- •Сетевое оборудование.
- •Публичные и приватные ip-адреса.
- •Зоны и домены.
- •Зоны прямого и обратного пространства.
- •Назначение службы каталогов Active Directory.
- •Управление сервером.
- •Консоль mmc.
- •Удаленный помошник.
- •1. Отправка пользователем запроса администратору на подключение удаленного помошника, запрос инициируется из центра справки и поддержки
- •Удаленный рабочий стол
- •Режим удаленного управления сервером.
Удаленный помошник.
Технология удаленного помошника предназначена для удаленного управления компьютерами под управлением систем виндовс ХР2003 с помощью подключения к рабочему столу удаленного компьютера. удаленный помошник использует протокол управления удаленным рабочим столом (RDP). Данным протокол является основой служб терминала.
Удаленный помошник, предназначен в первую очередь для оказания помощи в работе пользователям испытывающим те или иные проблемы. использую удаленного помошника сетевой администратор может не покидая своего рабочего рабочего места может подключится к рабочему столу ПК пользователя и совместно с ним решить проблемы. пользователь нуждающийся в помощи посмылает запрос тремя способами: по почте, через программу обмена сообщениями, через файл доступный всем.
по умочанию разрешение на использование УП отключено.
Процесссоздания запроса подключения к рабочему столу:
1. Отправка пользователем запроса администратору на подключение удаленного помошника, запрос инициируется из центра справки и поддержки
Удаленный рабочий стол
За УРС отвечают службы терминалы системы виндовс сервер. Службы терминалов вклчючаеют в себя средства администрирования, которые можно использовать для управления серверами и подключениями.
Службы териналов обечпечивают работу тонких клиентов. В среде тонкого клиента только изображения на мониторе, нажатия клавиш клавиатуры и движение мыши персылаются между сервером и клиентом. Все процессы обрабатываются только на сервере. Протокол RDP работает поверх TCP\IP и использвет порт 3389 на сервере терминалов. Службы терминалов могут работать в одном их двух режимов, режим удаленного управления сервером, режмм сервера приложений.
Режим удаленного управления сервером.
в режиме удаленного управления к терминальным службам могут подключатся только пользователи, обладающие административными привилегиями, а также пользователи включенные в группу пользователей удаленного рабочего стола. Сервер будет сконфигурирован для выполнения не более двух клиентских сеансов.
Средства администрирования служб терминалов.
Настройка служб терминалов- два раздела подключение и параметры сервера
Раздел подключения предназначен для настройки свойств протокола RDP на данной сервере. индивидуально дял каждого польтзователя в его свойствах кончоли актви директори можно настроить болшинство параметров.
Закладка общие - уровень шифрования при передачи данных,имеет три составляющих: низкий (64битный ключ), совместиымый с клиентским (клиент и сервер определяют сами уровень шифрования), высокий (128битный ключ шифрования).
Закладка параметры входа: можно настройить на автоматическиих вход с определенной учетной записью, также можно настройить необязательные требования ввода имени и пвроля.
Закладка Сеансы: настрйка таймаутов для бездействующих или отключенных сессий, аткже ограниченний времени работы активных сессий.
Закладка Среда: пользователю будет показано окно конкретной программы, при закрытии которой будет автоматически закрываться сессия.
Закладка удаленное управление: разрешение на подключение алминистратора к сессиям пользователя
Закладка параметры клиента: настройка параметров окнго служб терминалов.
Закладка Сетевой адаптер: привязка служб терминалов к конкретному сетевому адаптеру, назначение максимального числа подключений к серверу.
Параметры сервера: данный раздел служит для настройки служб работы параметров сеансов пользователей.
Возможность создания временных папок в сеансе пользователя, ограничение на количесво, удаления временных папок и тд.
Для управления текущими сеансами пользователей служит дистпетчер служб терминалов.
Данная консоль выполняет следующие операции сеансами пользователей:
Просмотр списка сеансов пользователей (зеленым цветом выделен сеанс пользователя в котором запущена данная консоль; словом консольобозначен интерактивный сеанс - в котором пользователь локально зарегистрировался в системе)
Принудительное завершение или отключение сеансов пользователей.
просмотр списка процессов работающих на сервере для каждой учетной записи.
Принудительное завершение отдельных процессов.
Совместная работа с пользователем в одном сеансе
Закладка профиль служб терминалов
Подключение к серверу терминалов.
система виндовс2003 имеет встроенный клиент для подключения к серверу терминалу
Подключение к удаленному рабочему столу (пуск-программы-стандартные-связь-подключвение к удаленному рабочему столу)
Подключение к сеансам других пользователей.
Если администратор щелкает на имени пользователя и выбират пнкт удаленное управление сервера он подлючится к сенсу данного пользователя и они будут работать в двоем в одной сессии.
кроме клиента удаленного рабочего стола.
Данная кончоль удобна в первую очередь для администратора сети.
Завершение сеанса работы на сервере терминалов.
Настройка разреений для подлючения к серверу терминалу
1. разрешить подключение к удаленному рабочему столу
2. в свойствах пользователя разрешить вход на сервер терминал
3. в групповых политиках применяемых к серверу-терминалу должна быть политика разрешающая локальный вход в систему тем пользователям которым необходимы, т.е. добавить к группе
4. в свойcтвах ротокола RDP должны быть пользователи имеющие разрешение на подключение к данному серверу
5. при работе в режиме сервера у пользвателя должна быть установлена лицензия на подключения