Windows Server 2008 přinese i velmi zajímavé novinky v oblasti terminálových služeb. Protože je tato služba v Čechách využívána mnoha firmami, troufám si tvrdit, že se bude jednat o jedno ze stěžejních témat, které na novém Windows serveru bude zákazníky nejvíce zajímat. Díky tomu, že nám tato služba umožňuje sjednotit běh uživatelů, či jejich aplikací v jednom, centrálním bodě (terminálový server, nebo terminálová farma několika serverů), dochází k vyřešení mnoha problémů, které jinak jako správci musíte řešit jinak. Jako příklad mě napadá několik témat.
Windows Server 2008 přinese i velmi zajímavé novinky v oblasti terminálových služeb. Protože je tato služba v Čechách využívána mnoha firmami, troufám si tvrdit, že se bude jednat o jedno ze stěžejních témat, které na novém Windows serveru bude zákazníky nejvíce zajímat. Díky tomu, že nám tato služba umožňuje sjednotit běh uživatelů, či jejich aplikací v jednom, centrálním bodě (terminálový server, nebo terminálová farma několika serverů), dochází k vyřešení mnoha problémů, které jinak jako správci musíte řešit jinak. Jako příklad mě napadá několik témat.
Centrální správa LOB (line of business) aplikací – díky tomu, že aplikace běží na terminálovém serveru, je velmi jednoduché tuto aplikaci udržovat pro všechny uživatele ve stejné verzi, není problém kdykoli provést její aktualizaci (např. z důvodu bezpečnosti), nebo přejít na novější verzi.
Vysoký výkon – nezáleží na výkonu systému, na kterém se nachází klient, ale na výkonu serveru. Ten je možné kdykoli posílit a optimalizovat pro konkrétní počet současně připojených klientů. Klientem tedy může být i „tenký“ počítač – např. bez pevného disku, apod.
Jaké novinky, v rámci Windows Server 2008 a tedy i v oblasti terminálových služeb můžeme očekávat? Kromě jiného, je to opět vyšší podpora barevného rozlišení (až 32-bit), velmi pěkná je podpora pro přenos dat mezi klientem a terminálovou relací pomocí schránky, či technologií Drag & Drop, či nové typy ověření mezi klientem a serverem. Nicméně nejzávažnější témata budou jistě tato:
- Terminal Server Easy Print
- Terminal Server Gateway
- Terminal Server Remote Application
Pojďme se nyní na každou oblast podívat podrobněji.
Terminal Server Easy Print
Tato novinka zajišťuje tisk skrze „Remote Desktop Protocol“ (RDP). Ne, že by tisknout nešlo již v předcházejících verzích terminálového serveru… nicméně problém byl vždy s ovladači. Představte si, že měl klient ke svému lokálnímu počítači připojenu tiskárnu a chtěl na ni tisknout z terminálové relace – to ale znamenalo nutnost instalace patřičných ovladačů i na server a to v praxi znamenalo v podstatě neřešitelný problém, protože tiskáren je mnoho a není možné pro každý model instalovat ovladače i na server (nehledě na to, že ne vždy vhodné ovladače vůbec existují). Tento problém by měl být vyřešen jedním jediným ovladačem „Terminal Server Easy Print“, který tisk z terminálové relace pošle na klienta a zajistí i správnou konverzi pomocí klientských ovladačů. Jednoduché, že?
Terminal Server Gateway
Klasické spojení z klienta na server je zajištěno pomocí protokolu „Remote Desktop Protocol“ (RDP), který využívá TCP protokol na portu 3389. Tento protokol byl vytvořen a optimalizován i s ohledem na fungování v pomalých, typicky internetových sítích. Jenže, pokud se orientujete v této problematice, dáte mi jistě za pravdu, že tímto protokolem se moc daleko nedostanete a velmi pravděpodobně pokus o spojení na portu 3389 zastaví první inteligentní síťový prvek – typicky firewall. Proto nový Terminal Server ve Windows Server 2008 přináší i novinku v podobě „Terminal Server Gateway Service“. Tato služba zajišťuje „tunelování“ RDP protokolu skrze HTTPS protokol, který je obecně přijímán a propouštěn většinou sítí. Jedná se tedy o ideálního pomocníka pro publikování terminálových relací, nebo terminálových aplikací přímo do internetu, nebo podobných sítí. Celý proces tedy vypadá takto:
- klient se pomocí HTTPS protokolu spojuje se službou Terminal Server Gateway – kde dochází k oboustranné autentizaci a vytváří se šifrované HTTPS spojení.
- Terminal Server Gateway rozbaluje z HTTPS protokolu „tunelovaný“ RDP protokol a tento předává terminálovému serveru.
- RDP spojení přichází na terminálový server a ten vytváří terminálovou relaci.
Z výše uvedených řádek je zřejmé, že se tato nová služba snaží zásadně zjednodušit publikaci terminálových relací a terminálových aplikací i do sítí, kde je použití klasického RDP spojení velmi obtížné, ne-li nemožné. Typicky tedy např. do internetu. Díky použití šifrovací technologie SSL a HTTPS spojení, spolu s oboustrannou autentizací a dalšími bezpečnostními prvky, získáváme velmi kvalitní a bezpečný způsob publikování terminálových serverů.
Terminal Server Remote Application
Tato část je úplnou novinkou na Windows Terminal Serveru. Jedná se o možnost publikování konkrétní aplikace skrze RDP protokol tak, že klient má pocit, že aplikace je spouštěna lokálně a vůbec netuší, že je naopak spouštěna z terminálového serveru. I v předchozích verzích již bylo možné omezit terminálovou relaci na spuštění pouze jedné konkrétní aplikace. Pořád zde docházelo k vytvoření celé terminálové relace, která byla následně pouze omezena na spuštění jednoho konkrétního programu. V tomto případě se ale jedná o zásadní změnu – publikujeme opravdu jen aplikaci a nic jiného. A může jít o libovolnou aplikaci, od kalkulačky, až po Microsoft Word. Spolu s možností použití služby „Terminal Server Gateway“ tak dostáváme do ruky nástroj, kterým můžeme publikovat libovolnou aplikaci kamkoli tak, jak potřebujeme. Ideální komponenta serveru pro všechny společnosti, které potřebují business aplikace udržovat ve stejných verzích a přitom uchovat jejich maximální dostupnost pro klienty!
Tolik tedy k novinkám v Terminal Services na chystaném Windows Serveru 2008.