מה חדש ב Terminal Service של Windows 2008

גירסת השרת הבאה של Windows, אשר מזוהה לבנתיים כ Windows Server Longhorn ותקרא לבסוף Windows Server 2008 מביאה חידושים לא מעטים בתחומים רבים, אני אתייחס לחידושים שאפשר למצוא ב Terminal Services ׁויש לא מעט כאלה.

השינויים הם הן ברמת הקליינט והן ברמת השרת, ה RDP Client שודרג לגירסת 6.0
(שוחרר בסוף השנה שעברה וכלול כבר בתוך ה Vista) וישדרוג בהמשך שוב פעם ל 6.1, ואשר כוללים שיפורים בתחום ה redirection של התקנים (לדוגמת נגני mp3 העובדים בפרוטוקול mtp ומצלמות דיגטליות העובדות בפרוטוקול ptp), תמיכה ברזולוציות גבוהות יותר תמיכה עד 4096 2068x, שיפורים בפרופורציות, נוספה תמיכה ב 16:9 ו- 16:10 (בקליינט הישן הרזולוציה המקסימלית היתה 1680 1050x והפרופורציה המקסימלית היתה 4:3) ככה שכל מי שהיתה לו בעיה עם תצוגת ה RDP בלפטופים של DELL ימצא מזור לבעיותיו בקליינט החדש, נוסף feature של Desktop Experience אשר נותן למשתמש הרגשה כמה שיותר דומה לזאת אותה הוא מקבל בעבודה על מחשב ה Windows Vista שלו (כלומר, desktop theme, Aero וכל העניינים שמסביב לזה), עוד חידוש הוא ה font smoothing אשר מיועד להצגת פונטים יותר נקיים ומדוייקים ב session של rdp (מורגש במיוחד במסכי LCD), נוסף על כך, feature חדש הוא display data prioritization אשר נותן את היכולת לתת עדיפות ל virtual channel של תצוגה,מקלדת ועכבר על פני virtual channels אחרים כגון הדפסה והעברת קבצים, מיועד לתת פתרון לעבודה בקווים איטיים או עמוסים יותר, כדי למנוע מהמשתמש לחכות לתגובה מהמקלדת או מהעכבר, החלוקה הדיפולטיבית היא 70:30, 70 אחוז לתצוגה,מקלדת ועכבר ושאר ה 30 לכל השאר.

מיקרוסופט הבינו שרוב הלקוחות אשר בוחרים להשתמש ב terminal services לא מוצאים פתרון לכל הצרכים שלהם בקונפיגורציה ש terminal server יכול לספק ובוחרים להשתמש במוצרי צד שלישי, כגון Citrix, Cockpit, 2x, Ericom ועוד, כדי להתמודד עם זה הם בחרו להכניס יכולות חדשות אשר מוכרות די מזמן משלל המוצרים שציינתי.

אז מה התחדש:

• Terminal RemoteApps – אפשרות ליצור Remote Apps כפי שמייקרוסופט מכנה אותם וכולנו מכירים את זה כ Published Applications.
  המשתמשים יוכלו לגשת לאותם Remote Apps ע"י הפעלת ה connection לאפליקציה (שמופץ ע"י קובץ msi), ע"י הפעלת קובץ שמקושר לאפליקציה (file type association) או הפעלת האפליקציה מה TS Web Access עליו אני ארחיב בהמשך.
  זה נראה ומרגיש ממש טוב אבל משום מה כהפעלתי עם יוזר אדמיניסטרטיבי פעם ראשונה אפליקציה מפובלשת כלשהי זה התעקש לפתוח לי בנוסף לאפליקציה גם את חלון ה server manager של השרת, לא נראה לי שזה קשור לזה שהתחברתי ב RDP, נראה יותר כמו פינה לא סגורה במערכת ההפעלה.
• Terminal Services Gateway – מאפשר הרצת RDP על גבי HTTPS כדי לספק למשתמשים אפשרות לגשת בצורה מאובטחת לשרתי הטרמינל ולאפליקציות "המפובלשות" ממחשבים באינטרנט (וגם פה מי שמכיר קצת את עולם הסיטריקס יימצא קשר ל secure gateway).
  
• Terminal Services Web Access – מאפשר לתת גישה לאפליקציות המפובלשות (או ל Remote Apps בשפת מייקרוסופט) דרך ממשק Web-י (שוב פעם, ממש כמו ה Web Interface שלסיטריקס רק עם פחות יכולות).

• Terminal Services Session Broker – תוספת קצת לא צפויה ל TS (סתם לידע כללי, מיקרוסופט פרסמו מה יכללו השינויים ב TS בגירסת השרת הבאה שלהם כבר באמצע 2005), וכמו שניתן להבין מהשם, זה למעשה feature ל load balancing של sessions המתחברים לשרתי ה TS.
  לפי מה שמיקרוסופט אומרים, שלמרות שאין הגבלה למספר השרתים שיכולים להיות בקבוצת ה load balancing כל העניין יעבוד בצורה המיטבית בתצורה בעלת 2 עד 5 שרתים.
  את חלוקת ה sessions ניתן להגדיר לפי עדיפויות לשרתים (לפי שרתים חזקים יותר וכו' ) או לפי ספירת כניסות לכל שרת, נוסף על כך, ה broker ידע למנוע מצב של כניסות בבת אחת לשרת מסוים, זה קורה למשל בחוות עמוסות וכאשר שרת חדש מצטרף לחווה כל המשתמשים החדשים ייכנסו אליו, מה שיגרום לתקיעתו, ד"א Citrix פתרו את זה רק בגרסא האחרונה של ה PS, ועוד דבר שקיים ב broker הוא היכולת להגדיר שרת/שרתים בחווה אשר אליהם לא ייכנסו משתמשים (טוב למטרות תחזוקה), drain mode.
• Terminal Service Easy Print –
  גם אחת התוספות שלא ציפיתי לראות פה, אבל מבין כולן, ממנה הכי התרשמתי.
  למעשה ה Easy Print נותן את היכולת למשתמשים להדפיס למדפסות המקומיות שלהם (אשר ממופות להם ל session כמובן) ללא צורך ממנהל הרשת להתקנה של דרייבר המדפסת שלהם על השרת, למעשה זה כמו ה universal driver של Citrix אבל המימוש נעשה אחרת (שזה מפתיע... ).
  אז איך זה עובד, בדרישות הקדם לכל העניין הזה, אין שום צורך בתוספת מסוימת בשרת, אבל התחנה חייבת להיות עם .NET Framework 3.0 sp1 ועם RDP Client 6.1 (שניהם אמורים לצאת יחד עם יציאת windows 2008), גם ה rdp client וגם .net 3.0 sp1 אמורים לצאת רק ל windows 2003,xp,vista, ככה שתחנות windows 2000 (למרות שעליהם נראה לי שזה יעבוד דווקא) או thin clients מסוימים יצטרכו להשאר ללא העידכונים הנ"ל.
  למעשה עם לפשט את כל נושא ה Easy Print ולתקצר את זה למספר משפטים, ה Easy Print הוא מאין Proxy אשר מעביר את כל עבודות ההדפסה אשר מובצעות על המדפסות הממופות המקומיות של המשתמש לדרייבר המקומי אשר מותקן במחשבו של המשתמש, מה שמונע למעשה את הצורך בדרייבר מתאים על השרת ומאפשר למשתמש להנות מכל היתרונות של לעבוד עם דרייבר מלא של המדפסת שלו.
  עוד שינויים הקשורים להדפסה הם:
  • מיפוי של רק המדפסת הדיפולטיבית של המשתמש ל session, עד עכשיו היה אפשר או למפות את כל המדפסות המקומיות או לא למפות בכלל בחיבור rdp.
  • מדפסות ממופות של session מסוים לא יוצגו ב session אחר של אותו המשתמש.
    עד עכשיו, כאשר לדוגמא פתחתי session עם יוזר gadi1 ממחשב pc1 ופתחתי session עם יוזר gadi1 ממחשב pc2 היתי רואה בשני ה sessions את המדפסות הממפות גם של מחשב pc1 וגם של המחשב pc2.
    עכשיו, כל session יראה רק את המדפסות הממופות שלו.
  • מדפסת דיפולטיבית מוגדרת לכל session ולא לכל משתמש כמו ב windows 2003, ב windows 2003 עם יוזר היה פותח שני sessions אז שינוי מדפסת דיפולטיבית ב session מסוים היה משנה את המדפסת הדיפולטיבית ב session השני, לא עוד!
    למעשה, היכולת הזאת והיכולת הקודמת ניתנת להשגה בגלל שעכשיו כל session מקבל SID ייחודי וכל ההגדרות מוגדרות בתוכו בלי קשר ל sessions אחרים.
  • שמות המדפסות הממופות קוצר, עם פעם השמות היו משהו בסגנון של
    HP 4200 (from gadi-lt) in session 2 אז עכשיו זה יהיה (HP 4200 (2, פשוט וקל, ומי שהתעסק פעם עם סקריפטים אשר התבססו על הנתונים האלה (ואני אישית שרפתי על זה לא מעט זמן) יידע להעריך את השינוי.

לסיכומו של הנושא, ה TS החדש נראה לא רע בכלל, ויתאים ללא מעט ארגונים אשר נמנעו (משיקולים כאלה ואחרים) מלעבור לפתרונות TS יותר מתקדמים, כמו Citrix למשל.
את האמת אני לא רואה מצב שחברות בעלות מספר משתמשים רב יבחרו בפתרון של TS לבד, אבל ללא ספק חברות קטנות ובינוניות יקבלו ב TS החדש את רוב הדברים שהם מצפים מפתרון Terminal Server.