*
Microsoft Windows Server 2008 R2

Virtualizácia prezentácie pomocou Terminálovej služby

Aplikácie môžu bežať v jednom počítači, ale prostredníctvom virtualizácie prezentácie ovládanej z iného. Virtualizácia prezentácie vytvára virtuálne relácie, v ktorých aplikácie vzdialene sprístupňujú svoje používateľské rozhrania. Spracovanie je vykonávané na serveri, zatiaľ čo grafika, vstup z klávesnice či myši a ostatný používateľský vstup a výstup prebieha na termináli koncového používateľa. V každej virtuálnej relácii môže bežať jedna aplikácia rovnako ako celé klientske riešenie tvorené niekoľkými aplikáciami. V oboch prípadoch môže virtualizácia prezentácie priniesť rad výhod:

  • Dáta môžu byť centralizované v jednom umiestnení s cieľom zvýšiť zabezpečenie a dostupnosť.
  • Môžu byť znížené náklady na správu, pretože je potrebné spravovať iba jedinú kópiu aplikácie na serveri.
  • Môže sa využívať viac základného terminálového hardvéru a tenkých klientov namiesto celých klientskych systémov, ktoré sú drahšie.
  • Môže sa efektívnejšie využívať prenosové pásmo, čo môže viesť k rastu výkonu.

Terminálová služba systému Windows Server 2008 predstavuje kľúčovú súčasť umožňujúcu virtualizáciu prezentácie. Okrem výhod uvedených vyššie prináša Terminálová služba v systéme Windows Server 2008 aj ďalšie možnosti:

  • Nasadenie aplikácií, ktoré je možné bez problémov integrovať do počítača miestneho používateľa
  • Zaistenie prístupu k centrálne spravovaným počítačom so systémom Windows
  • Umožnenie vzdialeného prístupu pre existujúce aplikácie nepodporujúce siete WAN
  • Vysoké zabezpečenie aplikácií a dát v rámci datacentra bez obáv zo straty prenosných počítačov

Predstavenie Terminálovej služby v systéme Windows Server 2008

Terminálová služba v systéme Windows Server 2008 obsahuje oproti predchádzajúcim verziám niekoľko vylepšení. Organizácie teraz môžu ponúkať centralizovaný prístup k jednotlivým aplikáciám bez nutnosti sprístupnenia celej vzdialenej plochy. Aplikácie bežiace vzdialene sú integrované do počítača miestneho používateľa a vyzerajú a správajú sa ako miestne aplikácie.

Prostredníctvom Terminálovej služby v systéme Windows Server 2008 môžu organizácie poskytovať zabezpečený prístup k centralizovaným aplikáciám či plochám (a ďalším prostriedkom z Internetu) pomocou protokolu HTTPS bez nutnosti zaisťovať úplný prístup prostredníctvom virtuálnej privátnej siete (VPN) alebo otvárať nežiaduce porty na bránach firewall. To umožňuje znížiť zložitosť pri zaistení vzdialeného prístupu k aplikáciám a dátam pre používateľov, partnerov alebo zákazníkov. Pre prostredia s viacerými servermi ponúkajú funkcie pre vyrovnávanie zaťaženia jednoduchý spôsob zaistenia optimálneho výkonu rozložením relácií medzi najmenej zaťažené prostriedky.

Vylepšenia Terminálovej služby v systéme Windows Server 2008

Terminálová služba v systéme Windows Server 2008 prináša niekoľko kľúčových vylepšení:

Vzdialená aplikácia RemoteApp Terminálovej služby. Vzdialené programy, prevádzkované prostredníctvom aplikácie RemoteApp a sprístupnené pomocou Terminálovej služby, sa správajú tak, ako by bežali v miestnom počítači koncového používateľa. Používatelia môžu spúšťať Vzdialené aplikácie RemoteApp Terminálovej služby súbežne so svojimi miestnymi programami. Ak používateľ spustí viac než jednu Vzdialenú aplikáciu RemoteApp Terminálovej služby na rovnakom terminálovom serveri, budú tieto vzdialené aplikácie zdieľať rovnakú reláciu Terminálovej služby. Používatelia môžu spúšťať Vzdialené aplikácie RemoteApp Terminálovej služby niekoľkými spôsobmi:

  • Dvojitým kliknutím na ikonu programu na ploche a v ponuke Štart, ktorú vytvoril a distribuoval správca
  • Dvojitým kliknutím na súbor, ktorého prípona je pridružená k Vzdialenej aplikácii RemoteApp Terminálovej služby
  • Kliknutím na prepojenie na Vzdialenú aplikáciu RemoteApp Terminálovej služby na webovej lokalite pomocou funkcie TS Web Access

Po spustení Vzdialenej aplikácie RemoteApp v miestnom počítači môže používateľ komunikovať s programom, ktorý beží na terminálovom serveri tak, ako keby bežal miestne.

Brána Terminálovej služby. Brána TS umožňuje vzdialeným používateľom pripájať sa k terminálovým serverom a vzdialeným plochám (vzdialeným počítačom) v podnikovej sieti zo zariadenia pripojeného k Internetu, v ktorom je spustená služba Pripojenie k vzdialenej ploche (RDC) 6.0. Brána TS využíva protokol RDP (Remote Desktop Protocol) s tunelovým pripojením cez protokol HTTPS, ktorý umožňuje vytvoriť zabezpečené, šifrované pripojenie medzi vzdialenými používateľmi na Internete a vzdialenými počítačmi, v ktorých sú spustené aplikácie, a to aj v prípade, že sa nachádzajú za smerovačom NAT-T (Network Address Translation Traversal).

Brána TS eliminuje potrebu konfigurácie pripojenia cez virtuálnu privátnu sieť (VPN), čo umožňuje vzdialeným používateľom pripájať sa k podnikovej sieti prostredníctvom Internetu a zároveň zaisťuje komplexný model konfigurácie zabezpečenia, ktorý umožňuje riadiť prístup ku konkrétnym prostriedkom v sieti. Konzola modulu snap-in pre správu Brány TS zaisťuje univerzálny, centralizovaný nástroj umožňujúci konfigurovať zásady pre definovanie podmienok, ktoré musia byť splnené, aby sa používatelia mohli pripájať k prostriedkom v sieti.

Ak je v organizácii nasadený server NPS (Network Policy Server), je možné nakonfigurovať zásady Brány TS a potom pomocou servera NPS tieto zásady ukladať, spravovať a overovať. Server NPS je implementáciou servera RADIUS (Remote Authentication Dial-In User Service) vytvorenou spoločnosťou Microsoft.

Funkcia Terminal Services Web Access. TS Web Access je funkcia, ktorá umožňuje sprístupniť používateľom Vzdialené aplikácie RemoteApp Terminálovej služby prostredníctvom webového prehľadávača. Pri použití funkcie TS Web Access môže používateľ navštíviť webovú lokalitu (z Internetu alebo intranetu) a získať tak prístup k dostupným Vzdialeným aplikáciám RemoteApp. Keď používateľ spustí Vzdialenú aplikáciu RemoteApp, je spustená relácia Terminálovej služby na terminálovom serveri, ktorý je hostiteľom danej vzdialenej aplikácie.

Funkcia TS Web Access zahŕňa východiskovú webovú stránku, pomocou ktorej je možné nasadiť Vzdialené aplikácie RemoteApp Terminálovej služby cez web. Táto webová stránka je tvorená rámcom a prispôsobiteľnou webovou časťou.

Sprostredkovateľ relácií Terminálovej služby. Sprostredkovateľ relácií TS predstavuje jednoduchšiu alternatívu pre Vyrovnávanie zaťaženia siete pre Terminálovú službu. Aj keď nie je obmedzený na určitý počet serverov, prináša najlepšie výsledky v serverových farmách s dvoma až piatimi servermi. Pomocou Sprostredkovateľa relácií TS sú nové relácie distribuované na najmenej zaťažený server v rámci farmy, čím sa optimalizuje výkon a používatelia sa môžu opakovane pripojiť k existujúcej relácii bez nutnosti poznať konkrétne informácie o serveri, s ktorým bola relácia nadviazaná. Správcovia IT môžu túto funkciu využiť na mapovanie adresy IP jednotlivých terminálových serverov na jediný záznam DNS. Táto konfigurácia tak taktiež môže poskytnúť odolnosť proti chybám. Ak je jeden zo serverov vo farme nedostupný, používatelia sa pripoja k inému najmenej zaťaženému serveru vo farme.

Jednoduchá tlač z Terminálovej služby. Funkcia Jednoduchá tlač z Terminálovej služby ponúka používateľom spoľahlivú tlač zo Vzdialených aplikácií RemoteApp či úplných relácií so vzdialenou plochou na miestnej či sieťovej tlačiarni nainštalovanej v klientskom počítači. Tlačiarne môžu teraz byť podporované bez potreby inštalácie ovládačov tlačiarne na terminálovom serveri. Keď chce používateľ tlačiť zo vzdialeného programu RemoteApp alebo z relácie so vzdialenou plochou, zobrazí sa štandardné úplné dialógové okno (používateľské rozhranie tlačiarne) z miestneho klienta a používateľ tak má k dispozícii všetky funkcie tlačiarne. Správcovia IT môžu pomocou zásad skupiny obmedziť počet tlačiarní presmerovaných iba na východiskovú tlačiareň a znížiť tak réžiu a vylepšiť škálovateľnosť.

Hlavné scenáre využitia Terminálovej služby v systéme Windows Server 2008

Všetky nové funkcie Terminálovej služby tvoria spolu s ďalšími vylepšeniami systému Windows Server 2008 ucelené riešenia pre nasledujúce scenáre:

Vzdialený prístup k aplikáciám. Zaistenie vzdialeného prístupu k aplikáciám môže byť v niektorých prípadoch pomerne zložité. Veľa aplikácií cez vzdialené pripojenia nefunguje správne, a to ani cez káblové alebo DSL pripojenie. Umiestnením aplikácie blízko dát, ktoré potrebuje, a jej sprístupnením prostredníctvom funkcií Vzdialená aplikácia RemoteApp Terminálovej služby, Brána Terminálovej služby či TS Web Access sa vylepší odozva aplikácie ako pre vzdialených používateľov, tak aj pre používateľov vo firemných pobočkách. Funkcia Jednoduchá tlač z Terminálovej služby uľahčuje používateľom dosiahnutie plnohodnotného kancelárskeho prostredia.

Zabezpečenie aplikácií a dát (súlad s legislatívnymi požiadavkami). Zabezpečením aplikácií a ich dát v centrálnom umiestnení je možné obmedziť riziko náhodnej straty dát, ku ktorej by mohlo dôjsť napríklad pri strate prenosného počítača. Centralizáciou aplikácií a dát je zaistené, že sa mimo podnikovej siete dostane čo najmenší objem dát. Vďaka funkciám Brána Terminálovej služby a Vzdialená aplikácia RemoteApp Terminálovej služby nie je potrebné udeľovať používateľom, partnerom či zákazníkom úplný prístup k firemnej sieti a počítačom a v prípade potreby je možné ich obmedziť na jedinú aplikáciu.

Integrácia pri fúzii či externé zaistenie služieb. V prípade fúzie spoločností budú obvykle tieto spoločnosti potrebovať jednotné obchodné aplikácie pre rôzne verzie systému Windows a konfigurácie. Rovnaké požiadavky môžu platiť pri zadaní zaistenia určitých služieb externej partnerskej organizácii, ktorá tak bude potrebovať prístup k niektorým obchodným aplikáciám, avšak nie celej podnikovej sieti. Namiesto vynakladania nákladov na nasadenie všetkých obchodných aplikácií do všetkých počítačov v novej získanej spoločnosti či do počítačov externého partnera je možné obchodné aplikácie nainštalovať na terminálový server a sprístupniť ich pomocou funkcie Vzdialená aplikácia RemoteApp Terminálovej služby. To je užitočné najmä v prípade, keď je náročné inštalovať opravy aplikácie alebo aplikáciu spravovať, keď aplikáciu nie je možné distribuovať pomocou servera SMS (Microsoft Systems Management Server) alebo v prípade iných problémov so správou.

Flexibilné využitie kancelárií. V niektorých spoločnostiach sa pracovníci na pracovisku striedajú a každý deň pracujú s rôznymi počítačmi. V niektorých prípadoch nemusia byť v počítači, s ktorým používateľ pracuje, miestne nainštalované potrebné programy. Pomocou Terminálovej služby je možné programy nainštalovať na terminálový server a sprístupniť ich používateľom tak, ako by tieto programy boli nainštalované miestne.