Что такое службы удаленных рабочих столов?
Службы удаленных рабочих столов (прежнее название - «Службы терминалов») - это роль сервера в Windows Server® 2008 R2, предоставляющая пользователям возможность работать с программами Windows, установленными на сервере Узел сеансов удаленных рабочих столов, или со всем рабочим столом Windows. Службы удаленных рабочих столов позволяет пользователям получать доступ к серверу Узел сеансов удаленных рабочих столов по корпоративной сети или через Интернет.
Службы удаленных рабочих столов позволяет эффективно развертывать и обслуживать программное обеспечение в корпоративной среде. Программы можно без труда развертывать из определенного места. Поскольку программы устанавливаются на сервере Узел сеансов удаленных рабочих столов, а не на клиентском компьютере, их удобнее обновлять и обслуживать.
При обращении пользователя к программе на сервере Узел сеансов удаленных рабочих столов программа выполняется на этом сервере. Каждый пользователь может видеть только свой сеанс. Сеанс выполняется под управлением серверной операционной системы и не зависит от других сеансов клиентов. Кроме того, можно настроить Службы удаленных рабочих столов таким образом, чтобы использовать Hyper-V™ для назначения пользователям виртуальных машин или чтобы Службы удаленных рабочих столов динамически назначала доступную виртуальную машину пользователю при подключении.
Дополнительные сведения о службах удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=138055).
Назначение служб удаленных рабочих столов
Если программа развертывается на сервере Узел сеансов удаленных рабочих столов, а не на каждом устройстве, это дает множество преимуществ, среди которых:
- Развертывание приложений: быстрое
развертывание программ для Windows на всех компьютерах предприятия.
Службы удаленных рабочих столов особенно полезна при использовании
часто обновляемых, редко используемых или трудных в управлении
программ.
- Консолидация
приложений: программы установлены на сервере Узел сеансов
удаленных рабочих столов и выполняются с этого сервера, исключая
необходимость в обновлении программ на клиентских компьютерах.
Сокращается также объем пропускной способности сети, необходимой
для доступа к программам.
- Удаленный доступ: пользователи
могут получать доступ к программам сервера Узел сеансов удаленных
рабочих столов с домашних компьютеров, киосков, используя
маломощное оборудование и другие операционные системы.
- Доступ из филиалов: Службы
удаленных рабочих столов обеспечивает более высокую
производительность программ для сотрудников филиалов, которым
необходим доступ к централизованным хранилищам данных. Иногда
программы, работающие с большими объемами данных, не имеют
протоколов «клиент-сервер», оптимизированных для низкоскоростных
подключений. Зачастую такие программы лучше работают при
подключении через Службы удаленных рабочих столов, чем по обычной
глобальной сети.
Службы роли «Службы удаленных рабочих столов»
Службы удаленных рабочих столов - это роль сервера, состоящая из нескольких служб роли. В Windows Server 2008 R2 Службы удаленных рабочих столов включает следующие службы роли:
- Узел сеансов удаленных рабочих
столов: Узел сеансов удаленных рабочих столов, ранее
известный как сервер терминалов, позволяет размещать на сервере
программы для Windows или полный рабочий стол Windows.
Подключившись к серверу Узел сеансов удаленных рабочих столов,
пользователи могут запускать программы, сохранять файлы и работать
с сетевыми ресурсами на этом сервере.
- Веб-доступ к удаленным рабочим
столам: служба Веб-доступ к удаленным рабочим столам,
ранее известная как веб-доступ к службам терминалов, позволяет
пользователям обращаться к Подключения к удаленным рабочим столам и
приложениям RemoteApp через меню Пуск на компьютере, где
запущен Windows 7, или через веб-браузер. Подключения к
удаленным рабочим столам и приложениям RemoteApp предоставляет
пользователям настроенный вид программы RemoteApp и виртуальные
рабочие столы.
- Лицензирование удаленных рабочих
столов: служба Лицензирование удаленных рабочих столов,
ранее известная как лицензирование служб терминалов, управляет
клиентскими лицензиями Службы удаленных рабочих столов, которые
необходимы для подключения каждого устройства или пользователя к
серверу Узел сеансов удаленных рабочих столов. Используйте
Лицензирование удаленных рабочих столов, чтобы устанавливать и
выпускать клиентские лицензии служб удаленных рабочих столов на
сервере лицензирования удаленных рабочих столов, а также
отслеживать их доступность.
- Шлюз удаленных рабочих
столов: служба Шлюз удаленных рабочих столов, ранее
известная как шлюз служб терминалов, позволяет авторизованным
удаленным пользователям подключаться к ресурсам внутренней
корпоративной сети с помощью любого устройства, подключенного к
Интернету.
- Посредник подключений к удаленному
рабочему столу: служба Посредник подключений к удаленному
рабочему столу, ранее известная как посредник сеансов служб
терминалов, поддерживает балансировку нагрузки сеансов и
возобновление сеансов в рамках фермы серверов Узел сеансов
удаленных рабочих столов с балансировкой нагрузки. Посредник
подключений к удаленному рабочему столу также используется для
предоставления доступа к программы RemoteApp и виртуальным рабочим
столам через Подключения к удаленным рабочим столам и приложениям
RemoteApp.
- Узел виртуализации удаленных рабочих
столов: служба Узел виртуализации удаленных рабочих столов
совместно с Hyper-V содержит виртуальные машины и предоставляет их
пользователям в качестве виртуальных рабочих столов. Можно
назначить индивидуальный виртуальный рабочий стол каждому
пользователю в организации или предоставить пользователям общий
доступ к пулу виртуальных рабочих столов.
Что такое узел сеансов удаленных рабочих столов?
Сервер Узел сеансов удаленных рабочих столов - это сервер, на котором размещены программы Windows или полный рабочий стол Windows для клиентов Службы удаленных рабочих столов. Подключившись к серверу Узел сеансов удаленных рабочих столов, пользователи могут запускать программы, сохранять файлы и работать с сетевыми ресурсами на этом сервере. Доступ к серверу Узел сеансов удаленных рабочих столов можно получить с помощью клиента подключения к удаленному рабочему столу или с помощью программы RemoteApp.
Дополнительные сведения об узле сеансов удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» Технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140438).
Что такое веб-доступ к службам удаленных рабочих столов?
Веб-доступ к удаленным рабочим столам предоставляет пользователям доступ к Подключения к удаленным рабочим столам и приложениям RemoteApp через меню Пуск на компьютере, где запущен Windows 7, или через веб-браузер. Подключения к удаленным рабочим столам и приложениям RemoteApp предоставляет пользователям настроенный вид программы RemoteApp и виртуальные рабочие столы.
Когда пользователь запускает программа RemoteApp, запускается сеанс Службы удаленных рабочих столов на сервере Узел сеансов удаленных рабочих столов, на котором находится программа RemoteApp. Если пользователь подключается к виртуальному рабочему столу, выполняется подключение к виртуальной машине, работающей на сервере Узел виртуализации удаленных рабочих столов.
Чтобы указать, какие программы RemoteApp и виртуальные рабочие столы будут доступны через Подключения к удаленным рабочим столам и приложениям RemoteApp, необходимо установить службу роли Посредник подключений к удаленному рабочему столу на компьютере под управлением Windows Server 2008 R2, а затем использовать средство Диспетчер подключений к удаленным рабочим столам.
Можно также использовать Веб-доступ к удаленным рабочим столам, если требуется выполнить программы RemoteApp только на сервере Узел сеансов удаленных рабочих столов, к которому пользователи могут подключиться через веб-браузер.
Дополнительные сведения о веб-доступе к удаленным рабочим столам см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140437).
Что такое лицензирование удаленных рабочих столов?
Лицензирование удаленных рабочих столов управляет клиентскими лицензиями служб удаленных рабочих столов (RDS CAL), которые необходимы каждому устройству или пользователю для подключения к серверу Узел сеансов удаленных рабочих столов. Используйте Лицензирование удаленных рабочих столов, чтобы устанавливать и выпускать клиентские лицензии служб удаленных рабочих столов на сервере лицензирования удаленных рабочих столов, а также отслеживать их доступность.
Чтобы использовать Службы удаленных рабочих столов, необходим хотя бы один сервер лицензирования. В небольших средах можно одновременно установить службы ролей Узел сеансов удаленных рабочих столов и Лицензирование удаленных рабочих столов на одном компьютере. В больших средах рекомендуется устанавливать службы ролей Лицензирование удаленных рабочих столов и Узел сеансов удаленных рабочих столов на отдельных компьютерах.
Чтобы сервер Узел сеансов удаленных рабочих столов продолжал принимать подключения клиентов, необходимо правильно настроить Лицензирование удаленных рабочих столов.
Дополнительные сведения о лицензировании удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140434).
Что такое шлюз удаленных рабочих столов?
Шлюз удаленных рабочих столов позволяет авторизованным удаленным пользователям подключаться к ресурсам внутренней корпоративной сети с помощью любого устройства, подключенного к Интернету. В качестве сетевых ресурсов могут выступать серверы Узел сеансов удаленных рабочих столов, на которых установлены программы RemoteApp (бизнес-приложения), виртуальные рабочие столы или компьютеры, на которых включен удаленный рабочий стол. Шлюз удаленных рабочих столов инкапсулирует протокол удаленного рабочего стола в протоколе HTTPS, что способствует формированию безопасного, шифрованного соединения между пользователями Интернета и внутренними сетевыми ресурсами, на которых установлены приложения для повышения производительности.
Назначение шлюза служб удаленных рабочих столов
Шлюз удаленных рабочих столов предоставляет следующие преимущества:
- Шлюз удаленных рабочих столов позволяет
удаленным пользователям подключаться к внутренним сетевым ресурсам
через Интернет при помощи шифрованного подключения. При этом
подключение к виртуальной частной сети (VPN) настраивать не
нужно.
- Шлюз удаленных рабочих столов предоставляет
комплексную модель настройки безопасности, позволяющую
контролировать доступ к определенным внутренним сетевым
ресурсам.
- Шлюз удаленных рабочих столов позволяет
удаленным пользователям подключаться к внутренним сетевым ресурсам
через брандмауэры, размещенные в частных сетах, и трансляторы
сетевых адресов (NAT).
- Диспетчер шлюза удаленных рабочих столов
позволяет выполнять настройку политик авторизации, чтобы определить
условия, которые должны быть соблюдены удаленными пользователями
для подключения к внутренним сетевым ресурсам.
- Диспетчер шлюза удаленных рабочих столов
предоставляет средства, облегчающие процесс наблюдения за
состоянием подключения, работоспособностью и событиями Шлюз
удаленных рабочих столов.
- Серверы Шлюз удаленных рабочих столов и
клиенты Службы удаленных рабочих столов можно настроить для
использования защиты доступа к сети (NAP) в целях повышения
безопасности.
- Сервер Шлюз удаленных рабочих столов можно
использовать совместно с сервером Microsoft Internet Security and
Acceleration Server (ISA) для дальнейшего повышения
безопасности.
Дополнительные сведения о шлюзе удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140433).
Что такое посредник подключений к удаленному рабочему столу?
Посредник подключений к удаленному рабочему столу отслеживает сеансы пользователей в ферме серверов Узел сеансов удаленных рабочих столов с балансировкой нагрузки. В базе данных Посредник подключений к удаленному рабочему столу хранятся сведения о состоянии сеансов, включающие коды сеансов, связанные с ними имена пользователей и имя сервера, на котором размещается каждый сеанс. Когда пользователь с существующим сеансом подключается к серверу Узел сеансов удаленных рабочих столов, расположенному в ферме с балансировкой нагрузки, Посредник подключений к удаленному рабочему столу перенаправляет пользователя на сервер Узел сеансов удаленных рабочих столов, где есть такой сеанс. Это предотвращает подключение пользователя к другому серверу в ферме и начало нового сеанса.
Если функция балансировки нагрузки сети Посредник подключений к удаленному рабочему столу включена, Посредник подключений к удаленному рабочему столу также отслеживает количество сеансов пользователя на каждом сервере Узел сеансов удаленных рабочих столов в ферме и перенаправляет пользователей, не имеющих существующего сеанса, на сервер с наименьшим количеством сеансов. Эта функция позволяет равномерно распределять нагрузку сеансов между серверами в ферме серверов Узел сеансов удаленных рабочих столов с балансировкой нагрузки.
Посредник подключений к удаленному рабочему столу также позволяет пользователям обращаться к Подключения к удаленным рабочим столам и приложениям RemoteApp. Подключения к удаленным рабочим столам и приложениям RemoteApp предоставляет пользователям настроенный вид программы RemoteApp и виртуальные рабочие столы. Посредник подключений к удаленному рабочему столу поддерживает балансировку нагрузки и возобновляет подключение к существующим сеансам на виртуальных рабочих столах, доступ к которым осуществляется через Подключения к удаленным рабочим столам и приложениям RemoteApp.
Чтобы настроить Подключения к удаленным рабочим столам и приложениям RemoteApp, используйте средство Диспетчер подключений к удаленным рабочим столам на сервере Посредник подключений к удаленному рабочему столу.
Дополнительные сведения о посреднике подключений к удаленному рабочему столу см. на странице «Службы удаленных рабочих столов» (может быть на английском языке) технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140432).
Что такое узел виртуализации удаленных рабочих столов?
Узел виртуализации удаленных рабочих столов совместно с Hyper-V предоставляет виртуальные машины с помощью Подключения к удаленным рабочим столам и приложениям RemoteApp. Узел виртуализации удаленных рабочих столов можно настроить таким образом, чтобы каждому пользователю в организации назначался индивидуальный рабочий стол или чтобы пользователи перенаправлялись в общий пул с динамическим назначением виртуальных рабочих столов.
Узел виртуализации удаленных рабочих столов определяет, куда переназначать пользователя, с помощью Посредник подключений к удаленному рабочему столу. Если пользователю назначен личный виртуальный рабочий стол, Посредник подключений к удаленному рабочему столу будет перенаправлять пользователя на эту виртуальную машину. Если виртуальная машина не включена, Узел виртуализации удаленных рабочих столов включает ее и подключает пользователя к личному виртуальному рабочему столу. Если пользователь подключается к общему пулу виртуальных машин, Посредник подключений к удаленному рабочему столу сначала проверит, есть ли отключенный сеанс этого пользователя в пуле. Если у пользователя имеется отключенный сеанс, он снова подключается к тому же виртуальному рабочему столу. Если отключенного сеанса у пользователя нет, этому пользователю динамически назначается виртуальный рабочий стол из пула.
Дополнительные сведения об узле виртуализации удаленных рабочих столов см. на странице «Службы удаленных рабочих столов» Технического центра Windows Server 2008 R2 (http://go.microsoft.com/fwlink/?LinkId=140435).