Windows - A Windows 2000 terminálszolgáltatásának bemutatása és rendszerkövetelményei

Terminálszolgáltatás 1. rész

A Windows NT 4.0-ban bemutatkozott terminálszolgáltatás a Windows 2000 szerverben nagykorúvá vált. Egy szerver távoli eléréséhez és adminisztrálásához kiváló eszközt nyújt. Ebben a cikkben megismerkedünk a szolgáltatás alapjaival, biztonsági paramétereivel és hardverigényével. Mi a terminálszolgáltatás?
Egy olyan program, amely képes a monitor képét átvinni a hálózaton egy kliens gépre. Ez így egyszerűen hangzik, de sok lehetőséget rejt magában. A távoli gépen úgy tudunk dolgozni, mintha a szerver előtt ülnénk. Elvégezhetünk konfigurációs beállításokat, indíthatunk programokat, akár újra is indíthatjuk a szervert. További előnye, hogy a kliens szoftver kicsi erőforrás igényű és létezik 16 illetve 32 bites verzióban is. Gyakorlatilag nincs akadálya, hogy egy 386-os, DOS-t futtató gépen vagy egy Windows CE-t használó palmtopon, Windows 2000 szervert - és 32 bites Windows programokat - használjunk ezzel a módszerrel. Mert minden program a szerveren fut, csak és kizárólag a képernyő képe jön át, az is tömörítve és nem a teljes kép, hanem mindig az előzőhöz viszonyított különbség, bizonyos részei, amik rajzutasításokkal leírhatók, azzal kerülnek megjelenítésre. A szerver felé a kliensek egér és billentyű műveletei mennek át. Ez a gyakorlatban annyit jelent, hogy egy analóg modemes kapcsolat sebessége már majdnem azt nyújtja, mintha tényleg a szerver előtt ülnénk (persze ha filmeket akarunk így nézni, akkor nem árt egy kábelmodem vagy ADSL kapcsolat). A Windows terminál szervere képes egyszerre több klienst fogadni és mindegyik számára biztosítani az egyéni hátteret, beállításokat stb. Léteznek Unix alapú kliensek is, de ezek telepítőkészletei nem találhatók meg a Windows-ban. Tartsuk szem előtt, hogy nem minden program fog számunkra megfelelő módon futni terminálban, a Windows 2000 beépített szolgáltatása például a hangot a szerveren adja ki és csak a kép jut el a klienshez. Vannak olyan nem Microsoft által gyártott programok a Windows 2000 szerverhez, amelyek ezt a problémát áthidalják. Lehet, hogy bizonyos programok nem fognak elindulni, mert nincsenek felkészítve a több példányú futtatásra.

A kapcsolat biztonsági tényezői:
A kommunikáció RDP (Remote Desktop Protocol) protokoll segítségével történik - titkosítva, de a kapcsolat létrehozása TCP/IP protokollra épül. Használható a helyi hálózatban, modemes kapcsolattal és az Interneten keresztül is. Három biztonsági szint létezik: alacsony, közepes és magas.

Alacsony titkosítási szint (Low Encryption)
RC4 titkosítási algoritmust használ a klienstől a szerver felé. Windows 2000 kliensek esetén 56, egyéb Windows verziók esetén pedig 40 bites a titkosítási kulcs és csak az "érzékeny" adatokra vonatkoznak (felhasználói név, jelszó, stb.). Fordított irányban a képernyőképek titkosítatlanul haladnak át a hálózaton.

Közepes titkosítási szint (Medium Encryption)
Ugyanaz mint az előző, de mindkét irányba titkosítva vannak az adatok.

Magas titkosítási szint (High Encryption)
RC4 titkosítási algoritmus 128 bites kulccsal. Az USA és Kanada területén belül követelmény a 128 bites titkosítási kulcs használata. A világ többi részén még nem terjedt el, így itt nem ajánlott ezt a szintet beállítani, mert lehet, hogy bizonyos kliensekkel nem képes kommunikálni, azonban ha szűk körben alkalmazzuk a szolgáltatást és meggyőződtünk a működéséről, nyugodtan használhatjuk.

Az alapértelmezett beállítás a Közepes titkosítási szint. A gyakorlati megvalósítás mikéntjére cikksorozatunkban még visszatérünk.

A Windows 2000 lehetővé teszi a Smart kártyás bejelentkezési eljárás használatát, ez a terminálszolgáltatásokon keresztül is rendelkezésünkre áll. A terminálszolgáltatást használhatjuk VPN, L2TP, PPTP kapcsolatokban és tűzfalakon keresztül is.

Hardver követelmények:
A DOS kliensek részére: minimum 286-os CPU, 4MB RAM, 10 MB merevlemez terület.
A Windows 3.1 kliensek részére: minimum 386-os CPU 33 MHz órajellel (486-os 66 MHz-es ajánlottabb), 16MB RAM, 16 bites VGA kártya.
A Windows 95 és Windows for Workgroups 3.11 kliensek részére: minimum 24 MB RAM.
A Windows 98 kliensek részére: minimum 32 MB RAM.

Szerver oldalon már más a helyzet. Minél több klienset kell egyszerre kiszolgálni, annál erősebb gépre lesz szükségünk. Amíg csak távoli rendszergazdai adminisztrációról van szó, elég az a hardver feltétel, ami futtatja a Windows 2000 szervert, a terminálszolgáltatások miatt nem kell bővítenünk.

Memóriaigény:
A memória legyen minimum 128 MB és számolhatunk kliensenként plusz 16-20 MB-ot (ebből 13 MB a Desktop működtetése). Vegyük azt is figyelembe, hogy egy 16 bites program kb. 25 százalékkal több memóriát igényel, mint egy 32 bites. Ezek alapértékek, a végső szám függ a futtatandó programok memória igényétől is.

Virtuális memória (Pagefile):
Ami nem fér el a RAM-ban, az kiíródik a merevlemezre és ettől kezdve lelassulnak a folyamatok. Javasolt a virtuális memóriát egy külön partícióra tenni, ahol csak az van, ezzel megakadályozható a széttöredezettség.

Terminálszolgáltatás cikksorozat