Терминальный сервер — это популярное в корпоративной среде решение для доставки приложений на компьютеры пользователей, тонкие клиенты или мобильные устройства. Для пользователя все происходит прозрачно, у него на рабочем столе появляется ярлык, например, 1С предприятия, он может открыть приложение и работать в нем как обычно. Но на самом деле приложение у него на компьютере не инсталлировано. Запуск приложения происходит на терминальном сервере, а пользователю на экран монитора транслируется только изображение. В обратном направлении, от пользователя на сервер, передаются движения мыши и нажатие клавиш.

В случае с 1С и других клиент-серверных программ, это действительно помогает добиться ускорения работы, ведь весь сетевой трафик между серверной и клиентской частью не покидает пределы ЦОД. Еще из плюсов можно отметить централизованное управление, обновление, возможность быстро организовать работу новых пользователей без установки ПО на их компьютеры. В результате, сотрудники из центрального офиса и региональных отделений получают одинаково качественный доступ к корпоративным ресурсам.

В этой статье, в том числе, с экономической точки зрения будут рассмотрены различные варианты применения технологии терминального доступа в корпоративной ИТ инфраструктуре. Будет произведено сравнение стоимости и функциональных возможностей популярных продуктов от Citrix, Microsoft и VMware.

Попробуем ответить на очень важные вопросы: «В каком случае выгодно, заменить стандартные рабочие станции на тонкие клиенты?»; «Почему рабочее место на технологии Citrix стоит на 200$ больше, чем на Microsoft?»

Описание возможностей терминального доступа

Терминальный сервер привыкли недооценивать, принято считать, что он годится только для доставки отдельных приложений и не способен полностью заменить собой персональные компьютеры. На основании своего опыта и общей практики можно с уверенностью сказать, что терминальные службы часто используют для ПОЛНОГО перевода пользователей на работу в удаленных сессиях, ведь практически все современное программное обеспечение поддерживает работу в терминальном режиме.

Основная функциональная возможность, которую предоставляет терминальный сервер — это удаленный доступ к Widows приложениям, установленным и опубликованным на сервере(ах). У пользователя на устройстве должен быть установлен только программа-клиент, которая умеет подключаться к терминальному серверу. Самый простой
пример, программа, которая встроена в любой Windows — это «Подключение к удаленному рабочему столу».
Доступ может быть предоставлен либо ко всему рабочему столу, либо к определенному приложению, которое откроется в, так называемом, бесшовном окне. В первом случае на экране пользователя запустится терминальная сессия и закроет собой текущий рабочий стол. Во втором случае, в отдельном окне запустится программа и пользователь даже не поймет, что данная программа запущена не на его компьютере, а на сервере. В России чаще всего публикуют программу 1С предприятие, чтобы пользователи могли подключаться и работать из центрального офиса, а самое главное, из удаленных филиалов.
Итак, перечислим задачи, которые решает терминальный доступ:

• улучшение работы клиент-серверных приложений (например 1С) за счет их запуска их в ЦОД. Для этого есть специальный термин — «близость к данным», чем лучше связь между клиентской частью программы и серверной, тем быстрее выполняются задачи.
• перевод пользователей с ПК на тонкие клиенты . Вместо компьютера с данными пользователю устанавливается миниатюрное устройство, которое позволяет подключаться к терминальной сессии. Тонкий клиент не требует обслуживания, не шумит, не греется, потребляет мало электричества. Позволяет свести к минимуму техническую поддержку на рабочих местах.
• экономия трафика в WAN сетях , и как следствие, уменьшение ширины и стоимости канала. В случае с терминальным доступом трафик, который раньше проходил между клиентскими станциями и серверами заменяется на трафик передачи изображения удаленного экрана.
• централизованное управление лицензиями и ПО , позволяет привести все категории рабочих мест к унифицированному виду. Один администратор может управлять тысячами рабочих мест. Ферма терминальных серверов позволяет оперативно доставлять необходимые корпоративные приложения, централизованно устанавливать обновления, управление данными сотрудников.
• для пользователя: увеличивается скорость работы с корпоративными программами, повышается стабильность работы, уменьшаются случаи обращения в службу технической поддержки.
• для администратора: переход к системе терминального доступа позволяет автоматизировать множество рутинных задач системного администратора, связанных с разворачиванием, обновлением и обслуживанием рабочих мест пользователей. Но для получения всех вышеперечисленных плюсов критично не сделать ошибок во время выбора, настройки и эксплуатации терминальной фермы. Часто встречаются случаи, когда неправильное администрирование даже самого простого терминального сервера превращает работу администратора и пользователей в кошмар.

Надстройки над стандартным терминальным сервером

Задумывались ли вы, зачем такие компании, как Citrix, VMware, Dell и еще около 200 других, выпускают свои реализации терминальных серверов? Есть же классический терминальный сервер от Microsoft — службы MS RDS, почему бы не использовать его?

Основная задача производителей — улучшить существующий у Microsoft RDS функционал терминальных служб и дополнить его новыми, нужными возможностями, востребованными на корпоративном рынке.
Основа любого современного терминального сервера — это всегда Windows server 2008 или 2012, именно в этих операционных системах устанавливаются службы удаленных рабочих столов. Именно для этой основы сторонние производители разрабатывают свои «надстройки», позволяют получить дополнительный функционал, которого просто нет в изначальном терминальном сервере от Microsoft. Давайте разберемся, что чаще всего дополняют и заменяют в классическом терминальном сервере.

• брокер подключений — самое слабое место Microsoft в крупных инсталляциях. Практически полное отсутствие каких-либо настроек у встроенного в Windows сервер Connection Broker делает его мало пригодным для корпоративного сегмента, ведь если вы не можете им управлять, вы не сможете решить поставленные задачи.
• заменяют протокол передачи данных, — один из главный факторов при выборе решения терминального доступа. Именно возможностями протокола определяются дальнейшие сценарии использования решения. Для одного заказчика решающим будет умение работать на узких нестабильных каналах передачи данных, для другого качество отображения контента Flash и мультимедиа, для третьего возможность использования специфического периферийного оборудования и т.д.
• администрирование, — понятие всеобъемлющее. Сюда можно отнести все операции, которые выполняет обслуживающий ИТ персонал, от первоначальной инсталляции продукта до миграции на его новые версии. Отказоустойчивость, масштабирование, процесс обновления опубликованных приложений, оказание технической поддержки терминальным пользователям, мониторинг состояния системы терминального доступа, резервное копирование и скорость восстановления в случае серьезных аварий и, конечно, удобство использования всего вышеперечисленного. Возможность обратиться к вендору с техническим вопросом в рамках технической поддержки и быстро получить решение. И чем больше пользователей работает в терминальных сессиях, тем критичнее становятся, на первый взгляд, мелочи.

Лицензирование Microsoft RDS, Citrix XenDesktop, VMware Horizon View

Рассмотрим варианты лицензирования серверов терминалов от разных производителей. Как правило, все программные продукты терминального доступа на базе Microsoft лицензируются, примерно, одинаково. Обязательным условием является покупка лицензии MS RDS CAL, которая дает возможность активировать терминальные службы в Windows server 2008/2012.

Классический Microsoft RDS

Для полноценной работы классического терминального сервера Microsoft достаточно покупки RDS CAL за 70$. Стоимость лицензии RDS CAL бывает двух видов, — на пользователя (чуть дороже) и на устройство (чуть дешевле). Разница в цене небольшая, поэтому для простоты расчетов примем стоимость за 70$

Citrix XenApp/XenDesktop

Для правильного лицензирования фермы терминальных серверов Citrix нужно купить и лицензию MS RDS CAL и лицензию одной из редакций XenDesktop или XenApp. Все перечисленные в таблице лицензии Citrix позволяют использовать терминальные фермы, но через XenDesktop дополнительно можно создавать VDI виртуальные машины. Помимо редакции (Advanced, Enterprise, Platinum), лицензии разделяются на

• Конкурентные (C0ncurrent) — считаются только текущие существующие сессии пользователей. Например, у вас 1000 пользователей, но работают одновременно только 700. В случае с конкурентными лицензиями нужно заплатить только за 700 шт. Именно поэтому стоимость конкурентных лицензий выше, чем на пользователя/устройство.
• User/Device — лицензия закрепляется на выбор или за пользователем (учетной записью в домене), или за устройством. В случае «User» под одной учетной записью можно подключаться к терминальному серверу с разных устройств. В случае с «Device» за одним рабочим местом могут работать поочередно разные пользователи, например, посменная работа в call center

VMware Horizon View

VMware Horizon на сегодняшний день позволяет делать не только виртуализацию рабочих мест VDI, но и терминальный доступ на базе Windows server 2008/2012. Существует всего два вида лицензий где добавлен функционал создания терминальных ферм — Advanced и Enterprise. Также существует разделение на конкурентные подключения (Concurrent) и подключения, привязанные к учетной записи пользователя (Named User).

Состав проекта терминального доступа

ожидается в ближайшее время

Примеры проектов терминального досутпа

ожидается в ближайшее время

Внедрение средств терминального доступа в последнее время вызывает немалый интерес у руководителей многих компаний — ведь эта категория продуктов при грамотном применении способна обеспечить значительное снижение как затрат на сопровождение корпоративного программного обеспечения, так и издержек на регулярное обновление аппаратного обеспечения. В настоящей статье мы поговорим о том, что может дать применение этой категории продуктов небольшим компаниям.

Что такое терминальный доступ

огда-то давно, когда человечеству еще не были известны персональные компьютеры, типичной архитектурой любого корпоративного приложения была та, что использовала мэйнфрейм (или, в случае компании победнее, мини-ЭВМ) и некоторое количество управляемых тем же мэйнфреймом (или мини-ЭВМ) неинтеллектуальных внешних устройств-терминалов. Такой подход, основанный на полной централизации ресурсов, данных и приложений, обладал определенными преимуществами — при всех своих недостатках и дороговизне вычислительной техники тех лет он, во-первых, позволял решать задачи, которые и не снились пользователям первых персональных компьютеров, а во-вторых, отличался относительной (естественно, для того времени) простотой эксплуатации — ведь вся вычислительная техника физически располагалась в одном месте, а пользователи совместно эксплуатировали общие процессор, память, внешние устройства, многозадачную операционную систему и набор приложений.

Современные средства терминального доступа, применяющиеся на персональных компьютерах, специализированых терминальных рабочих станциях и карманных устройствах, основаны на похожем принципе централизации вычислений и коллективизации ресурсов. Пользователь в этом случае запускает на рабочей станции клиентскую часть средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу, содержащему соответствующую серверную часть данного средства. При успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо им самим вручную, либо автоматически (это зависит от настроек сеанса и от прав доступа) в адресном пространстве сервера запускаются нужные ему приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, и тот может с помощью клавиатуры и мыши рабочей станции управлять данным приложением — сведения о нажатых клавишах и движении мыши (а нередко и содержимое буфера обмена) передаются сеансу данного пользователя на сервере, а обратно поступают изменения в пользовательском интерфейсе приложения. По окончании сеанса пользователя все выполнявшиеся в нем приложения закрываются.

Терминальный доступ и затраты на IT-инфраструктуру

реимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при повышенных требованиях к безопасности и к централизации хранения данных. Если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливатся только операционная система и клиентская часть этого средства, а сами приложения, с которыми работают пользователи, устанавливаются на терминальный сервер. В этом случае затраты на сопровождение рабочих станций оказываются значительно ниже, чем при полном их оснащении клиентскими частями корпоративных приложений, офисными пакетами, почтовыми клиентами и иными применяющимися в компании продуктами, да и требования к аппаратному обеспечению таких рабочих станций весьма умеренны. Кроме того, существуют и специальные рабочие станции под управлением Windows CE, предназначенные для работы именно в этом режиме. Правда, требования к аппаратному обеспечению терминального сервера могут быть весьма высокими — они зависят от числа одновременно работающих пользователей. Но современные средства терминального доступа, как правило, способны работать с кластерами серверов и осуществлять баланс загрузки.

Если экономию затрат на приобретение, обновление и сопровождение рабочих станций можно рассчитать довольно легко, то экономия, связанная с обеспечением дополнительной безопасности доступа к корпоративным данным, становится очевидна не сразу. Коль скоро приложения выполняются на удаленном сервере, на рабочей станции конечного пользователя нет ни клиенской части применяемых в компании серверных СУБД, ни тем более доступа к файлам настольных СУБД, и это существенно снижает риск несанкционированного доступа к корпоративным данным — иначе как штатными средствами (то есть с помощью корпоративного приложения) обратиться к ним не удастся.

Ведущие поставщики средств терминального доступа

Microsoft

Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).

Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.

Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.

Citrix

Лидером рынка средств терминального доступа сегодня по праву считается компания Citrix. Эта компания выпускает средства терминального доступа для Windows и UNIX; при этом указанный набор средств отличается от терминальных служб Windows (лицензированных в свое время у той же Citrix) весьма широким спектром как возможностей настройки клиентских сессий, так и средств управления терминальными серверами и иными сетевыми ресурсами, задействованными при применении терминального доступа, а также исчерпывающим набором интегрированных между собой сопутствующих инструментов и технологий, например средств управления паролями, защищенным доступом, роумингом терминальных соединений при перемещении клиента с одного места на другое. Так, с помощью инструментов, входящих в состав Citrix Access Suite, работающего поверх терминальных служб Windows, можно установить весьма широкий спектр параметров сеанса (размер окна, разрешение экрана, количество цветов, правила работы с аудиоданными), вплоть до создания сеансов, запускающих в оконном режиме всего одно конкретное приложение и завершающихся по окончании его работы, осуществить подробный мониторинг всей распределенной системы и анализ использования ресурсов в пользовательских сеансах, реализовать оптимальное управление так называемыми серверными фермами — кластерами серверов, содержащих однотипные приложения, за счет балансировки их нагрузки.

Отметим, что при применении технологий Citrix (в частности, архитектуры ICA — Independent Computing Architecture) по сети передаются только сведения о манипуляциях мышью и клавиатурном вводе, а также об изменениях в изображении на экране, что ограничивает необходимую для сеанса полосу пропускания до менее чем 20 Кбит/с.

Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.

Сопровождающие продукты

ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.

Терминальный доступ на небольших предприятиях

радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.

Из новинок в этой области в первую очередь отметим ориентированный на данный сегмент рынка продукт Citrix Access Essentials. Этот продукт может обслуживать компании, использующие платформу Microsoft Windows с количеством терминальных рабочих мест, не превышающим 75 (включая переносные и мобильные устройства), и соответствует требованиям, предъявляемым небольшими компаниями, — его приобретение и внедрение обойдется сравнительно дешево за счет недорогих лицензий (менее 250 долл. за одно рабочее место, куда уже включена лицензия на применение терминальных служб Windows — Windows Terminal Server Client Access License) и простоты развертывания и администрирования.

Технические особенности Citrix Access Essentials

Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.

Citrix Access Essentials поддерживает два варианта эксплуатации: эксплуатацию на одном сервере (рис. 1) и эксплуатацию с применением аппаратного обеспечения Citrix Access Gateway (рис. 2). В первом случае удаленные пользователи могут обращаться к терминальному серверу через брандмауэр, во втором — через сервер виртуальной частной сети Access Gateway VPN (при этом терминальный сервер устанавливается в демилитаризованной зоне, что обеспечивает повышенную безопасность доступа к приложениям).

Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.

Развертывание сервера Citrix Access Essentials максимально упрощено — для этой цели в комплект поставки продукта включена утилита Quick Start, представляющая собой мастер установки и настройки сервера, регистрации лицензий, генерации дистрибутивов клиентских частей и публикации приложений на сервере. Клиентские части доступны для всех версий Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а также для устройств, поддерживающих Java.

Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.

Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.

Лицензирование

Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.

При применении Citrix Access Essentials (как и любых других средств терминального доступа) следует также соблюдать правила лицензирования программного обеспечения, обращение к которому будет осуществляться в терминальном режиме — лицензионые соглашения современных программных средств обычно предусматривают определеные правила применения продуктов в подобном режиме. В частности, нередко при работе в таком режиме число приобретаемых лицензий должно быть равно числу подключаемых рабочих станций, несмотря на то, что реально на сервер устанавливается всего одна копия приложения.

Citrix Access Essentials и снижение затрат

Каких затрат поможет избежать малым и средним предприятиям внедрение Citrix Access Essentials? Стандартные преимущества применения средств терминального доступа, такие как снижение затрат на сопровождение однотипных рабочих станций, их аппаратное обеспечение, в случае небольших предприятий поначалу не кажутся столь очевидными. Но ведь и бюджет таких предприятий невелик, поэтому возможность избежать лишних расходов на сопровождение, пусть даже и не столь значительных, как на крупных преприятиях, для небольших компаний даже более актуальна. А обеспечение дополнительной безопасности доступа к корпоративным данным для небольших предприятий может быть жизненно важным — в случае их утечки последствия для небольших компаний могут оказаться намного более серьезными, нежели для крупных предприятий.

Из затрат, которых сумеют избежать именно небольшие компании, внедрившие у себя Citrix Access Essentials, в первую очередь следует выделить расходы на трансформацию существующей ИТ-инфраструктуры и на внедрение новых решений при расширении бизнеса, например при открытии новых офисов и филиалов. В этом случае внедрение терминального доступа к имеющимся в центральном офисе корпоративным ннформационным системам (таким как системы управления предприятием, средства складского, бухгалтерского или кадрового учета) обычно оказывается намного более простым и дешевым, нежели развертывание в филиале самостоятельной инфраструктуры и организация синхронизации данных с центральным офисом. Кроме того, сравнительно большая часть современных предприятий малого и среднего бизнеса имеет в штате так называемых мобильных сотрудников, обеспечение для которых связи с офисами, безопасности доступа к корпоративным приложениям и данным, а также контроль указанных процессов представляет собой весьма непростую задачу, решить которую также поможет Citrix Access Essentials. Учитывая потенциальное снижение вышеупомянутых затрат, руководителям IT-подразделений небольших компаний стоит внимательнее присмотреться к этому продукту — возможно, именно он сумеет решить проблемы, стоящие перед некоторыми из них.

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.

Добавляем роль "Сервера терминалов"

Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

• подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
• Ограничить глубину цвета до 16 бит;
• Запретить переадресацию LPT, COM, Audio портов.

Закладка Permissions(Разрешения):

• Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

• Заходим в My computer.
• Говорим Propetries на диске C:
• Переходим на закладку Security
• Говорим Advanced...
• Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

• Password never expires
• Прибавить себя в группы пользователей 1с.
• Снять галочку "Require user`s permission" на закладке "Remote control"

Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.

После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:

Закладка "Общие":

• наполнить поля компьютер, имя юзера, пароль
• домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)

Окошко клиента подключения к серверу терминалов Винда

Закладка "Экран":

• рабочий стол - во весь экран;
  цветовая палитра - 16 бит.

Закладка "Локальные ресурсы":

звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.

Закладка "Дополнительно":

• скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.

Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Инсталляция ПО:

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

• Total Commander;
• WINRAR;
• XP RUS;
• ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок

• \Start men;
• \Start menu\Programs;
• \Start menu\Programs\Startup;
• \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталяцию.

Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

• Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
• все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.

• Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
  Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
• т.о., в списке прав возникнет наша группа с правами "Special"

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

• правой кнопкой мыши → Propetries → Security → Advanced
• добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Оставьте свой комментарий!

В основном в нашей компании все рабочие места были построены на базе тонких клиентов HP t5530. Исключение составляли несколько рабочих мест с особыми требованиями (экзотическое оборудование или ПО) и несколько ноутбуков ключевых сотрудников. Суммарное количество рабочих мест составляло приблизительно 120 единиц. Все это обслуживалось двумя терминальными серверами (Windows 2003 Ent), одним сервером Active Directory и одним файлохранилищем. Доступ в интернет - сервер с FreeBSD. Рабочие задачи стандартные - IE (доступ к удаленной онлайн базе), TheBat с почтой в огромных количествах, MS Office (Word/Excel), 1С.

К сожалению, все ПО, за очень редкими исключениями, было по тем или иным причинам нелицензионным. И, само собой, содержало довольно большое количество информации, которая не должна была попасть к определенным органам.

В какой-то момент начальством была поставлена задача - предпринять ряд мер на случай непредвиденных и не очень визитов определенных лиц. Времени было дано минимум, а финансирования не было дано вовсе.

После непродолжительного мозгового штурма родилась следующая идея:

Из того что нашлось в серверной был собран относильно неплохой терминальный сервер, который, теоретически, мог выдержать вход всех пользователей. Само собой, работать они там врядли смогли бы. На этом сервере разместили Active Directory с копией аккаунтов пользователей, большое количество белой документации, понаставили ПО и вообще всячески имитировали то, что вся работа происходит именно на нем.

Тонкие клиенты и фальшивый сервер были выведены в отдельную подсеть, скажем 192.168.1.1/24 (А). Все настоящие сервера находились в подсети 192.168.0.1/24 (B). На FreeBSD были подняты виртуальные интерфейсы в подсети A по количеству терминальных серверов. В обычном режиме тонкие клиенты обращались по IP адресам виртуальных интерфейсов, где они переадресовывались на настоящие сервера в подсеть B. В случае наступления часа X - включалась переадресация со всех интерфейсов на 1 IP фальшивого сервера в подсети А.

Пользователи были соответственно проинструктированы, что в случае если прервалась связь с терминалом, а после ее восстановления они видят определенную картинку - значит так и надо, необходимо сохранять спокойствие, имитировать работу и не разводить панику и крики «почему все не работает».

Вся эта система работала в ручном режиме - т.е. все необходимые манипуляции производились путем выполнения скрипта дежурным администратором. Со временем, в планах было реализовать автоматический режим, путем скрещивания с уже существующей системой оповещения офиса о гостях (радио-брелок у секретарей и световая сигнализация в нужных кабинетах).

В целом, система получилась: а) весьма бюджетная, б) не требующая длительного времени на восстановление после того, как гости уйдут.

Терминальные серверы - не новинка и существуют еще со времен огромных мейнфреймов. Ранее терминальные серверы использовались по причине ограниченных системных ресурсов клиентов. Сейчас же они используются для большего удобства администрирования - настраиваете терминальный сервер, устанавливаете приложение (например, 1С) и предоставляете всем пользователям, которым необходим доступ к этому приложению. Преимущество в том, что пользователи могут находиться в разных городах и даже странах и они не ограничены только корпоративной локальной сетью.

В наше время вся IT-инфраструктура постепенно «переезжает» в облака, поскольку так проще, удобнее и даже дешевле. Данная статья содержит инструкцию по настройке виртуального сервера терминалов на базе платформы xelent.cloud.

Зачем нужно переезжать в облако?

Ведь можно взять физический сервер, «поднять» на нем сервер терминалов и предоставить доступ к той же 1С всем, кому нужно. Ранее мы уже писали о преимуществах виртуального сервера и особо не хочется повторяться. Если вкратце, то виртуальный сервер не нуждается в физическом обслуживании (например, в замене вышедших из строя компонентов, в той же чистке от пыли и т. д.), проще производить резервирование и восстановление сервера (ведь есть же снапшоты), не нужно покупать дорогостоящие ИБП, организовывать резервный Интернет-канал. Обо всем этом заботиться платформа xelent.cloud.

Как уже было подсчитано в статье «Физический или виртуальный», содержание виртуального сервера обходится недорого, а порой даже дешевле физического сервера, учитывая огромные затраты на его приобретение.
Единственное, на что придется потратиться дополнительно - на лицензии терминального доступа. Но вы их бы покупали в любом случае, независимо от того, какой у вас сервер - локальный физический, виртуальный или выделенный.

Создание виртуального сервера

Первым делом нужно создать виртуальный сервер. Поскольку мы будем создавать сервер терминалов, то нужно заказать соответствующую конфигурацию. Двумя ядрами уже не обойдешься, как минимум четыре ядра, 12 Гб «оперативки» и SAS-диск на 120 Гб. Диск слишком большой заказывать не нужно - всегда можно увеличить его объем. Операционная система - Windows Server 2012 R2. В принципе, вы можете выбрать другую версию (2008 или 2016), но далее все иллюстрации будут приведены на примере Windows Server 2012 R2.

Рис. 1. Созданная (минимальная) конфигурация сервера

Нужно отметить, что такая конфигурация обойдется всего в 4820 рублей в месяц - небольшие деньги для предприятия. Такой конфигурации вполне достаточно будет для одновременно работы 5 пользователей. Если нужно больше, то рекомендуется увеличить число ядер до 8 и объем оперативной памяти до 16 Гб. Такой конфигурации хватит для комфортной работы 10–15 пользователей (одновременно). Но и обойдется она уже 6520 рублей в месяц.

Итак, наш сервер создан (рис. 2). Кстати, на его создание понадобилось всего 2 минуты и 57 секунд. Интересно, сколько времени займет доставка физического сервера и его первоначальная настройка?

Рис. 2. Виртуальный сервер создан

Подключитесь к серверу, используя данные, предоставленные в панели управления.

Рис. 3. Удаленное соединение с сервером. Запущен Диспетчер серверов

Установка службы удаленных рабочих столов

Откройте Диспетчер серверов, если вы его закрыли. Для этого запустите его с ярлыка на панели задач или выполните команду servermanager.exe - как кому больше нравится (рис. 3).

В меню Управление выберите команду Добавить роли и компоненты (рис. 4). Откроется Мастер добавления ролей и компонентов (рис. 5).

Рис. 4. Меню Управление

Рис. 5. Мастер добавления ролей и компонентов

Далее выполните следующие действия:

1. Нажмите кнопку Далее.
2. Оставьте переключатель в положении Установка ролей или компоненто в (рис. 6) и снова нажмите кнопку Далее .
3. Выберите сервер из пула, на который нужно установить службу терминалов. В нашем случае будет один сервер (рис. 7). Нажмите кнопку Далее .
4. Отметьте роль Службы удаленных рабочих столов и нажмите кнопку Далее .

   
   

   Рис. 6. Оставьте переключатель в положении Установка ролей или компонентов

   
   

   Рис. 7. Выберите сервер

   
   

   Рис. 8. Выберите Службы удаленных рабочих столов

5. Компоненты оставьте без изменения, то есть на следующем экране Мастера добавления ролей и компонентов просто нажмите Далее .
6. Мастер отобразит описание роли «Службы удаленных рабочих столов» (рис. 9). Нажмите кнопку Далее .
7. Выберите устанавливаемые службы ролей. Установите Лицензирование удаленных рабочих столов . Сразу после выбора этой службы необходимо согласиться на установку дополнительных компонентов, нажав кнопку Добавить компоненты , см. рис. 10.

Также нам понадобится служба Узел сеансов удаленных рабочих столов (рис. 11). Как и в прошлом случае, нужно согласиться на добавление дополнительных компонентов.







Рис. 10. Выберите Лицензирование удаленных рабочих столов, а затем нажмите кнопку Добавить компоненты




Рис. 11. Установка службы Узел сеансов удаленных рабочих столов

Мы определили все параметры установки роли. На последней странице мастера включите параметр Автоматический перезапуск конечного сервера , если требуется и нажмите кнопку Установить (рис. 12).




Рис. 12. Нажмите кнопку Установить

Если облака для вас
не просто теория

Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям

Осталось дождаться установки роли. Если все пройдет хорошо, после перезагрузки вы увидите сообщение об успешной установке всех выбранных служб и компонент. Просто нажмите кнопку Закрыть для завершения работы мастера.




Рис. 13. Установка завершена

Настройка сервера лицензирования для удаленных рабочих столов

Теперь нужно запустить . Для этого выберите соответствующую команду из меню Средства, Terminal Services Диспетчера серверов.

Рис. 14. Запуск средства диагностики лицензирования удаленных рабочих столов

Средство диагностики сообщит, что доступных лицензий пока нет, поскольку не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов (рис. 15). Также средство диагностики сообщит, что льготный период (по умолчанию 120 дней) еще не истек, но этот сервер еще не настроен на использование хотя бы одного сервера лицензирования.

Рис. 15. Нет доступных лицензий

Относительно льготного периода нужно знать следующее:

• Существует льготный период, в течение которого сервер лицензирования не требуется, однако после его истечения для подключения к серверу клиенты должны использовать действительную клиентскую лицензию служб удаленных рабочих столов, выданную сервером лицензирования.
• Удаленный рабочий стол поддерживает два одновременных подключения для удаленного администрирования компьютера. Для этих подключений сервер лицензирования не требуется.

Другими словами, пока вы еще не купили лицензии для терминального доступа, вы можете воспользоваться льготным периодом. Почему бы не использовать терминальный сервер бесплатно целых 4 месяца? Затем, если вам нужно всего два удаленных подключения, например, у вас есть два удаленных офиса, то сервер лицензирования вообще не требуется, да и конфигурацию виртуального сервера можно упростить - хватит 8 Гб «оперативки».

В Windows Server 2012 сервер лицензирования указывается в локальных групповых политиках, поэтому выполните команду gpedit.msc, чтобы открыть редактор локальной групповой политики.

Перейдите в Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Службы удаленных рабочих столов, Узел сеансов удаленных рабочих столов, Лицензирование (рис. 16).

Рис. 16. Редактор локальной групповой политики

Откройте параметры Использовать указанные серверы лицензирования удаленных рабочих столов - просто дважды щелкните по названию параметра. В появившемся окне установите переключатель в положение Включено и укажите, какой сервер лицензирования использовать. Мы будем использовать этот же сервер (рис. 17). Укажите имя сервера или его IP-адрес и нажмите кнопку OK .

Рис. 17. Параметры сервера лицензирования

Далее откройте параметры Задать режим лицензирования удаленных рабочих столов . Установите переключатель в положение Включено и укажите режим лицензирования сервера узла сеансов удаленных рабочих столов. Возможно два варианта - «На устройство» или «На пользователя». Представим, что у вас есть 10 лицензий. В режиме «На устройство» вы можете создать неограниченное число пользователей на сервере, которые смогут подключаться через удаленный рабочий стол только с 10 компьютеров, на которых установлены эти лицензии. Если выбрать режим «На пользователя», то зайти на сервер смогут только 10 выбранных пользователей, но с любых устройств. Часто режим «На пользователя» более предпочтительный, поэтому его и выбираем.

Рис. 18. Выбор режима лицензирования

В результате у вас должны быть установлены параметры так, как показано на рис. 19. Закройте окно редактора локальной групповой политики.

Рис. 19. Результат установки параметров

Вернитесь в окно средства диагностики лицензирования удаленных рабочих столов и нажмите кнопку Обновить . Вы увидите новую ошибку, которая сообщает нам, что сервер лицензирования не включен (рис. 20).

Рис. 20. Новая ошибка

Чтобы запустить сервер лицензирования, перейдите в - его можно вызвать в меню Средства, Terminal Services . Найдите наш сервер в списке, щелкните по нему правой кнопкой мыши и выберите команду Активировать сервер (рис. 21).

Рис. 21. Диспетчер лицензирования удаленных рабочих столов

Будет открыто окно Мастера активации сервера , в котором нужно нажать кнопку Далее - на первой странице мастера (рис. 22). Выберите метод подключения. Рекомендуется оставить все как есть - Авто (рис. 23).

Рис. 22. Мастер активации сервера

Рис. 23. Выбор метода подключения

Введите сведения об организации и нажмите кнопку Далее. Дополнительные сведения об организации заполнять не рекомендуется, просто нажмите кнопку Далее.

Рис. 24. Ввод сведений об организации

Рис. 25. Дополнительные сведения об организации

Сервер лицензирования успешно активирован. Теперь нужно запустить мастер установки лицензий. Не выключайте флажок и нажмите кнопку Далее (рис. 26).

Рис. 26. Сервер лицензирования активирован

Установка лицензий службы удаленных рабочих столов

Итак, в предыдущем разделе вы нажали кнопку Далее при активном флажке Запустить мастер установки лицензий . В появившемся окне просто нажмите кнопку Далее .

Рис. 27. Мастер установки лицензий запущен

Выберите нужную вам программу лицензирования. Здесь вы должны выбрать именно вашу программу лицензирования. В статье из соображений демонстрации настройки сервера мы будем использовать программу Соглашение «Enterprise Agreement» (рис. 28).

Рис. 28. Выберите программу лицензирования

Введите номер соглашения. Обычно он состоит из семи цифр. Нажмите кнопку Далее (рис. 29).

Рис. 29. Ввод номера соглашения

Далее нужно выбрать версию продукта (выбираем Windows Server 2012), тип лицензии и количество лицензий. Ранее мы выбрали тип лицензирования «На пользователя», поэтому здесь мы должны выбрать Клиентская лицензия служб удаленных рабочих столов «на пользователя» . Введите число лицензий, доступных на данном сервере лицензирования.

Рис. 30. Версия продукта и тип лицензии

Откройте . Нужно убедиться, что сервер работает, а также просмотреть общее доступное число установленных лицензий (рис. 32).

Рис. 32. Диспетчер лицензирования удаленных рабочих столов

Вернитесь в Средство диагностики лицензирования удаленных рабочих столов и убедитесь, что нет никаких ошибок. Заодно вы увидите информацию об установленных лицензиях (рис. 33).

Рис. 33. Средство диагностики лицензирования удаленных рабочих столов. Нет ошибок

На этом настройка сервера терминалов завершена. Вам осталось только добавить пользователей, которым разрешен удаленный доступ к серверу, в группу Пользователи удаленного рабочего стола (Remote Desktop Users). Ведь по умолчанию RDP-доступ к рабочему столу сервера есть только у администраторов сервера, а всех пользователей сделать администраторами - идея плохая. О том, как это сделать, мы поговорим в следующей статье.

Подключение к терминальному серверу

Для подключения к терминальному серверу используется приложение (рис. 34). Ничего сложного в его использовании нет - нужно указать IP-адрес сервера, имя пользователя и его пароль. При правильной настройке сервера будет выполнено подключение. Впрочем, даже у такого простого приложения, как Подключение к удаленному рабочему столу , есть свои секреты, которые будут рассмотрены в следующей статье.

Рис. 34. Подключение к удаленному рабочему столу (обратите внимание на имя пользователя - den, а не CloudAdmin)

Собственно, на этом все. Поставленная задача, а именно настройка виртуального терминального сервера выполнена, и вы можете использовать его в полном объеме. В следующей статье мы поговорим об облачной бухгалтерии