Миф №6. Windows NT не обеспечивает удаленного доступа к ресурсам серверов
Этот миф наиболее распространен среди адептов операционной системы Unix. Наиболее часто под произнесенными словами понимают отсутствие аналога удаленного доступа с командной строки типа Telnet и сессий Х-терминалов.
Между тем, в Windows NT имеют не менее мощные средства дистанционного доступа. Фактически, в NT создан набор инструментов, достаточный для всех случаев жизни. Основным среди них является служба RAS (Remote Access Service - служба удаленного доступа), состоящая из двух частей: серверной, устанавливаемой на компьютере с Windows NT Server, и клиентской, устанавливаемой на рабочих станциях.
RAS-cервер на базе Windows NT Server поддерживает любую комбинацию протоколов TCP/IP, IPX/SPX и NetBEUI и сможет обслуживать одновременно до 256 сессий. Он также обеспечивает поддержку протокола PPP, стандартного протокола для доступа в Интернет по коммутируемым линиям.
Через RAS к корпоративной сети могут подключаться мобильные пользователи, получающие при этом доступ к файлам на серверах, сетевым принтерам, электронной почте, администраторы, которые, применяя RAS совместно с другим пакетом - System Management Server, могут дистанционно управлять системами, в том числе устанавливать на них программное обеспечение, или территориально удаленные филиалы компании.
Одной из важнейших особенностью RAS является возможность шифрования передаваемых по сети пакетов с последующей их инкапсуляцией в пакеты протокола туннелирования PPTP (Point-to-Point Tunneling Protocol). PPTP был специально разработан для обеспечения защищенной связи через Интернет с корпоративными сетями и создания виртуальных частных сетей (Virtual Private Network, VPN). Для аутентификации пользователей в PPTP применяются алгоритмы Password Authentication Protocol и Challenge Handshake Authentication Protocol. Безопасность удаленного доступа могут быть дополнительно усилена за счет использования брандмауэра, являющегося частью Microsoft Proxy Server.
С использованием RAS связана проблема настройки терминала удаленного доступа - на этом компьютере необходимо отдельно устанавливать ПО, и настройки интерфейса будут, как правило, отличаться от тех, что имелись у того же пользователя, но на рабочей станции, включенной в корпоративную сеть. Этот недостаток устранен в операционной системе Windows 2000 Professional, позволяющий подключиться к локальной VPN и считать настройки с сервера уже на этапе ввода пароля для доступа к ПК.
Есть и другое решение: установить на одном из компьютеров сети специальную редакцию Windows NT Server - терминальный сервер (Windows NT Server Terminal Edition), а на локальных ПК и удаленной машине клиент для работы с ним.
Как известно, основным принципом работы терминальной конфигурации является то, что машина-терминал сама не выполняет никакой вычислительной работы: она только перенаправляет ввод (от мыши и клавиатуры) на центральную машину и отображает изменения графического вывода. Благодаря этому достигается централизованное управление конфигурациями рабочих мест (пользователь не может что-либо изменить в настройках машины), а к машине-терминалу не предъявляется серьезных аппаратных требований (за счет этого ее цена оказывается ниже, чем у обычного ПК). Основным недостатком терминалов является ограниченный круг задач, которые они позволяют решать в рамках корпоративной системы и то, что их работоспособность целиком зависит от состояния сервера.
Microsoft внесла множественные изменения в ядро Windows NT, чтобы обеспечить возможность многосеансовой интерактивной работы с ней нескольких пользователей. Эти модификации обеспечивают частичную виртуализацию адресного пространства ядра и глобальных объектов системы. Также была изменена процедура аутентификации пользователей, расписание процессорного времени оформлено в режиме эмуляции Windows NT Workstation, добавлен ряд специальных подсистем для управления сеансами, приложениями и обеспечения коммуникаций.
Базовым протоколом взаимодействия терминального клиента с сервером является RDP (Remote Desktop Protocol), основанный на стандартах ITU T.120 и T.128. Однако, возможно использование и других протоколов, поддержка которых предоставляется сторонними поставщиками.
RDP обеспечивает высокую скорость передачи данных и их шифрование. В принципе, он позволяет работать даже через медленное модемное соединению. Это достигается, в частности, за счет кэширования на клиентской машине основной массы графических примитивов и образов.
Клиенты Terminal Server выпускаются для самых разных ОС Microsoft: недавно был даже представлен клиент для Windows CE. Если необходимо использовать другие ОС, то можно воспользоваться добавочными для Terminal Server продуктами компании Citrix - ПО Citrix MetaFrame и протоколом ICA.
Помимо описанных средств, Microsoft предлагает (за отдельную плату) сервер Telnet для Windows NT Server; о нем будет рассказано при обсуждении вопросов взаимодействия Windows NT с другими ОС.
В начало страницы
|