Terminal servis u Windows Server 2008 nudi tehnologije koje omogućavaju korisnicima pristup programima baziranim na Windows-u koji su instalirani na terminal serveru ili pristup kompletnom Windows desktopu. Sa terminal servisima korisnici mogu da pristupaju terminal serveru sa mreže organizacije ili preko Interneta.


Terminal servisi dozvoljavaju administratoru da efikasno izgradi i održava softver u Eneterprise okruženju. Administrator može na jednostavan način da izgradi programe sa centralne lokacije. Zbog toga što administrator instalira programe na terminal server, a ne na klijentskim kompjuterima, programe je lakše ažurirati i održavati.

Kada korisnik pristupi programu na terminal serveru, startovanje programa se događa na serveru. Samo tastatura, miš i displej informacije se šalju preko mreže. Svaki korisnik vidi samo individualnu sesiju. Sesijom upravlja operativni sistem na serveru transparentno i potpuno je nezavisna od bilo koje druge klijentske sesije. 
TS u Windows Server 2008 uključuje nove Core funkcionalnosti koje pružaju poboljšane karakteristike za udaljenu izgradnju i pristup aplikacijama. Ove nove Core funkcionalnosti uključuju Remote Desktop Connection (RDC) 6.1, Remote Desktop Connection Display poboljšanja i Plug and Play (PnP) preusmeravanje uređaja.

TS Server Role servis može da se instalira kao samostalna instanca ili u farmi koja sadrži nekoliko terminal servera.


TS karakteristike


TS u Windows Server 2008 operativnom sistemu dozvoljava korisnicima da se konektuju na server na kojem rade programi bazirani na Windows-u ili Full Windows Desktop.

Kao dodatak, Windows Server 2008 TS takođe pruža:

  • bezbednu i šifrovanu konekciju između udaljenih korisnika i resursa na lokalnoj mreži,
  • podršku za Embedded Point of Service (POS) preusmeravanje uređaja,
  • podršku za Network Access Protection (NAP) koja prisiljava mrežnu autentifikaciju,
  • novu Role Management alatku i unapređeni skalabilni spuler,
  • podržku za Microsoft Internet Protocol Version 6 (Ipv6) koja omogućava Peer-to-peer i mobilne aplikacije,
  • Windows System Resource Manager (WSRM) alatku za upravljanje sistemskim resursima koristeći unapred konfigurisane polise ili prilagođene resurs polise.


 

Servisne uloge (Terminal Services Role Services)


Terminal Services je uloga servera koja se sastoji nekoliko podkomponenata koje su poznate pod imenom Role services. U Windows Server 2008 Terminal Services se sastoji od sledećih servisnih uloga:

  • Terminal Server: Terminal server uloga omogućava serveru da hostuje programe bazirane na Windows-u ili kompletan Windows desktop. Korisnici mogu da se konektuju na terminal server da bi startovali programe, snimali fajlove i da bi koristili mrežne resurse na tom serveru.

  • TS Web Access: Terminal Services Web Access (TS Web Access) omogućava korisnicima pristup RemoteApp programima i remote Desktop Connection-u na terminal serveru kroz veb sajt. TS Web Access takođe uključuje Remote Desktop Web Connection što omogućava korisnicima da se udaljeno konektuju na bilo kompjuter kada poseduju Remote Desktop pristup.

  • TS Licensing: Terminal Services Licensing (TS Licensing) upravlja Terminal Services Client Access licencama (TS CALs) koje su potrebne za svaki uređaj ili za svakog korisnika da bi mogao da se konektuje na terminal server. Administrator koristi TS Licensing da instalira, iznajmi i nadgleda dostupnost TS CALs na Terminal Services Licence serveru.

  • TS Gateway: Terminal Services Gateway (TS Gateway) omogućava autorizovanim udaljenim korisnicima da se konektuju na resurse na internoj mreži kompanije, sa uređaja koji je konektovan na Internet i koji može da radi na Remote Desktop Connection (RDC) klijentu.

  • TS Session Broker: Terminal Services Session Broker (TS Session Broker) podržava raspoređivanje opterećenja koje proizvode sesije (Session Load Balancing) između terminal servera u farmi i ponovno konektovanje na postojeću sesiju u Load-balanced terminal server farmi. 


Autentifikacioni režimi


Dva tipa autentifikacionih režima se koriste na terminal serveru:

  • autentifikacija korisnika (User Authentication) koja je podržana preko lozinki, smart kartica, Windows NT LAN Manager (NTLM) i lozinke koja se koristi samo jednom (OTP) preko šifrovanih kanala,
  • autentifikacija hosta (Host Level Authentication) koja je podržana preko Kerberosa i Secure Sockets Layer (SSL) ili Transport Layer Security (TLS) sertifikata.


NTLM autentifikacija se najćešće koristi za samostalne sisteme na mreži. Kerberos autentifikacioni protokol pruža sigurniju mrežnu konekciju od tradicionalnih autentifikacinoih metoda.

Administrator takođe može da konfiguriše Single Sign-On (SSO) na Terminal serveru. SSO je metod pristupa koji dozvoljava klijentu pristup na više sistema sa jednim setom identifikacionih podataka (Credentials).

Pored pružanja osnovnog autentifikacionog metoda, Windows Server 2008 takođe pruža Network Level autentifikaciju (autentifikaciju na nivou mreže). Ako administrator selektuje ovaj metod, samo klijenti koji rade na Windows Server 2008 ili Microsoft Windows Vista-i koja poseduje RDC Version 6.0 ili novijoj, moći će da se konektuju na terminal server.


TS Core funkcionalnost


Sada će vam biti predstavljeni zahtevi koji moraju da se ispune da bi mogla da se konfiguriše TS Core funkcionalnost na klijentu:

  • Monitori sa visokom rezolucijom, kao što je na primer Super Video Graphics Array (SVGA) ili 1680x1050 ili 1920x1200.
  • Windows portable uređaji.
  • Embeded POS for .NET uređaji.


Core funkcionalnost radi sa:

  • RDC 6.0 koji je dostupan na Windows Vista-i i Microsoft Windows XP.
  • RDC 6.1 koji je dostupan u Windows Server 2008.


TS licenciranje


TS Licensing Management System u Windows Server 2008 uključuje određena poboljšanja u odnosu na TC Licensing u Windows Server 2003 operativnom sistemu.

Nakon instalacije TS servisne uloge u Windows Server 2008 operativnom sistemu, korisnici i uređaji zahtevaju TS Client Licenses (CALs) da bi se konektovali na terminal server. TS servisna uloga licenciranja na terminal serveru dobija TS CALs od TS servera za licenciranje.

TS uloga servisa za licenciranje je License Management System koji upravlja TS CAL-ovima. Administrator mora da instalira TC servisnu ulogu za licenciranje na serveru na kojem radi Windows Server 2008 operativni sistem. Nakon instalacije administrator mora da aktivira licencni server. Samo nakon aktivacije, licencni server može da dodeljuje TS CAL-ove uređajima ili korisnicima koji žele da se konektuju na terminal server.

Administrator može da koristi TS Licensing Manager Snap-in da bi upravljao TS licenciranjem.


TS licencna uloga


U velikim organizacijama TS licencni server se razlikuje od terminal servera. Organizacija mora da izgradi barem jedan licencni server koji treba da iznajmljuje licence korisnicima i uređajima koji žele da se konektuju na terminal server. Licensni server može konkurentno da servisira mnogo terminal servera.

Terminal server koji radi na Windows Server 2008 ne može da komunicira sa licencnim serverom koji radi na Windows Server 2003 operativnom sistemu. Terminal server koji radi na Windows Server 2003 može, pak, da komunicira sa licencnim serverom koji radi na Windows Server 2008 operativnom sistemu.

TS uloga licenciranja:

  • Ima minimalan uticaj na performansu servera na kojem je instalirana.
  • Administrator može sa centralne lokacije da upravlja TS ulogom licenciranja.
  • Prati iznajmljivanje svih licenci.
  • Podržava bezbednu komunikaciju.


TS Licensing Manager Snap-in


TS Licensing Manager Snap-in zahteva minimum 10 MB CPU memorije za svoje transakcije. Licencne baza podataka uvećava se za 5 MB nakon izdatih 6000 TS CAL-ova. Licencni server je aktivan samo kada prima zahteve za TS CAL od terminal servera.


Administrator može da koristi TS Licensing Manager Snap-in za:

  • određivanje dostupnosti TS CAL-ova,
  • otkrivanje licencnog servera,
  • instalaciju TS CAL-ova na TS licencni server,
  • generisanje izveštaja,
  • potvrdu lokacije TS licencne baze podataka.


TS licence za klijentski pristup

 
 
Postoje dva tipa TS CAL-ova i to su Per Device i Per User. Ovi TS CAL-ovi dobijaju se na sledeći način:

  1. Kada se korisnik ili uređaj konektuje na terminal server, terminal server prvo određuje da li je TS CAL potreban.
  2. Ako je TS CAL potreban, onda terminal server zahteva CAL od servera za licenciranje.
  3. Nakon dobijanja TS CAL-a terminal server isporučuje TS CAL klijentskom uređaju u slučaju Per device TS CAL-a. Smešta informacije kao deo korisničkog naloga u Active Directory Domain Services u slučaju da je izdat Per user TS CAL.


Per device TS CAL-ovi se izdaju statički klijentskim mašinama, a Per user TS CAL-ovi se izdaju korisničkom nalogu i mogu se koristiti sa bilo kog uređaja na mreži.

Praćenje dodeljivanja TS Per user CAL-ova je podržan samo u slučaju da je na mreži implementiran domen. Active Directory Domain Services se koriste za praćenje Per user TS CAL-ova.

Active Directory Domain Services može da se zasniva ili na Windows Server 2008 ili na Windows Server 2003 operativnom sistemu, i nisu potrebna ažuriranja za njegovu šemu da bi se podržalo generisanje Tracking Reports Per User TS CAL-ova.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Planiranje terminal servisa 1
  • Planiranje terminal servisa 2
  • Planiranje terminal servisa 3