--PAGE_BREAK--Преимущества терминального сервера
· Существенная экономия на программном и аппаратном обеспечении для рабочих станций
· Снижение временных расходов на администрирование
· Повышение безопасности — снижение риска инсайдерских взломов
Недостатки
· Концентрация всей функциональности в рамках одного (нескольких) серверов — выход из строя любого элемента между приложением и клиентами (сервер, коммутаторы, СКС) приводит к простою многих пользователей.
· Усиливаются негативные последствия ошибок конфигурации и работы ПО (последствия ошибок сказываются не на отдельных пользователях, а на всех пользователях сервера сразу же)
· Проблемы с лицензированием (некоторое ПО не предусматривает ситуации работы нескольких пользователей на одном компьютере или требует использования более дорогих версий).
· Проблемы с совместимостью (часть ПО может быть не готова к эксплуатации в условиях нескольких копий от разных пользователей на одном компьютере)
В условиях использования свободного ПО (такого, как X-Window) проблема лицензирования не возникает. Для ПО предусматривающего в лицензионном соглашении ограничение на количество копий/пользователей возникают затруднения.[5]
В условиях терминального сервера могут использоваться следующие модели лицензирования:
· Perseat(perdevice— на рабочее место) — для каждого устройства (тоного клиента или рабочей станции) требуется отдельная лицензия, вне зависимости от количества пользователей. Подобная схема используется при лицензировании TerminalServicesв составе WindowsServer.
· Peruser(на пользователя) — для каждого пользователя (вне зависимости от числа одновременно работающих пользователей) требуется отдельная лицензия.
· Perconnection(конкурентная лицензия) — для каждого соединения требуется отдельная лицензия, при этом количество пользователей/рабочих мест не играет роли — важно количество одновременно обслуживаемых пользователей. Такую систему лицензирования использует CitrixMetaframe. В этом случае существует пул лицензий, каждое новое соединение забирает одну лицензию из пула. Лицензия возвращается в пул при окончании соедиенения.
Во многих крупных пакетах ПО предусматривается особый сервис — сервер лицензий (приложение, занимающееся учётом, выдачей и приёмом лицензий). В условиях крупных сетей рекомендуется выделение под сервер лицензий отдельного компьютера (или нескольких — для резервирования).
1.1 Архитектура терминальных устройств
В компьютерных технологиях трёхуровневая архитектура, синоним трёхзвенная архитектура (по англ. three-tierили Multitierarchitecture) предполагает наличие следующих компонентов приложения: клиентское приложение (обычно говорят «тонкий клиент» или терминал), подключенное к серверу приложений, который в свою очередь подключен к серверу базы данных.[6]
Обзор архитектуры
· Терминал — это интерфейсный (обычно графический) компонент, который представляет первый уровень, собственно приложение для конечного пользователя. Первый уровень не должен иметь прямых связей с базой данных (по требованиям безопасности), быть нагруженным основной бизнес-логикой (по требованиям масштабируемости) и хранить состояние приложения (по требованиям надежности). На первый уровень может быть вынесена и обычно выносится простейшая бизнес-логика: интерфейс авторизации, алгоритмы шифрования, проверка вводимых значений на допустимость и соответствие формату, несложные операции (сортировка, группировка, подсчет значений) с данными, уже загруженными на терминал.[7]
· Сервер приложений располагается на втором уровне. На втором уровне сосредоточена большая часть бизнес-логики. Вне его остаются фрагменты, экспортируемые на терминалы (см.выше), а также погруженные в третий уровень хранимые процедуры и триггеры.
· Сервер базы данных обеспечивает хранение данных и выносится на третий уровень. Обычно это стандартная реляционная или объектно-ориентированная СУБД. Если третий уровень представляет собой базу данных вместе с хранимыми процедурами, триггерами и схемой, описывающей приложение в терминах реляционной модели, то второй уровень строится как программный интерфейс, связывающий клиентские компоненты с прикладной логикой базы данных.
В простейшей конфигурации физически сервер приложений может быть совмещен с сервером базы данных на одном компьютере, к которому по сети подключается один или несколько терминалов.
В «правильной» (с точки зрения безопасности, надежности, масштабирования) конфигурации сервер базы данных находится на выделенном компьютере (или кластере), к которому по сети подключены один или несколько серверов приложений, к которым, в свою очередь, по сети подключаются терминалы.
продолжение
--PAGE_BREAK--Достоинства
По сравнению с клиент-серверной или файл-серверной архитектурой можно выделить следующие достоинства трёхуровневой архитектуры:
· масштабируемость
· конфигурируемость — изолированность уровней друг от друга позволяет (при правильном развертывании архитектуры) быстро и простыми средствами переконфигурировать систему при возникновении сбоев или при плановом обслуживании на одном из уровней.
· высокая безопасность
· высокая надежность
· низкие требования к скорости канала (сети) между терминалами и сервером приложений.
· низкие требования к производительности и техническим характеристикам терминалов, как следствие снижение их стоимости. Терминалом может выступать не только компьютер, но и мобильный телефон к примеру.[8]
Недостатки
Недостатки вытекают из достоинств. По сравнению cклиент-серверной или файл-серверной архитектурой можно выделить следующие недостатки трёхуровневой архитектуры:
· более высокая сложность создания приложений
· сложнее в разворачивании и администрировании
· высокие требования к производительности серверов приложений и сервера базы данных, а, значит, и высокая стоимость серверного оборудования
· высокие требования к скорости канала (сети) между сервером базы данных и серверами приложений.
1.2 Тонкий клиент и толстый клиент
В компьютерных технологиях тонкий клиент — это компьютер-клиент сети с клиент-серверной архитектурой (точнее с терминальной архитектурой), который переносит все задачи по обработке информации на сервер. Таким образом, для работы тонкого клиента необходим терминальный сервер. Этим тонкий клиент отличается от толстого клиента, который, напротив, производит обработку информации независимо от сервера, используя последний в основном лишь для хранения данных. Примером тонкого клиента может служить компьютер с браузером, использующийся для работы с веб-приложениями. Кроме общего случая, следует выделить аппаратный тонкий клиент (например, Windows-терминал) — специализированное устройство, принципиально отличное от ПК. Аппаратный тонкий клиент не имеет жёсткого диска, использует специализированную локальную ОС (одна из задач которой организовать сессию с терминальным сервером для работы пользователя), не имеет в своём составе подвижных деталей, выполняется в специализированных корпусах с полностью пассивным охлаждением. Для расширения функциональности тонкого клиента прибегают к его «утолщению», например, добавляют возможности автономной работы, сохраняя главное отличие — работу в сессии с терминальным сервером. Когда в клиенте появляются подвижные детали, появляются возможности автономной работы, он перестаёт быть тонким клиентом в чистом виде, а становится универсальным клиентом. Тонкий клиент в большинстве случаев обладает минимальной аппаратной конфигурацией, вместо жесткого диска для загрузки локальной специализированной ОС используется DOM(DiskOnModule) модуль с разъёмом IDE, флэш-памятью и микросхемой, подыгрывающей логику обычного жёсткого диска — в BIOSопределяется как обычный жёсткий диск, только размер его обычно на 2-3 порядка меньше. В некоторых конфигурациях системы тонкий клиент загружает операционную систему по сети с сервера, используя протоколы PXE, BOOTP, DHCP, TFTPи RemoteInstallationServices(RIS).[9]
Системы с толстым клиентом, напротив, реализуют основную логику обработки на клиенте, а сервер представляет собой в чистом виде сервер баз данных, обеспечивающий исполнение только стандартизованных запросов на манипуляцию с данными (как правило — чтение, запись, модификацию данных в таблицах реляционной базы данных). В системах такого класса требования к рабочей станции выше, а к серверу — ниже. Достоинство архитектуры — переносимость серверной компоненты на серверы различных производителей: все промышленные серверы баз данных реляционного типа поддерживают работу со стандартизованным языком манипулирования данными SQL, но внутренний встроенный язык обработки данных, необходимый для реализации логики обработки на сервере у каждого из серверов свой.
«Толстый» клиент содержит всю функциональность и интерфейсную часть в себе, и при любом изменении, требует замены у всех пользователей.
1.3 Бездисковая рабочая станция
Бездисковая рабочая станция — это персональный компьютер, лишённый несъёмных средств для долговременного хранения данных. Существуют два основных сценария использования бездисковых рабочих станций:
Операционная система и приложения загружаются по сети с сервера и затем выполняются локально на рабочей станции. Результаты работы (например, документы, с которыми работает пользователь) сохраняются также на сервере, либо на каком-либо съёмном устройстве. Вместо сервера для загрузки рабочей станции может использоваться съёмный носитель, такой, как компакт-диск. Операционная система и приложения выполняются на сервере, а результаты их работы (пользовательский интерфейс приложений) передаются на рабочую станцию и отображаются так же, как если бы пользователь работал с этими приложениями напрямую. Такие рабочие станции называются терминалами, а серверы, на которых выполняются ОС и приложения — серверами терминалов. Терминалы требуют минимальной вычислительной мощности, так как сами они не обрабатывают данные, а лишь отображают интерфейс. С другой стороны, повышенная производительность требуется от серверов терминалов.
Основными преимуществами использования бездисковых рабочих станций является централизованное хранение всех данных, что позволяет легко управлять ими, производить резервное копирование и т.д. С другой стороны, если бездисковая станция загружается с сервера (или является терминалом), то она неработоспособна без исправно работающего сетевого подключения и сервера.[10]
Основная масса решений в пользу использования бездисковых станция, принимаеться it-персоналом, из экономической стороны поставленной задачи, поскольку аппаратные требования как правило низки и можно собирать станции практически из «утиля» 5-7 летней давности. Большинство крупных производителей серверных решений производят терминалы (тонкие клиенты) на современных, но низкопроизводительных комплектующих. Тонкие клиенты как правило потребляют меньше энергии, поддерживают большинство современных интерфейсов и не имеют движущихся элементов (вентиляторов, жестких дисков), что позволяет увеличить срок работы тонких клиентов. При использовании бездисковой рабочей станции в качестве терминала проблеммы свопинга не существует.
Современные операционные системы используют своппинг В случае бездискового компьютера своп-файл приходится размещать на сервере, в результате сеть сильно нагружается дополнительным трафиком. Поэтому бездисковые рабочие станции были популярны в эпоху MS-DOS, которая не использует своппинг; в настоящее время их обычно использут в качестве терминалов (в этом случает на них запускается только одна программа, практически не обращающаяся к дисковой памяти). Иногда бездисковые станции всё-таки снабжают жёстким диском небольшой ёмкости для размещения только своп-файла. В последнее время достаточное распространение получили так называемые аппаратные реализации терминальных протоколов, также известных как терминальные решения. Автономное устройство (коробочка) к которому подключены устройства ввода-вывода и организован доступ к терминальному серверу по сети.
2. Организация терминального доступа средствами
Windows
2003
Server
2.1 Технология терминального доступа
Что такое терминальный сервер? Windowsспректирована как однопользовательская операционная система, т.е. в один и тот же момент времени в ней может интерактивно работать только один пользователь. Служба TerminalServicesломает эту модель, внедряя между слоями системы и пользователя слой сеанса. SessionManagerдля каждого сеанса создает отдельный экземпляр подсистемы Win32, WIN32K.SYS. Затем SessionManagerвнутри сеанса запускает рабочий процесс подсистемы клиент-сервер, CRSS.EXE, и службу входа WINLOGON.EXE.[11]
Этот процесс позволяет нескольким пользовательским сеансам параллельно выполняться на одной системе Windows. SessionManagerработает аналогично распорядителю в ресторане — он провожает новых посетителей (клиентов) к их столикам (сеансам), а затем дает указания персоналу (приложениям, службам и ресурсам) обслужить стол. SessionManagerприсваивает каждому сеансу уникальный идентификатор (ID) и адресное пространство.
Еще одним важным компонентом TerminalServicesявляется протокол RDP, который позволяет пользователям взаимодействовать с сеансами, выполняющимся на терминальном сервере. Без RDPкаждому пользователю потребовалась бы консоль, непосредственно подключенная к серверу.
RDPфункционирует как виртуальный дисплей, клавиатура и мышь на сервере. Вместо того, чтобы посылать видеовывод в порт VGA, терминальный сервер перенаправляет его в видеоканал стека RDP. Это позволяет передавать видеоинформацию по сети и отображать ее на экране рабочей станции клиента. RDPтакже принимает нажатия клавиш и перемещения мыши удаленного клиента и передает их на терминальный сервер, который обрабатывает их так, как будто они происходили от локальных клавиатуры и мыши.
Используя TerminalServices, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих «тонких клиентов», чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.
Первое изменение, которое бросается в глаза, состоит в устранении режима RemoteAdministration. В Win2Kэтот режим разрешал два удаленных сеанса для системного администрирования. Эта терминология сбивала с толку администраторов, поскольку включение TerminalServicesне обязательно делало сервер терминальным сервером. Кроме того, RemoteAdministrationModeзаставляла сервер регистрироваться в WINSи появляться в утилите TerminalServerAdministration. Это поведение затрудняло поиск терминальных серверов Win2K.[12]
Но не пугайтесь. Вы можете удаленно администрировать серверы WS2K3. Однако, вместо установки TerminalServicesвы просто включаете RemoteDesktop. Если вы используете WindowsXP, то уже знакомы с RemoteDesktop. В WS2K3, RemoteDesktopпозволяет создать два виртуальных сеанса RDP, а также удаленное подключение к консольному сеансу сервера (этого требовали многие администраторы Win2K). Кроме того, в отличие RemoteAdministrationModeв Win2K, WS2K3 RemoteDesktopпрепятствует появлению сервера в списке утилиты TerminalServerAdministration.
Чтобы сервер с RemoteDesktopбыл виден в TerminalServerAdministration, измените в реестре значение TSAdvertiseс 0 на 1 в следующем ключе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer.
Для включения Remote Desktop откройте System Control Panel, выберите вкладку Remote и установите флажок Allow users to remotely connect to your computer. По умолчанию удаленное соединение разрешено только локальным администраторам, но вы можете добавить пользователей в группу RemoteDesktopUsers. Учтите, что включение RemoteDesktopне активирует систему совместимости приложений, поэтому приложения могут работать некорректно.
Microsoftдобавила возможность подключаться и удаленно управлять консольным сеансом. Для подключения к консольному сеансу вы можете либо использовать RemoteDesktopAdministration, либо запустить клиента RemoteDesktopConnectionс опцией /console. Для удаленного управления консольным сеансом используйте TerminalServerAdministration.[13]
Для быстрого установления удаленного управления консоли сервера, к которому вы подключены через RDP, запустите с командной строки:
SHADOW
Режимы совместимости
Как и Win2K, WS2K3 предлагает два режима совместимости для TerminalServices: Полная безопасность (FullSecurity) и Ослабленная безопасность (RelaxedSecurity). Режимы совместимости позволяют выполнять старые приложения, которые не могут работать в условиях более строгих ограничений на файловую систему и реестр со стороны WS2K3
Улучшения в протоколе
RDP
5.2
Самое большое количество изменений в WS2K3 TerminalServicesсделано в RDP. Теперь он поддерживает некоторые новые возможности перенаправления ресурсов. Новые расширения значительно приблизили RDPк протоколу CitrixICA.[14]
Теперь можно переназначать драйвы клиентов, аудио, буфер обмена, порты, часовые пояса, клавиши Windows(например, ALT+TAB). RDP5.2 даже поддерживает аутентификацию с помощью смарт-карт. Все эти функции включаются и отключаются администратором. RDP5.2 добавляет поддержку 24-разрядного цвета и разрешение экрана до 1600х1600.
--PAGE_BREAK--Настройка роли терминального сервера
Как видно из рисунка, после установки терминального сервера вы должны сделать ряд шагов. В этом разделе мы обсудим настройку терминального сервера.
Справочный материал содержится в разделе PlanyourTerminalServerDeployment, внимательно ознакомьтесь с ним.
Есть два основных инструмента конфигурирования терминального сервера: утилита TerminalServicesConfigurationи редактор групповых политик.
Terminal
Services
Configuration
Это основной инструмент настройки терминального сервера. С его помощью вы можете устанавливать режим полномочия для сервера, настраивать опции производительности, настраивать RDP. Вы можете запустить Terminal Services Configuration тремя способами:
· Из меню Start в разделе Administrative Tools
· Из мастера Configure Terminal Server
· Из мастера Manage Your Server
В ServerSettingsвы видите шесть опций:
Три из этих опций — Deletetemporaryfoldersonexit, Usetemporaryfolderspersession(использовать в сеансе временные папки) и ActiveDesktop— лучше оставить по умолчанию[30]
· Deletetemporaryfoldersonexit(удалять временные файлы при выходе). Каждому пользователю на терминальном сервере предоставляется временный каталог. Он находится в C:\Documents and Settings\\local settings\temp. Если эта опция включена, то содержимое этого каталога удаляется при выходе пользователя.
· Если вы используете перемещаемые профили и включили политику Deletecachedcopiesofroamingprofiles(обычная практика на терминальных серверах), то настройка Deletetemporaryfoldersonexitстановится бессмысленной. Однако, лучше оставить эту опцию включенной, если у вас нет приложений, которые требуют наличия временных файлов со старого сеанса — в этом случае вам также придется изменить групповую политику.
· Usetemporaryfolderspersession(отдельный временный каталог для каждого сеанса). Если включено, то для каждого сеанса пользователя создается отдельный временный каталог. Эти каталоги именуются \temp\0, \temp\1 и т.д. Это не дает разным сеансам мешать друг другу.
· ActiveDesktop— Начиная с Windows98, на рабочий стол стало возможным внедрять активное содержимое (веб-страницы, анимацию, новостные тикеры и т.п.). Для уменьшения прорисовок экрана, посылаемых с терминального сервера клиенту, эта настройка по умолчанию запрещена.
Оставшиеся три настройки -Licensing, PermissionCompatibilityиRestricteachusertoonesession— требуют чуть большего внимания и понимания.Они зависят от вашей среды и приложений, которые вы инсталлируете на терминальном сервере.[31]
В Win2Kпри установке TerminalServicesвам предлагалось выбрать режим совместимости — разрешения, совместимые с Windows2000 или с TerminalServer4.0. В Windows2003 Microsoftсосредоточилась на безопасности, теперь в WS2K3 по умолчанию режим FullSecurity. В этом режиме в W2K3 пользователи, отличные от администраторов, не могут изменять ключ реестра HKEY_LOCAL_MACHINEи записывать файлы в любое место диска, кроме каталога своего профиля.[32]
Если вам попалось приложение, которое не может выполняться в режиме FullSecurity, вам может потребоваться изменить режим на RelaxedSecurity(ослабленная безопасность). Используйте этот режим в крайнем случай, поскольку он открывает сервер для нежелательных изменений со стороны обычных пользователей.
Следующая настройка относится к режиму лицензирования. Она контролирует, какие типы лицензий термнальный сервер будет запрашивать у сервера лицензирования от имени клиентов. В большинстве случаев значение по умолчанию PerDevice, это означает, что вы должны установить на сервере лицензирования лицензии "PerDevice" для WS2K3 TerminalServer. Однако, если вы обновляете терминальный сервер Win2K, использующий InternetConnectorLicensing, то вам нужно установить лицензирование PerUser.
Выбор режима зависит от вашей среды. Если у вас есть пользователи, которые имеют несколько устройств, с которых они могут подключаться, то оптимальным будет выбор лицензирования PerUser. Если же одним компьютером пользуются несколько разных пользователей, то лучше PerDevice— например, если компьютер стоит в службе круглосуточной поддержки и используется тремя пользователями в три смены. Лицензирование PerDeviceозначает, что вам понадобится только один маркер лицензии для всех троих пользователей. Если вы установите режим лицензирования PerUser, то сервер также будет проверять и принимать соединения с устройств, уже получивших маркер PerDevice.[33]
Ограничить пользователя одним сеансом (
Restrict
Each
User
to
One
Session
). Включение этой опции предотвращает устанавливать пользователями несколько сеансов на одном сервере, что позволяет экономить его ресурсы, разрешая одному пользователю установить только один сеанс и запускать приложения только в этом сеансе. Учтите, если вы собираетесь предоставлять прямой доступ к индивидуальным приложениям за пределами рабочего стола, то пользователям может потребоваться запустить более одного приложения одновременно.[34]
CitrixMetaFrameподдерживает совместное использование сеанса (sessionsharing). Это позволяет пользователю запускать несколько опубликованных приложений на том же сервере без создания отдельного сеанса для каждого из них.[35]
На следующем рисунке показан узел соединений. В этом узле вы можете настраивать тайм-ауты, безопасность и перенаправление ресурсов клиента.
По умолчанию вы видите только одно соединение RDP-Tcp. Если у вас многоадресный (multihomed) севрер, то вы можете изменить определение соединения по умолчанию так, чтобы оно применялось только к одному сетевому интерфейсу, а затем создать новое соединение для другого интерфейса. Если вы инсталлировали CitrixMetaFrame, то увидите здесь еще и соединения ICA; но их лучше настраивать с помощью CitrixConnectionConfiguration.[36]
Щелкнув правой кнопкой на соединении, вы можете целиком его запретить, переименовать или получить доступ к свойствам. Если вы знакомы с Win2KTerminalServicesConfiguration, то интерфейс WS2K3 покажется вам знакомым, с добавлением новых особенностей RDP5.2 и новой модели «полной безопасности».
Вкладка Generalсвойств RDP-Tcpпозволяет добавить комментарии к соединению и установить уровень шифрования. WS2K3 предлагает новые уровни шифрования:
· Low— Все данные от клиента к серверу защищаются 56-битным алгоритмом.
· ClientCompatible(по умолчанию) — Все данные между сервером и клиентом шифруются используя максимальную силу ключа, поддерживаемую клиентом.
· High— Все данные между сервером и клиентом шифруются используя максимальную силу ключа, поддерживаемую сервером. Клиенты, не способные поддерживать заданный уровень шифрования, не смогут подключиться.
· FIPSCompliant— Все данные между сервером и клиентом шифруются, используя методы FederalInformationProcessingStandard(FIPS) 140-1
На вкладке LogonSettingsвы можете указать, чтобы пользователи регистрировались под своими именами или указать единую учетную запись для автоматического входа. [37]
Вкладка Sessionsсодержит тайм-ауты для разъединенных, холостых и активных сеансов. Разъединенный сеанс — это такой сеанс, в котором пользователь активно отключился от сервера, закрыв окно соединения, но не выбрав из меню Startопцию "Disconnect". Холостой (idle) сеанс — это сеанс с открытым окном, но пользователь не нажимал клавиши и не двигал мышью в течении заданного периода времени. Если сеанс теряет сетевое соединение или наступает тайм-аут холостого сеанса, то вы можете выбрать, как поступать в этом случае — завершить сеанс или считать сеанс разъединенным.[38]
Вкладка Environmentпозволяет указать некоторую программу, запускаемую при подключении клиента к серверу. Вы должны указать как путь, так и имя исполняемого файла. При подключении любого пользователя, включая администратора, вместо WindowsExplorerбудет запущена указанная программа. Многие администраторы ошибаются, думая что настройка здесь аналогична папке «Автозагрузка» (Startup) меню Start, которая автоматически запускает программу при регистрации пользователя. Это не так — указанная здесь программа заменяет оболочку Explorer.[39]
Когда администратор хочет удаленно подключиться к существующему пользовательскому сеансу, то это называется shadowing, или удаленное управление. На вкладке RemoteControlвы можете настроить значения по умолчанию для наследования настроек из пользовательских настроек, или можете указать здесь свои собственные для этого сервера. Если вы указываете настройки здесь, то можете разрешить или запретить, чтобы пользователь давал согласие на удаленное управление (через всплывающее окно), а также можете установить уровень взаимодействия с пользовательским сеансом — только наблюдение или взаимодействие. Если вы выбрали взаимодействие (interactwiththesession), то администратор может управлять мышью и клавиатурой пользователя от лица пользователя. Вы также можете вообще запретить удаленное управление.[40]
Вкладка ClientSettingsпозволяет переопределить перенаправление следующих ресурсов клиента:
· Драйвы
· Принтеры
· Порты LPT
· Порты COM
· Буфер обмена
· Аудио
Вкладки NetworkAdapterи Permissionsслужат для настройки параметров сервера. На вкладке NetworkAdapterвы можете указать, что настройки относятся ко всем сетевым адаптерам или только к указанному. На вкладке Permissionsвы указываете, кто имеет право подключения к серверу по протоколу RDP, а также уровень их привилегий:
Вкладка NetworkAdapterтакже позволяет ограничить максимальное число соединений, допустимое для указанного сетевого адаптера или для всего сервера, если установлено "Allnetworkadaptersconfiguredwiththisprotocol".[41]
Вкладка Permissionsнесколько отличается от той, что была в Win2K. В Win2K, привилегии по умолчанию позволяли всем пользователям всех доверительных доменов подключаться к терминальному серверу сразу после его установки. В WS2K3 безопасность прежде всего, и подключение разрешено только администраторам и членам группы RemoteDesktopUsers. Учтите, что группа RemoteDesktopUsersизначально пустая, поэтому чтобы ваши пользователи могли подключаться к терминальному серверу, вы должны их добавить в эту группу.
Если вы находитесь в домене AD, то для управления членами группы RemoteDesktopUsersвы можете использовать настройку ManagedGroupв групповой политике.
В WS2K3 в редактор групповых политик добавлено большое количество новых параметров, недоступных в Win2K. Если терминальный сервер находится в среде AD, вы получите большое преимущество от групповых политик; но даже если он находится в рабочей группе или в домене NT4.0, настройки терминального сервера все равно доступны через политику локальной машины. Эти настройки доступны через редактор групповых политик (GroupPolicyEditor).[42]
Для доступа к локальному редактору групповых политик, запустите с комадной строки GPEDIT.MSC. Откройте узел TerminalServicesв разделе ComputerConfiguration, AdministrativeTemplates, WindowsComponents, TerminalServices.[43]
Настройки разбиты на несколько категорий: Encryption(шифрование), Licensing(лицензирование), Sessions(сеансы) и т.д. Вы обнаружите, что некоторые настройки идентичны тем, что находятся в TerminalServicesConfiguration. Это сделано для того, чтобы вы могли централизованно управлять настройками серверов без необходимости конфигурировать каждый сервер вручную. Вот некотрые из настроек:
· SetpathforTSRoamingProfiles(установить маршрут для перемещаемых профилей) — Эта настройка позволяет указать сервер и папку общего доступа, в которой следует хранить перемещаемые профили пользователей. Вы также можете указать путь к терминальному профилю для каждой учетной записи пользователя. Эта настройка позволяет не только переопределить пользовательские настройки в зависимости от сервера, но и позволяет указать другой профиль для терминального сервера для группы терминальных серверов. Это полезно, если вы имеете географически распределенную ферму терминальных серверов и пользователи перемещаются между ними.
· TSUserHomeDirectory(домашний каталог терминального пользователя) — Эта настрока аналогична предыдущей, но указывает сервер и папку для создания домашнего каталога для пользователей, регистрирующихся на терминальных серверах. [44]
Настраивая один из вышеуказанных параметров, не пытайтесь указывать каталог для каждого пользователя. Сервер автомтически добавит %username% к маршруту.[45]
· Do not allow local administrators to customize permissions(не давать локальным администраторам менять привилегии) — Эта настройка запрещает вкладку Permissions в утилите Terminal Services Configuration. Поскольку RDPв WS2K3 по умолчанию ограничен и предпочтительный метод предоставления пользователям доступа к терминальному серверу состоит в добавлении их в группу RemoteDesktopUsers(вместо добавления новых групп в привилегиях RDP), вы можете целиком запретить эту вкладку.
Узел Licensingвнутри TerminalServicesиспользуется для настройки сервера лицензирования терминальных служб, назначая ему группу безпасности или запрещая обновление лицензий. Группа безопасности принуждает сервер лицензирования выдавать маркеры лицензий только тем терминальным серверам, которые являются членами группы безопасности TerminalServicesComputers. Запрет обновлений лицензий предотвращает выдачу маркеров терминальных лицензий WS2K3 клиентам, подключающимся к терминальным серверам Win2K. По умолчанию, если сервер лицензирования не имеет доступных лицензий для серверов W2K, он выдает лицензию WS2K3.
Узел SessionDirectoryиспользуется для конфигурирования терминальных серверов, являющихся членами кластера каталога сеансов. В этом узле вы можете указать имя кластера и сервер каталога сеансов, а также поведение при подключении клиентов существующему сеансу в кластере.
Есть также несколько настроек для администраторов терминального сервера. В Computer Configuration, Administrative Templates, System, User Profiles есть опция Allow only local user profiles (разрешить только локальные профили пользователей). Эта настройка предотвращает сервер от загрузки перемещаемых профилей, даже если они сконфигурированы в учетных записях пользователей. Это полезно, если у вас есть терминальный сервер в другом сайте, чем сервер профиля, и вы не хотите создавать отдельный профиль для этого сайта. Если вы разрешите эту политику, то при входе пользователя будет создаваться локальный профиль и сохраняться на сервере.[46]
Узел User Profiles также содержит политику Delete cached copies of roaming profiles. Эта политика указывает серверу удалять локальную копию перемещаемого профиля после выхода пользователя. Это позволяет экономить место на диске и предотвращает объединение старой версии профиля с сетевой, если пользователь некоторое время не регистрировался на терминальном сервере.
Если вы заглянете в UserConfiguration, AdministrativeTemplates, WindowsComponents, TerminalServices, то увидите настройки для удаленного управления, среды, тайм-аутов сеансов, аналогично ComputerConfiguration. Такой двойной доступ позволяет настраивать политики на пользовательском уровне.
В большинстве случаев, если вы настраиваете одинаковые параметры в ComputerConfigurationи в UserConfiguration, побеждают настройки компьютера.[47]
Дополнительные параметры
Помимо настроек, делаемых в TerminalServicesConfigurationи в редакторе групповых политик, есть несколько параметров, которые администраторы могут устанавливать в реестре. Эти параметры позволяют улучшить производительность серверов, увеличивая число холостых сеансов RDPи запрещая разнообразные украшения дисплея.[48]
· Холостые соединения RDP— По умолчанию, сервер создает два холостых сеанса, отвечающих на запросы при открытии клиентом соединения. После подключения пользователя эти сеансы немедленно заменяются новыми холостыми сеансами. Для предотвращения крайне редкого случая, когда два соединения устанавливаются в один и тот же момент времени, вы можете увеличить число холостых сеансов. Я рекомендую увеличить это число до 5, установив значение параметра IdleWinStationPoolCountв ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer.[49]
· Переопределение настроек рабочего стола пользователей — Эти настройки могут повысить производительность при работе через RDP, уменьшив число обновлений экрана. Для отключения анимации при изменении размеров окна установите значние MinAnimateв ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\UserOverride\ControlPanel\Desktop\WindowMetricsв 0. Кроме того, вы также можете установить следующие значения параметров в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\UserOverride\ControlPanel\Desktopsubkey.
продолжение
--PAGE_BREAK--Установка и настройка клиента RemoteDesktopConnections
После установки и настройки терминального сервера вы можете предоставлять доступ к серверу через интерфейс клиента. Существуют две версии клиента RemoteDesktopConnection: локальная версия, доступная для 32-разрядных Windows, Macintoshи PocketPC; и RemoteDesktopWebConnection, элемент управления ActiveX, используемый для подключения к терминальному серверу из окна InternetExplorer.[50]
Выбор клиента зависит от ваших нужд. Если вы хотите поддерживать конфигурацию соединений к терминальным серверам на клиентах (распространяя файлы RDPили разрешая пользователям самим указывать имена серверов), то лучшим выбором будет RemoteDesktopConnection. Однако, если вы хотите централизованно управлять соединением (именами серверов, начальными программами и пр.), лучшим выбором будет RemoteDesktopWebConnection.
Клиент Remote Desktop Connection
Клиент Remote Desktop Connection входит в состав Windows XP. Если вы хотите установить его на других ОС, то можете загрузить его с сайта http://www.microsoft.com/windowsserver2003/technologies/terminalservices/default.mspxЭтого клиента можно установить на следующие ОС: Windows95, Windows98, Windows98 SecondEdition, WindowsMe, WindowsNT4.0, Windows2000 и Macintosh. Вы также можете загрузить TerminalServicesClientдля PocketPCс http://www.microsoft.com/mobile/pocketpc/downloads/default.asp. На следующей иллюстрации показан интерфейс клиента RemoteDesktopConnection:
В интерфейсе вы можете настроить следующие опции:
· Имя или адрес IPтерминального сервера
· Имя и пароль, используемые для соединения
· Размер экрана
· Глубина цвета
· Отображение звука, драйвов, принтера, портов
· Поведение комбинаций клавиш Windows(интерпретация клиентом или сервером)
· Начальная программа
· Разрешение или запрещение визуальных эффектов
Установив опции, вы можете сохранить конфигурацию в файле RDP. Это текстовый файл, который может быть запущен для упрощения подключения к некоторому серверу или приложению. Администраторы могут заранее создать файлы RDPи раздать их пользователям по электронной почте.
Если вы скопировали файл RDP, содержащий пароль для другого компьютера, пароль не будет вводиться при подключении. Это важно учитывать при распространении файлов RDPс предустановленными учетными данными.
Если администратор настроил любую из этих опций в TerminalServicesConfigurationи GroupPolicyObjectEditorна сервере, то настройки сервера будут переопределять настройки клиента. Настройки групповой политики будут переопределять настройки как TerminalServicesConfiguration, так и клиента.
Клиент
Remote
Desktop
Web
Connection
RemoteDesktopWebConnectionинсталлируется на InternetInformationServer(IIS) или на сервер WS2K3, на котором разрешена роль терминального сервера. Пакет RemoteDekstopWebConnectionдоступен на Microsoftдля установки на Win2KIISили может быть установлен на WS2K3 путем выбора Add/RemoveWindowsComponents, ApplicationServer(details), IIS(details), WorldWideWebService(details), RemoteDesktopWebConnection. Старая инсталляция устанавливалась в C:\inetpub\wwwroot\tsweb, новая — в C:\windows\web\tsweb.[51]
Единственные доступные опции — это имя сервера, размер окна и информация для входа (имя и пароль). Сценарий ActiveXна самом деле поддерживает полный диапазон настроек, доступных в локальном клиенте, просто вам необходим некоторый наывык в программировании, чтобы получить преимущества от них.
WS2K3 также включает новую версию старого клиента TerminalServicesConnectionsот Win2K. Теперь он называется RemoteDesktopsи находится в меню Start, AdministrativeTools. Вы можете установить его на WindowsXP, используя пакет adminpak.msi, находящийся на CD-ROMс WS2K3.
продолжение
--PAGE_BREAK--Требования для доступа к терминальному серверу
Как и при любом внедрении технологии, процесс инсталляции и конфигурирования терминального сервера — это всего лишь половина работы. Вы должны также спланировать администрирование и сопровождение, а также поддержание цикла жизни программного обеспечения. В этой главе я сфокусируюсь на администрировании терминальных служб, включая конфигурацию учетных записей пользователей. Кроме того, я объясню настроку групповых политик с точки зрения ActiveDirectory.
Пока мы рассматриваем интерфейс UserProperties, я хотел бы обсудить остальные настройки терминального сервера. Большинство из этих настроек доступны в TerminalServicesConfiguration. Вы сами решаете, на каком уровне их применять — для отдельных пользователей или для сервера. Учтите, что настройки пользователя переопределяют настройки сервера. Для доступа к пользовательским настройкам используйте один из следующих инструментов: для доменов ADиспользуйте инструмент ActiveDirectoryUsersandComputers; для доменов NT4.0 используйте UserManagerforDomains, а для рабочих групп — ComputerManagement.
Вкладка TerminalServices, показанная в этом разделе, не видна в версии UserManagerforDomainsдля NT4.0; вы должны использовать версию этого инструмента для Win2K, WS2K3 или NT4.0 TerminalServerEdition.
Независимо от используемого инструмента, вам доступны одни и те же опции. На следующем рисунке показаны вкладки Environmentи Remotecontrol.
Вкладка Environmentиспользуется для указания начальной программы и настроек переназначения ресурсов клиента. Если вы разрешите опцию Startthefollowingprogramatlogonsetting, то при каждом подключении пользователя вместо рабочего стола будет запущена указанная программа.
В этом разделе настройки сервера переопределяют настройки пользователя. Так, если вы указали начальную прогорамму и в настройках пользователя, и в настройках сервера (с помощью TerminalServicesConfiguration), то будет запущена программа, указанная в настройках сервера.
На вкладке Remotecontrolвы можете разрешить или запретить возможность удаленного управления сеансом этого пользователя. Если вы разрешаете удаленное управление, вы также можете указать требовать от пользователя разрешения, а также установить уровень управления. Эти настройки будут переопределены, если удаленный доступ сконфигурирован на сервере с помощью TerminalServicesConfiguration.
Вкладка Sessionsпозволяет установить тайм-ауты для терминальных сеансов. На этой вкладке вы можете установить тайм-ауты для активных, холостых и разъединенных сеансов. Вы можете выбрать поведение при потере соединения или превышении лимита времени сеанса — отключить сеанс или завершить его. Вы также можете выбрать, может ли пользователь подключаться к разъединенному сеансу с любого клиентского устройства или только с того, с которого инициировал сеанс.
При регистрации пользователя на рабочей станции, система проверяет атрибут ProfilePathобъекта пользователя. Если пользователь имеет централизованно хранящийся профиль, и этот профиль новее, чем его локально кешированная копия, то профиль загружается для этого пользователя. Аналогично, когда пользователь регистрируется на терминальном сервере, система запрашивает атрибут UserParametersи ищет TerminalServicesProfilePath.[52]
Это разделение позволяет поддерживать разные профили пользователей в зависимости от того, какой тип компьютера они используют. В большинстве случаев вы захотите получить преимущества профилей TerminalServices, поскольку некоторые функции TerminalServicesосложняют жизнь, если вы не используете профили TerminalServices. Позвольте мне объяснить, что я имею ввиду. Если вы не используете перемещаемые профили для ваших пользовательских рабочих станций, то вы зависите от поддержки компьютером копии пользовательского профиля. Если пользователь не регистрируется на нескольких ПК, эта настройка работает прекрасно. Однако, на терминальном сервере отказ от использования перемещаемых профилей означает, что терминальный сервер должен поддерживать профили для всех пользователей, что требует много дискового пространства. Кроме того, если вы хотите использовать распределение нагрузки и каталог сеансов для распределения пользователей по нескольким терминальным серверам, вам придется подедрживать профили пользователей на каждом сервере.
Использование профилей TerminalServicesпозволяет пользователю получать одинаковые настройки независимо от того, к какому серверу он подключается. Для избежания проблем с дисковым пространством вы можете разрешить системную политику, которая удаляет локальные кешированные копии перемещаемых профилей.
Если вы не указали терминальный профиль, но указали перемещаемый профиль Windows, терминальный сервер будет использовать перемещаемый профиль Windows. Кроме того, если терминальный профиль указан, но недоступен, система вернется к профилю Windows. Это поведение может вызвать нежелательные результаты, если вы используете на сервере сценарии совместимости приложений.[53]
Вы можете настроить учетные записи пользователей так, чтобы при регистрации на терминальном сервере они использовали другие домашние каталоги. Отдельные домашние каталоги для терминалов позволяют держать файлы вне домашнего каталога Windowsпользователя. Проблема состоит в том, что если ваш пользователь сохранил свои документы в домашнем каталоге Windows, то пользователю необходим доступ к тому же каталогу при регистрации на терминальном сервере. Если вы определили маршрут к домашнему каталогу TerminalServices, этот маршрут будет прменяться вместо домашнего каталога Windows. Если вы не указали домашний каталог TerminalServices, то будет использоваться домашний каталог Windows.
Использование графических утилит для конфигурации пользователей удобно, если у вас мало пользователей. Но если вам необходимо конфигурировать большое число пользователей, то легче это делать с использованием интерфейса службы активного каталога (ActiveDirectoryServiceInterfaces, ADSI). По сравнению с Win2Kэта особенность значительно улучшена.
Таким образом была рассмотрена организация терминального доступа средствами операционной системы Windows 2003 server. Из рассмотренного способа можно сделать вывод, что данная операционная система хорошо подходит для организации терминального доступа на основе тонких клиентов.
3. Технические характеристики устройств, использующихся в качестве терминалов
Терминалы сбора данных (англ. Portabledataterminal), сокращенно ТСД — это компактные мобильные переносные компьютеры, оснащенные дисплеем и разнообразными устройствами ввода данных: клавиатурой, сканером штрихкодовых или RFIDметок, считывателем магнитных карт (опиционально). Основное предназначение терминалов сбора данных — исходя из названия — работа в различных системах автоматизации в качестве мобильных рабочих мест, которые перемещаются вместе с работником (например, кладовщиком на складе или товароведом в магазине) и через которые возможен оперативный ввод/получение данных в/из системы автоматизации в процессе приемки, отгрузки штрихкодированной продукции, инвентаризации, выполнения других операций, результаты которых необходимо точно и максимально оперативно отобразить в учетной системе. Способов обмена данными между учетной системой и мобильным рабочим местом достаточно много: начиная от устаревших инфракрасных (IrDA) и RS-232 интерфейсов и заканчивая современными USBи беспроводными bluetoothи wi-fi(беспроводным Ethernet).[54]
Для того, чтобы организовать мобильное рабочее место, недостаточно наличия только самого терминала сбора данных. Необходимо соответствующее программное обеспеспечение, по своей функциональности отвечающее тем задачам, для которых будет использоваться устройство. Инструменты, применяемые для разработки такого программного обеспечения, зависят от типа платформы, использующейся в ТСД. Например, для наиболее распространенной на текущий момент платформы MicrosoftWindowsCE(WindowsMobile) различных версий, применяются два подхода:
Организация рабочего места на основе «тонкого» клиента:
Используется либо встроенный в платформу RemoteDesktopProtocоl, либо клиент CitrixMetaframe, позволяющие удаленно отображать содержимое рабочего стола персональго компьютера (сервера). Плюсы такого подхода очевидны: любой разработчик может написать программное обеспечение для такого мобильного рабочего места, используя знакомый ему инструмент. При этом экранные формы приложения будут в неизменном виде отображаться на экране терминала сбора данных. Также для создания мобильного «тонкогого» приложения применимы стандартные подходы, связанные с разработкой WEB-ориентированного приложения. Клиентом на ТСД в этом случае будет выступать любой поддерживаемый платформой WEB-explorer, например MicrosoftPocketIE. Еще один подход — использование telnet. В этом случае консольное приложение, запущенное на telnet-сервере, отображается на экране ТСД посредством соответствующего telnet-client. На текущее время, данный подход является устаревшим, в связи общим устареванием фонда оборудования (мобильных терминалов под управлением DOS, Palmи проч.), для которых использование telnetбыло единственно возможным вариантом — в силу технических ограничений. Однако, протокол telnetбыл (и в некоторых случаях остается) довольно популярным еще 5-10 лет назад в основом в промышленных системах. В любом случае, общим плюсом подхода является наличие непрерывного онлайн обмена данными с host-системой: информация будет поступать в режиме реального времени, что отвечает концепции максимальной оперативности работы. Кроме того, подключение новых мобильных рабочих мест (и масштабирование системы) не вызывает особых затруднений: достаточно настроить на новом устройстве правила подключения к центральному серверу. Минус подхода вытекает отсюда же: режим онлайн требует непрерывного нахождения терминала сбора данных в зоне покрытия беспроводной сети, что влечет дополнительные затраты на ее установку и поддержку.[55]
«Толстый» клиент представляет собой приложение, разработанное для конкретной платформы мобильного терминала. Для операционных систем MicrosoftWindowsCE(WindowsMobile) наиболее популярным инструментом, в настоящий момент, являются продукты семейства .NET, а также продукты других разработчиков. Кроме того, в случае оригинальной платформы (нестандартная операционная система), используются, как правило, средства разработки и библиотеки производителя мобильного устройства. «Толстое» приложение можно реализовать как в концепции онлайн передачи данных, так и в офлайн (режим промежуточного накопления данных на терминале и передачи при следующем сеансе связи, batchрежим). Таким образом, для задач, не требующих оперативного обмена информацией с host-системой, или принципиальной невозможности организации такого обмена (например, работа экспедитора по доставке грузов с широкой географией) такой вариант будет более предпочтительным. И, конечно же, несомненный плюс — это снижение затрат на приобретение и установку беспроводного оборудования. Минусы «толстого» клиента — жесткая привязка к платформе (операционной системе) ТСД, риски потери данных при несостявшихся сеансах связи, зависимость от производительности мобильного устройства, необходимость организации промежуточной базы данных на терминале (усложнение разработки).
Платёжный терминал — аппаратно-программный комплекс, обеспечивающий приём платежей от физических лиц в режиме самообслуживания. Для платёжного терминала характерна высокая степень автономности его работы. Контроль за работой можно производить через Интернет.[56]
Платежный терминал предназначен для
· приема платежей за услуги мобильной связи, коммунальные услуги, Интернет-провайдеров, в счет погашения банковских кредитов;
· пополнения лицевых счетов в платёжных системах, счетов банковских карт.
С помощью экранного меню терминала пользователь выбирает услугу, которую он хотел бы оплатить, указывает необходимые реквизиты (номер телефона, номер лицевого счёта и др.) Следуя инструкциям, выведенным на экране, вводит необходимую сумму в купюроприемник и нажимает кнопку «Оплатить». Терминал самостоятельно распознает подлинность наличных денег и их номинал.
С помощью GPRS-модема или другого средства связи терминал пересылает ввёденные данные о платеже серверу платежной системы, обеспечивающей обработку платежа. Обработав данные, сервер платёжной системы передаёт их на шлюз сервера организации, в адрес которой предназначается платёж. После этого сумма, введённая в терминал, поступает на счёт пользователя и терминал распечатывает и выдает пользователю чек.
Эта последовательность может несколько отличаться. Например, терминал может только проверять правильность формата введённых реквизитов и не проверять успешность проведения платежа. В этом случае при неверно указанных реквизитах платёж может быть принят терминалом, но не поступить на счёт в организации-получателе до обращения в службу технической поддержки компании, обслуживающей терминал.
Предоставление пользователям возможности пользоваться терминалом является услугой, за которую компания-владелец терминала обычно взимает с пользователей плату. Плата может назначаться как процент от проведённой суммы, часто с ограничением минимальной или максимальной суммы, или может не взиматься с пользователя в явном виде, а вместо этого взиматься с организации-получателя платежа.[57]
Платёжный терминал состоит из корпуса сейфового типа, в который встроен компьютер, TFTмонитор (часто с сенсорным вандалостойким экраном), устройство бесперебойного питания, купюроприемник, принтер чеков, клавиатура (в случае обычного монитора). В терминал также возможно встроить устройство для работы с пластиковыми банковскими картами, клавиатуру, сканер штрихкодов, фискальный регистратор и т. д.
1. Корпус
Корпус платежного терминала обычно изготавливается из стали толщиной 2 мми более, что позволяет ему выдерживать интенсивные механические воздействия. Внутри устанавливается отдельный сейф для купюроприемника, и корпус запирается на вандалостойкий ригельный замок. Если планируется использовать терминал и как рекламную площадку, то корпус комплектуется дополнительным боксом для монтажа второго (рекламного) монитора. Для обеспечения дополнительной безопасности обычно предусматривается возможность крепления корпуса к полу.
Несмотря на эти меры безопасности терминалы обычно устанавливают в людных местах, где присутствуют охрана или наблюдение.
Терминалы могут иметь различные требования к месту установки. Чаще всего требуется защита от осадков, поэтому терминалы устанавливают внутри помещений или пешеходных тоннелей (в т.ч. подземных переходов). Некоторые модели допускают установку под навесом.
2. Компьютерный блок
Представляет собой обычный компьютер, установленный на специальном шасси, и оснащённый, как правило процессором 2.6 GHz, памятью 256 Mb.
3. Купюроприемник
Устройство, предназначенное для приема наличных денег. Купюроприемник определяет номинал принимаемой купюры и проверяет ее подлинность. Принятые купюры хранятся в стеккере, который снимается при инкассации платежного терминала.
4. Чековый принтер
Устройство, предназначенное для печати и выдачи чека пользователю. В силу своего назначения принтер должен обладать повышенной надежностью и скоростью печати. Чековые принтеры обычно оснащены механизмом «презентер», который позволяет сначала напечатать документ, затем отрезать его и лишь после этого выдать пользователю. Для печати чеков используется специальная термобумага в рулонах.[58]
5. GPRS/GSM-модем Устройство, предназначенное для организации обмена информацией между платежным терминалом и сервером платежной системы по технологии беспроводной связи GPRSили GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.
6. Сенсорный монитор
Устройство, позволяющее вводить в терминал данные прикосновением к экрану без использования клавиатуры. Обычно в терминалах используют мониторы с антивандальным сенсорным экраном, способным противостоять грубому воздействию и влиянию внешней среды.
7. Клавиатура
Вместо сенсорного монитора может использоваться сочетание из обычного монитора и клавиатуры.
Банкомат — электронный программно-технический комплекс, предназначенный для совершения операций выдачи (приема) наличных денежных средств без участия уполномоченного работника кредитной организации, в том числе с использованием платёжных карт и передачи распоряжений кредитной организации о перечислении денежных средств с банковского счета (счета вклада) клиента, а также для составления документов, подтверждающих соответствующие операции.
Ниже будут приведены различные технические решения, которые по мнению поставщиков, наиболее подходят для организации терминального доступа:
l Платёжный терминал
Модель и материал корпуса Lux, сталь толщиной от 2 до 3 мм.
Габаритные размеры (Ш, В, Г), мм 500, 2000, 400
Вес, кг 110 кг
Модем GPRSSiemensMC35iс выносной антенной Anteyи усилителем
Монитор 17 дюймов, LCDTFTSamsung710Nс сенсорным антивандальным экраном GeneralTouch, 6 мм
Комплектация системного блока Системная плата VIAEPIAM10000 1Gz, жесткий диск HDD40 GbSeagate, оперативная память 512 MbDDRPC3200
Операционная система WindowsXP
Система бесперебойного питания (UPS), сетевой фильтр ИБП PowerComWOW500U
КупюроприемникCashcode SM 2007 (Канада) стекер1000,1500 купюр.
Стальной сейф / Запирающийся бокс купюроприемника /
Термопринтер Citezen CBM 1000 Tupe 2. ( рулон на 80 мм.)
Предустановленная платежная система Киберплат, ОСМП, Е Порт, Пегас (на выбор)
Возможность подключения терминала к платежной системе Киберплат.
l Терминал сбора данных
Тип сканера Лазерный (1 плоскость сканирования)
Скорость сканирования 100 сканирований в секунду
Память — RAM 8 Мб
Flash ROM 2 Мб Клавиатура — 19 резиновых клавиш
Питание — Аккумулятор на 3,6 VLithium-lon
Дисплей — 96x64 дот подсветка
Интерфейсы — RS232С
Размер — 132 x55 x33 мм
Вес — 170 г
Время зарядки основного аккумулятора — 8 часов (если аккумулятор находится в терминале)
Обмен данными осуществляется по инфракрасному (IRDA) интерфесу
l Решения фирмы TONKв ценовой категории от 10 000 руб до 15 000 руб.
продолжение
--PAGE_BREAK--1. Тонкий клиент ТОНК 1501 (TONK1501) (AMD Geode LX800, RAM 128 Mb, DOM 64 Mb, VGA, FastEthernet, 2xUSB, Serial, Parallel, 2xPS/2, WinCE 5.0 Embedded).
Процессор AMD Geode LX800 (500 Mhz), RAM 128MB, Flash 32MB. Разрешение монитора – до 1920 х 1440 (85Hz). Полное отсутствие каких-либо движущихся частей. Операционная система — MicrosoftWindowsCE. Два USB2.0 порта, порты PS/2 для подключения клавиатуры и манипулятора-мышь. Два аудио порта для подключения микрофона и внешнего аудио-выхода, VGAразъем для подключения монитора, серийный и параллельный порты, LAN-порт Ethernet/FastEthernet.
Электропитание 5 Вольт постоянного тока от внешнего источника.
Поддержка DHCP, RDPи ICA.
Масса – 1,5 кг.
Размеры, мм (В х Ш х Г): 242 х 44 х 202.
l Решения фирмы ELCOMв ценовой категории от 3 000 руб до 9 000 руб.Позиционируют свою продукцию как тонкий клиент для осуществления доступа к ККС.
— Процессор SPARCIIepс тактовой частотой 100 МГц (SunRay1g/170)
AMD Alchemy (Sun Ray 2/2FS)
-Память- 8 МБ
-Графическая карта-24-разрядная (SunRay1g/170) / 32-разрядная (SunRay2/2FS), 2-Dускоритель
— Разрешение 1280 х 1024, до 76 Гц (SunRay1g/170)
1600 х 1200, 60 Гц (Sun Ray 2/2FS)
-Вход/выход 4 USBпорта с питанием (SunRay1g/170)
2 USBпорта с питанием, один последовательный порт (SunRay2/2FS)
— Ethernet 1000Base-T(только SunRay1g), 100Base-T, 10Base-T, 100Base-FX(оптический интерфейс, только SunRay2FS)
— Устройства ввод- USBклавиатура Type6
— USBмышь "Crossbow"
— SunMicrophoneTMII(дополнительно)
— SunCameraTM(дополнительно, I/Oкарта не требуется)
— Аудио-16-разрядный стерео аудио вход/выход, микрофон, наушники
— Композитное видео-NTSC/PAL
Устройство считывания смарт-карт Соответствует стандарту ISO-7816-1
l Решения компании НИЕНШАНЦ АВТОМАТИКА в ценовой категории от 1300 руб до 2500 руб. и позицианируются как панельные ПК, подходят для организации тонких клиентов. Крайне низкое быстродействие. Бюджетные варианты. Тактовая частота процессора от 300 до 500 Мгц. Память в основном 64-128 Мб. Однако поддержка всех современных сетевых интерфейсов, и интерфейсов ввода-вывода.
1. Для процессорных плат Wafer-5822
Поставляется с процессорной платой Wafer-5822 128MB RAM
Тип дисплея Цветной LCD TFT
Размер экрана по диагонали (дюйм) 12,1''
Разрешение 800x600
2. Для процессорных плат POS-370
Поставляется с процессорной платой POS-370R
Тип дисплея Цветной LCD TFT
Размер экрана по диагонали (дюйм) 12,1''
Разрешение 800x600
l Решения компании CiberPay – платёжные терминалы, отличаются высокопроизодительными комплектующими, и высокой защищённостью корпусов. Их цена от 2000 у.е. до 5000 у.е. Заметно, что компания комплектует свои терминалы очень высокопроизводительными комплектующими, однако цель этого, неизвестна. Заемтно также, что их комплектуют также видеоадаптерами и жёсткими дисками, хотя цель этого также остаётся неизвестна.
-Антивандальный корпус из стали 1.5-2.0 мм
-Процессор Intel"CeleronD326" (2.53ГГц, 256КБ, 533МГц, EM64T) Socket775
-Модуль памяти 256МБ DDR2 SDRAMKingston"ValueRAM" KVR533D2N4/256 (PC4300, 533МГц)
-Системная плата ASUS"P5PE-VM" (i865G, U100, SATA, AGP, VGA, SB,1Гбит LAN, USB2.0, mATX
-Жесткий диск (HDD) 80ГБ Seagate 7200.10 ST380815AS" 7200об./мин., 8МБ (SATA II)
-Блок питания 300Вт IN-WIN «Powerman IP-P300AJ2-0» ATX12V 1.3 (20/24+4pin, d120мм)
-Купюроприемник CashCode (Стекеры 600,1000,1500 купюр)
-Киоск термопринтер — CPP 8001
Как видно из анализа технических комплектующих решений различных фирм, универсального средста принятия решения по выбору тех или иных комплектующих не существует. Выбор технических средств зависит от цели последующей экплуатации терминала.
ЗАКЛЮЧЕНИЕ
Проведённое исследование доказывает, что использование терминальных устройств решает такие проблемы как практичность, экономическую ликвидность, и перспективность развития.
Использование терминальных устройств позволило более рационально распределять вычислительные ресурсы между пользователями первых очень дорогих вычислительных машин. Терминальный доступ был организован для того, чтобы пользователи могли иметь возможность использовать ресурсы более мощных серверов, находясь за своей рабочей станцией. С появлением дешевых персональных компьютеров (ПК) роль терминального доступа стала несколько снижаться, так как сложилось мнение, что достаточную производительность ИС можно получить на рабочем столе каждого пользователя ПК.
В ходе выполнения выпускной квалификационной работы были описаны различные архитектуры построения терминальных устройств, описаны принципы построения терминальных устройств, и принципы организации терминального доступа средствами операционной системы Microsoft Windows Server 2003. Были рассмотрены основные протоколы терминальых устройств. В ходе выполняется выпускной квалификационной работы также были даны реальные примеры терминальных устройств, сравнительных анализ их технических характеристик.
В ходе выполения выпускной квалификационной работы были поставлены цель задачи исследования.
Используя TerminalServices, вы можете инсталлировать приложения на небольшом количестве серверов, а не на сотнях рабочих станций. Вы также можете получить выгоду от использования недорогих «тонких клиентов», чем от рабочих станций. Даже если вам необходимо иметь персональные компьютеры для пользователей, вы все равно можете получить выгоду от использования терминальных серверов за счет централизации сетевого траффика.
Многие компании также используют терминальные серверы для удаленного доступа. Это позволяет закрыть большую часть сети и разрешить удаленные соединения с лишь с отдельными серверами. На таких серверах легко можно поддерживать последние пакеты обновлений, антивирусы и пр.
Архитектура клиент-сервер — это не только архитектура, это — новая парадигма, пришедшая на смену устаревшим концепциям. Суть ее заключается в том, что клиент (исполняемый модуль) запрашивает те или иные сервисы в соответствии с определенным протоколом обмена данными. При этом, в отличие от ситуации с файловым сервером, нет необходимости в использовании прямых путей операционной системы: клиент их «не знает», ему «известны» лишь имя источника данных и другие специальные сведения, используемые для авторизации клиента на сервере. Сервер, который физически может находиться на том же компьютере, а может — на другом конце земного шара, обрабатывает запрос клиента и, произведя соответствующие манипуляции с данными, передает клиенту запрашиваемую порцию данных.
Таким образом задачи исследования были решены, цель достигнута.
Глоссарий
Список использованных источников
1. Айвенс, Кэти MicrosoftWindowsServer2003: Полн. рук.: (Пер. с англ.) / К. Айвенс — М.: ЭКОМ, 2004. — 895 с.; 24 см. ISBN5-9570-0026-4
2. Боккер, Петер ISDN. Цифровая сеть с интеграцией служб: Понятия, методы, системы / П. Боккер — М.: Радио и связь, 1991. — 300,(1) с.; 22 смISBN5-256-00677-0
3. Власов, Александр Александрович Сети ЭВМ и распределенная обработка информации: Лаб. практикум: (Учеб. пособие по специальностям 220100, 220400 и 220500) / А.А. Власов, Е.С.; Н.С. Васяева; Васяева — Йошкар-Ола: МарГТУ, 2000. — 101 с.; 20 см. ISBN5-8158-0093-7
4. Герасименко, Владимир Андреевич Защита информации в автоматизированных системах обработки данных: В 2 кн.: Кн. 2 / В.А. Герасименко — М.: Энергоатомиздат, 1994. — 175,(1) с.; 20 смISBN5-283-04987-6
5. Григорьев, Юрий Александрович NetWare5: Настол. кн. администратора / Ю.А. Григорьев, В.В. Фраерман — М.: ДМК 2101cЛайт, 2000. — 652 с.; 24 см. ISBN5-89818-076-1
6. Д. Андерсон; Смит; Майнази; Тумбс Windows2000 Server: (Перевод), Б.; К.; М.; — М.: ЛОРИ, (2000?). — 859 с.; 28 см. ISBN 5-85582-101-3
7. Дэвис, Джозеф Microsoft Windows Server 2003: протоколы и службы TCP/IP: техн. рук.: (пер. с англ.) / Д. Дэвис, Т. Ли — М.: ЭКОМ 2101c БИНОМ. Лаб. знаний, 2005. — 749 с.; 24 см. ISBN 5-9570-0036-1
8. Васильев. А. Защита информации: (Сборник — М.: Знание, 1990. — 47 с.; 24 смISBN5-07-001511-7
9. Спесивцев А.Ю.; Вегнер; Крутяков Защита информации в персональных ЭВМ, В.А.; А.В.; — М.: Радио и связь 2101cМП «Веста», 1992. — 191 с.; 20 смISBN5-256-01137-5
10. Вегнер А.Ю.; Крутяков Защита информации в персональных ЭВМ, В.А.; — М.: Радио и связь 2101cМП «Веста», 1993. — 191 с.; 20 cм ISBN5-256-01137-5
11. Золотов Протоколы Internet: (Рук. для профессионалов) / С. Золотов — СПб.: "BHV-Санкт-Петербург", 1998. — 300 с.; 24 смISBN5-7791-0076-4
12. Иванова Абонентские терминалы и компьютерная телефония / Т.И. Иванова — М.: Эко-Трендз, 1999. — 235 с.; 24 смISBN5-88405-016-X
13. Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: современные технологии: (Учеб. пособие по направлению ) / О.Я. Кравец, Р.А. Гараев — Уфа: УГАТУ, 2004. — 153 с.; 21 см. ISBN 5-86911-451-9
14. Кравец, Олег Яковлевич Сети ЭВМ и телекоммуникации: структура и организация: (учеб. пособие для вузов по направлению ) / О.Я. Кравец — Уфа: УГАТУ, 2004. — 132 с.; 21 см. ISBN 5-86911-449-7
15. Леонтьев, Борис Хакеры, взломщики и другие информационные убийцы / Б. Леонтьев — М.: Познават. кн. плюс, (1998?). — 191 с.; 20 смISBN5-89011-020-9
16. Линдберг NetWare5: Рук. администратора: (Пер. с англ.) / К.Д.П. Линдберг — СПб. и др.: Питер, 2000. — 495 с.; 24 см. ISBN 5-8046-0077-X
17. Лукас, Майкл FreeBSD: Подроб. рук.: (Пер. с англ.) / М. Лукас — СПб. 2101aМ. 2101cСимвол-плюс: Б.и., 2004. — 612 с.; 24 см. ISBN 5-93286-066-9
18. Лыгин, Евгений Александрович Защита информации: Тайнопись, кодирование, шифры, криптография, ручное кодирование / Е.А. Лыгин — Саратов: Приволж. кн. изд-во, 1997. — 51 с.; 20 смISBN5-7633-0789-5
19. Мельников, Виталий Викторович Защита информации в компьютерных системах / В.В. Мельников — М.: Финансы и статистика 2101cЭлектронинформ, 1997. — 364 с.; 24 смISBN5-279-01631-4
20. Мельников, Петр Петрович Защита информации в автоматизированных системах финансовых и коммерческих организаций: Учеб. пособие / П.П. Мельников — М.: ФА, 1998. — 73 с.; 21 смISBN5-7942-0060-X
21. Морозов, Игорь Владимирович FOREX: от простого к сложному: новые возможности с клиент. терминалом / И.В. Морозов, Р.Р. Фатхуллин — М.: Телетрэйд, 2004. — 445 с.; 22 см. ISBN5-9900250-1-7
22. Нэдлер, Джеймс NetWare: Ответы: (Для пользователей: Пер. с англ.) / Д. Нэдлер, Д. Гварнери — М.: Бином 2101cВост. кн. компания, 1997. — 235 с.; 20 смISBN5-89350-038-5
23. Протоколы информационно-вычислительных сетей: Справочник / — М.: Радио и связь, 1990. — 502,(1) с.; 24 смISBN5-256-00359-3
24. Пушкина Сети ЭВМ и их применение: Текст лекций / Н.В. Пушкина — СПб.: Изд-во Санкт-Петербург. ун-та экономики и финансов, 1992. — 24 с.; 21 смISBN5-7310-0206-1
25. Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации: (Учеб. для вузов по специальности «Информ. системы в экономике») / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно — М.: Финансы и статистика, 1998. — 398 с.; 24 смISBN5-279-01804-X
26. Пятибратов, Александр Петрович Вычислительные системы, сети и телекоммуникации: (Учеб. для вузов по специальности ): 2-е изд., перераб. и доп. / А.П. Пятибратов, Л.П.; А.А. Кириченко; Гудыно — М.: Финансы и статистика, 2004. — 509 с.; 25 см. ISBN5-279-02301-9
27. Рассел, Чарли MicrosoftWindowsServer2003: Справ. администратора: (Пер. с англ.) / Ч. Рассел, Д.; Ш. Кроуфорд; Джеренд — М.: ЭКОМ, 2004. — 1391 с.; 24 см. ISBN5-9570-0016-7
28. Романец, Юрий Васильевич Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А.; В.Ф. Тимофеев; Шаньгин — М.: Радио и связь, 1999. — 328 с.; 21 смISBN5-256-01436-6
29. С. Джеймс; Пфайфер; Пискителло ISDN. Просто и доступно: (Перевод), Л.; Д.; — М.: ЛОРИ, (1999?). — 282 с.; 24 см. ISBN 5-85582-047-5
30. Семенов, Юрий Алексеевич Протоколы и ресурсы Internet/ Ю.А. Семенов — М.: Радио и связь, 1996. — 318,(2) с.; 24 смISBN5-256-01280-0
31. Станек MicrosoftWindowsServer2003: Справ. администратора: (Пер. с англ.) / У.Р. Станек — М.: Рус. ред., 2004. — 612 с.; 20 см. ISBN 5-7502-0245-3
32. Стивенс, Уильям Ричард Протоколы TCP/IP: Практ. рук. / У.Р. Стивенс — СПб.: БХВ-Петербург 2101cНев. диалект, 2003. — 671 с.; 24 см. ISBN5-7940-0093-7
33. Галкин, Валерий Александрович Телекоммуникации и сети: (Учеб. пособие для вузов)/ В.А. Галкин, Ю.А. Григорьев — М.: Изд-во МГТУ, 2003. — 607 с.; 25 см. ISBN5-7038-1961-X
34. Федорчук FreeBSD: установка, настройка, использование / А.В. Федорчук, А.В. Торн — СПб.: БХВ-Петербург, 2003. — X,630 с.; 24 см. ISBN5-94157-200-X
35. Филимонов Протоколы Интернета / А.Ю. Филимонов — СПб.: БХВ-Петербург, 2003. — 513 с.; 24 см. ISBN 5-94157-247-6
36. Фомичева, Светлана Григорьевна Клиент-серверные базы данных: (учеб.-метод. пособие для вузов по специальности 351400 и др. междисциплинар. специальностям) / С.Г. Фомичева, А.А. Маслова — Норильск: НИИ, 2005. — 155 с.; 21 см. ISBN5-89009-269-3
37. Харалсон, Дебора MicrosoftWindowsServer2003: администрирование из командной строки: (Перевод) / Д. Харалсон — М.: КУДИЦ-образ, 2004. — 575 с.; 21 см. ISBN5-9579-0038-9
38. Чекмарев MicrosoftWindowsServer2003: Рус. версия / А.Н. Чекмарев, А.В.; О.И. Вишневский; Кокорева — СПб.: БХВ-Петербург, 2004. — 1117 с.; 24 см. ISBN 5-94157-387-1
39. Шапиро Windows2000 Server. Библия пользователя: (Пер. с англ.) / Д.Р. Шапиро, Д. Бойс — М. и др.: Диалектика 2101cВильямс, 2001. — 903 с.; 24 смISBN5-8459-0161-8
40. Шиверский Защита информации: проблемы теории и практики / А.А. Шиверский — М.: Юристъ, 1996. — 112 с.; 22 смISBN5-7357-0108-8
41. Шильмувер, Бэрри NetWare5 Administration: Экзамен 050-639: (Пер. с англ.) / Б. Шильмувер, Д. Бамлетт — СПб. и др.: Питер 2101cПитер бук, 2001. — 502 с.; 21 см. ISBN5-272-00204-0
42. Фетисов Терминалы отображения информации на основе микропроцессорных комплектов БИС и микро-ЭВМ: Учеб. пособие / В.В. Фетисов — М.: Б. и., 1985. — 68 с.
43. MicrosoftWindowsServer2003: Полн. рук.: (Пер. с англ.), К.; М.; Р.; О. Моримото; Гардиньер; Ноэл; Драуби — М. (и др.): Вильямс, 2005. — 1311 с.; 24 см. ISBN 5-8459-0776-4
44. Э. Робертс; Ковач; Маримото MicrosoftWindowsServer2003: решения экспертов: практ. взгляд и проф. советы: (пер. с англ.), Р.; Э.; Э.;; Аббат — М.: КУДИЦ-образ, 2005. — 782 с.; 21 см. ISBN 5-9579-0083-4
--PAGE_BREAK--