ЗаписиTerminal Services в Windows 2008. Неужели все так прекрасно?
В прошлую среду мы проводили еженедельный Webcast по средам(запись тут), где мы говорили о Terminal Services в Windows 2008. Выяснили некоторые неприятные подробности.
Терминальные сервисы значительно улучшились в Windows 2008 и про них хорошо рассказал в вебкасте «Терминальные службы в Windows Server 2008» Леша Фролов. Мне же хочется затронуть не очень приятную, но нужную тему — недостатки и недоработки в Терминальных службах Windows Server 2008, чтобы пользователи знали то, с чем им придется столкнуться при внедрении, хорошо все спланировали и протестировали перед внедрением.
По словам Dan Shappir, Vice President of Software Development at Ericom Software, эти недостатки – это не недостатки 
, а ограничения, введенные из-за того, что Microsoft создавала TS в Windows 2008, как решение начального уровня.
Итак, ограничения:
- Опубликованные приложения через Web видны всем пользователям и нет механизма ограничения видимости для определенных пользователей или групп.
- Не работает Single Sign On из веб интерфейса в опубликованные приложения. Чтобы он заработал необходимо сохранять учетные данные локально.
- TS Session Broker ограничен и не рекомендуется его использовать с более 5 Terminal Servers
- Нет централизованного управления терминальными серверами, приложения должны быть опубликованы на каждом сервере независимо.
- Ограниченность в публикации приложений, иконки с линками на приложения могут быть опубликованы на рабочий стол, но только через MSI. Это довольно тяжелый механизм, который не поддерживают клиенты не входящие в домен
- Для полноценной работы требуется RDC 6.1, который поддерживается в Windows Vista SP1 или XP SP3.
- Нет клиента для Unix систем
Фанаты и менеджеры Citrix потирают руки. Что же делать нам, простым пользователям. Ждать, когда эти функции реализует у себя Microsoft(Вопрос только в том, когда они это будут делать и будут ли вообще), отказаться от TS Windows 2008 и пользоваться софтом третьих фирм – Citrix. Можно еще ставить заплатки третьих фирм.
К примеру, чтобы облегчить страдания пользователей, компания Ericom выпустила свободно распространяемый набор программ – PowerTerm WebConnect for Windows Server 2008 , расширяющий возможности TS Windows 2008. Как это работает и в каком объеме написано на сайте и даже есть вебтрансляция.
Я бы очень хотел получить от Микрософт, или просто технических специалистов, технический разгром моего поста.
По материалам сайта Ericom
p.s. Запись вебкаста по терминальным сервисам находится по ссылке.
Этим постом я заканчиваю писать посты про Windows 2008 до мая месяца или может больше. Сейчас в планах серьезная подготовка к экзаменам по Exchange и перелопачивание документации по Exchange.
Похожие посты:
31 Март 2008, 12:52
Комментариев: 11
31 Март 31, 2008 г. в 13:32
По 5-му пункту… А что мешает внедоменным клиентам использовать .rdp как и раньше? Да и что то не понял зачем быть в домене чтоб использовать .msi… надо будет проверить.
Вообще это действительно решение начального уровня. На героях был слайд где было показано какие задачи решает 2008 Terminal Services (штук 10 позиций), и следующий кадр - что к этому добавляет Citrix - около 40 позиций, на глаз.
Но безусловно немаленькому количеству организаций, имеющихся улучшений относительно 2003 будет достаточно чтобы не покупать Citrix. А кто то просто получит увеличенный функционал. Дарёному коню в зубы не смотрят
Тем более что зубы вполне неплохие, только мелкие 
PS: Успеха на экзаменах
31 Март 31, 2008 г. в 13:45
Имеется ввиду, что msi распространяются с помощью групповых политик.
Я думаю, что Микрософт эти ошибки поправит.
31 Март 31, 2008 г. в 14:41
Ну… Получай
Все это действительно, как уже неоднократно сказано, сделано как решение стартового уровня. Не потому, что MS лучше не может, а потому что:
)
1) а раньше ее вообще не было. Посему баааальшущий шаг вперед.
2) непорядок действительно. Надо подумать, возможно, что это архитектурные ограничения.
3) см. пункт 1). Раньше что-то было в виде NLB кластера, но он не имел таких вохможностей.
4) Смотри п. 8). Я там напишу =)
5) Ерунда, на самом деле. Найдутся способы публиковать это дело. Найдутся разные приблуды третьих фирм. В общем – будет решено. =)
6) А почему это недостаток то? Почему-то необходимость использования Outlook 2007 с Exchange 2007 для полноценной работы никого не напрягает, а RDP6.1 это большая беда… Странно мне это =)
7) Это проблема Unix разработчиков. Со временем сделают, если нужно будет.
а) почти бесплатно (по сравнению с Цитриксом, конечно
б) и это самое важное: партнеры это экосистема MSFT. Если MSFT начнет писать кучу программ лучше, чем партнеры… Например, терминал со всеми возможностями Citrix, NTBackup такой, что Veritas будет нервно курить в стороне… В общем – со временем загнется и сам MS.
ИМХО, конечно =)
31 Март 31, 2008 г. в 14:42
там после 7 вместо
должен быть пункт 8 =) смайлики, так их и разэтак =)
31 Март 31, 2008 г. в 14:56
Вся дискуссия сводится к тому, что должен Microsoft делать, а что нет. Про партнеров все понятно, но зачем тогда лупасить по Цитриксу с терминальными службами, а по VMware с виртуальными технологиями, по антивирусописателям = выпуском FF, а по дата бекаперам – DPM.
Лично мое мнени, Микрософт рынки поглощает, но из за своей монстрообразнои тяжеловесности не может и не хочет доводить все до ума.
Примером служат недоделанные продукты, некоторые фичи … батайка в клаве села, потом допишу.
31 Март 31, 2008 г. в 15:05
А может и специально так делают, чтобы было чем козырять в новых версиях продукта.
1) а раньше ее вообще не было. Посему баааальшущий шаг вперед.
Ответ проблемы не решает. Косяк конкретный. Еще скажи, что доступ должен из приложения контролироваться
5) Ерунда, на самом деле. Найдутся способы публиковать это дело. Найдутся разные приблуды третьих фирм. В общем – будет решено. =)
Могли бы и сразу сделать.
6) А почему это недостаток то? Почему-то необходимость использования Outlook 2007 с Exchange 2007 для полноценной работы никого не напрягает, а RDP6.1 это большая беда… Странно мне это =)
Согласен.
31 Март 31, 2008 г. в 15:06
Злодей!
31 Март 31, 2008 г. в 15:18
У меня чуть другой взгляд на это дело. Они стремятся предоставить сейчас платформу. То есть нечто, чего будет достаточно для того, чтобы делать все. Удобно или неудобно – вопрос другой. Но это можно делать без доп вливаний. 5 терминальных серверов в ферме это роскошь, о которой можно было только мечатать раньше. теперь это можно, но нельзя какие-то другие вещи.
А недоделанность, я думаю, вряд ли зависит от обилия новых продуктов. ИМХО, опять-таки. =)
31 Март 31, 2008 г. в 15:23
>> скажи, что доступ должен из приложения контролироваться
Паш, есть такая штука, которая решает так взволновавшую тебя проблему: IAG. ОДна беда – не все под нее можно опубликовать на данный момент и тоже стоит денег. =) Всегда есть плюсы и минусы =)
>>Могли бы и сразу сделать.
Может и могли, но не успели. А может и не захотели просто. В конце концов, распространение линков дело как правило одноразовое. Как и распространять – не так уж и важно, на мой взгляд. Хотя и было бы удобнее как-нибудь облегчить эту процедуру.
P.S. А чО я злодей-то? =)
31 Март 31, 2008 г. в 15:38
Недоделанность – это как концовка в фильме ужасов. Всегда хочется посмотреть след. серию, а режиссеру хочется снимать новую серию, т.к. зрители разогреты, а ему она принесет много новых денег. Это не плохо, это так и есть. Вот почему невыгодно делать вещи хорошего качества?
Распространение линков – дело одноразвовое в мелких конторах, в больших думаю это частая операция, как и добавление-удаление пользователей.
31 Март 31, 2008 г. в 15:57
Недоделанность – согласен. Но я сильно сомневаюсь, что она целенаправленная. Кроме отдельных случаев, как с PF или отсутствия SSTP для XP. Она, как правило, следствие плохого тестирования. Но это уже лучше обсуждать с людьми типа Эльдара Мусаева – не мое поле.