СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. Описание архитектуры и терминального доступа
1.1 Архитектура терминальных устройств
1.2 Тонкий клиент и толстый клиент
1.3 Бездисковая рабочая станция
2. Организация терминального доступа средствами Windows 2003 Server
2.1 Технология терминального доступа
2.2 Лицензирование терминальных служб
2.3 Сценарии развёртывания терминальных служб
3. Технические характеристики устройств, использующихся в качестве терминалов
ЗАКЛЮЧЕНИЕ
ГЛОССАРИЙ
СПИСОК ЛИТЕРАТУРЫ
Введение
С развитием локальных сетей для обмена информацией между компьютерами, был организован терминальный доступ, способный одновременно обслуживать несколько вычислительных процессов. Терминальный доступ - доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине.
Это позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. Терминальный доступ был организован для того, чтобы пользователи могли иметь возможность использовать ресурсы более мощных серверов, находясь за своей рабочей станцией. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.
Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии компенсировать ежедневные затраты на сопровождение большого количества рабочих мест пользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем (ОС) и ПО. Реально (в крупных организациях), наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному. В этом определяется актуальность данного исследования.
Объектом исследования являются сравнительные характеристики различных терминальных устройств, таких как архитектура, стоимость. Предмет исследования - анализ и оценка различных терминальных устройств.
Целью исследования является сравнительный анализ и оценка эксплутационных характеристик различных терминальных устройств информации в вычислительных системах.
Для достижения поставленной цели были сформулированы следующие задачи исследования:
- изучение различных терминальных устройств;
- определение их достоинств и недостатков в ходе эксплуатации.
При проведении исследования применялись следующие
методы: общелогические (анализ, синтез, обобщение, сравнение); эмпирические (качественное и количественное описание).
Актуальность данного исследования обусловлено тем, что терминальные устройства очень удобны и их использования экономически выгодно. Главным достоинством терминальных устройств является простота, монтажа, и удобство обслуживания.
Предмет исследования является анализ и оценка различных терминальных устройств.
Объектом исследования являются сравнительные характеристики различных терминальных устройств, таких как архитектура, стоимость, перспективность, надёжность, перспективность. Предмет исследования - анализ и оценка различных терминальных устройств.
Целью исследования является сравнительный анализ и оценка эксплутационных характеристик различных терминальных устройств информации в вычислительных системах.
Для достижения поставленной цели были сформулированы следующие задачи исследования:
- изучение различных терминальных устройств;
- определение их достоинств и недостатков в ходе анализа.
При проведении исследования применялись следующие
методы: общелогические (анализ, синтез, обобщение, сравнение); эмпирические (качественное и количественное описание).
Терминальный доступ - доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине.
Это позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. Терминальный доступ был организован для того, чтобы пользователи могли иметь возможность использовать ресурсы более мощных серверов, находясь за своей рабочей станцией. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.
Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии компенсировать ежедневные затраты на сопровождение большого количества рабочих мест пользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем (ОС) и ПО. Реально (в крупных организациях), наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному. В этом определяется актуальность данного исследования.
В терминальных устройствах используется разные типы дисплеев. В зависимости от технической необходимости, дисплей может так же служить и устройством ввода (сенсорный).
Для того, чтобы организовать мобильное рабочее место, недостаточно наличия только самого терминала сбора данных. Необходимо соответствующее программное обеспеспечение, по своей функциональности отвечающее тем задачам, для которых будет использоваться устройство. Инструменты, применяемые для разработки такого программного обеспечения, зависят от типа платформы, использующейся в ТСД. Например, для наиболее распространенной на текущий момент платформы Microsoft Windows CE (Windows Mobile) различных версий, применяются два подхода.
Такие как тонкий и толстый:
В тонком используется либо встроенный в платформу Remote Desktop Protocol, либо клиент Citrix Metaframe, позволяющие удаленно отображать содержимое рабочего стола персонального компьютера (сервера). «Толстый» клиент представляет собой приложение, разработанное для конкретной платформы мобильного терминала.
Примеры систем, использующих тот или иной тип «тонкого» подключения ТСД:
WMS система Manhattan ILS - WEB-клиент
WMS система Exceed WMS - telnet-клиент
WMS система Logiton.WMS - RDP-клиент
Примеры систем, подход «толстого» клиента для подключения ТСД:
Подсистема для интеграции технологии штрихкодирования в любую другую учетную систему BS-Terminal;
Средство разработки и интеграции мобильных приложений "из кубиков" «Легкий склад» (интегрированные решения с 1С 7.7/8.0, Axapta, SAP).
На данный момент терминальные устройства широко распространенны в таких сферах как банковское дело, торговые биржи, аэропорта, ЖД станции.
1. Описание архитектуры и терминального доступа
В крупных организациях, наличие большого количества «разношерстного» оборудования вместо достоинств создает дополнительные сложности пользователям и системным администраторам. Вопросы обеспечения безопасности ИС, также потребовали пересмотра взглядов и возврата к терминальному доступу, как более унифицированному и экономически оправданному. Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
В терминальных устройствах используется разные типы дисплеев. В зависимости от технической необходимости, дисплей может так же служить и устройством ввода (сенсорный).
Для того, чтобы организовать мобильное рабочее место, недостаточно наличия только самого терминала сбора данных. Необходимо соответствующее программное обеспеспечение, по своей функциональности отвечающее тем задачам, для которых будет использоваться устройство. Инструменты, применяемые для разработки такого программного обеспечения, зависят от типа платформы, использующейся в ТСД. Например, для наиболее распространенной на текущий момент платформы Microsoft Windows CE (Windows Mobile) различных версий, применяются два подхода.
Такие как тонкий и толстый:
В тонком используется либо встроенный в платформу Remote Desktop Protocol, либо клиент Citrix Metaframe, позволяющие удаленно отображать содержимое рабочего стола персонального компьютера (сервера). «Толстый» клиент представляет собой приложение, разработанное для конкретной платформы мобильного терминала.
Примеры систем, использующих тот или иной тип «тонкого» подключения ТСД:
WMS система Manhattan ILS - WEB-клиент
WMS система Exceed WMS - telnet-клиент
WMS система Logiton.WMS - RDP-клиент
Примеры систем, подход «толстого» клиента для подключения ТСД:
Подсистема для интеграции технологии штрихкодирования в любую другую учетную систему BS-Terminal;
Средство разработки и интеграции мобильных приложений "из кубиков" «Легкий склад» (интегрированные решения с 1С 7.7/8.0, Axapta, SAP).
На данный момент терминальные устройства широко распространенны в таких сферах как банковское дело, торговые биржи, аэропорта, ЖД станции.
Терминальный доступ - доступ к информационной системе (ИС), организованный так, что локальная машина-терминал не выполняет вычислительной работы, а лишь осуществляет перенаправление ввода информации (от мыши и клавиатуры) на центральную машину (терминальный сервер) и отображает графическую информацию на монитор. Причем вся вычислительная работа в терминальной системе выполняется на центральной машине. Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Исторически терминальный доступ впервые был организован на компьютерах, способных одновременно обслуживать несколько вычислительных процессов. Это позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.Однако в дальнейшем стало очевидным, что дешевизна ПК не в состоянии компенсировать ежедневные затраты на сопровождение большого количества рабочих мест пользователей, обладающих якобы преимуществами из-за возможности персонализации настроек операционных систем (ОС) и ПО. Архитектура клиент-сервер - это не только архитектура, это - новая парадигма, пришедшая на смену устаревшим концепциям. Суть ее заключается в том, что клиент (исполняемый модуль) запрашивает те или иные сервисы в соответствии с определенным протоколом обмена данными. При этом, в отличие от ситуации с файловым сервером, нет необходимости в использовании прямых путей операционной системы: клиент их "не знает", ему "известны" лишь имя источника данных и другие специальные сведения, используемые для авторизации клиента на сервере. Сервер, который физически может находиться на том же компьютере, а может - на другом конце земного шара, обрабатывает запрос клиента и, произведя соответствующие манипуляции с данными, передает клиенту запрашиваемую порцию данных. Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: структура и организация : (учеб. пособие для вузов по направлению <Информатика и вычисл. техника>) / О.Я. Кравец - Уфа : УГАТУ, 2004. - 132 с.; 21 см. ISBN 5-86911-449-7
Терминальный сервер, сервер терминалов (англ. terminal server) - сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения задач. Технически, терминальный сервер представляет собой очень мощный компьютер (либо кластер), соединенный по сети с терминальными клиентами - которые, как правило, представляют собой маломощные или устаревшие рабочие станции или специализированные решения для доступа к терминальному серверу.
Терминальный клиент после установления связи с терминальным сервером пересылает на последний вводимые данные (нажатия клавиш, перемещения мыши) и, возможно, предоставляет доступ к локальный ресурсам (например, принтер, дисковые ресурсы, устройство чтения смарт-карт, локальные порты (COM/LPT)). Терминальный сервер предоставляет среду для работы (терминальная сессия), в которой исполняются приложения пользователя. Результат работы сервера передается на клиента, как правило, это изображение для монитора и звук (при его наличии). Власов, Александр Александрович Сети ЭВМ и распределенная обработка информации : Лаб. практикум : (Учеб. пособие по специальностям 220100, 220400 и 220500) / А.А. Власов, Е.С.; Н.С. Васяева; Васяева - Йошкар-Ола : МарГТУ, 2000. - 101 с.; 20 см. ISBN 5-8158-0093-7
· Существенная экономия на программном и аппаратном обеспечении для рабочих станций
· Снижение временных расходов на администрирование
· Повышение безопасности - снижение риска инсайдерских взломов
· Концентрация всей функциональности в рамках одного (нескольких) серверов - выход из строя любого элемента между приложением и клиентами (сервер, коммутаторы, СКС) приводит к простою многих пользователей.
· Усиливаются негативные последствия ошибок конфигурации и работы ПО (последствия ошибок сказываются не на отдельных пользователях, а на всех пользователях сервера сразу же)
· Проблемы с лицензированием (некоторое ПО не предусматривает ситуации работы нескольких пользователей на одном компьютере или требует использования более дорогих версий).
· Проблемы с совместимостью (часть ПО может быть не готова к эксплуатации в условиях нескольких копий от разных пользователей на одном компьютере)
В условиях использования свободного ПО (такого, как X-Window) проблема лицензирования не возникает. Для ПО предусматривающего в лицензионном соглашении ограничение на количество копий/пользователей возникают затруднения. Спесивцев А.Ю.; Вегнер; Крутяков Защита информации в персональных ЭВМ, В.А.; А.В.; - М. : Радио и связь 2101c МП "Веста", 1992. - 191 с.; 20 см ISBN 5-256-01137-5
В условиях терминального сервера могут использоваться следующие модели лицензирования:
· Per seat (per device - на рабочее место) - для каждого устройства (тоного клиента или рабочей станции) требуется отдельная лицензия, вне зависимости от количества пользователей. Подобная схема используется при лицензировании Terminal Services в составе Windows Server.
· Per user (на пользователя) - для каждого пользователя (вне зависимости от числа одновременно работающих пользователей) требуется отдельная лицензия.
· Per connection (конкурентная лицензия) - для каждого соединения требуется отдельная лицензия, при этом количество пользователей/рабочих мест не играет роли - важно количество одновременно обслуживаемых пользователей. Такую систему лицензирования использует Citrix Metaframe. В этом случае существует пул лицензий, каждое новое соединение забирает одну лицензию из пула. Лицензия возвращается в пул при окончании соедиенения.
Во многих крупных пакетах ПО предусматривается особый сервис - сервер лицензий (приложение, занимающееся учётом, выдачей и приёмом лицензий). В условиях крупных сетей рекомендуется выделение под сервер лицензий отдельного компьютера (или нескольких - для резервирования).
1.1 Архитектура терминальных устройств
В компьютерных технологиях трёхуровневая архитектура, синоним трёхзвенная архитектура (по англ. three-tier или Multitier architecture) предполагает наличие следующих компонентов приложения: клиентское приложение (обычно говорят "тонкий клиент" или терминал), подключенное к серверу приложений, который в свою очередь подключен к серверу базы данных. Спесивцев А.Ю.; Вегнер; Крутяков Защита информации в персональных ЭВМ, В.А.; А.В.; - М. : Радио и связь 2101c МП "Веста", 1992. - 191 с.; 20 см ISBN 5-256-01137-5
· Терминал - это интерфейсный (обычно графический) компонент, который представляет первый уровень, собственно приложение для конечного пользователя. Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности), быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнес-логика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал. Линдберг NetWare 5 : Рук. администратора : (Пер. с англ.) / К.Д.П. Линдберг - СПб. и др. : Питер, 2000. - 495 с.; 24 см. ISBN 5-8046-0077-X
· Сервер приложений располагается на втором уровне. На втором уровне сосредоточена большая часть бизнес-логики. Вне его остаются фрагменты, экспортируемые на терминалы (см.выше), а также погруженные в третий уровень хранимые процедуры и триггеры.
· Сервер базы данных обеспечивает хранение данных и выносится на третий уровень. Обычно это стандартная реляционная или объектно-ориентированная СУБД. Если третий уровень представляет собой базу данных вместе с хранимыми процедурами, триггерами и схемой, описывающей приложение в терминах реляционной модели, то второй уровень строится как программный интерфейс, связывающий клиентские компоненты с прикладной логикой базы данных.
В простейшей конфигурации физически сервер приложений может быть совмещен с сервером базы данных на одном компьютере, к которому по сети подключается один или несколько терминалов.
В "правильной" (с точки зрения безопасности, надежности, масштабирования) конфигурации сервер базы данных находится на выделенном компьютере (или кластере), к которому по сети подключены один или несколько серверов приложений, к которым, в свою очередь, по сети подключаются терминалы.
По сравнению с клиент-серверной или файл-серверной архитектурой можно выделить следующие достоинства трёхуровневой архитектуры:
· масштабируемость
· конфигурируемость - изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней.
· высокая безопасность
· высокая надежность
· низкие требования к скорости канала (сети) между терминалами и сервером приложений.
· низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и мобильный телефон к примеру. Стивенс, Уильям Ричард Протоколы TCP/IP : Практ. рук. / У.Р. Стивенс - СПб. : БХВ-Петербург 2101c Нев. диалект, 2003. - 671 с.; 24 см. ISBN 5-7940-0093-7
Недостатки вытекают из достоинств. По сравнению c клиент-серверной или файл-серверной архитектурой можно выделить следующие недостатки трёхуровневой архитектуры:
· более высокая сложность создания приложений
· сложнее в разворачивании и администрировании
· высокие требования к производительности серверов приложений и сервера базы данных, а, значит, и высокая стоимость серверного оборудования
· высокие требования к скорости канала (сети) между сервером базы данных и серверами приложений.
1.2 Тонкий клиент и толстый клиент
В компьютерных технологиях тонкий клиент - это компьютер-клиент сети с клиент-серверной архитектурой (точнее с терминальной архитектурой), который переносит все задачи по обработке информации на сервер. Таким образом, для работы тонкого клиента необходим терминальный сервер. Этим тонкий клиент отличается от толстого клиента, который, напротив, производит обработку информации независимо от сервера, используя последний в основном лишь для хранения данных. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями. Кроме общего случая, следует выделить аппаратный тонкий клиент (например, Windows-терминал) - специализированное устройство, принципиально отличное от ПК. Аппаратный тонкий клиент не имеет жёсткого диска, использует специализированную локальную ОС (одна из задач которой организовать сессию с терминальным сервером для работы пользователя), не имеет в своём составе подвижных деталей, выполняется в специализированных корпусах с полностью пассивным охлаждением. Для расширения функциональности тонкого клиента прибегают к его "утолщению", например, добавляют возможности автономной работы, сохраняя главное отличие - работу в сессии с терминальным сервером. Когда в клиенте появляются подвижные детали, появляются возможности автономной работы, он перестаёт быть тонким клиентом в чистом виде, а становится универсальным клиентом. Тонкий клиент в большинстве случаев обладает минимальной аппаратной конфигурацией, вместо жесткого диска для загрузки локальной специализированной ОС используется DOM (DiskOnModule) модуль с разъёмом IDE, флэш-памятью и микросхемой, подыгрывающей логику обычного жёсткого диска - в BIOS определяется как обычный жёсткий диск, только размер его обычно на 2-3 порядка меньше. В некоторых конфигурациях системы тонкий клиент загружает операционную систему по сети с сервера, используя протоколы PXE, BOOTP, DHCP, TFTP и Remote Installation Services (RIS). Стивенс, Уильям Ричард Протоколы TCP/IP : Практ. рук. / У.Р. Стивенс - СПб. : БХВ-Петербург 2101c Нев. диалект, 2003. - 671 с.; 24 см. ISBN 5-7940-0093-7
Системы с толстым клиентом, напротив, реализуют основную логику обработки на клиенте, а сервер представляет собой в чистом виде сервер баз данных, обеспечивающий исполнение только стандартизованных запросов на манипуляцию с данными (как правило - чтение, запись, модификацию данных в таблицах реляционной базы данных). В системах такого класса требования к рабочей станции выше, а к серверу - ниже. Достоинство архитектуры - переносимость серверной компоненты на серверы различных производителей: все промышленные серверы баз данных реляционного типа поддерживают работу со стандартизованным языком манипулирования данными SQL, но внутренний встроенный язык обработки данных, необходимый для реализации логики обработки на сервере у каждого из серверов свой.
«Толстый» клиент содержит всю функциональность и интерфейсную часть в себе, и при любом изменении, требует замены у всех пользователей.
1.3 Бездисковая рабочая станция
Бездисковая рабочая станция - это персональный компьютер, лишённый несъёмных средств для долговременного хранения данных. Существуют два основных сценария использования бездисковых рабочих
станций:
Операционная система и приложения загружаются по сети с сервера и затем выполняются локально на рабочей станции. Результаты работы (например, документы, с которыми работает пользователь)
сохраняются также на сервере, либо на каком-либо съёмном устройстве. Вместо сервера для загрузки рабочей станции может использоваться съёмный носитель, такой, как компакт-диск. Операционная система
и приложения выполняются на сервере, а результаты их работы (пользовательский интерфейс приложений) передаются на рабочую станцию и отображаются так же, как если бы пользователь работал с этими
приложениями напрямую. Такие рабочие станции называются терминалами, а серверы, на которых выполняются ОС и приложения - серверами терминалов. Терминалы требуют минимальной вычислительной мощности,
так как сами они не обрабатывают данные, а лишь отображают интерфейс. С другой стороны, повышенная производительность требуется от серверов терминалов.
Основными преимуществами использования бездисковых рабочих станций является централизованное хранение всех данных, что позволяет легко управлять ими, производить резервное копирование и т.д. С другой стороны, если бездисковая станция загружается с сервера (или является терминалом), то она неработоспособна без исправно работающего сетевого подключения и сервера. Фомичева, Светлана Григорьевна Клиент-серверные базы данных : (учеб.-метод. пособие для вузов по специальности 351400 <Прикладная информатика (по обл.)> и др. междисциплинар. специальностям) / С.Г. Фомичева, А.А. Маслова - Норильск : НИИ, 2005. - 155 с.; 21 см. ISBN 5-89009-269-3
Основная масса решений в пользу использования бездисковых станция, принимаеться it-персоналом, из экономической стороны поставленной задачи, поскольку аппаратные требования как правило низки и можно собирать станции практически из "утиля" 5-7 летней давности. Большинство крупных производителей серверных решений производят терминалы (тонкие клиенты) на современных, но низкопроизводительных комплектующих. Тонкие клиенты как правило потребляют меньше энергии, поддерживают большинство современных интерфейсов и не имеют движущихся элементов (вентиляторов, жестких дисков), что позволяет увеличить срок работы тонких клиентов. При использовании бездисковой рабочей станции в качестве терминала проблеммы свопинга не существует.
Современные операционные системы используют своппинг В случае бездискового компьютера своп-файл приходится размещать на сервере, в результате сеть сильно нагружается дополнительным трафиком. Поэтому бездисковые рабочие станции были популярны в эпоху MS-DOS, которая не использует своппинг; в настоящее время их обычно использут в качестве терминалов (в этом случает на них запускается только одна программа, практически не обращающаяся к дисковой памяти). Иногда бездисковые станции всё-таки снабжают жёстким диском небольшой ёмкости для размещения только своп-файла. В последнее время достаточное распространение получили так называемые аппаратные реализации терминальных протоколов, также известных как терминальные решения. Автономное устройство (коробочка) к которому подключены устройства ввода-вывода и организован доступ к терминальному серверу по сети.
2. Организация терминального доступа средствами Windows 2003 Server
2.1 Технология терминального доступа
Что такое терминальный сервер? Windows спректирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь. Служба Terminal Services ломает эту модель, внедряя между слоями системы и пользователя слой сеанса. Session Manager для каждого сеанса создает отдельный экземпляр подсистемы Win32, WIN32K.SYS. Затем Session Manager внутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE. Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.), К.; М.; Р.; О. Моримото; Гардиньер; Ноэл; Драуби - М. (и др.) : Вильямс, 2005. - 1311 с.; 24 см. ISBN 5-8459-0776-4
Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows. Session Manager работает аналогично распорядителю в ресторане - он провожает новых посетителей (клиентов) к их столикам (сеансам), а затем дает указания персоналу (приложениям, службам и ресурсам) обслужить стол. Session Manager присваивает каждому сеансу уникальный идентификатор (ID) и адресное пространство.
Еще одним важным компонентом Terminal Services является протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере. Без RDP каждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу.
RDP функционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDP также принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши.
Используя Terminal Services, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих "тонких клиентов", чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.
Первое изменение, которое бросается в глаза, состоит в устранении режима Remote Administration. В Win2K этот режим разрешал два удаленных сеанса для системного администрирования. Эта терминология сбивала с толку администраторов, поскольку включение Terminal Services не обязательно делало сервер терминальным сервером. Кроме того, Remote Administration Mode заставляла сервер регистрироваться в WINS и появляться в утилите Terminal Server Administration. Это поведение затрудняло поиск терминальных серверов Win2K. Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.), К.; М.; Р.; О. Моримото; Гардиньер; Ноэл; Драуби - М. (и др.) : Вильямс, 2005. - 1311 с.; 24 см. ISBN 5-8459-0776-4
Но не пугайтесь. Вы можете удаленно администрировать серверы WS2K3. Однако, вместо установки Terminal Services вы просто включаете Remote Desktop. Если вы используете Windows XP, то уже знакомы с Remote Desktop. В WS2K3, Remote Desktop позволяет создать два виртуальных сеанса RDP, а также удаленное подключение к консольному сеансу сервера (этого требовали многие администраторы Win2K). Кроме того, в отличие Remote Administration Mode в Win2K, WS2K3 Remote Desktop препятствует появлению сервера в списке утилиты Terminal Server Administration.
Чтобы сервер с Remote Desktop был виден в Terminal Server Administration, измените в реестре значение TSAdvertise с 0 на 1 в следующем ключе:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server.
Для включения Remote Desktop откройте System Control Panel, выберите вкладку Remote и установите флажок Allow users to remotely connect to your computer. По умолчанию удаленное соединение разрешено только локальным администраторам, но вы можете добавить пользователей в группу Remote Desktop Users. Учтите, что включение Remote Desktop не активирует систему совместимости приложений, поэтому приложения могут работать некорректно.
Microsoft добавила возможность подключаться и удаленно управлять консольным сеансом. Для подключения к консольному сеансу вы можете либо использовать Remote Desktop Administration, либо запустить клиента Remote Desktop Connection с опцией /console. Для удаленного управления консольным сеансом используйте Terminal Server Administration. Фетисов Терминалы отображения информации на основе микропроцессорных комплектов БИС и микро-ЭВМ : Учеб. пособие / В.В. Фетисов - М. : Б. и., 1985. - 68 с.
Для быстрого установления удаленного управления консоли сервера, к которому вы подключены через RDP, запустите с командной строки:
SHADOW 0
Режимы совместимости
Как и Win2K, WS2K3 предлагает два режима совместимости для Terminal Services: Полная безопасность (Full Security) и Ослабленная безопасность (Relaxed Security). Режимы совместимости позволяют выполнять старые приложения, которые не могут работать в условиях более строгих ограничений на файловую систему и реестр со стороны WS2K3
Улучшения в протоколе RDP 5.2
Самое большое количество изменений в WS2K3 Terminal Services сделано в RDP. Теперь он поддерживает некоторые новые возможности перенаправления ресурсов. Новые расширения значительно приблизили RDP к протоколу Citrix ICA. Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
Теперь можно переназначать драйвы клиентов, аудио, буфер обмена, порты, часовые пояса, клавиши Windows (например, ALT+TAB). RDP 5.2 даже поддерживает аутентификацию с помощью смарт-карт. Все эти функции включаются и отключаются администратором. RDP 5.2 добавляет поддержку 24-разрядного цвета и разрешение экрана до 1600х1600.
Функция |
RDP 5.2 |
ICA |
|
Отображение драйва клиента |
Автоматически подключается ко всем локальным и сетевым драйвам клиента |
Автоматически подключается ко всем локальным драйвам клиента |
|
Отображение буфера обмена |
Автоматически |
Автоматически |
|
Теневые сеансы |
Есть |
Есть |
|
Отображение локальных принтеров клиента |
Автоматически |
Автоматически |
|
Отображение сетевых принтеров клиента |
Автоматически |
Автоматически |
|
Смарт-карты |
Есть |
Есть |
|
Восстановление разъединенных сеансов |
Автоматически |
Автоматически |
|
Звук |
Есть |
Есть |
|
Шифрование |
До 128 bit |
До 128 bit |
|
Сжатие |
Автоматически |
Автоматически |
|
Отображение временных зон |
Есть |
Есть |
|
Клавиши Windows |
Автоматически |
Требует альтернативных комбинаций клавиш |
|
Отображение последовательных и параллельных портов клиента |
Автоматически |
Автоматически |
|
Поддерживаемые ОС клиента |
Win32, Win16, Windows CE, CE.NET, PocketPC, Macintosh |
Win32,Win16,WindowsCE, PocketPC, MS-DOS,UNIX,Macintosh, Linux, Java |
|
Протокол передачи |
TCP/IP |
TCP/IP, IPX/SPX, NetBEUI |
|
Seamless Windows |
Нет |
Автоматически |
|
Remote Desktop Connection - это новый клиент для RDP 5.2. Remote Desktop Connection поддерживает все новые возможности RDP 5.2. Он устраняет необходимость в Connection Manager и больше не хранит данные о соединениях в реестре. Вместо этого, Remote Desktop Connection поддерживает файлы RDP - текстовые файлы, содержащие информацию о параметрах соединений к терминальному серверу или к Windows XP Remote Desktop. С помощью файлов RDP можно легко распространять или централизованно хранить общую информацию о соединениях для ваших пользователей.
С помощью интерфейса Remote Desktop Connection вы можете управлять опциями соединения (см. рисунок ниже). Новая опция Experience позволяет включить или отключить интерфейс Aqua в Windows XP и WS2K3 - обои, темы и анимацию меню - чтобы повысить производительность на низкоскоростных соединениях. Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
В WS2K3 вы можете централизованно настраивать и управлять всеми параметрами Terminal Services с помощью групповых политик:
Доступ к параметрам пользователя через ADSI
В Win2K с командой строки для объекта пользователя был доступен единственный атрибут - Terminal Services Profile Path; для доступа к другим атрибутам требовался TSPROF. WS2K3 предоставила доступ ко всем атрибутам через ADSI. Используя Windows Script Host (WSH) и ваш любимый скриптовый язык, вы можете легко конфигурировать пользовательские терминальные настройки. Вот список доступных атрибутов:
objUser.ConnectClientDrivesAtLogon
objUser.ConnectClientPrintersAtLogon
objUser.DefaultToMainPrinter
objUser.TerminalServicesInitialProgram
objUser.TerminalServicesWorkDirectory
objUser.TerminalServicesProfilePath
objUser.TerminalServicesHomeDirectory
objUser.TerminalServicesHomeDrive
objUser.AllowLogon
objUser.MaxDisconnectionTime
objUser.MaxConnectionTime
objUser.MaxIdleTime
objUser.BrokenConnectionAction
objUser.ReconnectionAction
Каталог сеансов
При использовании в качестве терминального сервера WS2K3 Enterprise Edition в среде с балансировкой нагрузки, вы можете использовать новую службу Session Directory для предоставления единой точки входа в ферму терминальных серверов. Session Directory выступает не только в роли распределителя нагурзки, но также поддерживает базу данных активных сеансов в ферме. Это позволяет пользователю возобновить разъединенный сеанс на том же сервере, от которого он отключился. Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
2.2 Лицензирование терминальных служб
Чтобы терминальный сервер продолжал принимать соединения по истечении 120 дней, вы должны сконифгурировать Terminal Services Licensing. WS2K3 добавляет новые опции и новые уровни сложности к лицензированию Terminal Services. Для подключения к WS2K3 клиентам понядобятся новые маркеры лицензий WS2K3. Эти маркеры (tokens) выдаются только сервером WS2K3 Terminal Services License - серверы лицензий Win2K не могут выдавать новые маркеры WS2K3. Поэтому если в вашей среде уже есть сервер лицензий Win2K, вам нужно как можно быстрее обновить его до WS2K3 или активировать отдельный сервер лицензий WS2K3. Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
Лицензирование Terminal Services включает в себя Microsoft Clearinghouse, один или несколько серверов WS2K3 Terminal Services Licensing и один или несколько терминальных серверов. Вы используете Microsoft Clearinghouse (через интернет, Web или по телефону) для активирования серверов лицензий и для получения пакетов лицензий, которые инсталлируются на серверах лицензирования.
Сервер Terminal Services Licensing может быть сервером WS2K3 любой редакции с инсталлированной службой Terminal Services Licensing. Terminal Services Licensing хранит все маркеры CAL и следит за маркерами, которые были выданы компьютерам или пользователям. Все терминальные серверы должны иметь возможность связаться с сервером Terminal Services Licensing для выдачи постоянных маркеров. Если сервер лицензирования не активирован, он будет выдавать только временные лицензии.
Терминальный сервер - это сервер WS2K3 любой редакции с инсталлированной ролью Terminal Server. При подключении клиента к терминальному серверу, сервер определяет, требуется ли выдать клиенту маркер лицензии. Если да, то он обращается к серверу лицензий и запрашивает у того маркер от лица клиента, а затем передает маркер клиенту. При первом подключении клиента, если используется модель лицензирования "на устройство" (per-device), клиент получает временный маркер. Временные лицензии хранятся на сервере Terminal Services Licensing в течении 90 дней. Только при втором подключении (в течении 90 дней) для устройства выдается постоянная лицензия.
Термин "постоянный" не совсем правильный, поскольку лицензия на устройство истекает через случайное число дней (от 52 до 89). Это сделано затем, что если устройство больше не используется для доступа к терминальному серверу (или переинсталлирована ОС), лицензия возвращается назад. Впервые это реализовано в Win2K Service Pack 3 (SP3).
WS2K3 Terminal Services Licensing может поддерживать семь типов маркеров лицензий. Помимо CAL, необходимых для подключения к терминальным серверам Win2K, есть четыре новых типа CAL, специфичных для WS2K3 Terminal Services
Встроенных лицензий для WS2K3 Terminal Services больше не существует. Вам необходимо покупать CAL для всех устройств или пользователей, подключющихся к таким серверам, независимо от используемой операционной системы клиента. Станек Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / У.Р. Станек - М. : Рус. ред., 2004. - 612 с.; 20 см. ISBN 5-7502-0245-3
· WS2K3 Terminal Server Device CAL - Эти лицензии запрашиваются у сервера лицензий терминальными серверам WS2K3, лицензируемыми в режиме "Per Device"
· WS2K3 Terminal Server User CAL - Для терминальных серверов WS2K3, лицензируемых в режиме "Per User"
· Лицензии WS2K3 Terminal Server External Connector - Эти лицензии разрешают неограниченное число соединений внешних пользователей к терминальному серверу. Эти лицензии еще не доступны.
· Win2K Terminal Services CAL - Терминальные серверы Win2K запрашивают эти лицензии у сервера лицензий для клиентов, выполняющих ОС, отличную от Win2K Professional или Windows XP. Эти лицензии нужны только если у вас есть серверы Win2K.
· Лицензии Win2K Terminal Services Internet Connector - Эти лицензии разрешают до 200 одновременных соединений к терминальному серверу Win2K через интернет для не-сотрудников вашей организации.
· Встроенные лицензии Win2K - Клиенты, выполняющие Win2K Pro или Windows XP получают маркер лицензии из встроенного пула маркеров лицензий при подключении к терминальному серверу Win2K.
На следующем рисунке показаны лицензии, доступные в Terminal Server Licensing. Обратите внимание, что лицензии для пользователей обрабатываются отдельно от лицнзий для устройств. Пользовательские лицензии - новые в WS2K3. Теперь терминальные серверы можно перевести в режим лицензирования Per Device или Per User. Один сервер Terminal Services Licensing может обслуживать разные маркеры в любой комбинации, если установлены соответствующие лицензии. Станек Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / У.Р. Станек - М. : Рус. ред., 2004. - 612 с.; 20 см. ISBN 5-7502-0245-3
Если у вас несколько серверов, то Terminal Server Licensing следует установить на сервере, отличном от терминального. Если вы используете домены, то должны установить службу лицензирования на контроллере домена.
Для установки Terminal Server Licensing, откройте в панели управления апплет Add/Remove Programs, выберите Add/Remove Windows Components. В мастере установки компонентов выберите Terminal Server Licensing .
Если вы устанавливаете Terminal Server Licensing на сервер в AD, вы можете выбрать один из вариантов установки: Domain/Workgroup и Enterprise. Эти режимы определяют, как служба лицензирования будет оповещать о себе для терминальных серверов. Если вы находитесь в рабочей группе или домене, отличном от AD, опция Enterprise будет недоступна.
Я объясню процесс обнаружения в следующем разделе, а пока вы должны понять, что сервер лицензирования Enterprise будет обнаруживаться терминальными серверами из любого доверительного домена, но только в пределах того же сайта AD, что и сервер лицензирования. Станек Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / У.Р. Станек - М. : Рус. ред., 2004. - 612 с.; 20 см. ISBN 5-7502-0245-3
После установки Terminal Server Licensing, сервер лицензирования необходимо активировать, обратившись в Microsoft Clearinghouse. Запустите утилиту администрирования Terminal Server Licensing из меню Start, щелкните правкой кнопкой мыши на сервере и выберите Activate Server. Появится мастер активации сервера лицензирования:
· Automatic connection - Это самый простой метод активации. Он требует, чтобы сервер Terminal Server Licensing имел подключение к интернет через порт 443 (SSL). Заполните информацию о компании и щелкните Activate.
· Web Browser - Если сервер Terminal Server Licensing не подключен к интернет, вы все равно можете активировать сервер через веб с другого компьютера. Для этого откройте в веб-броузере сайт https://activate.microsoft.com/, заполните информацию о компании, а также укажите уникальный идентификатор Terminal Server Licensing ID, кото рый формирует мастер активации. Веб-сервер даст код активации, который вы должны ввести в службу лицензирования.
· Telephone - Если у вас вообще нет интернета, то позвоните в Microsoft Clearinghouse по телефону. Выберите вашу страну в мастере активации, и вы получите номер телефона. Сообщите службе поддержки имя компании, контакную информацию, идентификатор сервера, и вам сообщат код активации. Активируйте сервер во время разговора по телефону или очень внимательно запишите код на бумаге.
После активации сервера лицензирования он немедленно начинает выдавать временные лицензии для серверов Win2K и WS2K3, которые дают администратору 90-дневный период, в течении которого необходимо установить постоянные CAL на сервер лицензирования.
Если вы обновляете сервер Win2K с установленной службой Terminal Server Licensing до WS2K3, вам необходимо повторно активировать службу лицензирования. Для этого выберите Re-Activate Server в Advanced в меню Actions в утилите администрирования Terminal Server Licensing. Дэвис, Джозеф Microsoft Windows Server 2003 : протоколы и службы TCP/IP : техн. рук. : (пер. с англ.) / Д. Дэвис, Т. Ли - М. : ЭКОМ 2101c БИНОМ. Лаб. знаний, 2005. - 749 с.; 24 см. ISBN 5-9570-0036-1
Для добавления пакета лицензий, щелкните правой кнопкой в утилите администрирования Terminal Server Licensing и выберите Install Licenses. Вам будет представлен тот же выбор, как при активации сервера. Если вы устанавливаете розничные лицензии, этот тип лицензий будет выбран автоматически. Однако, если вы устанавливаете лицензии через Select, Open или другие соглашения Microsoft, то вам следует выбрать тип добавляемой лицензии:
При запуске терминального сервера, он пытается найти сервер лицензирования. Метод поиска зависит от среды сервера и режима работы сервера лицензирования. Вы можете переопределить процесс
обнаружения, явно указав в реестре серверы лицензирования. В Win2K вы могли указать только один сервер лицензирования, а WS2K3 позволяет указать несколько. Добавьте подключи в ключ
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServiceParametersLicenseServers.
Каждый подключ должен быть назван по имени сервера лицензирования.
Если вы не укажите явно серверы лицензирования в реестре, то процесс их нахождения работает следующим образом: терминальные серверы в рабочей группе или в домене, отличном от AD, посылают широковещательные запросы mailslot. Соответственно, таким образом могут быть обнаружены только серверы, находящиеся в той же подсети.
Терминальные серверы AD сначала ищут серверы лицензирования в режиме лицензирования Enterprise. Для этого они делают запрос LDAP в поиске записи CN TS-Enterprise-License-Server, указывая свой сайт. Затем терминальный сервер обращается к каждому контроллеру домена в сайте в поиске доменного сервера лицензирования. Наконец, терминальный сервер будет обращаться ко всем контроллерам в своем домене. Дэвис, Джозеф Microsoft Windows Server 2003 : протоколы и службы TCP/IP : техн. рук. : (пер. с англ.) / Д. Дэвис, Т. Ли - М. : ЭКОМ 2101c БИНОМ. Лаб. знаний, 2005. - 749 с.; 24 см. ISBN 5-9570-0036-1
После обнаружения терминальный сервер кеширует все найденные серверы лицензирования в реестре в ключах:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensingParametersEnterpriseServerMulti и
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensingParametersDomainLicenseServerMulti.
Важно заметить, что если найдены корпортивный (Enterprise) и доменный серверы лицензирования, то терминальный сервер всегда предпочтет использовать доменный сервер, даже если для этого необходимо перейти границы сайта. Если ни одного сервера лицензирования не найдено, терминальный сервер будет продолжать процесс поиска каждый час. Как только обнаружен один или несколько серверов лицензирования, процесс обнаружения не повторяется до тех пор, пока в реестре доступны данные о кешированных серверах.
Всякий раз при подключении клиента к терминальному серверу, последний обращается к серверу лицензирования для подтверждения существующей лицензии или выдачи новой лицензии. Тип лицензии, который выдает терминальный сервер, зависит от режима лицензирования - Per Device или Per User. Вы можете установить режим в утилите Terminal Services Configuration или групповыми политиками. По умолчанию используется режим Per Device, но если вы обновили терминальный сервер Win2K, который был в режиме Internet Connector, то режим лицензирования будет Per User.
Чтобы поддерживать маркеры лицензий как Per User, так и Per Device, терминальный сервер должен быть в режиме Per User. Дэвис, Джозеф Microsoft Windows Server 2003 : протоколы и службы TCP/IP : техн. рук. : (пер. с англ.) / Д. Дэвис, Т. Ли - М. : ЭКОМ 2101c БИНОМ. Лаб. знаний, 2005. - 749 с.; 24 см. ISBN 5-9570-0036-1
Для каждого соединения клиента сервер выполняет следующие действия:
1. Независимо от режима лицензирования, терминальный сервер сначала запрашивает устройство клиента чтобы определить, есть ли в реестре маркер устройства. Если маркер найден, терминальный сервер обращается к серверу лицензирования, который указан в маркере, для подтверждения лицензии. Если это временная лицензия, сервер лицензирования назначит постоянную лицензию, которая будет сохранена в реестре клиента.
2. Если устройство клиента не имеет маркера, то следующий шаг зависит от режима лицензирования терминального сервера:
· a. Режим лицензирования Per-User - Терминальный сервер запрашивает учетные данные пользователя и осуществляет аутентификацию. Затем он запрашивает сервер лицензирования либо проверить, либо выдать лицензию для пользователя. Маркер лицензии сохраняется на сервере лицензирования.
· b. Режим лицензирования Per-Device - Терминальный сервер запрашивает временный маркер у сервера лицензирования и записывает его в реестр клиента. После аутентификации пользователя терминальный сервер указывает серверу лицензирования пометить временный маркер как проверенный. Если пользователь не аутентифицировался, маркер немедленно возвращается в пул доступных лицензий.
3. В любом случае, если сервер лицензирования не имеет свободных маркеров, производится обращение к другому серверу лицензирования. Если первый сервер лицензирования знает, что другой сервер лицензирования имеет доступные лицензии, он запросит маркер от лица терминального сервера. Если сервер лицензирования не знает об остальных серверах лицензирования, то терминальный сервер запрашивает следующий сервер лицензирования, кешированный в его реестре. Чекмарев Microsoft Windows Server 2003 : Рус. версия / А.Н. Чекмарев, А.В.; О.И. Вишневский; Кокорева - СПб. : БХВ-Петербург, 2004. - 1117 с.; 24 см. ISBN 5-94157-387-1
В большинстве случаев серверы лицензирования информируют друг друга о том, какие лицензии добавлены или удалены их их пулов. Этот процесс называется "уведомлением о лицензиях" (License Token Announcement) и происходит в следующих случаях:
· Между доменными серверами лицензирования в пределах одного домена
· Между корпоративными серверами лицензирования внутри одного сайта и домена
· От корпоративных серверов лицензирования к доменным серверам лицензирования
· От серверов лицензировния Win2K к серверами лицензирования WS2K3
License Server Administration
После того, как вы активировали ваши серверы лицензирования и инсталлировали лицензии, дальнейшее администрирование почти не требуется. Однако, вам следует ознакомиться с несколькими утилитами, чтобы выявлять и устранять возможные проблемы с лицензированием.
Утилита Terminal Sever Licensing является основной утилитой управления лицензиями. Она используется для активирования сервера лицензирования, установки лицензий и просмотра доступных маркеров лицензий. С ее помощью вы можете видеть, какие пользователи и устройства получили маркеры лицензий и когда истекает срок их действия.
WS2K3 Resource Kit содержит утилиту командной строки LSREPORT.EXE. С ее помощью вы можете получить список маркеров, назначенных сервером лицензирования.
Есть еще одна утилита, Client License Test Tool, TSCTST.EXE. Она используется для запроса подробной информации относительно маркеров устройств, инсталлированных на указанном устройстве. В выводе утилиты содержится имя сервера лицензирования, выдавшего маркер, диапазон, пользователь, который аутентифицировался при выдаче маркера, идентификатор лицензии, срок действия. Если указать опцию /A, утилита также покажет версию сертификата сервера, версию лицензированного продукта, идентификатор аппаратуры, идентификатор платформы клиента, имя компании. Чекмарев Microsoft Windows Server 2003 : Рус. версия / А.Н. Чекмарев, А.В.; О.И. Вишневский; Кокорева - СПб. : БХВ-Петербург, 2004. - 1117 с.; 24 см. ISBN 5-94157-387-1
Утилита License Server Viewer - LSVIEW.EXE - также содержится в Resource Kit. Она осуществляет поиск серверов лицензирования и выводит все серверы лицензирования терминальных служб. Она также определяет тип сервера лицензирования - Domain or или Enterprise - и создает журнал с диагностической инфрмацией.
Групповые политики для сервера лицензирования
WS2K3 включает несколько политик для управления лицензированием. С их помощью можно легко централизованно настроить серверы лицензирования и поддерживать ихз целостность.
· License Server Security Group - По умолчанию, сервер лицензирования выдает маркеры клиентам, подключающимся к любым терминальным серверам. Если вы включите эту настройку, то сервер лицензирования будет отвечать на запросы только тех терминальных серверов, которые находятся в локальной группе Terminal Services Computers. Если сервер лицензирования является контроллером домена, это локальная доменная группа. Включение этой настройки предотвращает нежелательным терминальным серверам запрашивать лицензии и заставляет использовать отдельный пул лицензий для групп серверов. Если у вас есть несколько серверов лицензирования для некоторой группы терминальных серверов, добавьте серверы лицензирования в эту группу.
· Prevent License Upgrade - Как вы знаете, сервер лицензирования WS2K3 может раздавать терминальные лицензии как Win2K, так и WS2K3. Если терминальный сервер Win2K запрашивает маркер, а сервер лицензирования не имеет доступных Win2K TS CAL, он будет автоматически выдавать макркер лицензии WS2K3 Per-Device (если они доступны). Это поведение можно запретить политикой. Если настройка разрешена, то сервер лицензирования будет выдвать только времененные маркеры клиентам, подключающимся к терминальным сервам Win2K. Если срок действия лицензии истек, в подключении отказывается.
Группа Terminal Services Computers по умолчанию пустая; добавьте в нее серверы перед тем, как включить политику, чтобы предотвратить отказы в соединении.
2.3 Сценарии развёртывания терминальных служб
Что вам необходимо учитывать в первую очередь при управлении рабочими столами Windows? На первом месте будут следующие факторы:
· Развертывание программного обеспечения
· Защита от вирусов
· Обновление ПО
Используя Terminal Services вы можете значительно снизить сложность этих задач. Роль терминального сервера WS2K3 позволяет вам централизировать программное обеспечение, уменьшить число систем Windows в вашей среде и снизить риск заражения вирусами, централизованно обновляя антивирусное ПО и создавая единую точку входа для удаленных пользователей.
Существует три основные модели использования Terminal Services:
· Замена рабочего стола - Убрать со стола пользователя ПК с Windows и заменить его устройством тонкого клиента.
· Удаленный доступ - Обеспечение доступа удаленных пользователей к рабочему столу или индивидуальным приложениям через глобальные сети или RAS
· Провайдер приложений (Application service provider, ASP) - Предоставление доступа пользователей к индивидуальным приложениям, не инсталлируя эти приложения на рабочих столах пользователей.
Одной из распстраненных причин внедрения Terminal Services является стремление персонала служб автоматизации предприятия полностью убрать у пользователей персональные компьютеры. Эта модель дает много преимуществ, включая избавление от сопровождение конечных ПК, быстрое развертывание и обновление программного обеспечения, уменьшение энергопотребления, повышенная защищенность. В зависимости от вашей корпоративной архитектуры, замена рабочего стола может также снизить потребляемую пропускную способность и устранить необходимость в серверах в удаленных офисах. Чекмарев Microsoft Windows Server 2003 : Рус. версия / А.Н. Чекмарев, А.В.; О.И. Вишневский; Кокорева - СПб. : БХВ-Петербург, 2004. - 1117 с.; 24 см. ISBN 5-94157-387-1
· Устранение поддержки конечных узлов. Если у пользователей не будет ПК, то больше не надо бегать к рабочим станциям для настройки системы, установки и ремонта программ, помощи в настройке
приложений, замены сломанных деталей. Устройства тонкого клиента имеют операционную систему, зашитую в ROM, а приложения устанавливаются на сервере терминалов. Служба техподдержки может помогать
пользователям посредством удаленного управления их терминальными сеансами, а пользователи могут сами заменить поврежденное устройство, просто установив новое.
Большинство устройств тонкого клиента поддерживают автоматическую конфигурацию через DHCP и FTP. Вы добавляете URL к расширению DHCP, и при загрузке клиента он загружает свою конфигурацию с
указанного FTP.
· Быстрое развертывание и обновление приложений. Если вы работаете в большой компании, то знаете, насколько тяжело распространять программное обеспечение для множества пользователей. Используя Terminal Services и тонкие клиенты, вы просто устанавливаете новое ПО на серверах, и оно становится доступным тысячам пользователей.
· Уменьшение энергопотребления. Устройства тонких клиентов не имеют движущихся частей, они потребляют всего 10% мощности обычного ПК Wintel. С учетом постоянного роста цен на электроэнергию, это может дать существенную экономию для вашей компании.
· Повышенная безопасность. Если украдут обычный компютер, вы рискуете потерять важные конфиденциальные данные, хранящиеся на нем, и должны выложить деньги для его замены. В случае тонкого клиента данные на конечном устройстве не хранятся, а стоимость замены составляет приблизительно половину стоимости обычного ПК.
На рынке устройств тонкого клиента есть много игроков, включая Wyse Technologies Winterm и Neoware EON. Эти устройства могут использовать любую встроенную ОС (Windows CE, embedded Linux и т.п.).
Однако, в модели замены рабочих столов есть и потенциальные недостатки, включая ограниченную приспособляемость одноразовых приложений, ограничения в персонализации пользовательских настроек и повышенная стоимость внедрения:
· Ограниченная приспособляемость одноразовых приложений. Если у вас небольшое число пользователей, нуждающихся в приложении, то в модели замены рабочего стола вы не будете иметь свободы в установке приложения только на выбранных пользовательских ПК. Вам придется интегрировать все приложения в инфраструктуру Terminal Services. По этой причине модель замены рабочего стола лучше всего подходит для однородной среды.
· Ограничения в персонализации пользовательских настроек. Если ваши пользователи персонализируют свои рабочие станции обоями, хранителями экрана, или имеют возможность сами устанавливать программное обеспечение, вам придется бороться с ними, когда они столкнутся с ограничениями.
· Повышенная начальная стоимость внедрения. Если у вас уже есть большое число пользователей и компьютеров, начальные затраты при покупке устройств тонких клиентов и надежных серверов могут быть очень велики. Однако, в долгосрочной перспективе снижение стоимости владения (ТСО) даст больше, чем покрытие начальных затрат. Открытие нового офиса или центра обработки заказов - удобные случаи для внедрения модели замены рабочего стола.
Если эти недостатки или корпоративная культура мешают внедрению модели замены рабочего стола, то модель удаленного доступа может быть отличной альтернативой. Многие большие компании имеют удаленные офисы или разъездных пользователей - надомных работников, коммивояжеров, курьеров и т.п. Хотя ноутбуки и КПК дают возможность удаленной работы, они ничего не могут сделать с медленными соединениями или с удаленной поддержкой. Кроме того, ноутбуки очень дорогие. Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации : (Учеб. для вузов по специальности <Прикладная информатика в экономике>) : 2-е изд., перераб. и доп. / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно - М. : Финансы и статистика, 2004. - 509 с.; 25 см. ISBN 5-279-02301-9
Модель удаленного доступа предоставляет удаленным пользователям возможность иметь доступ к индивидуальным приложениям или даже к целому корпоративному рабочему столу через интернет (используя Remote Desktop Web Connection, веб-версию клиента Remote Desktop Connection) с их домашних компьютеров. Кроме того, невысокие требования RDP к пропускной способности повышают производительность работы по сравнению с работой на ноутбуке через медленные каналы связи.
Примечание: Использование терминального сервера в качестве портала в корпоративную локальную сеть может защитить вашу сеть от вирусов, присутствующих на удаленных компьютерах.
При любой стратегии удаленного доступа вы должны ставить вопрос безопасности на первое место. Найдите время для обучения ваших сетевых инженеров особенностям протоколов терминальнх серверов. Обеспечьте стратегию, предотвращающую злоупотребления в терминальной среде.
Рассматривая масштабное внедрение вертикального приложения, следует учитывать много факторов:
· Метод развертывания (Sneakernet, Systems Management Server?SMS, IntelliMirror)
· Требования к рабочим станциям (RAM, диски, процессор)
· Поддержка и план отката в случае неудачного внедрения
· Требования к пропускной способности для приложений
Если приложение не имеет сложной интеграции OLE с другими приложениями на рабочих столах пользователей, вам может подойти модель ASP. Терминальные серверы, особенно вместе с TSAC или другими продуктами публикации приложений, могут быстро и легко предоставлять пользователям необходимые им приложения, не требуя установки и настройки на рабочих станциях. В этой модели приложения инсталлируются на терминальных серверах, а пользователи запускают их из клиентского приложения или веб-браузера. Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации : (Учеб. для вузов по специальности <Прикладная информатика в экономике>) : 2-е изд., перераб. и доп. / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно - М. : Финансы и статистика, 2004. - 509 с.; 25 см. ISBN 5-279-02301-9
При входе администратора на сервер WS2K3, появляется мастер Manage Your Server:
Щелкните ссылку Add or remove a role для запуска мастера "Configure Your Server":
Затем мастер начнет сканирование ваших сетевых соединений, чтобы определить совместимые роли, а затем выдаст список доступных ролей.
В окне, появившемся после сканирования, выберите роль терминального сервера и щелкните Next.
Мастер предупредит, что после добавления роли сервер будет перезагружен, и запустит апплет Add/Remove Windows Components для добавления нужных служб. По завершении сервер перезагрузится.
При добавлении роли вы не можете отложить перезагрузку.
После перезагрузки зарегистрируйтесь в системе и вы увидите два окна. Одно из них сообщает о том, что роль терминального сервера успешно установлена. Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации : (Учеб. для вузов по специальности <Прикладная информатика в экономике>) : 2-е изд., перераб. и доп. / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно - М. : Финансы и статистика, 2004. - 509 с.; 25 см. ISBN 5-279-02301-9
Второе окно содержит весьма полезный список дальнейших шагов, которые вы должны предпринять для завершения настройки.
Как видно из рисунка, после установки терминального сервера вы должны сделать ряд шагов. В этом разделе мы обсудим настройку терминального сервера.
Справочный материал содержится в разделе Plan your Terminal Server Deployment, внимательно ознакомьтесь с ним.
Есть два основных инструмента конфигурирования терминального сервера: утилита Terminal Services Configuration и редактор групповых политик.
Terminal Services Configuration
Это основной инструмент настройки терминального сервера. С его помощью вы можете устанавливать режим полномочия для сервера, настраивать опции производительности, настраивать RDP. Вы можете запустить Terminal Services Configuration тремя способами:
· Из меню Start в разделе Administrative Tools
· Из мастера Configure Terminal Server
· Из мастера Manage Your Server
В Server Settings вы видите шесть опций:
Три из этих опций - Delete temporary folders on exit , Use temporary folders per session (использовать в сеансе временные папки) и Active Desktop - лучше оставить по умолчанию Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
· Delete temporary folders on exit (удалять временные файлы при выходе). Каждому пользователю на терминальном сервере предоставляется временный каталог. Он находится в C:Documents and Settings<username>local settingstemp. Если эта опция включена, то содержимое этого каталога удаляется при выходе пользователя.
· Если вы используете перемещаемые профили и включили политику Delete cached copies of roaming profiles (обычная практика на терминальных серверах), то настройка Delete temporary folders on exit становится бессмысленной. Однако, лучше оставить эту опцию включенной, если у вас нет приложений, которые требуют наличия временных файлов со старого сеанса - в этом случае вам также придется изменить групповую политику.
· Use temporary folders per session (отдельный временный каталог для каждого сеанса). Если включено, то для каждого сеанса пользователя создается отдельный временный каталог. Эти каталоги именуются temp, temp1 и т.д. Это не дает разным сеансам мешать друг другу.
· Active Desktop - Начиная с Windows 98, на рабочий стол стало возможным внедрять активное содержимое (веб-страницы, анимацию, новостные тикеры и т.п.). Для уменьшения прорисовок экрана, посылаемых с терминального сервера клиенту, эта настройка по умолчанию запрещена.
Оставшиеся три настройки - Licensing, Permission Compatibility и Restrict each user to one session - требуют чуть большего внимания и понимания.Они зависят от вашей среды и приложений, которые вы инсталлируете на терминальном сервере. Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
В Win2K при установке Terminal Services вам предлагалось выбрать режим совместимости - разрешения, совместимые с Windows 2000 или с Terminal Server 4.0. В Windows 2003 Microsoft сосредоточилась на безопасности, теперь в WS2K3 по умолчанию режим Full Security. В этом режиме в W2K3 пользователи, отличные от администраторов, не могут изменять ключ реестра HKEY_LOCAL_MACHINE и записывать файлы в любое место диска, кроме каталога своего профиля. Пушкина Сети ЭВМ и их применение : Текст лекций / Н.В. Пушкина - СПб. : Изд-во Санкт-Петербург. ун-та экономики и финансов, 1992. - 24 с.; 21 см ISBN 5-7310-0206-1
Если вам попалось приложение, которое не может выполняться в режиме Full Security, вам может потребоваться изменить режим на Relaxed Security (ослабленная безопасность). Используйте этот режим в крайнем случай, поскольку он открывает сервер для нежелательных изменений со стороны обычных пользователей.
Следующая настройка относится к режиму лицензирования. Она контролирует, какие типы лицензий термнальный сервер будет запрашивать у сервера лицензирования от имени клиентов. В большинстве случаев значение по умолчанию Per Device, это означает, что вы должны установить на сервере лицензирования лицензии "Per Device" для WS2K3 Terminal Server. Однако, если вы обновляете терминальный сервер Win2K, использующий Internet Connector Licensing, то вам нужно установить лицензирование Per User.
Выбор режима зависит от вашей среды. Если у вас есть пользователи, которые имеют несколько устройств, с которых они могут подключаться, то оптимальным будет выбор лицензирования Per User. Если же одним компьютером пользуются несколько разных пользователей, то лучше Per Device - например, если компьютер стоит в службе круглосуточной поддержки и используется тремя пользователями в три смены. Лицензирование Per Device означает, что вам понадобится только один маркер лицензии для всех троих пользователей. Если вы установите режим лицензирования Per User, то сервер также будет проверять и принимать соединения с устройств, уже получивших маркер Per Device. Филимонов Протоколы Интернета / А.Ю. Филимонов - СПб. : БХВ-Петербург, 2003. - 513 с.; 24 см. ISBN 5-94157-247-6
Ограничить пользователя одним сеансом (Restrict Each User to One Session). Включение этой опции предотвращает устанавливать пользователями несколько сеансов на одном сервере, что позволяет экономить его ресурсы, разрешая одному пользователю установить только один сеанс и запускать приложения только в этом сеансе. Учтите, если вы собираетесь предоставлять прямой доступ к индивидуальным приложениям за пределами рабочего стола, то пользователям может потребоваться запустить более одного приложения одновременно. Пушкина Сети ЭВМ и их применение : Текст лекций / Н.В. Пушкина - СПб. : Изд-во Санкт-Петербург. ун-та экономики и финансов, 1992. - 24 с.; 21 см ISBN 5-7310-0206-1
Citrix MetaFrame поддерживает совместное использование сеанса (session sharing). Это позволяет пользователю запускать несколько опубликованных приложений на том же сервере без создания отдельного сеанса для каждого из них. Васильев. А. Защита информации : (Сборник - М. : Знание, 1990. - 47 с.; 24 см ISBN 5-07-001511-7
На следующем рисунке показан узел соединений. В этом узле вы можете настраивать тайм-ауты, безопасность и перенаправление ресурсов клиента.
По умолчанию вы видите только одно соединение RDP-Tcp. Если у вас многоадресный (multihomed) севрер, то вы можете изменить определение соединения по умолчанию так, чтобы оно применялось только к одному сетевому интерфейсу, а затем создать новое соединение для другого интерфейса. Если вы инсталлировали Citrix MetaFrame, то увидите здесь еще и соединения ICA; но их лучше настраивать с помощью Citrix Connection Configuration. Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: структура и организация : (учеб. пособие для вузов по направлению <Информатика и вычисл. техника>) / О.Я. Кравец - Уфа : УГАТУ, 2004. - 132 с.; 21 см. ISBN 5-86911-449-7
Щелкнув правой кнопкой на соединении, вы можете целиком его запретить, переименовать или получить доступ к свойствам. Если вы знакомы с Win2K Terminal Services Configuration, то интерфейс WS2K3 покажется вам знакомым, с добавлением новых особенностей RDP 5.2 и новой модели "полной безопасности".
Вкладка General свойств RDP-Tcp позволяет добавить комментарии к соединению и установить уровень шифрования. WS2K3 предлагает новые уровни шифрования:
· Low - Все данные от клиента к серверу защищаются 56-битным алгоритмом.
· Client Compatible (по умолчанию) - Все данные между сервером и клиентом шифруются используя максимальную силу ключа, поддерживаемую клиентом.
· High - Все данные между сервером и клиентом шифруются используя максимальную силу ключа, поддерживаемую сервером. Клиенты, не способные поддерживать заданный уровень шифрования, не смогут подключиться.
· FIPS Compliant - Все данные между сервером и клиентом шифруются, используя методы Federal Information Processing Standard (FIPS) 140-1
На вкладке Logon Settings вы можете указать, чтобы пользователи регистрировались под своими именами или указать единую учетную запись для автоматического входа. Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Вкладка Sessions содержит тайм-ауты для разъединенных, холостых и активных сеансов. Разъединенный сеанс - это такой сеанс, в котором пользователь активно отключился от сервера, закрыв окно соединения, но не выбрав из меню Start опцию "Disconnect". Холостой (idle) сеанс - это сеанс с открытым окном, но пользователь не нажимал клавиши и не двигал мышью в течении заданного периода времени. Если сеанс теряет сетевое соединение или наступает тайм-аут холостого сеанса, то вы можете выбрать, как поступать в этом случае - завершить сеанс или считать сеанс разъединенным. Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Вкладка Environment позволяет указать некоторую программу, запускаемую при подключении клиента к серверу. Вы должны указать как путь, так и имя исполняемого файла. При подключении любого пользователя, включая администратора, вместо Windows Explorer будет запущена указанная программа. Многие администраторы ошибаются, думая что настройка здесь аналогична папке "Автозагрузка" (Startup) меню Start, которая автоматически запускает программу при регистрации пользователя. Это не так - указанная здесь программа заменяет оболочку Explorer. Морозов, Игорь Владимирович FOREX: от простого к сложному : новые возможности с клиент. терминалом / И.В. Морозов, Р.Р. Фатхуллин - М. : Телетрэйд, 2004. - 445 с.; 22 см. ISBN 5-9900250-1-7
Когда администратор хочет удаленно подключиться к существующему пользовательскому сеансу, то это называется shadowing, или удаленное управление. На вкладке Remote Control вы можете настроить значения по умолчанию для наследования настроек из пользовательских настроек, или можете указать здесь свои собственные для этого сервера. Если вы указываете настройки здесь, то можете разрешить или запретить, чтобы пользователь давал согласие на удаленное управление (через всплывающее окно), а также можете установить уровень взаимодействия с пользовательским сеансом - только наблюдение или взаимодействие. Если вы выбрали взаимодействие (interact with the session), то администратор может управлять мышью и клавиатурой пользователя от лица пользователя. Вы также можете вообще запретить удаленное управление. Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: структура и организация : (учеб. пособие для вузов по направлению <Информатика и вычисл. техника>) / О.Я. Кравец - Уфа : УГАТУ, 2004. - 132 с.; 21 см. ISBN 5-86911-449-7
Вкладка Client Settings позволяет переопределить перенаправление следующих ресурсов клиента:
· Драйвы
· Принтеры
· Порты LPT
· Порты COM
· Буфер обмена
· Аудио
Вкладки Network Adapter и Permissions служат для настройки параметров сервера. На вкладке Network Adapter вы можете указать, что настройки относятся ко всем сетевым адаптерам или только к указанному. На вкладке Permissions вы указываете, кто имеет право подключения к серверу по протоколу RDP, а также уровень их привилегий:
Вкладка Network Adapter также позволяет ограничить максимальное число соединений, допустимое для указанного сетевого адаптера или для всего сервера, если установлено "All network adapters configured with this protocol". Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Вкладка Permissions несколько отличается от той, что была в Win2K. В Win2K, привилегии по умолчанию позволяли всем пользователям всех доверительных доменов подключаться к терминальному серверу сразу после его установки. В WS2K3 безопасность прежде всего, и подключение разрешено только администраторам и членам группы Remote Desktop Users. Учтите, что группа Remote Desktop Users изначально пустая, поэтому чтобы ваши пользователи могли подключаться к терминальному серверу, вы должны их добавить в эту группу.
Если вы находитесь в домене AD, то для управления членами группы Remote Desktop Users вы можете использовать настройку Managed Group в групповой политике.
В WS2K3 в редактор групповых политик добавлено большое количество новых параметров, недоступных в Win2K. Если терминальный сервер находится в среде AD, вы получите большое преимущество от групповых политик; но даже если он находится в рабочей группе или в домене NT 4.0, настройки терминального сервера все равно доступны через политику локальной машины. Эти настройки доступны через редактор групповых политик (Group Policy Editor). Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Для доступа к локальному редактору групповых политик, запустите с комадной строки GPEDIT.MSC. Откройте узел Terminal Services в разделе Computer Configuration, Administrative Templates, Windows Components, Terminal Services. Стивенс, Уильям Ричард Протоколы TCP/IP : Практ. рук. / У.Р. Стивенс - СПб. : БХВ-Петербург 2101c Нев. диалект, 2003. - 671 с.; 24 см. ISBN 5-7940-0093-7
Настройки разбиты на несколько категорий: Encryption (шифрование), Licensing (лицензирование), Sessions (сеансы) и т.д. Вы обнаружите, что некоторые настройки идентичны тем, что находятся в Terminal Services Configuration. Это сделано для того, чтобы вы могли централизованно управлять настройками серверов без необходимости конфигурировать каждый сервер вручную. Вот некотрые из настроек:
· Set path for TS Roaming Profiles (установить маршрут для перемещаемых профилей) - Эта настройка позволяет указать сервер и папку общего доступа, в которой следует хранить перемещаемые профили пользователей. Вы также можете указать путь к терминальному профилю для каждой учетной записи пользователя. Эта настройка позволяет не только переопределить пользовательские настройки в зависимости от сервера, но и позволяет указать другой профиль для терминального сервера для группы терминальных серверов. Это полезно, если вы имеете географически распределенную ферму терминальных серверов и пользователи перемещаются между ними.
· TS User Home Directory (домашний каталог терминального пользователя) - Эта настрока аналогична предыдущей, но указывает сервер и папку для создания домашнего каталога для пользователей, регистрирующихся на терминальных серверах. Стивенс, Уильям Ричард Протоколы TCP/IP : Практ. рук. / У.Р. Стивенс - СПб. : БХВ-Петербург 2101c Нев. диалект, 2003. - 671 с.; 24 см. ISBN 5-7940-0093-7
Настраивая один из вышеуказанных параметров, не пытайтесь указывать каталог для каждого пользователя. Сервер автомтически добавит %username% к маршруту. Харалсон, Дебора Microsoft Windows Server 2003: администрирование из командной строки : (Перевод) / Д. Харалсон - М. : КУДИЦ-образ, 2004. - 575 с.; 21 см. ISBN 5-9579-0038-9
· Do not allow local administrators to customize permissions (не давать локальным администраторам менять привилегии) - Эта настройка запрещает вкладку Permissions в утилите Terminal Services Configuration. Поскольку RDP в WS2K3 по умолчанию ограничен и предпочтительный метод предоставления пользователям доступа к терминальному серверу состоит в добавлении их в группу Remote Desktop Users (вместо добавления новых групп в привилегиях RDP), вы можете целиком запретить эту вкладку.
Узел Licensing внутри Terminal Services используется для настройки сервера лицензирования терминальных служб, назначая ему группу безпасности или запрещая обновление лицензий. Группа безопасности принуждает сервер лицензирования выдавать маркеры лицензий только тем терминальным серверам, которые являются членами группы безопасности Terminal Services Computers. Запрет обновлений лицензий предотвращает выдачу маркеров терминальных лицензий WS2K3 клиентам, подключающимся к терминальным серверам Win2K. По умолчанию, если сервер лицензирования не имеет доступных лицензий для серверов W2K, он выдает лицензию WS2K3.
Узел Session Directory используется для конфигурирования терминальных серверов, являющихся членами кластера каталога сеансов. В этом узле вы можете указать имя кластера и сервер каталога сеансов, а также поведение при подключении клиентов существующему сеансу в кластере.
Есть также несколько настроек для администраторов терминального сервера. В Computer Configuration, Administrative Templates, System, User Profiles есть опция Allow only local user profiles (разрешить только локальные профили пользователей). Эта настройка предотвращает сервер от загрузки перемещаемых профилей, даже если они сконфигурированы в учетных записях пользователей. Это полезно, если у вас есть терминальный сервер в другом сайте, чем сервер профиля, и вы не хотите создавать отдельный профиль для этого сайта. Если вы разрешите эту политику, то при входе пользователя будет создаваться локальный профиль и сохраняться на сервере. Харалсон, Дебора Microsoft Windows Server 2003: администрирование из командной строки : (Перевод) / Д. Харалсон - М. : КУДИЦ-образ, 2004. - 575 с.; 21 см. ISBN 5-9579-0038-9
Узел User Profiles также содержит политику Delete cached copies of roaming profiles. Эта политика указывает серверу удалять локальную копию перемещаемого профиля после выхода пользователя. Это позволяет экономить место на диске и предотвращает объединение старой версии профиля с сетевой, если пользователь некоторое время не регистрировался на терминальном сервере.
Если вы заглянете в User Configuration, Administrative Templates, Windows Components, Terminal Services, то увидите настройки для удаленного управления, среды, тайм-аутов сеансов, аналогично Computer Configuration. Такой двойной доступ позволяет настраивать политики на пользовательском уровне.
В большинстве случаев, если вы настраиваете одинаковые параметры в Computer Configuration и в User Configuration, побеждают настройки компьютера. Харалсон, Дебора Microsoft Windows Server 2003: администрирование из командной строки : (Перевод) / Д. Харалсон - М. : КУДИЦ-образ, 2004. - 575 с.; 21 см. ISBN 5-9579-0038-9
Дополнительные параметры
Помимо настроек, делаемых в Terminal Services Configuration и в редакторе групповых политик, есть несколько параметров, которые администраторы могут устанавливать в реестре. Эти параметры позволяют улучшить производительность серверов, увеличивая число холостых сеансов RDP и запрещая разнообразные украшения дисплея. Мельников, Петр Петрович Защита информации в автоматизированных системах финансовых и коммерческих организаций : Учеб. пособие / П.П. Мельников - М. : ФА, 1998. - 73 с.; 21 см ISBN 5-7942-0060-X
· Холостые соединения RDP - По умолчанию, сервер создает два холостых сеанса, отвечающих на запросы при открытии клиентом соединения. После подключения пользователя эти сеансы немедленно заменяются новыми холостыми сеансами. Для предотвращения крайне редкого случая, когда два соединения устанавливаются в один и тот же момент времени, вы можете увеличить число холостых сеансов. Я рекомендую увеличить это число до 5, установив значение параметра IdleWinStationPoolCount в ключе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server. Леонтьев, Борис Хакеры, взломщики и другие информационные убийцы / Б. Леонтьев - М. : Познават. кн. плюс, (1998?). - 191 с.; 20 см ISBN 5-89011-020-9
· Переопределение настроек рабочего стола пользователей - Эти настройки могут повысить производительность при работе через RDP, уменьшив число обновлений экрана. Для отключения анимации при изменении размеров окна установите значние MinAnimate в ключе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpUserOverrideControl PanelDesktopWindowMetrics в 0. Кроме того, вы также можете установить следующие значения параметров в ключе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpUserOverrideControl PanelDesktop subkey.
После установки и настройки терминального сервера вы можете предоставлять доступ к серверу через интерфейс клиента. Существуют две версии клиента Remote Desktop Connection: локальная версия, доступная для 32-разрядных Windows, Macintosh и PocketPC; и Remote Desktop Web Connection, элемент управления ActiveX, используемый для подключения к терминальному серверу из окна Internet Explorer. Шапиро Windows 2000 Server. Библия пользователя : (Пер. с англ.) / Д.Р. Шапиро, Д. Бойс - М. и др. : Диалектика 2101c Вильямс, 2001. - 903 с.; 24 см ISBN 5-8459-0161-8
Выбор клиента зависит от ваших нужд. Если вы хотите поддерживать конфигурацию соединений к терминальным серверам на клиентах (распространяя файлы RDP или разрешая пользователям самим указывать имена серверов), то лучшим выбором будет Remote Desktop Connection. Однако, если вы хотите централизованно управлять соединением (именами серверов, начальными программами и пр.), лучшим выбором будет Remote Desktop Web Connection.
Клиент Remote Desktop Connection
Клиент Remote Desktop Connection входит в состав Windows XP. Если вы хотите установить его на других ОС, то можете загрузить его с сайта http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspx Этого клиента можно установить на следующие ОС: Windows 95, Windows 98, Windows 98 Second Edition, Windows Me, Windows NT 4.0, Windows 2000 и Macintosh. Вы также можете загрузить Terminal Services Client для PocketPC с http://www.microsoft.com/mobile/pocketpc/downloads/default.asp. На следующей иллюстрации показан интерфейс клиента Remote Desktop Connection:
В интерфейсе вы можете настроить следующие опции:
· Имя или адрес IP терминального сервера
· Имя и пароль, используемые для соединения
· Размер экрана
· Глубина цвета
· Отображение звука, драйвов, принтера, портов
· Поведение комбинаций клавиш Windows (интерпретация клиентом или сервером)
· Начальная программа
· Разрешение или запрещение визуальных эффектов
Установив опции, вы можете сохранить конфигурацию в файле RDP. Это текстовый файл, который может быть запущен для упрощения подключения к некоторому серверу или приложению. Администраторы могут заранее создать файлы RDP и раздать их пользователям по электронной почте.
Если вы скопировали файл RDP, содержащий пароль для другого компьютера, пароль не будет вводиться при подключении. Это важно учитывать при распространении файлов RDP с предустановленными учетными данными.
Если администратор настроил любую из этих опций в Terminal Services Configuration и Group Policy Object Editor на сервере, то настройки сервера будут переопределять настройки клиента. Настройки групповой политики будут переопределять настройки как Terminal Services Configuration, так и клиента.
Клиент Remote Desktop Web Connection
Remote Desktop Web Connection инсталлируется на Internet Information Server (IIS) или на сервер WS2K3, на котором разрешена роль терминального сервера. Пакет Remote Dekstop Web Connection доступен на Microsoft для установки на Win2K IIS или может быть установлен на WS2K3 путем выбора Add/Remove Windows Components, Application Server (details), IIS (details), World Wide Web Service (details), Remote Desktop Web Connection. Старая инсталляция устанавливалась в C:inetpubwwwroottsweb, новая - в C:windowswebtsweb. Шапиро Windows 2000 Server. Библия пользователя : (Пер. с англ.) / Д.Р. Шапиро, Д. Бойс - М. и др. : Диалектика 2101c Вильямс, 2001. - 903 с.; 24 см ISBN 5-8459-0161-8
Единственные доступные опции - это имя сервера, размер окна и информация для входа (имя и пароль). Сценарий ActiveX на самом деле поддерживает полный диапазон настроек, доступных в локальном клиенте, просто вам необходим некоторый наывык в программировании, чтобы получить преимущества от них.
WS2K3 также включает новую версию старого клиента Terminal Services Connections от Win2K. Теперь он называется Remote Desktops и находится в меню Start, Administrative Tools. Вы можете установить его на WindowsXP, используя пакет adminpak.msi, находящийся на CD-ROM с WS2K3.
Как и при любом внедрении технологии, процесс инсталляции и конфигурирования терминального сервера - это всего лишь половина работы. Вы должны также спланировать администрирование и сопровождение, а также поддержание цикла жизни программного обеспечения. В этой главе я сфокусируюсь на администрировании терминальных служб, включая конфигурацию учетных записей пользователей. Кроме того, я объясню настроку групповых политик с точки зрения Active Directory.
Пока мы рассматриваем интерфейс User Properties, я хотел бы обсудить остальные настройки терминального сервера. Большинство из этих настроек доступны в Terminal Services Configuration. Вы сами решаете, на каком уровне их применять - для отдельных пользователей или для сервера. Учтите, что настройки пользователя переопределяют настройки сервера. Для доступа к пользовательским настройкам используйте один из следующих инструментов: для доменов AD используйте инструмент Active Directory Users and Computers; для доменов NT 4.0 используйте User Manager for Domains, а для рабочих групп - Computer Management.
Вкладка Terminal Services, показанная в этом разделе, не видна в версии User Manager for Domains для NT 4.0; вы должны использовать версию этого инструмента для Win2K, WS2K3 или NT 4.0 Terminal Server Edition.
Независимо от используемого инструмента, вам доступны одни и те же опции. На следующем рисунке показаны вкладки Environment и Remote control.
Вкладка Environment используется для указания начальной программы и настроек переназначения ресурсов клиента. Если вы разрешите опцию Start the following program at logon setting, то при каждом подключении пользователя вместо рабочего стола будет запущена указанная программа.
В этом разделе настройки сервера переопределяют настройки пользова теля. Так, если вы указали начальную прогорамму и в настройках пользователя, и в настройках сервера (с помощью Terminal Services Configuration), то будет запущена программа, указанная в настройках сервера.
На вкладке Remote control вы можете разрешить или запретить возможность удаленного управления сеансом этого пользователя. Если вы разрешаете удаленное управление, вы также можете указать требовать от пользователя разрешения, а также установить уровень управления. Эти настройки будут переопределены, если удаленный доступ сконфигурирован на сервере с помощью Terminal Services Configuration.
Вкладка Sessions позволяет установить тайм-ауты для терминальных сеансов. На этой вкладке вы можете установить тайм-ауты для активных, холостых и разъединенных сеансов. Вы можете выбрать поведение при потере соединения или превышении лимита времени сеанса - отключить сеанс или завершить его. Вы также можете выбрать, может ли пользователь подключаться к разъединенному сеансу с любого клиентского устройства или только с того, с которого инициировал сеанс.
При регистрации пользователя на рабочей станции, система проверяет атрибут Profile Path объекта пользователя. Если пользователь имеет централизованно хранящийся профиль, и этот профиль новее, чем его локально кешированная копия, то профиль загружается для этого пользователя. Аналогично, когда пользователь регистрируется на терминальном сервере, система запрашивает атрибут UserParameters и ищет Terminal Services Profile Path. Шапиро Windows 2000 Server. Библия пользователя : (Пер. с англ.) / Д.Р. Шапиро, Д. Бойс - М. и др. : Диалектика 2101c Вильямс, 2001. - 903 с.; 24 см ISBN 5-8459-0161-8
Это разделение позволяет поддерживать разные профили пользователей в зависимости от того, какой тип компьютера они используют. В большинстве случаев вы захотите получить преимущества профилей Terminal Services, поскольку некоторые функции Terminal Services осложняют жизнь, если вы не используете профили Terminal Services. Позвольте мне объяснить, что я имею ввиду. Если вы не используете перемещаемые профили для ваших пользовательских рабочих станций, то вы зависите от поддержки компьютером копии пользовательского профиля. Если пользователь не регистрируется на нескольких ПК, эта настройка работает прекрасно. Однако, на терминальном сервере отказ от использования перемещаемых профилей означает, что терминальный сервер должен поддерживать профили для всех пользователей, что требует много дискового пространства. Кроме того, если вы хотите использовать распределение нагрузки и каталог сеансов для распределения пользователей по нескольким терминальным серверам, вам придется подедрживать профили пользователей на каждом сервере.
Использование профилей Terminal Services позволяет пользователю получать одинаковые настройки независимо от того, к какому серверу он подключается. Для избежания проблем с дисковым пространством вы можете разрешить системную политику, которая удаляет локальные кешированные копии перемещаемых профилей.
Если вы не указали терминальный профиль, но указали перемещаемый профиль Windows, терминальный сервер будет использовать перемещаемый профиль Windows. Кроме того, если терминальный профиль указан, но недоступен, система вернется к профилю Windows. Это поведение может вызвать нежелательные результаты, если вы используете на сервере сценарии совместимости приложений. Робертс Э.; Ковач; Маримото Microsoft Windows Server 2003 : решения экспертов : практ. взгляд и проф. советы : (пер. с англ.), Р.; Э.; Э.;; Аббат - М. : КУДИЦ-образ, 2005. - 782 с.; 21 см. ISBN 5-9579-0083-4
Вы можете настроить учетные записи пользователей так, чтобы при регистрации на терминальном сервере они использовали другие домашние каталоги. Отдельные домашние каталоги для терминалов позволяют держать файлы вне домашнего каталога Windows пользователя. Проблема состоит в том, что если ваш пользователь сохранил свои документы в домашнем каталоге Windows, то пользователю необходим доступ к тому же каталогу при регистрации на терминальном сервере. Если вы определили маршрут к домашнему каталогу Terminal Services, этот маршрут будет прменяться вместо домашнего каталога Windows. Если вы не указали домашний каталог Terminal Services, то будет использоваться домашний каталог Windows.
Использование графических утилит для конфигурации пользователей удобно, если у вас мало пользователей. Но если вам необходимо конфигурировать большое число пользователей, то легче это делать с использованием интерфейса службы активного каталога (Active Directory Service Interfaces, ADSI). По сравнению с Win2K эта особенность значительно улучшена.
Таким образом была рассмотрена организация терминального доступа средствами операционной системы Windows 2003 server. Из рассмотренного способа можно сделать вывод, что данная операционная система хорошо подходит для организации терминального доступа на основе тонких клиентов.
3. Технические характеристики устройств, использующихся в качестве терминалов
Терминалы сбора данных (англ. Portable data terminal), сокращенно ТСД - это компактные мобильные переносные компьютеры, оснащенные дисплеем и разнообразными устройствами ввода данных: клавиатурой, сканером штрихкодовых или RFID меток, считывателем магнитных карт (опиционально). Основное предназначение терминалов сбора данных - исходя из названия - работа в различных системах автоматизации в качестве мобильных рабочих мест, которые перемещаются вместе с работником (например, кладовщиком на складе или товароведом в магазине) и через которые возможен оперативный ввод/получение данных в/из системы автоматизации в процессе приемки, отгрузки штрихкодированной продукции, инвентаризации, выполнения других операций, результаты которых необходимо точно и максимально оперативно отобразить в учетной системе. Способов обмена данными между учетной системой и мобильным рабочим местом достаточно много: начиная от устаревших инфракрасных (IrDA) и RS-232 интерфейсов и заканчивая современными USB и беспроводными bluetooth и wi-fi (беспроводным Ethernet). Э. Робертс; Ковач; Маримото Microsoft Windows Server 2003 : решения экспертов : практ. взгляд и проф. советы : (пер. с англ.), Р.; Э.; Э.;; Аббат - М. : КУДИЦ-образ, 2005. - 782 с.; 21 см. ISBN 5-9579-0083-4
Для того, чтобы организовать мобильное рабочее место, недостаточно наличия только самого терминала сбора данных. Необходимо соответствующее программное обеспеспечение, по своей функциональности отвечающее тем задачам, для которых будет использоваться устройство. Инструменты, применяемые для разработки такого программного обеспечения, зависят от типа платформы, использующейся в ТСД. Например, для наиболее распространенной на текущий момент платформы Microsoft Windows CE (Windows Mobile) различных версий, применяются два подхода:
Организация рабочего места на основе "тонкого" клиента:
Используется либо встроенный в платформу Remote Desktop Protocоl, либо клиент Citrix Metaframe, позволяющие удаленно отображать содержимое рабочего стола персональго компьютера (сервера). Плюсы такого подхода очевидны: любой разработчик может написать программное обеспечение для такого мобильного рабочего места, используя знакомый ему инструмент. При этом экранные формы приложения будут в неизменном виде отображаться на экране терминала сбора данных. Также для создания мобильного "тонкогого" приложения применимы стандартные подходы, связанные с разработкой WEB-ориентированного приложения. Клиентом на ТСД в этом случае будет выступать любой поддерживаемый платформой WEB-explorer, например Microsoft Pocket IE. Еще один подход - использование telnet. В этом случае консольное приложение, запущенное на telnet-сервере, отображается на экране ТСД посредством соответствующего telnet-client. На текущее время, данный подход является устаревшим, в связи общим устареванием фонда оборудования (мобильных терминалов под управлением DOS, Palm и проч.), для которых использование telnet было единственно возможным вариантом - в силу технических ограничений. Однако, протокол telnet был (и в некоторых случаях остается) довольно популярным еще 5-10 лет назад в основом в промышленных системах. В любом случае, общим плюсом подхода является наличие непрерывного онлайн обмена данными с host-системой: информация будет поступать в режиме реального времени, что отвечает концепции максимальной оперативности работы. Кроме того, подключение новых мобильных рабочих мест (и масштабирование системы) не вызывает особых затруднений: достаточно настроить на новом устройстве правила подключения к центральному серверу. Минус подхода вытекает отсюда же: режим онлайн требует непрерывного нахождения терминала сбора данных в зоне покрытия беспроводной сети, что влечет дополнительные затраты на ее установку и поддержку. Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.), К.; М.; Р.; О. Моримото; Гардиньер; Ноэл; Драуби - М. (и др.) : Вильямс, 2005. - 1311 с.; 24 см. ISBN 5-8459-0776-4
"Толстый" клиент представляет собой приложение, разработанное для конкретной платформы мобильного терминала. Для операционных систем Microsoft Windows CE (Windows Mobile) наиболее популярным инструментом, в настоящий момент, являются продукты семейства .NET, а также продукты других разработчиков. Кроме того, в случае оригинальной платформы (нестандартная операционная система), используются, как правило, средства разработки и библиотеки производителя мобильного устройства. "Толстое" приложение можно реализовать как в концепции онлайн передачи данных, так и в офлайн (режим промежуточного накопления данных на терминале и передачи при следующем сеансе связи, batch режим). Таким образом, для задач, не требующих оперативного обмена информацией с host-системой, или принципиальной невозможности организации такого обмена (например, работа экспедитора по доставке грузов с широкой географией) такой вариант будет более предпочтительным. И, конечно же, несомненный плюс - это снижение затрат на приобретение и установку беспроводного оборудования. Минусы "толстого" клиента - жесткая привязка к платформе (операционной системе) ТСД, риски потери данных при несостявшихся сеансах связи, зависимость от производительности мобильного устройства, необходимость организации промежуточной базы данных на терминале (усложнение разработки).
Платёжный терминал - аппаратно-программный комплекс, обеспечивающий приём платежей от физических лиц в режиме самообслуживания. Для платёжного терминала характерна высокая степень автономности его работы. Контроль за работой можно производить через Интернет. Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.), К.; М.; Р.; О. Моримото; Гардиньер; Ноэл; Драуби - М. (и др.) : Вильямс, 2005. - 1311 с.; 24 см. ISBN 5-8459-0776-4
Платежный терминал предназначен для
· приема платежей за услуги мобильной связи, коммунальные услуги, Интернет-провайдеров, в счет погашения банковских кредитов;
· пополнения лицевых счетов в платёжных системах, счетов банковских карт.
С помощью экранного меню терминала пользователь выбирает услугу, которую он хотел бы оплатить, указывает необходимые реквизиты (номер телефона, номер лицевого счёта и др.) Следуя инструкциям, выведенным на экране, вводит необходимую сумму в купюроприемник и нажимает кнопку «Оплатить». Терминал самостоятельно распознает подлинность наличных денег и их номинал.
С помощью GPRS-модема или другого средства связи терминал пересылает ввёденные данные о платеже серверу платежной системы, обеспечивающей обработку платежа. Обработав данные, сервер платёжной системы передаёт их на шлюз сервера организации, в адрес которой предназначается платёж. После этого сумма, введённая в терминал, поступает на счёт пользователя и терминал распечатывает и выдает пользователю чек.
Эта последовательность может несколько отличаться. Например, терминал может только проверять правильность формата введённых реквизитов и не проверять успешность проведения платежа. В этом случае при неверно указанных реквизитах платёж может быть принят терминалом, но не поступить на счёт в организации-получателе до обращения в службу технической поддержки компании, обслуживающей терминал.
Предоставление пользователям возможности пользоваться терминалом является услугой, за которую компания-владелец терминала обычно взимает с пользователей плату. Плата может назначаться как процент от проведённой суммы, часто с ограничением минимальной или максимальной суммы, или может не взиматься с пользователя в явном виде, а вместо этого взиматься с организации-получателя платежа. Морозов, Игорь Владимирович FOREX: от простого к сложному : новые возможности с клиент. терминалом / И.В. Морозов, Р.Р. Фатхуллин - М. : Телетрэйд, 2004. - 445 с.; 22 см. ISBN 5-9900250-1-7
Платёжный терминал состоит из корпуса сейфового типа, в который встроен компьютер, TFT монитор (часто с сенсорным вандалостойким экраном), устройство бесперебойного питания, купюроприемник, принтер чеков, клавиатура (в случае обычного монитора). В терминал также возможно встроить устройство для работы с пластиковыми банковскими картами, клавиатуру, сканер штрихкодов, фискальный регистратор и т. д.
1. Корпус
Корпус платежного терминала обычно изготавливается из стали толщиной 2 мм и более, что позволяет ему выдерживать интенсивные механические воздействия. Внутри устанавливается отдельный сейф для купюроприемника, и корпус запирается на вандалостойкий ригельный замок. Если планируется использовать терминал и как рекламную площадку, то корпус комплектуется дополнительным боксом для монтажа второго (рекламного) монитора. Для обеспечения дополнительной безопасности обычно предусматривается возможность крепления корпуса к полу.
Несмотря на эти меры безопасности терминалы обычно устанавливают в людных местах, где присутствуют охрана или наблюдение.
Терминалы могут иметь различные требования к месту установки. Чаще всего требуется защита от осадков, поэтому терминалы устанавливают внутри помещений или пешеходных тоннелей (в т.ч. подземных переходов). Некоторые модели допускают установку под навесом.
2. Компьютерный блок
Представляет собой обычный компьютер, установленный на специальном шасси, и оснащённый, как правило процессором 2.6 GHz, памятью 256 Mb.
3. Купюроприемник
Устройство, предназначенное для приема наличных денег. Купюроприемник определяет номинал принимаемой купюры и проверяет ее подлинность. Принятые купюры хранятся в стеккере, который снимается при инкассации платежного терминала.
4. Чековый принтер
Устройство, предназначенное для печати и выдачи чека пользователю. В силу своего назначения принтер должен обладать повышенной надежностью и скоростью печати. Чековые принтеры обычно оснащены механизмом "презентер", который позволяет сначала напечатать документ, затем отрезать его и лишь после этого выдать пользователю. Для печати чеков используется специальная термобумага в рулонах. Морозов, Игорь Владимирович FOREX: от простого к сложному : новые возможности с клиент. терминалом / И.В. Морозов, Р.Р. Фатхуллин - М. : Телетрэйд, 2004. - 445 с.; 22 см. ISBN 5-9900250-1-7
5. GPRS/GSM-модем Устройство, предназначенное для организации обмена информацией между платежным терминалом и сервером платежной системы по технологии беспроводной связи GPRS или GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.
6. Сенсорный монитор
Устройство, позволяющее вводить в терминал данные прикосновением к экрану без использования клавиатуры. Обычно в терминалах используют мониторы с антивандальным сенсорным экраном, способным противостоять грубому воздействию и влиянию внешней среды.
7. Клавиатура
Вместо сенсорного монитора может использоваться сочетание из обычного монитора и клавиатуры.
Банкомат - электронный программно-технический комплекс, предназначенный для совершения операций выдачи (приема) наличных денежных средств без участия уполномоченного работника кредитной организации, в том числе с использованием платёжных карт и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции.
Ниже будут приведены различные технические решения, которые по мнению поставщиков, наиболее подходят для организации терминального доступа:
l Платёжный терминал
Модель и материал корпуса Lux, сталь толщиной от 2 до 3 мм.
Габаритные размеры (Ш,В,Г), мм 500 , 2000 , 400
Вес, кг 110 кг
Модем GPRS Siemens MC35i с выносной антенной Antey и усилителем
Монитор 17 дюймов, LCD TFT Samsung 710N с сенсорным антивандальным экраном General Touch, 6 мм
Комплектация системного блока Системная плата VIA EPIA M10000 1Gz, жесткий диск HDD 40 Gb Seagate, оперативная память 512 Mb DDR PC3200
Операционная система Windows XP
Система бесперебойного питания (UPS), сетевой фильтр ИБП PowerCom WOW 500U
Купюроприемник Cashcode SM 2007 (Канада) стекер 1000,1500 купюр.
Стальной сейф / Запирающийся бокс купюроприемника /
Термопринтер Citezen CBM 1000 Tupe 2. ( рулон на 80 мм.)
Предустановленная платежная система Киберплат ,ОСМП,Е Порт,Пегас (на выбор)
Возможность подключения терминала к платежной системе Киберплат .
l Терминал сбора данных
Тип сканера Лазерный (1 плоскость сканирования)
Скорость сканирования 100 сканирований в секунду
Память - RAM 8 Мб
Flash ROM 2 Мб Клавиатура - 19 резиновых клавиш
Питание - Аккумулятор на 3,6 VLithium-lon
Дисплей - 96x64 дот подсветка
Интерфейсы - RS 232С
Размер - 132 x 55 x 33 мм
Вес - 170 г
Время зарядки основного аккумулятора - 8 часов (если аккумулятор находится в терминале)
Обмен данными осуществляется по инфракрасному (IRDA) интерфесу
l Решения фирмы TONK в ценовой категории от 10 000 руб до 15 000 руб.
- Процессор SPARC IIep с тактовой частотой 100 МГц (Sun Ray 1g/170)
AMD Alchemy (Sun Ray 2/2FS)
-Память- 8 МБ
-Графическая карта-24-разрядная (Sun Ray 1g/170) / 32-разрядная (Sun Ray 2/2FS), 2-D ускоритель
- Разрешение 1280 х 1024, до 76 Гц (Sun Ray 1g/170)
1600 х 1200, 60 Гц (Sun Ray 2/2FS)
-Вход/выход 4 USB порта с питанием (Sun Ray 1g/170)
2 USB порта с питанием, один последовательный порт (Sun Ray 2/2FS)
- Ethernet 1000Base-T (только Sun Ray 1g), 100Base-T, 10Base-T, 100Base-FX (оптический интерфейс, только Sun Ray 2FS)
- Устройства ввод- USB клавиатура Type 6
- USB мышь "Crossbow"
- Sun MicrophoneTM II (дополнительно)
- SunCameraTM (дополнительно, I/O карта не требуется)
- Аудио-16-разрядный стерео аудио вход/выход, микрофон, наушники
- Композитное видео-NTSC/PAL
Устройство считывания смарт-карт Соответствует стандарту ISO-7816-1
l Решения компании НИЕНШАНЦ АВТОМАТИКА в ценовой категории от 1300 руб до 2500 руб. и позицианируются как панельные ПК, подходят для организации тонких клиентов. Крайне низкое быстродействие. Бюджетные варианты. Тактовая частота процессора от 300 до 500 Мгц. Память в основном 64-128 Мб. Однако поддержка всех современных сетевых интерфейсов, и интерфейсов ввода-вывода.
1. Для процессорных плат Wafer-5822
Поставляется с процессорной платой Wafer-5822 128MB RAM
Тип дисплея Цветной LCD TFT
Размер экрана по диагонали (дюйм) 12,1
Разрешение 800x600
2. Для процессорных плат POS-370
Поставляется с процессорной платой POS-370R
Тип дисплея Цветной LCD TFT
Размер экрана по диагонали (дюйм) 12,1
Разрешение 800x600
l Решения компании CiberPay - платёжные терминалы, отличаются высокопроизодительными комплектующими, и высокой защищённостью корпусов. Их цена от 2000 у.е. до 5000 у.е. Заметно, что компания комплектует свои терминалы очень высокопроизводительными комплектующими, однако цель этого, неизвестна. Заемтно также, что их комплектуют также видеоадаптерами и жёсткими дисками, хотя цель этого также остаётся неизвестна.
-Антивандальный корпус из стали 1.5-2.0 мм
-Процессор Intel "Celeron D 326" (2.53ГГц, 256КБ, 533МГц, EM64T) Socket775
-Модуль памяти 256МБ DDR2 SDRAM Kingston "ValueRAM" KVR533D2N4/256 (PC4300, 533МГц)
-Системная плата ASUS "P5PE-VM" (i865G, U100, SATA, AGP, VGA, SB,1Гбит LAN, USB2.0, mATX
-Жесткий диск (HDD) 80ГБ Seagate 7200.10 ST380815AS" 7200об./мин., 8МБ (SATA II)
-Блок питания 300Вт IN-WIN "Powerman IP-P300AJ2-0" ATX12V 1.3 (20/24+4pin, d120мм)
-Купюроприемник CashCode (Стекеры 600,1000,1500 купюр)
-Киоск термопринтер - CPP 8001
Как видно из анализа технических комплектующих решений различных фирм, универсального средста принятия решения по выбору тех или иных комплектующих не существует. Выбор технических средств зависит от цели последующей экплуатации терминала.
ЗАКЛЮЧЕНИЕ
Проведённое исследование доказывает, что использование терминальных устройств решает такие проблемы как практичность, экономическую ликвидность, и перспективность развития.
Использование терминальных устройств позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. Терминальный доступ был организован для того, чтобы пользователи могли иметь возможность использовать ресурсы более мощных серверов, находясь за своей рабочей станцией. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.
В ходе выполнения выпускной квалификационной работы были описаны различные архитектуры построения терминальных устройств, описаны принципы построения терминальных устройств, и принципы организации терминального доступа средствами операционной системы Microsoft Windows Server 2003. Были рассмотрены основные протоколы терминальых устройств. В ходе выполняется выпускной квалификационной работы также были даны реальные примеры терминальных устройств, сравнительных анализ их технических характеристик.
В ходе выполения выпускной квалификационной работы были поставлены цель задачи исследования.
Используя Terminal Services, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих "тонких клиентов", чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.
Архитектура клиент-сервер - это не только архитектура, это - новая парадигма, пришедшая на смену устаревшим концепциям. Суть ее заключается в том, что клиент (исполняемый модуль) запрашивает те или иные сервисы в соответствии с определенным протоколом обмена данными. При этом, в отличие от ситуации с файловым сервером, нет необходимости в использовании прямых путей операционной системы: клиент их "не знает", ему "известны" лишь имя источника данных и другие специальные сведения, используемые для авторизации клиента на сервере. Сервер, который физически может находиться на том же компьютере, а может - на другом конце земного шара, обрабатывает запрос клиента и, произведя соответствующие манипуляции с данными, передает клиенту запрашиваемую порцию данных.
Таким образом задачи исследования были решены, цель достигнута.
Глоссарий
1. |
Глобальные сети |
телекоммуникационные структуры, объединяющие локальные информационные сети, имеющие общий протокол связи, методы подключения и протоколы обмена данными |
|
2. |
Интернет |
открытая мировая коммуникационная инфраструктура, состоящая из взаимосвязанных компьютерных сетей, обеспечивающая доступ к удаленной информации и обмен информацией между компьютерами |
|
3. |
Информационная система |
совокупность элементов (материальных или идеальных), определенным образом связанных между собой и образующих некоторую целостность |
|
4. |
Информационная технология автоматизированного офиса |
организация и поддержка коммуникационных процессов как внутри организации, так и с внешней средой на базе компьютерных сетей и других современных средств передачи и работы с информацией |
|
5. |
Информационные технологии управления |
совокупность средств и методов сбора, обработки, хранения и передачи данных (первичной информации) для получения качественно новой информации о состоянии объекта управления |
|
6. |
Информационный продукт |
преобразованные в определенном контексте данные, представляющиеся содержательными и полезными для конкретных пользователей |
|
7. |
Корпоративные компьютеры |
вычислительные системы (иногда называемые мини-ЭВМ или mainframe), обеспечивающие совместную деятельность многих управленческих работников в рамках одной организации, одного проекта, одной сферы информационной деятельности при использовании одних и тех же информационно-вычислительных ресурсов |
|
8. |
Case-технология |
программный комплекс, автоматизирующий весь технологический процесс анализа, проектирования, разработки и сопровождения сложных программных систем |
|
9. |
Data Warehouse (хранилище данных) |
предметно-ориентированная, интегрированная, некорректируемая, зависимая от времени коллекция данных, предназначенная для поддержки принятия управленческих решений |
|
10. |
Групповые СППР |
интерактивные компьютерные системы, призванные обеспечить поддержку работников в принятии групповых решений |
|
11. |
Данные |
отдельные факты, характеризующие объекты, процессы и явления в предметной области, а также их свойства |
|
12. |
Защита данных |
система обеспечения безопасности используемых данных с помощью стандартных мер зашиты, таких как криптографическое кодирование, задание пароля, присвоение идентификатора, электронная цифрованная подпись |
|
13. |
Прозрачность коммуникационной системы |
способность коммуникационной системы транспортировать поток данных независимо от применяемого кода, скорости передачи, соблюдения принципа одновременности или последовательности передаваемых бит. |
|
14. |
Компьютерная сеть |
совокупность узлов (компьютеров, терминалов, периферийных устройств), имеющих возможность информационного взаимодействия друг с другом с помощью специального коммуникационного оборудования и программного обеспечения |
|
15. |
Локальная вычислительная сеть (ЛВС или LAN) Local-Area Network |
компьютерная сеть, состоящая примерно из 30 компьютеров для организации или подразделения в пределах одного здания |
|
16. |
Одноранговая сеть |
сеть, в которой каждая рабочая станция может разделить все, некоторые (или вообще никакие) из ее ресурсов с другими рабочими станциями сети |
|
17. |
Протокол |
система правил для формирования отправляемых сообщений и расшифровки получаемых сообщений |
|
18. |
Маршрутизатор |
узел сети, который на основе информации, хранящейся в таблицах маршрутизации, принимает решение о дальнейшем маршруте передачи сообщения |
|
19. |
МАС-адрес (MAC address) |
Media Access Control address - адрес управления доступом к среде. Также называется адресом устройства, или физическим адресом. Каждый адрес связан с определённым сетевым устройством. NIC и управляемые сетевые устройства, подсоединённые к локальной сети, имеют МАС-адреса, которые используются для идентификации их в сети |
|
20. |
Выделенный сервер |
компьютер, предназначенный только для обслуживания запросов; в роли рабочей станции не может использоваться |
|
21. |
Глобальная компьютерная сеть (ГКС) |
сеть, объединяющая АС, рассредоточенные на большой территории, охватывающей различные континенты и страны; решает проблемы объединения информационных ресурсов всего человечества и организации доступа к ним |
|
22. |
Повторитель (repeater) |
в сетях Ethernet на коаксиальном кабеле используется как средство преодоления ограничений кабеля и количества подключенных узлов (по электрическим характеристикам) |
|
23. |
Мост (bridge) |
средство передачи кадров между двумя (или более) сегментами-доменами коллизий |
|
24. |
Коммутатор (switch) |
средство сегментации -- уменьшения количества узлов в доменах коллизий |
|
25. |
FDDI (Fiber Distributed Data Interface) |
стандартизованная спецификация для сетевой архитектуры высокоскоростной передачи данных по оптоволоконным линиям |
|
26. |
Повторитель (repeater) |
устройство, которое обеспечивает промежуточное усиление оптического сигнала, в некоторых случаях может использоваться для перехода с одномодового на многомодовое волокно |
|
27. |
Аттенюаторы |
устройство, которое служит для снижения мощности на входе приемника до номинального уровня |
|
28. |
Разветвители (coupler) |
устройства, обеспечивающие разветвление/объединение оптических сигналов, -- иногда применяются для передачи сигналов во встречных направлениях по одному волокну |
|
29. |
Плезиохронность |
явление, при котором станционная аппаратура разных узлов, объединяемых цифровыми каналами, синхронизируется от собственных генераторов |
|
30. |
Модем (модулятор-демодулятор) |
устройство, которое служит для передачи информации на большие расстояния, недоступные локальным сетям, с использованием вы-деленных и коммутируемых телефонных линий |
|
31. |
Frame Relay |
упрощенный вариант сетей с коммутацией пакетов, ориентированный на использование цифровых линий связи со скоростью до 2 Мбит/с |
|
32. |
Технология Token Ring (стан-дарт 802.5) |
в ЛКС с такой технологией используется топология кольцо и звезда, метод доступа маркерный. Количество узлов 260 |
|
33. |
Технология Ethernet (стандарт 802.3) |
самый распространенный стандарт ЛКС с топологией шина и звезда, где используется метод доступа CSMA/CD. Имеется несколько вариантов и модификаций этой технологии. Количество узлов 1024 |
|
34. |
Технология FDDI |
оптоволоконный интерфейс распределенных данных (Fiber Distributed Data Interface- FDDI). Топология - двойное кольцо, метод доступа - маркерный, количество узлов 500 |
|
35. |
Технология Gigabit Ethernet |
обеспечивается скорость передачи 100 Мбит/с, есть возможность работы в полудуплексном и полнодуплексном режимах, поддерживаются все основные виды кабелей, максимально сохранены идеи классической технологии Ethernet |
|
36. |
Технология IPX/SPX |
набор протоколов IPX и SPX. Протокол IPX - соответствует сетевому уровню модели ВОС и применяется для обмена дейтаграммами. Протокол SPX работает на транспортном уровне этой модели и применяется для обмена в сеансах связи |
|
37. |
Фильтрация пакетов в ВЛКС |
способ анализа пакетов, при котором на основе заданных пользователем параметров анализу подвергается строго определенная информация о каждом из них |
|
38. |
WWW (Word Wide Web-всемирная информационная сеть) |
гипертекстовая, гипермедийная, распределенная, интегрированная, глобальная, децентрализованная система, реализующая самую передовую и массовую технологию, работает по принципу клиент-серверы |
|
39. |
Аутентификация пользователей |
процедура проверки пользователей, аппаратуры или программ для получения доступа к определенному ресурсу |
|
40. |
Корпоративный информационный портал (КИП) |
новый класс ПО и информационных технологий, строящийся на основе современных Интернет - технологий, обеспечивающий универсальную интеграцию всех корпоративных приложений |
|
41. |
Магистральная сеть связи |
сеть, отличающаяся высокой пропускной способностью и используемая для связи региональных отделений предприятия между собой и с центральным офисом |
|
42. |
Межсетевой экран (брандмауэр) |
механизм защиты сети от внешнего мира, который служит барьером, ограничивающим распространение информации из одной сети в другую |
|
43. |
Модем (модулятор-демодулятор) |
устройство, обеспечивающее согласование цифровых сигналов компьютера с аналоговыми сигналами телефонной линии; при передаче данных осуществляет модулирование аналоговых сигналов цифровой информацией, а при приеме - демодулирование |
|
44. |
Мультиплексор |
многофункциональное устройство, используемое для доступа к сетям, а также для построения узлов компьютерной сети |
|
45. |
Пакет Lotus Notes фирмы Lotus Corporation |
стандарт для совместного использования информации и внутрикорпоративного сотрудничества, это фирменное ПО типа клиент-сервер |
|
46. |
Показатель эффективности (ПЭ) |
количественно оцениваемая характеристика эффективности функционирования системы |
|
Список использованных источников
Айвенс, Кэти Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.) / К. Айвенс - М. : ЭКОМ, 2004. - 895 с.; 24 см. ISBN 5-9570-0026-4
Боккер, Петер ISDN. Цифровая сеть с интеграцией служб : Понятия, методы, системы / П. Боккер - М. : Радио и связь, 1991. - 300,(1) с.; 22 см ISBN 5-256-00677-0
Власов, Александр Александрович Сети ЭВМ и распределенная обработка информации : Лаб. практикум : (Учеб. пособие по специальностям 220100, 220400 и 220500) / А.А. Власов, Е.С.; Н.С. Васяева; Васяева - Йошкар-Ола : МарГТУ, 2000. - 101 с.; 20 см. ISBN 5-8158-0093-7
Герасименко, Владимир Андреевич Защита информации в автоматизированных системах обработки данных : В 2 кн. : Кн. 2 / В.А. Герасименко - М. : Энергоатомиздат, 1994. - 175,(1) с.; 20 см ISBN 5-283-04987-6
Григорьев, Юрий Александрович NetWare 5 : Настол. кн. администратора / Ю.А. Григорьев, В.В. Фраерман - М. : ДМК 2101c Лайт, 2000. - 652 с.; 24 см. ISBN 5-89818-076-1
Д. Андерсон; Смит; Майнази; Тумбс Windows 2000 Server : (Перевод), Б.; К.; М.; - М. : ЛОРИ, (2000?). - 859 с.; 28 см. ISBN 5-85582-101-3
Дэвис, Джозеф Microsoft Windows Server 2003 : протоколы и службы TCP/IP : техн. рук. : (пер. с англ.) / Д. Дэвис, Т. Ли - М. : ЭКОМ 2101c БИНОМ. Лаб. знаний, 2005. - 749 с.; 24 см. ISBN 5-9570-0036-1
Васильев. А. Защита информации : (Сборник - М. : Знание, 1990. - 47 с.; 24 см ISBN 5-07-001511-7
Спесивцев А.Ю.; Вегнер; Крутяков Защита информации в персональных ЭВМ, В.А.; А.В.; - М. : Радио и связь 2101c МП "Веста", 1992. - 191 с.; 20 см ISBN 5-256-01137-5
Вегнер А.Ю.; Крутяков Защита информации в персональных ЭВМ, В.А.; - М. : Радио и связь 2101c МП "Веста", 1993. - 191 с.; 20 cм ISBN 5-256-01137-5
Золотов Протоколы Internet : (Рук. для профессионалов) / С. Золотов - СПб. : "BHV-Санкт-Петербург", 1998. - 300 с.; 24 см ISBN 5-7791-0076-4
Иванова Абонентские терминалы и компьютерная телефония / Т.И. Иванова - М. : Эко-Трендз, 1999. - 235 с.; 24 см ISBN 5-88405-016-X
Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: современные технологии : (Учеб. пособие по направлению <Информатика и вычисл. техника>) / О.Я. Кравец, Р.А. Гараев - Уфа : УГАТУ, 2004. - 153 с.; 21 см. ISBN 5-86911-451-9
Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: структура и организация : (учеб. пособие для вузов по направлению <Информатика и вычисл. техника>) / О.Я. Кравец - Уфа : УГАТУ, 2004. - 132 с.; 21 см. ISBN 5-86911-449-7
Леонтьев, Борис Хакеры, взломщики и другие информационные убийцы / Б. Леонтьев - М. : Познават. кн. плюс, (1998?). - 191 с.; 20 см ISBN 5-89011-020-9
Линдберг NetWare 5 : Рук. администратора : (Пер. с англ.) / К.Д.П. Линдберг - СПб. и др. : Питер, 2000. - 495 с.; 24 см. ISBN 5-8046-0077-X
Лукас, Майкл FreeBSD : Подроб. рук. : (Пер. с англ.) / М. Лукас - СПб. 2101a М. 2101c Символ-плюс : Б.и., 2004. - 612 с.; 24 см. ISBN 5-93286-066-9
Лыгин, Евгений Александрович Защита информации : Тайнопись, кодирование, шифры, криптография, ручное кодирование / Е.А. Лыгин - Саратов : Приволж. кн. изд-во, 1997. - 51 с.; 20 см ISBN 5-7633-0789-5
Мельников, Виталий Викторович Защита информации в компьютерных системах / В.В. Мельников - М. : Финансы и статистика 2101c Электронинформ, 1997. - 364 с.; 24 см ISBN 5-279-01631-4
Мельников, Петр Петрович Защита информации в автоматизированных системах финансовых и коммерческих организаций : Учеб. пособие / П.П. Мельников - М. : ФА, 1998. - 73 с.; 21 см ISBN 5-7942-0060-X
Морозов, Игорь Владимирович FOREX: от простого к сложному : новые возможности с клиент. терминалом / И.В. Морозов, Р.Р. Фатхуллин - М. : Телетрэйд, 2004. - 445 с.; 22 см. ISBN 5-9900250-1-7
Нэдлер, Джеймс NetWare : Ответы : (Для пользователей : Пер. с англ.) / Д. Нэдлер, Д. Гварнери - М.: Бином 2101c Вост. кн. компания, 1997. - 235 с.; 20 см ISBN 5-89350-038-5
Протоколы информационно-вычислительных сетей : Справочник / - М. : Радио и связь, 1990. - 502,(1) с.; 24 см ISBN 5-256-00359-3
Пушкина Сети ЭВМ и их применение : Текст лекций / Н.В. Пушкина - СПб. : Изд-во Санкт-Петербург. ун-та экономики и финансов, 1992. - 24 с.; 21 см ISBN 5-7310-0206-1
Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации: (Учеб. для вузов по специальности "Информ. системы в экономике") / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно - М. : Финансы и статистика, 1998. - 398 с.; 24 см ISBN 5-279-01804-X
Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации: (Учеб. для вузов по специальности <Прикладная информатика в экономике>) : 2-е изд., перераб. и доп. / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно - М. : Финансы и статистика, 2004. - 509 с.; 25 см. ISBN 5-279-02301-9
Рассел, Чарли Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд - М. : ЭКОМ, 2004. - 1391 с.; 24 см. ISBN 5-9570-0016-7
Романец, Юрий Васильевич Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А.; В.Ф. Тимофеев; Шаньгин - М. : Радио и связь, 1999. - 328 с.; 21 см ISBN 5-256-01436-6
С. Джеймс; Пфайфер; Пискителло ISDN. Просто и доступно : (Перевод), Л.; Д.; - М. : ЛОРИ, (1999?). - 282 с.; 24 см. ISBN 5-85582-047-5
Семенов, Юрий Алексеевич Протоколы и ресурсы Internet / Ю.А. Семенов - М. : Радио и связь, 1996. - 318,(2) с.; 24 см ISBN 5-256-01280-0
Станек Microsoft Windows Server 2003 : Справ. администратора : (Пер. с англ.) / У.Р. Станек - М. : Рус. ред., 2004. - 612 с.; 20 см. ISBN 5-7502-0245-3
Стивенс, Уильям Ричард Протоколы TCP/IP : Практ. рук. / У.Р. Стивенс - СПб. : БХВ-Петербург 2101c Нев. диалект, 2003. - 671 с.; 24 см. ISBN 5-7940-0093-7
Галкин, Валерий Александрович Телекоммуникации и сети : (Учеб. пособие для вузов)/ В.А. Галкин, Ю.А. Григорьев - М. : Изд-во МГТУ, 2003. - 607 с.; 25 см. ISBN 5-7038-1961-X
Федорчук FreeBSD: установка, настройка, использование / А.В. Федорчук, А.В. Торн - СПб. : БХВ-Петербург, 2003. - X,630 с.; 24 см. ISBN 5-94157-200-X
Филимонов Протоколы Интернета / А.Ю. Филимонов - СПб. : БХВ-Петербург, 2003. - 513 с.; 24 см. ISBN 5-94157-247-6
Фомичева, Светлана Григорьевна Клиент-серверные базы данных : (учеб.-метод. пособие для вузов по специальности 351400 <Прикладная информатика (по обл.)> и др. междисциплинар. специальностям) / С.Г. Фомичева, А.А. Маслова - Норильск : НИИ, 2005. - 155 с.; 21 см. ISBN 5-89009-269-3
Харалсон, Дебора Microsoft Windows Server 2003: администрирование из командной строки : (Перевод) / Д. Харалсон - М. : КУДИЦ-образ, 2004. - 575 с.; 21 см. ISBN 5-9579-0038-9
Чекмарев Microsoft Windows Server 2003 : Рус. версия / А.Н. Чекмарев, А.В.; О.И. Вишневский; Кокорева - СПб. : БХВ-Петербург, 2004. - 1117 с.; 24 см. ISBN 5-94157-387-1
Шапиро Windows 2000 Server. Библия пользователя : (Пер. с англ.) / Д.Р. Шапиро, Д. Бойс - М. и др. : Диалектика 2101c Вильямс, 2001. - 903 с.; 24 см ISBN 5-8459-0161-8
Шиверский Защита информации: проблемы теории и практики / А.А. Шиверский - М. : Юристъ, 1996. - 112 с.; 22 см ISBN 5-7357-0108-8
Шильмувер, Бэрри NetWare 5 Administration : Экзамен 050-639 : (Пер. с англ.) / Б. Шильмувер, Д. Бамлетт - СПб. и др. : Питер 2101c Питер бук, 2001. - 502 с.; 21 см. ISBN 5-272-00204-0
Фетисов Терминалы отображения информации на основе микропроцессорных комплектов БИС и микро-ЭВМ : Учеб. пособие / В.В. Фетисов - М. : Б. и., 1985. - 68 с.
Microsoft Windows Server 2003 : Полн. рук. : (Пер. с англ.), К.; М.; Р.; О. Мо римото; Гардиньер; Ноэл; Драуби - М. (и др.) : Вильямс, 2005. - 1311 с.; 24 см. ISBN 5-8459-0776-4
Э. Робертс; Ковач; Маримото Microsoft Windows Server 2003 : решения экспертов : практ. взгляд и проф. советы : (пер. с англ.), Р.; Э.; Э.;; Аббат - М. : КУДИЦ-образ, 2005. - 782 с.; 21 см. ISBN 5-9579-0083-4
! | Как писать дипломную работу Инструкция и советы по написанию качественной дипломной работы. |
! | Структура дипломной работы Сколько глав должно быть в работе, что должен содержать каждый из разделов. |
! | Оформление дипломных работ Требования к оформлению дипломных работ по ГОСТ. Основные методические указания. |
! | Источники для написания Что можно использовать в качестве источника для дипломной работы, а от чего лучше отказаться. |
! | Скачивание бесплатных работ Подводные камни и проблемы возникающие при сдаче бесплатно скачанной и не переработанной работы. |
! | Особенности дипломных проектов Чем отличается дипломный проект от дипломной работы. Описание особенностей. |
→ | по экономике Для студентов экономических специальностей. |
→ | по праву Для студентов юридических специальностей. |
→ | по педагогике Для студентов педагогических специальностей. |
→ | по психологии Для студентов специальностей связанных с психологией. |
→ | технических дипломов Для студентов технических специальностей. |
→ | выпускная работа бакалавра Требование к выпускной работе бакалавра. Как правило сдается на 4 курсе института. |
→ | магистерская диссертация Требования к магистерским диссертациям. Как правило сдается на 5,6 курсе обучения. |
Дипломная работа | Формирование устных вычислительных навыков пятиклассников при изучении темы "Десятичные дроби" |
Дипломная работа | Технологии работы социального педагога с многодетной семьей |
Дипломная работа | Человеко-машинный интерфейс, разработка эргономичного интерфейса |
Дипломная работа | Организация туристско-экскурсионной деятельности на т/к "Русский стиль" Солонешенского района Алтайского края |
Дипломная работа | Разработка мероприятий по повышению эффективности коммерческой деятельности предприятия |
Дипломная работа | Совершенствование системы аттестации персонала предприятия на примере офиса продаж ОАО "МТС" |
Дипломная работа | Разработка системы менеджмента качества на предприятии |
Дипломная работа | Организация учета и контроля на предприятиях жилищно-коммунального хозяйства |
Дипломная работа | ЭКСПРЕСС-АНАЛИЗ ФИНАНСОВОГО СОСТОЯНИЯ ООО «АКТ «ФАРТОВ» |
Дипломная работа | Психическая коммуникация |