ターミナルサービス：Windows Server 2008（R2）

Windows Terminal Serverの使用に関する一連の記事を始めたいと思います。 評判の良いコミュニティと共有したいものは次のとおりです。

1. WS2008およびWS2008R2のイノベーションの概要
2. ターミナルサーバー
   1. ターミナルサーバーをインストールする
   2. ソフトウェアのインストール
   3. 基本的な監視
3. ターミナルサーバーファーム
   1. 計画中
   2. リダイレクトとセッションブローカー
   3. ユーザープロファイル
   4. 監視とメンテナンス
4. TSWA / RemoteApp
   1. WS2008とR2：違い
   2. 計画とインストール
   3. アプリケーションフィルタリング
5. TSゲートウェイ
   1. 動作の原理と設置に必要な条件
   2. インストールとセットアップ
   3. 認可ポリシーの詳細なレビュー
   4. TSゲートウェイファーム
   5. 接続統計の保守、監視、および収集
6. TSG / TSWA / TS統合
7. Vdi
8. 一般的な統合

このシリーズとWindowsターミナルサービスに関する多数の記事の違いは何ですか？



まず、フォールトトレラントシステムの作成に重点を置いています（WS2008以降、これに必要なものはすべて、追加の機器やプログラムを使用せずにWindowsで直接利用できます）。 第二に、それはターミナルサービスの屋根の下にあるすべての多くの技術の統合です。 第三に、ターミナルサービスの役割の日常的、定期的、および緊急サービスの問題、および監視と報告に触れます。 4番目に、このシリーズは、Windows Server 2008での3年以上の経験に基づいています（WS2008からR2に移行し、美しく豪華なWS2008 R2で作業した1年以上）。 WS2008は1年前にリリースされたので、最近R2しかリリースしなかったので、これはどのように可能ですか。 答えは簡単です。私はMicrosoft ITで働いており、ターミナルサービスの「ドッグフード」と、その後の本格的な本番サービスへの移行に直接関与していました。 （括弧内に注意してください：多くのドッグフードと実験室のテストを混同します。テストの目的はテストのバグとパフォーマンスを識別することです。ドッグフードは計画された信頼性をわずかに低下させて実際のサービスを展開することです（たとえば、99.9％の代わりに95％のみ）および数は限られていますが、かなり広い範囲のユーザー（数千または数万のユーザー）。

要点を説明する前にもう1つ注意すべき点があります。トレーシングペーパーはできるだけ英語の用語で使用し、「ドッグフード」や「生産」などは私にとって難しいことだと考えています。簡単な音訳。 したがって、これらの単語の意味を把握していない場合、またはロシア語の類似物を提供したい場合-コメント、しかし私はまだいくらかの寛大さを求めます-シングルサインオンのような用語を適切に翻訳することは非常に困難です。

Windows Server 2008およびWindows Server 2008 R2のターミナルサービスの革新の概要。

では、WS2008はWS2003と比較してTSに何をもたらしましたか？

すべての革新のリストは非常に広範囲に渡っています。アーキテクチャの変更（たとえば、セッション0（別名「コンソールセッション」）の廃止）、新しいグループポリシーの導入などがあります。 私たちはいくつかの小さな改善に触れますが、今のところ大きな変更に焦点を合わせます。

ターミナルサーバー

• 新しいRDP 6.1プロトコル。 最も重要な3つの改善点：
  • SSLを介して動作する機能（TSゲートウェイを使用する場合）
  • クライアントセキュリティの大幅な改善（パスワードはRDPファイルに保存されず、サーバー証明書の検証）
  • 新しい操作モード：RemoteAppアプリケーション
• 新しいドレインストップモード。 新しいセッションに対するリクエストのサービスを停止できますが、すでに作成されたセッションには影響しません。また、VDIおよびフォールトトレラントサーバーファームを作成するいくつかのシナリオで重要な役割を果たします。 私たちは間違いなくそのアプリケーションを検討します。
• 新しいNLA認証モード（ネットワークレベル認証、ネットワークロケーション認識と混同しないでください）。 ユーザーにクラシックログインフォーム（ログオン画面）を表示する前でも、ユーザーを認証できます。 ほとんどの場合、このモードはTSゲートウェイと互換性がありません。その理由は明確です。
• EasyPrintテクノロジーのサポート。 WS2003では、クライアントがローカルプリンターのサーバーセッションから印刷するには、このプリンターのドライバーをTSにインストールする必要があります。 EasyPrintはこの問題を解決します。
  
  EasyPrintはVistaおよびWin7ですぐに使用できます; XPで使用するには、.netおよびいくつかの更新をインストールする必要があります。
• TS管理の新しいグループポリシー。 それらのいくつかは後で検討されます。

セッションブローカー

• WS2003は「セッションブローカー」と呼ばれていました
• TSごとのセッション数に基づく負荷分散のサポート。 追加のハードウェアを使用せずに、フォールトトレラントターミナルサーバーファームを作成できます。 これについては別の記事で説明します。

ターミナルサービスゲートウェイ

WS2008まで存在しませんでした。 ネットワーク自体を接続せずに、SSLトンネルを介してRDPプロトコルを介して、他のネットワーク（インターネットなど）からクライアントをターミナルサーバーおよびクライアントコンピューター（XP、Vista、Win7）に接続できます。 （この説明は不必要に混乱させるかもしれませんが、本質をよく反映しています。これについては、TSゲートウェイに関する記事で説明します）。 現時点では、この優れた技術により、多くの場合、RAS / VPNの使用を回避し、接続のセキュリティを大幅に向上させることができます。

ちなみに、この技術はEngineering Excellence Forum'08でセキュリティ賞を受賞しましたが、これにも努力を重ねたことを非常に嬉しく思います。

ターミナルサービスWebアクセス

WS2008まで存在しませんでした。 RemoteAppアプリケーションを発行するWebサイトと、組織内のワークステーションに接続するためのフォームを作成できます。 このテクノロジーは、TSゲートウェイと混同されることが非常に多いため、TSWA は実際に 「アクセス」を処理しないことをすぐに強調します。これは、ちょっと残念な名前の例です。 このテクノロジの最も興味深いアプリケーションはTSゲートウェイとの組み合わせです。これについては、ターミナルサーバー、TSゲートウェイ、およびTS Webアクセスの統合に関する記事で説明します。



次の記事（もちろん、誰かがこれに興味を持っているなら）で、WS2008と比較したWS2008R2（別名Win7サーバー）の革新を検討し、最終的にビジネスに取り掛かります。

それとは別に、リンク、画像、および実用的な推奨事項の欠如は、技術の詳細を検討し始めたときに、後で補って余りあることに注意してください。 退屈しないことを願っています。