Рассмотрим еще один случай взаимодействия сервера и клиента. Речь пойдет о так называемой архитектуре «сервер-терминал». Смысл ее в том, что абсолютно все происходит на сервере: запущена операционная система, выполняются прикладные программы, открываются файлы. Чтобы к компьютеру-серверу могли подключаться терминальные клиенты, на нем должна быть запущена программа — сервер терминалов, а в настройках безопасности такие подключения должны быть разрешены.

Пользователь же работает за терминалом — клиентом, который отображает на своем экране происходящее на сервере и передает в обратную сторону команды от клавиатуры и мыши. На клиенте выполняется только терминальная программа. Самым известным примером такой программы является Удаленный рабочий стол — стандартное средство, входящее в состав любой версии Windows (Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу).

Сразу оговоримся: удаленное управление компьютером, подключение к удаленному рабочему столу и терминал-серверная схема — одно и то же. Вся разница только в цели: хотите ли вы настраивать, администрировать удаленный компьютер, либо собираетесь работать на нем, сидя за другим компьютером.

Начнем с простейшего применения этой схемы. Допустим, в офисе на компьютере установлены рабочие приложения, ресурсоемкие, дорогие и весьма специфические. Там же находятся и все ваши рабочие документы. Периодически возникает необходимость посмотреть или сделать что-то, находясь дома или где-нибудь еще. Конечно, можно установить те же приложения на ноутбук (про лицензии скромно промолчим), но как быть с документами? Придется постоянно отслеживать изменения, копировать последние отредактированные версии с компьютера на компьютер — путаница неизбежна. Если речь идет о программе учета наподобие 1С, проблема усложняется еще больше.

Что можно сделать? Решение стандартное, хотя многие о нем почему-то даже не слышали.

1. На компьютере в офисе разрешить удаленное управление.
2. Настроить маршрутизацию на шлюзе, чтобы клиенты могли подключаться к этому компьютеру через Интернет. Если клиент находится в пределах той же локальной сети, этот шаг исключается.
3. Подключиться с ноутбука к офисному компьютеру.

Чтобы разрешить удаленное управление в Windows 7, в окне Система (Пуск → Панель управления → Система) выберите ссылку Дополнительные параметры системы. Откроется диалог Свойства системы. Перейдите в нем на вкладку Удаленный доступ и установите переключатель Удаленный рабочий стол в одно из двух положений, разрешающих удаленное подключение к этому компьютеру (рис. 8.13).

По умолчанию пользователи с правами администратора уже обладают правом удаленного управления компьютером. Однако для повседневных задач настоятельно рекомендуется завести ограниченную учетную запись и работать только под ней. Поэтому ту учетную запись, под которой вы обычно работаете, нужно добавить в группу пользователей удаленного рабочего стола.

1. Чтобы разрешить обычному пользователю удаленное управление, нажмите кнопку Выбрать пользователей….
2. Откроется диалоговое окно Пользователи удаленного рабочего стола. Нажмите в нем кнопку Добавить. В открывшемся дочернем окне введите имя своей «повседневной» учетной записи.
3. Нажмите кнопку OK в этом и всех предыдущих диалоговых окнах. На этом настройка компьютера-сервера закончена.

По умолчанию система не разрешает удаленный вход пользователей с пустым паролем. Это разумно: включив удаленный доступ, вы открываете широкие ворота для несанкционированного входа в систему извне, в том числе из Интернета. Если вы хотите пользоваться удаленным рабочим столом, свою учетную запись, как и учетную запись администратора, необходимо защитить паролями. Желательно, не самыми простыми!

Теперь подключимся к удаленному рабочему столу. На другом компьютере, например ноутбуке, запустите подключение к удаленному рабочему столу: Пуск → Все программы → Стандартные → Подключение к удаленному рабочему столу. В открывшемся окне нажмите кнопку Параметры, чтобы отобразились все вкладки и настройки (рис. 8.14).

В поле Компьютер введите IP-адрес или имя компьютера, к которому вы хотите подключиться. В поле Пользователь укажите имя вашей учетной записи на компьютере-сервере. На вкладке Экран настраиваются параметры отображения удаленного рабочего стола во время сеанса: разрешение и глубина цвета. На вкладке Локальные ресурсы выбирается, какие устройства этого компьютера будут подключены к удаленному компьютеру, как будто они присоединены непосредственно к нему. Например, если установлен флажок Принтеры, то сервер сможет печатать на принтер, который физически подключен к вашему ноутбуку.

Нажмите кнопку Подключить. Вам будет предложено ввести имя пользователя и пароль. В результате в окне терминала вы увидите рабочий стол удаленного компьютера. Если в настройках был выбран полноэкранный режим, изображение будет развернуто на весь экран. О том, что сейчас вы работаете на удаленном компьютере, будет напоминать только маленькая панель подключений у верхней кромки экрана.

Чтобы сохранить созданное подключение, снова откройте диалоговое окно Подключение к удаленному рабочему столу, проверьте параметры и на вкладке Общие нажмите кнопку Сохранить как…. Укажите путь и имя файла — параметры подключения будут сохранены в виде файла с расширением RDP. После двойного щелчка мышью на таком файле сразу будет запущено подключение с сохраненными параметрами. Если в настройках на вкладке Общие был установлен флажок Разрешить мне сохранять учетные данные, имя пользователя и пароль достаточно ввести только в первый раз — система их «запомнит». Если флажок снят, имя пользователя и пароль нужно вводить каждый раз заново.

В «настольных» версиях Windows действует ограничение: одновременно на компьютере может работать только один пользователь. Неважно, локально он вошел в систему или через удаленный рабочий стол. Как только вы подключитесь к удаленному рабочему столу, локальный сеанс будет отключен: на экране монитора появится экран приветствия. Наоборот, если теперь вы войдете в систему локально, сеанс подключения к удаленному рабочему столу сразу же будет разорван.

Решению первоначально поставленной задачи — воспользоваться одним компьютером с другого — это не мешает. Пока вы работаете на своем офисном компьютере удаленно, с ноутбука, локальный пользователь отдыхает. Когда вы отключите сеанс, он сможет продолжить работу. Собственно, создатели Windows так и задумывали.

Иногда возникает более сложная задача — обеспечить удаленную работу нескольких пользователей одновременно. Например, нужно сделать так, чтобы несколько сотрудников из филиала смогли параллельно работать с программами на одном из компьютеров в головном офисе. Возможность одновременной работы нескольких удаленных пользователей преусмотрена в серверных ОС — Windows Server. Принцип практически тот же, немного отличается его реализация. Скорее всего настройку вы поручите специалисту-компьютерщику, поэтому ограничимся перечислением этапов.

• С помощью мастера настройки указывается, что этот сервер должен играть роль сервера терминалов.
• На сервере заводятся учетные записи для каждого из удаленных пользователей.
• Для каждого из этих пользователей задаются полномочия.
• Активируется и настраивается служба лицензирования терминалов.

Одновременный вход нескольких пользователей можно задействовать и в «настольных» версиях Windows. Описание того, как превратить Windows XP или Windows 7 в «сервер терминалов», легко найти в Интернете. Процедура не вполне законна, поскольку нарушает условия лицензии. Правда, контролирующие органы редко обращают внимание на то, что вы разблокировали возможность одновременного терминального доступа — их больше интересует наличие наклейки на корпусе и правоустанавливающих документов.

Где пригодятся схемы с терминальным доступом и удаленным рабочим столом?

Два случая мы уже рассмотрели: работу из дома и подключение сотрудников филиалов. Вот еще два примера.

Из эстетических соображений вы решили установить на рабочих местах маленькие элегантные неттопы или «тонкие» клиенты. В таком случае сервер терминалов просто необходим! В компании используется какое-либо ресурсоемкое и дорогостоящее приложение, например CorelDRAW, AutoCAD, Гранд-Смета и т. д. Оно нужно нескольким сотрудникам, хотя и не одновременно. Поскольку лицензия у вас на одно рабочее место, установлена программа на один компьютер. Конечно, можно «подсаживаться» за него по очереди, но удобнее просто подключаться к этому компьютеру с разных рабочих мест через удаленный рабочий стол.