Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,323
- Points
- 113
Установка и обслуживание терминальных сервисов
Терминальный доступ использовался еще в старых окошках серии 3.11. Это неспроста, ведь сервис удаленного доступа экономит массу времени и денег. Если админ ставит службу на предприятии, он может юзать коммерческие приложения всего с одной лицензией. При этом штат сотрудников будет очень большим! Заманчиво? Еще бы! Осталось лишь рассказать о тонкой установке и администрировании терминального сервера.
Терминальные прелести
По сути, терминальный сервер предоставляет клиенту доступ к рабочему столу винды. Существует множество программ, которые осуществляют такую же функцию (Radmin, VNC и т.п.), но коренное их отличие от терминальных сервисов в том, что последние практически не жрут процессор при новом подключении, дружат с ActiveDirectory (или Samba) и очень гибко настраиваются. Прочитав эту статью, ты поймешь все прелести этих служб и научишься грамотно настраивать свой будущий сервер приложений.
Как ты догадался, изначально MicroSoft взялась за идею удаленного доступа. Пока не было никаких альтернатив, все предприятия пользовались услугами стандартных терминальных служб (которые по дефолту появились в серверных версиях NT4). Но недостатки сервисов от MS трудно было не заметить. Это ограничение в разрешении, количестве цветов, невозможность трансляции звука, непереносимость буфера обмена, отсутствие администрирования и разграничения прав и т.д. и т.п. Любому человеку понятно, что полноцветное приложение очень трудно (а в ряде случаев вообще невозможно) запустить удаленно. Юзеры страдали до тех пор, пока компания Citrix не решила выпустить свои сервисы терминалов, которые дополняли уже существующие от MS. После их установки клиенты получали неограниченные возможности: удобную настройку, поддержку теневого доступа, маппинг дисков, доступ к рабочему столу через Web, удобный публикатор приложений и многое другое. Естественно, что за удовольствие надо платить. Лицензии Цитрикса стоят намного дороже лицензий от Майкрософт. Но крякеры не дремлют, поэтому многие российские предприятия юзают пиратские лицензии и нисколько не жалеют об этом. Не будем гнать лошадей, поскольку о лицензировании терминалов я расскажу в отдельной главе этого познавательного материала.
С чего начнем?
О симбиозе MS и Цитрикса можно рассказывать часами, ведь с каждой версией Windows стандартные терминалы становятся все умнее. Некоторые админы говорят, что в Win2003 терминальные сервисы вообще можно не дополнять громоздким Цитриксом, однако я человек старой закалки. Именно поэтому я расскажу о проверенной классической цепочке Win2000+TermSrv+Citrix MetaFrame XPe 1.0.
Первое, что тебе нужно сделать, - установить Win2000. Я думаю, не стоит расписывать весь процесс инсталляции, уж что-что, а винду ты должен уметь ставить. Обращу внимание только на две вещи. Во-первых, не забудь задать оптимальное количество подключений на терминальный сервер. Это лучше всего сделать в процессе инсталляции, чтобы не забыть в дальнейшем. Во-вторых, устанавливай терминал в режиме IMA и в режиме Win2000. Эти условия являются обязательными для установки Citrix (впрочем, переделать настройки можно позже, в пункте «Установка и удаление программ»). Когда винда будет установлена, не спеши ставить на нее хотфиксы и патчи. О пользе оных читай во врезке. Настало самое время подумать о вопросе лицензирования терминалов.
Почем лицензия?
Существует три проверенных способа лицензирования. Один из них легальный. Ты активируешь терминал на https://activate.microsoft.com и покупаешь лицензии. После этого тебе выдают код клиентских лицензий, который необходимо забить в соответствующий пункт. Ты делаешь это и радуешься жизни. Но часто люди вынуждены немного пресекать закон и юзать два других способа лицензирования. Я ни к чему не призываю, просто расскажу тебе шаги таких нечестных личностей.
Вначале администратор сервера получает код продукта. Его можно увидеть при запуске мастера лицензирования терминалов (Администрирование -> Лицензирование служб терминалов -> Мастер лицензирования). После того как код получен и записан, сисадмин топает на https://activate.microsoft.com и активирует службу по этому коду. Кроме этого, данные о пользователе, введенные в форму MS, должны совпадать с данными, которые запрашивает мастер. Первый шаг лицензирования завершен. Теперь пользователь забивает выданный код сервера, тем самым активируя его. Далее админ снова посещает активатор, выбирает пункт добавления лицензий и получает код по так называемому номеру заявки (enterprise enrollment agreement number). Этот самый номерок администратор находит в зарубежных поисковиках по запросам «enrollment agreement number» и т.п. Короче говоря, сисадмин заносит этот номер и количество соединений, а в ответ получает заветный ключ лицензий, после чего наслаждается бесперебойной работой терминалов.
Второй способ более безобидный и, я бы сказал, узаконенный. Перед тем как устанавливать Win2000, админ переводит время в BIOS’е на 10 лет вперед, затем инсталлит систему и подключается установленным клиентом к новому серверу приложений. Тут же происходит кое-что интересное: сервер лицензирования записывает дату подключения и прибавляет к ней 90 дней. То есть генерирует последний день триальной работы. После фокуса со временем дедлайн приходится на конец 2014 года и не изменится после обратного перевода времени! Только не забудь перевести часы назад после первого соединения, иначе после установки Citrix начнутся аномальные явления.
И наконец, существует еще один способ, который заключается в подмене бинарного кода какой-то dll. К сожалению, ссылки на кряк быстро устаревают, и лично мне не удалось поиметь чудесный патчер. Я думаю, нечестному админу вполне хватит двух простых способа обхода лицензирования.
Установи Citrix и забудь о невзгодах
Можно сказать, что площадка для Citrix построена. Теперь трави своего осла на ftp://ftp.nnz.ru и сливай все, что там есть. А там имеется дистрибутив Citrix MetaFrame XPe и кейген для генерации нужных лицензий. Запускай autoroot.exe и следуй всем инструкциям инсталлятора. Если ты слушался автора и установил терминал в режиме IMA, то у тебя не будет никаких проблем. Единственный нюанс: откажись от установки nfuse (доступ через WWW), если у тебя не установлен ISS. Когда дело дойдет до установки клиентов, можешь нажать «Cancel», ибо клиент не входит в поставку дистрибутива (его можно заинсталлить чуть позже). В конце инсталляции setup попытается запустить службу IMA и попросит перезапустить компьютер. Теперь остается поставить ряд нужных лицензий и затестировать терминал в полную силу.
После ребута залогинься под админом и приступай к администрированию терминала. Ты наверняка заметишь красивую панель Citrix справа (немного напоминает панельку от Office 97). Кликай на самую последнюю иконку, затем авторизуйся в ферме и выбери закладку Licenses. Для полноценной работы продукта тебе понадобятся по крайней мере три лицензии: Citrix User License Pack, MetaFrame XPe Connection Pack и MetaFrame XPe 1.0 for Windows. С таким комплектом сервер будет работать долгие годы. Генерируется все это добро с помощью keygen’а, входящего в дистрибутив. Главное, чтобы номер продукта был идентичен коду, указанному в readme.txt, который ты, конечно же, прочитал перед установкой. Собственно, с этого момента начинается самый увлекательный процесс администрирования и введения в жизнь мощной службы терминалов.
Секреты администрирования
Подсядь за какой-нибудь компьютер в локальной сети и установи клиент Citrix. Его можно достать с www.citrix.com в разделе Download. Инсталляция клиента - процесс недолгий. После него на рабочем столе появится иконка менеджера соединений. Запускай его! Теперь добавляй новый сервер, кликая по соответствующему значку. Соединение ведется по локальной сети (Local Area Network), дескрипшн включает любое описалово твоего терминала. Ниже (под радиобатоном Server) впиши айпишник машины, на которой вертится Citrix. Способ шифрования можно оставить дефолтовым, а вот разрешение и количество цветов рекомендую поменять (именно для этого ты и ставил Citrix). Здесь же можно оформить автоматическую регистрацию в системе и домене, а также запустить любое приложение после старта клиента. Когда несложные настройки будут выполнены, кликай по новому соединению, и перед тобой откроется новое окно - связь с быстрым терминальным сервером.
Скорость соединения впечатляет. Возникает ощущение, что ты работаешь напрямую с сервером. Теперь зайди в «Мой компьютер» и зацени прибавления локальных дисков. Дело в том, что все диски от клиентского компьютера стали сетевыми! Это очень удобно! Теперь, чтобы перенести какой-нибудь файл, тебе не надо пользоваться FTP-сервером или NetBios-соединением. Впрочем, из соображений безопасности эту фичу можно легко отключить в свойствах менеджера соединений. Теперь самое время заново залогиниться в ферму (ты это уже делал во время лицензирования) и заценить премудрости Citrix.
Первая вкладка с именем «Applications» помогает выставить приложение на всеобщее обозрение. То есть работник предприятия может запустить удобный менеджер приложений и выбрать любое из них. Не правда ли, удобно? Только перед этим ты должен все грамотно установить и сделать программу публичной. Доверься мастеру, который вызывается правым кликом по вкладке, и все будет ОК.
Вторая вкладка задает администраторов Citrix. То есть логины людей, имеющих право просматривать или изменять настройки терминала. Именно просматривать ИЛИ изменять: ты вправе создать аккаунт с привилегиями read-only. Следующий пункт мы пропустим, потому что уже насладились установкой лицензий, а вот про «Evaluators» стоит поговорить подробнее - здесь задаются все настройки Citrix.
Рекомендуется не менять значения специально подобранных функций. Однако знать, зачем они нужны, несомненно, стоит. Кликай по дефолтовым настройкам и ознакомься с тем, что за собой скрывает этот пункт. В первом подменю мы видим порог загрузки процессора. При превышении лимита информация о «нарушителе» вместе со временем и датой занесется в специальный лог. Данная фича очень полезна при исследовании какой-либо неполадки, и ограничивать загрузку рекомендуется только в этом случае. Следующая настройка немного похожа на первую, поскольку она инициализирует диапазон нагрузки. То есть если камень работает менее чем на 10%, то это тоже считается ненормальным и должно быть зафиксировано в журнале.
«Disk Data I/O» отслеживает превышение при работе с винчестером. Здесь задается максимальное время передачи, превышать которое непозволительно. Нижележащая настройка ограничивает количество операций с носителем в единицу времени.
Далее следует ограничение по IP-адресам. Если ты порядочный админ, можешь запретить юзать приложения тем людям, которые занимаются другой работой. Например, можно урезать в правах бухгалтеров и запретить им пользоваться аськой. Либо наоборот - не давать запускать 1C некомпетентным людям. Я считаю эту настройку очень полезной. Последняя важная фича позволяет управлять загруженностью ОЗУ. От тебя лишь требуется указать числовой потолок, и резерв памяти всегда останется незадействованным.
Последняя вкладка позволяет установить сетевой принтер на терминальный сервер. Вообще, Citrix очень осознанно подходит к проблеме печати. Даже если принтер имеет нестандартный драйвер, он легко инсталлируется с помощью мастера. Достаточно лишь кликнуть пару раз мышью, как новый принтер разместится в системе. Кстати, при подключении автоматически юзается и клиентский принтер, так что можно печатать не отрываясь от консоли.
Способы установки приложений
Прежде чем пускать на терминал новых клиентов, тебе необходимо установить приложения. Я говорю о таком софте, как 1C, Office, AutoCAD, 3DMAX и т.п. Если ты думаешь, что процесс установки похож на обычный, то ты немного ошибаешься. Сервер действует по-умному. Он записывает в реестр информацию о том, что приложение юзается в терминальном режиме, поэтому так просто устанавливать программу нельзя. Мало того, виндовый терминал вообще не позволяет запускать файлы setup.exe и install.exe. Не буду тянуть резину, лучше распишу два способа установки новых программ.
1. Оконный. Чтобы поставить увесистый дистрибутив, тебе необходимо зайти в Панель управления -> Установка и удаление программ -> Установка новой программы, затем выбрать пункт «С CD или дискеты» и указать путь к setup.exe. Необходимо соблюдать осторожность и кликнуть на OK только после установки программы. Именно тогда происходит открытие всех веток реестра для простых пользователей.
2. Консольный. Открой cmd.exe и выполни команду change user /install. Таким образом, сеанс автоматически переходит в режим установки приложений. После инсталляции всех необходимых программ набирай change user /execute, и сервер вернется в обычный режим работы.
Внимание! Устанавливать программы лучше в ночное время, либо когда на сервере нет других пользователей. Дело в том, что при работе с софтом во время установки возможны глюки, потому что Citrix закрывает некоторые ветки реестра от глаз обычных юзеров.
Бди и мониторь!
Если ты работаешь админом и консультантом по совместительству, то тебе очень понравится возможность теневого управления сеансами. Для этого найди значок на панели Citrix (третий сверху с изображением лупы) и дави на него. Авторизуйся в домене, и ты сможешь лицезреть еще одну панель, только уже вертикальную. Ты запустил менеджер теневых сеансов, который может порулить чужим Citrix-соединением. Надо заметить, что даже админу придется получить подтверждение пользователя о соединении. Только после этого он может управлять чужой консолью. Чтобы попасть в чужой сеанс, нажми на пункт «Shadow» и обнови список активных пользователей. Теперь перетащи нужного юзера в правую часть и получи от него подтверждение. Если все прошло гладко, ты увидишь вторую вкладочку, которая ведет к заветной консоли потерпевшего.
Чтобы работники не злоупотребляли возможностями и не подглядывали друг за другом, посети менеджер соединений Citrix (четвертая иконка на панельке с изображением молотка). Войди в раздел Security и ограничь права всех пользователей на предмет Shadow, оставив возможность администрирования только для себя (или только для своего помощника). Если здесь же нажать на пункт Citrix ICA 3.0, ты попадешь в раздел изменения параметров сервера, где можно отключить маппинг дисков, портов, клипборда, принтеров и многого другого. Поизучай, пригодится!
Я совсем забыл сказать, что Citrix (как и виндовый терминал) позволяет временно отключать сеанс. То есть, скажем, пошел сотрудник на обед, а перед этим отключил сеанс, выбрав соответствующий пункт в «Завершении работы». После обеда он может заново авторизоваться и вернуться к работе, словно и не отходил от машины. Но бывает, что сотрудник работает под двумя логинами или вообще забивает на терминал. А если при этом на машине от его имени запущена пара 3DMAX’ов, Вордов, Винамп и какой-нибудь Photoshop, серверу легче не станет. Чтобы пресекать подобные утечки памяти и процессорного времени, существует так называемое меню администрирования сеансов. Для входа в него набери команду tsadmin. Здесь ты можешь увидеть все процессы пользователей и даже прибить любой сеанс. Ибо нефиг.
Админь и просвещайся!
Вот, собственно, и все, что я хотел рассказать о чудесном дистрибутиве Citrix. К сожалению, я не написал, как объединить несколько серверов в одну ферму. Это приведет к повышению производительности и создаст кластер с распределением памяти и процессорного времени по всем серверам. Я не коснулся технологии Nfuse, о которой можно рассказывать долгое время. Но я спокоен, так как дал тебе толчок к освоению терминальной теории. С ней ты всегда можешь ознакомиться на ресурсе citrix.pp.ru, где полно книг по устройству терминалов. Если созреет какой-нибудь вопрос, то задавай его на форуме или пиши мылом - постараюсь помочь. Надеюсь, что, прочитав этот интересный материал (ой, а скромности тебе не подарить? – прим. ред.), ты станешь примерным администратором нового сервера приложений. И пусть удача улыбнется тебе!
Полезный софт для полезного дела
С твоего позволения, расскажу про софт, который может использоваться на терминальном сервере. Добрую половину из этого списка я юзаю сам, поэтому уверен, что тебе понравятся нижеописанные утилиты.
vDesktop - программа для ламеров. Для сотрудников она, конечно же, не подходит, а вот для стажеров и студентов - самое то. Прога устанавливается на клиентской машине. При запуске она открывает полноэкранную консоль Citrix’а, а когда юзер завершает терминальный сеанс, выключает локальный компьютер. Бери утилиту по ссылке www.thethin.net/wrapper.zip.
Tseessiontool - софтина нужна для закрытия удаленных сеансов. И не просто для закрытия, а с оповещением. Скажем, ты захотел ребутнуть винду после установки патча. Запусти утилиту, и она сразу разошлет сообщения о том, что терминал скоро будет выключен. Качаем отсюда: www.thethin.net/TSsessiontool.zip.
GetUsers - утилита помогает увидеть всех подключенных пользователей. Но увидеть не в окне, а в консоли. Уверен, если ты любишь писать скрипты, то тебе понравится эта программа. В любом случае бери тулзу по адресу www.thethin.net/getusers.zip, пригодится!
Close - аналог консольного kill. Запускается с параметром, равным имени программы, а затем завершает задачу. Ничего лишнего. Берем на www.thethin.net/close.zip.
Con2prnt - скрипт подключает принтер клиента прямо из консоли и только тогда, когда это необходимо. Я использую этот сценарий давно, поэтому рекомендую и тебе. Сливай отсюда: www.thethin.net/con2prnt.zip.
Memhog - прога позволяет узнать, какой процесс нагружает сервер. После определения используй Close и корректно заверши программу. В общем, весьма полезная утилита, лежит тут: www.thethin.net/memhog.zip.
Разумеется, это не все программы, которые рекомендованы для установки на терминал. Более подробный список изучай на www.citrix.pp.ru/progs.html.
Ох уж эти сервис паки...
Бывалые админы не рекомендуют ставить на терминальный сервер четвертый сервис пак. Это объясняется тем, что после инсталла возможны глюки и исключительные ситуации. Это отчасти так. После наката SP4 у меня пропали пермишены для многих профилей. В результате пришлось возвращать их вручную. Впрочем, на голую Винду пакет встал без аномалий. Ставить или не ставить - решать тебе, но я советовал бы ограничиться SP3. С третьим сервис паком Citrix дружит без ссор.
Терминальный доступ использовался еще в старых окошках серии 3.11. Это неспроста, ведь сервис удаленного доступа экономит массу времени и денег. Если админ ставит службу на предприятии, он может юзать коммерческие приложения всего с одной лицензией. При этом штат сотрудников будет очень большим! Заманчиво? Еще бы! Осталось лишь рассказать о тонкой установке и администрировании терминального сервера.
Терминальные прелести
По сути, терминальный сервер предоставляет клиенту доступ к рабочему столу винды. Существует множество программ, которые осуществляют такую же функцию (Radmin, VNC и т.п.), но коренное их отличие от терминальных сервисов в том, что последние практически не жрут процессор при новом подключении, дружат с ActiveDirectory (или Samba) и очень гибко настраиваются. Прочитав эту статью, ты поймешь все прелести этих служб и научишься грамотно настраивать свой будущий сервер приложений.
Как ты догадался, изначально MicroSoft взялась за идею удаленного доступа. Пока не было никаких альтернатив, все предприятия пользовались услугами стандартных терминальных служб (которые по дефолту появились в серверных версиях NT4). Но недостатки сервисов от MS трудно было не заметить. Это ограничение в разрешении, количестве цветов, невозможность трансляции звука, непереносимость буфера обмена, отсутствие администрирования и разграничения прав и т.д. и т.п. Любому человеку понятно, что полноцветное приложение очень трудно (а в ряде случаев вообще невозможно) запустить удаленно. Юзеры страдали до тех пор, пока компания Citrix не решила выпустить свои сервисы терминалов, которые дополняли уже существующие от MS. После их установки клиенты получали неограниченные возможности: удобную настройку, поддержку теневого доступа, маппинг дисков, доступ к рабочему столу через Web, удобный публикатор приложений и многое другое. Естественно, что за удовольствие надо платить. Лицензии Цитрикса стоят намного дороже лицензий от Майкрософт. Но крякеры не дремлют, поэтому многие российские предприятия юзают пиратские лицензии и нисколько не жалеют об этом. Не будем гнать лошадей, поскольку о лицензировании терминалов я расскажу в отдельной главе этого познавательного материала.
С чего начнем?
О симбиозе MS и Цитрикса можно рассказывать часами, ведь с каждой версией Windows стандартные терминалы становятся все умнее. Некоторые админы говорят, что в Win2003 терминальные сервисы вообще можно не дополнять громоздким Цитриксом, однако я человек старой закалки. Именно поэтому я расскажу о проверенной классической цепочке Win2000+TermSrv+Citrix MetaFrame XPe 1.0.
Первое, что тебе нужно сделать, - установить Win2000. Я думаю, не стоит расписывать весь процесс инсталляции, уж что-что, а винду ты должен уметь ставить. Обращу внимание только на две вещи. Во-первых, не забудь задать оптимальное количество подключений на терминальный сервер. Это лучше всего сделать в процессе инсталляции, чтобы не забыть в дальнейшем. Во-вторых, устанавливай терминал в режиме IMA и в режиме Win2000. Эти условия являются обязательными для установки Citrix (впрочем, переделать настройки можно позже, в пункте «Установка и удаление программ»). Когда винда будет установлена, не спеши ставить на нее хотфиксы и патчи. О пользе оных читай во врезке. Настало самое время подумать о вопросе лицензирования терминалов.
Почем лицензия?
Существует три проверенных способа лицензирования. Один из них легальный. Ты активируешь терминал на https://activate.microsoft.com и покупаешь лицензии. После этого тебе выдают код клиентских лицензий, который необходимо забить в соответствующий пункт. Ты делаешь это и радуешься жизни. Но часто люди вынуждены немного пресекать закон и юзать два других способа лицензирования. Я ни к чему не призываю, просто расскажу тебе шаги таких нечестных личностей.
Вначале администратор сервера получает код продукта. Его можно увидеть при запуске мастера лицензирования терминалов (Администрирование -> Лицензирование служб терминалов -> Мастер лицензирования). После того как код получен и записан, сисадмин топает на https://activate.microsoft.com и активирует службу по этому коду. Кроме этого, данные о пользователе, введенные в форму MS, должны совпадать с данными, которые запрашивает мастер. Первый шаг лицензирования завершен. Теперь пользователь забивает выданный код сервера, тем самым активируя его. Далее админ снова посещает активатор, выбирает пункт добавления лицензий и получает код по так называемому номеру заявки (enterprise enrollment agreement number). Этот самый номерок администратор находит в зарубежных поисковиках по запросам «enrollment agreement number» и т.п. Короче говоря, сисадмин заносит этот номер и количество соединений, а в ответ получает заветный ключ лицензий, после чего наслаждается бесперебойной работой терминалов.
Второй способ более безобидный и, я бы сказал, узаконенный. Перед тем как устанавливать Win2000, админ переводит время в BIOS’е на 10 лет вперед, затем инсталлит систему и подключается установленным клиентом к новому серверу приложений. Тут же происходит кое-что интересное: сервер лицензирования записывает дату подключения и прибавляет к ней 90 дней. То есть генерирует последний день триальной работы. После фокуса со временем дедлайн приходится на конец 2014 года и не изменится после обратного перевода времени! Только не забудь перевести часы назад после первого соединения, иначе после установки Citrix начнутся аномальные явления.
И наконец, существует еще один способ, который заключается в подмене бинарного кода какой-то dll. К сожалению, ссылки на кряк быстро устаревают, и лично мне не удалось поиметь чудесный патчер. Я думаю, нечестному админу вполне хватит двух простых способа обхода лицензирования.
Установи Citrix и забудь о невзгодах
Можно сказать, что площадка для Citrix построена. Теперь трави своего осла на ftp://ftp.nnz.ru и сливай все, что там есть. А там имеется дистрибутив Citrix MetaFrame XPe и кейген для генерации нужных лицензий. Запускай autoroot.exe и следуй всем инструкциям инсталлятора. Если ты слушался автора и установил терминал в режиме IMA, то у тебя не будет никаких проблем. Единственный нюанс: откажись от установки nfuse (доступ через WWW), если у тебя не установлен ISS. Когда дело дойдет до установки клиентов, можешь нажать «Cancel», ибо клиент не входит в поставку дистрибутива (его можно заинсталлить чуть позже). В конце инсталляции setup попытается запустить службу IMA и попросит перезапустить компьютер. Теперь остается поставить ряд нужных лицензий и затестировать терминал в полную силу.
После ребута залогинься под админом и приступай к администрированию терминала. Ты наверняка заметишь красивую панель Citrix справа (немного напоминает панельку от Office 97). Кликай на самую последнюю иконку, затем авторизуйся в ферме и выбери закладку Licenses. Для полноценной работы продукта тебе понадобятся по крайней мере три лицензии: Citrix User License Pack, MetaFrame XPe Connection Pack и MetaFrame XPe 1.0 for Windows. С таким комплектом сервер будет работать долгие годы. Генерируется все это добро с помощью keygen’а, входящего в дистрибутив. Главное, чтобы номер продукта был идентичен коду, указанному в readme.txt, который ты, конечно же, прочитал перед установкой. Собственно, с этого момента начинается самый увлекательный процесс администрирования и введения в жизнь мощной службы терминалов.
Секреты администрирования
Подсядь за какой-нибудь компьютер в локальной сети и установи клиент Citrix. Его можно достать с www.citrix.com в разделе Download. Инсталляция клиента - процесс недолгий. После него на рабочем столе появится иконка менеджера соединений. Запускай его! Теперь добавляй новый сервер, кликая по соответствующему значку. Соединение ведется по локальной сети (Local Area Network), дескрипшн включает любое описалово твоего терминала. Ниже (под радиобатоном Server) впиши айпишник машины, на которой вертится Citrix. Способ шифрования можно оставить дефолтовым, а вот разрешение и количество цветов рекомендую поменять (именно для этого ты и ставил Citrix). Здесь же можно оформить автоматическую регистрацию в системе и домене, а также запустить любое приложение после старта клиента. Когда несложные настройки будут выполнены, кликай по новому соединению, и перед тобой откроется новое окно - связь с быстрым терминальным сервером.
Скорость соединения впечатляет. Возникает ощущение, что ты работаешь напрямую с сервером. Теперь зайди в «Мой компьютер» и зацени прибавления локальных дисков. Дело в том, что все диски от клиентского компьютера стали сетевыми! Это очень удобно! Теперь, чтобы перенести какой-нибудь файл, тебе не надо пользоваться FTP-сервером или NetBios-соединением. Впрочем, из соображений безопасности эту фичу можно легко отключить в свойствах менеджера соединений. Теперь самое время заново залогиниться в ферму (ты это уже делал во время лицензирования) и заценить премудрости Citrix.
Первая вкладка с именем «Applications» помогает выставить приложение на всеобщее обозрение. То есть работник предприятия может запустить удобный менеджер приложений и выбрать любое из них. Не правда ли, удобно? Только перед этим ты должен все грамотно установить и сделать программу публичной. Доверься мастеру, который вызывается правым кликом по вкладке, и все будет ОК.
Вторая вкладка задает администраторов Citrix. То есть логины людей, имеющих право просматривать или изменять настройки терминала. Именно просматривать ИЛИ изменять: ты вправе создать аккаунт с привилегиями read-only. Следующий пункт мы пропустим, потому что уже насладились установкой лицензий, а вот про «Evaluators» стоит поговорить подробнее - здесь задаются все настройки Citrix.
Рекомендуется не менять значения специально подобранных функций. Однако знать, зачем они нужны, несомненно, стоит. Кликай по дефолтовым настройкам и ознакомься с тем, что за собой скрывает этот пункт. В первом подменю мы видим порог загрузки процессора. При превышении лимита информация о «нарушителе» вместе со временем и датой занесется в специальный лог. Данная фича очень полезна при исследовании какой-либо неполадки, и ограничивать загрузку рекомендуется только в этом случае. Следующая настройка немного похожа на первую, поскольку она инициализирует диапазон нагрузки. То есть если камень работает менее чем на 10%, то это тоже считается ненормальным и должно быть зафиксировано в журнале.
«Disk Data I/O» отслеживает превышение при работе с винчестером. Здесь задается максимальное время передачи, превышать которое непозволительно. Нижележащая настройка ограничивает количество операций с носителем в единицу времени.
Далее следует ограничение по IP-адресам. Если ты порядочный админ, можешь запретить юзать приложения тем людям, которые занимаются другой работой. Например, можно урезать в правах бухгалтеров и запретить им пользоваться аськой. Либо наоборот - не давать запускать 1C некомпетентным людям. Я считаю эту настройку очень полезной. Последняя важная фича позволяет управлять загруженностью ОЗУ. От тебя лишь требуется указать числовой потолок, и резерв памяти всегда останется незадействованным.
Последняя вкладка позволяет установить сетевой принтер на терминальный сервер. Вообще, Citrix очень осознанно подходит к проблеме печати. Даже если принтер имеет нестандартный драйвер, он легко инсталлируется с помощью мастера. Достаточно лишь кликнуть пару раз мышью, как новый принтер разместится в системе. Кстати, при подключении автоматически юзается и клиентский принтер, так что можно печатать не отрываясь от консоли.
Способы установки приложений
Прежде чем пускать на терминал новых клиентов, тебе необходимо установить приложения. Я говорю о таком софте, как 1C, Office, AutoCAD, 3DMAX и т.п. Если ты думаешь, что процесс установки похож на обычный, то ты немного ошибаешься. Сервер действует по-умному. Он записывает в реестр информацию о том, что приложение юзается в терминальном режиме, поэтому так просто устанавливать программу нельзя. Мало того, виндовый терминал вообще не позволяет запускать файлы setup.exe и install.exe. Не буду тянуть резину, лучше распишу два способа установки новых программ.
1. Оконный. Чтобы поставить увесистый дистрибутив, тебе необходимо зайти в Панель управления -> Установка и удаление программ -> Установка новой программы, затем выбрать пункт «С CD или дискеты» и указать путь к setup.exe. Необходимо соблюдать осторожность и кликнуть на OK только после установки программы. Именно тогда происходит открытие всех веток реестра для простых пользователей.
2. Консольный. Открой cmd.exe и выполни команду change user /install. Таким образом, сеанс автоматически переходит в режим установки приложений. После инсталляции всех необходимых программ набирай change user /execute, и сервер вернется в обычный режим работы.
Внимание! Устанавливать программы лучше в ночное время, либо когда на сервере нет других пользователей. Дело в том, что при работе с софтом во время установки возможны глюки, потому что Citrix закрывает некоторые ветки реестра от глаз обычных юзеров.
Бди и мониторь!
Если ты работаешь админом и консультантом по совместительству, то тебе очень понравится возможность теневого управления сеансами. Для этого найди значок на панели Citrix (третий сверху с изображением лупы) и дави на него. Авторизуйся в домене, и ты сможешь лицезреть еще одну панель, только уже вертикальную. Ты запустил менеджер теневых сеансов, который может порулить чужим Citrix-соединением. Надо заметить, что даже админу придется получить подтверждение пользователя о соединении. Только после этого он может управлять чужой консолью. Чтобы попасть в чужой сеанс, нажми на пункт «Shadow» и обнови список активных пользователей. Теперь перетащи нужного юзера в правую часть и получи от него подтверждение. Если все прошло гладко, ты увидишь вторую вкладочку, которая ведет к заветной консоли потерпевшего.
Чтобы работники не злоупотребляли возможностями и не подглядывали друг за другом, посети менеджер соединений Citrix (четвертая иконка на панельке с изображением молотка). Войди в раздел Security и ограничь права всех пользователей на предмет Shadow, оставив возможность администрирования только для себя (или только для своего помощника). Если здесь же нажать на пункт Citrix ICA 3.0, ты попадешь в раздел изменения параметров сервера, где можно отключить маппинг дисков, портов, клипборда, принтеров и многого другого. Поизучай, пригодится!
Я совсем забыл сказать, что Citrix (как и виндовый терминал) позволяет временно отключать сеанс. То есть, скажем, пошел сотрудник на обед, а перед этим отключил сеанс, выбрав соответствующий пункт в «Завершении работы». После обеда он может заново авторизоваться и вернуться к работе, словно и не отходил от машины. Но бывает, что сотрудник работает под двумя логинами или вообще забивает на терминал. А если при этом на машине от его имени запущена пара 3DMAX’ов, Вордов, Винамп и какой-нибудь Photoshop, серверу легче не станет. Чтобы пресекать подобные утечки памяти и процессорного времени, существует так называемое меню администрирования сеансов. Для входа в него набери команду tsadmin. Здесь ты можешь увидеть все процессы пользователей и даже прибить любой сеанс. Ибо нефиг.
Админь и просвещайся!
Вот, собственно, и все, что я хотел рассказать о чудесном дистрибутиве Citrix. К сожалению, я не написал, как объединить несколько серверов в одну ферму. Это приведет к повышению производительности и создаст кластер с распределением памяти и процессорного времени по всем серверам. Я не коснулся технологии Nfuse, о которой можно рассказывать долгое время. Но я спокоен, так как дал тебе толчок к освоению терминальной теории. С ней ты всегда можешь ознакомиться на ресурсе citrix.pp.ru, где полно книг по устройству терминалов. Если созреет какой-нибудь вопрос, то задавай его на форуме или пиши мылом - постараюсь помочь. Надеюсь, что, прочитав этот интересный материал (ой, а скромности тебе не подарить? – прим. ред.), ты станешь примерным администратором нового сервера приложений. И пусть удача улыбнется тебе!
Полезный софт для полезного дела
С твоего позволения, расскажу про софт, который может использоваться на терминальном сервере. Добрую половину из этого списка я юзаю сам, поэтому уверен, что тебе понравятся нижеописанные утилиты.
vDesktop - программа для ламеров. Для сотрудников она, конечно же, не подходит, а вот для стажеров и студентов - самое то. Прога устанавливается на клиентской машине. При запуске она открывает полноэкранную консоль Citrix’а, а когда юзер завершает терминальный сеанс, выключает локальный компьютер. Бери утилиту по ссылке www.thethin.net/wrapper.zip.
Tseessiontool - софтина нужна для закрытия удаленных сеансов. И не просто для закрытия, а с оповещением. Скажем, ты захотел ребутнуть винду после установки патча. Запусти утилиту, и она сразу разошлет сообщения о том, что терминал скоро будет выключен. Качаем отсюда: www.thethin.net/TSsessiontool.zip.
GetUsers - утилита помогает увидеть всех подключенных пользователей. Но увидеть не в окне, а в консоли. Уверен, если ты любишь писать скрипты, то тебе понравится эта программа. В любом случае бери тулзу по адресу www.thethin.net/getusers.zip, пригодится!
Close - аналог консольного kill. Запускается с параметром, равным имени программы, а затем завершает задачу. Ничего лишнего. Берем на www.thethin.net/close.zip.
Con2prnt - скрипт подключает принтер клиента прямо из консоли и только тогда, когда это необходимо. Я использую этот сценарий давно, поэтому рекомендую и тебе. Сливай отсюда: www.thethin.net/con2prnt.zip.
Memhog - прога позволяет узнать, какой процесс нагружает сервер. После определения используй Close и корректно заверши программу. В общем, весьма полезная утилита, лежит тут: www.thethin.net/memhog.zip.
Разумеется, это не все программы, которые рекомендованы для установки на терминал. Более подробный список изучай на www.citrix.pp.ru/progs.html.
Ох уж эти сервис паки...
Бывалые админы не рекомендуют ставить на терминальный сервер четвертый сервис пак. Это объясняется тем, что после инсталла возможны глюки и исключительные ситуации. Это отчасти так. После наката SP4 у меня пропали пермишены для многих профилей. В результате пришлось возвращать их вручную. Впрочем, на голую Винду пакет встал без аномалий. Ставить или не ставить - решать тебе, но я советовал бы ограничиться SP3. С третьим сервис паком Citrix дружит без ссор.
