Serwer terminalowy w praktyce



Pobieranie 16,36 Kb.
Data15.04.2018
Rozmiar16,36 Kb.

Serwer terminalowy w praktyce

Data publikacji: 2003-06-28 20:15:15 :: Odsłon: 2401

Wprowadził do systemu: Jacek Kolonko
Konfiguracja serwera terminalowego

Przed skonfigurowaniem serwera terminali warto się zastanowić, jaki jest cel takiej instalacji. Jeżeli komputer ma umożliwiać tylko zdalną administrację, wtedy nie trzeba dodawać roli serwera terminali, a tylko skonfigurować odpowiednie uprawnienia do Remote Administration. Można wtedy otworzyć 2 połączenia oraz dodatkowo podłączyć się do sesji 0 (odpowiadającej sesji interaktywnej na serwerze). Jeżeli natomiast serwer ma pozwalać na równoczesną pracę wielu użytkowników na jednym, centralnie zainstalowanym programie - trzeba dodać rolę "serwera terminali" oraz skonfigurować licencje.


Przed instalacją warto sprawdzić kilka faktów związanych z instalacją serwera. Jeżeli komputer jest równocześnie kontrolerem domeny, nie warto stawiać na nim serwera terminali, ponieważ ma to negatywny wpływ na wydajność potrzebną samemu kontrolerowi domeny. Serwer terminali wymaga co najmniej 128MB RAM. Każdy użytkownik, który równocześnie korzysta z serwera, wymaga 10MB (pod warunkiem że pracuje na jednej aplikacji). Użytkownicy uruchamiający wiele programów mogą wymagać nawet 21MB RAM. Warto pamiętać, że instalowanie aplikacji 16-bitowych wymaga dodatkowych zasobów, gdy są one uruchamiane w 32-bitowym środowisku.
Programy, z których mają korzystać użytkownicy, muszą być instalowane po zainstalowaniu usług terminalowych (inaczej nie będą działały prawidłowo). Jeżeli niektóre z takich aplikacji są już wgrane -warto je jednak ponownie zainstalować na serwerze. Nie dotyczy to trybu zdalnej administracji - gdy użytkownik podłącza się do sesji 0, ma dostęp do wszystkiego, co jest zainstalowane na komputerze (zgodnie ze swoimi uprawnieniami).
Warto sprawdzić, czy wszystkie dyski serwera są sformatowane w systemie NTFS. W przeciwnym przypadku nie jest możliwe utrzymanie właściwego poziomu zabezpieczeń w środowisku, w którym otwartych jest wiele równoczesnych sesji.
Aby skonfigurować rolę serwera terminali, należy:
Uruchomić program Zarządzanie tym serwerem.

Wybrać przycisk Dodaj lub usuń rolę.

Wybrać rolę Serwer terminali i nacisnąć Dalej.

Podczas instalacji roli serwera terminali nastąpi restart serwera.


Instalacja programów na serwerze terminali

Należy pamiętać, że aplikacje, które mają być uruchamiane na serwerze terminali muszą być instalowane po dodaniu roli serwera terminali. Równocześnie lepiej jest, by w trakcie instalacji oprogramowania, serwer terminali był niedostępny dla użytkowników.


Aby zainstalować aplikację, należy skorzystać z apletu Dodawanie lub usuwanie programów. Następnie należy wejść w zakładkę Dodaj nowe programy, i dalej kliknąć na przycisk Dysk CD lub dyskietka.

Sposób instalacji za pośrednictwem apletu dodawania programów jest najprostszym sposobem. Jednak czasami, dany program wymaga innego sposobu instalowania (np. - uruchomienia ciągu oddzielnych programów konfiguracyjnych itp.). Wtedy, przed instalacją takiej aplikacji, należy włączyć specjalny tryb, który zapewnia że pliki programu zostaną zainstalowane w głównym katalogu systemowym, a nie w podkatalogu Windows w katalogu macierzystym użytkownika (%homepath%\windows). Dzięki temu programy będą dostępne w środowisku wielosesyjnym. Służy do tego polecenie change user.


Aby zainstalować aplikację w taki sposób należy:
Uruchomić wiersz poleceń (program cmd.exe).

Wpisać polecenie change user /install w wierszu poleceń. Po wydaniu tego polecenia, serwer przechodzi w tryb rejestrowania instalacji. Wyłączone jest m. in. mapowanie plików ini (i są one wgrywane do katalogu systemowego). Następnie system rejestruje, w jaki sposób interfejsy instalacyjne API początkowo instalują program.

Uruchomić właściwą instalację.

Wrócić do trybu wykonywania, wpisując w wierszu poleceń change user /execute. Polecenie przywraca mapowania plików .ini i przekierowuje dane specyficzne dla użytkownika do jego katalogu macierzystego.

Jeżeli system nie zostanie przełączony w tryb instalacji, wtedy może się zdarzyć tak, że instalowana aplikacja będzie albo niedostępna dla zdalnych użytkowników serwera terminali, albo będzie ją mógł uruchomić tylko ten użytkownik, który ją zainstalował.
Polecenie change user może być wykorzystywane np. wtedy, gdy program Internet Explorer monituje o zainstalowanie programu dodatkowego.
Włączanie usługi Zdalny pulpit

Aby odblokować zdalny pulpit dla administratora (Remote Desktop for Administration), należy:


Wejść w Start - Panel Sterowania - System (lub kliknąć prawym przyciskiem ikonę Mój Komputer i wybrać Właściwości).

Wejść na zakładkę Zdalny.

Odblokować pulpit zdalny zaznaczając opcję Zezwalaj użytkownikom na zdalne łączenie się z tym komputerem.

Wybrać tych użytkowników, którzy będą mieli prawo korzystać ze "zdalnego" pulpitu (i podłączać się tym samym do sesji 0). W tym celu trzeba nacisnąć przycisk Wybierz użytkowników zdalnych, po czym określić, kto oprócz administratora może wykorzystać ten mechanizm.

Uwaga! Użytkownik, który ma móc skorzystać ze zdalnego pulpitu musi mieć ustawione hasło.

Można ewentualnie włączyć opcję "zdalnej pomocy". Wtedy, podobnie jak w Windows XP, ekspert może zdalnie pomóc początkującemu administratorowi w wykonywaniu określonych zadań - możliwa jest przy takim połączeniu równoczesna praca dwóch osób na sesji zerowej (administrator lokalny decyduje, kto "ma" myszkę i może wykonywać operacje na serwerze).


Po zainstalowaniu roli serwera usług terminalowych, konfiguracja pulpitu zdalnego odbywa się za pośrednictwem głównej przystawki MMC do administracji serwerem terminali lub (prawa dostępu itp.) z poziomu polis grupowych (GPO).


Korzystanie ze zdalnego pulpitu

Podłączenie do zdalnego pulpitu pozwala na zdalną prace tak jakby administrator siedział bezpośrednio przed serwerem.


Aby uruchomić sesję w trybie administracyjnym (i dołączyć się do sesji 0), można:
uruchomić program kliencki RDC (o nazwie mstsc.exe) z przełącznikiem /console,

wykorzystać applet na stronie Web (Remote Desktop Web Connection) i ustawić w nim właściwość ConnectToServerConsole.

Aby sprawdzić, czy użytkownik (administrator) pracuje na tzw. sesji 0, najprościej jest zobaczyć listę procesów. Jeżeli administrator widzi procesy systemowe itp., to dołączony jest do sesji zdalnej. Można także w Terminal Server Manager zobaczyć, która sesja ma ID=0 - to jest ta, gdzie jest uruchomiony "zdalny pulpit".

Podłączanie się przez administratora do zdalnej sesji użytkownika

Nową możliwością w Windows Server 2003 jest mechanizm "zdalnego" zarządzania sesją dowolnego klienta przez administratora (po zgodzie użytkownika sesji). Przypomina to trochę pracę w trybie zdalnej pomocy. Aby to wykonać, administrator powinien:
Otworzyć konsolę Menedżer usług terminalowych.

Z menu podręcznego wybrać albo Podłącz - wtedy przejmuje kontrolę nad daną sesją. Istniejący użytkownik jest wylogowywany - albo Zdalne sterowanie - wtedy użytkownik, który pracuje na danej sesji jest pytany, czy administrator ma móc dołączyć się do sesji i potem użytkownik obserwuje operacje, jakie wykonuje "dołączona" osoba.



Aby zakończyć taką sesję, należy nacisnąć ustaloną sekwencję klawiszy - Windows Server 2003 proponuje domyślnie CTRL-* (z klawiatury numerycznej).


Ocena czytelników: 83,33% 16,67% (6 głosów)



©operacji.org 2019
wyślij wiadomość

    Strona główna