Novinky a vylepšení Terminal Services v serveru Longhorn

Datum uvolnění Longhorn serveru, který je nyní ve verzi Beta2 se pomalu blíží a novinek v něm bude celá řada. Pojďme nakouknout pod pokličku připravovaným změnám, dnešním tématem jsou vylepšení Terminal Services. Terminal Services procházejí celou řadou inovací, dost možná jste na některé z nich již nětrpělivě čekali. Mezi ty hlavní patří možnost publikování aplikací, bezpečný přístup k aplikacím a terminal serverům z internetu, integrace s technologií WSRM i vylepšení RDP klienta.

Publikace aplikací -Remote Programs
tato novinka umožní publikovat jednotlivé aplikace, které se po spuštění vůči uživateli chovají stejně jako aplikace spuštěná lokálně na počítači. Aplikace se tedy objeví na panelu spuštění, reaguje na přepínání mezi spuštěnými programy apod. Pokud dojde ke spuštění více aplikací uživatelem z jednoho serveru, je navázána jen jedna session ve které běží spuštěné všechny aplikace. Publikování aplikací uživatelům lze řídit např. pomocí group policy (distribuce souborů .rdp s parametry spojení) či pomocí umístění Sharepoint WEB part na intranet/extranet stránky, aplikace jsou automaticky nabízeny uživateli na základě oprávnění. Zůstává i možnost použití WEB access, ustavení terminal spojení z prostředí Internet Explorer.

Pro bezpečný přístup k aplikacím i z prostředí Internetu lze použít komponentu Terminal Services Gateway. TS Gateway přesměruje požadavek na RDP spojení odkudkoli do interní sítě, tato komponenta může běžet napříkad na serveru v prostředí DMZ.Spojení mezi klientem a serverem je šifrováno pomocí SSL v rámci protokolu HTTPS, dovnitř skrze firewall je tedy zapotřebí povolit pouze HTTPS. Pro spuštění publikované aplikace či celého desktopu z terminal serveru tedy není třeba navazovat VPN spojení, navíc lze vyžadovat od uživatele typ ověření- heslo či čipovou kartu.

integrace s WSRM
WSRM čili Windows System Resource Management se v reálném čase stará o rozdělení systémových prostředků (CPU, RAM) mezi procesy či uživatele a to na základě nastavených pravidel. Pro použití této technologie s Terminal Services jsou předpřipraveny dvě šablony - Equal_Per_User a Equal_Per_Session. Použití této technologie prakticky zaručí nepřetížení serveru jedním uživatelem na úkor ostatních a nabízí i možnost prioritizace uživatele či procesu. U výkonných serverů se nabízí například možnost používat server přes den na Terminal Services, mimo pracovní dobu poté na náročné operace jako složité výpočty apod. Více o této technologii která je obsažena již ve windows 2003 serveru lze nalézt na těchto stránkách: Windows System Resource Manager

RDP klient
Nová verze označená 6.0 je standardně obsažena ve windows Vista a serveru Longhorn. Ke stažení je i pro windows XP SP2 a windows 2003 SP1 na WEBu Microsoft conect: Microsoft Connect Web site.
Z pohledu uživatele tento novější klient nabízí:

  • podporu rozlišení až 4096 x 2048
  • podporu pro více monitorů
  • Desktop Experience -jaký desktop na konzoli serveru, takový v prostředí terminal spojení
  • Single sign-on -automatické ověření do aplikací z prostředí TS spojení
  • plug and play pro USB hudební přehrávače a fotoaparáty

Navíc umožňuje uložení uživatelského hesla a nepožaduje jej tedy při každém spojení oproti Terminal Serveru.

Parametry připojení k terminal serveru se defunují pomocí .rdp souboru, zde je část souboru pro ukázku který obsahuje i konfiguraci pro TS Gateway i publikovanou aplikaci:

full address:s:interni.microsoft.com
server port:i:3389
authentication level:i:0
gatewayhostname:s:TSgateway.microsoft.com
gatewaycredentialssource:i:1
gatewayprofileusagemethod:i:1
gatewayusagemethod:i:1
drivestoredirect:s:*
redirectprinters:i:1
redirectcomports:i:1
redirectclipboard:i:1
devicestoredirect:s:*
redirectsmartcards:i:1
redirectposdevices:i:1
remoteapplicationmode:i:1
remoteapplicationname:s:Remote Microsoft Office Excel 2007 (Beta)

Jde o poměrně významné změny které přinesou lepší uživatelskou zkušenost, snadnou administraci a možnost bezpečně publikovat aplikace i z prostředí Internetu.
O dalších novinkách v připravovaném serveru Longhorn se můžete dozvědět na hlavních stránkách tohoto produktu https://www.microsoft.com/windowsserver/longhorn/default.mspx či v některém z budoucích blogů. Longhorn server je pro řadu z vás dostupný pro testování již dnes, v rámci MSDN či Technet programu, můžete se tedy například na nové Terminal Services již žačít připravovat. 

Roman Černovský