Windows Server 2008

Centralny dostęp do aplikacji - przegląd Udostępnij na: Facebook

Opublikowano: 15 października 2007

Zawartość strony
 Wstęp   Wstęp
 Usługi terminalowe   Usługi terminalowe
 Remote Desktop Connection 6.0 i nowsze wersje   Remote Desktop Connection 6.0 i nowsze wersje
 Przekierowanie urządzeń Plug and Play   Przekierowanie urządzeń Plug and Play
 Rejestracja jednokrotna   Rejestracja jednokrotna
 Broker sesji usług terminalowych   Broker sesji usług terminalowych
 Ulepszenia w licencjonowaniu   Ulepszenia w licencjonowaniu
 Serwer licencji usług terminalowych   Serwer licencji usług terminalowych
 Śledzenie i raportowanie licencji na użytkowniku   Śledzenie i raportowanie licencji na użytkowniku
 Odwoływanie licencji   Odwoływanie licencji

Wstęp

Firmy i ich personel coraz częściej pracują w sposób mobilny. Dostęp do najważniejszych danych i aplikacji biznesowych jest wymagany z dowolnego miejsca – z pokoju hotelowego, domu, lokalizacji zdalnych i biura. Firmy zapewniające taki centralny dostęp do aplikacji za pomocą systemu Windows Server 2008 mogą obniżyć wydatki, podnieść wydajność i zagwarantować pracownikom dostęp do wymaganych narzędzi, by osiągnąć najlepsze możliwe wyniki.

Zapewnienie koniecznego dostępu zdalnego bez naruszania wymogów bezpieczeństwa jest dużym wyzwaniem dla zespołów IT. Udoskonalenia związane z udostępnianiem aplikacji wprowadzone w systemie Microsoft® Windows Server® 2008 wiążą się przede wszystkim właśnie z bezpieczeństwem.

W Windows Server 2008 wprowadzono udoskonalenia i unowocześnienia w usługach terminalowych, ułatwiające integrację aplikacji zdalnych na komputerach klienckich, zapewniające do nich łatwy dostęp za pomocą przeglądarki internetowej i umożliwiające korzystanie ze zdalnych aplikacji i terminali przez zapory internetowe.

Dzięki systemowi Windows Server 2008 użytkownikom zdalnym i pracującym przez sieć można zapewnić scentralizowany, bezpieczny dostęp do aplikacji w centrum przetwarzania danych, dbając przy tym o ich jednolity sposób obsługi i wydajność, niezależnie od lokalizacji użytkownika.

 Do początku strony Do początku strony

Usługi terminalowe

Usługi terminalowe udostępniają technologie pozwalające na dostęp do serwera, na którym uruchomione są programy działające w systemie Windows lub do pełnego pulpitu Windows z niemal dowolnej lokalizacji. Użytkownicy mogą połączyć się z serwerem terminalowym w celu uruchamiania znajdujących się na nim programów i korzystania z przechowywanych tam zasobów sieciowych.

Usługi terminalowe zawierają nową, podstawową funkcjonalność, zapewniającą łatwiejsze łączenie się z serwerem terminalowym Windows Server 2008.

 Do początku strony Do początku strony

Remote Desktop Connection 6.0 i nowsze wersje

Aby uzyskać dostęp do usług terminalowych, użytkownicy będą musieli korzystać z narzędzia Remote Desktop Connection w wersji 6.0 lub nowszej. Narzędzie to jest dołączone do systemów Windows Server 2008 i Windows Vista™, a ponadto jest dostępne do pobrania dla użytkowników systemów Windows® XP i Windows Server® 2003.

Wyświetlanie w Remote Desktop Connection

W oprogramowaniu Remote Desktop Connection 6.0 i nowszym wprowadzono obsługę wyświetlania w wyższej rozdzielczości. Funkcja Desktop Experience i ustawienia priorytetów danych wyświetlania usprawniają pracę użytkownika po zdalnym połączeniu z serwerem terminalowym Windows Server 2008.

Dzięki opcjom ustawień niestandardowych rozdzielczości można obsłużyć dodatkowe formaty wyświetlania, np. formaty szerokoekranowe 16:9 lub 16:10. Możliwa jest np. obsługa nowszych monitorów o rozdzielczości 1680 x 1050 i 1920 x 1200. Maksymalna obsługiwana rozdzielczość to 4096 x 2048.

Środowisko pulpitu

Narzędzie Remote Desktop Connection 6.0 i nowsze odtwarza na komputerze lokalnym warunki panujące na komputerze klienckim. Funkcja Środowisko pulpitu dostępna w systemie Windows Server 2008 umożliwia użytkownikowi korzystanie za pośrednictwem połączenia zdalnego z funkcji systemu Windows Vista, np. Windows Media® Playera, kompozycji pulpitu czy zarządzania zdjęciami. Funkcja Środowisko pulpitu i ustawienia priorytetów danych wyświetlania mają na celu utrzymanie synchronizacji klawiatury i myszki z tym, co jest widoczne na ekranie nawet w razie silnego obciążenia sieci. Ułatwiają pracę użytkownika i łączenie się z serwerem terminalowym Windows Server 2008.

W systemie Windows Vista dostępny jest dynamiczny interfejs użytkownika, zwany Windows® Aero™. W interfejsie tym dostępne są takie funkcje, jak:

  • Półprzezroczyste okna,
  • Przyciski paska zadań z miniaturowymi podglądami wyglądu,
  • Widok otwartych okien w postaci trójwymiarowego stosu na pulpicie.

Serwer terminalowy Windows Server 2008 może zostać skonfigurowany w taki sposób, aby udostępniać użytkownikowi funkcjonalność interfejsu Windows Aero po podłączeniu komputera klienckiego z systemem Windows Vista za pomocą funkcji Remote Desktop Connection. Opcja ta nosi nazwę kompozycji pulpitu.

Aby komputer kliencki z systemem Windows Vista używał kompozycji pulpitu w zdalnym połączeniu z serwerem terminalowym Windows Server 2008, musi dysponować sprzętem mogącym obsłużyć interfejs Windows Aero. Jednak serwer terminalowy nie wymaga takiej konfiguracji.

 Do początku strony Do początku strony

Przekierowanie urządzeń Plug and Play

W systemie Windows Server 2008 rozbudowano funkcjonalność związaną z przekierowaniem urządzeń klienckich przez usługi terminalowe. Użytkownicy mogą obecnie przekierować urządzenia Windows Portable Device, czyli przede wszystkim odtwarzacze multimedialne działające w oparciu o protokół Media Transfer Protocol (MTP) oraz aparaty cyfrowe oparte na protokole Picture Transfer Protocol (PTP). Przekierowanie obsługuje także urządzenia Plug and Play. Plik protokołu Remote Desktop Protocol (.rdp) tworzony przez kreatory programów zdalnych automatycznie umożliwia przekierowanie urządzeń Plug and Play.

Po uruchomieniu połączenia z serwerem terminalowym, przekierowane urządzenie Plug and Play zostanie automatycznie zainstalowane na komputerze klienckim. Na pasku zadań komputera klienckiego wyświetlone zostaną powiadomienia Plug and Play. Przekierowanie urządzeń Plug and Play jest możliwe jedynie w systemach Windows Vista Enterprise i Windows Vista Ultimate, łączących się z komputerem zdalnym z systemem Windows Vista.

Po zainstalowaniu przekierowanego urządzenia Plug and Play na komputerze klienckim, może ono być używane w danej sesji. Jeśli np. przekierowano urządzenie typu Windows Portable Device, takie jak aparat cyfrowy, można się z nim połączyć bezpośrednio z komputera zdalnego za pomocą aplikacji takiej, jak kreator skanerów i aparatów cyfrowych.

Przekierowanie Plug and Play nie jest możliwe przez kaskadowe połączenia z serwerem terminalowym. Jeśli np. urządzenie Plug and Play jest podłączone do lokalnego komputera klienckiego, można je przekierować, jeśli klient jest połączony z serwerem terminalowym (np. z komputerem Server1). Jeśli użytkownik połączony zdalnie z komputerem Server1 wykorzystując to połączenie nawiąże kontakt z kolejnym serwerem terminalowym (np. z komputerem Server2), w takiej sesji przekierowanie ani używanie urządzenia Plug and Play nie będzie możliwe.

 Do początku strony Do początku strony

Rejestracja jednokrotna

Rejestracja jednokrotna umożliwia użytkownikom z kontem w domenie jednokrotną rejestrację w sesji usług terminalowych za pomocą hasła lub karty inteligentnej, a następnie nawiązywanie połączenia z serwerami zdalnymi bez ponownego monitowania o poświadczenia.

Aplikacje biznesowe i aplikacje wdrożone centralnie to główne obszary zastosowania rejestracji jednokrotnej. Ze względu na niższe koszty konserwacji, wiele firm preferuje instalowanie aplikacji biznesowych na serwerze terminalowym i udostępnianie ich za pomocą usług terminalowych – programów zdalnych lub pulpitu zdalnego. Jednokrotna rejestracja ułatwia pracę użytkowników, ponieważ nie muszą podawać poświadczeń za każdym razem, gdy rozpoczynają sesję zdalną.

Jednokrotna rejestracja działa jedynie w przypadku komputerów z systemem Windows Vista łączących się z serwerem terminalowym Windows Server 2008 lub w przypadku połączenia pomiędzy dwoma systemami Windows Server 2008. Konta użytkownika używane do rejestracji muszą mieć uprawnienia do nawiązywania połączeń zarówno z serwerem terminalowym, jak i z klientem Windows Vista. Klient i serwer terminalowy muszą być podłączone do domeny.

 Do początku strony Do początku strony

Broker sesji usług terminalowych

Broker sesji usług terminalowych to nowa funkcja systemu Windows Server 2008, stanowiąca prostszą alternatywę dla funkcji Microsoft Network Load Balancing. Chociaż funkcja ta może działać z dowolną liczbą serwerów, najkorzystniej jest używać jej w przypadku serwerowni złożonych z dwóch do pięciu maszyn. Dzięki brokerowi sesji usług terminalowych nowe sesje są kierowane na najmniej obciążony serwer. Pozwala to zoptymalizować wydajność, umożliwiając użytkownikom wielokrotne łączenie się z istniejącą sesją bez potrzeby zwracania uwagi na to, z którym serwerem nawiązywane jest połączenie.

Menedżerowie IT mogą za pomocą tej funkcji zmapować adresy IP poszczególnych serwerów terminalowych w pojedynczym wpisie DNS. Taka konfiguracja zapewnia również odporność na uszkodzenia – jeśli jeden z serwerów będzie niedostępny, użytkownik automatycznie zostanie połączony z kolejnym.

 Do początku strony Do początku strony

Ulepszenia w licencjonowaniu

Terminal Server Licensing to usługa zarządzania licencjami komputerów klienckich usług terminalowych w systemie Windows Server 2008. Usługa Terminal Server Licensing współdziała z serwerem terminalowym i udostępnia i kataloguje licencje komputerów klienckich oraz egzekwuje związane z nimi zasady.

Usługa Terminal Services Licensing w systemie Windows Server 2008 ma nowe funkcje, ułatwiające wdrażanie licencji i zarządzanie nimi, takie jak śledzenie i raportowanie wg użytkownika, ręczne odwoływanie licencji, lepsza diagnostyka i obsługa dostawców WMI.

Do nowych lub zmodyfikowanych funkcji należą:

  • Licencja dostępu klienta usług terminalowych na urządzenie. Licencja ta umożliwia nawiązywanie sesji systemu Windows z jednego urządzenia (obsługiwanego przez dowolnego użytkownika) z dowolnym serwerem w organizacji.
  • Licencja dostępu klienta usług terminalowych na użytkownika. Licencja ta umożliwia nawiązywanie sesji systemu Windows jednemu użytkownikowi (korzystającemu z dowolnego urządzenia) z dowolnym serwerem w organizacji.

Licencjonowanie usług terminalowych w Windows Server 2008 umożliwia śledzenie przydzielania licencji dostępu na użytkownika za pomocą narzędzia zarządzania. Jeśli serwer terminalowy działa w trybie licencjonowania na użytkownika, osoby łączące się z nim muszą dysponować licencją dostępu na użytkownika. W razie jej braku, serwer terminalowy nawiąże kontakt z serwerem licencji w celu uzyskania odpowiedniej licencji. Administrator może śledzić przydzielanie licencji, korzystając z odpowiedniego narzędzia. Personel IT może także korzystać ze skryptów WMI do tworzenia raportów śledzenia licencji z poziomu wiersza poleceń.

 Do początku strony Do początku strony

Serwer licencji usług terminalowych

System Windows Server 2008 korzysta także z serwera licencji usług terminalowych.

W Windows Server 2008 istnieją dwa typy serwerów licencji (uprzednio znane jako role). Są to:

  • Serwer licencji domeny,
  • Serwer licencji lasu.

Aby skorzystać z licencjonowania usług terminalowych, organizacja musi spełnić trzy wymogi:

  • Personel IT musi zainstalować usługę roli licencjonowania usług terminalowych na serwerze działającym w systemie Windows Server 2008.

  • Śledzenie i raportowanie licencji dostępu klienta usług terminalowych na użytkowniku jest możliwe jedynie w przypadku, gdy serwer terminalowy oraz serwer licencji należą do domeny, nie zaś w trybie grup roboczych. Do śledzenia licencji na użytkowniku używane są usługi Active Directory® Domain Services. Usługi Active Directory Domain Services mogą działać w systemie Windows Server 2008 lub Windows Server 2003.

    **Uwaga:**Wdrożenie śledzenia i raportowania licencji dostępu klienta usług terminalowych na użytkowniku nie wymaga aktualizowania schematu usług Active Directory Domain Services.

  • Serwer terminalowy działający w systemie Windows Server 2008 nie komunikuje się z serwerem licencji działającym w systemie Windows Server 2003. Jednak serwer terminalowy działający w systemie Windows Server 2003 może się komunikować z serwerem licencji działającym w systemie Windows Server 2008.

 Do początku strony Do początku strony

Śledzenie i raportowanie licencji na użytkowniku

Przed ukazaniem się systemu Windows Server 2008 nie przydzielano licencji na użytkownika. Nie istniał prosty sposób sprawdzania, czy wykorzystanie licencji na użytkowniku przebiega zgodnie z umową licencyjną użytkownika oprogramowania i innymi umowami licencyjnymi. Dzięki Windows Server 2008, zespoły IT mogą bez trudu śledzić wykorzystanie licencji i tworzyć raporty podające liczbę przydzielonych licencji. Raporty takie są dostępne za pomocą interfejsu menedżera licencji lub dostawców WMI.

Uwaga: Śledzenie użycia licencji na użytkowniku nie obejmuje egzekwowania zasad.

 Do początku strony Do początku strony

Odwoływanie licencji

Niektórzy użytkownicy zgłaszali zapotrzebowanie na możliwość odwołania licencji i natychmiastowego jej udostępnienia do ponownego wykorzystania. Dotychczas odwołanie licencji przydzielonej do urządzenia klienckiego nie było możliwe; przydzielone licencje wygasały po okresie 52-89 dni i wracały do puli licencji. System Windows Server 2008 umożliwia odwołanie licencji w celu natychmiastowego jej udostępnienia. Specjaliści IT mogą użyć interfejsu menedżera licencji lub nowych dostawców WMI w Windows Server 2008, by wybrać licencję dostępu przydzieloną do określonego komputera klienckiego i ją odwołać.

Uwaga: Za jednym razem można odwołać jedynie 20% licencji dostępu danego typu.
 Do początku strony Do początku strony

Windows Server 2008