Một cách lựa chọn là phân phối các đặc tính của Windows 2000 cho người dùng thông qua Terminal Services.Thay cho việc cài đặt một hệ điều hành đầy đủ trên mỗi máy tính trong mạng, bạn có
Trang 1Quản trị Terminal Services
MỤC TIÊU MÔN HỌC TRONG CHƯƠNG NÀY:
9 Cài đặt, cấu hình, và gỡ rối Terminal Services
• Quản trị các server từ xa bằng cách sử dụng Terminal Services
• Cấu hình Terminal Services cho việc chia sẻ ứng dụng
• Cấu hình các ứng dụng để sử dụng cùng với Terminal Services
12
Trang 2Windows 2000 đòi hỏi máy tính nhiều năng lực hơn bầt kỳ hệ điều hành nền
Windows nào hiện nay Người quản trị (administrator) phải mất nhiều thời giờ để nâng cấp
máy móc và triển khai Windows 2000 Một cách lựa chọn là phân phối các đặc tính của Windows 2000 cho người dùng thông qua Terminal Services.Thay cho việc cài đặt một hệ điều hành đầy đủ trên mỗi máy tính trong mạng, bạn có thể nâng cấp một máy lên Windows
2000 Server và cài đặt phần client của Terminal Services trên các máy khác Phần client này
có thể chạy trên bất kỳ một máy tính sử dụngWindows nào hoặc một thiết bị đầu cuối mà không cần phải tốn tiền nâng cấp phần cứng Máy chủ (server) sau đó sẽ giải quyết tất cả các việc nạp tải cho các Terminal Services client
Một cách khác dùng Terminal Services là quản trị từ xa (remote administration)
Thông qua Terminal Services, administrator có thể thực hiện các tác vụ quản trị từ bất kỳ một client ảo nào
Terminal Service đòi hỏi một số kế hoạch nào đó Bạn phải chắc rằng máy tính bạn dùng cũng như là Terminal Services Server đủ mạnh để giải quyết tất cả các người dùng kết
nối tới nó và rằng các client của bạn có thể chạy trên các phần mềm khách (client software)
Bạn cũng cần phải mua và cấu hình tất cả các đăng ký chính xác cần phải có khi chạy
Terminal Services
Sau khi bạn đã cấu hình Terminal Services, bạn có thể bắt đầu triển khai các phần mềm khách và chủ Terminal Services bao gồm một tiện ích cấu hình, một tiện ích quản trị và một công cụ tạo client để quản lý các server và client
Trong chương này, bạn sẽ biết Terminal Services làm việc như thế nào và làm thế nào
để cài đặt cấu hình và quản lý máy chủ và máy khách của Terminal Services
Terminal Services
Bạn có thể chạy Terminal Services bằng một trong hai chế độ sau:
• Trong chế độ quản trị từ xa (remote administration mode), người quản trị có thể
thực hiện các tác vụ quản trị từ bất kỳ máy khách nào trong mạng
• Trong chế độ chương trình ứng dụng của máy chủ (application server mode),
người dùng phải truy cập từ xa đến các chương trình ứng dụng có trên server Dùng chế độ này, Terminal Services phân phát môi trường Windows 2000 Desktop cho các máy tính có thể không chạy được Windows 2000 bởi vì các hạn chế về phần cứng hay lý do khác
Trong chế độ application server mode, các giao diện đồ hoạ của máy chủ được truyền
cho các máy khách ở xa, và các máy này gửi các tín hiệu bàn phím và tín hiệu chuột cho máy
chủ Các máy khách gọi là các thin client người dùng đăng nhập vào (logon) thông qua bất
cứ máy khách nào trên mạng và chỉ nhìn thấy các phiên làm việc (session) của riêng họ
Trang 3Terminal Services quản lý các session duy nhất của client một cách trong suốt Rất nhiều loại
thiết bị phần cứng có thể chạy trên các phần mềm của thin client, gồm cả các thiết bị đầu cuối
và máy tính nền Windows
Lợi ích của Terminal Services
Terminal Services cung cấp nhiều lợi ích làm cho nó trở thành giải pháp ưu việt nhất cho mạng của bạn:
Sự phát triển rộng hơn của Windows 2000 Thay vì cài đặt một phiên bản đầy đủ
của Windows 2000 trên tất cả các máy thì bạn có thể triển khai Terminal Services Các máy tính có phần cứng không được phiên bản đầy đủ của Windows 2000 hỗ trợ vẫn có thể sử dụng nhiều đặc tính của Windows 2000
Sự hoạt động đồng thời của cả phần mềm thin client và các hệ điều hành độc lập
Với Terminal Services, người dùng mạng có thể tiếp tục sử dụng hệ thống có sẵn trong máy của họ, nhưng vẫn có thể dùng các lợi ích của môi trường Windows 2000
Sự phát triển các ứng dụng được đơn giản hoá Thay vì cài đặt và cập nhật các
ứng dụng trên tất cả các máy trong mạng thì người quản trị có thể cài đặt một bản sao trên Terminal Services server Điều này đảm bảo rằng mọi người dùng đều truy cập được vào phiên bản mới nhất của ứng dụng
Việc quản trị từ xa của máy chủ Terminal Services cho phép bạn quản trị server
từ xa Điều này rất hữu ích nếu người quản trị cần phải rời xa máy chủ trong một khoảng thời gian nào đó
Terminal Services bao gồm nhiều đặc tính làm nó dễ sử dụng và quản lý Các đặc tính này được mô tả trong bảng 12.1
BẢNG 12.1 Đặc tính của Terminal Services
Hỗ trợ logon nhiều lần Người dùng có thể logon nhiều lần cùng lúc, kể cả từ nhiều client
hay từ một client và cũng có thể logon vào nhiều server Điều này cho phép người dùng thực hiện nhiều tác vụ cùng lúc
Hỗ trợ roaming
disconnect người dùng có thể disconnect khỏi một session mà không cần phải log off Session này sẽ vẫn còn hoạt động khi đã disconnect, cho
phép người dùng connect lại vào lúc khác từ một client khác
Nâng cao hoạt động Việc sử dụng bộ đệm (caching) được nâng cao làm cải thiện đáng
kể hoạt động
Gửi lại clipboard người dùng có thể cắt và dán (cut & paste) giữa các ứng dụng trên
máy cục bộ với các ứng dụng trên Terminal Services server
Hỗ trợ máy in cục bộ
tự động
Các máy in được nối vào client được tự động bổ sung và kết nối lại
Bảo mật Quá trình logon được mật mã hoá và người quản trị có thể xác định
số lần logon và thời gian connect của một người dùng Dữ liệu được truyền giữa các server và client có thể được mật mã hoá ở 3 mức độ (thấp, trung bình, cao) tuỳ thuộc vào nhu cầu bảo mật của bạn
Điều khiển từ xa các Hai người dùng có thể xem một session cùng một lúc Điều này
Trang 4session giúp hỗ trợ các vấn đề chẩn đóan nhân sự hay đào tạo người dùng Cân bằng tải mạng Terminal Services có thể phân đều các kết nối của client cho một
nhóm các server, do đó làm giảm bớt tải trên mỗi server
Thiết bị đầu cuối dựa
trên Windows
Các thiết bị đầu cuối dựa trên Windows chạy trên một phiên bản được sửa đổi của Windows CE và giao thức Remote Desktop
Bộ quản trị kết nối của
client Tiện ích này tạo một icon trên nền Desktop cho phép kết nối nhanh tới server cho các chương trình đơn lẻ hay các truy cập đầy đủ của
Desktop
Việc cấp quyền của
Terminal Services Công cụ này giúp người quản trị theo dõi người dùng và quyền của họ
Hỗ trợ DFS Người dùng có thể connect tới một chia sẻ DFS và người quản trị
để host một chia sẻ hệ thống file phân tán tử một Terminal Services
server (Xem chương 8, “Quản trị hệ thống file phân tán” để biết thêm chi tiết về việc sử dụng DFS)
Bộ quản trị Terminal
Services
Công cụ này được người quản trị sử dụng để truy vấn và quản trị các session, người dùng và các quá trình
Cấu hình Terminal
Services Công cụ này để tạo, sửa, và xoá các session
Tích hợp với người
dùng cục bộ và Active
Directory
Người quản trị có thể tạo các tài khoản của Terminal Services theo cách tương tự như khi tạo các tài khoản cho người dùng
Tích hợp với System
Monitor
Các đặc điểm hoạt động của hệ thống của Terminal Services có thể được System Monitor theo dõi
Hỗ trợ truyền thông
điệp
Người quản trị có thể gửi thông điệp tới các client
Quản trị từ xa người dùng với các quyền thích hợp có thể quản trị từ xa tất cả các
khía cạnh của một Terminal Services server Thời gian tạm ngưng
session có thể cấu hình
người quản trị có thể cấu hình thời gian một session có thể tồn tại ở trạng thái hoạt động hay trạng thái nghỉ trứơc khi ngắt kết nối nó nó
Các thành phần của Terminal Services
Terminal Services bao gồm 3 thành phần: Terminal Services server, giao thức Remote
Desktop, và Terminal Services client Terminal Services server giao tiếp với Terminal
Services client bằng cách sử dụng giao thức Remote Desktop
Terminal Services server
Hầu hết các hoạt động của Terminal Services xảy ra trên Terminal Services server ( hay gọi
là Terminal server) Khi Terminal Services ở trong chế độ ứng dụng của máy chủ (application server mode), tất cả các ứng dụng đều chạy trên server Terminal server sẽ gửi các thông tin
về màn hình tới client và chỉ nhận các input từ chuột và bàn phím Server phải theo dõi các session đang hoạt động
Giao thức Remote Desktop
Khi bạn cài đặt Terminal Services, giao thức Remote Desktop (RDP) được tự động cài đặt RDP là một kết nối duy nhất mà cần phải cấu hình để client có thể kết nối tới Terminal server Bạn có thể cấu hình chỉ một kết nối RDP trên mỗi bộ điều hợp mạng
Trang 5Bạn có thể sử dụng công cụ cấu hình của Terminal Services để cấu hình các thuộc tính của kết nối RDP Bạn có thể thiết lập mật mã và quyền, và hạn chế lượng thời gian mà các session của client có thể còn hoạt động
Terminal Services client
Terminal Services client (hay Terminal client ) sử dụng công nghệ thin client để phân phối
Windows 2000 Server Desktop tới người dùng Client chỉ cần thiết lập một kết nối tới server
và hiển thị thông tin về giao diện đồ hoạ mà server gửi tới Quá trình này cần chạy một phần trên máy khách và nó có thể chạy trên các máy tính cũ không thậm chí cả những cái không thể cài Windows 2000
Lập kế hoạch cấu hình Terminal Services
Trước khi bạn có thể sử dụng Terminal Services, bạn cần phải xác định ứng dụng nào
sẽ được chia sẻ và loại phần cứng nào bạn sẽ sử dụng Những yêu cầu này để chạy Terminal Services quan trọng hơn nhiều so với chạy một Windows 2000 server bình thường, đặc biệt là nếu bạn đang sử dụng chế độ ứng dụng của server
Bạn phải xem xét phạm vi và giá thành của việc đăng ký cấu hình Terminal Services Mỗi client connect tới Terminal server phải có một chứng nhận đặc biệt của Terminal
Services client
Xác định ứng dụng client
Các ứng dụng sử dụng cùng với Terminal Services được cài đặt trên cơ sở mỗi máy (per-computer) thay vì trên cơ sở mỗi người dùng (per-user) Chúng phải có sẵn với mọi người dùng truy cập Terminal Services trực tiếp hay từ một session ở xa
Terminal Services thường đòi hỏi thêm tài nguyên hệ thống để quản trị tất cả các lưu thông của client Bạn phải biết được các đặc tính của các chương trình nào đó mà có thể yêu cầu nhiều tài nguyên từ server Các chương trình trên nền Intel chạy trên máy Apple, các chương trình có nhiều hình ảnh video, các chương trình MS-DOS, và liên tục chạy các bit mã (như là các bộ kiểm tra lỗi chính tả) có thể làm cạn tài nguyên hệ thống Bạn phải hạn chế các truy cập tới các loại chương trình này chỉ cho những người dùng thật sự cần chúng và tắt tất
cả các đặc tính tuỳ chọn của chương trình mà có thể đè nặng lên hệ thống một cách không cần thiết
Windows 2000 server là một môi trường 32 bit Để chạy một chương trình 16 bit, Windows 2000 cần phải dùng đến một hệ thống gọi là Windows trên Windows (WOW), sẽ rất tốn tài nguyên hệ thống Sử dụng các ứng dụng 16 bit làm giảm số lượng người dùng mà một bộ xử lý đơn lẻ có thể giải quyết khoảng 40% và có thể tăng lượng bộ nhớ cho mỗi người dùng khoảng 50% Rõ ràng, tốt nhất là nên sử dụng ứng dụng 32 bit mỗi khi có thể
Xác định yêu cầu phần cứng
Bạn cần một máy tính có thể giải quyết các công việc tải của Terminal Services cho Terminal server Các yêu cầu cho Terminal Services client rất ít
Các yêu cầu đối với Terminal Services server
Các yêu cầu phần cứng cho một Terminal server phụ thuộc vào bao nhiêu client sẽ cùng connect một lúc và nhu cầu sử dụng của client Sau đây là một số hướng dẫn:
• Một Terminal server cần ít nhất một bộ xử lý Pentium và 128MB RAM để hoạt động được đầy đủ Bạn cần phải cung cấp thêm 10 hay 20MB RAM cho mỗi kết nối của client, tuỳ thuộc vào ứng dụng mà client sử dụng Một Terminal server chia sẻ các tài nguyên có khả thi giữa các người dùng, do vậy bộ nhớ cần cho các người dùng bổ sung chạy cùng ứng dụng ít hơn bộ nhớ cần cho người dùng đầu tiên tải chương trình