Настройка режима лицензирования служб терминала

Сейчас мы завершим настройку севера терминала путем установки режима лицензирования служб терминала. Для этого нужно выполнить следующие шаги:

1. В меню Инструменты администрирования выбираем элемент Службы терминала и жмем Конфигурация служб терминала.
2. В средней панели консоли Конфигурация служб терминала дважды жмем на строку Режим лицензирования служб терминала.

 

Рисунок 22

1. В диалоговом окне Свойства выбираем опцию Для каждого пользователя (Per User) для строки Укажите режим лицензирования служб терминала. Выбираем
   
   
   
   

Настройка шлюза служб терминала (Terminal Services Gateway) в Windows Server 2008

Администраторы безопасности Microsoft всегда были немного осторожны с публикацией серверов терминала в Интернете. И на то была веская причина – не было возможности для предварительной аутентификации соединения или использования политики для определения того, какие пользователи могли получить доступ к тому или иному серверу терминала (Terminal Servers). Отсутствие предварительной аутентификации было особенно сложной проблемой. Без предварительной аутентификации анонимные пользователи могли использовать свое анонимное подключение для компрометации опубликованных серверов терминала. Скомпрометированный сервер терминала, возможно, представлял собой самое опасное средство атаки вашей сети, так как атакующий пользователь имеет доступ ко всей ОС, чтобы запустить свою атаку. Windows Server 2008 предоставляет решение для этой проблемы безопасности: шлюз служб терминала (Terminal Services Gateway). Используя шлюз служб терминала, вы можете предварительно аутентифицировать пользователей и контролировать, к каким серверам терминала пользователи могут получить доступ на основе мандатов и политики. Этот дает вам гибкий контроль, необходимый для RDP решения по безопасному удаленному доступу.
В этой серии статей, состоящей из двух частей, о том как заставить это решение работать, мы будем использовать лабораторную сеть, показанную на рисунке ниже. Стрелки показывают поток соединений внешнего RDP клиента с сервером терминала.

 

Рисунок 1

На каждом сервере в этом примере стоит Windows Server 2008 Enterprise Edition.
В этой сети я использую Windows Server 2008 NAT сервер в качестве Интернет-шлюза. Вы можете использовать любое другое простое устройство NAT или маршрутизатор с фильтрацией пакетов, например PIX, или даже расширенный брандмауэр типа Microsoft ISA Firewall. Ключевая опция конфигурации здесь заключается в том, что вы будете направлять соединения TCP порта 443 на компьютер шлюза служб терминала.

Easy Print - новая возможность печати в службе терминалов Windows Server 2008

Одна из основных причин почему люди опасались использования терминальных служб это ужасающая схема управления принтерами. Easy Print это новая возможность, возможно способная решить эту проблему.
Windows Server 2003 и предыдущие реализации терминальных служб были довольно успешными для выполнения большинства своих функций, но одним из самых больших недостатков при использовании в больших сетях был способ, которым обрабатывалось управление принтерами. Под старыми версиями терминальных служб системный администратор должен был установить на сервер драйвер для любого принтера, который был установлен на компьютере клиента.
Возможность Easy Print, появившаяся в терминальных службах Windows Server 2008, похоже решает эту проблему. Проще говоря, Easy Print это прокси для печати, который перенаправляет все задачи связанные с печатью на локальную машину пользователя, без необходимости установки любых драйверов на терминальный сервер. Вместо того, чтобы создавать простой пользовательский интерфейс, который разрешает только базовые операции печати, прокси использует терминальные службы Windows Server 2008 для запуска окна за пределами терминального сеанса на компьютере пользователя, которое дает им тот же отдельный интерфейс принтеров, который они и использовали.
Для использования Easy Print требуются .NET Framework 3.0 (SP1), Terminal Services Client 6.1, конечно Windows Server 2008. Эта возможность должна устранить соменения, вызванные управлением принтеров в терминальных службах.

Related articles by Zemanta

• Microsoft CAL - When Do You Really Need It ? (it-sideways.com)
• Windows Installer 5 for Windows 7 (techblissonline.com)
• Microsoft dishes out Windows 7 SP1, Windows Server 2008 R2 details (engadget.com)
• ITS Forefront Management Server Infrastructure Build (slideshare.net)
• Microsoft admits security update errors (v3.co.uk)
• Microsoft aims thin clients at the classroom (go.theregister.com)