Введение в Windows XP Professional для работы в сети. Терминальный сервер из windows XP SP3

Наконец-то у меня получилось подчинить себе windows XP SP3 и сделать из него терминальный сервер. В этой статье я расскажу как мне это удалось. Итак, что такое, вообще, терминальный сервер. Сначала немного умных слов

"Терминальный сервер, сервер терминалов (англ. terminal server) - сервер, предоставляющий клиентам вычислительные ресурсы (процессорное время, память, дисковое пространство) для решения задач. Технически терминальный сервер представляет собой очень мощный компьютер (либо кластер), соединенный по сети с терминальными клиентами - которые, как правило, представляют собой маломощные или устаревшие рабочие станции или специализированные решения для доступа к терминальному серверу. Терминальный сервер служит для удалённого обслуживания пользователя с предоставлением рабочего стола."

Как это "на пальцах":

предположим, обслуживаете вы некую организация, в которой для ведения бухгалтерии используется программа 1С, и используют её 3 бухгалтера. Вам нужно организовать доступ всех троих к одной базе данных. Есть два варианта:

1-й установить на рабочую станцию каждого бухгалтера программу 1С, а на рабочую станцию главного бухгалтера непосредственно базу данных 1С. В итоге, вам надо три примерно равных по мощности рабочих станции.

2-й установить на рабочую станцию главного бухгалтера программу 1С и базу данных, а двум другим бухгалтерам сделать терминальный доступ к рабочей станции главного бухгалтера. В итоге, вам нужна одна рабочая станция (для главбуха) средней мощности, и пара слабых машин для двух других бухов.

Почему так? Потому что во втором случае используется вычислительная мощь компьютера, на который установлена программа 1С с базой данных. Другие компьютеры присоединяются к первому, и свои ресурсы не затрачивают для вычислений.

Ещё, как вариант, что в вашей организации один бухгалтер находится непосредственно вашем офисе, а второй в другом городе, и второму нужен доступ к программе 1С и базе данных.

То есть терминальный сервер - это возможность подключения удаленных пользователей к компьютеру и использование его ресурсов для работы.

Удаленным образом можно использовать практические любое ПО, хоть операционную систему, хоть офис, хоть Photoshop, 1C и т.д.

Теперь возникает вопрос как же настроить этот самый терминальный сервер?

Опять же есть два пути:

1. Установить серверную операционную систему, например Microsoft Windows 2003 Server.

2. Использовать привычную и распространенную Microsoft Windows XP SP3.

Для второго пути, с использованием Microsoft Windows XP SP3, надо будет приложить некоторые усилия, так как по умолчанию данная операционная система поддерживает работу только с одним пользователем одновременно, то есть возможности терминального сервера в ней отсутствуют. Но именно об этом я вам расскажу в этой статье.

Итак, мы будем использовать для наших целей Microsoft Windows XP SP3. Почему SP3? Потому что мы следим за обновлениями, а ещё потому что способов как сделать терминальный сервер из SP2 есть море, найти описание не составит труда. А с SP3 лично мне пришлось повозиться.

Качаем этот патч в архиве. Он представляет собой самораспаковывающийся архив. (Можете посмотреть его содержание, распаковав обычным архиватором.)

Запускаете его;

На вопрос -"Хотите сделать Терминальный Сервер?" - нажимаете"Да".

Где то через 10-15 секунд, Windows спросит о восстановлении прежних файлов (а то новые неизвестные)

Нажимайте "Отмена", а потом "Да", уверен.

После этого обязательно перезагрузка, чтобы изменения в системе вступили в действие.

Следующим шагом добавляем новых пользователей:

Пуск => Настройка => Панель Управления => Учетные записи пользователей => Создание учетной записи => Ввести имя пользователя => Дальше => Выбор типа учетной записи - выбрать тип "Ограниченная запись" => Создать учетную запись => Щёлкнуть на созданном пользователе => В его свойствах обязательно задать пароль (на английском)

Там же нужно настроить "Изменение входа пользователей в систему".

Выставить две галочки и нажать "Применение параметров"

В свойствах системы:

правая кнопка мыши на мой ПК => Свойства => закладка "Удаленные сеансы" => поставить галку "Разрешить удаленный доступ к этому компьютеру".

После этого нажимаете на кнопку "Выбрать удаленных пользователей"

В окне "Пользователи удаленного рабочего стола", кнопку "Добавить"

В окне "Выбор: Пользователи" - "Дополнительно"

В следующем окне "Поиск", и у вас появляется список пользователей, которые созданы в вашей системе.

выделяете окна поиска, тех пользователей кто вам нужен, и нажимаете "ОК". Потом вы попадаете в предыдущее окно выбора, вы уже соответственно выбрали ваших пользователей, подтверждаете выбор - еще раз "ОК".

И чтобы все это применить в последний раз в окне "Пользователи удаленного рабочего стола", нажимаете кнопку "ОК"

И ваши пользователи добавляются в список пользователей, которые имеют право на подключение к удаленному рабочему столу - т.е. к вашему Windows XP PSP3, терминальному серверу.

На этом я завершу своё описание. Суть данной статьи не в том, чтобы дать вам алгоритм действий на созданию терминального сервера из Windows XP SP3, а попытаться помочь вам понять суть данной настройки, чтобы вы смогли применять ее и в других версиях операционной системы Windows.

Используете серверы на ОС windows? Попробуйте в качестве почтовика сервер microsoft exchange server . Хороший вариант программного обеспечения в привычной операционке.

В интернете можно найти немало статей, рассказывающих о том, что Windows Server 2003 - это более новая ОС, нежели Windows XP, что она надежнее и работает быстрее, надо только настроить ее на работу в качестве рабочей станции, оптимизировать, придать ей "человеческое лицо". Стоит заметить, впрочем, что вопросов "как поставить драйвер ХХХ? На Windows XP он ставится, а на сервер не хочет", "как заставить заработать на сервере железку YYY?", "я сделал все, как описано на сайте ZZZ, а у меня..." и подобных им тоже немало.

Значит, нужно разбираться, в чем же заключается великая сермяжная правда.

Спорить с тем, что Windows Server 2003 имеет больший номер версии, чем Windows XP - бессмысленно. А вот с тем, что WS 2003 новее, чем Windows XP, спорить вполне можно. Все зависит от того, какой именно сервер, и какая именно ХР. Windows XP SP2, например, явно новее, чем сервер без пакета исправлений.

Но давайте начнем по порядку.

В нескольких предыдущих версиях Windows NT рабочая станция и сервер выходили одновременно и имели один и тот же номер версии. Когда началась работа над проектом Whistler, а произошло это, как обычно, сразу после выхода предыдущей версии, зимой 2000-го года, тоже начали делать сразу и серверную, и клиентскую версии, точнее, три клиентские версии - одну для использования в домашних условиях, вторую - в корпоративной среде, третью, 64-разрядную, тоже для корпоративной среды.

В 2000 году произошло еще два события, повлиявших на дальнейшее развитие Windows и на ход работ по ее созданию.

Одним из этих событий был выход Windows Me, последней ОС семейства Windows 3.x - Windows 9x. Работавшие над ней сотрудники были переключены на Whistler, и в силу характера накопленного ими опыта клиентские версии в ходе разработки получили заметное преимущество.

Другим событием, оставшимся незамеченным очень многими, была происшедшая в январе смена руководства "Майкрософт": Билл Гейтс передал управление компанией Стиву Балмеру, сохранив за собой, однако, пост председателя совета директоров.

В результате сменилась стратегия разработки, вместо частого выхода все новых и новых версий - не слишком частый их выход, что дает пользователям (в первую очередь корпоративным) возможность планировать затраты на ПО и обеспечивает б о льшую стабильность операционной среды.

Семейство Windows 3.x - Windows 9x: 1990 - 3.0, 1992 - 3.1, 1993 - 3.11 для рабочих групп, 1995 - 95, 1998 - 98, 1999 - 98SE, 2000 - Me, Итого семь версий за 10 лет. Семейство Windows NT: 1993 - NT, 1994 - NT 3.5, 1995 - NT 3.51, 1996 - NT 4, 2000 - Windows 2000. Итого пять версий за семь лет. В сумме двенадцать разных версий Windows всего за десять лет.

Накопленный опыт выпуска ОС и исправления ошибок в них, существенные задержки выхода Windows 95, 98, 2000 по сравнению с первоначально определенными сроками показали, что надо более тщательно подходить к проектированию системы на начальном этапе, что, естественно, влечет за собой увеличение продолжительности цикла разработки. Была поставлена задача обновления ОС примерно раз в три года. Поскольку предыдущие версии ОС (Windows 2000 и Windows Me) вышли в двухтысячном году, очередным рубежом становился 2003-й.

Но, как всегда, планы - планами, а жизнь - жизнью.

Те, кто присутствовал на различного рода мероприятиях, посвященных выходу Windows 95, помнят, вероятно, демонстрировавшуюся на них схему развития Windows. Согласно этой схеме должна была выйти еще одна версия из семейства Windows 9x (ею позже стала Windows 98), а затем клиентские системы планировалось выпускать на базе Windows NT. Задержка с выходом Windows 2000 и неудачная попытка сделать версию этой системы для домашнего использования (кодовое название "нептун") заставили "Майкрософт" выпустить сначала второе издание Windows 98, а затем и Windows Me.

Но потребность в более надежной и стабильной системе для домашнего использования никуда не исчезла. А поскольку к работе над Whistler оказались подключены разработчики Windows Me, то появилась возможность выпустить клиентскую версию раньше, чем серверную.

В начале ноября двухтысячного года вышла первая бета Whistler. В ее составе были как клиентские версии (домашняя, профессиональная, 64-разрядная), так и серверные. Еще более полугода их разработка шла совместно, версии выходили одновременно и имели один и тот же номер сборки.

Весной 2001 года стало ясно, что клиентские версии будут готовы значительно раньше серверных. Естественно, искусственно задерживать их выход не было смысла, и к началу лета проект Whistler разделился на два: клиентские версии получили название Windows XP и перешли из стадии бета-версий к стадии кандидата в финальные версии, а серверные остались в стадии второй бета-версии (через некоторое время они получили новое рабочее название - .NET Server).

Чтобы легче было различать сервер и клиент, у серверных сборок изменили первую цифру номера с двойки на тройку, остальные три цифры совпадали. И серверные сборки еще некоторое время выходили вместе с клиентскими и имели ту же версию ядра. Лишь непосредственно перед выходом (в августе) номер сборки Windows XP был увеличен до ближайшего относительно круглого числа - 2600. Номер же сборки сервера рос постепенно.

Работа над сервером продолжалась, Но еще довольно долго он продолжал сохранять номер версии 5.1, хотя к этому номеру добавилось окончание SP1. Да, совершенно верно, общие части и компоненты сервера и Windows XP продолжали оставаться сходными. Наработки, сделанные для сервера, включались в состав альфа-, а потом и бета-версий XP SP1, а исправления, вносившиеся в XP, вносились и в программный код сервера.

Конечно, абсолютной идентичности добиться было нельзя. Поскольку одними из достаточно существенных причин нестабильности была работа аппаратного ускорения вывода изображения и звука, то были предприняты попытки исключить эти причины. По умолчанию в серверах были отключены вывод звука и видеоускорение. Тестеров специально предупредили, что любые ошибки, обнаруженные при включении этих возможностей, даже не связанные с ними непосредственно, рассматриваться не будут. Более того, была предпринята попытка вообще отказаться от использования драйверов производителей оборудования и написать универсальный драйвер VESA, использующий лишь базовые возможности видеоадаптеров. Но времена, когда изготовители считали своим долгом обеспечить стопроцентную совместимость хотя бы с VGA, давно прошли. Что уж говорить о менее распространенных режимах... Так что добиться надежности использованием универсального видеодрайвера не удалось и пришлось вернуться к обычным драйверам и отключать в настройках видеоускорение.

Правда, кое-что полезное из этой попытки извлекли - была разработана технология обнаружения сбоев видеодрайверов. В случае обнаружения такого сбоя система отключала имеющийся драйвер, инициализировала драйвер VGA и продолжала работать через него. Конечно, разрешение 640х480 и 16 цветов - не бог весть, что для сегодняшнего времени, но это лучше, чем экран, на котором все смешалось в кашу или вообще отсутствует изображение. Можно, по крайней мере, спокойно сохранить результаты работы и перезагрузиться. Увы, не все сбои поддаются программному обнаружению, но в некоторых ситуациях эта защита все-таки помогает.

Само собой разумеется, что это улучшение попало и в XP, оно было включено в SP1.

Итак, разошедшиеся было пути Windows XP и WS2003 снова сошлись: для первой делался пакет исправлений, вторая должна была включить в себя этот пакет.

Однако откладывать выпуск XP SP1 до выхода все еще не готового сервера не имело смысла. Фиксировать состояние ядра сервера на уровне XP SP1 тоже было неблагоразумно - зачем отказываться от возможности сделать его лучше. Поэтому системы снова разделились - серверы получили номер версии 5.2.

Но не только серверы. Windows XP 64-bit Edition, вышедшая одновременно с остальными версиями Windows XP и получившая вместе с ними пакет исправлений, продолжила свое развитие в группе серверов. Поскольку появился новый процессор - итаниум 2, надо было добавлять его поддержку в 64-разрядные версии серверов и ХР. Так что когда в марте 2003 года были сданы в производство серверы семейства WS2003, вместе с ними вышла и обновленная Windows XP 64-bit Professional 2003, также имевшая версию 5.2.

После выхода сервера появилось немало желающих пощупать его вживую на домашнем компьютере, и в интернете начали множиться статьи, посвященные переделке сервера в развлекательно-игровую систему. Поскольку с ходом разработки авторы этих статей знакомы не были, а двойка в номере версии бросалась в глаза, то были сделаны "очевидные" выводы, что сервер имеет совершенно новое ядро (встречались даже утверждения, что оно написано заново, с нуля), что он работает гораздо быстрее Windows XP и гораздо стабильнее ее. Апофеозом абсурда оказалась высказанная автором одной из таких статей мысль, что хотя тестовые программы разности в скорости не показывают, на самом деле сервер все-таки быстрее. Достаточно его установить - и все будет видно на глаз.

О том, насколько достоверна оценка "на глаз", мы здесь подробно говорить не будем, этой теме посвящено много книг и статей. Думаю, вполне достаточно будет сказать, что во избежание влияния самовнушения общепринято использование слепого, а при возможности - и двойного слепого методов. Применительно к компьютерам слепой метод означает, что испытуемый человек поочередно работает за сравниваемыми системами, причем он не должен знать, какая именно система загружена в данный момент, а переключение выполняет другой человек. Конечно, никто из расхваливающих быстродействие сервера не утруждал себя подобными сравнениями.

Так что оставим личные ощущения за бортом, но согласимся с тем, что тестовые программы сколько-нибудь заметной разницы не показывают.

На самом деле вполне может оказаться так, что улучшения, внесенные для повышения скорости работы программ на сервере, отрицательно скажутся на рабочих станциях. За примерами не надо далеко ходить, думаю, все помнят, как обнаружилось, что изменения, внесенные в Windows XP SP1 (заимствованные из.NET Server), привели к заметному увеличению времени загрузки некоторых программ.

Так что не стоит забывать, что на сервере и на рабочей станции работают, как правило, разные программы в разных условиях, и "что русскому хорошо, то немцу смерть". То есть настройки, оптимизирующие работу сервера, вовсе не обязательно оптимизируют и рабочую станцию.

О преимуществе в стабильности и говорить нечего - любое "одомашнивание" сервера начинается с включения видеоускорения, то есть режима, не тестировавшегося на серверах вообще. Конечно, близкое родство WS 2003 с Windows XP спасает положение - код отлаживался в клиентских системах и поэтому, как правило, проблем не бывает, но все-таки в серверах этот код не проверялся.

С тех пор вышли еще пакеты исправлений - SP2 для Windows XP и SP1 для WS2003, но ситуацию в целом это не изменило - по-прежнему шел интенсивный обмен между этими двумя версиями, и все ценное, что было придумано для одной из них, тут же переносилось в другую. Относительно длительное существование и совершенствование одного, по сути, ядра, дало возможность обеспечить высокую стабильность систем. По словам разработчиков, в последние полтора-два года ошибки и неполадки, связанные с работой ядра, выявляются намного реже, чем раньше, и, что интересно, оказываются одними и теми же для всех сходных ядер - и для клиентских, и для серверных, и для 32-разрядных, и для обоих 64-разрядных. Думаю, это вполне убедительно доказывает, что ядра (в текущем состоянии) друг другу очень близки.

Конечно, если сравнивать Windows XP на момент ее выхода с финальной версией WS2003, то сервер будет обладать некоторыми преимуществами. Но в текущем состоянии, со всеми последними пакетами исправлений и обновлениями разница сглаживается. И остается то же самое, что и в предыдущих версиях - разница во внутренних настройках. Для сервера - обеспечивающих максимально эффективную работу нескольких программ одновременно. Для клиентской - максимальную производительность одной программы, той, с которой пользователь работает в данный момент.

Так что оставьте кесарево - кесарю.

Опять же, речь пойдет именно о рабочей группе, как в предыдущей статье. И тут будет разговор именно о Windows; без использования Linux, который многие любят. Причин несколько, включая то, что Windows XP имеет рабочий GUI при минимальной конфигурации P-1 166 MHz, 64 MB RAM.

Это будет рассказ о том, с какими сложностями я столкнулся в процессе развертывания файлового сервера (далее - "ФС"). Плюс инструкция, как вам повторить это самостоятельно и за гораздо меньшее время, чем потратил я (5 дней "под ключ": полностью рабочий и со всеми инструкциями). Все цифры и пути указаны в качестве примеров. В конце будет архив с необходимыми файлами.

Определение целей.
Простое автоматическое копирование по расписанию без участия пользователя. Защита данных от несанкционированного доступа (любые методы). Создание общей папки для обмена данными с автоочищением раз в неделю. Возможность ручного архивирования.

Определение оборудования.
ЛВС 100 MB/s, несколько неуправляемых хабов. Выделенное оборудование под файловый сервер: Celeron 433 MHz, 96 MB RAM, 10 GB + 160 GB жесткие диски, сетевая карта 100 MB/s. Поэтому ни о каком GUI линукса речи не идет, а в консоли работать лень и сложно.

Определение системных программ ФС и для архивирования.
Любое бесплатное, потребляющее мало ресурсов и обеспечивающее максимально быстрое копирование информации.

Развертывание оборудования:
- диск меньшего размера служит системным разделом. Разбиваете диск большего размера на 2 раздела: архивные данные (максимум места) и для файла подкачки (5-6 GB, желательно FAT32, кластер 32-64 KB);
- устанавливаете Windows XP SP2 (не выше и не ниже!) с оригинального дистрибутива (всякие Chip"ы, Zver"и и прочие перегружают свои диски драйверами, темами и прочим мусором; SP3 - своими заплатками сжирает ресурсы у слабых ПК напрочь, SP1 - не имеет заплаток для самых зияющих дыр);
- настраиваете максимальное быстродействие системы любыми доступными вам способами, в т.ч. выключение указанных в файле "Службы для отключения ФС.jpg " служб;
- присваиваете сетевой карте нужные настройки сети, пусть для примера будет IP 192.168.0.1;
- отключаете простой общий доступ к файлам и папкам. Создаете 2 общих ресурса с использованием "$" и сложных названий: \\192.168.0.1\documents$ только на чтение и \\192.168.0.1\files$ на чтение и запись. "$" в конце делает ресурс скрытым от посторонних глаз, и никто не сможет зайти на ресурс не зная его. Documents$ будет диск с файлом подкачки, туда будем помещать необходимые программы и документы ФС. Files$ - это жесткий диск на 160 GB, самый большой его раздел;
- паролируете ресурсы с "$", чтобы при отгадывании пути злоумышленнику пришлось бы ещё знать и авторизацию. Авторизация сохранится в компьютере пользователя при первом же заходе, нужно просто галочку поставить;
- запускаете необходимые службы, используя файл "Настройка необходимых служб ФС.bat ";
- запускаете файлы "Исправление работы Планировщика без пароля.reg " и "Исправление понимания CMD сетевых путей.reg ", опишу их позже;
- используя статью "Решение проблемы "Нет доступа к рабочей группе. Недоступен список серверов для этой рабочей группы" ", исправляете файл Browser.dll, а также понимаете суть службы Обозреватель компьютеров;
- присваиваете имя рабочей группы под которую вы переведете пользователей ФС, например "Sector-777";
- присваиваете имя компьютера: File_Server-555, где 555 – номер комнаты, в которой стоит ФС;
- устанавливаете программу удаленного администрирования типа Radmin, чтобы поставить ФС кому-нибудь в угол и совершать меньше физических действий;
- перезагружаетесь;
- удаляете лишний мусор, используя Мусорщик Белова , дефрагментируете системный диск ФС;
- используете компакт-диск с Acronis или иной программой для создания слепка системного раздела.

Развертывание программ архивирования:
Перелопатив 200 программ по архивации в интернете, я выявил 40 потенциально подходящих для меня; 10 из них я глубоко тестировал. Выяснилось, что под казалось бы незамысловатые требования подходят всего две программы. Я не буду описывать функционал, я расскажу о глюках каждой из них и методике использования для одной.

(добавлено 24.10.2011): если вы собираетесь использовать программу по клонированию дисков - рекомендую DriveImage XML бесплатную версию, т.к. она без проблем идет даже на 96 MB RAM.

(добавлено 03.10.2012): вот блин, DriveImage подвела меня. Восстановление жесткого диска прошло успешно, а восстановление его MBR - нет. Пришлось искать память DIMM PC-133, чтобы увеличить ее объем до 256 мегабайт. И далее в дело пошел уже проверенный временем Acronis.

(добавлено 23.06.2013): человеческий фактор сыграл все-таки свою роль. Сложно поверить, но это реальность: пользователи стали самовольно отключать программу SyncBackup. Только из-за того, что им надоедало всплывающее окошко программы - раз в неделю по 30-60 секунд. Если бы программа была доработана автором хотя бы в плане скрытности - цены бы ей не было. Но за истекшие 2 года автор так и не соизволил внести исправления в программу.

(добавлено 15.10.2013): согласно новой политике компании, будет введен централизованный сервер архивирования. Введут они его года через 3-4, а отключить прочие сервера потребовали немедленно. Итак, спустя 2 года, мой сервер прекратил работу. И именно при погашенном сервере один из пользователей умудрился потерять информацию. Информация не критичная, просто сам факт примечательный.

Сетевые свойства

То, что Windows XP Professional имеет улучшенный графический пользовательский интерфейс и широкие мультимедийные возможности, не исключает наличия в ней важных инструментов для работы в рамках предприятия.

Примечание. Microsoft называет рабочий стол и набор инструментов Windows XP Professional интеллектуальным пользовательским интерфейсом (Intelligent User Interface, IUI). Вы должны решить, действительно ли это название оправдывает себя, или это плод "мозгового штурма", предпринятого работниками маркетингового отдела Microsoft.

Некоторые усовершенствования прежней версии Windows включают в себя возможности работы в беспроводных сетях, удаленный доступ и поддержку виртуальной частной сети ( virtual private network, VPN ).

Работа в беспроводной сети

Одной из улучшенных возможностей Windows XP Professional является способность работать в беспроводной сети, в частности в беспроводной сети Ethernet, известной также как Wi-Fi или 802.11b . За последние годы беспроводные сети получили широкое распространение. Беспроводные сети высокофункциональны, они не требуют соединительных кабелей 5-ой категории и предоставляют скорость передачи данных до 11 Мбит/с. Более того, цена адаптеров для беспроводных сетей постепенно снижалась, и точки входа в беспроводные сети появляются в столицах и аэропортах.

Мы поговорим об особенностях установки Wi-Fi соединения в , а здесь обсудим вклад Windows XP Professional в беспроводное сообщество. Windows XP Professional поддерживает ряд адаптеров беспроводных сетей без необходимости в инсталляции дополнительных драйверов. Это позволяет настроиться на работу в беспроводной сети за считанные минуты. На рисунке 2.1 изображено диалоговое окно для настройки работы в беспроводной сети.

Рис. 2.1.

Однако легкость первоначальной настройки работы сети еще не означает, что и дальше все пойдет гладко. Хотя Wi-Fi предоставляет возможность доступа к беспроводной сети, она одновременно создает брешь в системе безопасности, через которую может проехать танк Шермана. После того как вы настроили работу беспроводной сети в Windows XP Professional, неплохой мыслью будет найти время для конфигурации соответствующих мер безопасности в целях предохранения сети от несанкционированного доступа. Все, что требуется для такого доступа, - портативный компьютер и беспроводной адаптер на автостоянке, и ваша сеть будет взломана. Более того, любой человек, находящийся в том же здании, имея компьютер и беспроводной адаптер, может проникнуть в незащищенную беспроводную сеть.

Более подробную информацию о работе с Windows XP Professional в беспроводной сети вы найдете в "Подключения к рабочим группам" .

Работа с удаленным компьютером

Windows XP Professional включает в себя две новые программы удаленного доступа. До некоторой степени Remote Desktop (Удаленный рабочий стол) и Remote Assistance (Удаленный помощник) дополняют друг друга. Тем не менее, это две отдельные программы со своими уникальными функциями. Давайте поближе рассмотрим эти инструменты и выясним, как и в чем они могут помочь. Затем наступит очередь обсуждения виртуальных сетей VPN в Windows XP Professional.

Удаленный рабочий стол. Windows XP Professional может выступать в качестве хоста, которым можно управлять с другого компьютера, работающего в среде Windows, независимо от установленной на нем версии Windows. Это приложение предоставляет возможность удаленного управления, которые давно имеются в приложениях других разработчиков, таких как PCAnywhere, Carbon Copy и т.д. На рисунке 2.2 показан инструмент Remote Desktop (Удаленный рабочий стол).

При работе с Remote Desktop вы должны помнить о двух вещах:

• В целях безопасности удаленный рабочий стол не активируется при инсталляции по умолчанию. Это приложение запускается только из панели управления системы (Control Panel).
• Удаленный рабочий стол использует стандарт Windows для контроля за доступом пользователей и обеспечения безопасности с текущей регистрацией на хосте. В отличие от других приложений, сеанс удаленного контроля полностью не затрагивает компьютер хоста. Это означает, что при включении Remote Desktop на компьютере-хосте вы увидите пустой экран. Другие программы контроля за удаленным компьютером обычно позволяют пользователю, сидящему за хост-машиной, видеть, что происходит на другом конце линии.

Если на хосте пользователь входит систему, в то время как удаленный пользователь устанавливает соединение, то пользователь хоста будет удален из сети. Это удобно для службы технической поддержки организации, когда она должна разрешить проблему, связанную с персональным компьютером. Сотрудники этой службы могут видеть, что делал пользователь на хосте до начала сеанса удаленной связи при условии, что удаленный пользователь вводил для входа в систему ту же информацию, что и пользователь хоста.

Примечание. Только один пользователь может иметь доступ к машине хоста в текущий момент времени.

Приложение Remote Desktop (Удаленный рабочий стол) удобно использовать, если пользователю нужно войти в свой компьютер из удаленного места.

Удаленный помощник. Второе приложение Windows XP Professional называется Remote Assistance (Удаленный помощник). Одним из преимуществ Удаленного помощника над удаленным рабочим столом состоит в том, что удаленную машину можно контролировать, и обе стороны могут просматривать содержимое экрана.

Примечание. Эта функция работает только в том случае, если на обоих компьютерах установлена Windows XP Professional. Эта функция не работает с более ранними версиями Windows, а также с Windows XP Home Edition.

Удаленный помощник позволяет IT-отделам и работникам локальных служб поддержки справляться с возникающими у пользователей проблемами или демонстрировать новые приложения. Сеанс Удаленного помощника может быть инициирован посредством Windows Messenger или по электронной почте. Будьте внимательны, поскольку при неправильном применении электронной почты вы можете подвергнуть безопасность системы риску. Для приглашений, отправляемых по почте, следует сообщить пароль (его не обязательно включать в почтовое отправление, а можно передать по телефону). Вы также можете ограничить время, в течение которого приглашение контролирует ваш рабочий стол.

Для запуска сеанса Удаленного помощника следует выполнить три основных действия.

1. Пользователь запрашивает помощь либо посредством Windows Messenger , либо по почте. В письме должен находиться в виде вложения специальный "билет" ( ticket ) (см. рис. 2.3).
2. Для ответа эксперт должен щелкнуть на билете или на запросе в Windows Messenger .
3. Обе стороны соглашаются инициировать сеанс Удаленного помощника.

Помимо этого, эксперт может послать совет пользователю. После того как соединение установлено, эксперт и пользователь могут обмениваться между собой текстовыми сообщениями. К сожалению, существует ряд барьеров, нарушающих плавное течение сессии. Во-первых, если пользователь и эксперт находятся в разных локальных сетях, то Удаленный помощник не работает. Если один из компьютеров защищен брандмауэром и блокирует порт 3389 или использует сетевую трансляцию адресов ( Network Address Translation , NAT), то сеанс может не состояться.

Если организация беспокоится по поводу безопасности, работу Удаленного помощника можно ограничить посредством групповой политики. Устанавливаются разрешения, ограничивающие работу Remote Assistance только устройствами, защищенными брандмауэром организации, или компьютерами одной локальной сети.

VPN. Если послушать вечерние новости, то может показаться, что интернет - это грязный притон, заполненный извращенцами и преступниками. Верите ли вы этому или нет, но некоторые сигналы, предупреждающие об опасности, должны звучать в вашем мозгу при мысли о передаче секретных данных вашей организации через эфирное пространство, где царит беззаконие. Но даже при наличии небольшой опасности организация все же может обезопасить себя, предприняв ряд соответствующих шагов.

Информация, пересылаемая через интернет, обычно не защищена от злоумышленников. Однако можно защитить данные организации, обезопасив линии связи и распространив свою частную сеть в интернете с помощью технологии, известной под названием виртуальной частной сети (VPN).

VPN использует технологический прием под названием туннелирование для пересылки частных данных по открытой сети (типа интернет) к удаленному серверу в локальной сети на месте вашей работы. VPN экономит деньги, потому что вы пользуетесь интернетом, а не WAN или междугородной телефонной линией для соединения с сетью. Соединение посредством протокола туннелирования "точка-точка" (Point-to-Point

Примечание. Мы более подробно поговорим об организации VPN в Windows XP Professional в "Создание сетевых подключений" .