Основная задача службы удаленного доступа состоит в том, чтобы обеспечить доступ пользователей к ресурсам локальной сети. Хотя традиционные RAS-соединения, например, реализованные в Windows 2000 и Windows NT, достаточны для обеспечения потребностей одного пользователя (например, доступ к e-mail и Web) , при попытке предоставить удаленным клиентам доступ к бизнес-приложениям возникают проблемы. Причиной тому - ограниченность полосы пропускания. Существует огромная пропасть между приложениями, хорошо работающими при низкой полосе пропускания соединений RAS, то есть от 24 до 128 Кбит в сек, и приложениями, функционирующими в локальной сети (то есть от 10Mбит/с до 100Mбит/с). Пропускная способность соединений RAS для объемных исполняемых файлов или файлов данных, которые используются большинством приложений, недостаточна, и работа в этом случае требует очень много времени. Это ограничивает доступ пользователей RAS к большинству сетевых ресурсов. Подобные ограничения справедливы даже для быстрых соединений RAS по PPTP на T1, Digital Subscriber Lines (DSL) и с помощью кабельных модемов.

Эту проблему часто решают путем объединения RAS с программным обеспечением дистанционного управления. Преимущество таких приложений в том, что они достаточно дешевы и обеспечивают пользователей полным доступом к офисным ПК и приложениям локальной сети. Эти продукты хорошо работают при низкой полосе пропускания(low-bandwidth), в силу того, что передают по линии только данные экрана и клавиатуры, а не сам код приложения или данные. Недостаток у таких приложений один: пользователь полностью занимает удаленный компьютер, что экономически невыгодно.

Более разумное решение - это дистанционное управление посредством тонкого клиента. Такие решения дают пользователям все преимущества дистанционного управления, а также возможность выполнять несколько сеансов на одном сервере. Службы терминального доступа Terminal Services особенно заслуживают внимания, поскольку их можно использовать в любой версии Windows 2000 Server.

С выпуском Service Pack 1 (SP1) для Windows 2000 службы Terminal Services приобрели «дополнительный вес». Это произошло благодаря скрытому на компакт-диске пакету исправлений Terminal Services Advanced Client (TSAC). TSAC восстанавливает недостающее звено в цепи RDP: это Web-клиент, реализующий управление посредством ActiveX (то, есть COM объекта). До появления TSAC использование Terminal Services означало установку клиента, который включен в состав Windows 2000. Его очень удобно использовать при работе с приложениями Windows из сети компании с помощью переносного компьютера или домашнего PC. Но что делать, если есть доступ только к браузеру? Для того чтобы предоставить пользователям Internet доступ к терминальному серверу, требуется приобрести какое-нибудь решение у независимых поставщиков (например, дорогостоящий MetaFrame Citrix дополняет Windows 2000 или терминальные службы NT и, соответственно, предоставляет ICA-клиента для доступа через Web). Хотя решение Citrix - достаточно надежное, по стоимости многим организациям оно недоступно. С помощью TSAC Microsoft обеспечивает свободный RDP-доступ через Web к Terminal Services.

Установить TSAC можно из каталога \ValueaddTsac с компакт-диска SP1 для Windows 2000 или из Internet по адресу http://www.microsoft.com/windows2000/downloads/recommended/tsac. Установка TSAC - простое задание, которое включает установку пакета TSAC на Microsoft IIS 4.0 или более поздний. Служба Terminal Services не обязательно должна выполняться на этом сервере. Если клиентами для соединения с сервером IIS используется Internet Explorer (IE) 4.0 или более поздней версии, система спросит, хотят ли они загрузить и установить TSAC. При утвердительном ответе система отобразит основную Web-страницу, чтобы пользователи могли ввести имя терминального сервера, к которому они хотят подключиться. При установке TSAC на Web-сервере, который не является терминальным сервером, IIS, где размещены файлы TSAC, выступает в роли распространителя и обеспечивает доступ. Соединение будет происходить напрямую между клиентом TSAC и терминальным сервером. Следовательно, нужно убедиться, что брандмауэр правильно сконфигурирован и может пропускать трафик, необходимый для соединения TSAC. Необходимо указать порт 80 (HTTP) для пересылки данных на все IIS-серверы, содержащие HTML файлы TSAC и порт 3389 (RDP) - на все терминальные серверы, с которыми TSAC клиенты будут соединяться. TSAC - исключительно мощное, но вместе с тем простое инструментальное средство удаленного доступа. Я рекомендую в этом убедиться.