Термінальні служби в windows server 2018 r2 - vlad samoylenko

Для початок давайте згадаємо, що таке термінальні служби, для чого вони потрібні і в яких випадках доцільно ними користуватися.

Термінальні служби допомагають організувати робочий простір користувача на сервері. Запускаючи віддалений сеанс, користувач використовує ресурси сервера, в той час, як саме процесорний час і оперативна пам'ять комп'ютера клієнта використовується лише для підтримки самого віддаленого сеансу.

В яких випадках доцільно використовувати термінальні служби?

Які ж переваги надає використання термінальних служб?

  1. По-перше, централізоване управління додатками. Адміністратору достатньо встановити і управляти набором додатків на одному сервері (або на декількох серверах в фермі), які будуть доступні для віддалених користувачів;
  2. По-друге відсутність ІТ-проблем у віддалених філіях, так як всі операції, додатки та й сама операційна система працюють не на клієнтах, а на сервері, який швидше за все знаходиться в пару кроків від адміністратора.
  3. По-третє, використовуючи термінальні служби, можна цілком раціонально використовувати ресурси сервера запускаючи стільки екземплярів додатків, скільки необхідно;
  4. По-четверте, як я згадував, віддалений співробітник при наявності каналу інтернету може запускати у себе на комп'ютері додатки, які насправді виконуються на сервері;
  5. Як же не згадати про економію бюджету організації? Завдяки використанню термінальних служб, можна в повній мерее заощадити на апаратному забезпеченні комп'ютерів співробітників. Для запуску термінальній сесії необхідно всього близько 20-30 Мб оперативної пам'яті. Економія може так само досягатися шляхом скорочення витрат на інтернет канали в філіях

Ну і звичайно ж безпеку. При використанні термінальної сесії, всі дані користувача зберігаються на сервері. Навіть при втрати або викрадення ноутбука, вся інформація залишиться в організації.

Remote Desktop Session Host

Remote Desktop Virtualization Host

Досить цікавий компонент, який працює в зв'язці з роллю Hyper-V. Він дозволяє виділяти окрему віртуальну машину для певного користувача. Іншими словами, запускаючи віддалений робочий сеанс користувач запускає віддалену робочу машину, яка є повністю ізольованою і на ній буде стояти хоч Windows XP. Для установки даного компонента необхідна апаратна підтримка віртуалізації.

Сервер ліцензування. В принципі нічого нового в ньому не з'явилося. Даний компонент відповідає за наявність термінальних ліцензій на віддалених користувачів або пристроїв. Ви можете використовувати термінальний сервер в перебігу 120 днів після установки, але після закінчення цього періоду для продовження роботи термінальний сеансів, вам необхідно буде придбати ліцензії. Варто відмітити, що ця роль використовує дуже мало ресурсів. Займає в пам'яті близько 10 Мб а база клієнтських ліцензій в кількості 6000 штук займається всього близько 5 Мб. Тому її без проблем можна ставити разом з іншими службами.

Remote Desktop Connection Broker

Ця служба є так званим регулятором запитів клієнта на термінальний сервер. Вона сама вирішує на який термінальний сервер в фермі відправляти сесію в залежності від кількості побудованих сесій, або пріоритету в підключеннях.

Компонент шлюзу, який є своєрідним мостом між інтернетом і термінальним сервером. Завдяки йому віддалені користувач без побудови VPN тунелю може запускати віддалений сеанс на сервері. За замовчуванням протокол RDP використовує порт 3389, який цілком може бути закритий брандмауерами. Даний компонент дозволяє инкапсулировать його в 443 порт що забезпечить не тільки захист передачі даних, а так само використання віддалених сеансів за брандмауерами.

Remote Desktop Web Access