none
Терминальный сервер + тонкий клиент + usb ключ RRS feed

  • Вопрос

  • Развёртывется такая структура:
    - Терминальный сервер на основе win server 2003. В качестве физ. сервера блэйд.
    - В качестве клиентов - тонкие клиенты
    - На сервер устанавливаются различные прикладные программы. Многие из них имеют защитные usb ключи. В частности электронный ключ Guardant.

    Блэйд имеет один внутренний usb-порт.
    Поэтому возникла проблема - как подключить физические usb ключи?
    С тонкого клиента можно пробрасывать usb-порты. Но ключи требуют установки драйвера, иначе тонкий клиент не видит usb-ключ.

    Может кто-то сталкивался стакой проблемой и решил её?

    Спасибо!

Ответы

  • А я usb-over-network.com использовал. :) С амиконовским токеном для ФПСУ, например, работает "на ура". Может автору стоит попробовать именно такой подход - на машине с кучей USB-портов понатыкать ключей, а пробрасывать их на сервер - по IP, с помощью специализированного софта...



    Обновлено: Внимание! см. http://www.usb-over-network.com/usbnet-solutions/bladeservers.html  8)


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий

Все ответы

  • Честно говоря, я думаю уместно будет обратиться вот сюда

    +
    Я много чего нашёл в их F.A.Q.
    Абсолютно нормальный парень...
    • Предложено в качестве ответа Aleksey Potapov 8 мая 2009 г. 10:55
  • 1. Можно использовать развитвитель портов USB
    2. Вы еще учтите, что защита может быть с локальным ключом или с сетевым. У вас какой вариант? под него и подстраивайтесь
    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • Ключ локальный.

    Тут речь идёт о принципиальном решении. Допустим в организации внедряется такая инфраструктура - терминальный сервер и у всех пользователей тонкие клиенты. Весь прикладной софт устанавливается на терминальный серврер.
    Как быть если 10-15-20 прикладных программ с ключами? Вотктнуть 20 usb-ключей в блэйд-сервер нереально.
    Нужно какое-то принципиальное решение.
  • А если терминальная ферма? Ещё одна задача - как разделять usb-ключи между узлами фермы?
    Мне кажется задача животрепещущая. Сейчас такая инфраструктура очень популярна.
    Мне кажется должны быть рекомендации Microsoft по такой проблеме. Какие-нибудь best practicies.
  • 1.Возможно есть внешние расширители и на 20 USB портов - надо поискать :-)1
    2.Если нужно разделять ключи между узлами, то это уже сетевой ключ: если поставщик софта вам предоставит софт с таким ключом, то его можно установить в любом месте сети. По моему опыту такой ключ более удобный.
    3. Best Prictice должны быть не от Microsoft, а от производителей ключей (систем) защиты.

    Сазонов Илья http://www.itcommunity.ru/blogs/sie/
    Модератор
  • Если ключ локальный, то вариант только один:  приобрести сетевой ключ (или обменять локальный на сетевой у производителя), потому аппаратный ключ дает доступ только компьютерам, а не пользователям, поскольку олицетворяется сетевой адрес клентского компьютера  и локальный ключ будет олицетворять только один адрес - самого терминального сервера и при этом пользоваться ключом сможет только первый терминальный сеанс. Если же ключ дает право подключаться нескольким клиентам - это уже не локальный ключ.

    Если же нужно несколько ключей, то можно докупить плату расширитель для нескольких дополнительных портов USB или LPT у производителя сервера или несколько USB-хабов в конфигурации "звезда" (желательно с дополнительным питанием) - так будет дешевле.

    Можно конечно попробовать "хитрый финт ушами" - подключить ключ к серверу, установить драйверы и программу управления, потом перенести ключ на клиента и для терминальной сессий выставить параметр использования PNP-устройств, которые будут подключены позже. Ну это уже будет крайняя степень извращения и я буду рад, если это сработает. Лучше все же приобрести сетевые ключи и USB-хабы - проще получится.

  • А я usb-over-network.com использовал. :) С амиконовским токеном для ФПСУ, например, работает "на ура". Может автору стоит попробовать именно такой подход - на машине с кучей USB-портов понатыкать ключей, а пробрасывать их на сервер - по IP, с помощью специализированного софта...



    Обновлено: Внимание! см. http://www.usb-over-network.com/usbnet-solutions/bladeservers.html  8)


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий
  • 2 Dmitry Ponomarev

    Дмитрий, может не то, чтобы не получиться, а то что вопрошающий хочет получить четкое решение при - я так понимаю - бездисковых клиентах. В его случае и качестве сервера и в качестве клиента должен выступить блайдер. Хотя в его просьбе нигде не сказано, что не может быть отдельно изолированного компьютера с кучей ключей.

    ЗЫ
    Извините, если прямо по имени Вас называю - не люблю за никами прятаться. Меня, кстати, зовут Валера.


    Господа вопрошающие! Не забывайте, пожалуйста, подтверждать решение, предложенной в качестве ответа - может быть, это поможет кому-то еще.
  • Влера. Ок. Дмитрий. Будем знакомы. :)

    По делу: USB-over-IP действительно классное решение. Всем рекомендую!


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    Отвечающий