Терминальный доступ.
При удаленной работе с офисом пользователи хотят воспользоваться всеми сервисами, которые реализованы в удаленной локальной сети. Однако недостаточное качество каналов связи зачастую не позволяет эффективно работать во многих приложениях. Одним из вариантов решения данной проблемы является использование терминальных сервисов.
Принцип действия терминальных служб состоит в том, что все вычисления производятся на мощном удаленном компьютере (его называют терминальным сервером), а пользовательский компьютер является «удаленной консолью». Данные и команды, которые пользователь вводит (с клавиатуры, мышью), передаются на терминальный сервер, где они обрабатываются, а пользователю возвращаются лишь графические изменения в интерфейсе.
Терминальные клиенты.
В качестве клиентов терминала могут использоваться практически любые компьютеры. Причем сами терминалы не нуждаются в модернизации. Поскольку все вычисления производятся на сервере, то при необходимости придется обновлять или наращивать только его мощности.
Одновременно использование терминалов снижает административные затраты на сопровождение. У пользователя становится меньше возможностей повлиять на стабильность работы системы, а администраторы начинают управлять. Терминальные системы более безопасны т.к.:
устранение уязвимости на сервере ведет к аналогичному результату на всех клиентах,
контролю администратора поддаются все действия пользователя;
Кроме того, стоимость терминальных устройств существенно ниже полнофункциональных компьютеров. Терминалы могут быть выполнены на бездисковой основе (Linux-терминалы можно загрузить по сери с сервера), или на основе загрузки с тех или иных аналогов жесткого диска.
В предыдущих реализациях Windows службы терминалов могли работать в двух режимах: в режиме сервера приложений (application server) или в режиме удаленного управления (remote administration). В Windows Server 2003 нет необходимости осуществлять развертывание службы терминалов для того, чтобы получить возможность удаленного управления сервером. Для удаленного управления теперь можно использовать специальный механизм Remote Desktop for Administration (Удаленный доступ к рабочему столу для администрирования), который позволяет подключаться удаленно и выполнять необходимые операции по управлению сервером. Этот механизм в своей основе использует службы терминалов и поддерживает два одновременных удаленных подключения (в Windows ХР — одно). Администратор может с любого рабочего места администрировать все серверы, находящиеся под управлением Windows Server 2003. подключаясь к ним удаленно.
Обеспечение безопасности.
Службы терминалов Windows Server 2003 могут функционировать в одном из двух режимов обеспечения безопасности, которые рассматриваются ниже.
Режим ослабленной безопасности (Relaxed security). Этот режим предусматривает использование разрешений, совместимых с Windows NT 4.0 Terminal Edition. Использование этого режима может потребоваться для корректной работы многопользовательских приложений, разработанных для указанной операционной системы. Поскольку используемая система разрешений делает терминальный сервер уязвимым, рекомендуется использовать этот режим только в тех случаях, когда это действительно вызвано объективными причинами.
Режим полной безопасности (Full Security). Этот режим позволяет реализовать в полной мере механизмы обеспечения безопасности, имеющиеся в Windows Server 2003.