Терминальные сервисы. Технические особенности Citrix Access Essentials. Настройка сервера лицензирования для удаленных рабочих столов

Еще одним способом увеличения быстродействия корпоративных приложений и сокращения расходов на инфраструктуру является использование сервера терминалов. Его применение способно значительно повысить скорость работы ресурсоемких приложений, например 1С Предприятие, и является единственным решением, если нужно предоставить доступ к корпоративным приложениям удаленным пользователям (например филиалам или директору из любого места через интернет).

В силу определенной специфики, связанной с многопользовательской работой с приложениями крайне желательно роль терминального сервера добавлять одной из первых, во всяком случае до установки прикладного ПО.

В качестве базовой системы рекомендуется использовать Windows Server 2003 или Windows Server 2008, принципиальных отличий в настройке сервера терминалов в этих версиях нет, поэтому все сказанное справедливо для обоих систем. В нашем случае будет использоваться Windows Server 2003 SP2.

В оснастке Управление данным сервером выбираем Добавить или удалить роль , запустится мастер настройки сервера и, если мы еще не добавляли ролей, предложит использовать типовую настройку или особую конфигурацию. Выбираем второе, в следующем окне указываем Сервер терминалов и жмем Далее .

На этом этапе нам потребуется установочный диск Windows Server, который следует заранее иметь под рукой, по завершении установки сервер будет перезагружен. После перезагрузки видим, что роль сервера терминалов успешно добавлена, однако присутствует надпись, что поскольку не найден сервер лицензирования служб терминалов выдача лицензий прекратится через 120 дней. Необходимо установить сервер лицензирования. Для этого в оснастке Установка и удаление программ выбираем Установка компонентов Windows и в открывшемся окне ставим галочку на Лицензирование сервера терминалов .

Теперь выбираем Пуск - Администрирование - Лицензирование сервера терминалов . В открывшемся окне выбираем Действие - Активировать сервер . В качестве способа активации указываем Автоподключение (нужен интернет) и заполняем небольшую анкетку. Указываем сведения об организации и электронную почту никаких номеров здесь не требуется, сама активация носит номинальный характер и не совсем понятно какой смысл в нее вкладывает Microsoft.

По завершению активации будет запущен мастер клиентских лицензий. В окне Вид лицензирования выбираем программу лицензирования соответствующую имеющимся терминальным лицензиям. Для небольших фирм это как правило "Open License" , перед тем как продолжить убедитесь что все необходимые данные есть под рукой.

Следующим этапом вводим данные лицензии а также количество и тип приобретенных лицензий. Более подробно со схемами лицензирования и типами применямых лицензий можно ознакомится . Если все введено правильно статус нашего сервера изменится на активировано и можно будет просмотреть количество и тип установленных лицензий (а также количество выданных лицензий).

Закончив с лицензированием переходим к настройке непосредственно сервера терминалов. Пуск - Администрирование - Настройка служб терминалов. В открывшемся окне мы видим единственное на данный момент подключение RDP-tcp , щелкаем правой кнопкой и выбираем Свойства . Первая закладка позволяет настроить уровень безопасности. Если предполагается использование сервера терминалов во внутренней сети можно оставить все по умолчанию, иначе следует перевести Уровень безопасности в положение Согласование , а Уровень шифрования установить как Высокий . При этом следует помнить, что клиенты не поддерживающие данный уровень безопасности не смогут подключится к нашему серверу терминалов. Например клиент идущий по умолчанию в поставке Windows XP SP2 не соответствует данным требованиям и будет необходимо вручную установить последнюю версию клиента.

Следующая интересующая нас закладка это Удаленное управление , настраиваем ее как показано на рисунке ниже. Данная настройка позволит, в случае необходимости, подключаться и взаимодействовать с сеансом пользователя для разрешения возникающих проблем.

На закладке Сетевой адаптер мы можем выбрать адаптер с которым будет использоваться данное подключение. Это позволяет создать и назначить разным сетевым интерфейсам различные подключения, так например мы можем создать одно подключение с низкой безопасностью для внутренней сети предприятия, а второе с высокой для клиентов подключающихся извне (через интернет или VPN). И наконец закладка Разрешения , если мы не предполагаем использования нескольких подключений и разграничения прав пользователей по группам можно оставить все как есть, для доступа к серверу терминалов достаточно будет добавить пользователей в группу Пользователи удаленного рабочего стола . В противном случае добавляем сюда необходимые нам группы пользователей и устанавливаем им права Доступ пользователя + Доступ гостя . Таким образом можно удобно разграничить использование подключений группами пользователей, например дав доступ к подключению извне только Администратору и Руководству, а к внутреннему всем необходимым группам.

Терминальный сервер настроен и после установки ПО будет готов принимать подключения пользователей. Здесь хотелось бы заострить внимание на еще одной тонкости: всю установку ПО для терминального сервера следует производить только через Установка и удаление программ - Установка программ .

Итак! Установив Windоws, заходим Administrator`ом. Если всё сделано верно - перед нами окошко "Manage Your Server" и никаких (!) сообщений об активации.

Добавляем роль "Сервера терминалов"

Перечень "ролей" (сейчас это так именуется;-) нашего сервера пуст. Добавляем роль нашему серверу. Компьютер симулирует поиск чего-то там по локальной сети, и предлагает нам выбрать: м/у той ролью, которая нужна нам по ЕГО мнению и той, которая нужна по ВАШЕМУ мнению. Так как в искусственный ум и прочие сказки мы с вами уже не верим, да и своё мнение нам как-то дороже, то выбираем: Сustom.

В появившемся списке ролей выбираем Terminal Server, и нажимаем Next. Вновь нажимаем Next, а после OK - подтверждая собственную готовность перегрузить компьютер.

После перезагрузки заходим под Administrator`ом, и говорим установке сервера терминалов Finish. Сейчас: в окошке Managing your computer возникла роль: Terminal Server. Хотя ниже сказано, что: "Так как сервера терминальных лицензий не найдено, тосервер терминалов будет выдавать временные лицензии на соединение, каждая из которых закончит своё существование ч/з 120 суток".

Такая ситуация нас никак не устраивает, по этой причине мы устанавливаем сервер терминальных лицензий. Для этого заходим в Пуск → Панель управления → Инсталляция и удаление программ → Компоненты Винда. Ставим галочку напротив пункта Terminal Server Licensing. Hажимаем Next. После Finish.

Активация Сервера терминалов:

Сейчас у нас установлен сервер терминальных лицензий. Hо его ещё нужно активировать!.

Если есть корпоративный прокси, его нужно прописать в Панель управления → Hастройки .

Заходим в Администрирование → Terminal Server Licensing. Видим, что найденный на нашем компьютере сервер располагается в состоянии Not activated.

Щелкаем правой кнопкой, говорим Activate server. Выбираем тип подключения Automatic. Вводим свои личные данные (имя, организацию, фамилию, страну - строго те, которые были введены при установке Windows). Последующую страничку (E-Mail, адрес) я оставил пустой. Hажимаем Next, и ожидаем.

Активация обязана пройти успешно. Непонятным, какой смысл, Майкрософт закладывала в эту активацию? Для чего она нужна за исключением сбора статистики? После успешной активации вам будет предложено прибавить лицензии. Продолжаем.

Запустится Client Access License (CAL) Activation Wizard, который первым делом вновь полезет в Майкрософт. После спросит тип лицензии, которую желаете поставить. Я выбрал Enterprise Agreement, и следующим этапом у меня спросили волшебное количество.

Сейчас необходимо указать продукт - Windows Server. Тип лицензии - per Device. Лицензия инсталлировалась отлично. Закрываем окошко Terminal Server Licensing.

Hастраиваем сервер

Из папки Администрирование вытаскиваем на рабочий стол ярлычки Computer Management и Terminal Server Manager. Это не непременно, однако так гораздо удобнее.

Заходим в Computer Management, создаём группу/группы пользователей 1с.

Для этого идем в Администрирование → Terminal Services Configuration. В настройках Server Setting снимаем ограничение "Restrict each user to one session". В списке Connections выбираем соединения и настраиваем их Properties:

Закладка Client Settings:

Заменяем настройки пользователей в отношении дисков и принтеров своими:

• подключать всё (то есть верхняя галочка обязана быть снята, а 3 следующие обязаны быть активными и установленными);
• Ограничить глубину цвета до 16 бит;
• Запретить переадресацию LPT, COM, Audio портов.

Закладка Permissions(Разрешения):

• Добавляем созданные группы пользователей 1с и ставим им права: Guest Access + User Access, я поставил полный.

Закрываем Terminal Services Configuration. Дальше делаем следующее:

• Заходим в My computer.
• Говорим Propetries на диске C:
• Переходим на закладку Security
• Говорим Advanced...
• Удаляем права, позволяющие группе Users делать папки и файлы.

Заходим с Панель управления → Система. Закладка "Автоматическое обновление". Отключаем всё автоматическое обновление напрочь.

Заходим в Администрирование → Local Security Settings → Account Policies → Password Polisy. Устанавливаем "Maximum password age" = 0 - так удобнее.

Заходим в Computer Management, добавляем себя в качестве юзера.
Hе забываем:

• Password never expires
• Прибавить себя в группы пользователей 1с.
• Снять галочку "Require user`s permission" на закладке "Remote control"

Подключаемся к серверу:

Пробуем подключиться с иного компьютера к серверу терминалов. Для этого нам необходимо поставить на компьютер клиент. В составе XP подобный клиент уже есть: "Пуск → Утилиты → Стандартные → Связь → Удаленное управление рабочим столом".
Хотя, даже на XP его стоит переустановить: клиент в составе Win2003 Server будет все-таки поновее.

Клиент располагается в папке: C:\ВИНДА\SYSTEM32\CLIENTS\TSCLIENT. он поддерживает установку и на Винда 98. Установите его на всех машинах, с которых хотите вести работу на сервере терминалов.

После запуска клиента нажмите кнопку "Options(Опции)". Для пользователей 1с стоит применять следующие настройки:

Закладка "Общие":

• наполнить поля компьютер, имя юзера, пароль
• домен (если сеть с доменами - имя домена, если без доменных имен - имя сервера)

Окошко клиента подключения к серверу терминалов Винда

Закладка "Экран":

• рабочий стол - во весь экран;
  цветовая палитра - 16 бит.

Закладка "Локальные ресурсы":

звук - не проигрывать;
клавиши - лишь в полноэкранном режиме;
автоматически подключаться к дискам и принтерам - Как Вам угодно.

Закладка "Дополнительно":

• скорость - модем 28.8 - обязана остаться 1 галочка - кэширование графики.

Сейчас эти настройки возможно сохранить в файл с расширением RDP. Обратите свое внимание на галочку "Сохранять пароль" на закладке "Общие". Для операционных систем Win2000 и WINXP эта галочка доступна. Для иных - нет. К несчастью, юзеры Win9x лишены возможности сохранять пароль в RDP файле - по этой причине настройте ваших пользователей Win9x, что за исключением пароля на 1с им будет нужно набивать пароль на Винда.

Как поступить с этим паролем - дело ваше. Возможно назначить всем 1 пароль, возможно сгенерировать собственный пароль для любого юзера. Хотя, вам крайне лучше знать пароль любого юзера - пригодится для удалённого присоединения и администрирования сессий.

Настроив должным образом соединение, убедитесь, что оно работает, и если хотите сохраните его в RDP-файл (возможно прямо на рабочий стол).

Инсталляция ПО:

Из личного опыта могу заявить, что на сервер стоит устанавливать как возможно меньше ПО. Ставить лучше лишь самое нужное, так как от количества программ и нагруженности зависит скорость работы с сервером.

Я бы ограничился установкой на сервер следующего софта:

• Total Commander;
• WINRAR;
• XP RUS;
• ПО для помощи БД(к примеру МУСКУЛ).

Весь по устанавливался верно - то есть ч/з Панель управления. Из Office я поставил лишьWord, Excel и Access. Отключил подобные вещи как Binder и Панель_Office.

После этого осталось зайти в "C:\Documents and Settings\Administrator" и "C:\Documents and Settings\All users" и подкорректировать содержимое папок

• \Start men;
• \Start menu\Programs;
• \Start menu\Programs\Startup;
• \Deskto.

на предмет лишних ярлыков.

http://bazzinga.org/js/tiny_mce/themes/advanced/skins/default/img/items.gif); background-position: 0px 0px; ">Устанавливаем 1c:Предприятие:

Установку 1с производим как всегда запустив инсталяцию.

Создаём папку для хранения будущих баз. В ней - подпапки для соответствующих групп пользователей, в которые переносим со старого места базы 1с.

Проверяем доступа на папку с базами 1с:

• Правой кнопкой мыши Propetries(Свойства) → Security(Безопасность) → Advance.
• все права обязаны наследоваться с корня диска: Administrators, SYSTEM и Хозяева обязаны иметь "Full Control", группа 1с - права "Read & Execute.

• Добавляем права для соответствующей группы пользователей 1с (которой принадлежит эта база). Ставим все галочки, за исключением:
  Full Control, Delete, Change Permissions, Take Ownership (для "This folder, subfolders and files")
• т.о., в списке прав возникнет наша группа с правами "Special"

Небольшой секрет: если вы хотите, чтоб кто-нибудь за исключением Administrator`а могли исполнять сохранение какой-нибудь из баз 1с, вам нужно дать этому человеку права записи на файл C:\Program Files\1cv77.ADM\BIN\1CV7FILE.LST.

• правой кнопкой мыши → Propetries → Security → Advanced
• добавляем права для группы 1с-Admins: Ставим все галочки, за исключением: Full Control, Delete, Change Permissions, Take Ownership

При первом запуске 1с вы можете столкнуться с тем - что 1с не захотело воспринимать собственный металлический ключ защиты. При запуске долго думает, а позже пишет: "Hе найден ключ защиты" - и вываливается.

Впрочем от иных людей о таких проблемах я не слышал. Вам поможет инсталляция эмулятора драйверов HASP. Однако это уже иная история!

Оставьте свой комментарий!

Внедрение средств терминального доступа в последнее время вызывает немалый интерес у руководителей многих компаний — ведь эта категория продуктов при грамотном применении способна обеспечить значительное снижение как затрат на сопровождение корпоративного программного обеспечения, так и издержек на регулярное обновление аппаратного обеспечения. В настоящей статье мы поговорим о том, что может дать применение этой категории продуктов небольшим компаниям.

Что такое терминальный доступ

огда-то давно, когда человечеству еще не были известны персональные компьютеры, типичной архитектурой любого корпоративного приложения была та, что использовала мэйнфрейм (или, в случае компании победнее, мини-ЭВМ) и некоторое количество управляемых тем же мэйнфреймом (или мини-ЭВМ) неинтеллектуальных внешних устройств-терминалов. Такой подход, основанный на полной централизации ресурсов, данных и приложений, обладал определенными преимуществами — при всех своих недостатках и дороговизне вычислительной техники тех лет он, во-первых, позволял решать задачи, которые и не снились пользователям первых персональных компьютеров, а во-вторых, отличался относительной (естественно, для того времени) простотой эксплуатации — ведь вся вычислительная техника физически располагалась в одном месте, а пользователи совместно эксплуатировали общие процессор, память, внешние устройства, многозадачную операционную систему и набор приложений.

Современные средства терминального доступа, применяющиеся на персональных компьютерах, специализированых терминальных рабочих станциях и карманных устройствах, основаны на похожем принципе централизации вычислений и коллективизации ресурсов. Пользователь в этом случае запускает на рабочей станции клиентскую часть средства терминального доступа и с его помощью обращается к удаленному компьютеру-серверу, содержащему соответствующую серверную часть данного средства. При успешной аутентификации серверная часть средства терминального доступа создает для пользователя собственный сеанс работы, в котором либо им самим вручную, либо автоматически (это зависит от настроек сеанса и от прав доступа) в адресном пространстве сервера запускаются нужные ему приложения. Пользовательский интерфейс запущенных таким образом приложений доступен пользователю рабочей станции в окне клиентской части средства терминального доступа, и тот может с помощью клавиатуры и мыши рабочей станции управлять данным приложением — сведения о нажатых клавишах и движении мыши (а нередко и содержимое буфера обмена) передаются сеансу данного пользователя на сервере, а обратно поступают изменения в пользовательском интерфейсе приложения. По окончании сеанса пользователя все выполнявшиеся в нем приложения закрываются.

Терминальный доступ и затраты на IT-инфраструктуру

реимущества применения терминального доступа становятся очевидны при наличии большого количества рабочих станций или при повышенных требованиях к безопасности и к централизации хранения данных. Если доступ к приложениям осуществляется с помощью средства терминального доступа, то на рабочие станции устанавливатся только операционная система и клиентская часть этого средства, а сами приложения, с которыми работают пользователи, устанавливаются на терминальный сервер. В этом случае затраты на сопровождение рабочих станций оказываются значительно ниже, чем при полном их оснащении клиентскими частями корпоративных приложений, офисными пакетами, почтовыми клиентами и иными применяющимися в компании продуктами, да и требования к аппаратному обеспечению таких рабочих станций весьма умеренны. Кроме того, существуют и специальные рабочие станции под управлением Windows CE, предназначенные для работы именно в этом режиме. Правда, требования к аппаратному обеспечению терминального сервера могут быть весьма высокими — они зависят от числа одновременно работающих пользователей. Но современные средства терминального доступа, как правило, способны работать с кластерами серверов и осуществлять баланс загрузки.

Если экономию затрат на приобретение, обновление и сопровождение рабочих станций можно рассчитать довольно легко, то экономия, связанная с обеспечением дополнительной безопасности доступа к корпоративным данным, становится очевидна не сразу. Коль скоро приложения выполняются на удаленном сервере, на рабочей станции конечного пользователя нет ни клиенской части применяемых в компании серверных СУБД, ни тем более доступа к файлам настольных СУБД, и это существенно снижает риск несанкционированного доступа к корпоративным данным — иначе как штатными средствами (то есть с помощью корпоративного приложения) обратиться к ним не удастся.

Ведущие поставщики средств терминального доступа

Microsoft

Простейшие средства терминального доступа, называемые терминальными службами, входят в состав серверных версий Windows. Терминальные службы доступны для Windows NT Server 4.0, Terminal Server Edition (первая версия средств терминального доступа, созданная совместно с компанией Citrix), Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 (все редакции).

Средства управления параметрами работы терминальных служб Windows сравнительно просты. При применении Windows Server 2003, Enterprise Edition можно осуществить баланс загрузки серверов; возможно динамическое управление параметрами сессии; клиентским сеансам доступны разрешения экрана до 1600Ѕ1200 и режим True Color, а клиенты терминальных служб Windows Server 2003 могут иметь доступ к своим локальным ресурсам (внешним устройствам, дискам и т.д.) изнутри терминального сеанса. Вот, собственно, и все доступные на сегодня возможности терминальных служб Windows. Тем не менее эти службы нередко используются администраторами сетей для осуществления удаленного управления серверами, а также в компаниях-разработчиках и в отделах разработки ПО для обращения к приложениям, установленным на других компьютерах.

Лицензирование доступа через терминальные службы осуществляется следующим образом. Все устройства, использующие доступ к терминальным службам, должны быть снабжены лицензией Windows Server 2003 Terminal Server Device (CAL), предоставляющей право доступа к Windows Server 2003 для устройства, либо их пользватель должен иметь лицензию Windows Server 2003 Terminal Server User CAL. Помимо этого существует лицензия Windows Server 2003 Terminal Server External Connector License, позволяющая осуществлять анонимные одновременные соединения с терминальными службами через Интернет и предназначенная для провайдеров приложений.

Citrix

Лидером рынка средств терминального доступа сегодня по праву считается компания Citrix. Эта компания выпускает средства терминального доступа для Windows и UNIX; при этом указанный набор средств отличается от терминальных служб Windows (лицензированных в свое время у той же Citrix) весьма широким спектром как возможностей настройки клиентских сессий, так и средств управления терминальными серверами и иными сетевыми ресурсами, задействованными при применении терминального доступа, а также исчерпывающим набором интегрированных между собой сопутствующих инструментов и технологий, например средств управления паролями, защищенным доступом, роумингом терминальных соединений при перемещении клиента с одного места на другое. Так, с помощью инструментов, входящих в состав Citrix Access Suite, работающего поверх терминальных служб Windows, можно установить весьма широкий спектр параметров сеанса (размер окна, разрешение экрана, количество цветов, правила работы с аудиоданными), вплоть до создания сеансов, запускающих в оконном режиме всего одно конкретное приложение и завершающихся по окончании его работы, осуществить подробный мониторинг всей распределенной системы и анализ использования ресурсов в пользовательских сеансах, реализовать оптимальное управление так называемыми серверными фермами — кластерами серверов, содержащих однотипные приложения, за счет балансировки их нагрузки.

Отметим, что при применении технологий Citrix (в частности, архитектуры ICA — Independent Computing Architecture) по сети передаются только сведения о манипуляциях мышью и клавиатурном вводе, а также об изменениях в изображении на экране, что ограничивает необходимую для сеанса полосу пропускания до менее чем 20 Кбит/с.

Citrix Access Suite поддерживает доступ к терминальным серверам с рабочих станций на платформе DOS, Windows, Mac OS, UNIX, Linux, OS/2, Java из браузеров, использующих модули расширения Netscape или элементы управления Active X для Internet Explorer, а также с широкого спектра мобильных устройств.

Сопровождающие продукты

ачав применять терминальный доступ, компании нередко сталкиваются и с другими задачами, такими как управление доступом к приложениям, многочисленными паролями пользователей, защита передаваемых данных, обеспечение доступа, не зависящего от инфраструктуры и от типа устройства, взаимодействие пользователей между собой и эффективное обслуживание их IT-службой. Для этой цели им могут понадобиться средства управления паролями, организации конференций, удаленного управления рабочими станциями и их интерфейсом. Все эти продукты доступны в составе Citrix Access Suite, выход которого позволит говорить о полностью интегрированном решении, обеспечивающем создание единой инфраструктуры доступа пользователей к приложениям.

Терминальный доступ на небольших предприятиях

радиционно считалось, что средства терминального доступа целесообразно внедрять на крупных предприятиях с большим количеством однотипных рабочих станций, и в отчетах о наиболее известных проектах по внедрению таких средств речь нередко идет о десятках тысяч рабочих мест и об огромных бюджетах. Однако существуют продукты этой категории, которые имеет смысл внедрять и на малых и средних предприятиях.

Из новинок в этой области в первую очередь отметим ориентированный на данный сегмент рынка продукт Citrix Access Essentials. Этот продукт может обслуживать компании, использующие платформу Microsoft Windows с количеством терминальных рабочих мест, не превышающим 75 (включая переносные и мобильные устройства), и соответствует требованиям, предъявляемым небольшими компаниями, — его приобретение и внедрение обойдется сравнительно дешево за счет недорогих лицензий (менее 250 долл. за одно рабочее место, куда уже включена лицензия на применение терминальных служб Windows — Windows Terminal Server Client Access License) и простоты развертывания и администрирования.

Технические особенности Citrix Access Essentials

Citrix Access Essentials представляет собой серверное приложение, выполняющееся под управлением Windows Server 2003 и предоставляющее доступ к установленным на этом сервере приложениям через Web-интерфейс. Для применения данного продукта требуется один сервер с операционной системой Microsoft Windows Server 2003 Standard или Enterprise Edition, сетевое подключение между устройствами пользователей и сервером и Web-браузер на каждом подключенном устройстве.

Citrix Access Essentials поддерживает два варианта эксплуатации: эксплуатацию на одном сервере (рис. 1) и эксплуатацию с применением аппаратного обеспечения Citrix Access Gateway (рис. 2). В первом случае удаленные пользователи могут обращаться к терминальному серверу через брандмауэр, во втором — через сервер виртуальной частной сети Access Gateway VPN (при этом терминальный сервер устанавливается в демилитаризованной зоне, что обеспечивает повышенную безопасность доступа к приложениям).

Для обеспечения безопасности доступа к серверу Citrix Access Essentials поддерживает несколько способов аутентификации пользователей, включая применение средств шифрования.

Развертывание сервера Citrix Access Essentials максимально упрощено — для этой цели в комплект поставки продукта включена утилита Quick Start, представляющая собой мастер установки и настройки сервера, регистрации лицензий, генерации дистрибутивов клиентских частей и публикации приложений на сервере. Клиентские части доступны для всех версий Windows, Windows CE, Pocket PC 2003, Mac OS X, Linux, Solaris, а также для устройств, поддерживающих Java.

Средства управления сервером, изменения конфигурации, управления доступом пользователей, входящие в состав Citrix Access Essentials, также максимально просты: их освоение, на мой взгляд, не должно вызвать никаких затруднений у специалистов, занимающихся администрированием сетей небольших компаний (рис. 3). Они позволяют выполнить практически любые операции, вплоть до настройки внешнего вида интерфейса клиентской части этого продукта (рис. 4). Кроме того, продукт снабжен весьма подробной документацией, описывающей каждое действие администратора, начиная с установки сервера и заканчивая оптимизацией его производительности, настройкой параметров безопасности и доступа к внешним устройствам.

Иными словами, данный продукт действительно создан с учетом особенностей небольших компаний, включая ограниченность средств на применение услуг высококвалифицированных (и соответственно дорогостоящих) IT-специалистов.

Лицензирование

Лицензирование Citrix Access Essentials осуществляется следующим образом. Продукт доступен в виде именованных лицензий, приобретаемых для каждого пользователя, который будет применять программное обеспечение. Данный продукт не поддерживает ни параллельное использование, ни лицензирование на устройство или сервер. Продукт может быть приобретен как с подпиской на обновления (Subscription Advantage), так и без нее.

При применении Citrix Access Essentials (как и любых других средств терминального доступа) следует также соблюдать правила лицензирования программного обеспечения, обращение к которому будет осуществляться в терминальном режиме — лицензионые соглашения современных программных средств обычно предусматривают определеные правила применения продуктов в подобном режиме. В частности, нередко при работе в таком режиме число приобретаемых лицензий должно быть равно числу подключаемых рабочих станций, несмотря на то, что реально на сервер устанавливается всего одна копия приложения.

Citrix Access Essentials и снижение затрат

Каких затрат поможет избежать малым и средним предприятиям внедрение Citrix Access Essentials? Стандартные преимущества применения средств терминального доступа, такие как снижение затрат на сопровождение однотипных рабочих станций, их аппаратное обеспечение, в случае небольших предприятий поначалу не кажутся столь очевидными. Но ведь и бюджет таких предприятий невелик, поэтому возможность избежать лишних расходов на сопровождение, пусть даже и не столь значительных, как на крупных преприятиях, для небольших компаний даже более актуальна. А обеспечение дополнительной безопасности доступа к корпоративным данным для небольших предприятий может быть жизненно важным — в случае их утечки последствия для небольших компаний могут оказаться намного более серьезными, нежели для крупных предприятий.

Из затрат, которых сумеют избежать именно небольшие компании, внедрившие у себя Citrix Access Essentials, в первую очередь следует выделить расходы на трансформацию существующей ИТ-инфраструктуры и на внедрение новых решений при расширении бизнеса, например при открытии новых офисов и филиалов. В этом случае внедрение терминального доступа к имеющимся в центральном офисе корпоративным ннформационным системам (таким как системы управления предприятием, средства складского, бухгалтерского или кадрового учета) обычно оказывается намного более простым и дешевым, нежели развертывание в филиале самостоятельной инфраструктуры и организация синхронизации данных с центральным офисом. Кроме того, сравнительно большая часть современных предприятий малого и среднего бизнеса имеет в штате так называемых мобильных сотрудников, обеспечение для которых связи с офисами, безопасности доступа к корпоративным приложениям и данным, а также контроль указанных процессов представляет собой весьма непростую задачу, решить которую также поможет Citrix Access Essentials. Учитывая потенциальное снижение вышеупомянутых затрат, руководителям IT-подразделений небольших компаний стоит внимательнее присмотреться к этому продукту — возможно, именно он сумеет решить проблемы, стоящие перед некоторыми из них.

Служит удаленным доступом к ресурсам самого сервера, его вычислительной мощности (память, жесткие диски, процессорные мощности), а также к программному обеспечению необходимого для выполнения задач сотрудников вашей организации. Главной задачей терминального сервера является одновременное выполнение нескольких и более задач для определенного количества пользователей.

Работа терминального сервера выглядит следующим образом: от терминала (клиента) на сервер поступает информация в виде скан-кода, который формируется при нажатии клавиш клавиатуры и изменении координаты курсора мыши, для дальнейшего вывода информации на экран.

Как правило, подключение терминала и сервера проходит по протоколу RDP (англ. Remote Desktop Protocol - протокол удаленного рабочего стола) - протокол прикладного уровня. По умолчанию используется порт TCP 3389. Клиенты существуют для всех версий Windows, а также FreeBSD, Mac OS X, iOS, Symbian, Linux и Android. Необходимо учитывать, что обязательными требованием для терминала (клиента) является только наличие собственной операционной системы (ОС). Терминальный сервер практически не отличается от виртуализации, на сервере также поднимаются виртуальные машины с клиентскими ОС, а на самом терминале устанавливается программа-клиент, с помощью которой терминал подключается ко всей разрешенной доступом инфраструктуре. Необходимо учитывать, что терминальный сервер куда проще и дешевле в развертывании, чем виртуализация. Использование терминального сервера позволяет ощутимо снизить затраты на рабочие места для ваших сотрудников, экономия на программном обеспечении очевидна. Например, купив одну лицензию на терминальный сервер, у вас пропадает нужда покупать ее на каждое рабочее место (пк). К основным преимуществам данного типа сервера необходимо отнести:

Снижение затрат на программное обеспечение
. Повышенная безопасность и снижение риска взлома системы
. Снижение расходов и времени на администрирование
. Снижение расходов на электроэнергию

Единственным и существенным недостатком данного типа сервера является возможность выхода из строя любого элемента сервера, так или иначе влияющего на его работоспособность. Отказ работы какого-либо компонента приведет к простою многих пользователей, что негативно скажется на работе организации, стоимость простоя компаний среднего и крупного бизнеса может обойтись минимум в десятки тысяч долларов! Как правило, многие организации не рискуют и предпочитают останавливать свой выбор за ведущими вендорами такими как IBM и Dell .

Более точная и детальная конфигурация сервера определяется исходя из ваших задач и пожеланий.

Для примерной оценки можно использовать следующее разделение по типу конфигураций:

Минимальная конфигурация - терминальный сервер на небольшое количество пользователей для выполнения простых задач, таких как - ms office, internet и прочие офисные приложения.

Базовая конфигурация - в отличие от минимальной является более функциональной, появляется возможность подключать большее количество терминалов и выполнять более сложные технические задачи (программы).

Расширенная конфигурация - в отличие от минимальной и базовой позволяет выполнять практически любые сложно-технические задачи терминалу, подразумевает использование таких программ как 1C, продукцию компании Adobe, программы для 3D моделирования и т.д.

Ниже приведена таблица с примерными комплектациями по каждой из вышеперечисленных конфигураций:

Пользователи		10	25	50
Минимальная конфигурация	Кол-во:	1 сервер	1 сервер	1 сервер
	RAM:	4 Гб	12 Гб	24 Гб
	CPU:	Core 2 Duo от 3.0Mhz	Intel Xeon 4 Core от 2.0 Mhz	Intel Xeon 4 Core от 2.5 Mhz
	HDD:	150 Гб	500 Гб	2 Тб
Подходящие модели серверов		IBM System x3300 M4 PowerEdge T310	IBM System x3250 M5	IBM x3530 M4 E5-2407
Базовая конфигурация	Кол-во:	1 сервер	1 сервер	1 сервер
	RAM:	8 Гб	24 Гб	36 Гб
	CPU:	Intel Xeon 4 Core от 2.2 Mhz	Intel Xeon 6 Core от 2.4 Mhz	2 x Intel Xeon 6 Core от 2.6 Mhz
	HDD:	150 Гб	1 Tб	2 Tб
Подходящие модели серверов		PowerEdge R410	PowerEdge R610

Развитие вычислительной техники происходит все более стремительными темпами. Через несколько лет, прошедших с начала эксплуатации, компьютер переходит в категорию морально устаревшей техники, но это вовсе не означает её безполезность. Существует ряд задач, с которыми подобная техника, в данном случае компьютеры, может вполне справляться. Для этого достаточно сделать их «тонкими клиентами» службы терминалов.

Служба терминалов позволяет выполнять одновременно несколько приложений на сервере. Клиент же выполняет функции терминала – он лишь передает на сервер данные о нажатых клавишах и положении курсора мыши. Сервер производит необходимые вычисления и возвращает на терминал изображение, выводимое на монитор. Для пользователя, сидящего за терминалом, весь процесс выглядит точно так же, как если бы приложение выполнялось на его компьютере. Преимущество такой технологии в том, что на «аппаратные плечи» клиента при этом не ложится почти никакой нагрузки, ведь весь вычислительный процесс происходит на стороне сервера. Таким образом, имея в распоряжении достаточно мощный сервер, можно использовать уже существующие низкопроизводительные компьютеры для выполнения задач, с которыми они в других конфигурациях справится уже не в состоянии. Наибольший эффект от применения терминалов достигается в условиях обеспечения работы большого числа пользователей, выполняющих однотипные задачи, например, учебные классы или рабочие офисные места.

Тонкий клиент лишь передает на сервер терминалов данные о событиях клавиатуры и мыши, получая от сервера графические данные для отображения на мониторе.

Производительность такой системы будет зависеть только от мощности ресурсов сервера терминала. При использовании терминального сервера на базе Windows 2008 Terminal Server, связь между компьютерами осуществляется по протоколу RDP (Remote Desktop Protocol - удаленный доступ к рабочему столу), а так же имеется возможность подключения через веб интерфейс по защищённому протоколу SSL (порт 443), с возможностью ограничения доступа к приложениям.

Помимо невысоких требований к аппаратным ресурсам клиентов терминала, такие решения имеют и ряд других преимуществ. В случае использования приложений, которым необходим постоянный обмен данными между клиентом и сервером, значительно снижается нагрузка на сеть. В этом случае и клиентское ПО, и сервер физически находятся на одном компьютере, основной объем данных распологается на самом сервере. На клиента терминала отсылается лишь готовый для отображения результат. Данные, используемые клиентами терминала прикладного ПО как таковые по сети вообще не передаются, исключая их перехват. Модернизацию компьютеров клиентов терминала больше не нужно производить всякий раз, когда новое программное обеспечение становится все более требовательным к аппаратным ресурсам вычислительной техники – достаточно увеличить ресурсы терминального сервера.

Хранение данных на сервере значительно упрощает их резервирование. Экономия на источниках бесперебойного питания, т.к. отключение клиента терминала или его полный выход из строя не приведет к потерям информации. Значительно упрощаются задачи администрирования. Приложения необходимо устанавливать и выполнять их обновления лишь на сервере – изменения терминального сервера сказываются одновременно на всех рабочих местах. Отсутствие на клиентах терминала съемных носителей, повышает безопасность и позволит экономить на антивирусном обеспечении, снимет необходимость контроля установки пользователями несанкционированного ПО и возможность утечки конфиденциальной информации. Настройка программного обеспечения терминала требует значительно меньше времени и усилий, чем развертывание локальных копий ОС.

Конечно же, терминальные технологии имеют и ряд ограничений на применение. Использование терминалов крайне неэффективно и порой даже невозможно для обеспечения работы «тяжелых» приложений, требующих большого количества сложных вычислений, например программ как – AutoCAD. Интенсивная нагрузка на процессор сервера вызовет сокращение обслуживания остальных клиентов. Также не следует применять терминалы при работе программ, создающих потоковое видео и 3D, или подключающихся к серверу терминалов в удаленном режиме. В этом случае с передачей информации на терминал может не справиться сеть. То есть играть в современные 3D-игры и смотреть фильмы на терминалах не удастся. Для таких случаев можно использовать смешанную архитектуру, устанавливая на необходимые рабочие места полноценные ПК. Основное внимание необходимо уделить обеспечению бесперебойной работе сервера – при его отказе ни один клиент терминала не сможет продолжать работу.