziej intuicyjny dostęp do centralnie hostowanych środowisk roboczych i programów działających na serwerze w ramach usług terminalowych i zwykle jest wdrażana i zarządzana przez działy IT firm. Funkcja Pulpit zdalny umożliwia dostęp do komputera z systemem Windows z innego komputera z tym systemem.
Przekierowanie folderu oraz pliki trybu offline
Funkcje Przekierowanie folderu oraz pliki trybu off-line to wygodny sposób dostępu do przechowywanych na centralnym serwerze plików przez osoby, które nie są podłączone do sieci firmowej. Wprowadzenie w Windows 7 trybu pracy Zwykle offline, włączanego w przypadku, gdy komputer nie znajduje się w tej samej podsieci co serwer centralny, pozwoliło skrócić czas oczekiwania na operacje sieciowe i usprawnić działanie w zastosowaniach związanych z dostępem zdalnym i pracą w oddziałach firm. Jakiekolwiek zmiany wprowadzone do kopii plików znajdujących się w pamięci podręcznej komputera użytkownika są synchronizowane z serwerem centralnym podczas kolejnego połączenia użytkownika z siecią firmową.
W systemie Windows 7 korzystanie z funkcji Przekierowanie plików oraz Pliki trybu offline jest łatwiejsze. Można na przykład za pomocą zasady grupy zablokować synchronizację plików określonego typu (na przykład plików muzycznych). Administratorzy mogą także kontrolować, kiedy pliki trybu off‑line będą synchronizowane z serwerem, szczegółowo określić odstępy czasu pomiędzy synchronizacjami, uniemożliwić synchronizację o danej porze ze względu na konieczność oszczędzania pasma sieciowego oraz określać maksymalny czas, po którym pliki muszą zostać zsynchronizowane.
Użytkownicy mogą zmieniać nazwy folderów i usuwać je nawet podczas pracy w trybie off-line. Ponadto, jeśli z powodu zwiększonych opóźnień w sieci zasób przejdzie w tryb wolnego łącza, przywrócenie trybu on-line następuje automatycznie gdy tylko opóźnienie sieci się zmniejszy.
Ulepszone mobilne profile użytkowników
System Windows 7 sprawia, że korzystanie z mobilnych profilów użytkownika staje się bardziej użyteczne i niezawodne, ponieważ możliwa jest obecnie automatyczna synchronizacja ustawień użytkownika z serwerem w czasie, gdy pracownicy są wciąż zalogowani, a nie dopiero po tym, jak się wylogują.
BranchCache
W biurach oddziałów niska przepustowość łącza oraz wydłużony czas reakcji aplikacji mogą ograniczać produktywność pracowników. W celu rozwiązania tych problemów w systemie Windows XP wprowadziliśmy usługę inteligentnego transferu w tle (BITS), a w Windows Server 2008 — replikację rozproszonego systemu plików (DFSR). Funkcja BranchCache w systemach Windows 7 oraz Windows Server 2008 R2 to kolejny krok w kierunku umożliwienia pracownikom biur oddziałów produktywnej pracy w warunkach zbliżonych do tych w siedzibie głównej. Dzięki buforowaniu lokalnie w oddziale firmy treści ze zdalnych plików i serwerów internetowych, pracownicy oddziału mogą szybciej dotrzeć do potrzebnych im informacji.
Funkcja Branch Cache może działać w jednym z dwóch trybów:
- Tryb rozproszonej pamięci podręcznej. Wykorzystując architekturę peer-to-peer, komputery klienckie buforują kopie plików i w razie potrzeby przesyłają je bezpośrednio na inne komputery klienckie z systemem Windows 7. Zwiększenie wydajności jest bardzo proste i polega po prostu na uaktywnieniu funkcji BranchCache na komputerach z systemami Windows 7 i Windows 2008 R2. Tryb rozproszonej pamięci podręcznej jest szczególnie korzystny dla biur oddziałów, które nie posiadają lokalnego serwera.
- Tryb hostowanej pamięci podręcznej. Korzystając z architektury klient-serwer, komputery klienckie z systemem Windows 7 buforują treść w hostowanej pamięci podręcznej na znajdującym się w sieci lokalnej serwerze z systemem Windows Server 2008 R2. Inne klienty, które potrzebują tej samej treści, mogą ją pobrać bezpośrednio z pamięci podręcznej, która odznacza się wyższą dostępnością niż rozproszona pamięć podręczna. Hostowana pamięć podręczna nie wymaga dedykowanego serwera i jako taka jest idealnym rozwiązaniem dla biur oddziałów, w których znajduje się już jakiś sprzęt serwerowy. Hostowana pamięć podręczna może zostać skonfigurowana na przykład na oddziałowym serwerze plików, kontrolerze domeny tylko do odczytu czy serwerze ISA (Internet Security and Acceleration). Pamięć taka może zostać skonfigurowana nawet na serwerze zainstalowanym w trybie Server Core.
.jpg "Hostowaną pamięć podręczną można skonfigurować na posiadanym przez oddział sprzęcie serwerowym")
Rys.2. Hostowaną pamięć podręczną można skonfigurować na posiadanym przez oddział sprzęcie serwerowym
Funkcja BranchCache obsługuje te protokoły sieciowe, których używa się najczęściej w firmach — HTTP(S) oraz SMB — z funkcji tej automatycznie korzysta każda aplikacja, której działanie oparto na tych właśnie protokołach. Wśród tych aplikacji wymienić można Microsoft Office SharePoint 2007, Internet Explorer, CopyFile oraz wiele innych. Z protokołu HTTP korzysta na przykład program Windows Media Player, więc wewnętrzne szkolenia w formacie wideo mogą zostać zapisane w pamięci podręcznej i sprawniej wykorzystywane przez użytkowników w biurach oddziałów. Funkcja BranchCache obsługuje także bezpieczne protokoły sieciowe (jak na przykład SSL i IPSec), co pomaga wykluczyć możliwość uzyskania dostępu do danych poprzez nieautoryzowane komputery.
Aby funkcja BranchCache działała poprawnie na zdalnych serwerach plików, serwerach internetowych oraz (opcjonalnie) na serwerze w biurze oddziału, musi być zainstalowany system operacyjny Windows Server 2008 R2.
Przezroczyste buforowanie
Przed wprowadzeniem systemu Windows 7 komputery klienckie pobierały plik z serwera zawsze — nawet gdy pracowały w powolnej sieci i niedawno pobrały już dany plik. Dzięki przezroczystemu buforowaniu w systemie Windows 7 komputery klienckie częściej buforują zdalne pliki w pamięci podręcznej, co pozwala ograniczyć liczbę pobrań tych samych danych z serwera.
Kiedy użytkownik po raz pierwszy otwiera plik z folderu udostępnianego, system Windows 7 pobiera go z serwera, a następnie przechowuje go w pamięci podręcznej na twardym dysku. Podczas każdego kolejnego otwarcia tego pliku przez użytkownika system Windows 7 skorzysta z pliku zbuforowanego na twardym dysku zamiast z pliku przechowywanego na serwerze. System Windows 7 zawsze łączy się z serwerem, aby sprawdzić aktualność zbuforowanej kopii pliku. Dostęp do pamięci podręcznej jest niemożliwy w przypadku, gdy serwer jest niedostępny, natomiast zmiany wprowadzone w pliku są zawsze zapisywane bezpośrednio na serwerze.
Przezroczyste buforowanie jest domyślnie nieaktywne w szybkich sieciach. Można je uaktywnić za pomocą odpowiedniej zasady grupy i poprawić tym samym sprawność pamięci podręcznej oraz zaoszczędzić miejsce na dysku klienta. Istnieje również możliwość ustalenia limitu przestrzeni dyskowej przeznaczonej na bufor, a także zablokowanie synchronizacji określonych typów plików.
Jak sugeruje nazwa funkcji, przezroczyste buforowanie jest niezauważalne dla użytkowników i pozwala im myśleć, że korzystają z tej samej sieci lokalnej, w której znajduje się serwer. Co więcej, przezroczyste buforowanie pomaga ograniczyć wykorzystanie przepustowości łączy WAN.