Создание и настройка сервера терминалов::Журнал СА 11.2004
www.samag.ru
Льготная подписка для студентов      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

Jobsora


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 1924
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1957
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 1515
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 1113
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1686
Комментарии: 1
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

Электронка - 2020!

 Создание и настройка сервера терминалов

Архив номеров / 2004 / Выпуск №11 (24) / Создание и настройка сервера терминалов

Рубрика: Карьера/Образование /  Образование

РОМАН МАРКОВ

Создание и настройка сервера терминалов

В предыдущем номере журнала [1] была опубликована детальная инструкция по установке и настройке Windows 2000 Server и повышении его роли до контроллера домена. В этой статье мы продолжим развитие темы и подробно опишем установку и настройку на нашем сервере сервера терминалов с расширением до Citrix Metaframe Presentation Server XP. Если в процессе установки Windows 2000 Server мы добавили в устанавливаемые компоненты «Лицензирование служб терминалов» и «Службы терминалов», то пропускаем этот шаг и переходим к п. 2. Иначе:

  • Заходим в «Панель управления –> Установка и удаление программ –> Добавление и удаление компонентов Windows» и устанавливаем эти компоненты. Описание настройки режима работы описано в 1 части статьи [1]. Перезагружаемся. Если вы добавили их только сейчас – рекомендуется переустановить Service Pack и пакеты критических обновлений. Опять перезагружаемся.
  • «Пуск –> Программы –> Администрирование –> Лицензирование служб терминалов». Выделяем наш сервер. Правой клавишей – «Активировать сервер». Жмем «Далее». Выбираем метод подключения «Веб». Далее следуем инструкции на экране. Идем на сайт https://activate. microsoft.com, выбираем русский язык. Далее отмечаем пункт «Активация сервера лицензий» и жмем «Далее». Вводим выданный нам в окне активации код продукта. Заполняем обязательные (отмеченные звездочкой) поля – «Фамилия», «Имя», «Организация», «Страна». Остальные заполнять необязательно. Жмем «Далее». Внимательно запоминаем, как мы заполнили эти поля, так как это еще может понадобиться (лучше всего страницу подтверждения распечатать). Проверяем корректность данных и опять жмем «Далее». Нам выдают код активации сервера. Распечатываем страницу (или внимательно записываем). Оставляем веб-страницу запроса кодов открытой. Переходим к мастеру активации. Вводим полученный код в нашем окне активации и жмем «Далее». Если все ввели правильно, сервер лицензий сообщит об успешной активации. Этот процесс абсолютно бесплатен. Затем будет предложено активировать клиентские лицензии (галочка «Установить лицензии сейчас»). Выставляем ее и жмем «Далее». Для активации этих лицензий вам необходимо приобрести пакет лицензий «Windows Terminal Svr CAL». Скорее всего, вы приобрели пакет лицензий типа OLP или специальный пакет лицензий в виде номера соглашения о покупке. Рассмотрим второй вариант.
  • В уже открытом окне запроса лицензий на вопрос «Установить маркеры лицензий в данное время?» отвечаем «Да». Выбираем программу лицензирования «Другое соглашение». Остальные поля будут заполнены автоматически из предыдущей формы, если продолжаем начатую активацию.

Если мы активируем только клиентские лицензии, то входим на https://activate.microsoft.com и выбираем русский язык, ставим галочку «Установка маркеров лицензий CAL» и нажимаем «Далее». Вручную заполняем наши данные. Поля «Фамилия», «Имя», «Организация» и «Страна» должны быть заполнены в точности, как при активации сервера лицензий.

Нажимаем «Далее». Выбираем «Тип продукта». Обратите внимание на указанный здесь тип. Нам необходим «Windows 2000 Server Terminal Services Client Access License (TS CAL) (на устройство)» в случае, если мы используем Windows 2000, или «Windows Server 2003 Terminal Server Per Device Client Access License» для Windows Server 2003. Затем вводим количество приобретенных нами лицензий и номер соглашения.

Нажимаем «Далее» и проверяем корректность введенных данных. Опять нажимаем «Далее». Если все сделано правильно, то мы получим очередной код активации, который распечатываем (записываем) и вводим в мастер активации клиентских лицензий. При корректной настройке будет выдано сообщение об успешном добавлении пакета клиентских лицензий. Закрываем окно «Лицензирование служб терминалов».

Установка и настройка Citrix Metaframe XP

Наша система готова к установке пакета Citrix Metaframe XP. Проверьте, установлен ли у вас Windows 2000 Service Pack не ниже 3-го (в него входит необходимый для установки Citrix MF XP пакет Windows Installer 2.0 и другие важные обновления системы).

Сам Citrix Metaframe Presentation Server XP поставляется либо на дистрибутивных дисках, либо скачивается с официального FTP-ресурса ftp://ftp.citrix.com

Прямые ссылки на продукты:

Это самораспаковывающиеся архивы оригинальных дистрибутивов. Распаковываем их в нужное место.

Помните, что в режиме терминального сервера все приложения должны устанавливаться только через меню «Установка и удаление программ –> Установка новой программы». Для справки: есть возможность переключать режим и из командной строки. Переключение между режимами установки и выполнения программ осуществляется командами change user /install и change user /execute соответственно.

Итак, переходим в указанное меню. Выбираем «CD или дискеты». Нажимаем «Далее». При помощи кнопки «Обзор» меняем тип файлов на «Программы» и выбираем файл Autorun.exe. Нажимаем «Далее». Ждем запуска программы. Ни в коем случае не трогаем появившееся окно «После установки нажмите кнопку Далее» – ее необходимо нажимать, когда установка полностью завершена. В появившемся меню выбираем «Install or Update Metaframe XP Server», затем «Metaframe XP Feature Release 3». Нажимаем «Next», принимаем лицензионное соглашение. Затем выбираем ту конфигурацию, которую хотим установить – Metaframe XPa, Metaframe XPe или Metaframe XPs. Для обычных задач достаточно версии XPs. Она включает в себя сам сервер Citrix Metaframe XP и веб-интерфейс к нему. Версия XPa имеет средства для балансировки нагрузки при создании систем из нескольких серверов Citrix MF. Версия XPe также включает дополнительные средства управления и установки.

Мы рассмотрим вариант установки версии XPs.

Итак, выбираем Metaframe XPs и нажимаем Next. Версию оставляем Retail. В окне компонентов по умолчанию выбраны Web-interface, Management Console и Program Neighborhood. Оставляем как есть. Тут же можно задать путь для установки, можно оставить по умолчанию. Жмем «Next», на вопрос о сквозной аутентификации (Pass-Through) отвечаем «Yes». Дальше «Create a New Farm –> Next –> Farm Name» – вводим понятное нам имя, например, Firma, оставляем галку «Use a local database on this server», Use default Zone Name (там будет наш диапазон адресов типа 192.168.0.0) и жмем «Next». Проверяем, входит ли предложенное имя пользователя в группу Domain Admins (скорее всего да, так как автоматически будет подставлена ваша учетная запись), и жмем «Next». Оставляем галку «Allow shadowing session on this server». Расположенные ниже галочки не устанавливаем! Порт для TCP/IP-соединений с сервером IIS оставляем по умолчанию (Default). «Next». Соглашаемся сделать стартовую страницу веб-сервера такой, как предлагает мастер.

После этого начнется установка, по окончании которой будет предложено перезагрузить компьютер. Перезагружаемся. Не обращаем внимания на предупреждение системы об отсутствии лицензирования Citrix – мы введем лицензии позже.

Скачиваем все последние хотфиксы и скрипт для их автоматической установки отсюда: http://www.citrix4ge.de/tipps/fr3fix.htm.

В правой части страницы выложены ссылки на все хотфиксы, включая кумулятивные (т.е. полный набор с автоматической установкой). Запускаем cmd-файл и ждем, пока все обновления установятся. Затем перезагружаем сервер, если скрипт не сделал это автоматически.

Приступим к лицензированию Citrix MF XP. После установки у нас появилась панель «ICA Administration Toolbar». Если этого не произошло, то можно вручную вставить ее в автозагрузку из меню «Пуск –> Программы –> Citrix –> Metaframe XP». Хотя это необязательно. Все действия по администрированию Citrix MF производятся из консоли Management Console. Если ICA Administration Toolbar присутствует на экране, то это самая нижняя кнопочка в ней. Иначе – через меню «Пуск –> Citrix –> Management Console». Запускаем. Нам предложат сквозную (Pass Through) аутентификацию. Ставим галочку на «Enable Pass Through authentication» и «Connect to this server». Жмем «ОК». Откроется консоль администрирования Citrix. Переходим на закладку Licenses и начинаем добавлять необходимые лицензии. Все лицензии добавляются путем щелчка правой клавишей мыши по закладке Licenses и выбора «Add license». Программа запрашивает серийный номер лицензии. Для полной функциональности нам необходимо приобрести следующие лицензии (напоминаю, мы установили версию XPs с Feature Release 3):

  • MetaFrame XPs 1.0 for Windows – базовая лицензия.
  • MetaFrame XPs 1.0 Connection Pack – лицензия на подключения.
  • Citrix User License Pack – лицензия на подключения.
  • MetaFrame XP 1.0 for Windows, Feature Release 3 – лицензия на сам Feature Release.
  • MetaFrame XP 1.0, Feature Release 3 Connection Pack – лицензия на подключения к Feature Release.

Некоторые лицензии требуют активации. Тогда при добавлении лицензии вам предложат ее активировать, введя код активации. Активация лицензий доступна, например, на веб-ресурсе http://www.citrix.com/activate. Добавляя лицензии, не обращайте внимания на возможные сообщения о том, что набор лицензий неполный, даже после добавления и активации последней. Процесс регистрации лицензий может занимать некоторое время. Добавив и активировав все описанные лицензии, закройте Management Console и подождите 5 минут. Затем заново откройте Management Console, перейдите на закладку Licenses и нажмите (обновить). Если сообщение о недостаточности лицензий снова появляется, попробуйте перезагрузить компьютер. Если оно будет появляться и после перезагрузки – какая-то из лицензий добавлена некорректно или не активирована. Проверьте еще раз. Если не получается – удалите все лицензии в закладке Licenses – License Numbers и попробуйте установить заново. При написании этой статьи автор для проверки проделал все описанные действия – все работало.

Теперь приступим к опубликованию приложений. Для примера возьмем самый часто используемый вариант применения сервера терминалов в России: программы семейства 1С:Предприятие 7.7.

Итак, устанавливаем 1С:Предприятие в режиме «Локальная установка». Помните, что когда сервер находится в режиме сервера приложений, установка программ производится только через меню «Установка и удаление программ –> Установка новой программы». Затем устанавливаем менеджер лицензий ключа защиты (сервер защиты).

Внимание! Менеджер лицензий необходимо устанавливать в режиме системной службы. Входящий в состав поставки «Сервер защиты» не имеет режима работы в качестве «системной службы», поэтому в «Автозагрузке» он бесполезен. Необходимый нам дистрибутив можно скачать с официального сайта производителя ключей HASP – http://www.alladin.ru. Нам необходим файл LMSetup.exe. При установке соглашаемся со всеми его предложениями и (это важно!) выбираем режим установки «Service». В конце перезагружаем компьютер. Если вы не установите менеджер лицензий как описано выше, то при попытке запустить опубликованное приложение «1С:Предприятие» на клиенте вы получите сообщение «Не обнаружен ключ защиты».

Все, мы готовы к опубликованию приложения. Копируем необходимую нам базу на локальный диск сервера.

Внимание! Если вы используете файл-серверную версию программы, то максимальные преимущества терминального решения достигаются только при расположении базы данных на локальном дисковом массиве этого же сервера. Это происходит из-за того, что система Windows отключает кэширование дисковых операций при подключении к сетевому ресурсу более чем 1 пользователя. При расположении базы на локальном диске сервера никакого обращения по сети к ней не происходит, и скорость работы становится максимальной. Не предоставляйте общего сетевого доступа к папке с базами данных, так как совместное использование ее по сети значительно замедлит работу. То есть с одной и той же базой все должны работать в терминальном режиме, независимо от ресурсов клиентской рабочей станции.

Итак, открываем Management Console и выделяем опцию «Applications». Щелкаем по ней правой клавишей и выбираем «Publish Application». Открывается мастер публикации. Задаем имя нашего приложения (произвольно), например, 1C-Terminal (чтобы не путать в дальнейшем с локальной установкой у клиента). Поле «Description» можно оставить пустым или добавить комментарий к этому приложению. Полезно, если у нас будет много однотипных опубликованных приложений. Нажимаем «Next». Ставим галку «Application» и в поле «Command line» нажимаем «Browse». Выбираем наш сервер и указываем путь к запускаемому файлу (в нашем случае это 1cv7.exe или 1cv7s.exe). Путь «Working Directory» оставляем по умолчанию. Нажимаем «Next». На следующем экране имеется возможность создать подпапку для окружения «Program Neighborhood». Используем эту возможность, если нам необходимо разделить множество публикуемых приложений. Иначе – оставляем поле пустым. Если мы хотим автоматически добавлять ярлыки запуска на рабочий стол и в меню «Пуск» наших клиентов (что очень удобно), то выставляем галки «Add to the client’s Start Menu» и «Add shortcut to the client’s Desktop». Галку «Place under Programs Folder…» не устанавливаем. Нажимаем «Next». Выбираем размер окна и цветовую гамму приложения. Для запуска приложения во весь экран (панель задач при этом остается!) выбираем Session window size «Full Screen» и Colors «High Color (16 bit)». Галку «Hide Application title bar» снимаем, а «Maximize application at startup» – устанавливаем. Нажимаем «Next». Снимаем галку «Enable audio». При необходимости устанавливаем шифрование данных (используется, например, при реализации предоставления доступа к основной базе для филиалов через интернет (будет описано далее). Если мы включаем шифрование, скорее всего, понадобится дополнительная лицензия для Citrix – Citrix Secure ICA Services. Устанавливаем галку «Printing» – Start this application without waiting for printers to be created». Нажимаем «Next». Определяем серверы для поставленных задач. В нашем случае сервер только один, поэтому выделяем его в левом поле и нажимаем «Add». Нажимаем «Next». Распределяем права пользователей на доступ к опубликованному приложению. Снимаем галку «Allow anonymous Connections» и добавляем нужные нам группы, например, «Администраторы домена» и «Пользователи домена». Если терминальный доступ необходимо предоставлять избранным пользователям, то удобнее всего создать в нашем домене (рабочей группе) дополнительную группу и помещать туда нужных пользователей. Нажимаем «Finish».

Мы создали опубликованное приложение. Если наш сервер приложений является контроллером домена (при наличии возможности их разделить – не стоит объединять роли контроллера домена и сервера приложений), то нам необходимо отредактировать политику безопасности, предоставив доступ к самому серверу группе пользователей, которой мы разрешили доступ к опубликованному приложению.

Для этого открываем консоль редактирования политики безопасности контроллера домена: «Пуск –> Программы –> Администрирование –> Политика безопасности контроллера домена».

В консоли «Политика безопасности контроллера домена» раскрываем «Параметры безопасности –> Локальные политики –> Назначение прав пользователя» и изменяем политику «Локальный вход в систему». Добавляем туда группу, которой мы предоставили доступ к нашему опубликованному приложению.

Теперь добавим администраторов Citrix. В Management Console выделяем Citrix Administrators, правой клавишей «Add Citrix Administrator». В нашем домене находим группу «Администраторы домена» и добавляем ее. Ставим галку «Add local administrators». Нажимаем «Next», и выбираем «Full Administration». Нажимаем «Finish».

Начиная с Citrix Feature Release 2, права администраторов Citrix можно настраивать очень гибко, делегируя своим заместителям выполнение только необходимых задач. Это очень полезно для предоставления ответственным за работу Citrix сотрудникам таких возможностей, как принудительное завершение сеансов пользователей во время вашего отсутствия. Более подробную информацию вы сможете получить, посетив интернет-ресурс, ссылка на который приведена в конце статьи.

Все! Далее нам необходимо настроить клиентов.

Итак, рассмотрим два варианта: клиенты локальной сети и удаленные клиенты.

Настройка клиентов локальной сети

Citrix Metaframe имеет специальное средство – ICA Client Creator. Его описание можно найти по приведенной в конце статьи ссылке.

Мы рассмотрим тривиальный способ – установка клиентов из дистрибутива и последующая настройка для соединения. Еще раз акцентирую внимание на том, что данная статья не описывает максимальную автоматизацию подобного внедрения, а предназначена для получения опыта начального уровня. Дистрибутив клиента берем либо с дистрибутивных дисков Citrix, либо скачиваем последнюю версию с сайта производителя: www.citrix.com. Замечу лишь, что при обновлении клиента до версии 8.0.xx они почему-то потеряли возможность пользоваться в терминальных сессиях колесиком мышки. Сам автор использует версию клиента 6.30.1051 как наиболее стабильную (тестировалось исключительно по личному опыту и касается только версии Citrix XP for Windows 2000). Итак, заходим на клиентский компьютер с правами администратора и запускаем ica32.exe. В процессе выполняем стандартные действия по принятию лицензионного соглашения, указания пути и программной группы. Сравниваем, корректно ли установщик определил имя клиента, и разрешаем использовать локальные имя и пароль клиента для аутентификации (отвечаем «Yes»). После установки – не соглашаемся перезагрузить компьютер – сделаем это чуть позже. Вместо этого открываем редактор реестра командой regedt32.exe (regedit.exe – не годится!) и находим ветку HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing. Выделяем ее и выбираем меню «Безопасность –> Разрешения». Проходимся по всем перечисленным там пользователям и группам, выставляя всем галочку «Полный доступ». Жмем «ОК» и выходим из программы редактирования реестра. Перезагружаем клиента. Подразумевается, что в домене уже заведены учетные записи пользователей и клиентские компьютеры введены в домен. Заходим в систему с учетной записью пользователя, работающего на этом компьютере. Запускаем с рабочего стола или из меню «Пуск» Citrix Program Neighborhood. На предложение ввести имя и пароль жмем Cancel и соглашаемся, что хотим прервать подключение. Меню «Tools –> ICA-Settings». Устанавливаем две нижние галочки – Pass-Through authentication и Use Local Credentials for log on и жмем OK. Завершаем сеанс пользователя (Logoff) и вновь входим с его учетной записью. Снова открываем Citrix Program Neighborhood. Если наш значок «1C-Terminal» не появился автоматически, то следуем дальнейшим инструкциям. Выбираем «Find New Application Set». Если ярлыка «Find New Application Set» не видно, тогда нажимаем кнопку «UP» и затем «Find New Application Set».

Выбираем «Local Area Network», «Далее», кликаем по галочке справа на поле «Click below to locate the Application Set to add». Там должно отобразиться имя созданной нами фермы приложений.

Если этого не произошло (такое бывает, когда у нас в сети несколько серверов Citrix или по причине отсутствия мультиадресной рассылки информации о серверах) и мы получили сообщение о невозможности найти что-либо, то выполняем следующие действия: Кнопка «Server Location», Network Protocol –> TCP/IP, Address List –> Add…» Вводим IP-адрес нашего сервера и нажимаем «ОК», затем снова «ОК». Опять кликаем по галочке справа на поле «Click below to locate the Application Set to add».

Выбираем ее и жмем «Далее». Следующее окно оставляем без изменений («Colors –> Use server Default, Windows Size –> Seamless Window»). «Далее» –> «Готово». Найденная ферма появится в нашем окне Citrix Program Neighborhood.

Правой клавишей кликаем по ней и выбираем «Set as default». Затем снова правой клавишей – «Application Settings –> Logon Information». Проверяем, чтобы были установлены галки Local User и Pass-Through Autentification. Жмем «ОК» и дважды кликаем по нашей ферме. Если мы все сделали правильно, то в списке приложений появится наше опубликованное (1C-Terminal), а его ярлык будет автоматически добавлен на рабочий стол пользователя и в меню «Пуск –> Citrix Program Neighborhood». Если вместо этого появилось окно запроса имени пользователя и пароля – закрываем все окна и перезагружаем компьютер. Если все нормально – закрываем окно Citrix Program Neighborhood и запускаем с рабочего стола или из меню «Пуск» наше опубликованное приложение.

Внимание! Приложения в терминальном режиме могут запускаться гораздо дольше обычного, зато работают потом намного быстрее. Поэтому, запустив приложение один раз, дождитесь его загрузки. Объясните это пользователям, так как на опыте проверено, что жать они будут на ярлык до посинения, запуская все новые и новые сессии. В итоге все подвиснет. После запуска приложения в системном трее появляется значок подключения к серверу Citrix. Он и сигнализирует, что приложение уже запущено. Если же запуска не произошло в течение продолжительного времени (более минуты), то стоит проверить права на ветку реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing. Об этом мы говорили в самом начале этой главы.

Итак, наше приложение 1C-Terminal запустилось, и мы готовы к добавлению пользователю рабочих баз данных. Тут все почти стандартно. Единственное замечание – при попытке прописать базу через «Обзор» система выдаст сообщение «ICA Client File Security». Ответим «Full Access» и «Never ask me again for any application». Данный вопрос задается, если пользователь является локальным администратором на своей рабочей станции или данный пользователь имеет право на подключение к общим системным ресурсам <DriveLetter>$, так как по умолчанию в Citrix MF XP включен режим присоединения клиентских дисков. После этого можно спокойно прописывать все необходимые базы. Если базы у всех пользователей одинаковы и неизменны, можно импортировать каждому пользователю ветку реестра при входе, что позволит каждому новому пользователю автоматически получать список баз. Например, для системы 1С:Предприятие 7.7 список баз хранится в ветке реестра: HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles. Сохраните ее, например, в файле Titles.reg и пропишите в Logon-script строку:

regedit -s Titles.reg

Однако подобные вопросы автоматизации выходят за рамки данной статьи.

Итак, помните, что самый главный смысл терминального решения, если вы ждете от него ускорения работы приложений, работающих, например, с dbf-базами, – это локальное расположение рабочих данных!

Все, можно работать.

Настройка удаленных клиентов

Теперь реализуем подключение удаленных клиентов через Интернет к нашему серверу приложений. Для начала рассмотрим методику настройки подключения к самому серверу, а затем настроим клиентов. Подразумевается, что сеть с настроенным нами сервером приложений имеет интернет-подключение с выделенным внешним IP-адресом. О его наличии необходимо проконсультироваться у провайдера.

На сервере нам необходимо указать так называемый «альтернативный адрес», с которым будут работать удаленные клиенты. Это тот самый внешний IP-адрес. Открываем командную строку и вводим команду:

Altaddr /SET

где – наш внешний IP-адрес. Например:

Altaddr /SET 195.131.101.xxx

Затем необходимо разрешить прохождение нужных нам пакетов на межсетевом экране (Firewall), а также предоставить нашему серверу выход наружу по технологии NAT, либо напрямую. Порты, которые мы должны открыть:

Входящие соединения:

  • Источник: IP-удаленных клиентов (или Any, если мы его не знаем или он динамический).
  • Порты источника: >1024.
  • Получатель: наш внешний IP.
  • Порты получателя: UPD-1604, TCP-1494.

Исходящие соединения:

  • Источник: внутренний IP нашего сервера (если он напрямую не подключен к Интернету).
  • Порты источника: UPD-1604, TCP-1494.
  • Получатель: IP-удаленных клиентов (или Any, если мы его не знаем или он динамический).
  • Порты получателя: > 1024.

Если наш сервер подключен к Интернету с использованием технологии NAT, то необходимо организовать перенаправление пакетов по указанным портам с внешнего интерфейса Firewall на внутренний интерфейс сервера. То есть необходимо указать, что сигналы, приходящие на порт 1604 по протоколу UPD и на порт 1494 по протоколу TCP, – необходимо перенаправлять на те же порты внутреннего IP-адреса сервера. Применяйте для этого средства, при помощи которых вы организовали реализацию технологии NAT – почти наверняка они там присутствуют. Ранее автором была написана статья по реализации этого решения – технологии общего доступа в Интернет, защиты при помощи межсетевого экрана и организации доступа внутрь сети извне при помощи продукта WinRoute Pro 4.2. On-line редакция статьи находится здесь: http://www.kuban.ru/forum_new/forum10/modpage/FAQ/wr/index.shtml.

К сожалению, стандартными средствами Firewall, встроенного в Windows, проброс портов внутрь сети выполнить невозможно, поэтому необходимо воспользоваться одним из дополнительных средств.

Теперь настроим удаленных клиентов. Их конфигурирование практически аналогично клиентам локальной сети, за исключением описанных ниже моментов.

На этапе выбора адреса для подключения выбираем «Wide Area Network», жмем «Далее», кнопка «Server Location», «Network Protocol –> TCP/IP, Address List –> Add…». Вводим внешний IP-адрес нашего подключения в основном офисе, затем опцию «Firewalls» и устанавливаем галку «Use Alternate address for firewall connection». Нажимаем дважды «ОК». Кликаем по галочке справа на поле «Click below to locate the Application Set to add». Если мы корректно настроили межсетевой экран, то должно вывалиться имя созданной нами фермы приложений. Далее все так же, как и при настройке клиентов локальной сети. Рекомендуется после добавления нашей фермы приложений кликнуть по ней правой клавишей мыши, перейти на закладку Default Option и установить четыре самых верхних галки (Use data compression, Use cache for bitmap, Queue mouse movement and keystrokes, Turn off desktop integration for this application set), а также выставить параметр Speed Screen Latency Reduction в положение «ON» и установить справа две галки: «Mouse click feedback» и «Local Text Echo».

Настройки глубины цвета выбираем, исходя из ширины нашего канала и необходимости экономии трафика. Для минимализации объемов передаваемых данных и обеспечения максимально возможной скорости на тонких каналах связи выбираем 16 или 256 цветов. Наиболее комфортный вид обеспечивается при глубине цвета не менее 16 бит. На работе самой программы это никак не отразится – будет лишь изменена отображаемая цветовая гамма.

Помним, что клиенты удаленного офиса должны также иметь либо прямое подключение к Интернету, либо использовать технологию NAT, а на межсетевом экране должно быть разрешено подключение этих клиентов на порты UDP-1604 и TCP-1494 для внешнего IP-адреса основной сети, где расположен сервер терминалов. В данном случае имеется в виду Firewall, стоящий в клиентской сети.

В завершение хотелось бы привести полезную ссылку. Несмотря на то, что во время написания статьи автор не пользовался приведенным ниже ресурсом, а основывался на личном опыте, все равно крайне рекомендуется его изучить, так как данная статья является средством Step-by-Step, а информация по приведенной ниже ссылке – наиболее полным руководством по продуктам Citrix в России. Все мы так или иначе ее использовали при изучении данной технологии: http://citrix.1th.ru/admin3/index.html.

Автор выражает признательность всем коллегам, которые помогали в редактировании этой статьи на этапе ее тестирования.

Литература:

  1. Марков Р. Установка и настройка W2K Server. – Журнал «Системный администратор», №10, октябрь 2004 г. – 88-94 с.

Комментарии
 
  12.01.2018 - 08:08 |  ifnksamara

Если вы ищете легкое решение, чтобы обеспечить веб-доступ к вашему серверу или опубликовать ваши приложения, то логичный выбор это SHUTLE TSplus.Освобождая вас от сложностей Citrix и служб удаленных рабочих столов Microsoft (RDS), SHUTLE TSplus обеспечивает быстрое, простое и доступное решение. Тонкие клиенты RDP, VMWARE, Citrix, TERA, неттопы мини ПК Intel
http://www.ifnk.users.ru/ts/terminal-software.html

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru