Zdalny pulpit to jedno z narzędzi systemu Windows Server 2003. Pozwala ono widzieć graficzny interfejs użytkownika (pulpit, okna itp.) z poziomu komputera zdalnego w lokalnej sieci (LAN) czy w Internecie. Ten dokument opisuje usługę zdalny pulpit oraz demonstruje, jak go używać.
Przegląd zdalnego pulpitu i usług terminalowych
Pulpit Zdalny i Usługi Terminalowe są narzędziami w systemie Microsoft Windows Server 2003. Dzięki zestawieniu połączenia pomiędzy klientem i serwerem użytkownik zdalny może widzieć swój pulpit i pracować na serwerze tak, jakby siedział przed jego ekranem. Wszystkie aplikacje są uruchamiane po stronie serwera, natomiast tylko dane z urządzeń, np. monitora, drukarki, myszki itp. są przesyłane pomiędzy komputerami.
Tryby pracy serwera usług terminalowych i klienci
Usługi Terminalowe mogą pracować w jednym z dwóch trybów:
Usługi Terminalowe (dawniej, w systemie Windows 2000 Server -
Serwer Aplikacji) oraz
Pulpit Zdalny (dawniej
Zdalna Administracja).
Tryb Usługi Terminalowe pozwala na jednoczesny dostęp do serwera wielu klientów. Jest to tradycyjny tryb Usług Terminalowych. Pulpit Zdalny może być używany do zdalnej administracji systemem Windows Server 2003. Administrator posiada dostęp do aplikacji zainstalowanych na serwerze, nawet jeśli nie używa on oprogramowania Windows na komputerze, z którego się łączy. Pulpit Zdalny pozwala zarządzać serwerem z dowolnego miejsca na świecie, bez uszczerbku na jego wydajności. Jednocześnie obsługiwane są dwie sesje. Warto również wspomnieć, że do korzystania z Pulpitu Zdalnego nie jest jużpotrzebna licencja CAL (Client Access License). Najczęściej spotykany klient Usług Terminalowych znajduje się w systemie Windows Server 2003 oraz Windows XP Professional. Dostępny jest także klient dla komputerów typu Macintosh. Usługa Pulpit Zdalny udostępnia następujące możliwości i oferuje następujące korzyści:
- Administracja w trybie graficznym serwerami Windows Server 2003 i Windows 2000 Server z dowolnego klienta Usług Terminalowych. (Klienci dostępni są dla systemów Windows for Workgroups, Windows 95, Windows 98, Windows CE 2.11, Windows CE.NET, Windows NT, Windows 2000, Windows XP Professional oraz Macintosh OS-X.)
- Zdalne uaktualnienia, restart systemu oraz promocja serwera do roli kontrolera domeny.
- Dostęp do serwera nawet z wykorzystaniem łącza o niskiej przepustowości z silnym szyfrowaniem (128-bit).
- Podtrzymanie sesji w przypadku rozłączenia. (Pozwala to na dokończenia wykonywanych przez serwer zadań w momencie, gdy połączenie zostanie nieoczekiwanie przerwane.)
- Zdalne korzystanie z zainstalowanych aplikacji i ich instalowanie – wraz z szybkim dostępem do dysków.
- Bardzo niski spadek wydajności serwera podczas połączenia.
- Możliwość dzielenia jednej sesji i współpracy dwóch zdalnych administratorów..
- Obsługa protokołu RDP, co pozwala na korzystanie z takich opcji jak drukowanie, mapowanie schowka (wycinanie, wklejanie i kopiowanie tekstu) itd
Integracja Usług Terminalowych
Komponenty Usług Terminalowych w Windows Server 2003 są w dużej części zintegrowane z jądrem systemu i znajdują się w każdej instalacji. Włączenie Pulpitu Zdalnego wymaga tylko dwóch megabajtów wolnej przestrzeni na dysku i ma minimalny wpływ na spadek wydajności systemu i to tylko w momencie, gdy użytkownik zdalny jest zalogowany.
Wlaśnie dlatego Microsoft zaleca uaktywnienie Pulpitu Zdalnego na każdym komputerze z systemem Windows Server 2003 i kontrolerze domeny. Takie działanie zapewni elastyczność i łatwość administracji serwerem.
Włączanie Usług Terminalowych
Ta sekcja dokumentu opisuje, jak włączyć usługę Pulpit Zdalny. Usługi Terminalowe oraz Pulpit Zdalny są teraz dwoma narzędziami, które mogą być konfigurowane niezależnie, zapewniając tym samym większą ich elastyczność.
Pulpit Zdalny
Usługa Pulpit Zdalny jest instalowana w systemie Windows Server 2003 domyślnie, jednak z uwagi na bezpieczeństwo nie jest włączona. Należy ją ręcznie włączyć w aplecie System w Panelu sterowania. Zakładka Zdalny jest pokazana na rysunku 1 poniżej.
Poza możliwością obsługi dwóch sesji naraz, administrator może wykorzystać połączenie typu Console (sesja nr 0). Niektóre narzędzia nie działają poprawnie, jeśli nie są uruchamiane w sesji Console.
Zmiana Poziomu Szyfrowania Sesji
Domyślnie Usługi Terminalowe korzystają z silnego szyfrowania, zapewniającego ochronę przesyłanych danych z użyciem 128-bitowego klucza. Niemniej jednak niektóre starsze wersje Usług Terminalowych mogą odmówić obsługi tego poziomu szyfrowania. Klienci również mogą nie obsługiwać wyższych poziomów szyfrowania.
Zmianę poziomu szyfrowania może zostać dokonana w konsoli Konfiguracja Usług Terminalowych, które znajduje się w Narzędziach administracyjnych w menu Start. Otwórz okno dialogowe Właściwości protokołu Microsoft RDP 5.2 w folderze Połączenia, jak pokazane na rysunku 2 i kliknij na zakładce Ogólne.
Klient Podłączania Pulpitu Zdalnego (RDC)
Nowy klient Usług Terminalowych, nazwany Remote Desktop Connection (RDC) używa najnowszego protokołu Microsoft RDP 5.2 aby zapewnić najlepszą jakość połączenia. Oczywiście RDC może być użyty do zestawiania połączeń wraz ze starszymi wersjami Usług Terminalowych.
Obsługiwane Urządzenia
- Komputery z 16-bitowym systemem Windows for Workgroups z MS TCP/IP-32.
- Komputery z 32-bitowym systemem Windows 95, Windows 98, Windows NT 3.51, Windows NT 4.0, Windows 2000 Professional, Windows XP Professional lub Windows Server 2003
- Komputery z systemem Windows CE
- Terminale z systemem Windows CE
Instalowanie Klienta (RDC)
Klient RDC jest wbudowany w system Windows XP Professional oraz Windows Server 2003, a na innych komputerach może być zainstalowany korzystając z jednej z poniższych metod.
- Poprzez udostępnienie zasóbu %systemroot%\system32\clients\tsclient\win32 w systemie Windows Server 2003 (możliwe także w systemie Windows 2000 Server).
- Poprzez instalację klienta RDC bezpośrednio z płyty instalacyjnej Windows XP Professional lub Windows Server 2003, używając opcji ‘Przeprowadź Dodatkowe Zadania’ z menu autostartu.
- Poprzez pobranie klienta RDC ze strony domowej.
Narzędzia Administracyjne
Poniżej zaprezentowane są narzędzia administracyjne mogące pomóc w zarządzaniu połączeniami zdalnymi.
Łączenie do Konsoli
Aby połączyć się do konsoli, należy postępować zgodnie z jedną z poniższych instrukcji:
- Użyć przystawki MMC Pulpity Zdalne.
- Uruchomić kllienta RDC (mstsc.exe) z parametrem /console.
- Utworzyć stronę Remote Desktop Web Connection i ustawić parametr ConnectToServerConsole
Uprawnienia Grupy w Usługach Terminalowych
W systemach Windows Server 2003 można użyć konsoli Uprawnień Grupy w celu ustawienia odpowiednich praw i parametrów. Użycie Uprawnień Grup jest również użyteczne podczas zarządzania wieloma komputerami z systemem Windows Server 2003.
Przystawka MMC Pulpity Zdalne
Przystawka do konsoli MMC Pulpity Zdalne pozwala administratorom utrzymywać wiele połączeń terminalowych. Jest również użyteczna podczas zarządzania wieloma komputerami z systemem Windows Server 2003.
Okno drzewa ułatwia administratorom szybkie przełączanie się pomiędzy wieloma połączeniami z poziomu jednego okna, tak, jak zostało to pokazane na rysunku 3. Tak samo jak w przypadku klienta RDC tutaj również mogą być skonfigurowane takie parametry jak programy uruchamiane podczas połączenia, podłączenie dysków lokalnych itp.
Menedżer Usług Terminalowych
Narzędzie tsadmin.exe służy do zarządzania Usługami Terminalowymi, sesjami, użytkownikami oraz procesami na każdym serwerze terminalowym w sieci. Można tutaj wykonywać połączenia do innych serwerów, rozłączać sesje, wylogowywać użytkowników, wysyłać im wiadomości lub zabijać procesy.
Konfiguracja Usług Terminalowych
Narzędzie tscc.msc służy do zmiany domyślnych ustawień szyfrowania oraz limitów czasowych połączeń. Aby skonfigurować te limity osobno dla każdego użytkownika, należy skorzystać z ustawień konta.
Podgląd Zdarzeń
Narzędzie eventvwr.msc pokazuje dziennik zabezpieczeń, aplikacji i systemu. Można w nim dowiedzieć się o zaistniałych błędach, ostrzeżeniach oraz o naruszeniu bezpieczeństwa systemu.
Narzędzia Wiersza Poleceń
Poniższe polecenia należy wykonywać z wiersza poleceń: sprawdź użytkowników (narzędzie quser pokazuje aktywnych i rozłączonych użytkowników) oraz rozłącz (narzędzie tsdiscon rozłącza sesję – jest to zachowanie podobne do wyłączenia monitora, podczas gdy komputer pozostaje włączony. Opcja ta jest również dostępna z menu Start/Zamknij system. Aby wznowić sesję wystarczy ponownie zalogować się z tymi samymi danymi).
Podsumowanie
Używanie Pulpitu Zdalnego w celu zdalnej administracji systemem Windows Server 2003 w dużym stopniu zmniejsza koszta i czas pracy administratorów.
Mogą oni zalogować się do serwera z dowolnego miejsca na świecie – czy z tego samego pokoju czy będąc oddalonym od niego setki kilometrów. Mogą oni rozpocząć jakiś czasochłonny proces, rozłączyć się po czym zalogować ponownie, kiedy proces będzie już ukończony.
Zdalne instalowanie aplikacji czy wykonywanie aktualizacji systemu jest teraz w pełni możliwe, tak samo, jak gdyby administrator fizycznie znajdował się przy konsoli.
Operacje na plikach, np. kopiowanie dużych elementów czy skanowanie antywirusowe wykonywane są wydajniej podczas połączenia z wykorzystaniem Usług Terminalowych, niż innych narzędzi uruchomionych na komputerze-kliencie. Zadania administracyjne przebiegają szybciej i łatwiej w środowisku graficznym, niż w wierszu poleceń, aczkolwiek dalej istnieje możliwość korzystania z tego ostatniego.