Владимир Жирнов,
специалист компании "Кречет"
vladj@crechet.ru

Не более года прошло с тех пор, как корпорация Microsoft анонсировала серверные версии ОС Windows 2000 и новую версию Windows CE. Именно эти продукты позволили нам создать методологию внедрения терминальных систем, построенных исключительно на технологиях корпорации Microsoft (http://www.microsoft.com). В этой статье мы поговорим о том, как использовать решения на базе Windows CE в качестве терминальных клиентов для серверов Windows 2000.

Терминальный клиент для Windows-приложений - Windows Based Terminal версии 1.5 (WBT 1.5) - это на сегодня самое современное, простое и недорогое (не только с точки зрения лицензирования) решение. Дополнительный плюс от его использования состоит в том, что развитие и поддержка Windows CE гарантируются Microsoft на долгое время, в отличие от систем на базе иных мало распространенных встраиваемых (embedded) продуктов. Наверняка те, кто пробовал устанавливать Windows 2000 Server, знают, что в стандартной поставке сервера появилась возможность активизировать режим Application Mode и создавать в своей организации полноценный сервер приложений. Необходимо только помнить про корректную настройку пользовательских прав (Security Policy). Если вы никогда не проводили установку Windows 2000 как сервера приложений даже на тестовом оборудовании, то мы настоятельно рекомендовали бы сделать это (хотя бы для понимания того, что эта технология получила дальнейшее развитие). Теперь создавать терминальные системы стало на порядок проще, чем в Windows NT Terminal Server Edition версии 4.0. Разработчики компании "Кречет" (http://www.crechet.ru) недавно создали образ ОС Windows CE 3.0 с встроенным терминальным клиентом RDP 5.0. При рассмотрении этого типа клиентов мы смогли полностью абстрагироваться от особенностей реализации Windows Based терминалов производителями аппаратного обеспечения и даже создать отдельный образ системы Windows CE для использования на устаревшей вычислительной технике, которая теперь может выступать как бездисковые станции для терминального доступа к приложениям.

WBT на базе Windows CE 3.0

В марте 2000 г. Microsoft анонсировала стандарт Windows Based Terminal (WBT) 1.5. Эта новая версия стандарта, основанного на Windows CE, несет в себе улучшенные возможности и функциональность.

WBT 1.5 - это сверхтонкий клиент, который обеспечивает выполнение всех приложений и хранение информации на сервере. Для подключения к терминальному серверу используется Remote Desktop Protocol (RDP) и специальная оболочка WBT Shell, которая необходима для конфигурации подключения терминала к серверу. В роли терминального сервера могут использоваться Windows NT 4.0 Server Terminal Edition или Windows 2000 Server.

WBT обеспечивает работу с приложениями для 32-разрядных версий Windows (95/98, NT/2000) на широком спектре имеющихся у заказчика компьютеров, конфигурации которых не допускают обновления до 32-разрядных версий Windows. По желанию заказчика в Windows-терминал может быть встроен локальный Microsoft Internet Explorer 4.0 для доступа в Интернет, а также поддержка локальных принтеров и возможность доступа к локальным LPT- и COM-портам. В WBT входит Setup Wizard, который позволяет при первичном запуске терминала сконфигурировать такие настройки, как IP-адрес (статический или получаемый от DHCP-сервера), имя терминала, адреса DNS- и WINS-серверов, настройки дисплея, установку локального принтера.

После того как WBT сконфигурирован, его настройки можно в любое время изменить с помощью окна свойств WBT shell (окно настройки свойств сети показано на рис. 1).

Fig.1 Рис. 1. Окно настройки свойств сети в WBT.

Для управления терминальными соединениями WBT использует Terminal Connection Manager. Под терминальным соединением в данном случае понимается уникальная запись, которая идентифицирует хост и клиентское ПО, используемое для соединения с этим хостом. На рис. 2 показано окно Terminal Connection Manager в момент указания типа нового соединения (в данном случае Microsoft Remote Desktop Client).

Fig.2 Рис. 2. При нажатии кнопки "Add" пользователю предлагается указать тип соединения.

После указания типа соединения (Microsoft Remote Desktop Client) запускается WTS Connection Wizard (рис. 3).

Fig.3 Рис. 3. Окно WTS Connection Wizard.

Кнопка Startup окна Terminal Connection Manager позволяет задать его поведение при старте WBT. Возможны два варианта: Default и Autostart. Если для соединения задан вариант Default, то он будет выделен по умолчанию, и пользователю останется только нажать клавишу Enter. Если задать вариант Autostart, соединение будет автоматически запускаться при запуске WBT.

Кнопка Edit окна Terminal Connection Manager позволяет изменять свойства соединения. (рис. 4).

Fig.4 Рис. 4. Окно свойств соединения.

WBT вместе с Windows 2000 Terminal Services - это решение, основанное на тонком клиенте, простое в использовании и при развертывании. Оно позволяет при минимальных затратах на приобретение устройства и лицензии получить полноценный клиентский компьютер с возможностью использования любых 32-разрядных Windows-приложений, функционирующих на сервере. Резко снижаются затраты на поддержку клиентов и обновление ПО, поскольку последнее производится только на сервере. Благодаря тому, что в WBT отсутствуют устройства хранения информации (жесткие диски, флоппи-дисководы, CD-ROM и т.д.), обеспечивается надежность устройства и безопасность с точки зрения занесения в систему вирусов.

Терминальный клиент на базе Windows CE 3.0

На сегодняшний день из терминальных клиентов по показателю цена/качество наиболее эффективен терминальный клиент на базе Windows CE.

Windows CE 3.0 представляет собой модульную операционную систему. Благодаря этому по желанию заказчика в конкретный образ ОС можно включить только те из более чем 220 возможных компонентов, которые действительно необходимы клиенту. В ОС может быть встроена поддержка следующих функций:

  1. Расширенные службы приложений: Pocket Word, Pocket Inbox; Pocket Inernet Explorer (на базе MS Internet Explorer 4.0).
  2. Широкий набор коммуникационных возможностей, которые обеспечивают поддержку протоколов TCP/IP, PPP, dial-up networking, PPTP, TAPI; поддержку смарт-карт и шифрования со 128-разрядным ключом.
  3. Поддержка технологий DirectX и мультимедиа: Windows Media Player 6.4; DirectDraw, DirectSound, DirectShow, которые обеспечивают проигрывание мультимедиа-потоков локально, через сеть или через Интернет, и включают поддержку наиболее популярных мультимедиа-форматов, в том числе MPEG, AVI, WAV и MIDI.
  4. Протокол RDP 5.0 для подключения в терминальном режиме к Windows NT 4.0 Server Terminal Edition или Windows 2000 Server.

Сервер приложений Windows 2000 Server

Установка терминальных сервисов в Windows 2000 Server довольно проста (равно как и установка любого другого компонента Windows). Вот несколько шагов, которые вам необходимо сделать для активизации терминального доступа к серверу Windows 2000.

Шаг 1. Для установки Terminal Services вам необходимо открыть Панель управления (Control Panel) и выбрать пункт Установка/Удаление программ (Add/Remove Programs). В появившемся окне (рис. 5) выберите пункт Добавить/Удалить компонент Windows (Add/Remove Windows Components).

Fig.5 Рис. 5. Установка терминальных сервисов.

Шаг 2. Запустив Мастер Компонентов Windows (Windows Components Wizard), найдите и отметьте пункт Terminal Services (рис. 6). Если вы нажмете кнопку Состав (Details), то сможете увидеть два подкомпонента: Файлы составителя клиентов (Client Creator Files) и Задействовать службы терминалов (Enable Terminal Services). Первый из них дает возможность установить процедуру создания дискеты с клиентским ПО терминального доступа (для Win16- и Win32-систем), второй - сами терминальные сервисы. Еще раз отметим, что основа терминального доступа встроена в ядро Windows 2000, т.е. в данном случае вы просто активизируете дополнительную (уже существующую) функцию операционной системы.

Fig.6 Рис. 6. Выбор Terminal Services в окне Windows Components Wizard.

Шаг 3. Рекомендации следующего окна (рис. 7) помогут вам сконфигурировать терминальный сервер. "Режим удаленного управления" (Remote Administration Mode) используется только в том случае, если вы конфигурируете удаленное управление сервером. Для создания терминального сервера вам необходимо выбрать "Режим сервера приложений" (Application server mode).

Fig.7 Рис. 7. Конфигурирование терминального сервера.

Следующие экраны относятся к так называемым "наследуемым" приложениям, которые несовместимы с ОС Windows 2000. По сути, здесь вы можете ограничить доступ пользователей к системному реестру (рис. 8). Дело в том, что некоторые приложения сохраняют персональные настройки пользователей не в ветвях HKEY_CURRENT_USER и соответствующих ветвях HKEY_USERS, а где-нибудь в другом месте реестра. Если вы собираетесь устанавливать такие приложения, то придется выбрать режим "Разрешения пользователей Terminal Server 4.0". (Permission compatible with Terminal Server 4.0 Users). Если же вы решили использовать только современные приложения, установите опцию "Разрешения пользователей Windows 2000" (Permission compatible with Windows 2000 Users).

Fig.8 Рис. 8. Настройка совместимости приложений.

С некоторыми приложениями возможны проблемы. Особенно это касается приложений, которые блокируют файлы и dll-библиотеки и тем самым создают проблемы для других приложений, одновременно исполняемых на сервере. Приложения, использующие для идентификации сетевое имя машины или IP-адрес, могут неправильно работать в сети. Однако таких приложений крайне мало, в основном это приложения "кустарного" производства, которые встречаются достаточно редко. Если вам все-таки удастся найти дистрибутивы таких программ, все эти проблемы можно разрешить при помощи правильной настройки прав доступа или используя сторонние приложения для настройки терминального сервера.

Шаг 4. Копирование необходимых файлов проходит довольно быстро. Вместе с тем в каталог WINNT\SYSTEM32\CLIENTS\TSCLIENT на системном диске копируются файлы клиентского доступа для ОС от Windows 3.11 до Windows 2000 Professional. Для простоты сетевой установки сделайте этот каталог доступным только для чтения (read only) пользователям сети. Файлы данного каталога также можно перенести в любую другую папку с общим доступом. На клиентских местах с установленными 16- или 32-разрядными версиями Windows просто запустите setup.exe (из каталога Win16 или Win32 соответственно). Установку терминального клиента можно также провести с дискет. Для Windows Based Terminal устанавливать, естественно, ничего не придется, так как клиентское ПО в данном случае зашито практически на аппаратном уровне; от вас потребуется только провести минимальные настройки. Далее программа предложит перезагрузить ваш сервер, и на этом процедуру конфигурирования терминального сервера можно считать законченной.

Безусловно, сервер на этом этапе уже можно использовать, но мы настоятельно рекомендовали бы вам ознакомиться с тем, как обеспечивается безопасность в линейке серверных программ Windows 2000. Корректные настройки безопасности - это залог "вечной непотопляемости" любого сервера и в особенности сервера терминального доступа.

Что мы получили

Подведем итоги - какие плюсы мы получаем при реализации информационной системы (или ее отдельной части), используя терминальные технологии корпорации Microsoft.

  • Низкая стоимость аппаратного обеспечения клиентских станций, вплоть до использования 486-х процессоров с минимальной тактовой частотой.
  • Практически абсолютная устойчивость всей системы к стрессам, привносимым как внешними факторами воздействия, так и самими пользователями. Пользователи лишены возможности устанавливать какие-либо приложения как на локальную станцию, так и на сервер.
  • Масштабируемость системы - для создания новых рабочих мест достаточно приобрести необходимое количество терминальных клиентов и создать соответствующие учетные записи на сервере (отпадает необходимость установки и конфигурирования ПО на локальных станциях).
  • Использование Windows CE дает возможность создавать бездисковые клиенты (большинство из них таковыми и являются), что продлевает их срок службы в несколько раз.
  • Простота развертывания такой системы, а при необходимости моментальное наращивание количества клиентов.
  • Терминальная система позволяет сделать администрирование централизованным. При возникновении проблем у пользователей администратор системы может, не покидая своего рабочего места, подключиться к их терминальной сессии и помочь выполнить ту или иную операцию.
  • Низкая стоимость лицензирования - при создании терминальных систем стоимость клиентской лицензии на Windows CE составляет всего 19-20 долл.