 |
|
|
|
Устанавливаем и настраиваем терминальное решение на базе Citrix Presentation Server 4.5 и тонких клиентов WYSE
Устанавливаем и настраиваем терминальное решение В статье рассказывается о первых этапах при вводе в строй терминального решения на базе Citrix Presentation Server 4.5. Затрагиваются вопросы выбора продуктов, подготовки сетевой инфраструктуры, а также особенности установки терминальных продуктов Microsoft и Citrix. Так уж получилось, что наш отдел оказался в численном меньшинстве. Два системных администратора (по UNIX и Windows-системам соответственно) и один инженер технической поддержки на парк компьютеров более 200 машин – это совсем немного. Помимо всего стартовал новый проект по переходу на новую СУБД. Поэтому нужно было искать способ в кратчайший срок максимально сократить издержки на обслуживание сетевой инфраструктуры. Мы остановились на терминальном решении: тонкие клиенты и терминальный сервер. Преимущества использования тонких клиентов
Длительный срок работы клиентских устройств Действительно, срок наработки на отказ тонкого клиента несравненно выше, чем персонального компьютера, снабженного дисковой подсистемой, вентилятором на процессоре и блоке питания, съемными элементами, например, сетевой или видеокартой. В тонком клиенте отсутствуют масса деталей, вызывающих какие-либо сбои. Нет операционной системы, время от времени «радующей» пользователя «синим экраном смерти». Нет вращающихся деталей, как то: вентилятор на процессоре или видеокарте. Нет жесткого диска, начинающего сбоить в самый неподходящий момент. Нет дополнительных плат расширения, качающихся в слотах расширения. Все, что нужно, содержится в маленькой коробочке, которую, скорее всего, никогда не придется вскрывать. Большой срок морального устаревания оборудования С тонким клиентом не нужно заботиться об устаревании оборудования, о том, что клиентский системный блок больше не соответствует техническим требованиям новой операционной системы или прикладному программному обеспечению, потому сам по себе тонкий клиент содержит минимум функций, как правило, достаточных только для подключения к терминальному серверу. Быстрота развертывания Сколько времени уходит на подготовку обычной офисной рабочей станции? Если устанавливать с «нуля», начиная с операционной системы и драйверов оборудования и заканчивая офисными приложениями, то примерно около двух часов. Даже при применении средств быстрого развертывания, например, из образа, созданного посредством Acronis True Image или Norton Ghost, все равно процедура займет примерно около часа. В случае с тонким клиентом достаточно достать оборудование из коробки и подключить кабели к разъемам. Что же касается прикладного программного обеспечения, то оно устанавливается один раз на терминальный сервер. Простота обслуживания Достаточно выполнить минимальные настройки: задать первоначальные параметры подключения. В случае неисправности тонкие клиенты легко отвезти в гарантийную мастерскую. Повышение уровня безопасности Действительно, у тонкого клиента нет жесткого диска с операционной системой, который можно снять и переписать с него данные или взломать операционную систему и получить доступ к компьютеру. Крайне затруднен процесс кражи информации при помощи USB-носителей и других средств переноса данных. Резервное копирование В случае с тонкими клиентами не стоит беспокоиться по поводу данных, сохраненных на жестких дисках пользователей. Все, что нужно для работы, теперь хранится на терминальном, или файловом сервере. Соответственно процесс резервного копирования упростился в десятки раз. Простота учета компьютерной техники Не нужно использовать дополнительное ПО для сбора информации об аппаратном и программном обеспечении рабочих станций. Нет нужды вскрывать системные блоки, чтобы ознакомиться с оборудованием, которое не удалось протестировать программно. Достаточно переписать серийные номера тонких клиентов. Невысокая стоимость обслуживания тонких клиентов Во-первых, как уже говорилось, практически нет деталей, которые выходят из строя. Во-вторых, нет сложного ПО, операционной системы и прочих вещей, на которые в большинстве своем тратятся основные усилия сотрудников технической поддержки. Добавьте к этому крайне низкую вероятность вмешательства пользователя в настройки терминала, и получится весьма впечатляющая картина «непотопляемой» IT-структуры. Это выгодно не только для крупных компаний, но и для небольших фирм, которые впоследствии смогут окончательно перейти на аутсорсинг. Низкое энергопотребление К сожалению, в России в большинстве компаний пока не обращают внимания на реальные убытки от перерасхода электроэнергии. Но достаточно представить себе крупный офис с численностью от 100 компьютеров и выше, чтобы понять, что даже небольшая экономия в 100 Ватт на каждое устройство может вылиться в реальные десятки, а то и сотни киловатт/час, когда речь идет обо всем офисе в целом. Отсутствие шума от вентиляторов в системных блоках Само по себе большое достижение. Бывают забавные случаи, когда, например, сотрудники одной компании, где был произведен переход на терминальные решения, пожаловались руководству на необычную тишину в кабинетах. Создавалось впечатление, что как будто не хватало чего-то привычного. Выход нашелся быстро – по внутренней громкоговорящей связи стали транслировать тихую музыку. Отсутствие пыли от компьютеров Обычный офисный компьютер не просто работает, как плохой пылесос. Крупные частички пыли всасываются через щели системного блока, как мельницами, измельчаются вентиляторами и вылетают наружу, оседая на поверхностях. Дышать этой пылью – далеко не самая лучшая оздоровительная процедура. Экономия пространства на столе и под столом, а также возможность использования любой офисной мебели Не секрет, что некоторые образцы современной офисной мебели не в состоянии выдерживать вес современных системных блоков. Например, некоторые столы из стекла и/или пластика просто разваливаются под тяжестью обычного персонального компьютера. Возможность использовать маленький легкий тонкий клиент позволяет покупать любую офисную мебель. Стоимость тонкого клиента Как правило, стоимость тонкого клиента примерно на 100-150$ ниже стоимости обычного персонального компьютера (не считая лицензии на программное обеспечение). На первый взгляд разница в цене не очень большая, но если речь идет об организации, чей парк насчитывает более 100 персональных компьютеров, выгода может оказаться весьма внушительной. Минусы использования тонких клиентов
Чрезмерная централизация сетевой инфраструктуры Когда роль клиентов сведена к минимуму функций, роль терминального и файлового серверов значительно возрастает. Справедливости ради стоит отметить, что в случае с обычными ПК все равно существует большая зависимость от серверной части. Например, все от того же файлового сервера, от контроллера домена, от сервера DNS и т. д. Утрата некоторых пользовательских функций Тонкие клиенты в классическом понимании не содержат в своем составе таких устройств как DVD-ROM и т. п. вещей. Хотя в то же время процесс просмотра видео, прослушивания аудиоинформации вполне осуществим на большинстве моделей современных тонких клиентов. Утрата статуса «большого босса» Не секрет, что ПК может способствовать удовлетворению тщеславия и личных амбиций. Зачастую чем выше ранг сотрудника в компании, тем более дорогой системный блок стоит у него под столом. Хотя с точки зрения финансовой целесообразности такая практика измерения статуса крайне негативно отражается на финансовом положении большинства компаний, а также на информационной безопасности и отказоустойчивости. Гораздо выгоднее потратить деньги, сэкономленные на амбициях менеджеров среднего звена, на модернизацию серверного оборудования или, к примеру, на создание мощной системы резервного копирования. Выбор тонкого клиента Тонкие клиенты выпускает множество компаний. Среди них HP, Sun Microsystems, WYSE, а также огромное количество разных мелких сборщиков. В силу вышеописанных причин нам была нужна самая простая и надежная модель. Кроме того, по нашему замыслу он должен поддерживать протокол ICA для подключения к Citrix Presentation Server и обладать минимумом пользовательских функций, по принципу – меньше функций, меньше возможностей сбить настройки. Это позволит сократить время на обслуживание заявок от пользователей, переведя все программное обеспечение на терминальный сервер. Мы решили остановиться на модели от WYSE – S10 (http://wyse.ru/products/winterm/S10/index.php). Простота исполнения, эргономичность, минимум функций и невысокая цена – эти показатели определили наш выбор. Честно признаться, мы немного колебались в сторону более продвинутых моделей, таких как WYSE S50 и V50. В этих моделях нас привлекала возможность использования протокола X Windows, а значит, возможность использования Linux в качестве операционной системы для терминальных решений. Но, имея ряд нерешенных вопросов, в частности, совместимости используемого ПО, мы решили отказаться от этой идеи и сосредоточиться на терминальных решениях от Microsoft и Citrix. Выбор операционной системы терминального сервера Как уже говорилось, нам очень хотелось остановить свой выбор на сервере под управлением бесплатного дистрибутива Linux и системой X Windows. Главным преимуществом данного решения было отсутствие необходимости покупать операционную систему. Однако данный выбор, во-первых, потребовал бы приобретения более сложных дорогих тонких клиентов, во-вторых, могли возникнуть проблемы с совместимостью Linux с рядом прикладных программ, таких, как банк-клиенты, рукописные СУБД и т. п. Так как сроки на решение задачи были весьма ограничены, пришлось остановить свой выбор на терминальном решении, основанном на продуктах Windows и Citrix. Еще одно дополнительное условие, которое определило наш выбор, – пользователи не должны были «заметить подмены» при работе с виртуальными рабочими столами. То есть максимально сократить и упростить процесс адаптации рядовых сотрудников в новой IT-структуре. Поэтому в итоге, взвесив все «за» и «против», мы остановились на операционной системе Windows Server 2003 R2 Standard Edition x64. Выбор аппаратного обеспечения терминального сервера Первоначально предполагалось подключить от 30 до 100 пользователей. Поэтому решено было использовать один сервер в ферме с последующим подключением новых серверов по мере возрастания нагрузки. Конфигурация сервера:
Решение проблем с печатью Если раньше пользователи распечатывали на локальных принтерах, подключенных к персональным компьютерам, то при переходе на тонкие клиенты возникла необходимость решения вопросов сетевой печати. Поэтому появилась необходимость значительную часть нагрузки перенести на имеющиеся сетевые МФУ (многофункциональные устройства). Для оставшихся локальных принтеров были куплены принт-серверы для дальнейшего подключения их к терминальному серверу в качестве сетевых печатающих устройств. Почему Citrix? На начальном этапе можно было остановиться на Microsoft Terminal Server. Закупленные тонкие клиенты WYSE S10 умеют работать по RDP-протоколу, что может быть вполне достаточно. Citrix Presentation Server был выбран за возможность масштабирования (серверы объединены в единую ферму, производительность которой можно увеличивать за счет подключения новых серверов). Также выглядели весьма привлекательно технологии публикации программного обеспечения посредством технологии Data Streaming. Подготовка к установке аппаратного обеспечения Citrix
Установка операционной системы Никаких особенных нюансов на данном этапе не существует. Для повышения производительности в отдельных случаях имеет смысл перенести файл подкачки на отдельный физический том. В нашем случае используется дисковый массив RAID10, который обладает достаточной производительностью, и переноса файла подкачки не требуется. Не забудьте зарегистрировать операционную систему и установить все необходимые обновления. Переназначение (Remapping) дисков Для того чтобы пользователь при открытии терминальной сессии смог подключить свои локальные дисковые тома, используя не привычные буквы C, D, E и т. д. логическим томам сервера присваиваются другие буквы. По умолчанию в этом случае используются буквы, начиная с M (см. рис. 1).
Рисунок 1. Окно установки Citrix «Переназначение дисков» (Remapping) Чтобы запустить данную процедуру, необходимо с установочного диска Citrix Presentation Server запустить программу инсталляции. Выбрать пункт меню Product installations and Updates, в новом окне выбрать Remap Drive. Не рекомендуется вмешиваться в этот процесс без особой на то нужды. Важное замечание. До переназначения дисков сервера не следует устанавливать никакое программное обеспечение. После переназначения дисков некоторые программы могут не работать из-за изменившихся путей доступа к файлам. Ввод сервера в домен Active Directory в качестве члена домена Так как у нас сеть построена на основе домена Active Directory, следовательно, крайне желательно, чтобы все компьютеры являлись членами домена. Справедливости ради стоит отметить, что Citrix Presentation Server предполагает установку и в качестве одиночного сервера, не входящего в домен, но такие случаи на практике применяются в последнее время все реже и реже. Важное замечание. Крайне нежелательно использовать терминальный сервер в качестве контроллера домена. И хотя порой соблазн очень велик (особенно в плане экономии на лицензиях программного обеспечения), совмещать терминальный сервер и контроллер домена на одном сервере – это очень плохая идея. Мало того, что снижается производительность, еще и все терминальные пользователи получают прямой доступ на контроллер домена, что противоречит любым здравым требованиям информационной безопасности и обеспечения отказоустойчивости. Установка терминального сервера Citrix Presentation Server требует установленного Microsoft Terminal Server с требуемым количеством лицензий. Важное замечание. Перед установкой Terminal Server необходимо выключить удаленный доступ к рабочему столу. Для этого правой кнопкой мыши необходимо щелкнуть по значку «Мой Компьютер» (My Computer), далее из появившегося меню выбрать «Свойства» (Properties), далее перейти на вкладку «Удаленное использование» (Remote) и снять отметку на опции «Включить удаленный доступ к рабочему столу» (Allow users remotely to this computer). Устанавливать Terminal Server лучше всего из окна «Управление Сервером» (Manage Your Server). Вызвать его можно из меню «Панель управления (Control Panel) -> Администрирование (Administrative Tools) -> Управление данным сервером (Manage Your Server)». После установки сервер автоматически перезагрузится. По завершении перезагрузки можно проверить с рабочей станции удаленный доступ к рабочему столу. Лицензирование Microsoft Terminal Server Этот вопрос заслуживает отдельного рассмотрения. В первую очередь необходимо установить сервер лицензий (Terminal Server Licensing). Сделать это можно из меню «Панель Управления (Control Panel) -> Установка и удаление программ (Add and Remove Programs) -> Добавить /удалить компоненты Windows (Add/Remove Windows Components) -> Лицензирование сервера терминалов (Terminal Server Licensing). Далее необходимо запустить MMC-консоль Terminal Server Licensing и, выбрав нужный сервер лицензий (в нашем случае он будет один), кликнуть правой кнопкой мыши. В появившемся меню выбрать «Активировать Сервер» (Activate Server). После чего в появившемся окне приветствия Terminal Server Licensing Server Activation Wizard нажать кнопку Next (далее). В следующем окне предлагается выбрать способ активации. Я выбирал по телефону (Telephone). В следующем окне появилась информация о необходимых телефонах, а также о Product ID, необходимом для активации (см. рис. 2). После звонка по указанному телефону меня соединили с милой девушкой, которая приняла от меня мой Product ID и продиктовала в ответ License Server ID, который я внес в пустые ячейки. Далее аналогичным образом активируются лицензии на подключение к терминальному серверу. Способ активации по телефону тем и хорош, что если что-то не знаете, вам обязательно помогут.
Рисунок 2. Окно активации Terminal Server Licensing Server Activation Wizard Выбор хранилища для Data Store Citrix Presentation Server нуждается в средствах СУБД для хранения служебной информации. Для этих целей могут быть использованы:
Третий пункт отпал сразу, так как тратить деньги на покупку еще одной лицензии мощной СУБД, такой как MS SQL Server или Oracle, не представлялось рентабельным. Первый пункт отпал по той же причине (необходимость лицензии). К тому же связываться с «плоскими» (не SQL) базами данных типа Access не хотелось из-за малой производительности, трудностей с резервным копированием и т. д. Остался вариант с Microsoft SQL Server 2005 Express Edition, что и определило дальнейший ход работы. Установка Microsoft .NET Framework 2.0 Для нормальной работы Microsoft SQL Server 2005, включая версию Express Edition, вам понадобится установить Microsoft .NET Framework 2.0. Для счастливых обладателей дистрибутива Microsoft Windows Server 2003 версии R2 есть хорошая новость – данный продукт уже включен в дистрибутив. Обладателям более ранних версий Microsoft Windows Server 2003 придется скачать установочный пакет Microsoft .NET Framework 2.0 с сайта Microsoft (что в большинстве случаев не является проблемой – размер пакета составляет 22,4 Мб). Установка Microsoft Internet Information Services Для работы Microsoft SQL Server 2005 Express Edition и Citrix Presentation Server необходимо, чтобы на сервере был установлен Microsoft IIS. С установкой данного продукта также не должно возникнуть особых трудностей, так как данный пакет уже включен в дистрибутив Microsoft Windows Server 2003. Аналогично другим устанавливаемым продуктам заходим в «Панель Управления» (Control Panel) и посредством апплета «Установка и удаление программ» (Add and Remove Programs) устанавливаем необходимые службы. Установка Microsoft SQL Server 2005 Express Edition Важное замечание. Microsoft SQL Server 2005 Express Edition поставляется в двух редакциях Microsoft SQL Server 2005 Express Edition и Microsoft SQL Server 2005 Express Edition with Advanced Services. В первом случае вы получите только непосредственно систему управления базами данных без каких-либо дополнительных пользовательских функций. Во втором случае помимо непосредственно «движка» (Engine) Microsoft SQL Server 2005 Express Edition вы получаете дополнительные возможности для построения отчетов, полнотекстового поиска, ну и конечно, консоль управления SQL Server 2005 Management Studio Express. Несмотря на значительную разницу в объеме скачиваемого файла (53 Мб против 234 Мб), мы остановили свой выбор на втором варианте, чтобы впоследствии иметь дополнительный инструментарий для просмотра, резервного копирования и других манипуляций с базами данных. Хотя для экономии трафика, места на диске, системных ресурсов и т. д. можно использовать и первый вариант. Перед установкой необходимо уяснить некоторые детали. Как известно, MS SQL начиная с MS SQL 2000 может быть установлен как экземпляр по умолчанию (Default) или именованный экземпляр. Разница заключается в том, что к экземпляру по умолчанию можно обращаться по имени сервера, на котором он установлен, а для обращения к базе данных именованного экземпляра нужно указать не только имя сервера, но и имя экземпляра. Обычно именованные экземпляры устанавливаются как второй, третий и т. д. на сервер, где уже установлен основной экземпляр по умолчанию, хотя бывают и исключения. Для этого в коммерческих версиях MS SQL 2005 при инсталляции программа-установщик предлагает выбрать имя экземпляра. Но в Microsoft SQL Server 2005 Express Edition при обычном способе установки такой выбор не предоставляется. В то же время для нормальной установки Citrix Presentation Server с MSDE 2005 в качестве хранилища Data Store необходимо, чтобы Microsoft SQL Server 2005 Express Edition был установлен в качестве именованного экземпляра с именем CITRIX_METAFRAME. Как разрешить данное противоречие? Можно решить проблему, что называется, «в лоб» и установить сначала один экземпляр по умолчанию MSDE 2005, а следом за ним начать установку второго экземпляра. В этом случае программа-установщик предложит выбрать другое имя устанавливаемого экземпляра, чем можно воспользоваться и задать требуемое имя CITRIX_METAFRAME. Но устанавливать лишний экземпляр приложения, довольно требовательного к ресурсам, абсолютно не хочется. Должен быть другой выход. И этот выход был найден. Дистрибутив загружается с сайта Microsoft в сжатом виде. При обычной инсталляции в качестве экземпляра по умолчанию достаточно запустить загруженный файл SQLEXPR.EXE или SQLEXPR_ADV.EXE. Для использования параметров, отличных от инсталляции по умолчанию, нам необходимо запустить самораспаковывающийся архив с ключом -x: SQLEXPR.EXE –x или SQLEXPR_ADV.EXE -х в зависимости от используемой версии. Появится маленькое окошко с предложением ввести имя каталога для распаковки. Лучше указать дополнительную поддиректорию, иначе программа распаковки вывалит содержимое архива в тот же каталог, где лежит скачанный архив. Перейдя в каталог распаковки, находим файл template.ini, из которого становится ясно, что для установки Microsoft SQL Server 2005 Express Edition в качестве именованного экземпляра нужно запустить установку с ключом: INSTANCENAME=_ИМЯ_ЭКЗЕМПЛЯРА_ в нашем случае CITRIX_METAFRAME. Запускаем: setup INSTANCENAME=CITRIX_METAFRAME Далее установка ничем не отличается от установки MS SQL Server 2005. Установка Citrix Presentation Server Лучше всего устанавливать Citrix Presentation Server при помощи стандартной консоли установки. Обычно она стартует в режиме автозапуска (Autorun) при помещении установочного диска в CD-ROM. При запуске появится окно с меню из следующих пунктов:
Перед началом установки настоятельно рекомендуется еще один раз просмотреть checklist и выполнить подготовительные пункты, которые были пропущены. Если все готово и вы в этом уверены, приступаем к пункту Product installations and Updates. Перед нами откроется новое меню. Необходимо выполнить все пункты по порядку. Установка сервера лицензий Так как переназначение дисков (Remap drivers) мы выполнили сразу после установки операционной системы, то сразу переходим ко второму пункту – установка. Следующий шаг – необходимо установить сервер лицензий. Выбираем Product installation and updates в окне установки Citrix, в следующем окне Install Citrix Licensing. Во время установки сервера лицензий ничего особенного не происходит. В одном окне вам предложат ознакомиться с лицензионным соглашением, потом выбрать компоненты инсталляции: License Server и/или License Management Console, далее предложат указать путь для установки, потом выбрать тип установленного веб-сервера: IIS или Apache и в конце концов предложат на перезагрузку IIS – установить переключатель OK to restart Microsoft IIS Server. После этого в меню «Пуск -> Программы» («Start -> Programs») появится подменю «Citrix -> Management Console» (см. рис. 3).
Рисунок 3. Консоль Citrix License Management Из данной консоли вы можете скачать с сайта Citrix.com и установить дополнительные файлы лицензий. Установка Citrix Presentation Server После установки License Server приступаем к установке непосредственно самого Presentation Server 4.5. В окне установки выбираем Product installation and updates Citrix, в следующем окне Install Citrix Presentation Server 4.5 and its components. И снова знакомимся с лицензионным соглашением, выбираем компоненты для инсталляции (лучше оставить список без изменений). Далее нам предложат установить сервер лицензий, но поскольку его мы уже устанавливали, оставляем переключатель на I already have a license server, or will use the product CD to install one later. После этого нам продемонстрируют полный список устанавливаемых компонентов. На данном этапе, сняв отметки, можно отказаться от установки тех или иных компонентов, но лучше этого не делать. Далее попадаем непосредственно в окно Citrix Web Installation Setup. Единственный важный пункт здесь – выбор или отказ от установки. Следующий этап – непосредственная установка Citrix Presentation Server 4.5. Здесь вам предложат выбрать устанавливаемую редакцию продукта: Enterprise Edition. Advanced Edition или Standard Edition (см. рис. 4).
Рисунок 4. Окно выбора редакции Citrix Presentation Server 4.5 Данные редакции в первую очередь отличаются возможностями и соответственно стоимостью. За подробной информацией лучше всего обратиться на официальный сайт Citrix. Мы при покупке выбрали редакцию Enterprise Edition, поэтому оставили отмеченный первый пункт без изменений. Последующие пункты инсталляции лучше оставить по умолчанию вплоть до Create or Join Server Farm. Так как мы создаем новую ферму, выбираем пункт Create a new farm. В окне задания параметров для новой фермы вам предложат выбрать имя создаваемой фермы и самое главное – выбрать тип хранилища (Data store) для записи служебной информации. Выбираем пункт Use a local database on this server, и в качестве базы данных выбираем SQL Server Desktop (SQL Express) Database. Пункт Use default zone name я оставил без изменений (см. рис. 5).
Рисунок 5. Выбор настроек новой фермы серверов Появится окно выбора Windows пользователя для администрирования фермы серверов. По умолчанию предлагается учетная запись пользователя, из-под которой производится установка. В следующем окне предлагается разрешить IMA-шифрование. Поскольку повышенных требований к секретности не стоит, я оставил данный пункт без изменений. В следующем окне предлагаю ввести доменное имя (имя хоста), где запущен License Server (Enter the host name of the machine hosting your Citrix License Server) или сделать это позднее (Enter the correct host name later). Поскольку и License Server и Presentation Server у нас установлены на одном сервере, я указал имя данного хоста. Далее появится окно ввода Configure shadowing. Под теневым управлением (shadowing) в Citrix Presentation Server понимается возможность управления сеансами пользователя. В данном окне вы можете запретить (Prohibit shadowing of user session on this server) или разрешить использование (Allow shadowing of user session on this server). В случае разрешения вы можете также:
Окно выбора настроек Configure Citrix XML Service port. Имеет смысл оставить настройки по умолчанию. В последнем окне выбора предлагают добавить пользователей в группу Remote Desktop Users. Это можно сделать и позднее (Skip this step and add users later). Установка management Console и Document Center ничем выдающимся не отличается, поэтому нет смысла описывать данный процесс в этой статье. После установки всех компонентов программа-установщик предложит перезагрузить сервер. Послеустановочная настройка После установки Citrix Presentation Server 4.5 администраторы сервера автоматически получают возможность открывать терминальную сессию. Другие пользователи, кроме администраторов, могут только запускать опубликованные приложения и не получат доступ к «Рабочему столу» Windows. Так как мы собирались использовать тонкие клиенты, необходимо предоставить такую возможность. Для этого необходимо открыть MMC-консоль «Настройка служб терминалов», правой кнопкой кликнуть на объекте ICA-tcp, из появившегося меню выбрать «Свойства». В появившемся окне перейти на вкладку ICA Settings и снять галочку с пункта Non-administrators only launch published applications (см. рис. 6).
Рисунок 6. Разрешить вход на сервер рядовым пользователям Также необходимо добавить нужных пользователей в группу безопасности «Удаленные пользователи рабочего стола» (Remote Descktop users). Также в целях безопасности настоятельно рекомендуется выключить Citrix ICA Toolbar и убрать с «Рабочего стола» Windows, а также из меню «Пуск» рядовых пользователей ненужные для повседневной работы меню, ярлыки и т. д. Настройка тонких клиентов По правде говоря, выбранные нами тонкие клиенты WYSE S10 не нуждаются в особой настройке. Их можно доставать из коробки и устанавливать на рабочие места. При работающем DHCP-сервере они автоматически получат IP-адреса. После этого, используя значок RDP Connection или ISA Connection и зная адрес терминального сервера, можно сразу установить соединение. Мы использовали дополнительные настройки, чтобы извлечь максимальную выгоду от внедрения терминальных решений. Итак, начнем. Изменение порядка загрузки дисковых устройств Только что купленный тонкий клиент начинает работу с поиска возможности удаленной загрузки. Это сделано для придания универсальности при работе «из коробки». То есть подключили тонкий клиент, и он работает в любом случае – с использованием удаленной загрузки операционной системы или собственной WYSE Linux. Но поскольку удаленная загрузка у нас не использовалась, решено было эту функцию отключить. На сайте компании WYSE нашли следующую информацию:
К сожалению, при помощи имеющихся у нас USB-клавиатур Genius K639 и Defender E KS-910B проделать данный трюк не удалось. Такое впечатление, что тонкий клиент загружается настолько быстро, что не успевает отработать прерывание от перечисленных выше клавиатур. Пришлось раздобыть «родную» клавиатуру WYSE KU-8933 (сами тонкие клиенты поставляются без клавиатуры) и с ней обойти все терминалы. Следует также заметить, что клавишу <DEL> нужно нажимать одновременно с включением тонкого клиента, в противном случае не успеете войти в BIOS до начала загрузки. Настройка статического IP-адреса Вероятность того, что терминальные пользователи станут переносить свои терминалы, как ноутбуки, крайне маловероятна. Исходя из этого, для ускорения загрузки всем терминальным клиентам были присвоены статические адреса. В итоге скорость загрузки возросла от 2 до 5 секунд. Мелочь, а приятно. Для настройки статического IP нужно кликнуть правой кнопкой мыши по пустому экрану и появившимся меню выбрать пункт «System Setup -> Network». В появившемся окне можно настроить параметры IP-адресации, а также DNS и WINS-серверы. Настройка автоматического входа в терминальную сессию Чтобы избавить пользователей от необходимости лишний раз кликать по непонятным значкам, а также по возможности избавить их от соблазна изменять настройки тонкого клиента, был настроен автоматический вход в терминальную сессию. Теперь при включении тонкий клиент автоматически подключается к серверу по ICA протоколу, и пользователь попадает в привычное окно ввода пароля. Для настройки автоматического входа на терминальный сервер по протоколу ICA необходимо правой кнопкой мыши щелкнуть по значку Default ICA. В появившемся окне во вкладке Connection в поле Host Names вводим IP-адрес или имя хоста, в полях Login Username, Password, Domain Name вводим соответственно имя пользователя, пароль (если необходимо, чтобы пользователь входил на сервер без ввода пароля, это очень небезопасно) и имя домена. Во вкладке Options необходимо отметить опцию Auto-connect on start up. Также имеет смысл установить переключатель с Window mode на Full screen mode. Для повышения уровня безопасности и быстродействия системы имеет также смысл отключить удаленное подключение всех локальных устройств (Autoconnect to local devices), таких как локальные диски (Disk), принтеры (Printer), USB и т. д. Заключение В отличие от парка персональных компьютеров терминальное решение на базе сервера терминалов и тонких клиентов является прогрессивным шагом в сторону именно корпоративной инфраструктуры, позволяющей снизить расходы, повысить производительность и безопасность системы. В то же время простота реализации и гибкость настройки позволяет внедрить данное решение без особых проблем. |
Алексей Бережной
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
