Praca bez komputera

Każdy z serwerów Windows 2000 może pełnić funkcję serwera terminali. Dzięki temu funkcjonalność, zastrzeżona dotychczas wyłącznie dla elitarnej wersji Windows NT 4.0 Terminal Server Edition, ma szansę znacznie się spopularyzować. Możliwość wygodnej zdalnej pracy z wykorzystaniem prostych terminali lub starych komputerów może zainteresować zarówno duże korporacje, jak i małe firmy.

Każdy z serwerów Windows 2000 może pełnić funkcję serwera terminali. Dzięki temu funkcjonalność, zastrzeżona dotychczas wyłącznie dla elitarnej wersji Windows NT 4.0 Terminal Server Edition, ma szansę znacznie się spopularyzować. Możliwość wygodnej zdalnej pracy z wykorzystaniem prostych terminali lub starych komputerów może zainteresować zarówno duże korporacje, jak i małe firmy.

Zasada działania usług terminalowych (Terminal Services) wbudowanych w serwerowe wersje Windows 2000 (zarówno Server, jak i Advanced Server) jest prosta. Użytkownik korzystający z prostego graficznego terminalu lub słabego konfiguracyjnie komputera wyposażonego w odpowiednie oprogramowanie klienckie pracuje w rzeczywistości na serwerze - tam się loguje, tam uruchamiany jest dla niego systemowy, tam uruchamia wszystkie aplikacje. Terminal odpowiada wyłącznie za odbieranie i wyświetlanie obrazu przesyłanego z serwera i przekazuje do serwera ruchy myszki oraz znaki wprowadzane z klawiatury.

Jakie zalety ma to rozwiązanie? Potencjalnie ogromne. Nie ma bowiem znaczenia wydajność stacji roboczych wykorzystywanych jako terminale. Możliwe jest więc pracowanie na nich w trybie terminalowym z systemem Windows 2000 Professional i najnowszymi aplikacjami pakietu 2000 nawet wtedy, gdy sam komputer ma zaledwie 16 MB pamięci RAM. Całość przetwarzania odbywa się bowiem na serwerze.

Drugą z korzyści jest fakt, że znacznie łatwiej jest administratorowi zarządzać środowiskiem pracy użytkowników, gdyż w rzeczywistości znajduje się ono w jednym miejscu - na serwerze. Aby umożliwić wszystkim użytkownikom pracę z aplikacjami Microsoft Office, pakiet wystarczy zainstalować i docelowo skonfigurować tylko raz, w przeciwieństwie do konfigurowania go na dużej liczbie stacji roboczych. Administrator martwi się również o wydajność i diagnozuje ewentualne problemy w pracy tylko jednego urządzenia - serwera.

Nic więc dziwnego, że rozwiązaniem tym zainteresowała się również firma Powietrze SA. Jej informatycy chcieliby w ten sposób udostępnić możliwość pracy na serwerze użytkownikom komputerów, które nie mogą być zaktualizowane do najnowszej wersji Windows. Chcieliby również docelowo wykorzystać Terminal Services do zdalnego logowania w trybie administracyjnym na serwerach Windows 2000, by zarządzać nimi lokalnie.

Na dwa sposoby

Windows 2000 udostępnia dwa sposoby instalacji usług Terminal Services. Mogą one pracować w trybie Remote Administration lub Application Server.

Pierwszy z nich umożliwia nawiązywanie sesji terminalowych z serwerem wyłącznie jego administratorom i pozwala na równoczesną łączność z danym serwerem maksymalnie dwóch z nich. Tryb ten jest przeznaczony wyłącznie do zdalnej administracji. Dlatego też na serwerze nie są instalowane dodatkowe komponenty, które realizowałyby współdzielenie dostępu do aplikacji zainstalowanych na serwerze. Tryb ten nie pozwala więc na obsługę wielu równocześnie pracujących użytkowników.

Jego podstawową zaletą jest fakt, że tak zainstalowane usługi terminalowe obciążają serwer tylko w nieznacznym stopniu (zajmując kilka megabajtów pamięci RAM), co umożliwia ich instalację na praktycznie wszystkich serwerach korporacyjnych wyposażonych w Windows 2000. Kolejną zaletą jest fakt, że Terminal Services zainstalowane w trybie administracyjnym nie wymagają posiadania dodatkowej licencji na system operacyjny, co powoduje, że korzystanie z nich jest wolne od dodatkowych opłat.

Tego luksusu nie mają użytkownicy, którzy zainstalują oprogramowanie w trybie serwera aplikacyjnego (Application Server). Każdy użytkownik łączący się z serwerem terminali zmuszony jest do posiadania licencji Terminal Services Client Access License oraz licencji Windows 2000 Client Access License. Jest to koszt porównywalny z zakupem licencji na system operacyjny Windows 2000 Professional dla stacji roboczej oraz licencji dostępowej do serwerów Windows 2000. Tak więc z tego punktu widzenia zastosowanie serwera terminali i "cienkich" klientów, zamiast standardowych stacji roboczych z własnym systemem operacyjnym, nie wiąże się ze znaczącymi oszczędnościami finansowymi.

Instalacja usług terminalowych w trybie Application Server wprowadza istotne zmiany w konfiguracji serwera Windows 2000, mające na celu optymalizację pracy użytkowników terminalowych. Oznacza to m.in., że serwer w tym trybie będzie traktował priorytetowo aplikacje uruchamiane przez użytkowników, a nie pracujące w tle procesy systemowe. Dlatego serwer terminali powinien być maszyną dedykowaną do pełnienia tylko tej jednej funkcji i nie powinien być wykorzystywany do obsługi takich usług, jak serwowanie DHCP, DNS, pełnienie funkcji serwera wydruku czy internetowego itp.

W przeciwieństwie do trybu Remote Administration w trybie Application Server nie ma ograniczenia liczby sesji, jakie może realizować serwer. Liczba użytkowników, których może obsłużyć równocześnie serwer, zależy wyłącznie od jego wydajności i wymagań aplikacji uruchamianych na nim przez tych użytkowników.

Złożone licencjonowanie

W Windows 2000 nie da się wykorzystywać usług terminalowych w trybie serwera terminali, jeśli stosowna liczba licencji nie zostanie zakupiona w firmie Microsoft. Za zarządzanie licencjami odpowiada oddzielny moduł oprogramowania Terminal Services, nazwany Terminal Services Licensing. Jeśli domena, w której pracują terminali Windows 2000, jest domeną NT 4.0, to w każdej z nich musi działać co najmniej jeden serwer z usługą Terminal Services Licensing. W przypadku domen Windows 2000 wystarczy jeden taki serwer na cały site Active Directory. W przypadku domeny Windows NT 4.0 moduł Terminal Services Licensing może pracować na serwerze Windows 2000 nie pełniącym funkcji kontrolera domeny. Jeśli jednak domena poddana została migracji do Windows 2000, to serwer licencyjny musi pracować na kontrolerze domeny.

Przed udostępnieniem usług terminalowych konieczne jest zasilenie serwera licencyjnego niezbędną liczbą licencji. Uczynić to można zgłaszając takie zapotrzebowanie przez Internet, za pośrednictwem przeglądarki internetowej lub też faksu. W firmie Microsoft, po uregulowaniu przez klienta wszystkich należności, wygenerowany zostanie specjalny klucz licencyjny, który zainstalować należy na serwerze wyposażonym w moduł Terminal Services Licensing.

Firma ma prawo korzystać z usług terminalowych przez 90 dni od czasu instalacji serwera licencyjnego bez konieczności posiadania przez niego wymaganej liczby licencji. Po tym okresie, jeśli licencje nie zostaną zakupione i odpowiedni klucz aktywacyjny nie będzie wpisany w konfiguracji serwera licencyjnego, niemożliwe stanie się korzystanie z usług terminalowych w trybie serwera aplikacji.

Terminale w testach

Informatycy firmy Powietrze SA zdecydowali się przetestować funkcjonalność serwera terminali w obydwu trybach pracy. Do testów wykorzystany został serwer Pluton, który po wcześniejszej pomocy przy migracji serwera internetowego Jowisz ponownie był nie zagospodarowany. Na czas testów informatycy zdecydowali się również wzbogacić Jowisza o większą pamięć (rozszerzono ją do 256 MB).

W pierwszym wariancie informatycy zainstalowali na serwerze Windows 2000 Server z usługami Terminal Services pracującymi w trybie zdalnej administracji. Następnie nawiązywali sesję terminalową z serwerem, korzystając z komputerów wyposażonych w oprogramowanie klienta Terminal Services, przeznaczone dla platformy Windows 9x. Bez przeszkód działała łączność w sieci lokalnej z nieznacznym opóźnieniem w przekazywaniu obrazu. Po zmniejszeniu rozdzielczości ekranu z 1024 x 768 pkt. na 800 x 600 pkt., a także redukcję liczby kolorów połączenie działało bez najmniejszych zakłóceń.

Okazało się jednak, że niemożliwe jest połączenie z serwerem po nawiązaniu połączenia modemowego z publicznym numerem 0202122, udostępnianym przez TP SA. Komunikacja taka była możliwa, ale tylko z wykorzystaniem firmowego serwera zdalnego dostępu (Saturn). Wina leżała jednak nie po stronie TP SA, ale routera realizującego translacje adresów NAT. Chociaż serwer Pluton miał przydzieloną statyczną translację adresu IP, to niemożliwy był dostęp poprzez router do jego portu TCP o numerze 3389, a właśnie otwarcie takiego portu na routerze jest niezbędne do komunikacji z serwerem terminali. Po wprowadzeniu drobnej modyfikacji okazało się, że z powodzeniem można zdalnie logować się na serwerze firmowym z dowolnego miejsca w Internecie (opóźnienie zależy od przepustowości łączy, ale zdalna praca administratora jest możliwa).

Serwer aplikacji

W kolejnej konfiguracji Pluton skonfigurowano jako serwer aplikacyjny. To wymusiło instalację na nim (informatycy nie chcieli w proces testowania angażować innego serwera) modułu serwera licencyjnego i awansowanie go do roli kontrolera domeny poprzez uruchomienie narzędzia DCPROMO.EXE.

Wstępne testy wykazały, że serwer Pluton nie nadaje się do pracy jako serwer terminali. Chociaż miał on wystarczającą ilość pamięci, to wąskim gardłem okazał się procesor Pentium Pro 200 MHz, który nie był zdolny udźwignąć równoczesnej obsługi systemu operacyjnego oraz kilku aktywnych użytkowników wykorzystujących w trybie terminalowym po kilka aplikacji z pakietu Microsoft Office 2000.

Informatycy firmy Powietrze SA uznali jednak usługi terminalowe za rozwiązanie bardzo atrakcyjne. W pierwszej kolejności postanowili je wdrożyć w trybie zdalnej administracji na wszystkich serwerach Windows 2000, a w drugim etapie - zakupić i skonfigurować nowy, wydajny, dedykowany serwer przeznaczony do pełnienia funkcji serwera aplikacyjnego. Na tę inwestycję zgodę musi jednak wcześniej wyrazić zarząd firmy ...