Терминальный доступ для AX

[SHiSHok]

ax3sp3+mssql2k.sp4
При организации терминального доступа встал вопрос: является ли MS Terminal Service в WinSrv 2003/2008 оптимальным решением. От терминального доступа хотелось бы получить максимальное удобство/комфорт работы удаленных пользователей.
Существует линейка продуктов Citrix, которые предоставляют подобный сервис.
Хотелось бы сравнить качественные характеристики решений MSTSC и Citrix. Если есть сравнительная информация (а лучше статистика или результаты тестирований) - поделитесь.

Интересуют как клиенты используют трафик, как ведут себя при неустойчивой связи (потере пакетов) и всякого рода полезная информация/ рекомендации по организации удаленного доступа.

[gl00mie]

Цитата:

Сообщение от SHiSHok

встал вопрос: является ли MS Terminal Service в WinSrv 2003/2008 оптимальным решением. От терминального доступа хотелось бы получить максимальное удобство/комфорт работы удаленных пользователей.

До появления w2k3 терминальный доступ в виндах был довольно... скажем мягко, ограниченным по функционалу, но с появилением w2k3 imho смысла в использовании навесов вроде Citrix не стало, точнее, они, конечно, есть, но только в случае очень больших "ферм" серверов терминального доступа.

Цитата:

Сообщение от SHiSHok

Существует линейка продуктов Citrix, которые предоставляют подобный сервис.

Да, причем afaik Citrix работает поверх TS

Цитата:

Сообщение от SHiSHok

Хотелось бы сравнить качественные характеристики решений MSTSC и Citrix. Если есть сравнительная информация (а лучше статистика или результаты тестирований) - поделитесь.

Есть сравнение функциональных возможностей Windows Server 2003/2008 TS и Citrix XenApp 5.0

Цитата:

Сообщение от SHiSHok

Интересуют как клиенты используют трафик, как ведут себя при неустойчивой связи (потере пакетов)

Трафик самого терминального подключения (картинка + ввод с консоли) минимален, если не увлекаться 32-битным цветом и полноцветными картинками в сессии; основную нагрузку на канал дает сетевая печать - с терминального сервера на локальный принтер. При неустойчивой связи штатный виндовый клиент либо будет "замирать" (когда идет перепосылка потеряных пакетов), либо может порваться соединение, и тогда он автоматом будет пытаться соединиться снова. Но это все зависит не от протокола RDP, а скорее от TCP.

Цитата:

Сообщение от SHiSHok

всякого рода полезная информация/ рекомендации по организации удаленного доступа.

Касаемо Windows Server TS - такой информации полно на сайте MS, там все более чем подробно расписано и разжевано, что как организовывать и настраивать. Если интересует Citrix - ищите сами

[SHiSHok]

Цитата:

Сообщение от gl00mie

До появления w2k3 терминальный доступ в виндах был довольно... скажем мягко, ограниченным по функционалу, но с появилением w2k3 imho смысла в использовании навесов вроде Citrix не стало, точнее, они, конечно, есть, но только в случае очень больших "ферм" серверов терминального доступа.Да, причем afaik Citrix работает поверх TS Есть сравнение функциональных возможностей Windows Server 2003/2008 TS и Citrix XenApp 5.0Трафик самого терминального подключения (картинка + ввод с консоли) минимален, если не увлекаться 32-битным цветом и полноцветными картинками в сессии; основную нагрузку на канал дает сетевая печать - с терминального сервера на локальный принтер.

При достаточно аскетичных настройках MSTSC и Драйвера принтера даже интенсивная печать (в тестовом режиме на канале порядка 700) не то чтобы не расстроила, а, можно сказать, порадовала. Вопрос citrix возник при воспоминания деферамб качеству citrix.
Пока Вы только подтвердили мое впечатление о современном MSTSC.

[KiselevSA]

Из сравнения Citrix и TS в свое время пришел к выводу, что в Citrix удобнее и менее глючно реализован доступ к локальным ресурсам компьютера из локальной сессии, плюс публикацичя приложений. В остальном все очень близко. При этом замечено, что для каждого из серверов свой список несовместимых приложений

[AlexeyS]

Terminal Service работают вполне хорошо.
единственная проблема для удаленного офиса - иногда жутко тормозит. но тут скорее проблема канала связи.

Citrix тоже неплохо, но нужно его ставить, настраивать, TS в этом плане намного проще.
Года три назад наш админ поставил citrix посмотреть. Там есть такая фича, не помню как называется, наверное публикация приложений - когда терминально запускается не рабочий стол, а программа, например, аксапта. То есть в принципе можно виндовые приложения юзать в линуксе. удобная штука, но в этом случае была проблема с переключением языков. Хотя может уже решили проблему

неплохо работает связка TS плюс линукс на клиентских машинах через клиента krdc, хотя бывают проблемы с кодировками

[EAlex]

Одно из достоинств цитрикса - это гибкий и достаточно удобный механизм публикации приложений, когда группам пользователей настраиваются видимые им приложения. Из неудобств - это отображение имени локального принтера в цитриксе как имя принтера плюс еще что-то типа номера сессии терминального доступа. Хотя может быть это и реализовано в новых версиях цитрикса. Скорость печати скорее удивила на небыстрых линиях.

[SHiSHok]

Цитата:

Сообщение от EAlex

Одно из достоинств цитрикса - это гибкий и достаточно удобный механизм публикации приложений, когда группам пользователей настраиваются видимые им приложения. Из неудобств - это отображение имени локального принтера в цитриксе как имя принтера плюс еще что-то типа номера сессии терминального доступа. Хотя может быть это и реализовано в новых версиях цитрикса. Скорость печати скорее удивила на небыстрых линиях.

в MSTSC таже проблема именования принтеров (добавляется суффикс). Попутно вопрос: настройками MSTSC можно как то сделать чтоб имена публикуемых на сервере принтеров были постоянны (т.е.не зависели от номера терминал сессии)

[SHiSHok]

Цитата:

Сообщение от EAlex

Одно из достоинств цитрикса - это гибкий и достаточно удобный механизм публикации приложений, когда группам пользователей настраиваются видимые им приложения. Из неудобств - это отображение имени локального принтера в цитриксе как имя принтера плюс еще что-то типа номера сессии терминального доступа. Хотя может быть это и реализовано в новых версиях цитрикса. Скорость печати скорее удивила на небыстрых линиях.

в MSTSC таже проблема именования принтеров (добавляется суффикс). Попутно вопрос: настройками MSTSC можно как то сделать чтоб имена публикуемых на сервере принтеров были постоянны (т.е.не зависели от номера терминал сессии)?

[gl00mie]

Цитата:

Сообщение от KiselevSA

Из сравнения Citrix и TS в свое время пришел к выводу, что в Citrix удобнее и менее глючно реализован доступ к локальным ресурсам компьютера из локальной сессии

Из моего скромного опыта, отличия разве что в доступе к дискам: в цитриксе свой локальный диск C: можно и в терминале увидеть как C: (если там загрузочный диск сервера называется иначе), а в TS - как \\tsclient\c\. В остальном, каких-то отличий я лично не заметил...

Цитата:

Сообщение от AlexeyS

Года три назад наш админ поставил citrix посмотреть. Там есть такая фича, не помню как называется, наверное публикация приложений - когда терминально запускается не рабочий стол, а программа, например, аксапта.

О, да, это просто мега-фича цитрикса в штатном виндовом TS она просто более скромно обозвана: start the following program on connection (для буржуйской версии) - и указание локального относительно сервера TS пути к приложению и параметров ком.строки. Эта фича в TS есть вроде со времен Windows NT 4 TS (была такая отдельная версия NT Server), настраивается либо в клиентском rdp-конфиге для подключения, либо в параметрах подключения на сервере.
К слову, если уж пошел разговор об отличиях, можно упомянуть разве что прозрачную для пользователя аутентификацию на терминальном сервере (чтоб не надо было вводить логин с паролем, а использовать учетные данные, c которыми запущен терминальный клиент). Для w2k8 TS это штатно реализовано лишь при запуске терминального клиента под Вистой, а для XP необходимы дополнительные телодвижения - настройка использования нового Security Service Provider'а (SSP), см. kb951608.

Цитата:

Сообщение от EAlex

Одно из достоинств цитрикса - это гибкий и достаточно удобный механизм публикации приложений, когда группам пользователей настраиваются видимые им приложения.

Ну что значит "видимые"? С точки зрения удобства для пользователей - возможно, с точике же зрения какого-то разграничения доступа - вряд ли. Это все равно, что ограничивать видимые приложения на локальном компьютере с помощью вынесения ярлычков на рабочий стол. Ведь что такое эти "приложения" в цитриксе? Это просто указание, какую программу с какими параметрами ком.строки и из какого каталога запускать. Вот, к примеру, настроена у вас в цитриксе "публикация приложения" - той же Аксапты, и думаете вы, что пользователь ничего кроме нее на терминальном сервере не запустит. А он берет, из любого места системы нажимает кнопку "Печать", в качестве канала вывода выбирает файл, рядом с полем ввода имени файла жмет кнопку открытия соотв. диалога - и все, приехали... Выбираем в качестве фильтра по расширениям "Все файлы (*.*)", переходим к виндовому каталогу терминального сервера, находим там cmd.exe, жмем правой кнопкой, выбираем "Открыть" (потому что по умолчанию действие - "Выбрать"), получаем запущенный на терминальном сервере командный процессор. А еще бывали случаи, когда пользователи с обрубленным выходом в инет в той же Аксапте на терминальном сервере открывали справку (она же там в виде веб-компоненты), вбивали в адресную строку нужный URL и использовали окно справки как браузер Последнее, впрочем, легко перекрывается...

[gl00mie]

Цитата:

Сообщение от SHiSHok

в MSTSC таже проблема именования принтеров (добавляется суффикс). Попутно вопрос: настройками MSTSC можно как то сделать чтоб имена публикуемых на сервере принтеров были постоянны (т.е.не зависели от номера терминал сессии)?

Непонятно, собственно, в чем проблема с суффиксами, и зачем публиковать принтеры на терминальном сервере. Принтер по-хорошему должен быть настроен на клиенте, а не на сервере (если, конечно, мы не рассматриваем вариант с использованием в качестве клиента какой-нить бездисковой станции с обрезанным загружаемым по сети линуксом, который ничего кроме RDP не понимает). На сервере же должны лишь быть установлены соответствующие драйверы, что в последнее время обеспечить все проще и проще - вон, для тех же HP появились т.н. универсальные драйверы принтеров. Соотв., на клиенте настраиваются принтеры, в т.ч. принтер по умолчанию, при подключении к TS принтеры с клиента также появляются в терминальной сессии и, самое главное, подтягивается настройка того, какой принтер использовать по умолчанию. А уж как он там обзывается, это дело десятое, - главное, что при нажатии "Печать" документ уйдет, куда надо.
На счет же вашего вопроса про имена публикуемых принтеров - скорее всего, нет. Насколько я понимаю, это связано с тем, что, с одной стороны, для каждой сессии принтеры как бы делаются персональными (чтобы, к примеру, видеть в очереди печати лишь свои документы), с другой стороны, в виндах не может быть двух принтеров с одинаковыми именами.

[EAlex]

Цитата:

Вот, к примеру, настроена у вас в цитриксе "публикация приложения" - той же Аксапты, и думаете вы, что пользователь ничего кроме нее на терминальном сервере не запустит

Есть же администратор терминального сервера, который по идее должен отключить все ресурсы, кроме документов пользователя.

Цитата:

А еще бывали случаи, когда пользователи с обрубленным выходом в инет в той же Аксапте на терминальном сервере открывали справку (она же там в виде веб-компоненты), вбивали в адресную строку нужный URL и использовали окно справки как браузер

А вот это просто супер! Молодцы!!!

[Alex_K]

Начнем с того, что Microsoft TS - это сильно обрубленный Хитрикс позапрошлой версии Таковы уж условия кросс-лицензирования технологий между Microsoft и Citrix. Собственно, потому же Citrix без TS не работает. И лицензии нужно покупать на рабочие места обоих пакетов.

Второе - запуск приложения по командной строке в настройках соединения TS и публикация приложения на ферме - совсем не одно и то же. Даже визуально - попробуйте минимизировать окно такого приложения, запущенного на TS... Окна опубликованных приложений Citrix действительно "seamless" - сворачиваются, максимизируются. Если канал позволяет использовать ту же разрядность цвета, что и на рабочем столе - вообще сложно догадаться, что приложение терминальное, пока поглубже куда-нибудь не залезешь.

Третье - протокол ICA существенно оптимальнее RDP. Мне приходилось вполне комфортно работать с приложением Citrix по модему со скоростью 33-36 кбит/с. C RDP на такой скорости работать просто невозможно.

Ну а четвертое - да, и по цене лицензий и по стоимости сопровождения, Citrix на сегодня пригоден только для крупных предприятий, когда речь идет о сотнях, а то и тысячах рабочих мест.

Кстати, тут (правда, простенькое и несколько устаревшее) сравнение не только Citrix и MSTS, но и нескольких альтернативных продуктов.

[AlexeyS]

Цитата:

Сообщение от gl00mie

Ну что значит "видимые"? С точки зрения удобства для пользователей - возможно, с точике же зрения какого-то разграничения доступа - вряд ли. Это все равно, что ограничивать видимые приложения на локальном компьютере с помощью вынесения ярлычков на рабочий стол. Ведь что такое эти "приложения" в цитриксе? Это просто указание, какую программу с какими параметрами ком.строки и из какого каталога запускать. Вот, к примеру, настроена у вас в цитриксе "публикация приложения" - той же Аксапты, и думаете вы, что пользователь ничего кроме нее на терминальном сервере не запустит. А он берет, из любого места системы нажимает кнопку "Печать", в качестве канала вывода выбирает файл, рядом с полем ввода имени файла жмет кнопку открытия соотв. диалога - и все, приехали... Выбираем в качестве фильтра по расширениям "Все файлы (*.*)", переходим к виндовому каталогу терминального сервера, находим там cmd.exe, жмем правой кнопкой, выбираем "Открыть" (потому что по умолчанию действие - "Выбрать"), получаем запущенный на терминальном сервере командный процессор. А еще бывали случаи, когда пользователи с обрубленным выходом в инет в той же Аксапте на терминальном сервере открывали справку (она же там в виде веб-компоненты), вбивали в адресную строку нужный URL и использовали окно справки как браузер Последнее, впрочем, легко перекрывается...

в винде часть проблем снимается стандартным механизмом прав доступа
тупо пользователю или группе закрывается доступ к каталогу с программой
а ярлык в меню пускай себе висит
да и на терминальном сервере можно подредактировать файл hosts и закрыть много лишнего, если на прокси нет фильтра

[gl00mie]

Цитата:

Сообщение от Alex_K

запуск приложения по командной строке в настройках соединения TS и публикация приложения на ферме - совсем не одно и то же. Даже визуально - попробуйте минимизировать окно такого приложения, запущенного на TS... Окна опубликованных приложений Citrix действительно "seamless" - сворачиваются, максимизируются.

"Вам шашечки или ехать?" Ну выглядит оно не как окно в окне клиента, а как самостояетльное окошко, - и что с того?..

Цитата:

Сообщение от Alex_K

Если канал позволяет использовать ту же разрядность цвета, что и на рабочем столе - вообще сложно догадаться, что приложение терминальное, пока поглубже куда-нибудь не залезешь.

Ну да, особенно когда на терминальном сервере отрублена служба Themes, а на локальном компе виндовые темы вовсю используются, или когда в той же Аксапте давишь Ctrl-F3, чтоб поставить фильтр на гриде, а вместо фильтра вылезает Диспетчер задач с терминального сервера (фиг знает, может, конечно, местные "цитриксоиды" так функциональные кнопки перевесили)...

Цитата:

Сообщение от Alex_K

протокол ICA существенно оптимальнее RDP. Мне приходилось вполне комфортно работать с приложением Citrix по модему со скоростью 33-36 кбит/с. C RDP на такой скорости работать просто невозможно.

Тезис на счет "существенно оптимальнее" основан только на том, что "приходилось работать"?.. В таком случае, мне приходлось обеспечивать доступ по RDP, причем еще на w2k, 2-3 одновременно работающим пользователям по каналу 64kbps (и то эта скорость декларировалась провайдером в забитом под завязку офисном центре, реально же канал часто "проседал") - и ничего, работали себе. Теперь можно утверждать, что протокол RDP существенно оптимальнее ICA?
Вообще, это все скатывается в какие-то holy wars. В общем, по существу заданных вопросов я свое мнение высказал, а более детальное обсуждение Citrix vs Windows TS, наверно, выходит за рамки тематики форума.

[gl00mie]

Цитата:

Сообщение от AlexeyS

в винде часть проблем снимается стандартным механизмом прав доступа. тупо пользователю или группе закрывается доступ к каталогу с программой

Именно что в винде и именно что стандартным разграничением прав доступа, а никак не цитриксовскими этими "публикациями приложений", о чем и был изначальный тезис

Цитата:

Сообщение от AlexeyS

да и на терминальном сервере можно подредактировать файл hosts и закрыть много лишнего, если на прокси нет фильтра

Ну, править hosts, чтоб, скажем, отрубить выход в инет, - это как-то черезчур... Просто в настройках прокси/файрвола не надо оставлять разрешений для хостов (в данном случае - терминальных серверов), если на них может заходить кто ни попадя

[SHiSHok]

Цитата:

Сообщение от gl00mie

Непонятно, собственно, в чем проблема с суффиксами, и зачем публиковать принтеры на терминальном сервере. Принтер по-хорошему должен быть настроен на клиенте, а не на сервере

Я это и имел ввиду: принтер установлен на клиенте, при подключении к ТС появляется в ТС.

Цитата:

Сообщение от gl00mie

Соотв., на клиенте настраиваются принтеры, в т.ч. принтер по умолчанию, при подключении к TS принтеры с клиента также появляются в терминальной сессии и, самое главное, подтягивается настройка того, какой принтер использовать по умолчанию. А уж как он там обзывается, это дело десятое, - главное, что при нажатии "Печать" документ уйдет, куда надо.

Проблема в том что есть задача интенсивной печати, которая печатает на N принтеров, и ей нужны имена....

[Logger]

Апну тему.
Недавно стали активнее использовать RDP и после цитрикса удивила его прожорливость к памяти.
Раньше в цитриксе была открыта разработка и тест и на это уходило порядка 20-30 мегабайт оперативки на локальной тачке (обращаю внимание что речь не о потреблении памяти не на терминальном сервере а на локальном компе на котором клиент цитрикса крутится и пользователь работает).

Пересели на RDP - сходу съедает 250 метров, а когда поработаешь то может и до 500 доходить. Это у всех так ? Может мы чего-то недонастроили ?

[Raven Melancholic]

Не знаю как у нас настроено, но вот сейчас открыто два RDP и один Цитрикс.
RDP - Процессы mstsc один отожрал 19Мб, другой 26Мб.
Цитрикс - Процесс pnamain - 4,5Мб, процесс wfica32 12Мб.
Вроде бы порядок цифр один.

[Logger]

Ого.
А можете поподробнее конфигурацию раскрыть ?

У нас терминальник win2012 64 бит. Работает ax 2012 R3
Моя локальная тачка Win7 32 бит.
RDP клиент у меня ест сразу после запуска - 250 мегабайт, а потом в процессе работа доходит до 400.

Работа через цитрикс
Терминальник win2003 R2 32 бит. Ax2009
локальная тачка Win7 32 бит.
Клиент цитрикса wfica32.exe - 8-20 мегабайт

Разница раз в 10.
Как у вас удалось достичь таких цифр ? Хитрая настройка ?
А если аксапту на терминальнике запустить, тоже порядок цифр будет совпадать ?

[demianimp]

Цитата:

Сообщение от Logger

Ого.
А можете поподробнее конфигурацию раскрыть ?

Разница раз в 10.
Как у вас удалось достичь таких цифр ? Хитрая настройка ?
А если аксапту на терминальнике запустить, тоже порядок цифр будет совпадать ?

У нас RDP не больше 40 Мб съел.

Может эта статья поможет
http://macrodmin.ru/2016/03/secure-rdp

Цитата:

Задание алгоритма сжатия RDP — лучше установить значение Оптимизация использования полосы пропускания. В этом случае RDP будет жрать памяти чуть больше, но сжимать будет эффективнее.

или

Цитата:

Дополнительно на стороне клиента можно увеличить размер кэша изображений, делается это в реестре. По адресу HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ нужно создать два ключа типа DWORD 32 BitmapPersistCacheSize и BitmapCacheSize

BitmapPersistCacheSize можно установить равным 10000 (10 Мб) По умолчанию этот параметр берет значение 10, что соответствует 10 Кб.
BitmapCacheSize так же можно установить равным 10000 (10 Мб). Вы вряд ли заметите, если RDP-подключение съест лишних 10 Мб от вашей оперативной памяти