Работа с системным реестром Windows XP

         

Использование WINS



Использование WINS

Работа с WINS в Windows NT 4.0 и Windows XP

В табл. 17.4 перечислены основные задачи по управлению серверами WINS и показаны отличия при работе в Windows XP и Windows NT 4.0.



Компоненты службы WINS



Компоненты службы WINS

Основные компоненты WINS — сервер WINS и клиенты WINS, а также посредники WINS (WINS proxy).

Серверы WINS. Сервер WINS обрабатывает запросы на регистрацию имен от клиентов WINS, регистрирует их имена и IP-адреса и отвечает на запросы разрешения имен NetBIOS от клиентов, возвращая IP-адрес по имени, если это имя находится в базе данных сервера (Рисунок 17.8). Сервер WINS поддерживает базу данных WINS.

Клиенты WINS. Клиенты WINS регистрируют свои имена на сервере WINS, когда они запускаются или подключаются к сети.

Microsoft поддерживает клиентов WINS на платформах Windows XP Server/Professional, Windows NT Server/Workstation, Windows 9x, Windows for Workgroups, Microsoft LAN Manager, MS-DOS, OS/2, Linux/Unix (с установленной службой Samba).

Клиенты WINS обращаются к серверу WINS, чтобы зарегистрировать/обновить/удалить имя клиента в базе данных WINS, а также для разрешения имен пользователей, имен NetBIOS, имен DNS и адресов IP.



Мониторинг и оптимизация



Мониторинг и оптимизация

В Windows XP Server можно производить мониторинг и по его результатам оптимизировать настройки службы DNS при помощи:



Системного монитора (Performance Monitor)

Опций протоколирования

Статистики по DNS-серверу

Настройки дополнительных параметров




Настройка сервера



Настройка сервера

Настройка и изменение конфигурации сервера DNS могут понадобиться по разным причинам, например:

При изменении имени компьютера-сервера
При изменении имени домена для компьютера-сервера
При изменении IP-адреса компьютера-сервера
При удалении сервера DNS из сети
При изменении основного сервера (primary server) зоны



Настройка статического отображения



Настройка статического отображения

Запись, отображающая имя в IP-адрес, может быть добавлена в базу данных WINS двумя способами:

Динамически (клиентами WINS, непосредственно при связи с сервером WINS).
Статически (вручную, администратором, при помощи оснастки WINS или утилит командной строки).

Статические (добавляемые администратором вручную) записи полезны, когда нужно добавить отображение "имя-адрес" к базе данных сервера для компьютера, который непосредственно не использует WINS. Например, в некоторых сетях серверы под управлением других операционных систем не могут регистрировать имя NetBIOS непосредственно на сервере WINS. Хотя эти имена можно было бы добавить с помощью файла Lmhosts или через запрос к серверу DNS, вместо этого можно просто статически отобразить их на сервере WINS.




Новые возможности WINS в Windows XP



Новые возможности WINS в Windows XP

В Windows XP WINS обеспечивает следующие расширенные возможности:

Постоянные соединения. Теперь можно настроить каждый WlNS-сервер на обслуживание постоянного соединения с одним или большим количеством партнеров репликации. Это увеличивает скорость репликации и снижает затраты на открытие и завершение соединений.
Управление "захоронением". Можно вручную отмечать записи для захоронения (отметка для дальнейшего удаления, tombstoning). Состояние "захоронения" записи копируется для всех серверов WINS, что предотвращает восстановление копии из баз данных других серверов.
Улучшенная утилита управления. Утилита управления WINS реализована в виде оснастки ММС, что упро'щает использование WINS для администратора.
Расширенная фильтрация и поиск записей. Улучшенная фильтрация и новые поисковые функции помогают находить записи, показывая только записи, соответствующие заданным критериям. Эти функции особенно полезны для анализа очень больших баз данных WINS.
Динамическое стирание записей и множественный выбор. Эти особенности упрощают управление базой данных WINS. При помощи оснастки WINS можно легко манипулировать с одной (или более) записью WINS динамического или статического типа.
Проверка записей и проверка правильности номера версии. Эти возможности проверяют последовательность имен, сохраненных и скопированных на серверах WINS. Проверка записей сравнивает IP-адреса, возвращаемые по запросу по имени NetBIOS с различных серверов WINS. Проверка правильности номера версии проверяет номер владельца таблицы отображения "адресверсия".
Функция экспорта. При экспорте данные WINS сохраняются в текстовом файле с запятыми в качестве разделителей. Можно импортировать этот файл в Microsoft Excel и другие программы для анализа и составления отчетов.
Увеличенная отказоустойчивость клиентов. Клиенты под управлением Windows XP или Windows 98 могут использовать более двух серверов WINS (максимально — 12 адресов) на интерфейс. Дополнительные адреса серверов WINS будут использоваться, если первичные и вторичные серверы WINS не отвечают на запросы.
Динамическое обновление клиентов. От клиентов WINS больше не требуется перезапуск компьютера после использования WINS для возобновления регистрации локальных имен NetBIOS. Команда Nbtstat имеет новую опцию -гг, которая обеспечивает эту возможность. Если Windows NT 4.0 обновлена пакетом Service Pack 4 или выше, то опция -гг может также использоваться на компьютерах-клиентах WINS под управлением Windows NT 4.0.
Консольный доступ только для чтения к WINS Manager. Эта возможность предоставляется группе Пользователи WINS (WINS Users), которая автоматически создается при установке сервера WINS. Добавляя членов к этой группе, можно предоставить доступ только для чтения к информации о WINS. Это позволяет пользователю-члену группы просматривать, но не изменять информацию и свойства, хранящиеся на определенном сервере WINS.



Переход от WINS к DNS



Переход от WINS к DNS

В сетях, использующих только Windows XP, можно уменьшить или даже устранить применение WINS. Удаление установленных серверов WINS из сети называется отзывом (decommissioning).

После развертывания сервера DNS в сети отзыв сервера WINS выполняется в такой последовательности:

Клиентские компьютеры перенастраиваются, чтобы они не использовали WINS, а только DNS.
На каждом сервере WINS по отдельности запускается процесс отзыва: В дереве WINS выберите сервер WINS, который нужно отозвать, затем выберите опцию Активные регистрации (Active Registrations). В меню Действие (Action) выберите пункт Найти по владельцу (Show records for the sleeted owner). В появившемся окне в списке только для выбранного владельца (only for selected owner) выберите сервер WINS, который необходимо отозвать, и нажмите кнопку ОК. В подокне подробного просмотра выделите все элементы. В меню Действие (Action) выберите команду Удалить (Delete). В диалоговом окне Подтверждение удаления записей (Confirm WINS Record Delete) установите переключатель Реплицировать удаление записи на другие серверы (Tombstone WINS records on all WINS servers) переключателя и нажмите кнопку ОК. Подтвердите удаление, нажав кнопку Да (Yes) в окне запроса. В дереве выберите элемент Партнеры репликации (Replication Partners). В меню Действие (Action) выберите команду Запустить репликацию

(Replicate Now).

После проверки репликации выбранных записей на другие серверы остановите и удалите службу WINS на отозванном сервере.
Делается необязательная настройка для уменьшения и переадресации трафика WINS. Может потребоваться настроить дополнительное разрешение имен DNS через WINS.

После заключительного шага процесса отзыва WINS можно настроить клиентские компьютеры под управлением Windows XP, чтобы они не использовали поддержку NetBIOS поверх TCP/IP (NetBIOS over TCP/IP). Этот шаг нужен, только если надо уменьшить трафик запросов имени NetBIOS и трафик регистрации WINS. Однако в большинстве сетей ограниченное применение WINS какое-то время еще будет необходимо.




Планирование сети с использованием WINS



Планирование сети с использованием WINS

Перед установкой серверов WINS в сети необходимо решить следующие задачи:

Определить число необходимых серверов WINS
Спланировать партнеров репликации
Оценить влияние трафика WINS на самых медленных соединениях
Оценить уровень отказоустойчивости в пределах сети для WINS
Составить и оценить план инсталляции WINS

До настройки репликации нужно тщательно спроектировать топологию репликации WINS. В глобальных сетях это очень важно для успешного развертывания и использования WINS.




Репликация WINS



Репликация WINS

Если в сети используется несколько серверов WINS, они могут быть настроены для регистрации в своей базе данных записей с других серверов. На Рисунок 17.10 показаны два сервера WINS, настроенные для полной репликации записей между ними.

С помощью дублирования между этими серверами информация WINS распределяется по сети. Например, на Рисунок 17.10 клиент WINS (computer!) в Подсети 1 регистрирует свое имя на первичном сервере WINS (WINS-A). Другой клиент WINS (computer2) в Подсети 3 регистрирует свое имя на первичном сервере WINS (WINS-B). Если любой из этих компьютеров, например, computerl, пытается найти другой компьютер, используя WINS, запрос на нахождение IP-адреса для computer2 поступает на сервер WINS-B, который, в результате репликации, уже располагает такой информацией.




Функционирование DHCP



Рисунок 17.1. Функционирование DHCP















Компоненты DHCP



Рисунок 17.2. Компоненты DHCP


Агенты ретрансляции BOOTP/DHCP. Работа протоколов ВООТР и DHCP основана на механизмах широковещания. Маршрутизаторы обычно по умолчанию не ретранслируют широковещательные посылки, поэтому передача таких посылок выполняется агентом ретрансляции. Агент ретрансляции DHCP — это маршрутизатор, либо хост, который слушает широковещательные сообщения DHCP/BOOTP и переадресовывает их на заданный сервер (серверы) DHCP. Использование агентов ретрансляции избавляет от необходимости устанавливать сервер DHCP в каждом физическом сегменте сети. Агент не только обслуживает прямые локальные запросы клиента DHCP и перенаправляет их на удаленные серверы DHCP, но также возвращает ответы удаленных серверов DHCP клиентам DHCP.

Администратор может отменить параметры динамической настройки, настроив их вручную. Любая информация, вручную введенная на клиенте, отменяет параметры динамической настройки.




Оснастка управления DHCP


Рисунок 17.3. Оснастка управления DHCP




24. Настройте таблицу ВООТР, если требуется поддержка для ВООТР-кли-ентов.
25. Проверьте функционирование службы DHCP.
26. Для клиентов Windows XP отключите автоматическую конфигурацию адресов, если требуется.
27. Периодически производите мониторинг состояния сервера и использования адресов.


Структура DNS на примере



Рисунок 17.4. Структура DNS на примере












Работа сервера DNS



Рисунок 17.5. Работа сервера DNS















Оснастка DNS


Рисунок 17.6. Оснастка DNS


Поддержка протокола динамического обновления в соответствии с RFC. Служба DNS позволяет клиентам динамически обновлять ресурсные записи при помощи динамического протокола обновления DNS (стандарт RFC 2136). Это облегчает администрирование DNS, избавляя от необходимости вносить эти записи вручную. Компьютеры под управлением Windows XP могут динамически регистрировать свои имена DNS и IP-адреса.

а Поддержка инкрементных зональных передач между серверами. Зональные передачи используются между серверами DNS для частичного копирования информации. Инкрементная зональная передача используется, чтобы копировать только измененные части зоны. Зона — набор записей, относящихся к одному домену.

Поддержка новых типов ресурсных записей. Служба DNS включает поддержку нескольких новых типов ресурсных записей (RR): записи SRV (расположение службы) и АТМА (адрес ATM), что значительно расширяет возможности использования DNS в глобальных сетях.

Обмен информацией между клиентом



Рисунок 17.7.


Обмен информацией между клиентом и сервером WINS

Посредники WINS. Посредник WINS



Рисунок 17.8.


Серверы WINS Посредники WINS. Посредник WINS — клиентский компьютер WINS, настроенный так, чтобы действовать от имени других хостов, которые не могут непосредственно использовать WINS (Рисунок 17.9).


Посредник WINS



Рисунок 17.9.


Посредник WINS


Пример репликации



Рисунок 17.10.


Пример репликации

Серверы DHCP DNS и WINS



Серверы DHCP, DNS и WINS

Служба DNS является одним из ключевых компонентов, обязательным для работы доменов Windows XP. Применение DNS-сервера, входящего в поставку Windows XP, необязательно (т. е, можно использовать другие серверы и на других платформах, отвечающие определенным требованиям), но "штатный" сервер упрощает конфигурирование и сопровождение доменов Windows XP. В противном случае неизбежны дополнительные операции по настройке "стороннего" DNS-сервера и велика вероятность периодического ручного конфигурирования при каких-то изменениях в сети (добавлении компьютеров, изменении адресов и т. п.).

Удобным дополнением к службе DNS в системах Windows XP является служба DHCP, упрощающая управление IP-адресами.

Служба WINS в Windows XP может использоваться по-прежнему, хотя в доменах Windows XP, благодаря наличию серверов DNS, это становится необязательным.

Служба DHCP

В операционной системе Microsoft Windows XP Server поддерживается широко известный протокол DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста). Это — открытый промышленный стандарт, который упрощает управление сетями на базе TCP/IP. Каждому хосту (компьютеру), подключенному к сети на базе TCP/IP, должен быть назначен уникальный IP-адрес. Протокол DHCP освобождает сетевых администраторов от необходимости настраивать все компьютеры вручную.

DHCP может автоматически конфигурировать настройки TCP/IP во время загрузки компьютера. Это позволяет хранить все доступные IP-адреса в центральной базе данных вместе с соответствующей информацией о конфигурации, такой как маска подсети, адрес шлюза и адреса серберов DNS и WINS. DHCP упрощает работу системных администраторов. При этом чем больше сеть, тем выгоднее применять протокол DHCP. Без динамического назначения адресов администратору пришлось бы настраивать клиентов вручную, последовательно назначая адреса. Изменения должны производиться для каждого клиента по отдельности. Чтобы избежать двойного использования, IP-адреса должны распределяться централизованно. Информация о конфигурации без протокола DHCP распределена по клиентам; в этом случае трудно получить представление о конфигурациях всех клиентов.




Работа с DHCP в Windows NT4 0 и Windows XP



Таблица 17.1. Работа с DHCP в Windows NT4.0 и Windows XP

Задача

Windows NT 4.0

Windows XP

Установить сервер DHCP на компьютере

Значок Network (Сеть) на панели управления

Установка и удаление программ (Add/Remove Program) на панели управления

Запустить консоль управления DHCP

Start | Administrative tools (Common) | DHCP Manager

Оснастка DHCP

Авторизовать сервер DHCP для использования в Active Directory

Недоступно

Имея права члена группы Enterprise Administrators, выберите команду Список авторизованных серверов (Browse authorized servers) меню Действие (Actions) оснастки DHCP; в открывшемся диалоговом окне нажмите кнопку Добавить (Add) и введите имя или адрес авторизуемого сервера

Запустить или остановить сервер DHCP

Значок Services (Службы) на панели управления

В окне оснастки Управление компьютером (Computer Management) в контекстном меню службы DHCP-сервер выберите команду Запустить (Start) или Остановить (Stop)

Добавить сервер в средстве управления DHCP

Меню Server в DHCP Manager

Оснастка DHCP

Добавить и конфигурировать область для сервера DHCP

Пункт Create меню Scope в DHCP Manager

Оснастка DHCP



Структура DNS



Таблица 17.2. Структура DNS

Тип имени

Описание

Пример

Корневой домен

Корень дерева именованных доменов, задает неименованный уровень; часто указывается в виде двойных пустых кавычек (" "). При использовании в доменном имени указывается точкой в конце имени. Определяет, что имя расположено в корневом, самом высоком, уровне доменной иерархии

Точка (.) или точка, стоящая в конце имени, например, "sample.mydomain.org."

Домен верхнего уровня

Имя, состоящее из двух или трех символов, обычно указывающее страну (Россия — ш, Нидерланды — nl, Украина — иа и т. п.) или тип организации, использующей имя (com — коммерческая, mil — военная, США и т. д.)

".com" означает, что имя зарегистрировано фирмой или другой организацией для коммерческого использования в Интернете

Домен второго уровня

Имя переменной длины, зарегистрированное частным лицом или организацией для использования в Интернете. Такие имена всегда основаны на домене верхнего уровня, в зависимости от типа организации или географического местоположения

"mydomain.org" — имя домена второго уровня (вымышленное)

L

Субдомен

Дополнительные имена, которые организация может создавать в пределах домена второго уровня. Применяются для указания различных организационных единиц или территориальных подразделений больших организаций

"sample.mydomain.org." — субдомен домена второго уровня "mydomain.org."

Имя хоста или ресурса

Листья дерева имен DNS, задают определенный ресурс или хост

"host.sampte.mydbmain.org.", где host— имя хоста или какого-либо ресурса в сети

На Рисунок 17.5 изображена схема взаимодействия клиента и сервера DNS.



Работа с DNS в Windows



Таблица 17.3. Работа с DNS в Windows NT4.0 и Windows XP Server

Задача

Windows NT 4.0 Server

Windows XP Server

Установить сервер DNS на компьютере

Значок Network на панели управления

Значок Установка и удаление программ на панели управления

Запустить DNS Manager

Start | Administrative Tools (Common) | DNS Manager

Пуск | Администрирование | DNS (Start | Administrative Tools | DNS)

Запустить или остановить сервер DNS

Значок Services на панели управления

Оснастка Службы (Services)

Добавить удаленный сервер в DNS Manager

Узел Server в окне утилиты DNS Manager

Контекстное меню узла DNS в оснастке DNS, команда Подключение к компьютеру



Работа с WINS в Windows NT4 0 и Windows XP



Таблица 17.4. Работа с WINS в Windows NT4.0 и Windows XP

Задача

Windows NT 4.0

Windows XP

Установить сервер WINS на компьютере

Значок Network на панели управления

Значок Установка и удаление программ на панели управления

Задача

Windows NT 4.0

Windows XP

Запустить средство управления WINS

Start | Administrative Tools (Common) I WINS Manager

Пуск | Администрирование | WINS

(Start | Administrative Tools | WINS)

Запустить или остановить сервер WINS

Значок Services на панели управления

Оснастка Службы (Services)

Добавить удаленный сервер в WINS Manager

Пункт меню Add WINS Server меню Server в утилите WINS Manager

Локальный сервер регистрируется автоматически, к удаленному серверу можно подключиться через контекстное меню

Добавить и настроить партнера репликации

Команда Replication Partner (Партнер репликации) меню Server WINS Manager

Папка Партнеры репликации

(Replication Partners) расположена внутри узла сервера в оснастке WINS. В меню Действие (Action) выберите команду Создать партнера репликации (New Replication j Partner)



Управление базой данных WINS



Управление базой данных WINS

Оснастка WINS обеспечивает поддержку, просмотр, копирование и восстановление базы данных WINS. Основные задачи по работе с базой:

Сжатие базы
Резервное копирование базы
Проверка целостности базы



Управление клиентами



Управление клиентами

Для клиентов Windows конфигурация DNS при настройке свойств TCP/IP для каждого компьютера включает следующие задачи:

Установка имени хоста DNS для каждого компьютера или сетевого подключения.
Установка имени родительского домена, которое помещается после имени хоста, чтобы формировать полное (fully qualified) имя домена для каждого клиента.
Установка основного DNS-сервера и списка дополнительных DNS-cepверов, которые будут использоваться, если основной сервер недоступен.
Установка очередности списка поиска доменов, используемого в запросах для дополнения не полностью заданного имени компьютера.



Управление зонами



Управление зонами

После добавления зоны при помощи оснастки DNS можно управлять следующими общими свойствами зоны:

Запрещать или разрешать использование зоны
Изменять или преобразовывать тип зоны
Разрешать или запрещать динамическое обновление зоны

Также можно настраивать начальные записи зоны (Start Of Authority, SOA), ресурсные записи, делегирование зон, списки оповещения, использование просмотра WINS, а также управлять зонами обратного просмотра (reverse zone), необходимыми для обратного разрешения имен — из адреса в имя.




Установка сервера WINS



Установка сервера WINS

Для установки сервера WINS необходимо выполнить следующие действия:

1. Запустите Мастер компонентов Windows (Windows Component Wizard) (щелкните на значке Установка и удаление программ на панели управления, затем нажмите кнопку Добавление и удаление компонентов Windows).
2. Нажмите кнопку Далее (Next).
3. В списке Компоненты (Components) выберите Сетевые службы (Networking Services).
4. Нажмите кнопку Состав (Details).
5. В списке Сетевые службы — состав (Subcomponents of Networking Services) выберите опцию WINS (Windows Internet Name Service (WINS)) и нажмите кнопку ОК.
6. При необходимости введите полный путь к файлам дистрибутива Windows XP и нажмите кнопку Продолжить (Continue). Требуемые файлы будут скопированы на жесткий диск, программное обеспечение сервера можно использовать после перезапуска системы.

Примечание

Для WINS-сервера необходимо использовать статический IP-адрес.




Балансировка нагрузки



Балансировка нагрузки

Средства балансировки сетевой нагрузки объединяют несколько компьютеров, работающих в качестве серверов и использующих сетевой протокол TCP/IP. Можно применять эту службу совместно с группой компьютеров, на которых функционируют службы терминалов, чтобы масштабировать производительность этих служб, распределяя клиентские запросы на несколько серверов. Однако при использовании балансировки нагрузки для терминальных серверов имеются ограничения. Поскольку пользователи могут быть явно связаны с различными терминальными серверами в пределах группы, сеансы связи пользователей могут быть нарушены, если они будут перераспределены на другой терминальный сервер. Нужно принять меры, чтобы удостовериться, что информация о пользователе и его настройки остаются доступными для пользователей при использовании служб терминалов с балансировкой нагрузки.

Балансировка сетевой нагрузки может использоваться совместно/без определения подобия клиентов (affinity). Для служб терминалов нужно использовать подобие клиентов так, чтобы балансировка, сетевой нагрузки направляла несколько запросов с одного и того же IP-адреса клиента на один, и тот же терминальный сервер. Пока клиент имеет один и тот же IP-адрес, он всегда будет соединяться с одним и тем же терминальным сервером, и данные пользователя и его настройки будут доступны.

Однако IP-адрес не всегда остается прежним. Если для распределения адресов используется протокол DHCP, клиент может получать новый IP-адрес при каждом подключении к сети. Кроме того, если клиент устанавливает соединение из разных мест (из дома, с работы, через Интернет), определение подобия клиентов не будет работать, поскольку IP-адреса будут разными.




Дополнительные сетевые службы



Дополнительные сетевые службы

Система Windows XP располагает множеством дополнительных сетевых служб, позволяющих решать разнообразные задачи, возникающие в сложных, разнородных сетях; некоторые из этих служб рассматриваются в данной главе.



Достоинства ATM



Достоинства ATM

ATM обеспечивает управление качеством обслуживания в тех сетях, где должны присутствовать несколько типов информации (например, данные, голос, а также видео и звук в реальном времени). ATM позволяет передавать поток каждого из этих типов информации через одно сетевое соединение.

Преимущества ATM:

Высокоскоростная связь

В отличие от традиционных технологий работы с сетями типа ЛВС на базе Ethernet и служб уровня Т в WAN, технология ATM не имеет физических или архитектурных ограничений, которые не позволяют (или, по крайней мере, усложняют этот переход) перейти к более высоким скоростям передачи данных. Современные продукты ATM обеспечивают поддержку передачи данных на скоростях от 25 Мбит/с по неэкранированной витой паре (UTP) и экранированной витой паре (STP), 155 Мбит/с по среде UTP и оптоволокну, и от 622 Мбит/с до 4,8 Гбит/с (только по оптоволоконной среде).

Служба с установлением логического соединения, подобно традиционной телефонии.

Подобно традиционным телефонным службам, ATM использует модель обслуживания с установлением логического соединения. Поскольку стандарты ATM формализованы организацией ITU, телефонные компании во всем мире могут применять высокоскоростную технологию ATM вместо сетевых инфраструктур с гарантией, что все существующие телефонные службы и все приложения могут быть приспособлены к новой сети. В настоящее время телефонные компании в Соединенных Штатах перевели более 70% внутренних сетей на ATM. Технология ATM направлена на то, чтобы стать в скором времени глобальным стандартом для телефонии.

Чтобы сохранить полную поддержку традиционных телефонных служб (голос, факс и различные услуги АТС), службы ATM с установлением логического соединения гарантируют, что все используемые в настоящее время приложения телефонии, которые поддерживаются Общественными коммутируемыми телефонными сетями (Public Switched Telephony Networks, PSTN), будут поддерживаться и в дальнейшем.

Быстрая аппаратная коммутация

Поскольку весь трафик ATM передается в малых ячейках фиксированной длины (точно 53 байта), процесс маршрутизации трафика во взаимосвязанных сетях может происходить быстро, в отличие от других моделей взаимосвязи сетей, например, TCP/IP. В ATM весь трафик передается с использованием коммутации, а не маршрутизации. Коммутация ячеек в ATM является более простым и более однородным процессом по сравнению с традиционной маршрутизацией, используемой в сетях передачи пакетов, например Ethernet и TCP/IP.

В сетях с передачей пакетов маршрутизаторы должны использовать программное обеспечение для правильной обработки ряда изменений в потоке передачи, например, для определения издержек различных маршрутов, для измерения длины пакета, для фрагментирования пакета, для передачи пакетов в правильном порядке и для пересборки пакетов.

В качестве замены традиционных методов маршрутизации ATM использует простой процесс коммутации, основанный на концепции виртуальных каналов (Virtual Circuit Connections, VCC). VCC формируются при помощи ряда назначенных идентификаторов виртуального пути (Virtual Path Identifier, VPI) и идентификаторов виртуального канала (Virtual Ciruit Identifier, VCI) между коммутаторами. Фактические пути и каналы, используемые каждым коммутатором, идентифицируются зарезервированным числом битов в заголовке каждой ячейки ATM.

Поскольку информация VPI/VCI всегда появляется в одном и том же месте каждой ячейки, коммутаторы ATM могут быстро считывать числа VPI/VCI входящей ячейки, коммутировать эту ячейку, заменяя эти числа на новые числа VPI/VCI, и немедленно передавать эту ячейку через вы-

ходной порт. Поскольку поток ячеек ATM может быть более однородным и предсказуемым, то для выполнения функций коммутации может использоваться аппаратный механизм синхронизации.

Единый универсальный сетевой транспорт

ATM поддерживает единый способ передачи данных, позволяющий связывать сети любых размеров и масштабировать их в будущем.

При использовании ATM в качестве глобального транспорта для всех сетей не нужно обеспечивать дополнительную трансляцию и шлюзы между традиционными транспортами для ЛВС (типа Ethernet или Token Ring) и транспортами для ГВС (типа Х.25, Frame Relay и Т1 или выделенных линий), что создает единую "бесшовную" сеть, полностью реализуемую на основе ATM.

Хотя чистые ATM-сети в настоящее время встречаются не так уж часто, ATM обеспечивает возможность взаимодействия с существующими сетевыми технологиями типа Ethernet и Token Ring при помощи службы Эмуляции ЛВС (LAN Emulation, LANE) и поддержки новых стандартов TCP/IP поверх ATM, которые позволяют перейти к ATM, сохраняя прозрачные соединения с клиентами, использующими унаследованные технологии.

Например, удаленный пользователь с домашнего компьютера, используя новые технологии типа Asymmetric Digital Subscribers Line (ADSL, асимметричная Цифровая абонентская линия) или кабельный модем, мог бы устанавливать соединение с корпоративной частной ЛВС на базе ATM в удаленном офисе и обмениваться информацией, используя только ATM. Такая схема возможна, поскольку сети ГВС, в настоящее время развернутые телефонными компаниями в США и в других странах, для обеспечения традиционных телефонных служб переведены на ATM.

Тот же домашний пользователь мог бы средствами ATM реализовать прямое быстродействующее подключение к Интернету. ATM изначально был разработан для того, чтобы стать международным стандартом для объединения телефонии, ЛВС и ГВС.

В одном сетевом подключении можно безболезненно смешивать данные разных типов

В большинстве случаев голос, видео и обычные данные передаются по раздельным сетям из-за специфических требований и характеристик для каждого из этих типов информации. В ATM все эти типы информации могут надежно передаваться через единое сетевое подключение. ATM использует концепцию категорий обслуживания (service categories) и установление договоров (контрактов) на определенное качество обслуживания (Quality of Service, QoS) между конечными пользователями ATM и коммутаторами для того, чтобы получить надежную службу передачи данных.

Гибкое и эффективное распределение ширины полосы пропускания сети

Даже при том, что технология ATM обеспечивает реальную ширину полосы пропускания наиболее требовательным современным приложениям мультимедиа, она также позволяет быстро выбрать нужную ширину полосы пропускания для тех соединений, где это необходимо более всего. ATM использует категории обслуживания, чтобы назначить уровни производительности для каждого соединения.

Это позволяет использовать ATM для того, чтобы определить приоритет и качество обслуживания для каждого сетевого соединения ATM с требуемой точностью. Все категории обслуживания ATM на основе параметров QoS измеряют производительность канала и качество обслуживания, которое предписано на аппаратном уровне адаптерами и коммутаторами ATM.




Функциональные возможности



Функциональные возможности

 

Простота использования

Автоматизированная поддержка локальных принтеров. Службы терминалов Windows XP Server могут автоматически устанавливать принтеры, подключенные к клиентскому компьютеру. Переназначение буфера обмена. Пользователи могут осуществлять обмен данными (вырезать и вставлять) через буфер обмена между программами, работающими на локальной машине и на терминальном сервере. Улучшенная производительность. Усовершенствованное кэширование обеспечивает существенное улучшение производительности служб терминалов. Поддержка отключения от сервера. Поддержка временного отключения позволяет пользователям отключаться от сеанса связи, не завершая его. Сеанс может остаться активным, в то время как пользователь отключен от системы, что позволяет пользователю повторно соединяться с существующим сеансом с другой машины или позднее Для повторного подключения требуется такой же вход в систему, как и для нового подключения, что обеспечивает безопасность и сохранность установленного сеанса. Поддержка нескольких одновременных подключений. Пользователи могут подключаться к нескольким сеансам одновременно с одного или нескольких клиентских компьютеров, к нескольким серверам на базе Windows XP или к одному серверу. В результате пользователь может выполнять несколько задач одновременно. Управляемость Удаленное управление сеансами. Обеспечивается возможность просмотра и управления другими сеансами связи с терминальным сервером. Ввод с клавиатуры, движения мыши и отображаемая графика разделяются между двумя сеансами, давая специалисту из службы цоддерж-ки возможность диагностировать и решать проблемы и обучать пользователя работе. Эта возможность особенно полезна для организаций с филиалами. Интеграция со службами Windows XP Server. Службы терминалов поддерживают и расширяют компоненты Windows XP Server и тесно интегрированы с ними Терминалы на базе Windows. Существует ряд терминалов на базе Windows сторонних производителей, функционирующих под управлением ОС Windows СЕ и основанных на реализации протокола Remote Desktop Protocol (RDP, протокол удаленного рабочего стола). Диспетчер клиентских подключений. Администраторы и пользователи могут создавать предопределенные сеансы с серверами как для одной программы, так и для полного доступа к рабочему столу. Диспетчер клиентских подключений (Client Session Manager) создает значок на клиентском рабочем столе, чтобы сеанс можно было установить при помощи одного щелчка мышью. Администраторы, которые хотят предоставить доступ к одному программному продукту всем пользователям, могут создавать сеансы и распространять их вместе с клиентским программным обеспечением для служб терминалов. Лицензирование служб терминалов. Службы терминалов имеют средства лицензирования, что помогает администраторам отслеживать работу клиентов и их лицензии. Поддержка распределенной файловой системы (DPS). Поддержка распределенной файловой системы позволяет пользователям подключаться к ресурсам DFS, а администраторам — создавать и управлять ресурсами DFS на терминальном сервере. Диспетчер служб терминалов. Администраторы могут использовать Диспетчер служб терминалов (Terminal Services Manager) для управления сеансами служб терминалов, пользователями и процессами на терминальном сервере Windows XP. Конфигурация служб терминалов. Средство конфигурации служб терминалов (Настройка служб терминалов (Terminal Services Configuration)) используется для создания, изменения и удаления сеансов на сервере Windows XP и настройки параметров доступа сервера. Интеграция с оснастками Windows XP Локальные пользователи и группы (Local Users and Groups) u Active Directory—пользователи и компьютеры (Active Directory Users and Computers). Администраторы могут создавать учетные записи для пользователей служб терминалов таким же способом, как создаются учетные записи для пользователей Windows XP. Существуют дополнительные вкладки для задания информации, относящейся к службам терминалов, например пути к конфигурации служб терминалов и основного каталога. Интеграция со средствами контроля производительности Windows XP — Системным монитором (Performance Monitor). Интеграция со средствами контроля производительности Windows XP позволяет администраторам отслеживать работу служб терминалов, включая использование процессора, распределение памяти и использование страничной памяти и подкачки для сеансов пользователей. Поддержка передачи сообщений. Администраторы могут оповещать пользователей о важной информации, например, о выключении системы, об обновлениях или об установке новых программ. Удаленное администрирование. Любой пользователь с административными полномочиями и доступом к службам терминалов может удаленно управлять сервером, на котором установлены службы терминалов, при помощи административных утилит. Время ожидания завершения сеанса. Администраторы могут сократить использование ресурсов сервера, настраивая время ожидания конца сеанса. Администраторы могут задавать продолжительность и время простоя сеанса. Защита Шифрование. Многоуровневое шифрование позволяет администраторам зашифровать все или часть данных, передаваемых между Windows XP Server и клиентом служб терминалов, при помощи одного из трех уровней (низкое, среднее или высокое шифрование), в зависимости от требований к безопасности. Кроме того, процесс входа в систему для служб терминалов включает механизмы изменения паролей, разблокирования рабочего стола и хранителя экрана. Процесс входа в систему зашифрован, что гарантирует безопасную передачу имени пользователя и пароля. Службы терминалов поддерживают шифрование данных между сервером и клиентом с ключом 40 бит и 128 бит (доступно только в США и Канаде). Ограничение числа попыток входа в систему и времени соединения. Администраторы могут ограничить число входов в систему для пользователя, чтобы предотвратить несанкционированный доступ к серверу.

Также можно ограничить время соединения для каждого пользователя или для группы пользователей.




Горячие клавиши



Горячие клавиши

В табл. 18.5 приведен список клавиш быстрого доступа — "горячих клавиш" (hotkeys), которые можно использовать при работе с клиентом служб терминалов.



Использование клиента служб терминалов



Использование клиента служб терминалов

Подключение из 32-разрядного клиента

Для подключения из 32-разрядного клиента:

1. Запустите Клиент служб терминалов (Terminal Services Client) (Пуск | Программы | Клиент служб терминалов | Клиент служб терминалов (Start | Programs | Terminal Services Client | Terminal Services Client)).
2. В поле Сервер (Server) введите имя терминального сервера или адрес TCP/IP. Можно также выбрать сервер в списке Доступные серверы (Available Servers).
3. Из списка Область экрана (Resolution) выберите размер окна клиента служб терминалов.
4. Нажмите кнопку Подключить. (Connect).
5. Откроется диалоговое окно Вход в Windows (Logon Information).
6. Введите имя пользователя, пароль и имя домена (если требуется) и нажмите кнопку ОК.



Использование утилит командной строки



Использование утилит командной строки

В табл. 18.7 кратко описано назначение утилит командной строки при работе со службами терминалов. Для получения большей информации о синтаксисе использования этих команд обратитесь к подсказке по данной команде (через справочную систему Windows или введя в командной строке

<мия команды> /?).



Клиентские утилиты



Клиентские утилиты

При установке на компьютере клиента служб терминалов устанавливается и оснастка Диспетчер клиентских подключений. Она служит для автоматизации установки соединения со службами терминалов и входа на сервер. Можно также задать программу, запускаемую автоматически после установления соединения.




Настройка служб терминалов



Настройка служб терминалов

Управление соединениями

Для управления соединениями служит оснастка Диспетчер клиентских подключений (Client Connection Manager) (Рисунок 18.12). С ее помощью можно создавать, удалять и редактировать подключения к службам терминалов.



Отключение без завершения сеанса



Отключение без завершения сеанса

 

1. В окне Клиент служб терминалов нажмите кнопку Пуск, затем нажмите кнопку Завершение работы. Откроется диалоговое окно Завершение работы Windows, в котором нужно выбрать из списка команду Отключение сеанса и нажать ОК.

2. Нажмите кнопку ОК.


Периферийные устройства



Периферийные устройства

Производительность жесткого диска также влияет на производительность терминального сервера. Накопители на магнитных дисках и адаптеры SCSI, особенно устройства, совместимые с Fast SCSI, SCSI-2, Wide и Ultra-Wide SCSI, имеют значительно лучшую производительность, чем диски с интерфейсом IDE (EIDE, АТА) или накопители на магнитных дисках и адаптеры SCSI.

Высшую производительность дает SCSI-контроллер RAID. Контроллеры RAID (Redundant Arrai of Independent Disks, избыточный массив независимых дисков) автоматически размещают данные на нескольких накопителях на магнитных дисках, что увеличивает производительность дисковых операций и повышает надежность хранения данных за счет избыточности. Хотя протокол RDP, используемый службами терминалов, минимально нагружает сеть, рекомендуется установить высокопроизводительную сетевую плату (NIC). Это особенно важно, если требуются: поддержка большого количества пользователей; доступ к данным, хранящимся на сетевых серверах; работа клиент/серверных приложений.

Если для поддержки удаленных пользователей установлен многопортовый асинхронный адаптер, необходимо убедиться, что он является интеллектуальным (построенным на базе микропроцессора), что уменьшает количество вырабатываемых прерываний и увеличивает производительность.




Подготовка к установке программы



Подготовка к установке программы

Рекомендуется устанавливать программы до предоставления доступа клиентам на сервер. Это позволит проверить работу программы до обращения к ней пользователей. Если программа устанавливается после того, как клиентам был предоставлен доступ к серверу, необходимо убедиться, что на сервере нет пользователей, зарегистрированных во время инсталляции. Можно послать клиентам сообщение, в котором будут указаны время и продолжительность инсталляции, а затем разорвать все подключения перед запуском установки ПО.

Примечание

При установке программ нужно войти на сервер с полномочиями администратора.




Подготовка системы для установки служб терминалов



Подготовка системы для установки служб терминалов

Ресурсы

Большинство пользователей компьютеров можно отнести к одной из трех категорий:

Пользователи, решающие частные задачи. Такой пользователь обычно работает с единственной программой, используемой для ввода данных, например, с программой учета отпуска товара на рабочем месте продавца.
Типичные пользователи. Типичный пользователь работает с одной или несколькими (двумя-тремя) программами, обычно только по отдельности. Требования к системе по обработке данных этих программ (например, текстовый редактор и браузер) не очень велики.
Пользователи-профессионалы. Такие пользователи работают с тремя и более программами, часто с несколькими одновременно. К этому классу относятся также пользователи, использующие в терминальной сессии ресурсоемкие приложения (типа баз данных), и приложения, которые требуют интенсивной обработки графики.

При выяснении требуемой мощности серверов нужно определить, какие типы пользователей будут с ними работать. Пользователи, решающие частные задачи, — наиболее легкая нагрузка для сервера, в то время как пользователи профессионалы потребляют наибольшее количество вычислительных ресурсов.

Для адекватной производительности серверу терминалов требуется процессор класса Pentium или более мощный. Для работы служб терминалов требуется ОЗУ 64 Мбайт плюс дополнительно от 4 до 10 Мбайт на каждого пользователя для поддержки работы пользовательских программ на сервере Пользователям, решающим частные задачи, требуется меньший объем ОЗУ, опытным пользователям — больший.

Вообще, для оценки требований к производительности процессоров и их числу, а также к объему памяти можно руководствоваться линейной зависимостью: можно предоставить ресурсы вдвое большему числу пользователей на многопроцессорной системе на базе Pentium, удваивая число процессоров и удваивая объем памяти. По этой причине имеет смысл купить систему, поддерживающую несколько процессоров (даже если первоначально куплен только один процессор), поскольку она позволит легко нарастить мощности, как только возрастет потребность. При реальной эксплуатации ситуация может оказаться более сложной. Количество памяти линейно определяет число пользователей, которых сервер может обслуживать одновременно. Эта зависимость является объективной, т. к. каждый сеанс требует вполне конкретных объемов памяти. Если объем физической памяти окажется меньше необходимого, система будет производить постоянный процесс подкачки, или свопинга (swapping). Количество процессоров влияет на общую производительность машины, на скорость выполнения инструкций Нельзя также не учесть и производительность, например, дисковой подсистемы. В результате, в реальной ситуации зависимость допустимого количества сеансов от объема памяти и количества и производительности процессоров не является линейной и должна оцениваться экспериментально.

Типовые конфигурации и число поддерживаемых пользователей каждого типа показаны в табл. 18.4. Эта информация носит рекомендательный характер. Производительность может зависеть от программ, работающих на терминальном сервере. Нужно проверить систему, запуская каждую из них, чтобы оценить степень нагрузки на процессор и объем ОЗУ, требуемый каждому пользователю. Для достижения максимальной производительности в многопроцессорной конфигурации рекомендуется использовать компьютеры с шиной типа PCI.



Подключение из 16разрядного клиента Windows for Workgroups



Подключение из 16-разрядного клиента Windows for Workgroups

Для подключения с 16-разрядного клиента для Windows for Workgroups (3.11):

1. В окне Диспетчер программ (Program Manager) откройте группу TSClient.
2. В окне TSClient сделайте двойной щелчок на значке TSClient.
3. Откроется диалоговое окно Клиент служб терминалов.
4. В поле Сервер (Server) введите имя терминального сервера или адрес TCP/IP. Можно также выбрать сервер в списке доступных серверов (Available Servers).
5. Из списка Область экрана (Resolution) выберите размер окна клиента служб терминалов.
6. Нажмите кнопку Подключить (Connect).
7. Откроется диалоговое окно Вход в Windows (Logon Information).
8. Введите имя пользователя, пароль и имя домена (если требуется) и нажмите кнопку ОК.



Поиск серверов в домене



Поиск серверов в домене

Для поиска серверов в домене откройте оснастку Диспетчер служб терминалов.

В подокне консоли щелкните правой кнопкой мыши на домене, службы терминалов которого требуется найти, а затем выберите команду Поиск серверов в домене (Find Servers in Domain).

Отключение от серверов. Для отключения от сервера или нескольких серверов откройте оснастку Диспетчер служб терминалов.

1. В дереве консоли разверните узел домена, содержащего серверы, от которых нужно отключиться.
2. Чтобы отключиться от определенного терминального сервера, щелкните правой кнопкой мыши сервер, а затем выберите в контекстном меню команду Отключиться (Disconnect).
3. Чтобы отключиться от всех терминальных серверов в домене, щелкните правой кнопкой мыши домен, а затем выберите в контекстном меню команду

Отключиться от всех серверов в домене (Disconnect from All Servers in Domain).

Примечание

Чтобы отключиться от всех серверов во всех доменах сети, щелкните правой кнопкой мыши узел Все серверы из списка (All listed servers), а затем в контекстном меню выберите команду Отключиться от всех серверов (Disconnect from All Servers).




Посылка сообщения пользователю



Посылка сообщения пользователю

Для посылки сообщения пользователю откройте оснастку Диспетчер служб терминалов.

1. На вкладке Пользователи (Users) или Сеансы (Sessions) щелкните правой кнопкой мыши сеанс или пользователя, которому необходимо послать сообщение, а затем в контекстном меню выберите команду Отправить сообщение (Send Message). Откроется диалоговое окно Отправка сообщения.
2. В поле Заголовок сообщения (Title) введите заголовок сообщения.
3. В поле Сообщение-(Message) введите информацию, которую нужно послать пользователю. Если нужно ввести больше одной строки, нажмите клавиши <Ctrl>+<Enter> для разрыва строки.
4. Чтобы отправить сообщение, нажмите кнопку ОК.

Примечание

Чтобы послать сообщение пользователю нужно иметь разрешение Пользовательский доступ или Полный доступ. Эта возможность полезна, чтобы сообщить пользователю о его отключении от сервера, о состоянии сервера или другую системную информацию. Можно посылать сообщения подключенным пользователям или пользователям, сеансы которых находятся в активном состоянии, в том числе пользователю консольного сеанса. Послать сообщение пользователю можно также с помощью команды msg.

Отключение от сеанса. Для отключения от сеанса откройте оснастку Диспетчер служб терминалов.

В дереве консоли или в правом подокне щелкните правой кнопкой мыши на сеансе, от которого требуется отключить пользователя, а затем нажмите кнопку Отключить (Disconnect).

Примечание

Всегда можно отключиться от собственного сеанса, но, чтобы отключить другого пользователя от сеанса, нужно иметь разрешение Полный доступ. При отключении сеанс продолжает функционирование на сервере терминалов в отключенном состоянии, а все приложения, выполняющиеся в этом сеансе, работают и продолжат работать без потери данных, когда к сеансу будет произведено повторное подключение. Пользователи автоматически повторно подключаются к тому же сеансу, от которого были отключены. Если пользователь создал несколько сеансов на сервере, то при подключении будет отображен список всех сеансов, в котором пользователь выберет нужный. Отключиться от сеанса можно также с помощью команды tsdiscon.

Завершение сеанса. Для завершения сеанса пользователя откройте оснастку Диспетчер служб терминалов.

1. На вкладке Пользователи выберите пользователя, сеанс которого необходимо завершить, и в контекстном меню выберите пункт Выход из системы (Log Off).
2. Нажмите кнопку ОК, чтобы завершить сеанс пользователя.

Примечание

Всегда можно завершить собственный сеанс, но, чтобы завершить сеанс другого пользователя, нужно иметь разрешение Полный доступ. Завершение сеанса пользователя без предупреждения может привести к потере данных. Нужно послать сообщение, чтобы предупредить пользователя. После выхода пользователя все процессы будут завершены, и сеанс будет удален с сервера. Можно также использовать команду logoff, чтобы заставить пользователя выйти из сеанса. Невозможно завершить консольный сеанс.

Сброс сеанса. Для сброса сеанса откройте оснастку Диспетчер служб терминалов.

В дереве консоли или на вкладке Сеансы щелкните правой кнопкой мыши на сеансе, который требуется сбросить, а затем в контекстном меню выберите команду Сброс (Reset). Сеанс будет немедленно удален с сервера.

Примечание

Всегда можно сбросить собственный сеанс, но для сброса сеанса другого пользователя нужно иметь разрешение Полный доступ. Сброс сеанса пользователя без предупреждения может привести к потере данных. Сеанс рекомендуется сбрасывать только в случае, когда он работает со сбоями или не отвечает. Если вы сбрасываете сеанс слушателя (listener), все сеансы, использующие это соединение, будут сброшены. Сбросить сеанс можно также с помощью команды reset session.

Просмотр состояния сеанса. Для просмотра состояния сеанса откройте оснастку Диспетчер служб терминалов.

1. В дереве консоли или в правом подокне щелкните правой кнопкой мыши на сеансе, информацию о состоянии которого требуется просмотреть, а затем выберите пункт меню Состояние (Status).
2. Будут отображены счетчики, связанные с сеансом.
3. Чтобы обновить информацию, нажмите кнопку Обновить (Refresh Now).
4. Чтобы сбросить счетчики, нажмите кнопку Сброс счетчиков (Reset Counters).
5. Просмотрев информацию о состоянии сеанса, нажмите кнопку Закрыть (Close).

Примечание

Всегда можно просматривать информацию о состоянии собственного сеанса, но для просмотра информации о состоянии сеанса другого пользователя нужно иметь разрешение Полный доступ или Пользовательский доступ. Невозможно просматривать информацию о состоянии для консольного сеанса и сеанса-слушателя (listener).

Удаленное управление сеансом. Для удаленного управления сеансом откройте оснастку Диспетчер служб терминалов.

1. В дереве консоли или на вкладке Сеансы щелкните правой кнопкой мыши на сеансе, которым требуется управлять, и выберите в контекстном меню команду Удаленное управление (Remote control). Откроется одноименное диалоговое окно.
2. В поле Комбинация клавиш (Hot key) выберите клавиши, которые будут использоваться для завершения сеанса удаленного управления, и нажмите кнопку ОК. Заданная по умолчанию комбинация клавиш — <Ctrl>+<*> на цифровой клавиатуре.
3. До начала управления сервер предупреждает пользователя, что данный сеанс будет управляться удаленно, если прием предупреждения не запрещен. Сеанс блокируется в течение нескольких секунд, пока ожидается ответ пользователя.
4. После начала сеанса удаленного управления текущий сеанс совместно использует каждую операцию ввода/вывода с управляемым сеансом.
5. По окончании удаленного управления нажмите клавиши <Ctrl>+<*> (или заданную в поле Комбинация клавиш комбинацию).

Примечание

Для удаленного управления другим сеансом необходимо иметь разрешение Полный доступ. Чтобы настраивать параметры удаленного управления для подключения, используйте оснастку Настройка служб терминалов. Можно также настроить удаленное управление для каждого пользователя при помощи расширений терминальных услуг в оснастках управления пользователями. Текущий сеанс должен иметь разрешение экрана не меньшее, чем используемое сеансом, которым необходимо удаленно управлять, иначе такое управление будет невозможно! Консольный сеанс не может ни удаленно управлять, ни удаленно управляться другим сеансом. Удаленно управлять другим сеансом можно также с помощью команды

shadow.

Завершение процесса. Для завершения процесса, выполняющегося на сервере терминалов, откройте оснастку Диспетчер служб терминалов.

На вкладке Процессы щелкните правой кнопкой мыши процесс, который требуется завершить, а затем выберите команду Завершить процесс (End Process).

Предупреждение

Завершение процесса без предупреждения может привести к потере пользовательских данных.

Подключение к серверам. Для подключения к серверу или нескольким серверам откройте оснастку Диспетчер служб терминалов.

1. В дереве консоли разверните домен| содержащий серверы, к которым необходимо подключиться.
2. Чтобы подключиться к определенному терминальному серверу, щелкните правой кнопкой мыши на этом сервере, а затем выберите команду Подключить (Connect).
3. Чтобы подключиться ко всем терминальным серверам в домене, щелкните правой кнопкой мыши на домене, а затем в контекстном меню выберите команду Подключение ко всем серверам в домене (Connect to All Servers in Domain).WS

Примечание

Рекомендуется подключаться только к одному серверу одновременно. Когда подключение к серверу установлено, диспетчер служб терминалов периодически запрашивает сервер для получения информации о сеансах и процессах. Одновременное подключение к большему числу серверов может перегрузить ресурсы системы. Чтобы соединяться со всеми серверами во всех доменах в сети, щелкните правой кнопкой мыши узел Все серверы из списка (All listed servers), а затем выберите в контекстном меню команду Подключиться ко всем серверам (Connect to all servers).



Прикладные системы



Прикладные системы

Windows XP Server— 32-разрядная среда, а, например, Windows 3.11 — 16-разрядная. Сервер Windows XP выполняет 16-разрядные программы при помощи процесса Windows-e- Windows (Windows On Windows, WOW), интерпретирующего 16-разрядные программы в расширенном режиме. Этот процесс, выполняя 16-разрядные программы, потребляет дополнительные ресурсы системы. Выполнение 16-разрядных программ на сервере терминалов может на 40% уменьшить число пользователей, одновременно поддерживаемых процессором, и на 50% увеличить память, необходимую для пользователя. По этой причине всегда, когда это возможно, нужно использовать 32-разрядные версии программ.




Производительность



Производительность

Контроль производительности системы и влияния изменения конфигурации на производительность необходимо выполнять средствами системного монитора (Performance Monitor), входящего в состав Windows XP. Среди наиболее важных параметров, измерение которых может потребоваться:

Использование процессора
Интенсивность ввода/вывода с жесткого диска
Использование памяти
Активность работы с файлом подкачки

Хороший способ оценить, сколько пользователей сервер может поддерживать одновременно, — измерить производительность системы с двумя-пятью пользователями, а затем подсчитать результаты для большего числа пользователей.

Службы терминального доступа добавляют к набору объектов собственные объекты и их счетчики, которые можно наблюдать при помощи системного монитора.




Протокол NWLink



Протокол NWLink

NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол — реализация протоколов Novell Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) и NetBIOS. NWLink могут использовать клиенты Windows для обращения к клиент-серверным приложениям на серверах Novell NetWare, a также клиенты NetWare для обращения к клиент-серверным приложениям на серверах Windows. NWLink позволяет компьютерам под управлением Windows связываться с другими сетевыми устройствами, например, принтерами, использующими IPX/SPX. NWLink можно также применять в малых сетях, где есть только клиенты Microsoft (Windows и др.).

NWLink соответствует спецификации интерфейса сетевого драйвера (Network Driver Interface Specification, NDIS) (Рисунок 18.2), он является 32-разрядной реализацией протокола Novell IPX/SPX. NWLink поддерживает два прикладных сетевых интерфейса (API): NetBIOS и Windows Sockets. Эти два API поддерживают взаимодействие между компьютерами под управлением Windows NT/XP и между компьютерами под управлением Novell NetWare и Windows NT/XP.

Транспортный драйвер NWLink — реализация протоколов NetWare низшего уровня, включающих IPX, SPX, RIPX (RIP поверх IPX) и NBIPX (NetBIOS поверх IPX). IPX управляет адресацией и маршрутизацией пакетов данных внутри и между сетями, SPX обеспечивает надежную доставку, поддерживая порядок следования пакетов и подтверждений. NWLink обеспечивает совместимость NetBIOS с уровнем NetBIOS поверх IPX.



Проверка инсталляции



Проверка инсталляции

Некоторые программы, установленные с помощью команды change user, не могли бы работать сначала из-за того, что система находится в заблокированном состоянии. Некоторые 16-разрядные программы должны иметь доступ на запись в каталог, где программа хранит ini-файлы. Некоторые 32-разрядные программы создают в системном реестре записи, необходимые для правильной работы системы.

Для правильной работы приложения:

1. Разрешите регистрацию событий.
2. Зарегистрируйтесь на сервере, используя временную учетную запись пользователя, созданную, чтобы сымитировать работу пользователя или пользователей, которые будут работать с данной программой.
3. Запустите программу и смоделируйте основные процедуры ее использования.
4. Просмотрев журнал событий, определите, к каким файлам и каталогам пользователю для правильной работы нужен доступ для записи и к каким ключам реестра — доступ для чтения.

Можно создать две учетные записи пользователя и проверить каждую на правильную работу приложения. Это позволит сделать изменения и настроить установки и шаблоны пользователей и проверить, чтобы эти изменения не затронули других пользователей той же группы. Необходимо следить за всеми файлами и проблемами, которые возникают при работе приложений.




Работа со службами терминалов



Работа со службами терминалов

Состав служб терминалов

Все входящие в состав Windows XP Server административные средства доступны для управления и администрирования сервера терминалов. В состав служб терминалов входят следующие дополнительные инструменты управления службами терминалов:

Диспетчер служб терминалов (Terminal Services Manager)
Настройка служб терминалов (Terminal Services Configuration)
Расширение для оснасток Active Directory—пользователи и компьютеры (Active Directory Users and Computers) и Локальные пользователи и группы

(Local Users and Groups)

Лицензирование служб терминалов (Terminal Services Licensing)
Счетчики для системного монитора (Performance Monitor)
Дополнительные поля в диспетчере задач (Task Manager)
Создатель клиента служб терминалов (Terminal Services Client Creator)
Диспетчер клиентских подключений (Client Connection Manager)
Многопользовательская поддержка в утилите Установка и удаление прoграмм
Утилиты командной строки



Службы управления допуском базируются



Рисунок 18.1.


Архитектура QoS в Windows XP Ключевые элементы QoS в Windows XP:
Службы управления допуском (Admission Control Services, ACS) Службы управления допуском базируются на платформе SBM (Subnet Bandwidth Management, управление полосой пропускания на уровне подсетей), определенной консорциумом IETF. SBM описывает запросы резервирования полосы пропускания. В соответствии с проектом IETF, SBM вставляет себя в путь резервирования для того, чтобы проверить сообщения резервирования и определить доступность ресурсов.
Служба управления допуском, основанная на политиках (Policy-based ACS) Администратор сети может использовать политику из Active Directory, чтобы ограничить объем трафика, который любое лицо может зарезервировать в любой отдельной подсети в любое заданное время. Применение политики к группам пользователей, как к отдельным пользователям, облегчает администрирование при помощи Active Directory.
API Технология Windows QoS делает проще разработку для ISV, обеспечивая обобщенный QoS (GQoS) API и API управления трафиком (ТС API).
Обобщенный QoS API (Generic QoS API) GQoS API позволяет приложениям описывать качество обслуживания, требуемого для передачи потока данных.
API управления трафиком (Traffic Control API, TC API) API управления трафиком дает приложениям сторонних производителей возможность управления трафиком, а поставщикам услуг QoS — управления трафиком от имени приложений. Также приложения управления трафиком сторонних производителей могут применяться для управления трафиком от имени приложений, которые не могут это делать сами.
Кроме того, API управления трафиком позволяет объединять части трафика от нескольких источников (на одном и том же компьютере) в один поток управления трафиком. Обобщенный QoS API ограничивает использование потока управления трафиком только трафиком одиночного "диалога" (диалог задается адресами и портами источника и получателя).
Поставщик услуг QoS (QoS SP) Технология QoS в Windows включает поставщика услуг (Service Provider, SP) QoS, который отвечает на вызовы GQoS API. Как часть операционной системы, QoS SP реализует протокол передачи сигналов RSVP и взаимодействует с ACS. Приложения QoS могут вызывать эти услуги через WinSock 2 GQoS API. QoS SP также вызывает локальное управление трафиком от имени приложений.
Передача сигналов RSVP (RSVP signalling) Протокол резервирования ресурса разработан для того, чтобы передавать запросы резервирования ресурсов через сети с изменяющейся топологией и различными носителями. При помощи RSVP требование пользователя на заданное качество обслуживания распространяется через все RSVP-безопасные сетевые устройства на пути данных (включая серверы управления допуском), позволяя пользователю резервировать ресурсы, которые разрешают применение RSVP на всех уровнях сети. Это позволяет достигать в сети желаемого уровня качества обслуживания.
Политика Полная реализация ACS также допускает использование политики. В такой форме ACS рассматривает параметры запроса ресурсов отдельно от запрошенных ресурсов (типа идентификатора пользователя, запрашивающего ресурсы). Затем ACS обращается к Active Directory, чтобы определить политику, применяемую к этому пользователю. Решение о допуске, принимаемое службой ACS, будет основано на доступности ресурсов и на политике, относящейся к пользователю, который произвел запрос.
Вызовы управления трафиком QoS SP преобразует абстрактные запросы QoS от приложений в семантическую форму управления трафиком, вызывая управление трафиком от имени приложения в соответствии с доступностью ресурсов в сети (как это задано механизмом передачи сигналов RSVP).
Базовое управление трафиком API управления трафиком обеспечивает тонкое базовое управление трафиком, включающее охрану и формирование трафика, управление порядком следования пакетов, поддержку стандарта 802.1р, старшинство IP и передачу сигналов уровня 2 (типа ATM). Базовое управление трафиком может вызываться приложениями третьих фирм для управления трафиком, чтобы обеспечить QoS для устаревших приложений.
Стандарт 802.1р Windows QoS обеспечивает поддержку тэгов 802.1р, помогая обеспечить работу служб QoS в сети, использующей коммутаторы второго уровня. Можно использовать управление трафиком для определения значения приоритета пользователя по стандарту 802.1р, передаваемого в поле MAC-заголовка и задающего относительный приоритет пакета.
Старшинство IP (IP prioritizing) Старшинство IP обеспечивает возможность разделить трафик на несколько классов обслуживания. С помощью управления трафиком можно установить биты в заголовках IP-пакетов в отдельных потоках. Эти биты интерпретируются сетевыми устройствами уровня 3 так, что в итоге пакеты, принадлежащие потоку, будут соответственно обрабатываться следующими устройствами в сети. Эти поля аналогичны приоритетным установкам в 802.1р, но интерпретируются сетевыми устройствами более высокого уровня.
Формирование трафика (Traffic shaping) Планировщик пакетов отыскивает пакеты и передает их согласно параметрам QoS, которые в общем случае включают планируемую скорость и некоторый внутренний приоритет. Планировщик определяет порядок, в котором поставленные в очередь пакеты должны быть посланы в сеть, когда происходит перегрузка.
Медленные линии Обеспечиваются специальные механизмы формирования трафика на медленных линиях, например, на модемных линиях со скоростью 28,8 Кбит/с. На таких линиях большие пакеты могут занимать связь достаточно долго, что может привести к задержке малых пакетов со звуковыми данными, которые должны быть переданы по этой же самой линии, и снизить качество звука. Чтобы избежать этой проблемы, управление трафиком на канальном уровне фрагментирует большие пакеты, посылая только один
фрагмент в единицу времени. Чувствительные ко времени ожидания звуковые пакеты можно вставлять между фрагментами большего пакета, уменьшая таким образом время ожидания звукового пакета и повышая качество звука.
Обеспечение дополнительных механизмов передачи сигналов уровня 2 QoS Поставщик услуг QoS может вызывать дополнительные механизмы управления трафиком в зависимости от конкретного базового уровня передачи данных. Он может, например, потребовать от базовой сети ATM установить соответствующий виртуальный канал для каждого потока. Он может также сгенерировать соответствующую передачу сигналов для кабельных модемов или другой среды уровня 2.


Место NWLink



Рисунок 18.2.


Место NWLink в архитектуре Windows

к файлам шлюз переназначает



Рисунок 18.3.


Пример конфигурации шлюза Для доступа к файлам шлюз переназначает один из собственных дисков как том NetWare и затем предоставляет этот диск в совместное пользование другим клиентам Microsoft. Файловый шлюз использует учетную запись NetWare на компьютере под управлением Windows XP Server, чтобы создать авторизованное соединение с сервером NetWare.
Это соединение на компьютере под управлением Windows XP Server видно как переназначенный дисковод. Когда переназначенный диск используется совместно, на компьютере под управлением Windows XP Server он выглядит и функционирует подобно любому другому общему ресурсу. Поскольку запросы от сетевых клиентов Microsoft обрабатываются через шлюз, доступ происходит медленнее, чем прямой доступ при помощи клиента для сетей Novell NetWare. Клиенты, требующие частого доступа к ресурсам NetWare, для повышения производительности должны работать под управлением Windows XP Professional с установленной службой CSNW.

Архитектура ATM



Рисунок 18.4.


Архитектура ATM в Windows XP

с клиентом служб



Рисунок 18.5.


Работа с клиентом служб терминалов

Окно оснастки Диспетчер служб



Рисунок 18.6.


Окно оснастки Диспетчер служб терминалов (Terminal Services Manager) Настройка служб терминалов (Terminal Services Configuration). Во время инсталляции Windows XP Server и установки служб терминалов автоматически настраивается соединение по протоколу TCP/IP для работы со службами терминалов. Это соединение обеспечивает клиентам вход в систему на сервер и установление сеанса. После завершения инсталляции можно изменить свойства этого соединения или добавить новые соединения с помощью оснастки Настройка служб терминалов (Рисунок 18.7).


Окно оснастки Настройка служб



Рисунок 18.7.


Окно оснастки Настройка служб терминалов (Terminal Services Configuration) С помощью оснастки Настройка служб терминалов можно:
Изменить имя соединения
Задать тип соединения
Определить транспортные протоколы для соединений и их свойств
Установить максимальное число одновременных сеансов связи
Разрешить/запретить вход через соединение
Установить тайм-аут для соединения
Установить уровень шифрования
Восстановить разорванное соединение
Разрешить/запретить удаленное управление сеансом
Разрешить/запретить автоматический вход
Задать программу, автоматически запускаемую при входе в систему
Задать "обои" для пользователя
Установить разрешения для соединения
Отобразить клиентские устройства и настроить параметры соединения
Расширения оснасток Active Directory—пользователи и компьютеры (Active Directory Users and Computers) и Локальные пользователи и группы (Local Users and Groups). Службы терминалов добавляют в оснастки управления пользователями новые страницы свойств (вкладки в диалоговом окне), позволяя управлять настройками работы со службами терминалов для каждого пользователя (Рисунок 18.8). При помощи расширений служб терминалов для управления пользователями можно:
Установить пути к профилю пользователя для служб терминалов
Разрешить/запретить вход в систему
Установить временные ограничения
Восстановить разорванные соединения
Разрешить/запретить удаленное управление сеансом
Задать программу, автоматически запускаемую при входе в систему
Отобразить клиентские устройства и принтеры при входе в систему
Лицензирование служб терминалов (Terminal Services Licensing). Это средство позволяет управлять лицензиями клиентов служб терминалов (Рисунок 18.9) и регистрировать их.
Счетчики Системного монитора (Performance Monitor). Службы терминалов расширяют возможности системного монитора, добавляя объекты Сеанс службы терминалов (Terminal Services Session) и Службы терминалов (Terminal Services) и соответствующие счетчики. Можно использовать эти объекты
и счетчики, чтобы следить за ресурсами, которые потребляет служба или сеанс. Службы терминалов также добавляют дополнительные счетчики к объектам Процесс (Process) и Система (System).


Расширения оснастки Локальные пользователи



Рисунок 18.8.


Расширения оснастки Локальные пользователи и группы (Local Users and Groups)


Дополнительные поля диспетчера задач



Рисунок 18.10.


Дополнительные поля диспетчера задач (Task Manager)


Окно утилиты Создатель



Рисунок 18.11. Окно утилиты Создатель клиента служб терминалов (Terminal Services Client Creator)


Утилиты командной строки. Набор команд предназначен для управления сервером из командной строки и автоматизации процессов управления сервером.




Серверные административные утилиты



Серверные административные утилиты

Диспетчер служб терминалов (Terminal Services Manager). Требуется администратору, чтобы просматривать информацию о серверах терминалов в доверенных доменах. Эта утилита служит для управления пользователями, сеансами связи и приложениями на терминальных серверах (Рисунок 18.6).

Когда пользователь устанавливает сеанс, подключаясь к терминальному серверу с клиентского компьютера, то подключение (Session) появляется в списке сеансов в окне Диспетчер служб терминалов. Кроме того, имя пользователя, который вошел в систему в данном сеансе, появляется в списке пользователей (Users). Любые приложения, работающие в сеансе связи пользователя, отражаются в списке процессов (Processes). Таким образом, можно наблюдать за всеми пользователями, сеансами связи и процессами на терминальном сервере при помощи одной утилиты. Диспетчер служб терминалов также позволяет управлять терминальным сервером при помощи команд меню Действие (Actions).



Служба GSNW



Служба GSNW

С помощью Службы шлюза для NetWare (Gateway Service for NetWare, GSNW) можно создавать шлюзы, через которые клиенты Microsoft без установленного программного обеспечения клиента Novell NetWare могут обращаться к файловым ресурсам и ресурсам печати NetWare. Можно создать шлюз для ресурсов, размещенных в дереве службы каталогов Novell (NDS), как и для ресурсов на серверах под управлением NetWare 2.x или выше с Bindery. Такого рода ресурсы включают тома, каталоги, объекты отображения каталогов, принтеры и очереди печати.

GSNW также дает возможность пользователям, работающим локально на компьютере под управлением Windows XP, непосредственно обращаться к файловым ресурсам и ресурсам печати NetWare и из деревьев NDS, и на серверах с Bindery.

GSNW зависит от и работает совместно с NWLink. Служба GSNW действует как мост между протоколом Server Message Block (8MB, блок сообщений

сервера), используемым сетью Windows, и протоколом ядра NetWare (NetWare Core Protocol, NCP), используемым сетью на базе NetWare. Когда шлюз функционирует, сетевые клиенты с программным обеспечением клиента Microsoft могут обращаться к файлам и принтерам NetWare (Рисунок 18.3), при этом не требуется локальное выполнение программного обеспечения клиента NetWare.



Службы ATM



Службы ATM

Понятие Asynchronous Transfer Mode (ATM, асинхронный режим передачи) описывает ряд связанных и стандартизованных технологий. ATM отличается от других существующих технологий ЛВС и ГВС по многим параметрам. Технология ATM была специально разработана для поддержки быстродействующих коммуникаций. ATM позволяет эксплуатировать высокоскоростные сети, наиболее эффективно управляя использованием полосы пропускания, сохраняя при этом гарантированное качество обслуживания для пользователей и приложений со строгими требованиями к обслуживанию. Рассмотрим понятие "асинхронный режим передачи".

Асинхронный

Это означает, что доступная ширина полосы пропускания сети не разделена на фиксированные каналы или слоты, задаваемые при помощи механизма синхронизации. Устройства, взаимодействующие через асинхронные коммуникации, не ограничены точным значением скорости передачи. Отправитель и получатель договариваются о скорости обмена информацией исходя из аппаратных ограничений и собственной способности поддерживать надежную передачу.

Режим передачи

Этот термин описывает способ организации обмена информацией. В ATM для структурирования и упаковки данных для передачи используется концепция малых ячеек фиксированной длины. Механизм ATM с использованием ячеек, в отличие от механизма передачи пакетов переменной длины, который применяется в наиболее старых из существующих на данный момент сетевых технологий, гарантирует установление и управление соединениями так, чтобы никакой поток данных или соединение не могло бы монополизировать путь передачи данных.




Службы для Novell NetWare



Службы для Novell NetWare

Windows XP поддерживает службы, позволяющие компьютерам под управлением Windows сосуществовать и совместно функционировать с сетями и серверами на базе Novell NetWare. Некоторые из этих служб включены в Windows XP Server и Windows XP Professional, другие доступны как отдельные продукты:

NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол (NWLink IPX/SPX/NetBIOS Compatible Transport Protocol), включен в состав Windows XP Server и Windows XP Professional и является реализацией протокола IPX/SPX в Windows XP. NWLink поддерживает взаимодействие компьютеров под управлением Windows и компьютеров под управлением NetWare, а также других совместимых систем. NWLink может также использоваться как протокол, объединяющий несколько компьютеров под управлением Windows NT, Windows XP, Windows for Workgroups, Windows 95/98 с установленным сетевым клиентским программным обеспечением Microsoft для компьютеров под управлением MS-DOS.
Службы шлюза для NetWare (Gateway Services for NetWare, GSNW) включены в состав Windows XP Server и позволяют компьютеру под управлением Windows XP устанавливать соединение с серверами NetWare версий от 4.дг и выше, на которых функционирует либо Служба каталогов Novell (Novell Directory Service, NDS), либо служебная база данных Bindery. Также включена поддержка сценария входа в сеть. Кроме того, можно использовать GSNW для создания шлюзов к ресурсам NetWare. Создание шлюзов позволяет компьютерам, испрльзующим только клиентское программное обеспечение Microsoft, обращаться к ресурсам NetWare.
Службы клиента для NetWare (Client Services for NetWare, CSNW) включены в состав Windows XP Professional и позволяют клиентским компьютерам устанавливать непосредственные соединения с файловыми ресурсами и принтерами на серверах под управлением NetWare версий 2.x и выше. CSNW поддерживает серверы NetWare 4.x или выше, на которых функционирует или Bindery, или NDS. Также в CSNW включена поддержка сценария входа в сеть.
Службы синхронизации каталогов (Microsoft Directory Synchronization Services, MSDSS) включены в состав Services for NetWare v. 5 (см. главу 24) и дают возможность переносить учетные записи пользователей и групп с серверов NetWare в Active Directory. Сервер NetWare, с которого происходит миграция, может использовать NDS, либо Bindery типа NetWare 3.x.
Утилита переноса файлов (Microsoft File Migration Utility, MSFMU) включена в состав Services for NetWare v. 5 (см. главу 24) и предназначена для переноса общих ресурсов NetWare в среду Windows XP.
Службы доступа к файлам и принтерам сетей NetWare (File and Print Services for NetWare, FPNW) — отдельный продукт. Службы FPNW позволяют компьютеру под управлением Windows XP Server предоставлять службы печати и файлов непосредственно клиентам NetWare и совместимым с ними. Клиенты NetWare видят такого рода сервер, как любой другой сервер NetWare, и могут обращаться к его томам, файлам и принтерам. Никакие изменения в программном обеспечении клиента NetWare не требуются.



Службы терминалов



Службы терминалов

Обзор служб терминалов

Службы терминалов (Terminal Services) обеспечивают удаленный доступ к рабочему столу на сервере при помощи программного обеспечения тонкого клиента, функционирующего в качестве эмулятора терминала. Службы терминалов передают клиенту только пользовательский интерфейс программы. Клиент передает нажатия клавиш на клавиатуре и перемещения мыши для обработки сервером (Рисунок 18.5). Когда пользователь входит в систему, он видит процессы только своего индивидуального сеанса связи, управляемые серверной операционной системой и не зависящие от других клиентских сеансов. Клиентское программное обеспечение может работать на разных платформах, включая компьютеры и терминалы под управлением ОС Windows разных версий. Другие устройства, например компьютеры Macintosh или рабочие станции UNIX, также могут подключаться к службам терминалов при помощи программного обеспечения, поставляемого фирмой Citrix.

Службы терминалов можно развернуть на сервере в режиме сервера приложений (application server) или в режиме удаленного управления (remote administration). В качестве сервера приложений службы терминалов обеспечивают эффективный и надежный способ совместного использования приложений Windows на сетевом сервере. Службы поддержки сервера приложений для терминального сервера (сервера, на котором функционируют службы терминалов) позволяют использовать рабочий стол Windows XP и наиболее современные приложения Windows на компьютерах, не работающих под управлением Windows. В режиме удаленного управления службы терминалов предоставляют удаленный доступ для администрирования сервера.



Службы терминалов Windows XP и



Службы терминалов Windows XP и Windows 4.0, Terminal Server Edition

В табл. 18.3 перечислены общие задачи, которые необходимо выполнять при работе со службами терминалов. Интерфейс пользователя для выполнения этих задач в Windows XP отличается от того, который был в Windows NT 4.0, Terminal Server Edition.



Службы терминалов



Службы терминалов

Обзор служб терминалов

Службы терминалов (Terminal Services) обеспечивают удаленный доступ к рабочему столу на сервере при помощи программного обеспечения тонкого клиента, функционирующего в качестве эмулятора терминала. Службы терминалов передают клиенту только пользовательский интерфейс программы. Клиент передает нажатия клавиш на клавиатуре и перемещения мыши для обработки сервером (Рисунок 18.5). Когда пользователь входит в систему, он видит процессы только своего индивидуального сеанса связи, управляемые серверной операционной системой и не зависящие от других клиентских сеансов. Клиентское программное обеспечение может работать на разных платформах, включая компьютеры и терминалы под управлением ОС Windows разных версий. Другие устройства, например компьютеры Macintosh или рабочие станции UNIX, также могут подключаться к службам терминалов при помощи программного обеспечения, поставляемого фирмой Citrix.

Службы терминалов можно развернуть на сервере в режиме сервера приложений (application server) или в режиме удаленного управления (remote administration). В качестве сервера приложений службы терминалов обеспечивают эффективный и надежный способ совместного использования приложений Windows на сетевом сервере. Службы поддержки сервера приложений для терминального сервера (сервера, на котором функционируют службы терминалов) позволяют использовать рабочий стол Windows XP и наиболее современные приложения Windows на компьютерах, не работающих под управлением Windows. В режиме удаленного управления службы терминалов предоставляют удаленный доступ для администрирования сервера.



Состав служб ATM в Windows XP



Состав служб ATM в Windows XP

Ниже кратко описаны компоненты (Рисунок 18.4), входящие в состав служб ATM:

Диспетчер вызова UNI ATM (UNI ATM Call Manager), соответствующий спецификациям ATM Forum для передачи сигналов ATM и поддерживающий создание коммутируемых виртуальных каналов (Switched Virtual Circuits, SVC) и постоянных виртуальных каналов (Permanent Virtual Circuits, PVC).
Обновленные драйверы мини-порта NDIS 5.0 ATM, проверенные Лабораторией качества аппаратных средств Windows (Windows Hardware Quality Laboratory, WHQL) и обеспечивающие ограниченную поддержку установленного адаптера ATM.
Модуль клиента эмуляции ЛВС (LANE Client Module), соответствующий спецификации ATM Forum LANE 1.0. Технология ATM LANE (LAN Emulation, эмуляция ЛВС) позволяет существующим приложениям и протоколам, разработанным для применения в ЛВС Ethernet/Token Ring, работать без изменений в сети ATM.
Служба ARP/MARS (ARP/MARS service), позволяющая стеку TCP/IP отображать адреса ATM в аппаратные адреса для более прямого и эффективного использования среды ATM. Модуль IP поверх ATM соответствует спецификациям RFC для протокола разрешения адресов (Address Resolution Protocol, ARP) поверх среды ATM, и содержит поддержку для службы разрешения групповых адресов (Multicast Address Resolution Service, MARS).
Расширенные средства для приложений и служб TAPI: "грубая" фильтрация доступа к каналу, который может использоваться в прикладных средах с поддержкой DirectStreaming.

Расширенная поддержка сети удаленного доступа для удаленного доступа по РРР поверх среды ATM, что позволяет создавать и использовать соединение РРР поверх любого поддерживаемого адаптера ATM, установленного под Windows XP. Эта возможность включает поддержку передачи ATM по линиям ADSL и кабельным модемам и другие возможности для установления соединения ATM по требованию.



Состав Windows QoS



Состав Windows QoS

Операционная система Microsoft Windows XP обеспечивает полную и надежную реализацию технологии QoS. Она позволяет сетевым администраторам использовать преимущества мощности приложений, применяющих QoS, сохраняя возможность управления шириной полосы пропускания сети.

Приложение QoS использует интерфейс WinSock 2 GQoS, чтобы передать свои требования к QoS поставщику услуг WinSock 2 QoS. QoS SP no очереди

вызывает различные механизмы QoS нижележащих уровней и сети, соответствующие приложению, чтобы гарантировать требуемый сквозной уровень QoS (Рисунок 18.1).



Создание файла соединения



Создание файла соединения

Для создания файла сценария установите клиента служб терминалов на сервере, а затем выполните следующие действия:

1. Запустите утилиту Диспетчер клиентских соединений.
2. В меню файл выберите пункт Создать подключение. Следуя командам мастера, создайте новое соединение, которое требуется для клиента.
3. Выделите требуемое соединение, затем в меню Файл выберите пункт Экспортировать (Export) (если имеется более одного соединения и необходимо экспортировать все, выберите пункт Экспортировать все (Export All)).
4. Определите каталог, в котором нужно сохранить файл соединений. Файл с расширением ens рекомендуется сохранить на инсталляционном диске клиента (для 16-разрядных клиентов рекомендуется поместить файл на Диск 1) или в папке, где хранятся общие инсталляционные файлы.

Примечание
Примечание

Если производится экспорт в существующий файл, соединения автоматически будут добавлены в конец файла, а не записаны поверх содержимого файла.




Создание нового соединения



Создание нового соединения

1. Запустите Диспетчер клиентских подключений (Пуск | Программы [Клиент служб терминалов (Диспетчер клиентских подключений (для 16-разрядного клиента в окне диспетчера программ дважды щелкните на значке Клиент служб терминалов).

2. В меню Файл (File) выберите пункт Создать подключение (New Connection) и следуйте командам мастера.

Примечание

Если установлен переключатель входа в систему (Автоматический вход со следующими параметрами (Automatic logon)), то при создании подключения у пользователя будет запрошен ввод имени пользователя, пароля и имени домена.




Возможности взаимодействия



Таблица 18.1. Возможности взаимодействия различных платформ при использовании NWLink

Платформа

На которой функционирует

Может взаимодействовать

Компьютер на базе Windows

NWLink

С приложениями типа "клиент-сервер", работающими на сервере NetWare

Компьютер на базе Windows

NWLink и CSNW или NWLink и GSNW

С серверами NetWare для служб печати и файлов

Клиент NetWare

IPX с NetBIOS, Named Pipes или поддержка Windows Sockets

С компьютерами на базе Windows с установленным NWLink, на которых работают приложения IPX, например, Microsoft SQL Server

Клиент NetWare

IPX

С сервером Windows с NWLink и установленным компонентом FPNW для служб печати и файлов

Для того чтобы клиент Windows мог обратиться к ресурсам печати и файлам на сервере NetWare, на клиенте Windows в дополнение к NWLink должна быть установлена служба клиента для NetWare (CSNW).

Компьютеры в сети, управляемые другими системами (не NetWare) и не использующие NWLink или другой транспорт IPX/SPX, могут обращаться к ресурсам печати и файлов NetWare через компьютер под управлением Windows XP Server с установленной службой шлюза для NetWare (GSNW) и протоколом NWLink.

Если клиенту Novell NetWare требуется доступ к файловым ресурсам и ресурсам печати на компьютере Windows XP, в качестве отдельного продукта существует служба FPNW; ей требуется, чтобы на компьютере под управлением Windows был установлен протокол NWLink.



Возможности подключения



Таблица 18.2. Возможности подключения к различным ресурсам при использовании NWLink

Платформа

На которой функционирует

Может взаимодействовать с

Microsoft Network Client for MS-DOS, Windows for Workgroups и Windows 95/98

Только IPX (прямое выполнение функций)

Совместно используемыми файловыми ресурсами и ресурсами печати компьютеров Microsoft Network Client for MSDOS, Windows for Workgroups, Windows 95/98 и Windows NT/XP

Microsoft Network Client for MS-DOS, Windows for Workgroups, Windows 95/98 и Windows NT/XP

NetBIOS поверх IPX

Совместно используемыми файловыми ресурсами и ресурсами печати компьютеров Microsoft Network Client for MSDOS, Windows for Workgroups, Windows 95/98 и Windows NT/XP

Нельзя использовать прямое выполнение функций для обращения к ресурсам на компьютере Windows NT/XP с другого компьютера Windows NT/XP. У компьютеров на базе Windows NT/XP нет клиента с поддержкой прямого выполнения функций.



Работа со службами



Таблица 18.3. Работа со службами терминалов в Windows NT4.0 и в Windows XP

Задача

Windows NT 4.0, Terminal Server Edition

Windows XP

Создать или изменить соединение служб терминалов

Утилита Terminal Server Connection Configuration в Administrative Tools

Оснастка Настройка служб терминалов (Terminal Services Configuration)

Просматривать сеансы связи, пользователей и процессы и управлять службами терминалов

Утилита Terminal Server Administration в Administrative Tools

Оснастка Диспетчер служб терминалов (Terminal Services Manager)

Управлять лицензиями служб терминалов

Утилита Terminal Server Lincese Manager в Administrative Tools

Оснастка Лицензирование служб терминалов (Terminal Services Licensing)

Управлять учетными записями пользователей служб терминалов

Утилита User Manager в Administrative Tools

Для учетной записи пользователя домена открыть оснастку Active Directory — пользователи и компьютеры (Active Directory Users and Computers); для локальной учетной записи пользователя — Локальные пользователи и группы (Local Users and Groups)



Число пользователей



Таблица 18.4. Число пользователей в зависимости от конфигурации компьютера и типа пользователей для работы служб терминалов

Конфигурация Пользователи, решающие частные задачи Типичные пользователи Пользова- тели профес- сионалы
Однопроцессорный Pentium Pro 200 МГц ОЗУ 128 Мбайт 25 15 8
Двухпроцессорный Pentium Pro 200 МГц ОЗУ 256 Мбайт 50 30 15
Четырехпроцессорный Pentium Pro 200 МГц ОЗУ 51 2 Мбайт 100 60 30


Горячие клавиши для клиента служб терминалов



Таблица 18.5, Горячие клавиши для клиента служб терминалов

Сочетание клавиш

Описание действия

<Alt>+<PageUp>

Переключение между программами слева направо

<Alt>+<PageDown>

Переключение между программами справа налево

<Alt>+<lns>

Циклический перебор программ в том порядке, в котором они были запущены

<Alt>+<Home>

Отображение меню Пуск (Start)

<Ctrl>+<Alt>+<Break>

Переключение между оконным и полноэкранным режимом

<Ctrl>-i-<Alt>+<End>

Вызов диалогового окна Безопасность Windows (Windows Security) (появляющегося в консольном сеансе по нажатию сочетания клавиш <Ctrl>+<Alt>+<Detete>)

<Alt>+<Delete>

Вызов контекстного меню Windows

<Ctrl>+<Alt>+<-> на цифровой клавиатуре

Снимает копию активного окна с экрана клиентского компьютера и помещает ее в буфер обмена терминального сервера (как нажатие клавиш <Alt>+<Print Screen> в консольном сеансе)

<Ctrl>+<Alt>+<+> на цифровой клавиатуре

Снимает копию экрана клиентского компьютера и помещает ее буфер обмена терминального сервера (как нажатие клавиши <Print Screen> в консольном сеансе)



Основные действия по управлению службами



Таблица 18.6. Основные действия по управлению службами

Действие

Описание

Требуемое разрешение

Подключить (Connect)

Позволяет пользователю подключаться к другому сеансу. Подключение к сеансу, в настоящее время используемому другим пользователем, может привести к потере данных пользователя. При установлении соединения с другим сеансом происходит отключение от предыдущего сеанса. Если на сервере создано несколько сеансов, с помощью этой опции можно переключаться между ними. Невозможно подключиться к другому сеансу с консоли

Пользовательский доступ (User Access) или Полный доступ (Full Control)

Отключить (Disconnect)

Отключает пользователя от сеанса. Сеанс остается на сервере терминалов в отключенном состоянии и выполняющиеся в это время приложения продолжают работать. При попытке повторного соединения с сервером повторное подключение Происходит с использованием того же сеанса, от которого было выполнено отключение, даже если повторное соединение инициализируется с другого компьютера. Незакрытые перед отключением приложения продолжают работать и когда происходит повторное подключение к сеансу, без потери данных. Это полезно, при изменении местоположения (например, при переезде пользователя с работы домой)

Полный доступ

Послать сообщение (Send message)

Позволяет пользователю послать сообщение сеансу другого пользователя. Например, администратор может послать сообщение пользователю перед отключением или выходом пользователя из сеанса

Пользовательский доступ или Полный доступ

Удаленное управление (Remote Control)

Позволяет пользователю наблюдать или удаленно управлять сеансом другого пользователя, управлять действиями сеанса и взаимодействовать с ним по необходимости. Пользователя, сеансом которого требуется управлять, можно предупредить до начала управления его сеансом

Полный доступ

Сброс (Reset)

Позволяет немедленно удалить сеанс. Сброс сеанса пользователя без предупреждения может привести к потере данных в этом сеансе. Необходимо сбросить сеанс, только если он работает со сбоями или прекращает отвечать. Если вы сбрасываете сеанс-слушатель (listener session), все сеансы, использующие это соединение (connection), будут сброшены

Полный доступ

Состояние (Status)

Позволяет просматривать связанные с сеансом счетчики, например количество приходящих и исходящих байтов и кадров. Информацию о состоянии для консоли и сеансов слушателя нельзя отобразить

Пользовательский доступ или Полный доступ

Выход (Exit)

Заставляет пользователя завершить сеанс работы на сервере. Выход пользователя без предупреждения может привести к потере данных сеанса. Когда работу с сеансом завершат все пользователи, все процессы завершатся, а сеанс будет удален с сервера

Полный доступ

Завершить процесс (End process)

Позволяет завершить процесс, который выполняется в сеансе пользователя. Это полезно, когда приложение прекратило отвечать. Окончание процесса без предупреждения может привести к потере данных сеанса

Полный доступ

Подключение к другому сеансу. Для подключения к другому сеансу откройте оснастку Диспетчер служб терминалов.

В дереве консоли или в подокне подробного просмотра щелкните правой кнопкой мыши на сеансе, к которому нужно подключиться, а затем выберите из появившегося контекстного меню команду Подключить (Connect). Произойдет подключение к другому сеансу и отключение от предыдущего сеанса.

Примечание

Всегда можно подключиться к сеансу, в котором был произведен вход с той же самой учетной записью. Чтобы подключиться к сеансу другого пользователя, нужно иметь разрешение Полный доступ или Пользовательский доступ на подключение к другому сеансу. Можно подключиться к сеансу в активном или разъединенном состоянии. Невозможно подключиться к другому сеансу из консольного сеанса.


Использование утилит командной строки



Таблица 18.7. Использование утилит командной строки

Команда

Действие

change logon

Временно отключает/разрешает вход в систему на сервер терминалов

change port

Изменяет отображение СОМ-порта для совместимости программ MS-DOS

change user

Изменяет отображение ini-файлов для текущего пользователя

cprofile

Удаляет определенные пользователем файловые ассоциации из профиля пользователя

dbgtrace

Разрешает/запрещает отладку

flattemp

Разрешает/запрещает "плоские" временные каталоги пользователей

logoff

Завершает сеанс клиента

msg

Посылает сообщение одному или более клиентам

query process

Отображает информацию о процессах

query session

Отображает информацию о сеансах, установленных на терминальном сервере

query termserver

Отображает список терминальных серверов в сети

query user

Отображает информацию о пользователях, зарегистрированных в системе

reset session

Сбрасывает сеанс связи

shadow

Служит для управления сеансом другого пользователя

tscon

Служит для подключения к другому существующему сеансу связи с терминальным сервером

tsdiscon

Отключает клиента от сеанса связи

tskill

Завершает процесс

tsprof

Копирует конфигурацию пользователя и изменяет путь конфигурации

tsshutdn

Завершает работу терминального сервера



Управление качеством обслуживания (QoS)



Управление качеством обслуживания (QoS)

Windows XP включает важную технологию управления качеством обслуживания (Quality of Service, QoS), которая поддерживается и в Windows 98. Эта технология позволяет администраторам сети использовать новое поколение приложений, которые интенсивно используют среду передачи данных и требуют строгих временных характеристик, при сохранении возможности управления использованием сети. Независимые поставщики программного обеспечения могут использовать преимущества прикладных интерфейсов для того, чтобы получить лучшее качество сетевого обслуживания для своих критических по времени или потоковых приложений.

Поддержка QoS в Windows особенно важна, поскольку растущая ширина полосы пропускания, доступная при использовании Fast Ethernet и новейшей технологии Gigabit Ethernet, поощрила разработку и развертывание приложений, работающих с потоковым видео, звуком в реальном масштабе времени, видеоконференц-связью, интерактивной связью, и других приложений, интенсивно использующих ширину полосы пропускания, которые требуют доставки данных с малым временем ожидания. Кроме того, есть много приложений, критических по времени, которые не являются приложениями мультимедиа, но требуют жесткой гарантии качества обслуживания.

Windows QoS включает поддержку протокола резервирования ресурсов (Resourse Reservation Protocol, RSVP), разработанного проектной целевой группой Интернета (Internet Engineering Task Force, IETF), и другие элементы, обеспечивающие тот тип качества обслуживания (QoS), который мог бы

иначе быть получен только при сквозном использовании сетей с асинхронным режимом передачи (Asynchronous Transfer Mode, ATM). Кроме того, Windows QoS может функционировать поверх сетей разнородной топологии, включая, например, Ethernet и ATM.

Windows QoS обеспечивает основу для доставки интенсивного и требовательного ко времени доставки трафика и предоставляет администраторам сети полный контроль над использованием полосы пропускания. Администраторы сети могут применять Windows QoS для следующих целей:

Предотвращение нарушения режима эксплуатации сетевых ресурсов неадаптивными протоколами (типа UDP).
Распределение ресурсов между трафиком с наилучшим возможным качеством (best-effort) и между более или менее приоритетным трафиком.
Резервирование ресурсов для выделенных пользователей.
Разделение доступа к ресурсам по приоритетам, основанным на пользователях.

Технология QoS в Windows XP позволяет стратегически управлять качеством обслуживания, распределяя ширину полосы пропускания: например, равномерно — для всех отделов в течение определенного периода времени или по приоритетам — для разных типов трафика. Такое распределение гарантирует, что приложениям, требующим предоставления QoS, будет выделена та часть полосы пропускания, в которой они нуждаются, без превышения заданных администратором ограничений ширины полосы пропускания.

Windows QoS также поддерживает управление качеством обслуживания для приложений, при этом заданная администратором ширина полосы пропускания может быть выделена критическим приложениям, таким как ночная инвентаризация или банковские транзакции.

Windows QoS поддерживает:

Службу управления допуском (Admission Control Service) — для распределения сетевых ресурсов на основе топологии, доступности ресурса и политики, связанной с пользователями или приложениями.
RSVP (Resourse Reservation Protocol, протокол резервирования ресурсов) — протокол передачи сигналов, который позволяет отправителю и получателю в сеансе связи запросить ресурсы, получить и сообщить своим соседям информацию об используемой стратегии сети.
Базовое управление трафиком: Охрана трафика, формирование и управление порядком следования пакетов (включая уменьшение времени ожидания на медленных линиях). Управление битами старшинства в IP для определения уровня приоритета сетевых устройств уровня 3. Установление приоритета согласно стандарту 802.1р для определения уровня приоритета сетевых устройств уровня 2. Трансляция между передачей сигналов уровня 3 служб управления QoS (типа RSVP) и передачей сигналов уровня 2 управления QoS, например, преобразование из RSVP в ATM.

Реализацию QoS в среде Windows могут легко расширять независимые поставщики программного обеспечения (Independent Software Vendors, ISV) и аппаратного обеспечения (Independent Hardware Vendors, IHV). Кроме того, администраторы сети сами могут легко управлять QoS.

Общий прикладной интерфейс качества обслуживания WinSock 2 (Generic QoS API, GQoS API) позволяет приложениям использовать QoS, не имея представления о базовой сети или о специфических механизмах QoS, доступных в сети. Созданный при непосредственном участии поставщиков программных средств GQoS API позволяет облегчить развертывание в одной сети приложений и решений, использующих QoS, от нескольких поставщиков. Прикладной интерфейс управления трафиком (Traffic Control API, TC API) позволяет осуществить полный доступ к управлению трафиком и вызывать QoS от имени устаревших приложений. Вызываемый интерфейсом GQoS поставщик услуг (Service Provider, SP) QoS обеспечивает передачу сигналов RSVP по сети и равноподчиненным компонентам, обеспечивает обратную связь с приложениями и вызывает службу управления трафиком. Поставщик услуг QoS также взаимодействует с сервером службы управления допуском (ACS), чтобы предотвратить блокирование сетевых ресурсов и реализовать политику, полученную из Active Directory.

Потоки мультимедиа, подобные используемым в IP-телефонии или видеоконференц-связи, могут быть чрезвычайно чувствительны к задержкам доставки, что требует уникального качества обслуживания от сетей, по которым они передаются. Поскольку мультимедиа и приложения с критическими заданиями обычно используют модель доставки с наилучшим возможным качеством (best-effort), они практически не используют возможности гарантированной доставки пакетов. Чтобы развернуть приложения реального масштаба времени поверх IP и других сетей с приемлемым уровнем качества, нужно обеспечить заданную ширину полосы пропускания, время ожидания и требования к флуктуации так, чтобы разрешить трафику мультимедиа сосуществовать с традиционным трафиком данных в той же самой сети, не подавляя его.




Управление клиентским ПО



Управление клиентским ПО

Создание клиентских дисков

Для создания дисков с дистрибутивом клиентского ПО выполните следующие действия:

1. Откройте окно программы Создатель клиента служб терминалов (Рисунок 18.12).
2. В списке Сетевой клиент или служба (Network Client or Service) укажите клиента служб терминалов, которого требуется создать.
3. Вставьте дискету и нажмите кнопку ОК.



Управление службами терминалов



Управление службами терминалов

Управление при помощи Диспетчера служб терминалов

Управление при помощи Диспетчера служб терминалов (Terminal Services Manager) кратко описано в табл. 18.6.



Установка 16разрядного клиента



Установка 16-разрядного клиента

Для установки 16-разрядного клиента выполните следующие действия:

1. В командной строке введите <десж>: setup (где <диск> — имя дисковода, содержащего инсталляционную дискету, или путь к файлам дистрибутива клиента служб терминалов) и нажмите клавишу <Enter>. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup).
2. Закройте все приложения и нажмите кнопку ОК.
3. В открывшемся окне в поле Имя пользователя (Name) введите полное имя. В поле Организация (Organization) введите имя организации.
4. Нажмите кнопку ОК, откроется диалоговое окно Лицензионное соглашение (License agreement).
5. Прочитайте соглашение и при согласии с лицензионным соглашением нажмите кнопку Я согласен (I Agree).
6. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Чтобы начать/ инсталляцию, нажмите большую кнопку.
7. Откроется диалог выбора Выберите программную группу (Choose Program group). Выберите программную группу в списке или введите имя новой группы и нажмите кнопку Продолжить (Continue). .
8. По окончании инсталляции откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Нажмите кнопку OK, чтобы завершить инсталляцию.



Установка 32разрядного клиента



Установка 32-разрядного клиента

Для установки 32-разрядного клиента выполните следующие действия:

1. В командной строке введите <диск>:setup (где <диск> — имя дисковода, содержащего инсталляционную дискету, или путь к файлам Дистрибутива клиента служб терминалов) и нажмите клавишу <Enter>.
2. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Прочитайте информацию и нажмите кнопку Continue (Продолжить).
3. В появившемся окне введите имя и наименование организации. Нажмите кнопку ОК.
4. Подтвердите в открывшемся окне правильность, ввода.
5. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Обратите внимание на идентификатор программы и нажмите кнопку ОК.
6. Откроется диалоговое окно Лицензионное соглашение (License agreement). Подтвердите согласие с лицензионным соглашением, нажав кнопку Я согласен (I Agree).
7. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Чтобы начать инсталляцию, нажмите большую кнопку.
8. Если нужно установить клиентское программное обеспечение для всех пользователей, нажмите кнопку Да (Yes), только для текущего пользователя — кнопку Нет (No).
9. Откроется диалоговое окно Установка клиента служб терминалов (Terminal Services Client Setup). Нажмите кнопку ОК, чтобы завершить инсталляцию.



Установка программ



Установка программ

Сценарии поддержки совместимости

Совместимость многих часто используемых приложений и служб терминалов была проверена. Для корректной работы на терминальном сервере некоторые приложения требуют незначительных изменений после инсталляции. Для этих приложений доступны сценарии, которые должны быть применены после установки программы. Сценарии расположены в каталоге %Systemftoot%\App[ication Compatibility Scripts\Install.

Примечание
Примечание

Не нужно использовать сценарии совместимости для приложений, если службы терминалов были установлены в режиме удаленного администрирования.

Назначаемые и публикуемые программы. В состав Windows XP входит Windows Installer (Инсталлятор программного обеспечения), предназначенный для установки приложений. Программы можно назначать (assign) компьютерам или пользователям для принудительной установки или же публиковать (publish), чтобы пользователи могли бы их устанавливать по желанию. Поскольку при использовании служб терминалов к программам имеют доступ пользователи с разными полномочиями и требованиями/необходимо учесть дополнительные требования к развертыванию приложений в средах, которые содержат в своем составе службы терминалов.

Все приложения на компьютере, где функционируют службы терминалов, устанавливаются так, что доступны любому пользователю, имеющему доступ к данному терминальному серверу. Службы терминалов не позволяют запускать публикуемые и назначаемые пользователю программы, поскольку такие программы "привязываются" к конкретному пользователю. Поэтому программы, инсталлируемые для работы через службы терминалов, нужно назначать компьютеру,

При установке назначенных программ любой пользователь с полномочиями администратора на терминальном сервере может установить программу из консоли или удаленного сеанса.

Предупреждение

Инсталляция программного обеспечения часто требует перезагрузки системы. Перед началом инсталляции любой программы необходимо убедиться, что на терминальном сервере нет работающих пользователей. Если программа устанавливается из удаленного сеанса, сеанс будет завершен, если инсталляция лрограммы требует перезагрузки сервера. Когда сервер пе-резагрузится, сеанс не будет восстановлен, и администратор снова должен будет войти на терминальный сервер, чтобы гарантировать корректную установку программы.

Рекомендуется производить установку программного обеспечения с консоли компьютера.




Установка служб терминалов



Установка служб терминалов

Службы терминалов первоначально разрешены, если они были выбраны для установки в качестве дополнительного компонента при установке Windows XP Server, или если система была обновлена с Windows NT 4.0, Terminal Server Edition. Если службы терминалов не были разрешены во время установки Windows XP, можно разрешить их позже с помощью значка Установка и удаление программ на панели управления. Если службы терминалов разрешены для использования в режиме Сервера приложений (Application Server), нужно помнить, что их отключение может вызвать ряд осложнений и повлиять на работу приложений и на установки для многопользовательской работы. Если службы терминалов разрешаются в режиме Удаленного управления (Remote Administration), то отключение служб терминалов не повлияет на установленные приложения.

Старые приложения, не ориентированные на многопользовательскую работу, для правильного функционирования на терминальном сервере нужно настраивать. Если службы терминалов в режиме сервера приложений отключить, то приложения, установленные и настроенные для работы на терминальном сервере, не будут выполняться корректно в следующий раз, когда службы терминалов будут разрешены. Необходимо будет сконфигурировать или переустановить эти приложения.

Некоторые приложения, специально созданные для многопользовательской работы, работают должным образом, когда службы терминалов разрешаются или запрещаются.

Примечание

Если нужно отключить службы терминалов временно (например, для установки приложения), можно использовать опцию Отключите подключение (Disable Connection) в оснастке Настройка служб терминалов (Terminal Services Configuration).




Взаимодействие с ресурсами Microsoft



Взаимодействие с ресурсами Microsoft

По умолчанию компоненты совместного использования файлов и принтеров в Windows работают с протоколом NetBIOS поверх IPX, чтобы посылать сообщения совместного использования файлов и принтеров. В качестве альтернативы можно отключать NetBIOS так, чтобы сообщения совместного использования файлов и принтеров посылались непосредственно по протоколу IPX. Такая практика называется прямым выполнением Функции (direct hosting). Хотя по времени прямое выполнение функций более эффективно, оно вызывает проблему совместной работы: такого рода клиент может устанавливать связь только с аналогичным сервером (табл. 18.2) Клиенты с прямым выполнением функций: Microsoft Network Client for MS-DOS, Windows for Workgroups, Windows 95/98. Серверы такого рода' Microsoft Network Client for MS-DOS, Windows for Workgroups, Windows 95/98 и Windows NT/XP.



Взаимодействие с ресурсами NetWare



Взаимодействие с ресурсами NetWare

В зависимости от используемых платформ и требуемых ресурсов может появиться необходимость применения NWLink вместе с другими средствами (табл. 18.1).



Запуск установки



Запуск установки

Можно использовать любой из приведенных ниже методов установки программ, чтобы данное приложение было доступно на терминальном сервере приложений в многотерминальном режиме:

Значок Установка и удаление программ на панели управления
Команда change user до и после установки программы

Одна из первичных функций команды change user — гарантировать, что программные файлы будут установлены в корневом каталоге системы, а не в подкаталоге Windows основного каталбга пользователя (%homepath%\windows). Это делает программы доступными в многотерминальном режиме.

Прежде чем программа будет установлена, команда change user /install переводит систему в режим установки и выключает отображение ini-файлов. Система записывает первоначальную установку программы, отслеживая API-вызовы установки.

После установки программы команда change user /execute возвращает систему в режим выполнения, восстанавливает отображение ini-файлов и переадресовывает пользовательские данные в основной каталог пользователи.

Когда пользователь запускает программу, пользовательские установки в системном реестре, файлы настройки (*.ini, *.dll, *.осх и т. д.) по необходимости автоматически копируются в домашний каталог пользователя.

Установка и удаление программ автоматически выполняет команду change user и является предпочтительным методом. Введите в командной строке change user, только когда устанавливается программа, использующая нестандартный метод установки и если необходимо гарантировать возможность доступа к этой программе в многотерминальном режиме.

Примечание

Не копируйте программные файлы из одного каталога в другой и не редактируйте вручную системный реестр во время инсталляции.

Чтобы установить программу с помощью значка Установка и удаление программ:

1. Войдите на сервер терминалов с полномочиями администратора и закройте все работающие программы.
2. Запустите утилиту Установка и удаление программ из панели управления.
3. В окне Установка и удаление программ нажмите кнопку Установка новой программы (Add New Program).
4. Выберите метод установки программы и следуйте командам мастера.
5. В диалоговом окне Пользовательская настройка (Change User Options) выберите положение Все пользователи начинают с одинаково настроенного приложения (All users begin with common application settings) переключателя, чтобы установить приложение для всех пользователей. Выберите положение Задать настройку приложения исключительно для данного пользователя (Install application settings for this user only) переключателя, если не нужно конфигурировать устанавливаемую программу для нескольких пользователей. Нажмите кнопку Готово (Finish).

Мастер выполнит оставшуюся часть инсталляционного процесса. Для безопасности программа должна быть установлена в разделе, отформатированном под файловую систему NTFS.

6. В открывшемся диалоговом окне После установки (After installation) нажмите кнопку Далее (Next), инсталляция будет завершена.
7. В открывшемся диалоговом окне Завершение административной установки (Finish admin install) нажмите кнопку Завершить (Finish).
8. После установки, при необходимости, отредактируйте и выполните сценарий инсталляции программы.

Примечание

Если требуется перезапустить компьютер, чтобы закончить инсталляцию, нажмите кнопку Завершить (Finish) в диалоговом окне Установка и удаление программ перед нажатием кнопки, вызывающей перезагрузку компьютера. Может понадобиться войти в систему в качестве того же самого пользователя, как только сервер будет перезагружен, чтобы корректно закончить инсталляцию программного обеспечения. Нельзя допускать подключение пользователей до завершения этого шага.

Чтобы установить Программу С ПОМОЩЬЮ команды change user:

1. Войдите в систему на сервер терминалов с полномочиями администратора и закройте все работающие приложения.
2. В меню Пуск | Программы | Стандартные (Start | Programs | Accessories) выберите Командная строка (Command prompt). Откроется окно Командная строка.
3. Введите команду change user /install и нажмите клавишу <Enter>.
4. Установите программу на локальной файловой системе NTFS в соответствии с программой установки.
5. По завершении инсталляции в командной строке введите команду change

user /execute.

6. После установки программы, если это требуется, отредактируйте и выполните сценарий инсталляции программы.