Как настроить удаленный рабочий стол и терминалы в локальной компьютерной сети организации
Рассмотрим еще один случай взаимодействия сервера и клиента. Речь пойдет о так называемой архитектуре «сервер-терминал». Смысл ее в том, что абсолютно все происходит на сервере: запущена операционная система, выполняются прикладные программы, открываются файлы. Чтобы к компьютеру-серверу могли подключаться терминальные клиенты, на нем должна быть запущена программа — сервер терминалов, а в настройках безопасности такие подключения должны быть разрешены.
Пользователь же работает за терминалом — клиентом, который отображает на своем экране происходящее на сервере и передает в обратную сторону команды от клавиатуры и мыши. На клиенте выполняется только терминальная программа. Самым известным примером такой программы является Удаленный рабочий стол — стандартное средство, входящее в состав любой версии Windows (Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу).
Сразу оговоримся: удаленное управление компьютером, подключение к удаленному рабочему столу и терминал-серверная схема — одно и то же. Вся разница только в цели: хотите ли вы настраивать, администрировать удаленный компьютер, либо собираетесь работать на нем, сидя за другим компьютером.
Начнем с простейшего применения этой схемы. Допустим, в офисе на компьютере установлены рабочие приложения, ресурсоемкие, дорогие и весьма специфические. Там же находятся и все ваши рабочие документы. Периодически возникает необходимость посмотреть или сделать что-то, находясь дома или где-нибудь еще. Конечно, можно установить те же приложения на ноутбук (про лицензии скромно промолчим), но как быть с документами? Придется постоянно отслеживать изменения, копировать последние отредактированные версии с компьютера на компьютер — путаница неизбежна. Если речь идет о программе учета наподобие 1С, проблема усложняется еще больше.
Что можно сделать? Решение стандартное, хотя многие о нем почему-то даже не слышали.
- На компьютере в офисе разрешить удаленное управление.
- Настроить маршрутизацию на шлюзе, чтобы клиенты могли подключаться к этому компьютеру через Интернет. Если клиент находится в пределах той же локальной сети, этот шаг исключается.
- Подключиться с ноутбука к офисному компьютеру.
Чтобы разрешить удаленное управление в Windows 7, в окне Система (Пуск → Панель управления → Система) выберите ссылку Дополнительные параметры системы. Откроется диалог Свойства системы. Перейдите в нем на вкладку Удаленный доступ и установите переключатель Удаленный рабочий стол в одно из двух положений, разрешающих удаленное подключение к этому компьютеру (рис. 8.13).
Рис. 8.13. Включение удаленного управления
По умолчанию пользователи с правами администратора уже обладают правом удаленного управления компьютером. Однако для повседневных задач настоятельно рекомендуется завести ограниченную учетную запись и работать только под ней. Поэтому ту учетную запись, под которой вы обычно работаете, нужно добавить в группу пользователей удаленного рабочего стола.
- Чтобы разрешить обычному пользователю удаленное управление, нажмите кнопку Выбрать пользователей….
- Откроется диалоговое окно Пользователи удаленного рабочего стола. Нажмите в нем кнопку Добавить. В открывшемся дочернем окне введите имя своей «повседневной» учетной записи.
- Нажмите кнопку OK в этом и всех предыдущих диалоговых окнах. На этом настройка компьютера-сервера закончена.
По умолчанию система не разрешает удаленный вход пользователей с пустым паролем. Это разумно: включив удаленный доступ, вы открываете широкие ворота для несанкционированного входа в систему извне, в том числе из Интернета. Если вы хотите пользоваться удаленным рабочим столом, свою учетную запись, как и учетную запись администратора, необходимо защитить паролями. Желательно, не самыми простыми!
Теперь подключимся к удаленному рабочему столу. На другом компьютере, например ноутбуке, запустите подключение к удаленному рабочему столу: Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу. В открывшемся окне нажмите кнопку Параметры, чтобы отобразились все вкладки и настройки (рис. 8.14).
Рис. 8.14. Настройка подключения — терминального клиента
В поле Компьютер введите IP-адрес или имя компьютера, к которому вы хотите подключиться. В поле Пользователь укажите имя вашей учетной записи на компьютере-сервере. На вкладке Экран настраиваются параметры отображения удаленного рабочего стола во время сеанса: разрешение и глубина цвета. На вкладке Локальные ресурсы выбирается, какие устройства этого компьютера будут подключены к удаленному компьютеру, как будто они присоединены непосредственно к нему. Например, если установлен флажок Принтеры, то сервер сможет печатать на принтер, который физически подключен к вашему ноутбуку.
Нажмите кнопку Подключить. Вам будет предложено ввести имя пользователя и пароль. В результате в окне терминала вы увидите рабочий стол удаленного компьютера. Если в настройках был выбран полноэкранный режим, изображение будет развернуто на весь экран. О том, что сейчас вы работаете на удаленном компьютере, будет напоминать только маленькая панель подключений у верхней кромки экрана.
Чтобы сохранить созданное подключение, снова откройте диалоговое окно Подключение к удаленному рабочему столу, проверьте параметры и на вкладке Общие нажмите кнопку Сохранить как…. Укажите путь и имя файла — параметры подключения будут сохранены в виде файла с расширением RDP. После двойного щелчка мышью на таком файле сразу будет запущено подключение с сохраненными параметрами. Если в настройках на вкладке Общие был установлен флажок Разрешить мне сохранять учетные данные, имя пользователя и пароль достаточно ввести только в первый раз — система их «запомнит». Если флажок снят, имя пользователя и пароль нужно вводить каждый раз заново.
В «настольных» версиях Windows действует ограничение: одновременно на компьютере может работать только один пользователь. Неважно, локально он вошел в систему или через удаленный рабочий стол. Как только вы подключитесь к удаленному рабочему столу, локальный сеанс будет отключен: на экране монитора появится экран приветствия. Наоборот, если теперь вы войдете в систему локально, сеанс подключения к удаленному рабочему столу сразу же будет разорван.
Решению первоначально поставленной задачи — воспользоваться одним компьютером с другого — это не мешает. Пока вы работаете на своем офисном компьютере удаленно, с ноутбука, локальный пользователь отдыхает. Когда вы отключите сеанс, он сможет продолжить работу. Собственно, создатели Windows так и задумывали.
Иногда возникает более сложная задача — обеспечить удаленную работу нескольких пользователей одновременно. Например, нужно сделать так, чтобы несколько сотрудников из филиала смогли параллельно работать с программами на одном из компьютеров в головном офисе. Возможность одновременной работы нескольких удаленных пользователей преусмотрена в серверных ОС — Windows Server. Принцип практически тот же, немного отличается его реализация. Скорее всего настройку вы поручите специалисту-компьютерщику, поэтому ограничимся перечислением этапов.
- С помощью мастера настройки указывается, что этот сервер должен играть роль сервера терминалов.
- На сервере заводятся учетные записи для каждого из удаленных пользователей.
- Для каждого из этих пользователей задаются полномочия.
- Активируется и настраивается служба лицензирования терминалов.
Одновременный вход нескольких пользователей можно задействовать и в «настольных» версиях Windows. Описание того, как превратить Windows XP или Windows 7 в «сервер терминалов», легко найти в Интернете. Процедура не вполне законна, поскольку нарушает условия лицензии. Правда, контролирующие органы редко обращают внимание на то, что вы разблокировали возможность одновременного терминального доступа — их больше интересует наличие наклейки на корпусе и правоустанавливающих документов.
Где пригодятся схемы с терминальным доступом и удаленным рабочим столом?
Два случая мы уже рассмотрели: работу из дома и подключение сотрудников филиалов. Вот еще два примера.
Из эстетических соображений вы решили установить на рабочих местах маленькие элегантные неттопы или «тонкие» клиенты. В таком случае сервер терминалов просто необходим! В компании используется какое-либо ресурсоемкое и дорогостоящее приложение, например CorelDRAW, AutoCAD, Гранд-Смета и т. д. Оно нужно нескольким сотрудникам, хотя и не одновременно. Поскольку лицензия у вас на одно рабочее место, установлена программа на один компьютер. Конечно, можно «подсаживаться» за него по очереди, но удобнее просто подключаться к этому компьютеру с разных рабочих мест через удаленный рабочий стол.
Создание стандартных технологий локальных сетей
В середине 80-х годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть — Ethernet, Arcnet, Token Ring. Мощным стимулом для их развития послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей — с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой — явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.
Стандартные сетевые технологии превратили процесс построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например, NetWare. После этого сеть начинала работать и присоединение каждого нового компьютера не вызывало никаких проблем — естественно, если на нем был установлен сетевой адаптер той же технологии.
Локальные сети в сравнении с глобальными сетями внесли много нового в способы организации работы пользователей. Доступ к разделяемым ресурсам стал гораздо удобнее — пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминать их идентификаторы или имена. После соединения с удаленным ресурсом можно было работать с ним с помощью уже знакомых пользователю по работе с локальными ресурсами команд. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, которым совершенно не нужно было изучать специальные (и достаточно сложные) команды для сетевой работы. А возможность реализовать все эти удобства разработчики локальных сетей получили в результате появления качественных кабельных линий связи, на которых даже сетевые адаптеры первого
Схема создания локальных сетей (минимум 3 варианта).
Пример с использованием 3-х мэйнфреймов, 5-и терминалов и 5 пользователей на каждый терминал.
1-ый вариант – безмодемное подключение к сети.