Od verzie 7, release A040806039 podporuje D2000 prácu v prostredí s podporou terminálového servera - Windows Terminal Services. Jedná sa o úpravu procesov užívateľského rozhrania (D2000 CNF, D2000 HI, D2000 GrEditor). Tieto procesy je možné spustiť po vzdialenom prihlásení sa na Windows cez Remote Desktop Connection (aplikácia mstsc.exe).

Od verzie 7, release A050415070 podporuje D2000 prácu v prostredí Citrix MetaFrame Presentation Server. Ide o úpravu procesov užívateľského rozhrania (CNF, HI, GR). Tieto procesy je možné spustiť zo vzdialeného počítača pomocou klienta ICA Client (testované v prostredí servera Citrix MetaFrame Presentation Server verzia 3.0 a klienta ICA Client verzia 8.00.24737 a verzia 9.150.39151).

Uvedené užívateľské procesy po zistení, že pracujú v prostredí Windows Terminal Services alebo Citrix MetaFrame, zmenia svoje chovanie nasledovne:

  • Zmenia svoje meno (podobne, ako keby boli spustené s parametrom /W) na meno počítača, z ktorého sa klient pripája (napr. Workstation1.CNF).
  • Pokiaľ nemajú iné explicitné nastavenie, namiesto cez zdieľanú pamäť sa pripájajú k procesu D2000 Server cez TCP protokol (zdieľaná pamäť nie je globálna a preto v prostredí Windows Terminal Services a Citrix MetaFrame nefunguje).
  • Načítajú hardvérový kľúč z klientskeho počítača. Ak je v klientskom počítači niekoľko hardvérových kľúčov, je načítaný vždy ten s najvyššími privilégiami. Ak bol užívateľský proces spustený v prostredí Windows Terminal Services alebo Citrix MetaFrame a načítal hardvérový kľúč, pravidelne bude kontrolovať, či je spojenie s klientskym počítačom ešte aktívne a v prípade ukončenia spojenia a jeho neobnovenia do 1 minúty, užívateľský proces vypíše chybovú správu a ukončí sa.
  • Ak je súčasťou licencie D2000 rozšírená bezpečnosť (enhanced security), proces D2000 HI načíta z klientskeho počítača prihlasovací kľúč (security token), bez ktorého nie je možné prihlásenie užívateľa do systému s rozšírenou bezpečnosťou.

Tieto rozšírené vlastnosti umožňujú nasledujúce operácie:

  • Prácu väčšieho množstva klientov (operátori - HI, aplikační inžinieri - CNF, atď.) na jedinom serveri Windows, ktorý môže a nemusí byť totožný so serverom, na ktorom beží D2000 Server. Pre zvýšenie bezpečnosti (úmyselné napadnutie počítača s procesom D2000 Server klientmi, poškodenie vírusmi a pod.) je možné napr. tento terminálový server firewallom oddeliť od D2000 servera, nechať prístupné iba porty potrebné pre činnosť D2000 a ostatné služby zablokovať.
  • Vzdialenú konfiguráciu systému D2000 (cez internet alebo cez modem), pričom netreba nechávať CNF Hardvérový kľúč v serveri.
  • Vzdialenú správu systému D2000 (Remote Desktop Connection umožňuje nielen vytvoriť novú session, ale aj pripojiť sa na konzolu servera a následnú interakciu s bežiacimi aplikáciami).

Knižnica wtsd21.dll, ktorá sa distribuuje s D2000 verziou 7.02.006 a vyššími (s novším dátumom ako 24.09.2008), umožňuje prenos mena klientskeho počítača, hardvérového kľúča a prihlasovacieho kľúča cez viacero Windows Terminal Services / Citrix MetaFrame spojení.
Napr. z klientskeho počítača Workstation1 je otvorené spojenie Remote Desktop na počítač Server1. Odtiaľ je otvorené ďalšie Remote Desktop spojenie na počítač Server2, kde je spustený proces HI. Tento HI zmení svoje meno na Workstation1.HIP.

Nová knižnica wtsd21.dll je kompatibilná so starými, t.j. netreba zvýšenie verzie D2000, ale stačí nahradenie starej knižnice novou. Nahradenie je nutné vykonať na všetkých počítačoch "po ceste" s výnimkou prvého a posledného (tam je nahradenie voliteľné). V uvedenom príklade by bolo treba nahradiť iba knižnicu wtsd21.dll na počítači Server1.

Poznámka: Všetku hore uvedenú funkcionalitu umožňuje knižnica wtsd21.dll integrovaná na strane klienta. Pokiaľ na strane klienta knižnica nie je alebo sa jedná napr. o spojenie na Windows Terminal Server z Windows CE klienta či spojenie na Citrix MetaFrame Server z unixového klienta (v oboch prípadoch je nepoužiteľná wtsd21.dll), funguje táto minimálna funkcionalita:

  • procesy zmenia svoje meno (podobne, ako keby boli spustené s parametrom /W) na meno počítača, z ktorého sa klient pripája (napr. Workstation1.CNF),
  • pokiaľ nemajú iné explicitné nastavenie, namiesto cez zdieľanú pamäť sa pripájajú k procesu D2000 Server cez TCP protokol (zdieľaná pamäť nie je globálna a preto v prostredí Windows Terminal Services a Citrix MetaFrame nefunguje).

Konfigurácia klienta Windows Terminal Services


Na podporu práce v prostredí Windows Terminal Services musí mať klientsky počítač (t.j. počítač, z ktorého sa užívateľ cez modem, lokálnu sieť alebo internet pripája na cieľový Windows Server) nainštalovanú knižnicu wtsd21.dll. Inštalácia tejto knižnice prebieha automaticky pri inštalácii D2000, ale je možná aj ručne (t.j. bez inštalácie D2000 na klientsky počítač) nasledovne:

  • Prekopírujte súbory wtsd21.dll a sx32w.dll do systémového adresára (štandardne C:\windows\system32). Súbor wtsd21.dll nájdete v systémovom adresári počítača, na ktorý bol nainštalovaný systém D2000; súbor sx32w.dll nájdete v podadresári \bin programového adresára systému D2000.
  • Vytvorte v registroch pomocou programu regedit vetvu:
    HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\WTSD21
    a v nej hodnotu typu Reťazec s názvom Name a hodnotu wtsd21.dll.
  • Ak ste vykonali predchádzajúce dva kroky správne, po spustení Remote Desktop Connection a pripojení sa na ľubovoľný Windows Server vznikne v adresári %TEMP% súbor wtsd21.log.
    Poznámka: Pred verziou D2000 7.1.21 vznikali logy v aktuálnom adresári, z ktorého sa spustil program. V predchádzajúcom prípade by log vznikol v adresári C:\windows.

Okrem knižnice wtsd21.dll je potrebné na klientsky počítač (t.j. na počítač kde sú hardvérové kľúče fyzicky umiestnené) inštalovať aj ovládač hardvérových kľúčov Sentinel (v opačnom prípade nebude fungovať načítanie hardvérového kľúča a prihlasovacieho kľúča).

V prípade, že sa prenášajú informácie o hardvérovom kľúči cez viacero serverov (napr. situácia kedy si užívateľ odštartuje Remote Desktop Connection vrámci inej Remote Desktop Connection session) musí byť na každom zo serverov prostredníctvom ktorých sa spojenie uskutočňuje vykonaná inštalácia knižnice wtsd21.dll podľa hore uvedeného návodu.

Poznámka 1: Od D2000 verzie 8 je k dispozícii aj 64-bitová verzia wtsd21_64.dll, ktorá je nutná pre integráciu do 64-bitového klienta Remote Desktop v prostredí 64-bitových Windows. Integráciu je možné vykonať ručne spôsobom uvedeným vyššie (akurát hodnota Reťazca s názvom Name bude wtsd21_64.dll).
Je potrebné nakopírovať aj 64-bitovú verziu knižnice sx32w.dll. Pritom netreba zabudnúť, že kopírovanie musí byť vykonané v 64-bitovej aplikácii (t.j. napr. Windows Explorer a nie 32-bitový Total Commander), keďže adresár, ktorý sa zobrazuje na 64-bitových Windows v 32-bitovej aplikácii ako C:\WINDOWS\system32 je v skutočnosti C:\WINDOWS\SysWOW64 (Windows on 64-bit Windows) - vlastnosť nazývaná File system redirection. Teda po nakopírovaní knižníc nebudú tieto v 32-bitových aplikáciách zobrazené v adresári C:\WINDOWS\system32.

Poznámka 2: Od D2000 verzie 8.00.008 zabezpečuje inštaláciu týchto dll súborov inštalačný kabinet. Pri inštalácii umiestni 64bitové verzie súborov wtsd21.dll a sx32w.dll do adresára Bin64. K nim je pridaný súbor xcopy64.exe, pomocou ktorého sa oba súbory dajú nakopírovať do vlastného adresára. Napr.: xcopy64 wtsd21.dll c:\windows\system32\

Konfigurácia klienta Citrix MetaFrame Presentation Server


Na podporu práce v prostredí Citrix MetaFrame musí mať klientsky počítač (t.j. počítač, z ktorého sa užívateľ cez modem, lokálnu sieť alebo internet pripája na Citrix MetaFrame Presentation Server) nainštalovaného klienta Citrix ICA Client. Ručne alebo administratívnymi nástrojmi Citrix je nutné klientovi zaregistrovať knižnicu wtsd21.dll. Postup ručnej registrácie tejto knižnice je nasledovný:

  • Prekopírujte súbor wtsd21.dll do adresára, v ktorom je nainštalovaný Citrix ICA Client (štandardne C:\Program Files\Citrix\ICA Client). Súbor wtsd21.dll nájdete v systémovom adresári počítača, na ktorý bol nainštalovaný systém D2000.
  • Upravte konfiguračný súbor module.ini, ktorý sa nachádza v adresári, v ktorom je nainštalovaný Citrix ICA Client (štandardne C:\Program Files\Citrix\ICA Client):
    • v sekcii [ICA 3.0] v riadku
      VirtualDriver =
      doplňte na koniec D2Drv:
                  VirtualDriver = Thinwire3.0,ClientDrive,ClientPrinterQueue,ClientPrinterPort,Clipboard,ClientComm,ClientAudio,ClientManagement,LicenseHandler,ProgramNeighborhood,TWI,ZL_FONT,ZLC,SmartCard,Multimedia,ICACTL,SpeechMike,SSPI,D2Drv             
    • v sekcii [VirtualDriver] doplňte riadok:
                   D2Drv =
                   
    • na konci súboru module.ini doplňte sekciu:
                  [D2Drv]
                    DriverName      = WTSD21.DLL
                    DriverNameWin16 = WTSD21.DLL
                    DriverNameWin32 = WTSD21.DLL
                  
  • Ak ste vykonali predchádzajúce kroky správne, po spustení Citrix ICA Client vznikne v adresári %TEMP% súbor wtsd21.log
    Poznámka: Pred verziou D2000 7.1.21 vznikali logy v aktuálnom adresári, z ktorého sa spustil program. V predchádzajúcom prípade by log vznikol v adresári C:\Program Files\Citrix\ICA Client.

Okrem knižnice wtsd21.dll je potrebné na klientsky počítač inštalovať aj ovládač hardvérových kľúčov Sentinel (v opačnom prípade nebude fungovať načítanie hardvérového kľúča a prihlasovacieho kľúča).

Poznámka: Od D2000 verzie 7.02.005 je podporená nasledovná funkcionalita: Ak na klientskom počítači nie je zaregistrovaná v prostredí Citrix ICA Client knižnica wtsd21.dll, procesy užívateľského rozhrania zistia názov klientskeho počítača volaním funkcií Citrix a zmenia svoje meno na meno klientskeho počítača (napr. MYCOMP.HIP). Toto umožňuje spúšťať procesy užívateľského rozhrania aj na klientoch, pre ktorých knižnica wtsd21.dll nie je dostupná (Windows CE, rôzne verzie Unixov atď.).

Zmena intervalu vyhľadávania prihlasovacieho kľúča


Ak je súčasťou licencie D2000 rozšírená bezpečnosť (enhanced security) a proces D2000 HI načítal z klientskeho počítača prihlasovací kľúč (security token), pravidelne kontroluje jeho prítomnosť s intervalom 60 sekúnd. Tento interval je možné zmeniť pomocou programu regedit, ak sa vo vetve HKEY_LOCAL_MACHINE\SOFTWARE\Ipesoft\D2000V70 vytvorí nová hodnota typu DWORD s názvom RemoteHwKeyWD a nastaví sa na žiadaný interval (v sekundách).

Napíšte komentár