HyperLink
Bejelentkezés
E-mail: 
Jelszó: 





Skip Navigation Links
 

A terminálszerver konfigurálása és felügyelete


Terminálszolgáltatás 3. rész

Ezen a héten a terminálszerver konfigurálásának és felügyeletének lehetőségeivel ismerkedünk meg.
A terminál kiszolgáló feltelepítése után az alábbi komponensek jelennek meg a "Felügyeleti eszközök" mappában:
  • Terminálszolgáltatások kezelője
  • Terminálszolgáltatások konfigurálása
  • Terminálszolgáltatások licencelése
  • Terminálszolgáltatások ügyfél létrehozója
Tekintsük át melyik mi célt szolgál.

Terminálszolgáltatások kezelője:

A kiszolgáló felügyeletét láthatjuk el vele. A segédprogram a terminál kiszolgáló aktív munkafolyamatainak megtekintésére, kezelésére és megszüntetésére alkalmas. A folyamatok megjelenítéséhez először csatlakozni kell egy terminál kiszolgálóhoz. A helyi gépen futóhoz automatikusan megtörténik a csatlakozás, de a hálózat bármely kiszolgálójához képes csatlakozni, függetlenül a tartománybeli elhelyezkedésétől. Az összes felsorolt kiszolgáló > Műveletek > Kiszolgálók keresése minden tartományban menüpontjával kereshetünk terminál kiszolgálókat a hálózaton. A "Csatlakozás az összes kiszolgálóhoz" menüponttal felépíthetjük a kapcsolatot. A kiszolgálóhoz csatlakozott terminál klienseket az "RDP-Tcp#2 (felhasználói név)", "RDP-Tcp#3 (felhasználói név)", stb. elemek jelölik. Ezek valamelyikére kattintva a "Folyamatok" fül alatt az adott felhasználó által használt programok találhatók. Ez csak egy lista itt beavatkozni nem tudunk. Az "Adatok" fül alatt a felhasználó adatai és a kapcsolat néhány paramétere látható (például az alkalmazott titkosítási szint - ennek beállítására visszatérünk). Találunk egy "RDP-Tcp(figyelő)" munkamenetet is, ez a kiszolgáló számára van fenntartva. A "Console" munkamenet a terminál kiszolgálóra helyben bejelentkezett felhasználó munkafolyamatait listázza ki. Kattintsunk az egyik csatlakozott kliensre és nézzünk meg a Műveletek menüben aktívvá vált parancsokat:
"Leválasztás" - Bontja a kapcsolatot az ügyféllel, de az általa elindított programok tovább futnak, lehetősége van visszacsatlakozni és folytatni a munkát.
"Üzenet küldése" - Üzenetet küldhetünk a felhasználóhoz, ami egy felbukkanó ablak formájában jelenik meg a kliens gépen.
"Alaphelyzetbe állítás" - Bontja a kapcsolatot az ügyféllel és bezárja az általa indított programokat.
"Állapot" - Egy statisztikát kapunk a kimenő és bejövő adatforgalomról.
"Távvezérlés": Helyben nem, csak hálózaton keresztül érhető el és az aktuális munkamenetet lehet vele vezérelni. A kliens oldalon megjelenő ablakban a felhasználó engedélyt adhat saját folyamatainak a távvezérléséhez. Ekkor a vezérlést kezdeményező láthatja a távoli gép terminál ablakát és beavatkozhat a munkafolyamatokba.

Terminálszolgáltatások konfigurálása:

A kapcsolatok (connections) mappában a kiszolgáló gépben lévő hálózati kártyához rendelt kapcsolat típusok láthatók. Több hálózati kártya esetén, több típus is létrehozható különböző titkosítási szintekkel, átviteli protokollokkal stb. Ehhez a Connections > Műveletek > Új kapcsolat létrehozására kell kattintani és válaszolni a képernyőn megjelenő utasításokra. Ez opcionális, ha egynél több hálózati kártyával van felszerelve a kiszolgáló, az nem azt jelenti, hogy mindegyikhez kell új kapcsolatot rendelni. A telepítéskor bekerülő egyetlen kapcsolat is képes zavartalanul ellátni a kiszolgálói teendőket. Konfigurálásához kattintsunk rá, majd a Műveletek > Tulajdonságok menüpontra.
Vizsgáljuk meg oldalanként a meghatározó paramétereket:

"Általános":
A "Titkosítási szint" legördülő menüjében állíthatjuk be az adatátvitel lépéseinek kódolási eljárásait. A választható összetevők jelentését cikksorozatunk első részében tárgyaltuk. Fontos, hogy ha az ügyfél programok részére engedélyezni akarjuk az automatikus bejelentkezést (amennyiben el vannak látva ilyen funkcióval), kattintsuk be a "Szabványos Windows hitelesítés használatát". Ez abban az esetben érvényes, ha kliens programban (pl. Ügyfélkapcsolat-kezelő) beállítottuk az automatikus bejelentkezést.

"Bejelentkezési beállítások":
Kötelezhetjük a felhasználókat nevük és jelszavuk használatára (alapértelmezés), de beállítható, hogy a kiszolgáló mindig egy adott névvel és jelszóval automatikusan léptesse be a felhasználót. Ez utóbbi használatát jól gondoljuk meg, mert így bárki hozzáférhet a rendszerhez. Inkább csak Interneten keresztüli névtelen bejelentkezéshez szokták használni, tesztelési és bemutató céllal. Ha ezt tesszük ajánlott, hogy a kiszolgálón más, fontos adat ne legyen és ha lehet a hálózatunk többi gépével ne tartson kapcsolatot.

"Munkamenetek":
Időben tudjuk korlátozni a felhasználó egyes tevékenységeit. A hatékony beállításokkal a kiszolgáló értékes processzor idejét és memóriáját szabadíthatjuk fel. Hogy mi minősül hatékonynak az adott felhasználási körülményektől függ.

A "Leválasztott munkamenetek befejezése": a felhasználó bontotta a kapcsolatot, de programjai a kiszolgálón tovább futnak. Itt adhatjuk meg ennek a maximális időtartamát. Az "Aktív kapcsolat időkorlátja" az az idő, amíg egy felhasználó kapcsolatot tarthat a kiszolgálóval. Ha ez lejár a felhasználó kap egy üzenetet, hogy 2 perc áll rendelkezésére a kapcsolat bontásáig. Ez idő alatt elvégezheti munkáinak az elmentését. Az "Üresjárati időkorlát" megadásával az inaktív felhasználókkal bontja a kapcsolatot az előzőekkel megegyezően. Ha bármi módon létrejött a kapcsolat bontása dönthetünk, hogy leválasztjuk (a programok tovább futnak) - "Leválás a munkamenetről" - vagy befejezzük (bezárja a programokat) - "Munkamenet befejezése".

"Környezet":
A felhasználó bejelentkezése után futtatandó programot lehet megadni. Ha ezt megtesszük, a felhasználó bejelentkezése után csak ennek a programnak a használatára lesz képes a terminál ablakban. Amint kilép a programból bontódik a kapcsolat.

"Engedélyek":
A "Név" oszlopban vannak felsorolva azok a felhasználók, akik számára engedélyezett a terminálszolgáltatások használata. Haladjunk végig lépésről lépésre egy engedélyezési folyamaton:
Tegyük fel, hogy a "Vendég" felhasználói fiók engedélyezését szeretnénk elérni. A Windows 2000 feltelepítése után ez a fiók le van tiltva, először ezt kell megszüntetnünk:
Kattintsunk a Sajátgép > Kezelés > Helyi felhasználók és csoportok > Felhasználók > Vendég > Tulajdonságok menüpontjára és vegyük ki a pipát "A fiók le van tiltva" jelölőnégyzetből. Térjünk vissza a Terminálszolgáltatások konfigurálásának "Engedélyek" oldalára, kattintsuk a "Hozzáadás" gombra, a megjelenő listából válasszuk ki a "Vendégek" sort és kattintsunk itt is a "Hozzáadás" gombra. Ezzel felvettük a vendég fiókot az RDP-Tcp kapcsolatba, ellenőrizzük le a hozzáférési engedélyüket: csak a "Vendég hozzáférése" legyen bekapcsolva. Semmiképpen ne adjunk teljes hozzáférést ennek a fióknak, mert védtelenné válik a rendszerünk. Tevékenységünket próbáljuk ki: jelentkezzünk be egy terminál ügyfél gépről "Vendég" felhasználói névvel, jelszó nélkül.

"Hálózati kártya":
Egynél több hálózati kártya esetén az aktuális protokoll kapcsolható valamelyik kártyához. A terheltség szabályozása érdekében maximalizálni lehet az egyidejű kapcsolatok számát.

"Ügyfél beállításai":
A kapcsolat öröklése a helyi vagy Active Directory felhasználói fiókok terminálszolgáltatásokra vonatkozó részének az átvétele. Ezek a beállítások kapcsolatonként felülbírálhatók az ablakban lévő jelölőnégyzetek használatával. Vannak egyéb nem öröklött paraméterek "A következő lehetőségek tiltása" részben. Ha bejelöljük a "Vágólap hozzárendelése" sort - tehát letiltjuk a használatát - akkor megszűnik az a lehetőségünk, hogy adatokat vigyünk át a kiszolgálóról a kliensre (a terminálablakon belül ebben az esetben is használható a vágólap).

"Távvezérlés":
Terminálszolgáltatások kezelője program "Távvezérlés" részében leírt funkciókat engedélyezhetjük itt.

A kiszolgálóra vonatkozóan találunk még néhány beállítási lehetőséget a "Kiszolgáló beállításai" mappában. Ezek a beállítások a kiszolgáló összes protokolljára vonatkoznak, ellentétben a fentiekkel, amelyek mindig csak az aktuálisra.

Terminálszolgáltatások licencelése:

A terminál kiszolgáló alkalmazáskiszolgálói üzemmódjában használható az ügyfél engedélyek kezelésére. Az engedélyeket a telepítést követő 90 napon belül kell telepíteni. Egy kliens bejelentkezéséhez szükséges, hogy kapcsolódni tudjon egy engedély kiszolgálóhoz. Az engedélyek kezelését azért végzi egy külön kiszolgáló program, hogy ne kelljen minden egyes terminál kiszolgálóhoz engedély kiszolgálót telepíteni, hanem egy kezelje le az összes engedélyt. A telepítést a Műveletek > Kiszolgáló aktiválása menüponttal kezdhetjük meg. Egy varázsló bekéri tőlünk a szükséges adatokat és készít egy űrlapot, ezt faxon vagy e-mail-ben elküldhetjük a Microsofthoz, ahol a kérést feldolgozzák.




Cikksorozat

#IDKategóriaCikk címeSorozat
2598WindowsBeépített tűzfal - Internet Connection Firewall (ICF)1. rész
2605WindowsNetwork Bridge2. rész
2643WindowsRemote Desktop3. rész
2648WindowsInternetes időszinkronizálás4. rész


Könyv
Ez a cikk megtalálható ebben a könyvben: Windows Software Offline 2001 évkönyv 70. oldal

Felhasználási feltételek
A Software Online szoftverfejlesztői magazin mindegyik cikke, minden megjelent képe, és egyéb publikált anyaga szerzői jog védelme alatt áll! Bármilyen formában történő másodlagos terjesztésük, közzétételük vagy felhasználásuk kizárólag a kiadó előzetes írásbeli engedélyével történhet!

Copyright © 1999-2012 Animare Software Kft. Minden jog fenntartva!
| Készült: Animare Stúdió | Adatvédelem | Kapcsolat |