Телевизоры. Приставки. Проекторы и аксессуары. Технологии. Цифровое ТВ

Терминальная сеть. Терминальные серверы: настройка и рекомендации

Коммуникационная сеть представляет собой канал обмена информацией между ее участниками.

В зависимости от доступа участников к информации, различают открытые, замкнутые и комбинированные типы коммуникационных сетей. Открытые характеризуются наличием контролирующих и останавливающих участников, замкнутые представляют собой канал свободного обмена сведениями. В современном мире чаще всего применяется комбинированный тип, в котором только отдельные участки подвержены контролю.

Учитывая количество и подчиненность участников, коммуникационные сети можно разделить на два вида: линейные и многоуровневые. Первый вид включает равноправных участников, во втором присутствует иерархия, которая может искажать сведения, получаемые конечными участниками.

Наиболее распространенная в крупных организациях модель коммуникационной сети - тент, предполагающий горизонтальные и вертикальные каналы коммуникаций. Таким образом, сотрудники компании могут обмениваться информацией в пределах отдела, принимать самостоятельные решения в рамках своей компетенции.

Классическим примером коммуникационной сети типа «круг» является небольшой отдел компании, каждый из сотрудников которого подчиняется напрямую руководителю.

Термин "телекоммуникация " происходит от греческого tele – далеко, вдаль и латинского communico – делаю общим, связываю. Его можно трактовать как связь на расстоянии. Поэтому под телекоммуникационной сетью будем понимать совокупность средств, обеспечивающих передачу информации между двумя оконечными устройствами (абонентами). В состав сети входят:

Сетевое оборудование, которое включает в себя оконечные устройства (персональные компьютеры, серверы, аудио- и видеоустройства, сетевые принтеры, факс-аппараты, считыватели штрих-кодов и др.) и коммуникационное оборудование (проводная, кабельная и (или) беспроводная среда передачи данных, а также такие промежуточные устройства, как сетевые адаптеры, модемы, повторители, мосты, коммутаторы и др.);

Средства поддержки сетевого оборудования. В такой сложной системе, какой является телекоммуникационная сеть, необходимо иметь более широкий арсенал программного обеспечения, а также стандартные наборы (стеки) коммуникационных протоколов, которые определяют правила взаимодействия сетевых устройств.

Телекоммуникационная сеть имеет иерархическую структуру, отражающую интенсивность трафика между отдельными ее узлами, расположенными в различных зданиях, населенных пунктах и регионах. Узлами сети являются коммутаторы, представляющие собой многопортовые устройства,к которым подключены линии связи.

Терминальные устройства пользователей расположены на периферии телекоммуникационной сети и составляют самый нижний уровень ее иерархии. Обычно тип таких устройств определяет название сети. Основными терминальными устройствами в компьютерной сети являются компьютеры, в телефонной – телефонные аппараты, в телевизионной – телевизионные приемники, в радиовещательной сети – радиоприемники.

Обеспечение каждого сотрудника персональным компьютером, на котором установлено лицензионное программное обеспечение, приложения для работы, антивирусные программы и т.д. требует огромных вложений. А если учесть то, что периодически все рабочие станции требуют модернизации, продления лицензии и устранения неполадок, становится понятно, что и для поддержания работоспособности приходится постоянно вкладывать все новые суммы . При этом совершенно не учитывается то, что в большинстве случаев сотрудники используют ресурсы своих компьютеров только на 10-15% от их возможностей. Получается, что приходится оплачивать то, чем сотрудники не пользуются! К тому же, необходимо абонентское обслуживание компьютеров для того, чтобы удалить все последствия поломок, некомпетентного использования приложений, несанкционированной установки ПО. И такое обслуживание требуется для каждого компьютера, установленного в компании: чем больше их количество, тем выше расходы на их содержание.

А ведь все это можно заменить на более экономичную и очень эффективную систему и использовать тонкие клиенты подключенные к терминальному серверу .

Это сервер, на котором происходят все процессы, на котором находится память и диски с информацией. Для того, чтобы использовать все эти ресурсы, сотрудники используют терминалы, так называемые тонкие клиенты . Другой вариант - подключение к темринальному серверу устаревших маломощных компьютеров . Сам сервер терминалов имеет достаточно мощности, чтобы производить все необходимые операции.

Как это работает

Для того, чтобы система терминальных серверов правильно работала, необходимо подключить все терминалы(клиентов) к серверу, затем производится настройка терминального сервера : устанавливается специальное ПО, которое обеспечивает терминальный доступ . В итоге система после настройки связи работает следующим образом: с терминала (тонкого клиента) вводятся данные, это происходит как при работе на обычном ПК (при помощи мыши и клавиатуры). Все операции производятся на сервере, а результаты выводятся на монитор сотрудника. При этом все выглядит, как если бы работа велась обычным образом.

Подробнее о тонких клиентах

Система сервера терминалов имеет два главных компонента: сервер (или серверы) и сами терминалы, в качестве которых используются тонкие клиенты . Это небольшие устройства, которые обеспечивают ввод данных и их вывод на монитор. Тонкий клиент не имеет своего жесткого диска, он оснащен портами для подключения стандартных устройств: мыши, клавиатуры, монитора и т.д. Тонкий клиент обеспечивает терминальный доступ к серверу , где происходит загрузка операционной системы, производятся все операции.

Преимущества терминального сервера

Стоимость оборудования для терминальных серверов намного ниже, чем стоимость персональной рабочей станции для каждого сотрудника;

Снижение расхода электроэнергии, так как мощность терминалов меньше мощности ПК в 2-3 раза;

Обеспечение всех сотрудников необходимым ПО путем установки его на сервер;

Снижение временных затрат по настройке: все терминалы настраиваются централизованно и одновременно через сервер, тогда как ПК требуют индивидуальной работы;

Уменьшение времени обслуживания системным администратором: все терминалы имеют одинаковую конфигурацию, а программы установлены на сервере;

Возможность масштабирования: можно в любой момент быстро и без усилий добавить новые рабочие места;

Повышенный уровень безопасности и низкая вероятность отказа системы;

Эффективное использование ресурсов оборудования;

Снижение расходов на оплату по обслуживанию рабочих станций, необходимо только обслуживание серверов;

Отпадает необходимость в постоянной модернизации компьютеров при появлении новых операционных систем и приложений, вся нагрузка идет на сервер, а не на десятки персональных компьютеров;

Низкая вероятность поломки терминала, так как его устройство намного проще, чем у компьютера;

Возможность воспользоваться любым терминалов для работы (любой сотрудник может с любого терминала получить доступ к своим файлам и приложениям).

Минусы терминальных решений

У системы терминального сервера есть и свои минусы. Однако, все недостатки возникают только при определенных условиях:

Тонкий клиент может работать только в сети, когда имеется доступ к терминальному серверу. Однако, если компания решила воспользоваться данной системой, то настройка терминального сервера не будет проблемой для профессионалов .

Тонкие клиенты требуют грамотного администрирования. Невозможно переложить эту функцию на обычного системного администратора, который не компетентен именно в этой области. Этот недостаток совершенно не важен для тех компаний, которые заключили договор об абонентском обслуживании компьютеров. ИТ аутсорсер возьмет на себя все проблемы по администрированию системы терминального сервера .

Если используется только один сервер, то имеется вероятность того, что при проблеме с ним ни один сотрудник не сможет нормально работать, ведь сам по себе тонкий клиент не хранит и не обрабатывает информацию. Однако, этот недостаток решается путем резервного копирования информации и прочими защитными функциями, которые предоставляет ИТ аутсорсинг.

При работе с терминальными серверами может возникнуть проблема перегрузки сети, особенно если со своих терминалов работают одновременно слишком большое количество сотрудников. В этом случае проблему необходимо решать продуманным распределением нагрузки .

Итоги

Какими бы ни были недостатки системы терминального сервера, все они являются проблемами решаемыми. В любом случае необходимо помнить, что недостатки есть у любого способа организации работы. Если о всех минусах известно, то можно заранее предусмотреть вариант, когда негативные последствия будут просто сведены к нулю.

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.

Добавляем роль "Сервера терминалов"

Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, то сервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Нажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

  • подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
  • Ограничить глубину цвета до 16 бит;
  • Запретить переадресацию LPT, COM, Audio портов.

Закладка Permissions(Разрешения):

  • Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

  • Заходим в My computer.
  • Говорим Propetries на диске C:
  • Переходим на закладку Security
  • Говорим Advanced...
  • Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

  • Password never expires
  • Прибавить себя в группы пользователей 1с.
  • Снять галочку "Require user`s permission" на закладке "Remote control"
Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.

После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:

Закладка "Общие":
  • наполнить поля компьютер, имя юзера, пароль
  • домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)

Окошко клиента подключения к серверу терминалов Винда

Закладка "Экран":
  • рабочий стол - во весь экран;
    цветовая палитра - 16 бит.

Закладка "Локальные ресурсы":

звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.

Закладка "Дополнительно":
  • скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.

Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Инсталляция ПО:

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

  • Total Commander;
  • WINRAR;
  • XP RUS;
  • ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок

  • \Start men;
  • \Start menu\Programs;
  • \Start menu\Programs\Startup;
  • \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталляцию.

Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

  • Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
  • все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.
  • Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
    Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
  • т.о., в списке прав возникнет наша группа с правами "Special"

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

  • правой кнопкой мыши → Propetries → Security → Advanced
  • добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Оставьте свой комментарий!

Компьютерные сети, основанные на терминальном доступе клиентов, переживают этап бурного развития.

Почему? Чем вызван рост интереса к терминальным сетям со стороны потребителей?

Ответ прост - терминальные сети способны полностью удовлетворить требованиям бизнеса к IT при минимальных необходимых затратах. На фоне требований, которые предъявляются к IT инфраструктуре в целом: увеличение живучести, смягчение рисков, увеличение производительности труда каждого работника на его рабочем месте, увеличение отдачи от вложенных в ITинфраструктуру средств; - внедрение сетей терминального доступа позволяют существенно сократить затраты на обслуживание и управление, так называемую, совокупную стоимость владения, увеличить безопасность и сохранность информации, существенно увеличить производительность труда.

Архитектура таких сетей основывается на принципах построения адаптивной ITинфраструктуры - стратегического взгляда «Алекс–Сервис» на построение IT структуры предприятия в целом:

  • Простота
    - Уменьшение кол-ва составляющих
    - Упрощение настройки под специфические требования
    - Автоматизация изменений
  • Стандартизация
    - Использование стандартный технологий и интерфейсов
    - Заимствование общей архитектуры
    - Применение стандартных процессов
  • Модульность
    - Избавление от монолитной структуры
    - Создание повторно используемых компонентов
    - Применение логических архитектур
  • Интеграция
    - Связь бизнеса и IT
    - Связь приложений и бизнес процессов внутри и вне предприят
С технической точки зрения построение сети выглядит, как показано на рисунке

Терминальный режим принципиальным образом отличается от работы обычной компьютерной сети.

Терминальный режим подразумевает, что на рабочем месте пользователя есть только «фреймы» т.е. изображение результата обработки информация. Все операции по ее обработке и хранению осуществляютсервера приложений. Доступ клиентов к приложениям осуществляется через терминальный серверс использованием одного из известных протоколов терминального доступа.

Ключевым элементом для организации рабочего места пользователя есть тонкий клиент.

Тонкий клиент

Тонкий клиент (thin client) представляет собой предельно упрощенный компьютер. В тонком клиенте нет ни одной движущейся детали: нет вентиляторов, нет жесткого диска, нет оптического привода. «Холодный» процессор, не требующий активного охлаждения. Сетевая карта с поддержкой загрузки по сети, компактное ядро Linux, Windows CE.Net или Windows Xpe. Греться – нечему. Выходить из строя – нечему. Пользователь видит только графическую оболочку. Привычную графическую оболочку Windows.

Как это работает? На сервер устанавливается ОС Microsoft Windows server(Citrix meta frame), настраивается и запускается терминальная служба. Затем администратор(ы) подготавливает(ют) рабочие места (создают логины, пароли, централизовано устанавливают и настраивают ПО, необходимое на данном рабочем месте). Тонкий клиент может работать только тогда, когда подключен к локальной сети, в которой присутствует сервер с работающей терминальной службой. Тонкий клиент самостоятельно найдет такой сервер, подключится к нему и «попросит» пользователя ввести свой логин и пароль. Если логин и пароль будут правильными, пользователь получит доступ к своему разделу на сервере, сможет запускать программы, установленные и разрешенные только для него системным администратором. При этом тонкий клиент будет выводить изображение, обрабатывать действия мыши и клавиатуры. Хранить информацию, запускать и выполнять программы будет сервер. При этом пользователь на любом рабочем месте в пределах сети получит доступ к своим документам и программам. Иными словами, любой человек может сесть за любой тонкий клиент и получить свой собственный рабочий стол. В частности, такой подход позволяет легко управлять ресурсом рабочих мест и, главное, эффективно планировать распределение ресурсов.

С точки зрения пользователя, работа за тонким клиентом от работы за традиционным ПК имеет только одно отличие. Это отличие – тишина. В тонком клиенте нет ни одного источника шума, потому что нет ни одной движущейся части.

Тонкие клиенты: преимущества

В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет - сервер с FreeBSD. Рабочие задачи стандартные - IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.

К сожалению, все ПО, за очень редкими исключениями, было по тем или иным причинам нелицензионным. И, само собой, содержало довольно большое количество информации, которая не должна была попасть к определенным органам.

В какой-то момент начальством была поставлена задача - предпринять ряд мер на случай непредвиденных и не очень визитов определенных лиц. Времени было дано минимум, а финансирования не было дано вовсе.

После непродолжительного мозгового штурма родилась следующая идея:

Из того что нашлось в серверной был собран относильно неплохой терминальный сервер, который, теоретически, мог выдержать вход всех пользователей. Само собой, работать они там врядли смогли бы. На этом сервере разместили Active Directory с копией аккаунтов пользователей, большое количество белой документации, понаставили ПО и вообще всячески имитировали то, что вся работа происходит именно на нем.

Тонкие клиенты и фальшивый сервер были выведены в отдельную подсеть, скажем 192.168.1.1/24 (А). Все настоящие сервера находились в подсети 192.168.0.1/24 (B). На FreeBSD были подняты виртуальные интерфейсы в подсети A по количеству терминальных серверов. В обычном режиме тонкие клиенты обращались по IP адресам виртуальных интерфейсов, где они переадресовывались на настоящие сервера в подсеть B. В случае наступления часа X - включалась переадресация со всех интерфейсов на 1 IP фальшивого сервера в подсети А.

Пользователи были соответственно проинструктированы, что в случае если прервалась связь с терминалом, а после ее восстановления они видят определенную картинку - значит так и надо, необходимо сохранять спокойствие, имитировать работу и не разводить панику и крики «почему все не работает».

Вся эта система работала в ручном режиме - т.е. все необходимые манипуляции производились путем выполнения скрипта дежурным администратором. Со временем, в планах было реализовать автоматический режим, путем скрещивания с уже существующей системой оповещения офиса о гостях (радио-брелок у секретарей и световая сигнализация в нужных кабинетах).

В целом, система получилась: а) весьма бюджетная, б) не требующая длительного времени на восстановление после того, как гости уйдут.



Поделиться с друзьями:
Похожие публикации