Методические указания для выполнения лабораторных работ по профессиональному модулю

ние программ (Add Or Remove Programs). Тем не менее, все средства администрирования для настройки и поддержки клиентских подключений и управления сервером терминалов уста- навливаются по умолчанию на все компьютеры с Windows Server 2003. Эти средства и их функции описаны в таблице 1.
Таблица 1. Стандартные компоненты Сервер терминалов и Подключение к уда-
ленному рабочему столу
Установленное ПО
Назначение
Настройка служб терми-
налов (Terminal Services Con- figuration)
Настройка свойств сервера терминалов, в том числе параметров сеанса, сети, клиентского рабочего стола и удаленного управления клиентом
Диспетчер служб терми-
налов (Terminal Services Man- ager)
Отправка сообщений клиентам, подключенным к серверу терминалов, отключение или завершение сеан- сов, а также инициирование удаленного управления или маскировки сеансов
Подключение к удаленному
рабочему столу (Устано- вочные файлы клиента
Remote Desktop Connection)
Установка клиентского приложения Дистанци-
онное управление рабочим столом (Remote Desktop) для
Windows Server
2003 или Windows XP.
32_разрядное клиентское ПО Дистанционное
управление рабочим столом устанавливается в папку
%Systemroot%\System32\ Clients\Tsclient\Win
32 на сер- вере терминалов
Лицензирование служб
терминалов (Terminal Ser- vices Licensing)
Настройка лицензий для клиентских подключе- ний к серверу терминалов. Это средство не подходит для сред, где используется только Удаленный рабочий
стол для администрирования
Чтобы разрешить подключения Дистанционное управление рабочим столом (Remote
Desktop) на компьютере под управлением Windows Server 2003, в Панели управления выберите
Система (System Properties). На вкладке Удаленное использование (Remote) выберите Разре-
шить удаленный доступ к этому компьютеру (Allow Users To Connect Remotely To This
Computer).
Примечание Если сервер терминалов является контроллером домена, необходимо также настроить групповую политику контроллера, чтобы разрешить группе Пользователи
удаленного рабочего стола (Remote Desktop Users) подключение посредством служб термина- лов. На серверах, не являющихся контроллерами домена, подключение через службы терми- налов пользователям из этой группы разрешено по умолчанию.
Подключение к удаленному рабочему столу.
Подключение к удаленному рабочему столу (Remote Desktop Connection) — это кли- ентское приложение, используемое для подключения к серверу в контексте режима Дистан-
ционное управление рабочим столом (Remote Desktop) или Сервер терминалов (Terminal
Server). Для клиента нет функциональных различий между этими двумя конфигурациями сер- вера.
На компьютерах с Windows XP и Windows Server 2003 программа Подключение к уда-
ленному рабочему столу установлена по умолчанию, но глубоко запрятана:
Пуск (Start)\Все программы (All Programs)\ Стандартные (Accessories)\Связь
(Communications)\
Подключение к удаленному рабочему столу (Remote Desktop Connec-
tion).
На других платформах программу Подключение к удаленному рабочему столу можно установить с компакт_диска Windows Server 2003 либо из установочной папки клиента
(%Systemroot%\System32\Clients \Tsclient\
Win32) на любом из компьютеров под управлением
Windows Server 2003. Установочный пакет MSI можно распространять на системы Windows
2000 с помощью групповой политики или средствами SMS (Systems Management Server).

Совет Рекомендуется обновить предыдущие версии клиента Служб терминалов, уста- новив последнюю версию Подключение к удаленному рабочему столу, чтобы обеспечить наиболее оптимальную, безопасную и стабильную среду, поскольку в этом случае будет до- ступен улучшенный пользовательский интерфейс, 128_битное шифрование и выбор альтерна- тивных портов.
Настройка клиента удаленного подключения к рабочему столу.
Вы можете управлять множеством аспектов дистанционного подключения как со сто- роны клиента, так и со стороны сервера. В таблице 2 перечислены конфигурационные пара- метры и их назначение.
Таблица 2. Параметры программы Удаленное подключение к рабочему столу
Параметры
Назначение
Параметры клиента
Общие (General)
Параметры выбора компьютера, к которому необходимо подключаться, настройка статических реквизитов для входа в си- стему, а также сохранение параметров для данного подключения
Экран (Display)
Задает размер окна клиента, глубину цвета, а также доступ- ность панели подключений при работе в полноэкранном режиме
Локальные ре-
сурсы
(Local Resources)
Параметры передачи звуковых событий на локальный ком- пьютер, помимо стандартных выходных сигналов мыши, клавиату- ры и экрана. Также параметры на этой вкладке определяют, как удаленный компьютер интерпретирует комбинации клавиш
Windows (например Alt+Tab), и доступны ли в сеансе удаленного доступа такие устройства, как локальные диски, принтеры и после- довательные порты
Программы
(Programs)
Задает путь и папки расположения для любых программ, ко- торые необходимо запустить после установки соединения
Дополнительно
(Experience)
Категории функций экрана можно включать или отключать в зависимости от пропускной способности канала связи между ло- кальным и удаленными компьютерами. Предусмотрены параметры для отображения фона рабочего стола, содержимого окна при пере- таскивании, визуальных эффектов при прорисовке меню и окон, тем рабочего стола; также вы можете активировать режим кэширо- вания растровой графики, при котором после каждого интервала обновления передаются только изменения, а не весь экран целиком
Параметры сервера
Параметры вхо-
да
(Logon Settings)
Позволяет задать статические реквизиты для подключения вместо реквизитов, предоставляемых клиентом
Сеансы
(Sessions)
Чтобы перекрыть настройки клиента, задайте здесь пара- метры завершения прерванного сеанса, ограничения длительности сеанса и времени его простоя, а также допустимость повторного подключения
Среда
(Environment)
Перекрывает настройки из профиля пользователя для данно- го подключения в отношении запуска программы: здесь вы можете переопределить запускаемую при подключении программу. Задан- ный здесь путь и папка запуска приоритетнее настроек, сделанных программой Подключение к удаленному рабочему столу
Разрешения
(Permissions)
Позволяет задавать дополнительные разрешения для данно- го подключения
Удаленное
управление
Указывает, можно ли удаленно управлять сеансом Подклю-
чение к удаленному рабочему столу, и если так, то должен ли поль-

(Remote
Control)
зователь выдавать разрешение на инициализацию сеанса удаленно- го управления. Дополнительные параметры позволяют ограничить сеанс удаленного управления только функцией просмотра либо разрешить полную интерактивность с сеансом клиента Дистанци-
онное управление рабочим столом
Параметры
клиента
(Client Settings)
Позволяют перекрыть параметры из конфигурации клиента, изменить глубину цвета и отключить различные коммуникацион- ные порты (порты ввода-вывода)
Сетевой адап-
тер
(Network
Adapters)
Указывает, какие сетевые платы на сервере будут принимать удаленные подключения для администрирования
Общие
(General)
Задает уровень шифрования и механизм проверки подлин- ности для подключений к этому серверу
Устранение неполадок при работе со службами терминалов.
При использовании программы Удаленный рабочий стол для администрирования
(Remote Desktop for Administration) создается подключение к консоли сервера. Есть несколько потенциальных причин неудачных подключений или сеансов с ошибками.
• Сбои сети. Ошибки в работе стандартной TCP/IP_сети могут вызывать сбои или раз- рывы подключений Дистанционное подключение к рабочему столу (Remote Desktop). Если не функционирует служба DNS, клиент не сможет найти сервер по имени. Если не функциониру- ет маршрутизация либо неверно настроен порт Служб терминалов (Terminal Services) (по умолчанию это порт 3389) на клиенте или сервере, соединение установить не удастся.
• Реквизиты входа. Для успешного подключения к серверу средствами программы
Удаленный рабочий стол для администрирования пользователи должны быть включены в группу Администраторы (Administrators) или Пользователи удаленного рабочего стола
(Remote Desktop Users).
Подготовка к экзамену Если подключиться через Удаленный рабочий стол для адми-
нистрирования не удается из_за запрета доступа, проанализируйте членство в группах. В предыдущих версиях Сервера терминалов (Terminal Server) для подключения к серверу тре- бовалось быть участником группы Администраторы (Administrators), хотя специальные раз- решения можно было выдать вручную. Сервер терминалов поддерживает только два удален- ных подключения.
• Политика. Только администраторам разрешено подключаться средствами программы
Дистанционное подключение к рабочему столу (Remote Desktop) к контроллерам доменов.
Чтобы разрешить подключаться остальным пользователям, нужно настроить политику без- опасности на контроллере домена.
• Слишком много параллельных подключений. Если сеансы прерывались без выхода из системы, сервер может посчитать, что достигнут предел, одновременно обрабатываемых подключений, даже если в данный момент к серверу не подключены два пользователя.
Например, администратор может завершить сеанс без выхода из системы. Если еще два адми- нистратора попытаются подключиться к серверу, это удастся только одному из них.
Порядок работы
1.
Внимательно ознакомьтесь с кратким и справочно-информационным матери- алом по теме занятия.
2.
Запишите в тетрадь для лабораторных работ основные команды для работы с протоколом TCP/IP;
4.
Выполните задания
На этой лабораторной работе вы настроите на сервере Server01 подключения через
Удаленный рабочий стол для администрирования (Remote Desktop for Administration). Затем

вы оптимизируете Server01, чтобы обеспечить доступность неиспользуемого подключения и разрешить лишь одно подключение в любой момент времени. После этого вы установите се- анс удаленного администрирования с ПК 2 (либо с другого удаленного компьютера).
Если в вашем распоряжении только один компьютер, можно использовать клиент программы
Дистанционное подключение к рабочему столу (Remote Desktop) для подключения к службам терминалов на том же компьютере. В этом случае ссылки на удаленный компьютер на этой лабораторной работе будут относится к локальному компьютеру.
Упражнение 1. Настройка удаленного подключения к рабочему столу
В этом упражнении вы активируете удаленное подключение к рабочему столу, измени- те число разрешенных одновременных подключений на сервере и настроите параметры за- вершения подключения.
1. Войдите на Server01 как Администратор (Administrator).
2. В Панели управления выберите
Система (System Properties).
3. На вкладке Remote включите Remote Desktop. Закройте окно
Система (System Properties).
4. Откройте консоль Настройка служб терминалов (Terminal Services Configuration) из груп- пы программ Администрирование (Administrative Tools).
5. В консоли tscc (Terminal Services Configuration\Connections) на правой панели щелкните правой кнопкой подключение RDP_tcp и выберите
Свойства (Properties).
6. На вкладке
Сетевой адаптер (Network Adapter) установите значение параметра Макси-
мальное число подключений (Maximum Connections) равным 1.
7. На вкладке
Сеансы (Sessions) установите оба флажка Заменить параметры пользователя
(Override User Settings)
и измените настройки следующим образом: все прерванные любыми способами (или по любой причине) сеансы пользователей закрываются через 15 минут, актив- ный сеанс не ограничивается по времени, сеансы завершаются после 15 минут бездействия.
•
Завершение отключенного сеанса (End a disconnected session): 15 минут,
•
Ограничение активного сеанса (Active session limit): никогда (never),
•
Ограничение активного сеанса (Active session limit): 15 минут.
•
При превышении ограничений или разрыве подключения (When session limit is reached
or connection is broken):
Отключить сеанс (Disconnect from session).
Такая конфигурация обеспечивает следующее: только один пользователь одновременно под- ключен к серверу терминалов, любой прерванный сеанс закроется через 15 минут и неактив- ный сеанс прервется через 15 минут. Эти параметры позволяют избежать ситуации, когда пре- рванный или бездействующий сеанс мешает подключаться средствами программы Удаленный
рабочий стол для администрирования (Remote Desktop for Administration).
Упражнение 2. Подключение к серверу с помощью клиента удаленного подключения к
рабочему столу
1. На ПК 2 (или на другом удаленном компьютере либо прямо с ServerOl, если удаленного компьютера нет) в группе Стандартные\Связь (Accessories\Communications) щелкните
Под-
ключение к удаленному рабочему столу (Remote Desktop Connection), подключитесь к
Server01 и войдите в его систему.
2. На сервере Server01 откройте консоль tscc.msc:
Администрирование (Administrative
tools)\
Настройка служб терминалов (Terminal Services Configuration). В открывшейся кон- соли выберите
Подключения (Connections). Вы должны увидеть сведения о сеансе удаленно- го подключения к Server01.
3. Не выполняйте никаких действий в этом сеансе 15 минут либо закройте клиент программы
Удаленное подключение к рабочему столу (Remote Desktop), не завершив сеанс Сервера тер-
миналов (Terminal Server) явно: сеанс должен будет завершиться автоматически через 15 ми- нут.

В данный момент вы подключены к ServerOl удаленно и можете выполнять на нем любые за- дачи, допустимые в интерактивном режиме на консоли.
Время выполнения работы 90 мин;
Контрольные вопросы
1.
Сколько одновременных подключений разрешено к серверу терминалов, работающе- му в режиме удаленного администрирования? Почему?
2. Как оптимальным образом предоставить администраторам возможность удаленного управления сервером через службы терминалов? a. Не выполнять никаких действий; они уже имеют доступ, поскольку являются админи- страторами. b. Удалить группу Администраторы (Administrators) из списка разрешений в подключе- нии к серверу терминалов и поместить их административную учетную запись в группу Уда-
ленный рабочий стол для администрирования (Remote Desktop for Administration). c. Создать отдельную пользовательскую учетную запись с более низким уровнем автори- зации для повседневного использования группой Администраторы и поместить ее в группу
Удаленный рабочий стол для администрирования.
3. Какое программное средство используется на сервере для включения удаленного под- ключения к рабочему столу? a.
Диспетчер служб терминалов (Terminal Services Manager). b.
Настройка служб терминалов (Terminal Services Configuration). c.
Система (System Properties) из Панели управления. d.
Лицензирование служб терминалов (Terminal Services Licensing).
Сделайте выводы.
Составьте отчет о проделанной работе в тетради для самостоятельных работ.
Критерии оценки:
1. Работа оценивается на «пять баллов», если шаги выполнены верно, выводы сдела- ны правильно.
2. Работа оценивается на «четыре балла» если допущена 1 ошибка в ходе выполнения работы т.е.команды введены правильно, но в ходе выполнения работы возникли затрудне- ния, выводы сделаны правильно
3. Работа оценивается на «три балла» если допущены 2 ошибки в выполнении работы, выводы сделаны правильно