דעה אישית: Terminal Services

16 בפברואר 2007

היי,

זה שוב אני בפינתי "דעה אישית", הפעם אני רוצה לדבר על Terminal Services (או בקיצור TS), לפי דעתי (לאחר הסכמה עם דבריו של יובל סיני בשיחה שערכנו מזמן ורק היום יישמתי אותה סופסוף) חלק מהעובדים אינם זקוקים כלל לעבוד על תחנה רגילה, כל מה שהם זקוקים לו הוא כלי Office בסיסיים (Word לדוגמה), דפדפן (עם הגבלות), קורא PDFים, וכו'.

היום יישמתי זאת בפעם הראשונה כאשר התקנתי כמה תחנות רזות שמתחברות לשרת Windows Server 2003 כברירת מחדל, נדרשתי לפתח להם כלי שמאפשר למשתמש לגשת אך ורק לפריטים ספציפיים, לא רוצים Start, ולא My Computer ולא נעליים.

 

יש מזל שהקצו לי Visual Studio, ובניתי Form פשוט שבו יצרתי כמה כפתורים שמקשרים לתוכנות שהתקנו מראש על השרת עם כל ההגדרות וכפתור Log Off (פשוט רושמים End בתוכו 🙂 ) שיוצא מהתוכנית וגורם לסגירה של ה- Session.

 

למי שתוהה כיצד ביצעתי זאת, הוא מוזמן לבדוק בפרופילים של המשתמשים ב- Active Directory בלשוניות של ה- TS, קשרתי לשם שהתוכנית שיצרתי (שסגרתי אותה כ- EXE על השרת) תרוץ בטעינה של המשתמש, וזו כל התורה.

 

בכול אופן לעניין הדעה האישית:

אחרי שבניתי את היישום עבור הלקוח נזכרתי במה שדיברתי עם יובל, כאשר הוא דיבר על תפוקה של עובד, בשביל שהעובד יהיה 100% בעבודה ויביא תוצאות ראויות יש להקצות לו אך ורק את מה שהוא צריך, ככה הוא גם מונע בעיות (למשל אם לעובד משעמם והוא גולש לדוגמה לאתר הימורים\פורנו\וכו', כ- 90% שירדו Rootkit/Adware/Spyware משימוש לא נכון או מלחיצה על Pop-up שלא צריך, או התקנת תוכניות לא מוכרות וכו'), ככה מה שנותר זה להתקין אך ורק תחנות רזות בצד הלקוח, והבעיה הכי גרועה שיכולה להיות בצד הלקוח היא או שהמסך\תחנה\עכבר\מקלדת תקולים ואז אין בעיה ולהחליף תוך מס' דקות (גג שעה הרי אני מאמין שבכל ארגון יש מסך\מקלדת\מארז\עכבר ספיירים) ולא להתעסק בשטויות במשך שעות ולברר מה גורם למחשב להיות איטי וכו'.

מה גם שהדבר מקל גם מבחינת ניהול – כל הניהול מתבצע ברמת השרת, לא צריך להשתמש יותר בכלי הפצה לתחנות ו- Agents תואמים במטרה להפיץ יישומים לתחנות, כל מה שצריך זה שרתים חזקים שעליהים נערכות ההתקנות מקומית עם קישורים ספציפיים למה שהמשתמש צריך.

כמו כן, אם העבודה מתנהלת בצורה כזו אזי רוב עיסוקו של ה- Sysadmin בארגון הוא לייעל את העבודה (טיפול בציוד תקשורת, שרתים, רכישת מדפסות וציוד היקפי ולא התעסקות ברמת תוכנה בצד הלקוח), כמו כן, יישמנו גם פורטל WSS עם שו"ת נפוצות בנוגע לשימוש בתוכנות כך שאם יש בעיה לפני שמזעיקים את ה- Sysadmin יש הוראות מה לעשות ואיך.

 

בנוסף, שימוש ב- TS מאפשר שליטה ופיקוח על פעולותיו של המשתמש משום שאנחנו כתור אנשי IT יודעים מה נתנו לעובד שלנו, וככה אנחנו מונעים פיראטיות תוכנה (שלא חלילה יביא CD מהבית ויחליט להתקין לדוגמה Visio שאין לנו בכלל רישיון לזה) ומזיקים על התחנה (אולי ה- CD נגוע והוא יכול להדביק את כל הרשת – ברוך ה' כולנו מכירים כמה תולעים מפורסמות…), וגם מבחינת שרידות מידע – המידע כולו מאוחסן על Storage, ככה שגם אם התחנה תישרף\תהרס\תפול עלייה פצצת מימן\אטום יש גיבוי על גבי Storage חיצוני, וניתן בקלות לשלוף את המידע ולאפשר אותו שנית לעובד.

 

בנתיים הכול עובד חלק, אבל אם הארגון יגדל אני מאמין שיזדקקו לרכישת שרתי TS נוספים ואולי גם Citrix, אישית הרעיון אדיר וגם מבחינת השקעה כספית לא השקיעו הרבה (3 שרתים – 1 הוא DC+File Server, השני Exchange, והשלישי TS, קנו Storage קטן, טייפ גיבוי, שלושה מדפסות לייזר ש\ל, ו- 25 תחנות רזות, 5 תחנות רגילות).

חוץ מלאיש הסיסטם והמנכ"ל והסמנכ"ל – לאף אחד אין Windows Client מותקן על המחשב, ככה שמבחינת התנהלות היא די בסדר.

 

מה דעתכם? והאם אתם מיישמים פתרון דומה מבחינת יעילות בארגונכם?

מחכה לשמוע ממכם,

נתנאל בן-שושן.

Add comment
facebook linkedin twitter email

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

3 comments

  1. ade77718 בפברואר 2007 ב 8:55

    דבר מעולה!
    הייתי אומר שהיה כדאי ליישם זאת אפילו בארגון קטן של 2-5 מחשבים, וחסל סדר בעיות ובזבוז זמן.

    אני מקוה רק שלא תהיה שביתה של ההסתדרות על הרעת תנאים 🙂

    Reply
  2. ade77718 בפברואר 2007 ב 9:01

    דבר נוסף, האם אותו דבר יעבוד גם על מחשב רגיל דרך GPO?

    Reply
  3. netanelb18 בפברואר 2007 ב 18:28

    יכול לעבוד, ניסיתי פעם, אבל זה לא יהיה מוגבל כפי ש- TS מציע, מה גם שזו חתיכת עבודה…

    Reply