Технический обзор служб удаленных рабочих столов в ос windows Server® 2008 R2



страница4/10
Дата13.12.2016
Размер1.13 Mb.
Просмотров1906
Скачиваний0
ТипКраткий обзор
1   2   3   4   5   6   7   8   9   10

Шлюз удаленных рабочих столов


Шлюз удаленных рабочих столов — это служба роли в составе роли сервера удаленных рабочих столов в ОС Windows Server 2008 R2, которая обеспечивает авторизованным удаленным пользователям доступ к ресурсам внутренней сети с любого устройства, подключенного к Интернету. В роли таких сетевых ресурсов могут выступать удаленные рабочие столы с приложениями RemoteApp или компьютеры с разрешенным подключением к рабочему столу. Для установления безопасного, зашифрованного соединения между удаленным пользователем и внутренними сетевыми ресурсами шлюз использует протокол RDP по протоколу HTTPS.

Улучшения, которым подверглась служба роли шлюза RD, заинтересуют предприятия, на которых уже есть или планируется появление в будущем сотрудников, не подключенных к корпоративной сети напрямую. В ОС Windows Server 2008 R2 включены следующие улучшения .


Принудительное безопасное перенаправление устройств


Сервер шлюза RD под управлением ОС Windows Server 2008 R2 позволяет разрешать подключение только к RDSH- и RDVH-серверам, поддерживающим безопасное перенаправление устройств. Для принудительного выполнения такого перенаправления требуется клиент RDC версии 7.0. Безопасное перенаправление не дает злонамеренному коду на удаленном клиенте обойти настройки безопасности, установленные администратором. В Windows Server 2008 R2 конечные точки служб удаленных рабочих столов подчиняются политике перенаправления, определяемой на шлюзе. Ранее злонамеренный клиент мог попытаться напрямую подключиться к конечным точкам, что могло позволить ему обойти текущую политику перенаправления шлюза RD.

Настраиваемые таймауты по бездействию и тайм-ауты сеанса


Сервер шлюза удаленных рабочих столов позволяет указать таймауты по бездействию и таймауты сеанса. Таймаут по бездействию — это механизм, позволяющий использовать ресурсы, занятые неактивными сеансами, не затрагивая самого сеанса или его данных. Благодаря ему в распоряжении сервера шлюза оказывается больше ресурсов. После отключения пользователь сможет восстановить сеанс, подключившись вновь. Тайм-аут сеанса — это механизм периодического применения новых политик к существующим пользовательским подключениям. Благодаря ему любые системные изменения в свойствах пользователя, например в учетных записях домена, изменения в политике авторизации подключений к удаленным рабочим столам (RD CAP) или в политике авторизации ресурсов удаленных рабочих столов (RD RAP) будут распространяться на уже установленные подключения.

Настраиваемые на шлюзе RD таймауты по бездействию и таймауты сеанса дают администраторам больший контроль над пользователями, подключающимися через шлюз. С их помощью можно повторно использовать ресурсы, занятые не используемыми в данный момент сеансами, чтобы те не простаивали зря. Если параметры пользователя изменятся, изменения будут распространены и на уже существующие подключения удаленных рабочих столов.


Фоновая проверка подлинности и авторизация сеанса


Когда достигается таймаут сеанса, то сеансы пользователей, чьи настройки не были изменены, просто продолжают работу. Запросы проверки подлинности и авторизации отправляются автоматически в фоновом режиме и не требуют участия пользователя.

Служебные уведомления и уведомления о содержимом


На шлюзе удаленных рабочих столов Windows Server 2008 R2 можно настроить служебные уведомления и уведомления о содержимом, которые будут отображаться удаленным пользователям. Служебные уведомления призваны информировать пользователей о работах на сервере, например о его выключении или перезагрузке. Уведомления о содержимом могут использоваться для отображения важной информации перед тем, как дать пользователю доступ к ресурсу, или юридического уведомления, ознакомленность с которым пользователь должен подтвердить, прежде чем продолжить работу.

Шлюз RD может настроен на разрешение подключений только от клиентов удаленного рабочего стола, поддерживающих такие уведомления. Для соответствия такому параметру клиент должен использовать RDC версии 7.0.

Уведомления позволяют держать клиентов удаленных рабочих столов в курсе происходящего. Служебные уведомления позволят сообщить о грядущих профилактических работах, а уведомления о содержимом — отобразить юридическую информацию, ознакомленность с которой пользователь должен подтвердить перед началом сеанса.

Подробнее см. Что нового в службах терминалов по адресу http://technet.microsoft.com/en-us/library/dd560658.aspx (на английском языке).


Веб-доступ к удаленным рабочим столам


Веб-доступ к удаленным рабочим столам, ранее называвшийся веб-доступом к службам терминалов, позволяет пользователям через веб-обозреватель обращаться к таким ресурсам, как сеансовые или виртуальные удаленные рабочие столы, а также сеансовые удаленные приложения. Веб-доступ дает возможность указать способ отображения удаленных программ рабочих столов пользователям. Когда пользователь запускает удаленную программу, начинается сеанс служб удаленных рабочих столов на том RDSH-сервере, где расположена эта программа. Если обращение производится к виртуальному рабочему столу, подключение выполняется либо к виртуальной машине, запущенной на RDVH-сервере, либо рабочему столу на RDSH-сервере. Чтобы указать, какие удаленные приложения и рабочие столы будут доступны через веб-доступ к удаленным рабочим столам, нужно добавить службу роли посредника подключений RD на компьютер под управлением Windows Server 2008 R2, а затем запустить посредник.

Подробнее см. Веб-доступ к удаленным рабочим столам по адресу http://technet.microsoft.com/en-us/library/dd560668.aspx (на английском языке).


Лицензирование удаленных рабочих столов


Служба роли лицензирования удаленных рабочих столов (ранее — лицензирование служб терминалов) управляет клиентскими лицензиями служб удаленных рабочих столов (RDS-CALs), которые необходимы для каждого устройства или пользователя, подключающегося к RDSH- или RDVH-серверу. Эта служба используется для установки, выдачи и отслеживания доступности лицензий RDS-CAL на сервере лицензирования RD.

Примечание

Для ОС Windows Server 2008 R2 не требуются новые клиентские лицензии: и лицензии служб терминалов Windows Server 2008, и лицензии удаленных рабочих столов Windows Server 2008 R2 обеспечивают право подключения к Windows Server 2008 R2. Однако, для установки клиентских лицензий RDS-CAL на сервер лицензирования Windows Server 2008 R2 требуется ОС Windows Server 2008 SP2, по причине чего Майкрософт рекомендует установить сервер лицензирования Windows Server 2008 R2.

В ОС Windows Server 2008 R2 произошли следующие изменения:

автоматическое обнаружение сервера лицензирования больше не поддерживается для RDSH-серверов;

изменения на вкладке Лицензирование в средстве настройки сервера удаленных рабочих столов;

мастер управления клиентскими лицензиями RDS-CAL;

регистрация точки подключения службы (SCP).

Изменения в службе роли лицензирования удаленных рабочих столов заинтересуют предприятия, на которых уже используется или планируется использование удаленных рабочих столов.


Автоматическое обнаружение сервера лицензирования больше не поддерживается для серверов удаленных рабочих столов


В ОС Windows Server 2008 R2 администратор должен с помощью средства настройки сервера удаленных рабочих столов указать имя сервера лицензирования, который будет использоваться RDSH-сервером. Ранее такой сервер автоматически обнаруживался в сети. Эта функция более не поддерживается для RDSH-серверов под управлением Windows Server 2008 R2.

Изменения на вкладке «Лицензирование» в средстве настройки сервера удаленных рабочих столов


В ОС Windows Server 2008 R2 администратор с помощью средства настройки сервера удаленных рабочих столов должен указать сервер лицензирования, который будет использоваться RDSH-сервером. Можно либо выбрать значение из списка известных серверов, либо ввести имя сервера вручную. Известные серверы — это серверы лицензирования, зарегистрированные в службах домена Active Directory® в качестве точек подключения служб. Для одного RDSH-сервера можно указать несколько серверов лицензирования. В этом случае RDSH-сервер будет опрашивать серверы лицензирования в том порядке, в котором они введены в окне Указанные серверы лицензирования на вкладке Лицензирование средства настройки сервера удаленных рабочих столов.

Мастер управления клиентскими лицензиями RDS-CAL


В ОС Windows Server 2008 R2 в диспетчер лицензирования удаленных рабочих столов добавлен новый мастер, с помощью которого можно:

переносить лицензии RDS-CAL с одного сервера лицензирования на другой;

проводить повторное построение базы данных лицензирования удаленных рабочих столов.

Примечание

Мастер управления лицензиями RDS-CAL может использоваться только с сервером лицензирования под управлением Windows Server 2008 R2.

Перенос лицензий RDS-CAL с одного сервера на другой может понадобиться, если один сервер лицензирования заменяется другим или если один из серверов больше не функционирует. С помощью мастера управления лицензиями RDS-CAL такой перенос можно выполнить автоматически. При переносе лицензий с сервера лицензирования, отличного от Windows Server 2008 R2, необходимо вручную удалить лицензии с исходного сервера после того, как перенос завершится.

Внимание

При повторном построении базы данных лицензирования удаленных рабочих столов удаляются все клиентские лицензии RDS-CAL, установленные на этом сервере лицензирования. Лицензии необходимо повторно установить на сервер по завершении повторного построения базы данных.


Регистрация точки подключения службы


Когда с помощью диспетчера сервера удаленных рабочих столов в ОС Windows Server 2008 R2 добавляется роль сервера лицензирования RD, сервер лицензирования пытается зарегистрироваться в службах каталогов AD качестве точки подключения. Будучи зарегистрированным, сервер появляется в списке известных серверов лицензирования в средстве настройки сервера удаленных рабочих столов. Если службы каталогов Active Directory оказываются недоступны при установке этой службы роли, сервер лицензирования нужно вручную зарегистрировать с помощью окна Проверить настройку диспетчера лицензирования удаленных рабочих столов.

О других новых возможностях служб удаленных рабочих столов см. Что нового в службах удаленных рабочих столов по адресу http://technet.microsoft.com/en-us/library/dd560658.aspx (на английском языке).





Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал