телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Терминална мрежа. Терминални сървъри: конфигурация и препоръки

Комуникационна мрежае канал за обмен на информация между своите участници.

В зависимост от достъпа на участниците до информация се разграничават отворени, затворени и комбинирани видове комуникационни мрежи. Отворените се характеризират с наличието на контролиращи и спиращи участници, затворените представляват канал за свободен обмен на информация. IN модерен святНай-често се използва комбиниран тип, при който на контрол подлежат само определени зони.

Като се има предвид броя и подчинеността на участниците, комуникационните мрежи могат да бъдат разделени на два вида: линейни и многостепенни. Първият тип включва равни участници, вторият има йерархия, която може да изкриви информацията, получена от крайните участници.

Най-разпространеният модел на комуникационна мрежа в големите организации е палатка, която включва хоризонтални и вертикални комуникационни канали. Така служителите на компанията могат да обменят информация в отдела и да вземат самостоятелни решения в рамките на своята компетентност.

Класически пример за кръгова комуникационна мрежа е малък отдел на компания, всеки от чиито служители се отчита директно на мениджъра.

Терминът " телекомуникации" идва от гръцкото tele - далече, в далечината и латинското communico - правя го общо, свързвам. Може да се тълкува като комуникация на разстояние. Следователно под телекомуникационна мрежа ще разбираме набор от средства, които осигуряват пренос на информация между две крайни устройства (абонати).Мрежата включва:

Мрежово оборудване, което включва крайни устройства (персонални компютри, сървъри, аудио и видео устройства, мрежови принтери, факс машини, четци за баркод и др.) и комуникационно оборудване (жични, кабелни и (или) безжични медии за предаване на данни, както и междинни устройства като напр. мрежови адаптери, модеми, повторители, мостове, комутатори и др.);

Инструменти за поддръжка на мрежово оборудване. В такава сложна система като телекомуникационната мрежа е необходимо наличието на по-широк арсенал от софтуер, както и стандартни комплекти(стекове) комуникационни протоколи, които определят правилата за взаимодействие на мрежовите устройства.

Телекомуникационната мрежа има йерархична структура, отразяваща интензивността на трафика между отделните й възли, разположени в различни сгради, населени места и региони. Мрежовите възли са комутатори, които са многопортови устройства, към които са свързани комуникационни линии.

Потребителските крайни устройства са разположени в периферията на телекомуникационната мрежа и представляват най-ниското ниво на нейната йерархия. Обикновено типът на тези устройства определя името на мрежата. Основните крайни устройства в компютърна мрежаса компютри, в телефонната мрежа - телефонни апарати, в телевизионната мрежа - телевизионни приемници, в радиоразпръсквателната мрежа - радиоприемници.

Осигуряване на всеки служител персонален компютър, по който лицензираният софтуер, приложения за работа, антивирусни програмии т.н. изисква огромни инвестиции. И ако вземем предвид факта, че периодично всички работни станции изискват надграждане, подновяване на лицензи и отстраняване на проблеми, става ясно, че за да поддържате ефективност, трябва постоянно да инвестирате нови суми. Това напълно игнорира факта, че в повечето случаи служителите използват само 10-15% от своите компютърни ресурсиот техните възможности. Оказва се, че трябва да плащате за нещо, което служителите не използват! Освен това е необходимо компютърна абонаментна услугас цел отстраняване на всички последствия от повреди, некомпетентно използване на приложения, неразрешено инсталиране на софтуер. А такава поддръжка се изисква за всеки компютър, инсталиран във фирмата: колкото по-голям е техният брой, толкова по-високи са разходите за поддръжката им.

Но всичко това може да се замени с по-икономична и много ефективна система и да се използватънки клиенти, свързани към терминален сървър.

Това е сървърът, на който се извършват всички процеси, на който се намират памет и дискове с информация. За да използват всички тези ресурси, служителите използват терминали, т.нар тънки клиенти. Друга възможност е да свържете остарели компютри с ниска мощност към терминалния сървър. Самият терминален сървър има достатъчно мощност, за да извърши всички необходими операции.

Как работи

За да терминална сървърна системаработеше правилно, тогава трябва да свържете всички терминали (клиенти) към сървъра настройка на терминален сървър: инсталиран е специален софтуер, който осигурява терминален достъп. В резултат на това, след настройка на връзката, системата работи по следния начин: данните се въвеждат от терминала (тънък клиент), това се случва както при работа на обикновен компютър (с помощта на мишка и клавиатура). Всички операции се извършват на сървъра, а резултатите се показват на монитора на служителя. В същото време всичко изглежда така, сякаш работата е извършена по обичайния начин.

Научете повече за тънките клиенти

Терминална сървърна системаима два основни компонента: сървър (или сървъри) и самите терминали, които се използват като тънки клиенти. Това малки устройства, които осигуряват въвеждане и извеждане на данни към монитора. Тънък клиентняма свой собствен харддиск, оборудван е с портове за свързване на стандартни устройства: мишка, клавиатура, монитор и др. Тънкият клиент осигурява терминален достъп до сървъра, където е заредена операционната система, се извършват всички операции.

Предимства на терминалния сървър

Цената на оборудването за терминални сървъри е много по-ниска от цената на личните работна станцияза всеки служител;

Намалена консумация на енергия, тъй като мощността на терминалите е 2-3 пъти по-малка от мощността на компютъра;

Осигуряване на всички служители с необходимия софтуер чрез инсталиране на сървъра;

Намалено време за настройка: всички терминали се конфигурират централно и едновременно чрез сървър, докато компютрите изискват индивидуална работа;

Намалено време за обслужване системен администратор: всички терминали имат еднаква конфигурация, а програмите са инсталирани на сървъра;

Мащабируемост: можете бързо и без усилие да добавяте нови работни места по всяко време;

Повишено ниво на сигурност и ниска вероятност от повреда на системата;

Ефективно използване на ресурсите на оборудването;

Намалени разходи за поддръжка на работни станции, необходима е само поддръжка на сървъра;

Няма нужда постоянно да надграждате компютрите, когато се появят нови операционна системаи приложения, цялото натоварване отива към сървъра, а не към десетки персонални компютри;

Ниска вероятност от повреда на терминала, тъй като дизайнът му е много по-прост от този на компютър;

Възможност за използване на всеки терминал за работа (всеки служител има достъп до своите файлове и приложения от всеки терминал).

Недостатъци на терминалните решения

U терминални сървърни системиИма и някои недостатъци. Всички недостатъци обаче възникват само при определени условия:

Тънкият клиент може да работи в мрежата само когато има достъп до терминалния сървър. Ако обаче компанията реши да използва тази система, тогава настройването на терминален сървър няма да бъде проблем за професионалистите.

Тънките клиенти изискват компетентна администрация. Невъзможно е да делегирате тази функция на обикновен системен администратор, който не е компетентен в тази област. Този недостатък е напълно маловажен за онези компании, които са сключили договор за компютърен абонамент. ИТ аутсорсър ще се погрижи за всички проблеми по администрирането на терминалната сървърна система.

Ако се използва само един сървър, тогава има възможност при проблем с него нито един служител да не може да работи нормално, тъй като самият тънък клиент не съхранява и не обработва информация. Този недостатък обаче може да бъде разрешен чрез Резервно копиеинформацияи други защитни функции, които ИТ аутсорсингът предоставя.

Когато работите с терминални сървъри, може да възникне проблемът с претоварването на мрежата, особено ако твърде много служители работят от своите терминали едновременно. В този случай проблемът трябва да бъде решен внимателно разпределение на натоварването.

Резултати

Каквито и да са недостатъците на терминалната сървърна система, всички те са разрешими проблеми. Във всеки случай е необходимо да се помни, че всеки метод за организиране на работа има недостатъци. Ако всички недостатъци са известни, тогава можете предварително да предвидите вариант, когато отрицателните последици просто ще бъдат намалени до нула.

Така! След като инсталирате Windows, отидете на администратор. Ако всичко е направено правилно, виждаме прозореца „Управление на вашия сървър“ и никакви (!) съобщения за активиране.

Добавяне на ролята "Терминален сървър".

Списъкът с „роли“ (сега така го наричат ​​;-) на нашия сървър е празен. Добавяме роля към нашия сървър. Компютърът симулира търсене на нещо там локална мрежа, и ни кани да изберем: между ролята, от която се нуждаем според НЕГОВОТО мнение и тази, от която се нуждаем според ВАШЕТО. Тъй като ние с вас вече не вярваме в изкуствен интелект и други приказки, а мнението ни е някак по-ценно, избираме: Custom.

В списъка с роли, който се появява, изберете Терминален сървър и щракнете върху Напред. Щракнете отново върху Напред и след това върху OK - потвърждавайки готовността си да рестартирате компютъра.

След рестартирането отидете под Администратор и кажете на инсталирането на терминалния сървър да завърши. Сега: в прозореца Управление на вашия компютър се появи роля: Терминален сървър. Въпреки че по-долу се казва, че: „Тъй като сървърът за терминален лиценз не е намерен, терминалният сървър ще издаде временни лицензи за връзката, всеки от които ще изтече след 120 дни.“

Тази ситуация изобщо не ни устройва, поради тази причина инсталираме сървър за терминален лиценз. За да направите това, отидете на Старт → Контролен панел → Инсталиране и премахване на програми → Компоненти на Windows. Поставете отметка в квадратчето до Лицензиране на терминален сървър. Щракнете Напред. След завършване.

Активиране на терминален сървър:

Сега имаме инсталиран сървър за терминални лицензи. Но все още трябва да се активира!

Ако имате корпоративен прокси, трябва да го регистрирате в Контролен панел → Настройки.

Отидете на Администриране → Лицензиране на терминален сървър. Виждаме, че сървърът, открит на нашия компютър, е в състояние Не е активирано.

Щракнете с десния бутон и кажете Активиране на сървъра. Изберете типа връзка Автоматично. Ние въвеждаме нашите лични данни (име, организация, фамилия, държава - точно тези, които са въведени, когато Инсталиране на Windows). Оставих следващата страница (имейл, адрес) празна. Щракнете върху Напред и изчакайте.

Активирането трябва да е успешно. Не е ясно каква е целта на Microsoft в това активиране? За какво служи, освен за събиране на статистика? След успешно активиране ще бъдете подканени да добавите лицензи. Да продължим.

Ще се стартира съветникът за активиране на лиценз за клиентски достъп (CAL), който първо ще се върне към Microsoft. След това ще поиска тип лиценз, който искате да инсталирате. Избрах Enterprise Agreement и следващата стъпка беше да ме попитате за магическото число.

Сега трябва да посочите продукта - Windows сървър. Тип лиценз - за устройство. Лицензът е инсталиран перфектно. Затворете прозореца за лицензиране на терминален сървър.

Настройка на сървъра

От папката Администриране плъзнете преките пътища за управление на компютъра и диспечера на терминалния сървър на работния плот. Това не е необходимо, но е много по-удобно.

Отидете на Computer Management, създайте група/групи от потребители на 1c.

За да направите това, отидете на Администриране → Конфигуриране на терминални услуги. IN Настройки на сървъраНастройката премахва ограничението „Ограничаване на всеки потребител до една сесия“. В списъка с връзки изберете връзки и конфигурирайте техните свойства:

Раздел Настройки на клиента:

Заменяме потребителските настройки по отношение на дискове и принтери с наши собствени:

  • свържете всичко (т.е. горната отметка трябва да бъде премахната, а следващите 3 трябва да са активни и инсталирани);
  • Ограничете дълбочината на цвета до 16 бита;
  • Забранете препращането на LPT, COM, аудио портове.

Раздел Разрешения:

  • Добавяме създадените 1c потребителски групи и им даваме правата: Достъп за гости + Потребителски достъп, настройвам го на пълен.

Затворете конфигурацията на терминалните услуги. След това правим следното:

  • Отидете на Моят компютър.
  • Казваме Propetries на устройство C:
  • Отидете в раздела Сигурност
  • Ние казваме Advanced...
  • Ние премахваме правата, които позволяват на групата Users да създава папки и файлове.

Отидете на Контролен панел → Система. Раздел "Автоматична актуализация". Деактивирайте всичко автоматична актуализациянапълно.

Отидете на Администриране → Местна сигурностНастройки → Правила за акаунти → Правила за пароли. Задайте "Максимална възраст на паролата" = 0 - по-удобно е.

Отидете на Управление на компютъра и добавете себе си като потребител.
Да не забравяме:

  • Паролата никога не изтича
  • Добавете себе си към потребителски групи на 1c.
  • Премахнете отметката от „Изискване на потребителско разрешение“ в раздела „Дистанционно управление“.
Свържете се със сървъра:

Опитваме се да се свържем от друг компютър към терминалния сървър. За да направим това, трябва да инсталираме клиент на компютъра. XP вече има подобен клиент: „Старт → Помощни програми → Аксесоари → Комуникации → Дистанционноработен плот."
Въпреки че дори и на XP си струва преинсталирането: клиентът, включен в Win2003 Server, все още ще бъде по-нов.

Клиентът се намира в папката: C:\WINDA\SYSTEM32\CLIENTS\TSCLIENT. той също поддържа инсталиране на Windows 98. Инсталирайте го на всички машини, от които искате да работите на терминалния сървър.

След като стартирате клиента, щракнете върху бутона "Опции". За потребители на 1c трябва да използвате следните настройки:

Раздел "Общи":
  • попълнете полетата за компютър, потребителско име, парола
  • домейн (ако мрежа с домейни - името на домейна, ако няма имена на домейни - името на сървъра)

Клиентски прозорец за свързване към Windows Terminal Server

Раздел "Екран":
  • работен плот - цял екран;
    цветова палитра - 16 бита.

Раздел „Местни ресурси“:

звук - не се възпроизвежда;
клавиши - само в режим на цял екран;
автоматично се свързва с устройства и принтери - както желаете.

Раздел "Разширени":
  • скорост - модем 28.8 - трябва да остане 1 отметка - кеширане на графики.

Сега тези настройки могат да бъдат запазени във файл с разширение RDP. Обърнете внимание на квадратчето за отметка „Запазване на паролата“ в раздела „Общи“. Това квадратче за отметка е налично за операционни системи Win2000 и WINXP. За други - не. За съжаление потребителите на Win9x не могат да запазят паролата си в RDP файл- поради тази причина конфигурирайте своите Win9x потребители така, че с изключение на паролата за 1c, те ще трябва да въведат парола за Windows.

Какво ще правите с тази парола зависи от вас. Възможно е да зададете една парола за всеки или е възможно да генерирате своя собствена парола за всеки потребител. Въпреки това е много по-добре да знаете паролата на всеки потребител - това ще бъде полезно за дистанционно присъединяване и администриране на сесии.

След като сте конфигурирали правилно връзката, уверете се, че работи и ако искате, запазете я в RDP файл (възможно е директно на вашия работен плот).

Инсталиране на софтуер:

от личен опитМога да кажа, че си струва да инсталирате възможно най-малко софтуер на сървъра. По-добре е да инсталирате само най-необходимото, тъй като скоростта на работа със сървъра зависи от броя на програмите и натоварването.

Бих се ограничил до инсталирането на следния софтуер на сървъра:

  • Total Commander;
  • WINRAR;
  • XP RUS;
  • Софтуер за подпомагане на бази данни (например MUSCLE).

Всичко беше инсталирано правилно - тоест през контролния панел. От Office инсталирах само Word, Excel и Access. Деактивирани неща като Binder и Office_Panel.

След това остава само да отидете в “C:\Documents and Settings\Administrator” и “C:\Documents and Settings\All users” и да коригирате съдържанието на папките

  • \Старт мъже;
  • \Старт меню\Програми;
  • \Старт меню\Програми\Стартиране;
  • \Deskto.

за ненужни етикети.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); фонова позиция: 0px 0px; ">Инсталирайте 1c:Enterprise:

Инсталираме 1c както винаги, като стартираме инсталацията.

Създайте папка за съхраняване на бъдещи бази данни. Той съдържа подпапки за съответните потребителски групи, в които прехвърляме базата данни 1c от старото местоположение.

Проверяваме достъпа до папката с бази данни 1c:

  • Щракнете с десния бутон Propetries → Security → Advance.
  • Всички права трябва да бъдат наследени от корена на диска: Администраторите, СИСТЕМАТА и Хостовете трябва да имат "Пълен контрол", група 1c - права "Четене и изпълнение".
  • Добавяме права за съответната потребителска група 1c (към която принадлежи тази база данни). Поставете отметки във всички квадратчета с изключение на:
    Пълен контрол, изтриване, промяна на разрешенията, поемане на собственост (за „Тази папка, подпапки и файлове“)
  • Така нашата група със „Специални“ права ще се появи в списъка с права

Малка тайна: ако искате някой друг освен администратора да може да записва някоя от базите данни на 1c, трябва да дадете на този човек права за запис във файла C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

  • щракнете с десния бутон → Properties → Security → Advanced
  • добавете права за групата 1c-Admins: Поставете отметка във всички квадратчета с изключение на: Пълен контрол, Изтриване, Промяна на разрешенията, Поемане на собственост

Когато за първи път стартирате 1c, може да се сблъскате с факта, че 1c не иска да приеме собствения си метален защитен ключ. При стартиране той мисли дълго време и по-късно пише: „Ключът за сигурност не е намерен“ - и изпада.

От други хора обаче не съм чувал за подобни проблеми. Инсталирането на емулатора на HASP драйвер ще ви помогне. Това обаче е друга история!

Оставете вашия коментар!

Компютърните мрежи, базирани на клиентски терминален достъп, преживяват период на бързо развитие.

Защо? На какво се дължи нарастващият интерес на потребителите към терминалните мрежи?

Отговорът е прост - терминалните мрежи са в състояние напълно да задоволят бизнес ИТ изискванията при минимални необходими разходи. На фона на изискванията, които се поставят към ИТ инфраструктурата като цяло: повишаване на жизнеспособността, смекчаване на рисковете, повишаване на производителността на всеки служител на работното му място, повишаване на възвръщаемостта на средствата, инвестирани в ИТ инфраструктура; - внедряването на мрежи за терминален достъп може значително да намали разходите за поддръжка и управление, така наречената обща цена на притежание, да повиши сигурността и целостта на информацията и значително да увеличи производителността на труда.

Архитектурата на такива мрежи се основава на принципите за изграждане на адаптивна ИТ инфраструктура - стратегическият поглед на Alex-Service за изграждане на ИТ структурата на предприятието като цяло:

  • Простота
    - Намаляване на броя на компонентите
    - Опростено персонализиране за специфични изисквания
    - Автоматизация на промените
  • Стандартизация
    - Използване на стандартни технологии и интерфейси
    - Заемане на обща архитектура
    - Прилагане на стандартни процеси
  • Модулност
    - Отърваване от монолитната конструкция
    - Създаване на компоненти за многократна употреба
    - Приложение на логически архитектури
  • Интеграция
    - Комуникация между бизнеса и ИТ
    - Свързване на приложения и бизнес процеси в и извън предприятията
От техническа гледна точка конструкцията на мрежата изглежда както е показано на фигурата

Терминалният режим е коренно различен от работата на конвенционалната компютърна мрежа.

Терминалният режим предполага, че на работното място на потребителя има само „рамки“, т.е. изображение на резултата от обработката на информацията. Всички операции по обработката и съхранението му се извършват от сървъри на приложения. Клиентите осъществяват достъп до приложения чрез терминален сървър, използвайки един от добре познатите протоколи за достъп до терминал.

Ключов елемент за организиране на работното място на потребителя е тънкият клиент.

Тънък клиент

Тънкият клиент е изключително опростен компютър. В тънкия клиент няма нито една подвижна част: нито вентилатори, нито твърд диск, нито оптично устройство. „Студен“ процесор, който не изисква активно охлаждане. LAN картас поддръжка за мрежово зареждане, компактно Linux ядро, Windows CE.Net или Windows Xpe. Няма какво да загрявате. Няма какво да се проваля. Потребителят вижда само графичната обвивка. Познатата графична обвивка на Windows.

Как работи? ОС е инсталирана на сървъра Microsoft Windowsсървър (мета рамка на Citrix), терминалната услуга е конфигурирана и стартирана. След това администраторът(ите) подготвя(т) работните станции (създава потребителски имена, пароли, централно инсталира и конфигурира софтуера, необходим за тази работна станция). Тънкият клиент може да работи само когато е свързан към локална мрежа, която съдържа сървър с работеща терминална услуга. Тънкият клиент ще намери самостоятелно такъв сървър, ще се свърже с него и ще „помоли“ потребителя да въведе своето потребителско име и парола. Ако данните за вход и паролата са правилни, потребителят ще има достъп до своя раздел на сървъра и ще може да стартира програми, инсталирани и разрешени само за него от системния администратор. В този случай тънкият клиент ще покаже изображението и ще обработи действията с мишката и клавиатурата. Сървърът ще съхранява информация, ще стартира и изпълнява програми. В този случай потребителят на всяко работно място в мрежата ще има достъп до своите документи и програми. С други думи, всеки може да седне на всеки тънък клиент и да има свой собствен десктоп. По-специално, този подход ви позволява лесно да управлявате ресурса от работни места и, най-важното, ефективно да планирате разпределението на ресурсите.

От гледна точка на потребителя работата с тънък клиент има само една разлика от работата с традиционен компютър. Тази разлика е мълчанието. В тънък клиент няма източник на шум, защото няма движещи се части.

Тънки клиенти: предимства

По принцип всички работни станции в нашата компания са изградени на базата на тънки клиенти HP t5530. Изключение правят няколко работни станции със специални изисквания (екзотичен хардуер или софтуер) и няколко лаптопа на ключови служители. Общият брой на работните места беше приблизително 120 единици. Всичко това се обслужваше от два терминални сървъра (Windows 2003 Ent), един сървър Активна директорияи едно хранилище за файлове. Достъп до интернет сървър с FreeBSD. Стандартни работни задачи - IE (достъп до отдалечена онлайн база данни), TheBat с огромни количества поща, MS Office (Word/Excel), 1C.

За съжаление, целият софтуер, с много редки изключения, беше нелицензиран по една или друга причина. И, разбира се, съдържаше доста голямо количество информация, която не трябваше да достига до определени органи.

В един момент властите поставиха задача - да предприемат редица мерки при непредвидени и не толкова посещения на определени лица. Даден е минимум време, а не е дадено никакво финансиране.

След кратко мозъчна атакароди се следната идея:

От намереното в сървърната стая беше сглобен сравнително добър терминален сървър, който теоретично можеше да издържи влизането на всички потребители. Разбира се, те едва ли биха могли да работят там. На този сървър те поставиха Active Directory с копие на потребителски акаунти, голямо количество бяла документация, инсталиран софтуер и като цяло имитираха по всякакъв възможен начин, че цялата работа се случва върху него.

Тънките клиенти и фалшивият сървър бяха поставени в отделна подмрежа, да речем 192.168.1.1/24 (A). Всички реални сървъри бяха в подмрежата 192.168.0.1/24 (B). Във FreeBSD виртуалните интерфейси бяха повдигнати в подмрежа A според броя на терминалните сървъри. В нормален режим тънките клиенти имаха достъп до IP адресите на виртуални интерфейси, където бяха пренасочени към реални сървъри в подмрежа B. Когато дойде часът X, пренасочването от всички интерфейси към 1 IP на фалшивия сървър в подмрежа A беше активирано.

Потребителите съответно бяха инструктирани, че ако връзката с терминала е прекъсната и след възстановяването й виждат определена картина, значи така трябва да бъде, трябва да запазят спокойствие, да имитират работа и да не предизвикват паника и викове „защо дали всичко не работи.

Цялата тази система работеше ръчно управление- т.е. всичко необходими манипулацииса извършени чрез изпълнение на скрипта от дежурния администратор. С течение на времето планът беше изпълнен автоматичен режим, чрез пресичане с вече съществуваща офис система за известяване на гости (радио ключ за секретарки и светлинна аларма в необходимите офиси).

Като цяло системата се оказа: а) много бюджетна, б) не изисква дълго време за възстановяване след напускане на гостите.



Сподели с приятели:
Свързани публикации