Bevallom, régóta szerettem volna cikket írni róla, de mint mindig, most is minden „fogyóban van”, és továbbra is érkeznek a levelek, amelyekből levonható az a következtetés, amit nem sokan tudnak a RemoteApp-ról, de olyanok, tudja, keveset tud.

Természetesen nem hagyhattam mindent úgy, ahogy van, és valamit tényleg tenni kell ez ellen.

És számomra úgy tűnik, hogy néhány részletes cikk ebben a témában tudja a legjobban megoldani ezt a problémát, és a végén mindent megjavítani.

Pontosan ez az, amit elhatároztam!

================
És hát mi ez a „RemoteApp” (távoli alkalmazás)?

Részlet a Microsoft webhelyén található cikkből (az objektivitás érdekében):

A RemoteApp lehetővé teszi, hogy olyan alkalmazásokat mutasson be, amelyek távolról is elérhetők a Remote Desktop Services (RDS) szolgáltatáson keresztül, mintha a felhasználó helyi számítógépén futnának. Ezeket az alkalmazásokat RemoteApp programoknak nevezzük. A szerver asztalán lévő nézet helyett. Remote Desktop Session Host A RemoteApp program integrálódik az ügyfél asztalához, és a RemoteApp program fut saját ablak, amely átméretezhető, több monitor között mozgatható, és saját tálcaikonja van. Ha egy felhasználó több RemoteApp programot futtat ugyanazon a RD Session Host kiszolgálón, akkor ezek a RemoteApp programok egyetlen Távoli asztali szolgáltatások (RDS) munkameneten osztoznak.

A egyszerű szavakkal a felhasználó 1C-ben dolgozik, mintha 1s futna a PC-jén.

Részletesen, valójában az 1C távolról működik a szerverünkön, és ez (a mi szerverünk) csak egy képet továbbít a felhasználónak arról, hogy mi történik vele. Ebben az esetben csak magának az alkalmazásnak a képe kerül továbbításra, semmi több! A felhasználó pedig úgy lép kapcsolatba ezzel a képpel, hogy az egy program.

Egyszóval "füst és tükrök")

Ezért a felhasználónak az a benyomása, mintha az 1C Enterprise valóban működne a számítógépén.

A különbségek csak a parancsikonból láthatók, beleértve a tálcát is (ha kicsinyíti az alkalmazást), és ha a program ablakát a képernyőn mozgatja, akkor a kép enyhe villogását észlelheti.

A „RemoteApp” nem új szó, még Windows Server 2008 R2-n is lehetett távoli alkalmazásokat publikálni, de akkor minden „nyers” volt, és csak ablakok kilépnek Server 2012 "RemoteApp" használható az 1C-ben történő munkavégzéshez.

Sokan ismerik a jó öreg "terminálkiszolgálót", a hivatalos neve "Terminal Services" vagy "TS".

De ezt a technológiát egy új váltotta fel - RDS (Remote Desktop Services), ezt a technológiát a Microsoft most aktívan népszerűsíti, és közzétesszük rajta RemoteApps-jainkat.

Természetesen, ha a „RemoteApp”-ot munkamenetek alapján telepíted, akkor sok minden ismerős lesz itt, hiszen minden a régi RDP protokollon alapul, az mstsc kliens, amit már régóta ismerünk a kliens csatlakoztatására szolgál, és mint korábban, minden munkamenetekben működik, amelyeket a "Terminal Server"-hez hasonlóan a felhasználók hoznak létre és üzemeltetnek.

Az adminisztráció ugyanúgy történik, mint a „TS”-en, és ugyanúgy licencelve van, csak a licencek neve már nem „Windows Terminal Services”, hanem „Windows Remote Desktop Services CAL”.

Sok felhasználót összezavarnak, összezavarnak ezek az újítások (különösen a „régi iskola”), sőt, ebben a cikkben megpróbálom részletesen elmondani mind az RDS-ről, mind a RemoteApp-ról, amelyen működik, megpróbálok mindent megoldani. , ahogy mondani szokták „a polcokon”.

Mi az az RDS?

Az RDS lehetővé teszi számunkra, hogy központilag kezeljük az erőforrásokat, kontrollált módon biztosítsuk az alkalmazásokat és adatokat a felhasználóknak.

Az RDS-ben két megvalósítás lehetséges.

1 - munkamenet-alapú technológia. Amikor egy felhasználó csatlakozik a ezt a szervert, megnyitja a távoli asztalt, és bejelentkezik a munkamenete alatt, a felhasználója alatt.

2 - virtuális asztali számítógépeken alapuló technológia, azaz VDI technológia.

Valójában (Remote Applications) a "RemoteApp"-ot munkamenetek alapján, az első típusnak megfelelően telepítjük. Könnyebb megvalósítani, és a többségnek megfelel.

Azt is érdemes megjegyezni, hogy a második típus VDI-alapú megvalósításának megvannak a maga előnyei.

A VDI használatakor minden felhasználó a saját virtuális gépén dolgozik.

És ha például valami baj lenne a Wirth-jén lévő felhasználóval. gép, csak a virtuális tere fog szenvedni. És ha ez az első típusú "munkamenet-alapú" szerveren történik, akkor minden olyan felhasználó, akinek a szekciói ott vannak, és a szerveren található összes programadat, szenvedhet.

Miből áll az RDS?

Az RDS több szerepkörre épül, amelyek különböző szervereken és egy szerver folyosóin belül is konfigurálhatók.

Az RDS főbb szerepei

1. Remote Desktop Connection Broker. Egy kliens eszköz csatlakoztatásával foglalkozik távoli „RemoteApp” alkalmazásokhoz, valamint munkamenet-alapú asztali számítógépekhez vagy virtuális asztali számítógépekhez, attól függően, hogy milyen technológiára építettük az RDS-t.

2. Olyan szerepkör, amely webes hozzáférést biztosít a távoli asztalokhoz. Feladata az erőforrások biztosítása webböngészőn keresztül.

3. Remote Desktop Session Host – Ez a szerepkör lehetővé teszi távoli alkalmazások vagy munkamenet-alapú asztalok üzemeltetését a kiszolgálón.

4. Remote Desktop Virtualization Host. Ezen a csomóponton ez a Hyper-V szerverünk, amelyen mindent telepítünk virtuális gépek, amely minden VDI technológiát használó felhasználó számára elérhető lesz.

5. Remote Desktop Gateway, ez egy közvetítő a külső hálózatról érkező kliensek és a munkamenetek gyűjteménye között belső hálózatés alkalmazások. Az átjáró a biztonság, a szolgáltatásunk teljesen biztonságos. És annak a ténynek köszönhetően, hogy az RDS 2012-ben és 2012R2-ben egyre rugalmasabbá válik, az összes korábbi hiányosság kijavításra került. Most ez a szolgáltatás könnyen megvalósítható hatalmas, nagyszabású projektekhez, nagyvállalatok számára. Volt néhány probléma a múltban.

Szóval mi újság?

Frissített munka RomoteFX technológiával, azaz a grafikával való munka az RDS szerver 2012, 2012R2, 2016 verziójában. Optimalizáltuk az adatfolyamot, ezen kívül a DirectX 11 támogatott. Akinek ez a szempont fontos, az már működik. Mint tudjuk, ezekről a dolgokról negatív vélemények voltak előző verziók rendszerek.

Az RDS használatának köszönhetően egyetlen belépési pontot kapunk. A felhasználó bejelentkezett a domainünkbe, és hozzáfér minden erőforrásunkhoz. Az RDS USB-átirányítást valósít meg, USB-vel mind azon az eszközön, amelyen a munkamenetet végrehajtjuk, mind a szerverre.

Mint tudjuk, Windows szerver 2012, 2012R2, 2016 jól működik az SMB 3.0 protokollal. Az RDS szervert ugyanilyen módon érinti, és az SMB és RGCDSun protokollokon tárolhatunk lemezeket a felhasználói adatok tárolására. Ezenkívül, mivel ezt a technológiát a 2012, 2012R2, 2016 szervereken implementálták, ez a szolgáltatás könnyen kezelhető. Vagyis van egy könyvjelzőnk a menedzserben, azt gondoltuk valamikor, aminek köszönhetően az RDS-szerver kezelése intuitívvá válik, azonban, mint az összes ben megvalósított eszköz. Windows Server 2012-2016.

Mi szükséges az RDS megvalósításához?

1. Windows Server 2012 – 2016 Standard vagy Datacenter.

2. Hívási licencek a felhasználók számára, + RDS licencek + Windows licenc szolg.

3. Statikus IP + külső statikus, ha távoli hozzáférés szükséges.

4. Kötelező Active Directory.

Választható:

5. SSL tanúsítvány.

6. Domain név 2-3 szint.

7. CA – Hitelesítés-szolgáltató.

A „RemoteApp” előnyei a szokásos „Terminal Server”-hez képest:

A felhasználót nem tévesztik össze a távoli asztal és a helyi asztal között.

Az 1C program azonnal elindul, amikor rákattint a parancsikonra, és úgy néz ki, mint egy helyileg telepített program.

A felhasználó nem látja a teljes asztalt, és csak azokkal a programokkal dolgozik, amelyeket a rendszergazda hozzárendelt.

A biztonság magasabb, mint egy hagyományos terminálkiszolgálón.

A szerverről érkező képátviteli sebesség nagyobb, mint egy hagyományos terminálkiszolgálóé. (Optimalizálás nem a teljes kép, hanem csak a kívánt program átvitele miatt).

Iratkozzon fel a blog frissítéseire, hogy ne maradjon le a cikk következő részének megjelenéséről.

Miután előkészítette a terminálkiszolgálót a RemoteApp alkalmazások futtatására, a Terminal Services RemoteApp Manager segítségével a következő feladatokat hajthatja végre:

• 
  Alkalmazások hozzáadása a RemoteApp listához;
• 
  Globális telepítési beállítások konfigurálása.

A Terminal Services RemoteApp Managerben eltávolíthatja és módosíthatja a távoli RemoteApp alkalmazások beállításait, és importálhatja ezeket az alkalmazásokat és beállításaikat egy másik terminálkiszolgálóról, vagy exportálhatja őket egy másik terminálkiszolgálóra. További információkért lásd A RemoteApps és beállításainak kezelése.

Alkalmazások hozzáadása a RemoteApp listához

Ahhoz, hogy egy RemoteApp-ot terjesztési mechanizmusokon keresztül elérhetővé tegyen a felhasználók számára, hozzá kell adnia az alkalmazást a listához RemoteApp programok(RemoteApps). Alapértelmezés szerint a listára felvett alkalmazások a TS Web Accessen keresztül érhetők el.

Ha alkalmazásokat szeretne hozzáadni a RemoteApp listához, a következőket kell tennie:

1. Indítsa el a RemoteApp Manager alkalmazást. Ehhez nyomja meg a gombot Rajt, tárgy kiválasztása közigazgatási Eszközök , majd válassza ki az elemet Terminálszolgáltatásokés kattintson az elemre TS Remote App Manager(Terminal Services RemoteApp Manager); 2. panelben Akciók (d művelet) kattintson a hivatkozásra Adja hozzá a RemoteApp programokat ( távoli alkalmazások hozzáadása RemoteApp); 3. oldalanként Üdvözöljük a RemoteApp varázslóban (RemoteApp Wizard) kattintson a gombra Következő; 4. az oldalon (a távoli alkalmazások listájához hozzáadni kívánt programok kiválasztása) jelölje be a listához hozzáadni kívánt programok melletti négyzetet. RemoteApp programok. Több program is kiválasztható; jegyzet Listázott Válassza ki a RemoteApp Programs listához hozzáadni kívánt programokat a menüben található, mindenkire közös programok jelennek meg Rajt a terminálkiszolgálóra. Ha szükséges program nincs a listában, kattintson a gombra Tallózás(böngészés), és adja meg a program végrehajtható EXE fájljának helyét. 5. A RemoteApp alkalmazás beállításainak konfigurálásához válassza ki a program nevét, és kattintson a gombra Tulajdonságok (tulajdonságok). A következő opciókat állíthatja be: az alkalmazás neve, amely megjelenik a felhasználók számára. A név megváltoztatásához új nevet kell beírni a szövegmezőbe RemoteApp program neve (a távoli alkalmazás RemoteApp neve); A program végrehajtható fájljának elérési útja. Az elérési út megváltoztatásához új elérési utat kell beírni a szövegmezőbe elhelyezkedés (szállás) vagy nyomja meg a gombot Tallózás EXE fájl kiválasztásához; jegyzet Az elérési útban rendszerkörnyezeti változókat használhat. Például a C:\Windows elérési út explicit megadása helyettesíthető a %windir% változó értékével. A felhasználói környezeti változók nem használhatók. a RemoteApp alkalmazás álneve. Az álnév az alkalmazás egyedi azonosítója, és alapértelmezés szerint az alkalmazás kiterjesztés nélküli fájlneve. Javasoljuk, hogy ne változtassa meg ezt az értéket; a RemoteApp alkalmazás elérhetősége a TS Web Accessen keresztül. Alapértelmezett beállítás A RemoteApp program a TS We-n keresztül érhető el b Hozzáférés(A RemoteApp a TS Web Accessen keresztül érhető el) engedélyezve van. A paraméter értékének módosításához jelölje be vagy törölje a jelölőnégyzetet; parancssori argumentumok engedélyezése, letiltása vagy explicit megadása; használni kívánt program ikonját. Kattintson a gombra az ikon megváltoztatásához. Ikon módosítása(váltás ikon). 6. A program beállításainak elvégzése után nyomja meg a gombot rendben majd nyomja meg a gombot Következő; 7. oldalanként Tekintse át a beállításokat(paraméterek megtekintése) ellenőrizze a paramétereket és nyomja meg a gombot Befejez(kész). A kiválasztott programoknak meg kell jelenniük a listában RemoteApp programok .

Globális telepítési beállítások konfigurálása

Beállíthat olyan globális központi telepítési beállításokat, amelyek a listában szereplő összes programra vonatkoznak RemoteApp programok. és a TS Web Accessen keresztül elérhető összes RemoteApp alkalmazáshoz. Ezenkívül ezeket a beállításokat a rendszer alapértelmezett beállításokként fogja használni, amikor .rdp-fájlokat vagy Windows Installer-csomagokat hoz létre a RemoteApp listában szereplő programokhoz.

jegyzet

Az .rdp-fájlok vagy Windows Installer-csomagok Terminal Services RemoteApp Manager használatával történő létrehozásakor a központi telepítési beállítások módosítása felülbírálja a globális beállításokat.

A globális telepítési lehetőségek a következők:

• 
  terminálkiszolgáló beállításai;
• 
  terminálszolgáltatások beállításai;
• 
  általános RDP beállítások;
• 
  adott RDP-beállítások;
• 
  lehetőségek digitális aláírás .

A terminálkiszolgáló beállításainak konfigurálása

Konfigurálhatja a terminálkiszolgáló központi telepítési beállításait annak szabályozásához, hogy a felhasználók hogyan csatlakozzanak egy terminálkiszolgálóhoz (vagy terminálkiszolgáló-farmhoz) a távoli RemoteApp-alkalmazások eléréséhez.

A terminálkiszolgáló beállításainak konfigurálása:

1. panelben Akciók(feladatok) Terminálszolgáltatások RemoteApp Manager kattintson a hivatkozásra Terminálkiszolgáló beállításai (terminálszerver beállításai). A linkre is kattinthat változás(módosítás) panelben Áttekintés(áttekintés) a terület mellett Terminálkiszolgáló beállításai ; 2. fül Terminál szerver területen kapcsolat beállítások(kapcsolati beállítások) fogadja el a javasoltakat, vagy adja meg saját kiszolgálónevét vagy kiszolgálófarmnevét, RDP portszámát és kiszolgáló hitelesítési beállításait; Fontos! Ha a jelölőnégyzet Szerver hitelesítést igényel (szerver hitelesítést igényel) be van állítva, ügyeljen a következőkre: Ha egyes felhasználók számítógépein Windows Server 2003 SP1 vagy Windows XP SP2 rendszer fut, akkor a terminálkiszolgálót SSL-tanúsítvány használatára kell beállítani. Önaláírt tanúsítvány azonban nem használható; ha a RemoteApp alkalmazást csak az intraneten fogják használni, és minden felhasználó számítógépén Windows Server 2008 ill. Windows Vista, akkor nincs szükség SSL-tanúsítvány használatának konfigurálására a terminálkiszolgálón. Tanúsítvány helyett használja hálózati ellenőrzés hitelesség. 3. Ahhoz, hogy hozzáférést biztosítson a terminálkiszolgáló teljes asztalához a TS Web Accessen keresztül, be kell írnia a Távoli asztali hozzáférés(távoli asztali hozzáférés) jelölje be a négyzetet Távoli asztali kapcsolat megjelenítése ehhez a terminálkiszolgálóhoz a TS Web Accessben (a terminálkiszolgáló távoli asztali kapcsolatának megjelenítése a TS Web Access segítségével); 4. a területen Hozzáférés a listán nem szereplő programokhoz (a listában nem szereplő programok elérése) a következő lehetőségek közül kell választania: Ne engedje, hogy a felhasználók elindítsanak nem listázott programot a kezdeti csatlakozáskor (ajánlott) (ne engedje, hogy a felhasználók olyan programokat futtassanak, amelyek nem szerepelnek a kezdeti csatlakozáskor – ajánlott) A rosszindulatú felhasználói tevékenységek elleni védelem érdekében, vagy annak megakadályozása érdekében, hogy a felhasználó véletlenül elindítson egy programot egy .rdp fájlból a kezdeti csatlakozáskor, javasoljuk, hogy válassza ezt a beállítást. Fontos! Ez a beállítás nem akadályozza meg a felhasználókat a listán nem szereplő távoli alkalmazások futtatásában, miután csatlakoztak egy terminálkiszolgálóhoz, és elindítottak egy RemoteApp alkalmazást. Például, ha az alkalmazás Microsoft Word listázott RemoteApp programokés a Microsoft böngésző internet böngésző nincs felsorolva, a felhasználó továbbra is el tudja indítani a böngészőt, ha távoli munkamenetet indít vele Microsoft alkalmazás Word, majd kattintson a hivatkozásra a dokumentumban. Lehetővé teszi a felhasználók számára, hogy a listán szereplő és a listán nem szereplő programokat is elindítsák a kezdeti csatlakozáskor (lehetővé teszi a felhasználók számára, hogy a listán szereplő és a listán nem szereplő programokat futtassák a kezdeti csatlakozáskor – ajánlott) Figyelem! Ha ezt a beállítást választja, a felhasználók a kezdeti csatlakozáskor bármely alkalmazást elindíthatnak távolról .rdp fájl használatával, még azokat is, amelyek nem szerepelnek a listában. RemoteApp programok. A rosszindulatú felhasználói tevékenységek vagy az .rdp fájlból a program kezdeti csatlakozáskor való véletlen elindítása elleni védelem érdekében azt javasoljuk, hogy ne válassza ki ezt a beállítást. 5. A paraméterbeállítások befejezése után nyomja meg a gombot rendben.

A terminálszolgáltatások beállításainak konfigurálása

Ha szeretné szabályozni, hogy a felhasználók kapcsolódhatnak-e a tűzfalon kívüli terminálkiszolgálóhoz a TS Gateway-n keresztül, konfigurálhatja a TS Gateway telepítési beállításait. További információkért tekintse meg a TS Gateway lépésenkénti útmutatóját, amely a következő címen érhető el http://go.microsoft.com/fwlink/?LinkId=85872.

A TS Gateway beállításainak konfigurálásához a következőket kell tennie:

1. panelben Akciók Terminal Services RemoteApp Manager kattintson a hivatkozásra TS Gateway beállítások ( terminálkiszolgáló átjáró beállításai). A linkre is kattinthat változás a panelben Áttekintés a terület mellett TS Gateway beállítások ; 2. fül TS Gateway(Terminal Services Gateway) Konfigurálja a TS Gateway szükséges viselkedését. Beállíthatja, hogy a TS Gateway szerver beállításait automatikusan észleljék, vagy hogy a megadott beállításokat használják. Azt is beállíthatja, hogy ne használja a TS Gateway Servert. Ha az érték ki van választva Automatikusan de ellenőrizze a TS Gateway szerver beállításait ( automatikusan észleli a TS Gateway szerver beállításait), a TS-ügyfél a csoportházirend-beállítások segítségével próbálja meghatározni, hogy a felhasználók hogyan csatlakoznak a TS-átjáróhoz. jegyzet Az ügyfelek csoportházirend-beállításaival kapcsolatos további információkért olvassa el a „Szabályzat használata az ügyfélkapcsolatok vezérléséhez a TS Gateway-n keresztül” című súgótémakört. A TS Gateway súgójának megnyitásához Windows Server 2008 rendszert futtató kiszolgálón kattintson a gombra Rajt, tárgy kiválasztása Fuss, írja be a parancsot hh ts_gateway.chmés nyomja meg a gombot rendben. Ha az érték ki van választva Használja ezeket a TS Gateway szerver beállításait (használja a következő TS Gateway szerver beállításokat), akkor: a) állítsa be a TS Gateway szerver nevét és bejelentkezési módját; Fontos! A kiszolgáló nevének meg kell egyeznie a TS Gateway szerver SSL tanúsítványában megadott névvel. b) Annak biztosításához, hogy a kapcsolat ugyanazokat a felhasználói hitelesítő adatokat használja a TS Gateway szerver és a terminálkiszolgáló eléréséhez, jelölje be a jelölőnégyzetet. Használja ugyanazokat a felhasználói hitelesítő adatokat a TS Gateway-hez és a terminálkiszolgálóhoz (Használja ugyanazokat a hitelesítő adatokat a TS Gateway és a Terminal Server esetében). A felhasználó azonban továbbra is kérheti a hitelesítési adatok újbóli megadását, ha a különböző forrásokból származó hitelesítő adatok, például a csoportházirend-beállítások ütköznek, és nem alkalmasak a hozzáférésre. Előfordulhat, hogy a felhasználóknak újra meg kell adniuk hitelesítési adataikat, ha az alapértelmezett hitelesítési adatokat használják a csatlakozáshoz, és azok nem egyeznek; c) Ha engedélyezni szeretné, hogy a felhasználói számítógép automatikusan észlelje a szolgáltatási átjáró használatának szükségességét, jelölje be a jelölőnégyzetet Bypa ss TS Gateway szerver a helyi címekhez (ne használja a TS Gateway Servert helyi címekhez). Ez lehetővé teszi a Terminal Services ügyfél teljesítményének optimalizálását. Törölnie kell a jelölőnégyzet jelölését, hogy minden kapcsolat átmenjen a TS Gateway-n. 3. A paraméterbeállítások befejezése után nyomja meg a gombot rendben.

Általános RDP beállítások konfigurálása (opcionális)

Konfigurálhatja az általános RDP-beállításokat a RemoteApps-hoz való csatlakozásokhoz, például az eszköz- és erőforrás-átirányítást, valamint egyes megjelenítési beállításokat. Ezeket a beállításokat a rendszer akkor alkalmazza, amikor a felhasználó a TS Web Accessen vagy egy generált .rdp fájl vagy Windows Installer csomag használatával csatlakozik a RemoteApp alkalmazásokhoz.

Az általános RDP-beállítások konfigurálásához a következőket kell tennie:

1. panelben Áttekintés változás a terület közelében RDP beállítások(RDP beállítások); 2. a terepen eszközök és erőforrások ( eszközök és erőforrások) konfigurálja, mely eszközök és erőforrások felhasználói számítógép elérhetővé kell tenni a távoli munkamenetben; 3. a területen Felhasználói tapasztalat(felhasználói interakció) engedélyezze vagy tiltsa le a betűtípus simítását, és válassza ki a kívánt színminőséget; 4. A paraméterbeállítások befejezése után nyomja meg a gombot alkalmaz(alkalmaz); jegyzet A speciális RDP-beállítások, például a hangátirányítás konfigurálásához meg kell nyitnia a lapot Egyéni RDP beállítások(speciális RDP opciók). További információkért lásd Adott RDP-beállítások konfigurálása. 5. nyomja meg a gombot rendben

jegyzet

Ha az .rdp fájlok nincsenek digitálisan aláírva, vagy olyan digitális aláírással vannak aláírva, amelyet az RDP-kliens nem tud ellenőrizni (például egy magán CA-tól származó tanúsítvány), akkor a Terminálszolgáltatások RemoteApp Managerben konfigurált eszköz- és erőforrás-átirányítási beállítások egy része felülírja a felhasználó. Például, ha a lapon Általános RDP beállítások(általános RDP-beállítások) minden átirányítási lehetőség engedélyezett, és a felhasználó aláíratlan .rdp fájl használatával csatlakozik, a lemezeszközök és a támogatott plug and play eszközök nem kerülnek automatikusan átirányításra. A rendszer csak akkor irányítja át őket, ha a felhasználó engedélyezi ezeknek az eszközöknek az átirányítását a figyelmeztető párbeszédpanelen, amely akkor jelenik meg, amikor megpróbál csatlakozni egy RemoteApp alkalmazáshoz. Ez a viselkedés segít csökkenteni a rendszer potenciális sebezhetőségét. Ugyanez a viselkedés történik, ha a tab Egyéni RDP beállítások soros port továbbítás engedélyezése.

Adott RDP-beállítások konfigurálása (opcionális)

A RemoteApp-alkalmazásokhoz való csatlakozáshoz konfigurálhat bizonyos RDP-beállításokat, például a hangátirányítást. Ezeket a beállításokat a rendszer akkor alkalmazza, amikor a felhasználó a TS Web Accessen vagy egy generált .rdp fájl vagy Windows Installer csomag használatával csatlakozik a RemoteApp alkalmazásokhoz.

jegyzet

Az RDP-specifikus beállítások használhatók munkakönyvtár beállítására a távoli alkalmazások számára. Alapértelmezés szerint a RemoteApp alkalmazás munkamappája megegyezik az alkalmazás végrehajtható fájljának helyével. Ha egy munkamappát konfigurál az RDP-specifikus beállításokban, akkor ez a beállítás minden RemoteApp-alkalmazásra vonatkozik, amely a TS Web Accessen, valamint a generált RDP-fájlokon és Windows Installer-csomagokon keresztül érhető el. Egy adott munkamappa konfigurálásához a különböző RemoteApp alkalmazásokhoz, amelyeket .rdp fájlokkal vagy Windows Installer csomagokkal terjesztenek, konfigurálhatja azt az RDP-specifikus beállításokban, létrehozhat .rdp fájlokat vagy Windows Installer csomagokat, majd eltávolíthatja ezt a lehetőséget az RDP-specifikus beállítások közül. .

Adott RDP-beállítások konfigurálásához a következőket kell tennie:

1. panelben Áttekintés Terminal Services RemoteApp Manager, kattintson a feliratra változás a terület közelében RDP beállítások(RDP beállítások); 2. fül Egyéni RDP beállításokírja be vagy másolja be a kívánt RDP-beállításokat a szövegmezőbe Cus tom RDP beállításokat(a Remote Desktop Protocol - RDP speciális paraméterei). Egy meglévő .rdp fájl beállításainak másolásához meg kell nyitnia a fájlt szöveg szerkesztő, például a Jegyzettömbben, és másolja át a kívánt paramétereket; Fontos! A Terminal Services RemoteApp Managerben elérhető globális üzembe helyezési beállítások nem bírálhatók felül. Ha megpróbálja ezt megtenni, a gomb megnyomása után a rendszer felszólítja, hogy távolítsa el őket alkalmaz. Egy RDP-fájl létrehozásához, amelyből másolhatja a beállításokat, a következőket kell tennie: a) nyissa meg a Remote Desktop Connection klienst, és kattintson a gombra Lehetőségek(lehetőségek); b) konfigurálja a szükséges paramétereket, például a hangátirányítást; c) a beállítások elvégzése után a fülön Tábornok(általános) nyomja meg a gombot Mentés másként(mentés másként) és mentse az RDP fájlt; d) nyissa meg az RDP fájlt a Jegyzettömbben, és másolja be a kívánt paramétereket a szövegmezőbe Egyéni RDP beállítások lapon Egyéni RDP beállítások. 3. az összes szükséges paraméter hozzáadása után kattintson a gombra alkalmaz; 4. párbeszédpanel megnyitása esetén Hiba az egyéni RDP beállításoknál (RDP egyéni beállítások hiba), a következőket kell tennie: a) nyomja meg a gombot Távolítsa el (töröl) Mert automatikus eltávolítás hibás vagy felül nem bírálható beállításokat, vagy kattintson a gombra rendbenés kézzel távolítsa el ezeket a beállításokat; b) a paraméterek törlése után nyomja meg ismét a gombot alkalmaz. 5. nyomja meg a gombot rendben a párbeszédpanel bezárásához RemoteApp telepítési beállítások (RemoteApp telepítési beállítások).

Digitális aláírási beállítások megadása (opcionális)

A terminálkiszolgálón lévő RemoteApp-alkalmazásokhoz való csatlakozáshoz használt RDP-fájlok digitálisan aláírhatók. Aláírhat olyan .rdp fájlokat is, amelyek a távoli alkalmazásokhoz vagy a terminálkiszolgáló asztalához való csatlakozáshoz használhatók a TS Web Accessen keresztül.

Fontos!

Ahhoz, hogy digitálisan aláírt .rdp fájl segítségével csatlakozhasson egy RemoteApp alkalmazáshoz, szüksége van egy Remote Desktop Connection 6.1-es kliensre. Az RDC kliens 6.1-es verziója (6.0.6001) támogatja a Remote Desktop Protocol 6.1-es verzióját.

Digitális tanúsítvány használatakor a kapcsolati fájl kriptográfiai aláírása a fájl kiadójára vonatkozó információkat tartalmaz, amelyek ellenőrizhetők. Ez lehetővé teszi a felhasználók számára, hogy azonosítsák azt a szervezetet, amely hozzáférést biztosít egy távoli RemoteApp-hoz vagy távoli kapcsolat az asztalra, tájékozott döntést hozzon arról, hogy megbízik-e a szervezetben a csatlakozás előtt, és védekezzen a rosszindulatúan módosított .rdp fájlok felhasználása ellen.

A távoli RemoteApp-alkalmazásokhoz való csatlakozáshoz használt RDP-fájlok aláírhatók SSL-kiszolgáló hitelesítési tanúsítvánnyal vagy kódaláíró tanúsítvánnyal. Ezeket a tanúsítványokat nyilvános CA-któl vagy nyilvános kulcsú infrastruktúrában lévő vállalati CA-tól lehet beszerezni.

Az RDP-fájlok aláírásához ugyanazt az SSL-tanúsítványt használhatja, amelyet a terminálkiszolgálóhoz való csatlakozáshoz használ a TS Gateway-n keresztül. Ha azonban a felhasználók nyilvános vagy otthoni számítógépekről szeretnének távoli alkalmazásokhoz csatlakozni, az alábbi aláírási módok egyikét kell használni:

• 
  Aláírás a Root Programban részt vevő nyilvános CA által kiadott tanúsítvánnyal Microsoft tanúsítványok (http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  vállalati CA által kiadott tanúsítvánnyal, de a Microsoft Root Certificate Programban részt vevő nyilvános CA által is aláírt tanúsítvánnyal.

A használni kívánt digitális tanúsítvány kiválasztása:

1. panelben Akciók Terminal Services RemoteApp Manager kattintson a hivatkozásra Digitális aláírás beállításai (digitális aláírás paraméterei). A linkre is kattinthat változás a panelben Áttekintés a terület mellett Digitális aláírás beállításai ; 2. jelölje be a négyzetet Írja alá digitális tanúsítvánnyal (digitális tanúsítvánnyal aláírva); 3. a terepen Digitális tanúsítvány adatai (információ a digitális tanúsítványról) kattintson a gombra változás; 4. a párbeszédpanelen Válassza a Tanúsítvány lehetőséget(tanúsítvány kiválasztása) válassza ki a kívánt tanúsítványt és nyomja meg a gombot rendben. jegyzet A párbeszédpanelen Válassza a Tanúsítvány lehetőséget tanúsítványokat jelenít meg a személyes tanúsítványtárolóból és az igazolástárolóból helyi számítógép. A használt tanúsítványnak ezen üzletek egyikében kell lennie.

Csoportházirend-beállítás, amely szabályozza az RDP-ügyfél viselkedését digitálisan aláírt .rdp fájl megnyitásakor

A csoportházirend segítségével beállíthatja az RDP-ügyfelet, hogy mindig megbízzon adott kiadók RemoteApps-jaiban. Azt is beállíthatja, hogy az RDP-ügyfél blokkolja-e a hozzáférést a külső vagy ismeretlen távoli alkalmazásokhoz és távoli asztalokhoz. Ezen csoportházirend-beállítások használata csökkenti a felhasználók által meghozott biztonsági döntések számát. Csökkenti a gondatlan felhasználói műveletekből eredő sebezhetőségek kockázatát is.

A megfelelő csoportházirend-beállítások a Helyi csoportházirend-szerkesztőben, a Számítógép és a Felhasználó konfigurációja szakaszában érhetők el

Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client(Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client).

A testreszabáshoz a következő lehetőségek állnak rendelkezésre:

• 
  Adja meg a megbízható .rdp megjelenítőket képviselő tanúsítványok SHA1 ujjlenyomatát(Adja meg a megbízható RDP-kibocsátókat képviselő tanúsítványok SHA1 ujjlenyomatát)

Ez a csoportházirend-beállítás lehetővé teszi a megbízható RDP-megjelenítőket képviselő tanúsítványok SHA1 ujjlenyomatainak listájának megadását. Ha engedélyezi ezt a beállítást, minden olyan tanúsítvány megbízhatónak minősül, amelynek SHA1 ujjlenyomata megegyezik a listán szereplő ujjlenyomattal.

• 
  Engedélyezze az érvényes kiadóktól származó .rdp-fájlokat és a felhasználó alapértelmezett .rdp-beállításait(az érvényes kiadóktól származó .rdp fájlok és az egyéni alapértelmezett rdp-beállítások engedélyezése)

Ez a csoportházirend-beállítás lehetővé teszi annak meghatározását, hogy a felhasználók futtathatnak-e a kiadó által aláírt .rdp fájlokat érvényes tanúsítvánnyal. A beállítás értéke azt is szabályozza, hogy a felhasználók indíthatnak-e RDP-munkamenetet az alapértelmezett RDP-beállításokkal, például amikor a Remote Desktop Connection klienst .rdp fájl megadása nélkül indítják el.

• 
  Ismeretlen kiadóktól származó .rdp fájlok engedélyezése(ismeretlen kiadóktól származó RDP-fájlok engedélyezése)

Ez a csoportházirend-beállítás lehetővé teszi annak meghatározását, hogy a felhasználók futtathatnak-e aláíratlan .rdp fájlokat és ismeretlen kiadóktól származó .rdp fájlokat a számítógépükön.

Fontos!

A csoportházirend-beállítások használatához a felhasználónak telepítenie kell a Remote Desktop Connection 6.1-es klienst.

A beállításokkal kapcsolatos további információkért tekintse meg a Csoportházirend-leíró szöveget a Helyi csoportházirend-szerkesztőben.

A RemoteApps és beállításainak kezelése

A Terminal Services RemoteApp Managerben módosíthatja a meglévő RemoteApp-alkalmazások beállításait, vagy eltávolíthatja azokat a listáról. Ezenkívül exportálhatja és importálhatja az alkalmazások listáját és a globális telepítési beállításokat más terminálkiszolgálókról.

• 
  RemoteApp hozzáadása és eltávolítása
• 
  RemoteApp alkalmazások és beállításaik exportálása és importálása

RemoteApp hozzáadása és eltávolítása

Miután hozzáadott egy alkalmazást a RemoteApp alkalmazások listájához, módosíthatja az összes RemoteApp alkalmazás vagy egy adott alkalmazás telepítési beállításait. Egy alkalmazást eltávolíthat a listáról.

• 
  Az összes RemoteApp-alkalmazás központi telepítési beállításainak módosításához kattintson az egyik hivatkozásra Terminálkiszolgáló beállításai, TS Gateway beállítások vagy Digitális aláírás beállításai a panelben Akciók RemoteApp Manager. A megfelelő hivatkozásra is kattinthat változás a panelben Áttekintés. A fent felsorolt ​​paraméterek mellett a panelen Áttekintés módosíthatja az egyes RDP-beállításokat.

Fontos!

A beállítások módosítása nem érinti a korábban létrehozott .rdp fájlok és a Windows Installer csomagok beállításait.

• 
  Egy adott RemoteApp alkalmazás tulajdonságainak módosításához ki kell választania ezt az alkalmazást a listából RemoteApp programokés a panelben Akciók kattints a linkre Tulajdonságok.

jegyzet

A korábban létrehozott Windows Installer .rdp fájlok és csomagok tulajdonságai nem módosíthatók a Terminálszolgáltatások RemoteApp Manager használatával. Ehelyett a panelen kell kattintania Akciók link Hozzon létre .rdp fájlt(.rdp fájl létrehozása) vagy Teremt Windows Installer csomag(hozzon létre egy Windows Installer csomagot), és hozzon létre egy új .rdp fájlt vagy Windows Installer csomagot a kívánt beállításokkal.

• 
  Egy RemoteApp alkalmazás elérhetőségének módosításához a TS Web Accessen keresztül ki kell választania az alkalmazást, majd kattintson a gombra Akciók releváns link Megjelenítés a TS Web Accessben(megjelenítés a TS Web Accessen keresztül) ill Elrejtés a TS Web Accessben(elrejteni a terminálszolgáltatások webes elérésekor).
• 
  Egy alkalmazás eltávolítása a listáról RemoteApp programok, válassza ki ezt az alkalmazást, és kattintson a panelen Akciók link Távolítsa el. A törlés megerősítéséhez nyomja meg a gombot Igen.

jegyzet

Amikor eltávolít egy távoli alkalmazást a listáról RemoteApp programok Az alkalmazáshoz korábban létrehozott RDP-fájlok és Windows Installer-csomagok nem kerülnek eltávolításra.

RemoteApp alkalmazások és beállításaik exportálása és importálása

Lista RemoteApp programokés a telepítési beállítások átmásolhatók egyik terminálkiszolgálóról a másikra. Ez a funkció akkor lehet hasznos, ha több terminálkiszolgálót szeretne ugyanúgy konfigurálni a RemoteApp-alkalmazások futtatásához, például terminálkiszolgáló-farm létrehozásához.

A RemoteApp alkalmazások és a telepítési beállítások listájának exportálásához a következőket kell tennie:

Exportálja a RemoteApp Programs listát és beállításait egy másik terminálkiszolgálóra (a RemoteApp alkalmazások listájának és beállításainak exportálása másik terminálkiszolgálóra) terminálkiszolgáló neve(terminálkiszolgáló neve) írja be annak a terminálkiszolgálónak a nevét, amelyre a beállításokat exportálni szeretné, majd kattintson a gombra rendben. Az exportálási művelet sikeres befejezéséhez a forrás terminálkiszolgálónak hozzáféréssel kell rendelkeznie a célterminálkiszolgáló Windows Management Instrumentation (WMI) eszközéhez. Fontos! A gomb megnyomása után rendben lista RemoteApp programokés a célkiszolgáló központi telepítési beállításai automatikusan lecserélődnek. Exportálja a RemoteApp Programs listát és beállításait egy fájlba ( a távoli alkalmazások listája és beállításai exportálhatók remoteapp fájlhoz ) rendben. A párbeszédpanelen Mentés másként ki kell választania a mentett TSPUB fájl helyét, és kattintson a gombra Megment(megment).

A RemoteApp alkalmazások és telepítési beállítások listájának importálásához a következőket kell tennie:

1. indítsa el a RemoteApp Managert; 3. A megnyíló párbeszédpanelen válassza ki a következő lehetőségek egyikét: Importálja a RemoteApp Programs listát és beállításait egy másik terminálkiszolgálóról (Importálja a RemoteApp alkalmazások listáját és beállításait egy másik terminálkiszolgálóról) Ha ezt a lehetőséget választja, akkor a szövegmezőben terminálkiszolgáló neve meg kell adnia annak a terminálkiszolgálónak a nevét, amelyről a beállításokat importálni szeretné, majd kattintson a gombra rendben. A beállítások közvetlenül a Terminal Services RemoteApp Managerbe importálódnak. Az importálási művelet sikeres befejezéséhez a forrás terminálkiszolgálónak hozzáféréssel kell rendelkeznie a célterminálkiszolgáló Windows Management Instrumentation (WMI) eszközéhez. Importálja a RemoteApp Programs listát és beállításait egy fájlból ( a távoli alkalmazások listája és beállításai remoteapp fájlból ) Az opció kiválasztása után nyomja meg a gombot rendben. A párbeszédpanelen nyisd ki(nyitva) meg kell találnia és ki kell választania az importált TSPUB fájlt, majd kattintson a gombra nyisd ki.

Ha az importált konfiguráció olyan alkalmazást tartalmaz, amely vagy nincs telepítve a célkiszolgálóra, vagy egy másik mappába van telepítve, akkor továbbra is megjelenik a listában. RemoteApp programok, de az alkalmazás neve át lesz húzva.

jegyzet

Csak a lista importálása és exportálása történik meg RemoteApp programokés telepítési lehetőségek. A korábban létrehozott .rdp-fájlok és Windows Installer-csomagok nem kerülnek exportálásra vagy importálásra. Ha a kiszolgálók nem részei egy kiszolgálófarmnak, akkor minden kiszolgálón új .rdp fájlokat és Windows Installer csomagokat kell létrehozni. Ha az .rdp fájl vagy a Windows Installer-csomag létrehozásakor farmnevet adott meg, és a kiszolgáló, amelyre a fájlt másolni szeretné, ennek a farmnak a tagja, a fájlokat manuálisan is másolhatja.

Lehetséges, hogy be kell állítania a RemoteApp alkalmazásokat.

Ezek programok távoli hozzáférés a Távoli asztali szolgáltatásokon keresztül érhetők el, de úgy néznek ki, mintha helyi alkalmazásokról lenne szó. Egyszerűen fogalmazva, a RemoteApp egy távoli asztali hozzáférés, amely egyetlen alkalmazásra korlátozódik. A fenti megfogalmazás ellenére azonban egy felhasználó több alkalmazást vagy ugyanannak az alkalmazásnak több példányát is futtathatja ugyanabban a munkamenetben.

A RemoteApp alkalmazások használata jó alternatívának tűnik a hagyományos távoli asztali számítógépekkel szemben rendszergazda egy sor előnyt. Ezek az előnyök azzal a ténnyel kapcsolatosak, hogy a felhasználó már nem fér hozzá a teljes asztalhoz, és tevékenysége az induló alkalmazás határaira korlátozódik. És mint tudod, minél kevésbé tudja a felhasználó csavarni és beállítani, annál megbízhatóbban és biztonságosabban működik a rendszer. A felhasználók ugyanolyan kényelmesen használhatják a RemoteApp alkalmazásokat, mert úgy néznek ki, mint bármelyik helyileg. telepített alkalmazás ami nagyban leegyszerűsíti a munkát.

EBBEN A CIKKBAN A KÖVETKEZŐ PONTOKAT ÉRVÉSZIK meg:

1. A RemoteApp alkalmazás közzétételi folyamata
2. A RemoteApp alkalmazások állapotának ellenőrzése
3. Módosítsa a közzétett RemoteApp-alkalmazások beállításait
4. A RemoteApp alkalmazások közzétételének visszavonása

REMOTEAPP ALKALMAZÁSOK KIADÁSA

Bármely RemoteApp alkalmazás közzétételéhez meg kell nyitnia Feladatkezelő, menj Távoli asztali szolgáltatásokés ott kövesse a linket a munkamenet-gyűjtemény nevével. A munkamenet-gyűjtő ablakban kattintson a hivatkozásra RemoteApp alkalmazások közzététele. Abban az esetben, ha már vannak közzétett pályázatok, kattintson a gombra Feladatokés válassza ki a megnyíló menüből Közzététel.

1. ábra – RemoteApp alkalmazások közzététele

Ne feledje, hogy legalább egy alkalmazás közzététele visszavonja a távoli asztal közzétételét. Ez azt jelenti, hogy egy gyűjteményben lehet egy teljes távoli asztal vagy egy bizonyos készlet egyedi alkalmazások remoteapp.

Előre telepített és saját alkalmazásokat egyaránt közzétehet. Próbáljunk meg közzétenni egy előre telepített (Calculator) és egy natív alkalmazást (Foxit Reader). Egy beépített alkalmazás közzétételéhez jelölje be, és kattintson a Tovább gombra.

2. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása

A listán nem szereplő alkalmazásokkal ez valamivel nehezebb. Itt egy fontos feltételt kell betartani: a közzétett alkalmazásnak ugyanazon az útvonalon kell lennie az összes munkamenet-gazdaszerveren. Ha igen, kattintson a Hozzáadás gombra, és adja meg a kívánt alkalmazást.

3. ábra – A közzétett RemoteApp alkalmazás elérési útjának megadása

Amint az ábrán látható, az alkalmazást megadva, be ez az eset, az RDSH2 szerveren történik.

Az összes alkalmazás ellenőrzése után kattintson a Tovább gombra.

4. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása

A következő ablakban a gombra kattintva erősítse meg választását. Közzététel.

5. ábra – A RemoteApp alkalmazások kiválasztásának megerősítése

A RemoteApp alkalmazások közzététele után megjelenik egy ablak, amely az alkalmazások állapotát és a telepítés során fellépő hibákat mutatja. Ha nincs hiba, kattintson a Bezárás gombra a közzétételi folyamat befejezéséhez.

6. ábra – RemoteApp közzétételi jelentés

TÁVOLI ALKALMAZÁSKÖZZÉTÉTEL ELLENŐRZÉSE

A RemoteApp távoli alkalmazások sikeres közzététele után ellenőrizzük a munkájuk helyességét. Ehhez webes hozzáférést biztosítunk az RDS-hez az egyik tartományi munkaállomásról. Hadd emlékeztesselek arra, hogy a távoli asztali szolgáltatások webes eléréséhez egy speciális hivatkozást kell követnie, például https://servername/rdweb . Ebben az esetben ez a link a https://rdwh.domain.local/rdweb.

7. ábra - Webes hozzáférés a RemoteApp alkalmazásokhoz

8. ábra – Foxit Reader távoli alkalmazás

Az alkalmazás sikeresen elindult, és használatra kész. Azt, hogy ez egy RemoteApp alkalmazás, a fő alkalmazás ikonja mellett a két egymás felé mutató nyíl képével ellátott ikon jelzi.

Nézzük meg, hogyan jelent meg a kapcsolat a szerver oldalon. Lépjünk be a munkamenet-gyűjtemény tulajdonságaiba, és nézzük meg a Kapcsolatok panelt.

9. ábra – Kapcsolatok a munkamenetek gyűjteményével

A fenti képernyőképen látható a kész kapcsolat. Mint látható, annak ellenére, hogy az RDSH2 szerveren megadtuk a Foxit Reader program elérési útját, a kapcsolat létrejött az RDSH1 session host szerverrel.

A REMOTEAPP BEÁLLÍTÁSOK MÓDOSÍTÁSA

Minden RemoteApp alkalmazásnak számos kulcsfontosságú opciója van, amelyeket igényeinek megfelelően módosíthat. Az alkalmazásbeállítások menübe való belépéshez elegendő a panel munkamenet-gyűjtő ablakában (jelen esetben az RDS Session Collection ablakában) Távoli alkalmazások hívás helyi menü alkalmazást, amelynek beállításait módosítani szeretné, és ott válasszon ki egy elemet Tulajdonságok szerkesztése.

10. ábra - A RemoteApp alkalmazás tulajdonságai ablakának meghívása

A lapon Gyakoriak A következő beállítások érhetők el az Alkalmazás tulajdonságai ablakban:

1. A RemoteApp neve. Lehetővé teszi tetszőleges név megadását a közzétett alkalmazás számára.
2. Távoli alkalmazás megjelenítése az RD Web Accessben. Ha kiválasztja az elemet Nem, akkor az alkalmazás nem jelenik meg az alkalmazáslistában a webelérési oldalon, és nem lesz elérhető a felhasználók számára, bár telepítve lesz a munkamenet-gazdaszervereken, és közzétett állapota lesz.
3. RemoteApp mappa. Ezzel az opcióval mappákba rendezheti RemoteApp alkalmazásait.

A beállításokon kívül ez az ablak információkat jelenít meg az alkalmazás helyének elérési útjáról, álnevéről és ikonjáról.

11. ábra – A RemoteApp alkalmazás általános paraméterei

A RemoteApp mappa vagy manuálisan beállítható a kívánt mappanév megfelelő mezőbe írásával, vagy a meglévő listából történő kiválasztással, ha a mappákat korábban létrehozták. Helyezze a Foxit Reader alkalmazást a mappába Irodai alkalmazásokés nézze meg, mi történik a webelérési oldallal.

12. ábra – Mappák használata a RemoteApp alkalmazások rendezésére

Amint láthatja, a kiválasztott Foxit Reader alkalmazás sikeresen bekerült az Office Applications mappába.

Itt letölthet egy parancsikont bármelyik közzétett alkalmazáshoz, vagy használhat alternatívát

A lapon Lehetőségek beállíthatja az alkalmazás parancssori beállításait. Itt engedélyezheti bármely parancssori opció használatát, vagy teljesen letilthatja a használatát. Ezenkívül előre beállíthatja a kényszerhasználatot állítsa be a paramétereket. Számos esetben az utolsó paraméter sokat segít.

13. ábra - Alkalmazás parancssori paraméterei

Lap tulajdonságai Felhasználó hozzárendelése lehetővé teszi az alkalmazás láthatóságának konfigurálását a webelérési rendszerben meghatározott felhasználók vagy felhasználói csoportok számára. Mivel alapértelmezés szerint egy munkamenet-gyűjtemény minden felhasználója hozzáfér a gyűjteményben közzétett összes alkalmazáshoz, ezen a lapon rugalmasan konfigurálhatja a felhasználói hozzáférést a gyűjteményben lévő RemoteApp-alkalmazásokhoz.

14. ábra - Alkalmazásfelhasználók hozzárendelése

A lapon Fájltípus társítás Beállíthatja a kiválasztott RemoteApp alkalmazással automatikusan megnyíló fájlok típusát.

Az egyik nagyon fontos korlátozás, amelyet szem előtt kell tartani, hogy ez a lehetőség nem működik az alkalmazások webes elérése esetén.

A REMOTEAPP ALKALMAZÁSOK KÖZZÉTÉTELEZÉSE

Abban az esetben, ha egy távoli alkalmazás már nincs használatban, tanácsos visszavonni a közzétételt. Tekintsük ezt a műveletet a Számológép alkalmazással példaként.

A RemoteApp közzétételének visszavonása varázsló meghívásához válassza ki az elemet A RemoteApps közzétételének visszavonása a menün Feladatok a panelen Távoli alkalmazások.

15. ábra – A közzététel visszavonása varázsló meghívása

A varázsló első lépésében válassza ki azt az alkalmazást a közzétett RemoteApp alkalmazások listájából, amelyek közzétételét vissza szeretné vonni. Kiválaszthatja az összes alkalmazást, és ebben az esetben azok közzétételének visszavonása után teljes mértékben elérhető lesz a távoli asztal.

16. ábra - Olyan alkalmazás kiválasztása, amelynek közzététele megszakadt

A választás megerősítését tartalmazó ablakban javasoljuk, hogy ellenőrizze a kiválasztott alkalmazások helyességét, és kattintson a gombra Közzététel visszavonása.

17. ábra - Kiválasztás megerősítése

A közzététel visszavonásának sikeres befejezése után egy ablak jelenik meg, amely tájékoztatja Önt erről.

18. ábra – A RemoteApp alkalmazás közzétételének sikeres visszavonása

Amint láthatja, a távoli alkalmazások hozzáadásának, törlésének és konfigurálásának folyamatai meglehetősen gyorsan és kényelmesen végrehajthatók egyetlen Távoli alkalmazások panelről, a munkamenet-gyűjtemény lapján.

Sziasztok! A cikk első részében megvizsgáltuk, hogyan telepíthető a RemoteApp a Windows Server 2008 R2 rendszerben, ebben a részben pedig a program RemoteApp-on keresztüli terjesztésének módszereit vizsgáljuk meg. Jelzi, melyik szoftver termékekés pályázatokat kell benyújtani, keresztül ezt a technológiát. Az a jó, hogy bármelyiken futtathatók Android készülék.

A RemoteApp List testreszabása

Tehát kezdjük el a RemoteApp konfigurálását a Windows Server 2008 R2 rendszerben. Nyissa meg a Start - Felügyeleti eszközök - Távoli asztali szolgáltatások - RemoteApp Manager lehetőséget.

Megnyílik a RemoteApp Manager beépülő modul. A jobb felső sarokban kattintson a "RemoteApps hozzáadása" elemre.

Megnyílik az Alkalmazás hozzáadása varázsló. Kattintson a tovább gombra.

A listából kiválasztunk egy alkalmazást, nekem a Ccleaner lesz. Szeretném megjegyezni, hogy ez a lista csak olyan programokat tartalmaz majd, amelyek minden felhasználó számára elérhetőek, itt nem jelenik meg az, ami egy adott felhasználó lokális profiljába van telepítve, és még ha kényszerítik is, ez a kiegészítés nem fog működni.

Most a Ccealner program megjelent a RemoteApps elemben.

Most terjesszük az alkalmazásunkat.

A RemoteApp terjesztése RPD-fájlon keresztül.

Kattintson a jobb gombbal, és válassza az RDP-fájl létrehozása lehetőséget.

Ennek eredményeként a c:\Program Files\Packeged Programs mappában van egy RDP-fájl.

Ezt a fájlt adjuk az ügyfeleknek, elindítja. Kattintson a Connect gombra.

Adja meg a felhasználónevet és a jelszót

és megnyitja a Ccleanert a szerveren, de vizuálisan sajátjának látja, ez akkor hasznos, ha van egy licenccel szoftver és sokan akarják terjeszteni.

A RemoteApp terjesztése MSI-fájlon keresztül.

Kattintson a jobb gombbal, és válassza a Windows Installer Package létrehozása lehetőséget.

Ha szeretné, megadhat egy alternatív helyet a csomag létrehozásához, szükség esetén adja meg a tanúsítványt.

Meghatározzuk azokat a pontokat, ahol a szoftver parancsikonját kell létrehozni.

Minden a c:\Program Files\Packeged Programs mappában MSI fájl

Telepítjük a kliensre vagy csoportházirendeken keresztül. Kattintson a parancsikonra az asztalon, majd kattintson a Csatlakozás gombra.

Ez a technológia nagyon hasznos, ha a felhasználó egy vagy két alkalmazást használ egy távoli számítógépen, és nincs szükség a távoli asztal elérésére. A távoli alkalmazás „átlátszó” módban indul el, vagyis a felhasználó számára indításnak tűnik helyi alkalmazás. Bizonyos szempontból a RemoteApp technológia nagyon hasonlít a .

Készítmény

Kliens számítógépeken Windows vezérlés Az XP-nek és a Vista-nak frissítenie kell az RDP-klienst a 7.0-s verzióra. A frissítést az alábbi linkekről töltheti le:

Beállítás

Példaként futtassuk távolról a Wordpad alkalmazást.

Nyissa meg a „Terminal Services RemoteApp Manager” alkalmazást (Start -> Felügyeleti eszközök -> Terminálszolgáltatások):

A jobb oldali menüben válassza ki a „Terminálkiszolgáló beállításai” elemet:

Itt le kell tiltania a „Kiszolgáló hitelesítés megkövetelése” opciót. Ezt a beállítás egyszerűsítése érdekében tesszük. Ellenkező esetben be kell állítania egy hitelesítésszolgáltatót, ami kívül esik ennek a cikknek a hatókörén.

Visszatérünk a Távoli alkalmazások kezelőjének főablakába, és a jobb oldali menüben válassza ki a „Távoli alkalmazások hozzáadása RemoteApp” elemet. A varázsló elindul – kattintson a Tovább gombra, és lépjen be az alkalmazásválasztó ablakba:

Ez a lista a terminálkiszolgáló kompatibilitási módban telepített alkalmazásokat jeleníti meg. Azonban bármelyiket választhatja futtatható fájl a Tallózás gombbal (bár ebben az esetben nincs garancia).

Válasszon a WordPad listából. Tulajdonságok megnyitása:

Ennek hiányában letiltom a hozzáférést a webhozzáférési szolgáltatáson keresztül. A WordPad parancssori beállításai nem relevánsak...

Miután hozzáadta a WordPadot a távoli alkalmazások listájához, ki kell választania az alkalmazás elindításának lehetőségét, ezek közül csak kettő van: az rdp fájl és a Windows Installer csomag használata. Az első lehetőség egyszerű, és nem igényel telepítést. A második egy kicsit bonyolultabb (telepítést igényel), de több előnye is van: ikonokat hoz létre a távoli alkalmazás számára az asztalon és a Start menüben, valamint társítja a megfelelő fájlkiterjesztéseket a távoli programhoz (ami az én véleménye szerint nagyon kényelmes).

Általános beállítások rdp fájl és telepítőcsomag létrehozásához:

Külön beállítások a telepítőcsomaghoz:

Az rdp fájl vagy telepítőcsomag létrehozása után át kell vinni arra a számítógépre, amelyről elindul. Nos, a beállítás majdnem kész. WordPad RemoteApp módban.