Установка служб терминалов. Выбор модели обеспечения безопасности.
По умолчанию службы терминалов не устанавливаются в ходе инсталляции операционной системы Windows Server 2003 (исключение составляют ситуации, когда выполняется обновление с Windows 2000 или Windows NT 4.0 Terminal Edition). Администратор должен выполнить установку этих служб самостоятельно.
В отличие от терминальных служб, служба Remote Desktop for Administration устанавливается в ходе инсталляции Windows Server 2003 по умолчанию. Эта служба позиционируется как средство удаленного администрирования сервера. Она поддерживает до двух одновременных удаленных подключений.
Службы терминалов ориентируются как средство организации совместного использования пользователями приложений, установленных на сервере. Поэтому очень важно, чтобы требуемые приложения устанавливались после развертывания служб терминалов. Это позволит установить их с расчетом на работу в многопользовательском режиме. В случае старых приложений, не ориентированных на многопользовательскую работу, может потребоваться дополнительная настройка для правильного функционирования на терминальном сервере.
Если службы терминалов отключить, то приложения, установленные и настроенные для работы на терминальном сервере, не будут выполняться корректно в следующий раз, когда службы терминалов будут разрешены. Необходимо будет сконфигурировать или переустановить эти приложения. Некоторые приложения, специально созданные для многопользовательской работы, работают должным образом, когда службы терминалов разрешаются или запрещаются.
Выбор модели обеспечения безопасности
Службы терминалов Windows Server 2003 могут функционировать в одном из двух режимов обеспечения безопасности, которые рассматриваются ниже.
- Режим ослабленной безопасности (Relaxed security). Этот режим предусматривает использование разрешений, совместимых с Windows NT 4.0 Terminal Edition. Использование этого режима может потребоваться для корректной работы многопользовательских приложений, разработанных для указанной операционной системы. Поскольку используемая система разрешений делает терминальный сервер уязвимым, рекомендуется использовать этот режим только в тех случаях, когда это действительно вызвано объективными причинами.
- Режим полной безопасности (Full Security). Этот режим позволяет реализовать в полной мере механизмы обеспечения безопасности, имеющиеся в Windows Server 2003.