Thực thi Microsoft Windows 2000 Professional /Bài 13/ 1 of 13
Terminal Services and Remote
Access Services
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 2 of 13
Mục tiêu của bài học
•
Giải thích được công dụng của Terminal Services
•
Lập kế hoạch cài đặt và cấu hình Terminal Services
•
Thiết lập các phần của Terminal
•
Cấu hình client sử dụng Terminal Services
•
Sử dụng Terminal Services để quản trị từ xa
•
Giải thích các giao thức khác nhau được giới thiệu
trong Windows 2000
•
Cấu hình các kết nối đi vào và đi ra
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 3 of 13
Giới thiệu Terminal Services
•
Terminal Services là một dịch vụ cho phép nhiều
người dùng truy xuất đồng thời các ứng dụng được
cài trên một máy tính
•
Các thành phần của Terminal Service:
Máy chủ cho dịch vụ đầu cuối: chứa các ứng dụng
(
nhận yêu cầu, xử lý, trả kết quả
)
Máy khách cho dịch vụ đầu cuối: sử dụng các ứng
dụng như trên máy cụ bộ
Giao thức Remote Desktop: Dựa trên nền IP,
được tối ưu hoá để chuyển tải giao diện đồ hoạ từ
server đến client
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 4 of 13
Lợi ích của Terminal Services
Các ứng dụng windows trên Terminal Service
Server có thể được truy xuất bởi bất cứ client nào:
không phụ thuộc vào phần cứng và hệ điều hành
của client
Các thiết bị đầu cuối dựa trên nền tảng windows
đều hỗ trợ Terminal Services.
Cung cấp bảo mật và ngăn chặn các clients chỉnh
sửa ứng dụng và làm biến đổi chức năng
Terminal Services cũng cho phép quản trị từ xa
Terminal Services người quản trị giám sát các phiên
của một client đã đăng nhập
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 5 of 13
Kế hoạch cài đặt Terminal
Services
User Processor Speed Memory
25 – Task based users
15 – Typical users
8 – Advanced users
Single-
Processor
Pentium Pro
200 MHz 128 MB RAM
50 – Task based users
30 – Typical users
15 – Advanced users
Dual-
Processor
Pentium Pro
200 MHz 256 MB RAM
100 – Task based users
60 – Typical users
30 – Advanced users
Quad-
Processor
Pentium Pro
200 MHz 512 MB RAM
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 6 of 13
Cài đặt và cấu hình Terminal
Services Server
•
Thành phần Client
Creator Files cung
cấp một trình hỗ trợ
việc tạo lập đĩa cho
Terminal Services
client.
•
Thành phần Enable
Terminal Services
component dùng để
cho phép hoặc
không cho phép sử
dụng Terminal
Services.
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 7 of 13
Cài đặt và cấu hình Terminal
Services Client
•
Terminal Services client có thể được cài đặt từ:
•
Bộ đĩa mềm cài đặt
•
Từ các file cài đặt được lưu trong một file server
trên mạng
•
Bộ đĩa mềm cài đặt có thể được tạo sử dụng công cụ
Terminal Services Client Creator
•
Các tập tin được dùng để cài đặt Terminal Services
Client được tạo ra trong thư mục
Systemroot\System32\Clients\Tsclient
khi cài
đặt dịch vụ Terminal Services Server
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 8 of 13
Cài đặt ứng dụng trên
Terminal Server
•
Sử dụng Change user command
•
Được sử dụng khi ứng dụng đã được cài
đặt và cho phép nhiều người truy xuất
•
Sử dụng Add/Remove Programs
•
Có thể sử dụng nó trong Control panel, để
cài đặt ứng dụng cho Terminal Server.
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 9 of 13
Quản trị từ xa (1)
•
Không hiển thị hình nền
•
Huỷ phiên kết nối sau 5 phút ở chế độ chờ
•
Tự động huỷ phiên kết nối bị mất.
•
Điều chỉnh các thiết lập bộ nhớ
•
Thiết lập mã hoá ở mức độ cao
•
Không cho phép ánh xạ printer, LPT port, và
Clipboard
•
Giới hạn số lượng kết nối
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 10 of 13
Quản trị từ xa (2)
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 11 of 13
Một số giao thức xác thực mới
của Windows 2000
•
Bandwidth Allocation Protocol (BAP)
•
Extensible Authentication Protocol (EAP)
•
Internet Protocol Security (IPSec)
•
Layer Two Tunneling Protocol (L2TP)
•
Remote Authentication Dial-in User Service
(RADIUS)
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 12 of 13
Các kết nối đi ra
•
Có ba kiểu kết nối
đi ra (outbound):
•
Kết nối cáp
trực tiếp đến
máy khác
•
Kết nối đến
mạng riêng ảo
- Virtual Private
Network (VPN)
•
Quay số kết nối
đến một ISP
hoặc một mạng
riêng
Thực thi Microsoft Windows 2000 Professional /Bài 13/ 13 of 13
Các kết nối đi vào
•
Được cấu hình trên
một máy tính không
là thành viên của
một domain
•
Nếu máy tính là
thành viên của một
Domain thì dịch vụ
Routing and
Remote Access
(RRAS) được sử
dụng để cấu hình
các kết nối đi vào
(inbound)