Tiếp tục nâng cấp lên mức tiếp theo, Terminal Services trong Windows Server 2008 mang đến một nền tảng dễ dàng trong quản ký, bảo mật được nâng cao đối với việc phân phối sự truy cập đến các ứng dụng và tài nguyên được quản lý tập trung. Sự phát hành của Terminal Services trong Windows Server 2008 Release Candidate cho thấy một sự nâng cao đáng kể trong cả các tính năng lẫn chức năng và cho phép nó trở thành một phần chiến lược của truy cập và triển khai từ xa đối với tất cả khách hàng.

Giới thiệu

Với Terminal Services có trong Windows Server 2008 Release Candidate, cho thấy Microsoft đã phát hành nền tản ứng dụng tập trung mạnh nhất từ trước đến nay, cung cấp một mảng ấn tượng các khả năng mới nhằm cải thiện một cách rõ ràng về kinh nghiệm của người dùng và quản trị viên.

Các tính năng Terminal Services mới trong phiên bản ứng viên này cung cấp một nâng cấp quan trọng trong vấn đề chức năng, hiệu suất thực thi và cảm nhận người dùng. Hiện Terminal Services mang đến sự truy cập tập trung đối với các ứng dụng riêng biệt mà không cần cung cấp máy trạm từ xa. Các ứng dụng đang chạy từ xa được tích hợp với máy trạm cục bộ của người dùng – cho phép xem, cảm nhận, hành vi giống như các ứng dụng cục bộ. Các tổ chức có thể cung cấp sự truy cập an toàn đến các ứng dụng hoặc các máy trạm tập trung, tài nguyên khác trừ Internet bởi giao thức HTTPS mà không cần phải cung cấp sự truy cập thông qua một mạng riêng ảo (VPN) hoặc mở các cổng không mong muốn trên tường lửa. Điều này đã giảm được tính phức tạp cần phải có để bảo đảm an toàn cho việc truy cập từ xa đến các ứng dụng và dữ liệu cho người dùng, đối tác và các khách hàng. Khi triển khai với các máy chủ, tính năng cân bằng tải tải mới cung cấp một phương pháp đơn giản có thể cho phép bảo đảm tối ưu hiệu suất bằng cách trải các session sao cho các tài nguyên có sẵn được tải một cách ít nhất.

Với Terminal Services bạn có thể:

• Triển khai các ứng dụng tích hợp với máy trạm cục bộ của người dùng

• Cung cấp khả năng truy cập đến các máy trạm được quản lý tập trung

• Cho phép truy cập từ xa đối với các ứng dụng “WAN không thân thiện” đang tồn tại

• Bảo đảm các ứng dụng và dữ liệu bên trong trung tâm dữ liệu – không cần lo lắng về việc mất laptop.

Các tính năng

Terminal Services trong Windows Server 2008 Release Candidate cung cấp một số nâng cao chính dưới đây:

1. Terminal Services RemoteApp™: Các chương trình Terminal Services (TS) RemoteApp được truy cập thông qua Terminal Services và có thói quen như chúng vẫn chạy trên các máy tính cục bộ của người dùng. Người dùng có thể chạy TS RemoteApp programs bên cạnh các chương trình cục bộ khác. Nếu một ai đó đang chạy nhiều chương trình ứng dụng từ xa trên cùng một máy chủ đầu cuối thì ứng dụng từ xa sẽ chia sẻ cùng một session Terminal Services. Người dùng có thể truy cập TS RemoteApp theo một số cách dưới đây:

• Kích đúp và biểu tượng chương trình trên desktop của họ hoặc menu Start đã được tạo và phân phối bởi quản trị viên của họ.

• Kích đúp vào file được liên kết với TS RemoteApp

• Truy cập vào một liên kết đến TS RemoteApp trên một website bằng TS Web Access

Sau khi mở TS RemoteApp trên máy tính cục bộ, người dùng có thể tương tác với chương trình đang chạy trên máy chủ đầu cuối như đang chạy cục bộ.

2. Terminal Services Gateway: TS Gateway cho phép những người dùng từ xa đã được chứng thực có thể kết nối vào các dịch vụ đầu cuối và máy trạm từ xa trên mạng công ty từ bất cứ thiết bị kết nối Internet nào đang chạy ứng dụng Remote Desktop Connection (RDC) 6.0. TS Gateway sử dụng Remote Desktop Protocol (RDP) dựa trên HTTPS để bảo đảm sự an toàn và mã hóa kết nối giữa máy tính của người dùng từ xa trên Internet và các máy tính điều khiển xa trên đó có các ứng dụng sản xuất đang chạy.

TS Gateway loại ra việc cấu hình các kết nối mạng riêng ảo VPN, bằng việc cho phép các máy tính từ xa có thể kết nối đến mạng công ty thông qua Internet, bên cạnh đó vẫn cung cấp Microsoft Office Word 2007 cấu hình bảo mật cao cho phép có thể kiểm soát sự truy cập đối với các tài nguyên cụ thể trên mạng. Giao diện quản lý TS Gateway là một giao diện ưu việt, cho phép cấu hình các chính sách để đưa ra điều kiện cần phải có đối với người dùng khi họ kết nối với tài nguyên.

Nếu Network Policy Server (NPS) được triển khai trong tổ chức bạn thì bạn hoàn toàn có thể cấu hình cách chính sách TS Gateway và sau đó sử dụng NPS để lưu trữ, quản lý và hợp lệ các chính sách đó. NPS là một thực thi của Microsoft đối với máy chủ Remote Authentication Dial-In User Service (RADIUS)

3. Terminal Services Web Access: Truy cập web (TS Web Access) là một tính năng làm cho ứng dụng từ xa của TS luôn có sẵn đối với người dùng từ một trình duyệt. Với TS Web Access, người dùng có thể vào một website cho dù từ Internet hoặc từ một mạng nội bộ để truy cập vào danh sách các chương trình ứng dụng từ xa có sẵn. Khi người dùng bắt đầu một chương trình ứng dụng từ xa, một session của Terminal Services được bắt đầu trên máy chủ đầu cuối để duy trì ứng dụng.

TS Web Access gồm có một trang web mặc định, bạn có thể sử dụng trang mặc định này để triển khai TS RemoteApp trên web. Trang web này còn có một khung và các phần tùy chọn trong nó.

4. Terminal Services Session Broker: TS Session Broker, một tính năng mới trong Windows Server 2008 Release Candidate, tính năng này cung cấp một sự lựa chọn đơn giản hơn so với việc cân bằng tải mạng cho các dịch vụ đầu cuối. Trong khi không hạn chế số lượng cụ thể của máy chủ, tính năng này còn cung cấp một giá trị đáng kể đối với các farm (hệ thống) có từ 2 đến 5 máy chủ. Với TS Session Broker, các session mới được cung cấp đến máy chủ với tải thấp nhất bên trong farm - hiệu suất tối ưu – và người dùng có thể kết nối lại vào một session đang tồn tại mà không cần phải biết các thông tin cụ thể về máy chủ nơi session được thành lập. Các quản lý viên CNTT sử dụng tính năng này để bản đồ hóa địa chỉ IP cho mỗi máy chủ đầu cuối giúp đơn giảm hóa mục Domain Name System (DNS). Cấu hình này có thể được cung cấp lỗi dung sai; nếu một trong các máy chủ của farm không có sẵn thì người dùng sẽ kết nối đến máy chủ có tải thấp nhất bên cạnh trong farm.

5. Terminal Services Easy Print: TS Easy Print, một tính năngmới trong Windows Server 2008 Release Candidate, tính năng này cho phép người dùng có được khả năng in ấn tin cậy từ một chương trình ứng dụng từ xa hoặc session máy trạm đầy đủ đến một máy in mạng hoặc cục bộ đã được cài đặt trên máy khách. Các máy in có thể được hỗ trợ mà không cần cài đặt driver trên máy chủ đầu cuối. Khi người dùng muốn in từ một chương trình TS RemoteApp hoặc session máy trạm thì họ sẽ xem hộp dialog các thuộc tính của máy in (giao diện người dùng của máy in) từ máy khách cục bộ và có thể truy cập vào tất cả chức năng của máy in. Các quản trị viên CNTT có thể sử dụng Group Policy để hạn chế số lượng các máy in được gửi đến máy in mặc định, vì vậy giảm được overhead và tăng khả năng mở rộng.

Tất cả các tính năng này kết hợp với nhiều cải thiện khác nhằm cung cấp giải pháp cho các kịch bản dưới đây:

• Truy cập từ xa vào các ứng dụng: Việc cung cấp sự truy cập đến các ứng dụng từ xa có thể là một thách thức; nhiều ứng dụng không làm việc tốt trên các kết nối từ xa - thậm chí bằng cáp và DSL. Bằng việc đặt ứng dụng gần với dữ liệu mà nó cần thiết và làm cho nó có sẵn thông qua TS RemoteApp, TS Gateway, hoặc TS Web Access, sự đáp trả của ứng dụng được cải thiện cho cả người dùng từ xa và những người dùng trong văn phòng chi nhánh. TS Easy Print cho phép dễ dàng hơn đối với các người dùng có kinh nghiệm làm việc offline.

• Bảo mật các ứng dụng và dữ liệu: Bằng cách bảo vệ một ứng dụng và dữ liệu của nó trong vị trí tập trung, bạn hoàn toàn có thể giảm được những rủi ro về việc mất dữ liệu do tai nạn gây ra, ví dụ mất laptop. Việc tập trung các ứng dụng và dữ liệu bảo đảm rằng chỉ cần để lại ít dữ liệu trên mạng công ty. Với TS Gateway và TS RemoteApp, người dùng và các đối tác hoặc khách hàng không cần sự truy cập hoàn toàn đến mạng công ty hoặc các máy tính mà thay vì đó bạn có thể hạn chế họ đối với một ứng dụng nào đó.

• Tích hợp liên kết hay nguồn lực ngoài: Trong trường hợp liên minh, việc liên minh các công ty sẽ cần phải sử dụng nhất quán các ứng dụng dòng doanh nghiệp (LOB) trên các phiên bản khác nhau của Windows và các cấu hình khác nhau. Điều tương tự cũng có thể đúng khi nguồn lực ngoài (outsourcing) đối với các tổ chức đối tác cần truy cập vào các ứng dụng dòng doanh nghiệp nào đó như không có đầy đủ mạng công ty. Không cần phải tốn kém chi phí cho việc triển khai tất cả các ứng dụng LOB đến tất cả các máy tính trong công ty liên doanh hoặc thuê ngoài, các ứng dụng LOB có thể được cài đặt trên máy chủ đầu cuối và có sẵn thông qua TS RemoteApp. Điều này rất hữu dụng khi một ứng dụng nào đó khó khăn trong việc vá và quản lý, không thể được phân phối với Microsoft Systems Management Server (SMS), hoặc có các vấn đề khác về mặt quản lý.

• Linh động đối với người dùng trong các văn phòng: Trong một công ty mà người dùng có thể làm việc trên các máy tính khách nhau trong văn phòng. Trong một số trường hợp, máy tính mà người dùng đang làm việc có thể không có một số chương trình cần thiết đã cài đặt cục bộ. Bằng cách sử dụng Terminal Services, các chương trình có thể được cài đặt trên máy chủ đầu cuối và được cung cấp cho tất cả người dùng như chương trình được cài đặt cục bộ.