Bevallom, régóta szerettem volna cikket írni róla, de mint mindig, most is minden „fogyóban van”, és továbbra is érkeznek a levelek, amelyekből levonható az a következtetés, amit nem sokan tudnak a RemoteApp-ról, de olyanok, tudja, keveset tud.
Természetesen nem hagyhattam mindent úgy, ahogy van, és valamit tényleg tenni kell ez ellen.
És számomra úgy tűnik, hogy néhány részletes cikk ebben a témában tudja a legjobban megoldani ezt a problémát, és a végén mindent megjavítani.
Pontosan ez az, amit elhatároztam!
================
És hát mi ez a „RemoteApp” (távoli alkalmazás)?
Részlet a Microsoft webhelyén található cikkből (az objektivitás érdekében):
A RemoteApp lehetővé teszi, hogy olyan alkalmazásokat mutasson be, amelyek távolról is elérhetők a Remote Desktop Services (RDS) szolgáltatáson keresztül, mintha a felhasználó helyi számítógépén futnának. Ezeket az alkalmazásokat RemoteApp programoknak nevezzük. A szerver asztalán lévő nézet helyett. Remote Desktop Session Host A RemoteApp program integrálódik az ügyfél asztalához, és a RemoteApp program fut saját ablak, amely átméretezhető, több monitor között mozgatható, és saját tálcaikonja van. Ha egy felhasználó több RemoteApp programot futtat ugyanazon a RD Session Host kiszolgálón, akkor ezek a RemoteApp programok egyetlen Távoli asztali szolgáltatások (RDS) munkameneten osztoznak.
A egyszerű szavakkal a felhasználó 1C-ben dolgozik, mintha 1s futna a PC-jén.
Részletesen, valójában az 1C távolról működik a szerverünkön, és ez (a mi szerverünk) csak egy képet továbbít a felhasználónak arról, hogy mi történik vele. Ebben az esetben csak magának az alkalmazásnak a képe kerül továbbításra, semmi több! A felhasználó pedig úgy lép kapcsolatba ezzel a képpel, hogy az egy program.
Egyszóval "füst és tükrök")
Ezért a felhasználónak az a benyomása, mintha az 1C Enterprise valóban működne a számítógépén.
A különbségek csak a parancsikonból láthatók, beleértve a tálcát is (ha kicsinyíti az alkalmazást), és ha a program ablakát a képernyőn mozgatja, akkor a kép enyhe villogását észlelheti.
A „RemoteApp” nem új szó, még Windows Server 2008 R2-n is lehetett távoli alkalmazásokat publikálni, de akkor minden „nyers” volt, és csak ablakok kilépnek Server 2012 "RemoteApp" használható az 1C-ben történő munkavégzéshez.
Sokan ismerik a jó öreg "terminálkiszolgálót", a hivatalos neve "Terminal Services" vagy "TS".
De ezt a technológiát egy új váltotta fel - RDS (Remote Desktop Services), ezt a technológiát a Microsoft most aktívan népszerűsíti, és közzétesszük rajta RemoteApps-jainkat.
Természetesen, ha a „RemoteApp”-ot munkamenetek alapján telepíted, akkor sok minden ismerős lesz itt, hiszen minden a régi RDP protokollon alapul, az mstsc kliens, amit már régóta ismerünk a kliens csatlakoztatására szolgál, és mint korábban, minden munkamenetekben működik, amelyeket a "Terminal Server"-hez hasonlóan a felhasználók hoznak létre és üzemeltetnek.
Az adminisztráció ugyanúgy történik, mint a „TS”-en, és ugyanúgy licencelve van, csak a licencek neve már nem „Windows Terminal Services”, hanem „Windows Remote Desktop Services CAL”.
Sok felhasználót összezavarnak, összezavarnak ezek az újítások (különösen a „régi iskola”), sőt, ebben a cikkben megpróbálom részletesen elmondani mind az RDS-ről, mind a RemoteApp-ról, amelyen működik, megpróbálok mindent megoldani. , ahogy mondani szokták „a polcokon”.
Mi az az RDS?
Az RDS lehetővé teszi számunkra, hogy központilag kezeljük az erőforrásokat, kontrollált módon biztosítsuk az alkalmazásokat és adatokat a felhasználóknak.
Az RDS-ben két megvalósítás lehetséges.
1 - munkamenet-alapú technológia. Amikor egy felhasználó csatlakozik a ezt a szervert, megnyitja a távoli asztalt, és bejelentkezik a munkamenete alatt, a felhasználója alatt.
2 - virtuális asztali számítógépeken alapuló technológia, azaz VDI technológia.
Valójában (Remote Applications) a "RemoteApp"-ot munkamenetek alapján, az első típusnak megfelelően telepítjük. Könnyebb megvalósítani, és a többségnek megfelel.
Azt is érdemes megjegyezni, hogy a második típus VDI-alapú megvalósításának megvannak a maga előnyei.
A VDI használatakor minden felhasználó a saját virtuális gépén dolgozik.
És ha például valami baj lenne a Wirth-jén lévő felhasználóval. gép, csak a virtuális tere fog szenvedni. És ha ez az első típusú "munkamenet-alapú" szerveren történik, akkor minden olyan felhasználó, akinek a szekciói ott vannak, és a szerveren található összes programadat, szenvedhet.
Miből áll az RDS?
Az RDS több szerepkörre épül, amelyek különböző szervereken és egy szerver folyosóin belül is konfigurálhatók.
Az RDS főbb szerepei
1. Remote Desktop Connection Broker. Egy kliens eszköz csatlakoztatásával foglalkozik távoli „RemoteApp” alkalmazásokhoz, valamint munkamenet-alapú asztali számítógépekhez vagy virtuális asztali számítógépekhez, attól függően, hogy milyen technológiára építettük az RDS-t.
2. Olyan szerepkör, amely webes hozzáférést biztosít a távoli asztalokhoz. Feladata az erőforrások biztosítása webböngészőn keresztül.
3. Remote Desktop Session Host – Ez a szerepkör lehetővé teszi távoli alkalmazások vagy munkamenet-alapú asztalok üzemeltetését a kiszolgálón.
4. Remote Desktop Virtualization Host. Ezen a csomóponton ez a Hyper-V szerverünk, amelyen mindent telepítünk virtuális gépek, amely minden VDI technológiát használó felhasználó számára elérhető lesz.
5. Remote Desktop Gateway, ez egy közvetítő a külső hálózatról érkező kliensek és a munkamenetek gyűjteménye között belső hálózatés alkalmazások. Az átjáró a biztonság, a szolgáltatásunk teljesen biztonságos. És annak a ténynek köszönhetően, hogy az RDS 2012-ben és 2012R2-ben egyre rugalmasabbá válik, az összes korábbi hiányosság kijavításra került. Most ez a szolgáltatás könnyen megvalósítható hatalmas, nagyszabású projektekhez, nagyvállalatok számára. Volt néhány probléma a múltban.
Szóval mi újság?
Frissített munka RomoteFX technológiával, azaz a grafikával való munka az RDS szerver 2012, 2012R2, 2016 verziójában. Optimalizáltuk az adatfolyamot, ezen kívül a DirectX 11 támogatott. Akinek ez a szempont fontos, az már működik. Mint tudjuk, ezekről a dolgokról negatív vélemények voltak előző verziók rendszerek.
Az RDS használatának köszönhetően egyetlen belépési pontot kapunk. A felhasználó bejelentkezett a domainünkbe, és hozzáfér minden erőforrásunkhoz. Az RDS USB-átirányítást valósít meg, USB-vel mind azon az eszközön, amelyen a munkamenetet végrehajtjuk, mind a szerverre.
Mint tudjuk, Windows szerver 2012, 2012R2, 2016 jól működik az SMB 3.0 protokollal. Az RDS szervert ugyanilyen módon érinti, és az SMB és RGCDSun protokollokon tárolhatunk lemezeket a felhasználói adatok tárolására. Ezenkívül, mivel ezt a technológiát a 2012, 2012R2, 2016 szervereken implementálták, ez a szolgáltatás könnyen kezelhető. Vagyis van egy könyvjelzőnk a menedzserben, azt gondoltuk valamikor, aminek köszönhetően az RDS-szerver kezelése intuitívvá válik, azonban, mint az összes ben megvalósított eszköz. Windows Server 2012-2016.
Mi szükséges az RDS megvalósításához?
1. Windows Server 2012 – 2016 Standard vagy Datacenter.
2. Hívási licencek a felhasználók számára, + RDS licencek + Windows licenc szolg.
3. Statikus IP + külső statikus, ha távoli hozzáférés szükséges.
4. Kötelező Active Directory.
Választható:
5. SSL tanúsítvány.
6. Domain név 2-3 szint.
7. CA – Hitelesítés-szolgáltató.
A „RemoteApp” előnyei a szokásos „Terminal Server”-hez képest:
A felhasználót nem tévesztik össze a távoli asztal és a helyi asztal között.
Az 1C program azonnal elindul, amikor rákattint a parancsikonra, és úgy néz ki, mint egy helyileg telepített program.
A felhasználó nem látja a teljes asztalt, és csak azokkal a programokkal dolgozik, amelyeket a rendszergazda hozzárendelt.
A biztonság magasabb, mint egy hagyományos terminálkiszolgálón.
A szerverről érkező képátviteli sebesség nagyobb, mint egy hagyományos terminálkiszolgálóé. (Optimalizálás nem a teljes kép, hanem csak a kívánt program átvitele miatt).
Iratkozzon fel a blog frissítéseire, hogy ne maradjon le a cikk következő részének megjelenéséről.
Miután előkészítette a terminálkiszolgálót a RemoteApp alkalmazások futtatására, a Terminal Services RemoteApp Manager segítségével a következő feladatokat hajthatja végre:Ha alkalmazásokat szeretne hozzáadni a RemoteApp listához, a következőket kell tennie:
1. Indítsa el a RemoteApp Manager alkalmazást. Ehhez nyomja meg a gombot Rajt, tárgy kiválasztása közigazgatási Eszközök , majd válassza ki az elemet Terminálszolgáltatásokés kattintson az elemre TS Remote App Manager(Terminal Services RemoteApp Manager); 2. panelben Akciók (d művelet) kattintson a hivatkozásra Adja hozzá a RemoteApp programokat ( távoli alkalmazások hozzáadása RemoteApp); 3. oldalanként Üdvözöljük a RemoteApp varázslóban (RemoteApp Wizard) kattintson a gombra Következő; 4. az oldalon (a távoli alkalmazások listájához hozzáadni kívánt programok kiválasztása) jelölje be a listához hozzáadni kívánt programok melletti négyzetet. RemoteApp programok. Több program is kiválasztható; Listázott Válassza ki a RemoteApp Programs listához hozzáadni kívánt programokat a menüben található, mindenkire közös programok jelennek meg Rajt a terminálkiszolgálóra. Ha szükséges program nincs a listában, kattintson a gombra Tallózás(böngészés), és adja meg a program végrehajtható EXE fájljának helyét. 5. A RemoteApp alkalmazás beállításainak konfigurálásához válassza ki a program nevét, és kattintson a gombra Tulajdonságok (tulajdonságok). A következő opciókat állíthatja be:
Az elérési útban rendszerkörnyezeti változókat használhat. Például a C:\Windows elérési út explicit megadása helyettesíthető a %windir% változó értékével. A felhasználói környezeti változók nem használhatók.
6. A program beállításainak elvégzése után nyomja meg a gombot rendben majd nyomja meg a gombot Következő; 7. oldalanként Tekintse át a beállításokat(paraméterek megtekintése) ellenőrizze a paramétereket és nyomja meg a gombot Befejez(kész). |
jegyzet
Az .rdp-fájlok vagy Windows Installer-csomagok Terminal Services RemoteApp Manager használatával történő létrehozásakor a központi telepítési beállítások módosítása felülbírálja a globális beállításokat.
A globális telepítési lehetőségek a következők:
A terminálkiszolgáló beállításainak konfigurálása:
1. panelben Akciók(feladatok) Terminálszolgáltatások RemoteApp Manager kattintson a hivatkozásra Terminálkiszolgáló beállításai (terminálszerver beállításai). A linkre is kattinthat változás(módosítás) panelben Áttekintés(áttekintés) a terület mellett Terminálkiszolgáló beállításai ; 2. fül Terminál szerver területen kapcsolat
beállítások(kapcsolati beállítások) fogadja el a javasoltakat, vagy adja meg saját kiszolgálónevét vagy kiszolgálófarmnevét, RDP portszámát és kiszolgáló hitelesítési beállításait; Ha a jelölőnégyzet Szerver hitelesítést igényel (szerver hitelesítést igényel) be van állítva, ügyeljen a következőkre:
3. Ahhoz, hogy hozzáférést biztosítson a terminálkiszolgáló teljes asztalához a TS Web Accessen keresztül, be kell írnia a Távoli asztali hozzáférés(távoli asztali hozzáférés) jelölje be a négyzetet Távoli asztali kapcsolat megjelenítése ehhez a terminálkiszolgálóhoz a TS Web Accessben (a terminálkiszolgáló távoli asztali kapcsolatának megjelenítése a TS Web Access segítségével); 4. a területen Hozzáférés a listán nem szereplő programokhoz
(a listában nem szereplő programok elérése) a következő lehetőségek közül kell választania:
Fontos! Ez a beállítás nem akadályozza meg a felhasználókat a listán nem szereplő távoli alkalmazások futtatásában, miután csatlakoztak egy terminálkiszolgálóhoz, és elindítottak egy RemoteApp alkalmazást. Például, ha az alkalmazás Microsoft Word listázott RemoteApp programokés a Microsoft böngésző internet böngésző nincs felsorolva, a felhasználó továbbra is el tudja indítani a böngészőt, ha távoli munkamenetet indít vele Microsoft alkalmazás Word, majd kattintson a hivatkozásra a dokumentumban.
Ha ezt a beállítást választja, a felhasználók a kezdeti csatlakozáskor bármely alkalmazást elindíthatnak távolról .rdp fájl használatával, még azokat is, amelyek nem szerepelnek a listában. RemoteApp programok. A rosszindulatú felhasználói tevékenységek vagy az .rdp fájlból a program kezdeti csatlakozáskor való véletlen elindítása elleni védelem érdekében azt javasoljuk, hogy ne válassza ki ezt a beállítást. 5. A paraméterbeállítások befejezése után nyomja meg a gombot rendben. |
A TS Gateway beállításainak konfigurálásához a következőket kell tennie:
1. panelben Akciók Terminal Services RemoteApp Manager kattintson a hivatkozásra TS Gateway beállítások ( terminálkiszolgáló átjáró beállításai). A linkre is kattinthat változás a panelben Áttekintés a terület mellett TS Gateway beállítások ; 2. fül TS Gateway(Terminal Services Gateway) Konfigurálja a TS Gateway szükséges viselkedését. Beállíthatja, hogy a TS Gateway szerver beállításait automatikusan észleljék, vagy hogy a megadott beállításokat használják. Azt is beállíthatja, hogy ne használja a TS Gateway Servert. jegyzet Az ügyfelek csoportházirend-beállításaival kapcsolatos további információkért olvassa el a „Szabályzat használata az ügyfélkapcsolatok vezérléséhez a TS Gateway-n keresztül” című súgótémakört. A TS Gateway súgójának megnyitásához Windows Server 2008 rendszert futtató kiszolgálón kattintson a gombra Rajt, tárgy kiválasztása Fuss, írja be a parancsot hh ts_gateway.chmés nyomja meg a gombot rendben. Ha az érték ki van választva Használja ezeket a TS Gateway szerver beállításait (használja a következő TS Gateway szerver beállításokat), akkor: a) állítsa be a TS Gateway szerver nevét és bejelentkezési módját; A kiszolgáló nevének meg kell egyeznie a TS Gateway szerver SSL tanúsítványában megadott névvel. b) Annak biztosításához, hogy a kapcsolat ugyanazokat a felhasználói hitelesítő adatokat használja a TS Gateway szerver és a terminálkiszolgáló eléréséhez, jelölje be a jelölőnégyzetet. Használja ugyanazokat a felhasználói hitelesítő adatokat a TS Gateway-hez és a terminálkiszolgálóhoz (Használja ugyanazokat a hitelesítő adatokat a TS Gateway és a Terminal Server esetében). A felhasználó azonban továbbra is kérheti a hitelesítési adatok újbóli megadását, ha a különböző forrásokból származó hitelesítő adatok, például a csoportházirend-beállítások ütköznek, és nem alkalmasak a hozzáférésre. Előfordulhat, hogy a felhasználóknak újra meg kell adniuk hitelesítési adataikat, ha az alapértelmezett hitelesítési adatokat használják a csatlakozáshoz, és azok nem egyeznek; c) Ha engedélyezni szeretné, hogy a felhasználói számítógép automatikusan észlelje a szolgáltatási átjáró használatának szükségességét, jelölje be a jelölőnégyzetet Bypa
ss TS Gateway szerver a helyi címekhez
(ne használja a TS Gateway Servert helyi címekhez). Ez lehetővé teszi a Terminal Services ügyfél teljesítményének optimalizálását. 3. A paraméterbeállítások befejezése után nyomja meg a gombot rendben. |
Az általános RDP-beállítások konfigurálásához a következőket kell tennie:
1. panelben Áttekintés változás a terület közelében RDP beállítások(RDP beállítások); 2. a terepen eszközök és erőforrások ( eszközök és erőforrások) konfigurálja, mely eszközök és erőforrások felhasználói számítógép elérhetővé kell tenni a távoli munkamenetben; 3. a területen Felhasználói tapasztalat(felhasználói interakció) engedélyezze vagy tiltsa le a betűtípus simítását, és válassza ki a kívánt színminőséget; 4. A paraméterbeállítások befejezése után nyomja meg a gombot alkalmaz(alkalmaz); A speciális RDP-beállítások, például a hangátirányítás konfigurálásához meg kell nyitnia a lapot Egyéni RDP beállítások(speciális RDP opciók). További információkért lásd Adott RDP-beállítások konfigurálása. 5. nyomja meg a gombot rendben |
Ha az .rdp fájlok nincsenek digitálisan aláírva, vagy olyan digitális aláírással vannak aláírva, amelyet az RDP-kliens nem tud ellenőrizni (például egy magán CA-tól származó tanúsítvány), akkor a Terminálszolgáltatások RemoteApp Managerben konfigurált eszköz- és erőforrás-átirányítási beállítások egy része felülírja a felhasználó. Például, ha a lapon Általános RDP beállítások(általános RDP-beállítások) minden átirányítási lehetőség engedélyezett, és a felhasználó aláíratlan .rdp fájl használatával csatlakozik, a lemezeszközök és a támogatott plug and play eszközök nem kerülnek automatikusan átirányításra. A rendszer csak akkor irányítja át őket, ha a felhasználó engedélyezi ezeknek az eszközöknek az átirányítását a figyelmeztető párbeszédpanelen, amely akkor jelenik meg, amikor megpróbál csatlakozni egy RemoteApp alkalmazáshoz. Ez a viselkedés segít csökkenteni a rendszer potenciális sebezhetőségét. Ugyanez a viselkedés történik, ha a tab Egyéni RDP beállítások soros port továbbítás engedélyezése.
jegyzet
Az RDP-specifikus beállítások használhatók munkakönyvtár beállítására a távoli alkalmazások számára. Alapértelmezés szerint a RemoteApp alkalmazás munkamappája megegyezik az alkalmazás végrehajtható fájljának helyével. Ha egy munkamappát konfigurál az RDP-specifikus beállításokban, akkor ez a beállítás minden RemoteApp-alkalmazásra vonatkozik, amely a TS Web Accessen, valamint a generált RDP-fájlokon és Windows Installer-csomagokon keresztül érhető el. Egy adott munkamappa konfigurálásához a különböző RemoteApp alkalmazásokhoz, amelyeket .rdp fájlokkal vagy Windows Installer csomagokkal terjesztenek, konfigurálhatja azt az RDP-specifikus beállításokban, létrehozhat .rdp fájlokat vagy Windows Installer csomagokat, majd eltávolíthatja ezt a lehetőséget az RDP-specifikus beállítások közül. .
Adott RDP-beállítások konfigurálásához a következőket kell tennie:
1. panelben Áttekintés Terminal Services RemoteApp Manager, kattintson a feliratra változás a terület közelében RDP beállítások(RDP beállítások); 2. fül Egyéni RDP beállításokírja be vagy másolja be a kívánt RDP-beállításokat a szövegmezőbe Cus
tom RDP beállításokat(a Remote Desktop Protocol - RDP speciális paraméterei). Fontos! A Terminal Services RemoteApp Managerben elérhető globális üzembe helyezési beállítások nem bírálhatók felül. Ha megpróbálja ezt megtenni, a gomb megnyomása után a rendszer felszólítja, hogy távolítsa el őket alkalmaz. Egy RDP-fájl létrehozásához, amelyből másolhatja a beállításokat, a következőket kell tennie: a) nyissa meg a Remote Desktop Connection klienst, és kattintson a gombra Lehetőségek(lehetőségek); b) konfigurálja a szükséges paramétereket, például a hangátirányítást; c) a beállítások elvégzése után a fülön Tábornok(általános) nyomja meg a gombot Mentés másként(mentés másként) és mentse az RDP fájlt; d) nyissa meg az RDP fájlt a Jegyzettömbben, és másolja be a kívánt paramétereket a szövegmezőbe Egyéni RDP beállítások lapon Egyéni RDP beállítások. 3. az összes szükséges paraméter hozzáadása után kattintson a gombra alkalmaz; 4. párbeszédpanel megnyitása esetén Hiba az egyéni RDP beállításoknál
(RDP egyéni beállítások hiba), a következőket kell tennie: a) nyomja meg a gombot Távolítsa el (töröl) Mert automatikus eltávolítás hibás vagy felül nem bírálható beállításokat, vagy kattintson a gombra rendbenés kézzel távolítsa el ezeket a beállításokat; b) a paraméterek törlése után nyomja meg ismét a gombot alkalmaz. 5. nyomja meg a gombot rendben a párbeszédpanel bezárásához RemoteApp telepítési beállítások (RemoteApp telepítési beállítások). |
Fontos!
Ahhoz, hogy digitálisan aláírt .rdp fájl segítségével csatlakozhasson egy RemoteApp alkalmazáshoz, szüksége van egy Remote Desktop Connection 6.1-es kliensre. Az RDC kliens 6.1-es verziója (6.0.6001) támogatja a Remote Desktop Protocol 6.1-es verzióját.
Digitális tanúsítvány használatakor a kapcsolati fájl kriptográfiai aláírása a fájl kiadójára vonatkozó információkat tartalmaz, amelyek ellenőrizhetők. Ez lehetővé teszi a felhasználók számára, hogy azonosítsák azt a szervezetet, amely hozzáférést biztosít egy távoli RemoteApp-hoz vagy távoli kapcsolat az asztalra, tájékozott döntést hozzon arról, hogy megbízik-e a szervezetben a csatlakozás előtt, és védekezzen a rosszindulatúan módosított .rdp fájlok felhasználása ellen.
A távoli RemoteApp-alkalmazásokhoz való csatlakozáshoz használt RDP-fájlok aláírhatók SSL-kiszolgáló hitelesítési tanúsítvánnyal vagy kódaláíró tanúsítvánnyal. Ezeket a tanúsítványokat nyilvános CA-któl vagy nyilvános kulcsú infrastruktúrában lévő vállalati CA-tól lehet beszerezni.
Az RDP-fájlok aláírásához ugyanazt az SSL-tanúsítványt használhatja, amelyet a terminálkiszolgálóhoz való csatlakozáshoz használ a TS Gateway-n keresztül. Ha azonban a felhasználók nyilvános vagy otthoni számítógépekről szeretnének távoli alkalmazásokhoz csatlakozni, az alábbi aláírási módok egyikét kell használni:
1. panelben Akciók Terminal Services RemoteApp Manager kattintson a hivatkozásra Digitális aláírás beállításai (digitális aláírás paraméterei). A linkre is kattinthat változás a panelben Áttekintés a terület mellett Digitális aláírás beállításai ; 2. jelölje be a négyzetet Írja alá digitális tanúsítvánnyal (digitális tanúsítvánnyal aláírva); 3. a terepen Digitális tanúsítvány adatai (információ a digitális tanúsítványról) kattintson a gombra változás; 4. a párbeszédpanelen Válassza a Tanúsítvány lehetőséget(tanúsítvány kiválasztása) válassza ki a kívánt tanúsítványt és nyomja meg a gombot rendben. A párbeszédpanelen Válassza a Tanúsítvány lehetőséget tanúsítványokat jelenít meg a személyes tanúsítványtárolóból és az igazolástárolóból helyi számítógép. A használt tanúsítványnak ezen üzletek egyikében kell lennie. |
A megfelelő csoportházirend-beállítások a Helyi csoportházirend-szerkesztőben, a Számítógép és a Felhasználó konfigurációja szakaszában érhetők el
Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client(Felügyeleti sablonok\Windows-összetevők\Terminal Services\Remote Desktop Connection Client).
A testreszabáshoz a következő lehetőségek állnak rendelkezésre:
Fontos!
A csoportházirend-beállítások használatához a felhasználónak telepítenie kell a Remote Desktop Connection 6.1-es klienst.
A beállításokkal kapcsolatos további információkért tekintse meg a Csoportházirend-leíró szöveget a Helyi csoportházirend-szerkesztőben.
A beállítások módosítása nem érinti a korábban létrehozott .rdp fájlok és a Windows Installer csomagok beállításait.
A korábban létrehozott Windows Installer .rdp fájlok és csomagok tulajdonságai nem módosíthatók a Terminálszolgáltatások RemoteApp Manager használatával. Ehelyett a panelen kell kattintania Akciók link Hozzon létre .rdp fájlt(.rdp fájl létrehozása) vagy Teremt Windows Installer csomag(hozzon létre egy Windows Installer csomagot), és hozzon létre egy új .rdp fájlt vagy Windows Installer csomagot a kívánt beállításokkal.
Amikor eltávolít egy távoli alkalmazást a listáról RemoteApp programok Az alkalmazáshoz korábban létrehozott RDP-fájlok és Windows Installer-csomagok nem kerülnek eltávolításra.
A RemoteApp alkalmazások és a telepítési beállítások listájának exportálásához a következőket kell tennie:
Fontos! A gomb megnyomása után rendben lista RemoteApp programokés a célkiszolgáló központi telepítési beállításai automatikusan lecserélődnek.
|
1. indítsa el a RemoteApp Managert; 3. A megnyíló párbeszédpanelen válassza ki a következő lehetőségek egyikét:
|
jegyzet
Csak a lista importálása és exportálása történik meg RemoteApp programokés telepítési lehetőségek. A korábban létrehozott .rdp-fájlok és Windows Installer-csomagok nem kerülnek exportálásra vagy importálásra. Ha a kiszolgálók nem részei egy kiszolgálófarmnak, akkor minden kiszolgálón új .rdp fájlokat és Windows Installer csomagokat kell létrehozni. Ha az .rdp fájl vagy a Windows Installer-csomag létrehozásakor farmnevet adott meg, és a kiszolgáló, amelyre a fájlt másolni szeretné, ennek a farmnak a tagja, a fájlokat manuálisan is másolhatja.
Lehetséges, hogy be kell állítania a RemoteApp alkalmazásokat.
Ezek programok távoli hozzáférés a Távoli asztali szolgáltatásokon keresztül érhetők el, de úgy néznek ki, mintha helyi alkalmazásokról lenne szó. Egyszerűen fogalmazva, a RemoteApp egy távoli asztali hozzáférés, amely egyetlen alkalmazásra korlátozódik. A fenti megfogalmazás ellenére azonban egy felhasználó több alkalmazást vagy ugyanannak az alkalmazásnak több példányát is futtathatja ugyanabban a munkamenetben.
A RemoteApp alkalmazások használata jó alternatívának tűnik a hagyományos távoli asztali számítógépekkel szemben rendszergazda egy sor előnyt. Ezek az előnyök azzal a ténnyel kapcsolatosak, hogy a felhasználó már nem fér hozzá a teljes asztalhoz, és tevékenysége az induló alkalmazás határaira korlátozódik. És mint tudod, minél kevésbé tudja a felhasználó csavarni és beállítani, annál megbízhatóbban és biztonságosabban működik a rendszer. A felhasználók ugyanolyan kényelmesen használhatják a RemoteApp alkalmazásokat, mert úgy néznek ki, mint bármelyik helyileg. telepített alkalmazás ami nagyban leegyszerűsíti a munkát.
Bármely RemoteApp alkalmazás közzétételéhez meg kell nyitnia Feladatkezelő, menj Távoli asztali szolgáltatásokés ott kövesse a linket a munkamenet-gyűjtemény nevével. A munkamenet-gyűjtő ablakban kattintson a hivatkozásra RemoteApp alkalmazások közzététele. Abban az esetben, ha már vannak közzétett pályázatok, kattintson a gombra Feladatokés válassza ki a megnyíló menüből Közzététel.
Ne feledje, hogy legalább egy alkalmazás közzététele visszavonja a távoli asztal közzétételét. Ez azt jelenti, hogy egy gyűjteményben lehet egy teljes távoli asztal vagy egy bizonyos készlet egyedi alkalmazások remoteapp.
Előre telepített és saját alkalmazásokat egyaránt közzétehet. Próbáljunk meg közzétenni egy előre telepített (Calculator) és egy natív alkalmazást (Foxit Reader). Egy beépített alkalmazás közzétételéhez jelölje be, és kattintson a Tovább gombra.
2. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása
A listán nem szereplő alkalmazásokkal ez valamivel nehezebb. Itt egy fontos feltételt kell betartani: a közzétett alkalmazásnak ugyanazon az útvonalon kell lennie az összes munkamenet-gazdaszerveren. Ha igen, kattintson a Hozzáadás gombra, és adja meg a kívánt alkalmazást.
3. ábra – A közzétett RemoteApp alkalmazás elérési útjának megadása
Amint az ábrán látható, az alkalmazást megadva, be ez az eset, az RDSH2 szerveren történik.
Az összes alkalmazás ellenőrzése után kattintson a Tovább gombra.
4. ábra – A közzétenni kívánt RemoteApp alkalmazások kiválasztása
A következő ablakban a gombra kattintva erősítse meg választását. Közzététel.
5. ábra – A RemoteApp alkalmazások kiválasztásának megerősítése
A RemoteApp alkalmazások közzététele után megjelenik egy ablak, amely az alkalmazások állapotát és a telepítés során fellépő hibákat mutatja. Ha nincs hiba, kattintson a Bezárás gombra a közzétételi folyamat befejezéséhez.
6. ábra – RemoteApp közzétételi jelentés
A RemoteApp távoli alkalmazások sikeres közzététele után ellenőrizzük a munkájuk helyességét. Ehhez webes hozzáférést biztosítunk az RDS-hez az egyik tartományi munkaállomásról. Hadd emlékeztesselek arra, hogy a távoli asztali szolgáltatások webes eléréséhez egy speciális hivatkozást kell követnie, például https://servername/rdweb . Ebben az esetben ez a link a https://rdwh.domain.local/rdweb.
7. ábra - Webes hozzáférés a RemoteApp alkalmazásokhoz
Az alkalmazás sikeresen elindult, és használatra kész. Azt, hogy ez egy RemoteApp alkalmazás, a fő alkalmazás ikonja mellett a két egymás felé mutató nyíl képével ellátott ikon jelzi.
Nézzük meg, hogyan jelent meg a kapcsolat a szerver oldalon. Lépjünk be a munkamenet-gyűjtemény tulajdonságaiba, és nézzük meg a Kapcsolatok panelt.
A fenti képernyőképen látható a kész kapcsolat. Mint látható, annak ellenére, hogy az RDSH2 szerveren megadtuk a Foxit Reader program elérési útját, a kapcsolat létrejött az RDSH1 session host szerverrel.
Minden RemoteApp alkalmazásnak számos kulcsfontosságú opciója van, amelyeket igényeinek megfelelően módosíthat. Az alkalmazásbeállítások menübe való belépéshez elegendő a panel munkamenet-gyűjtő ablakában (jelen esetben az RDS Session Collection ablakában) Távoli alkalmazások hívás helyi menü alkalmazást, amelynek beállításait módosítani szeretné, és ott válasszon ki egy elemet Tulajdonságok szerkesztése.
A lapon Gyakoriak A következő beállítások érhetők el az Alkalmazás tulajdonságai ablakban:
A beállításokon kívül ez az ablak információkat jelenít meg az alkalmazás helyének elérési útjáról, álnevéről és ikonjáról.
A RemoteApp mappa vagy manuálisan beállítható a kívánt mappanév megfelelő mezőbe írásával, vagy a meglévő listából történő kiválasztással, ha a mappákat korábban létrehozták. Helyezze a Foxit Reader alkalmazást a mappába Irodai alkalmazásokés nézze meg, mi történik a webelérési oldallal.
Amint láthatja, a kiválasztott Foxit Reader alkalmazás sikeresen bekerült az Office Applications mappába.
Itt letölthet egy parancsikont bármelyik közzétett alkalmazáshoz, vagy használhat alternatívát
A lapon Lehetőségek beállíthatja az alkalmazás parancssori beállításait. Itt engedélyezheti bármely parancssori opció használatát, vagy teljesen letilthatja a használatát. Ezenkívül előre beállíthatja a kényszerhasználatot állítsa be a paramétereket. Számos esetben az utolsó paraméter sokat segít.
Lap tulajdonságai Felhasználó hozzárendelése lehetővé teszi az alkalmazás láthatóságának konfigurálását a webelérési rendszerben meghatározott felhasználók vagy felhasználói csoportok számára. Mivel alapértelmezés szerint egy munkamenet-gyűjtemény minden felhasználója hozzáfér a gyűjteményben közzétett összes alkalmazáshoz, ezen a lapon rugalmasan konfigurálhatja a felhasználói hozzáférést a gyűjteményben lévő RemoteApp-alkalmazásokhoz.
A lapon Fájltípus társítás Beállíthatja a kiválasztott RemoteApp alkalmazással automatikusan megnyíló fájlok típusát.
Az egyik nagyon fontos korlátozás, amelyet szem előtt kell tartani, hogy ez a lehetőség nem működik az alkalmazások webes elérése esetén.
Abban az esetben, ha egy távoli alkalmazás már nincs használatban, tanácsos visszavonni a közzétételt. Tekintsük ezt a műveletet a Számológép alkalmazással példaként.
A RemoteApp közzétételének visszavonása varázsló meghívásához válassza ki az elemet A RemoteApps közzétételének visszavonása a menün Feladatok a panelen Távoli alkalmazások.
A varázsló első lépésében válassza ki azt az alkalmazást a közzétett RemoteApp alkalmazások listájából, amelyek közzétételét vissza szeretné vonni. Kiválaszthatja az összes alkalmazást, és ebben az esetben azok közzétételének visszavonása után teljes mértékben elérhető lesz a távoli asztal.
A választás megerősítését tartalmazó ablakban javasoljuk, hogy ellenőrizze a kiválasztott alkalmazások helyességét, és kattintson a gombra Közzététel visszavonása.
A közzététel visszavonásának sikeres befejezése után egy ablak jelenik meg, amely tájékoztatja Önt erről.
Amint láthatja, a távoli alkalmazások hozzáadásának, törlésének és konfigurálásának folyamatai meglehetősen gyorsan és kényelmesen végrehajthatók egyetlen Távoli alkalmazások panelről, a munkamenet-gyűjtemény lapján.
Sziasztok! A cikk első részében megvizsgáltuk, hogyan telepíthető a RemoteApp a Windows Server 2008 R2 rendszerben, ebben a részben pedig a program RemoteApp-on keresztüli terjesztésének módszereit vizsgáljuk meg. Jelzi, melyik szoftver termékekés pályázatokat kell benyújtani, keresztül ezt a technológiát. Az a jó, hogy bármelyiken futtathatók Android készülék.
Tehát kezdjük el a RemoteApp konfigurálását a Windows Server 2008 R2 rendszerben. Nyissa meg a Start - Felügyeleti eszközök - Távoli asztali szolgáltatások - RemoteApp Manager lehetőséget.
Megnyílik a RemoteApp Manager beépülő modul. A jobb felső sarokban kattintson a "RemoteApps hozzáadása" elemre.
Megnyílik az Alkalmazás hozzáadása varázsló. Kattintson a tovább gombra.
A listából kiválasztunk egy alkalmazást, nekem a Ccleaner lesz. Szeretném megjegyezni, hogy ez a lista csak olyan programokat tartalmaz majd, amelyek minden felhasználó számára elérhetőek, itt nem jelenik meg az, ami egy adott felhasználó lokális profiljába van telepítve, és még ha kényszerítik is, ez a kiegészítés nem fog működni.
Most a Ccealner program megjelent a RemoteApps elemben.
Most terjesszük az alkalmazásunkat.
Kattintson a jobb gombbal, és válassza az RDP-fájl létrehozása lehetőséget.
Ennek eredményeként a c:\Program Files\Packeged Programs mappában van egy RDP-fájl.
Ezt a fájlt adjuk az ügyfeleknek, elindítja. Kattintson a Connect gombra.
Adja meg a felhasználónevet és a jelszót
és megnyitja a Ccleanert a szerveren, de vizuálisan sajátjának látja, ez akkor hasznos, ha van egy licenccel szoftver és sokan akarják terjeszteni.
Kattintson a jobb gombbal, és válassza a Windows Installer Package létrehozása lehetőséget.
Ha szeretné, megadhat egy alternatív helyet a csomag létrehozásához, szükség esetén adja meg a tanúsítványt.
Meghatározzuk azokat a pontokat, ahol a szoftver parancsikonját kell létrehozni.
Minden a c:\Program Files\Packeged Programs mappában MSI fájl
Telepítjük a kliensre vagy csoportházirendeken keresztül. Kattintson a parancsikonra az asztalon, majd kattintson a Csatlakozás gombra.
Ez a technológia nagyon hasznos, ha a felhasználó egy vagy két alkalmazást használ egy távoli számítógépen, és nincs szükség a távoli asztal elérésére. A távoli alkalmazás „átlátszó” módban indul el, vagyis a felhasználó számára indításnak tűnik helyi alkalmazás. Bizonyos szempontból a RemoteApp technológia nagyon hasonlít a .
Készítmény
Kliens számítógépeken Windows vezérlés Az XP-nek és a Vista-nak frissítenie kell az RDP-klienst a 7.0-s verzióra. A frissítést az alábbi linkekről töltheti le:
Beállítás
Példaként futtassuk távolról a Wordpad alkalmazást.
Nyissa meg a „Terminal Services RemoteApp Manager” alkalmazást (Start -> Felügyeleti eszközök -> Terminálszolgáltatások):
A jobb oldali menüben válassza ki a „Terminálkiszolgáló beállításai” elemet:
Itt le kell tiltania a „Kiszolgáló hitelesítés megkövetelése” opciót. Ezt a beállítás egyszerűsítése érdekében tesszük. Ellenkező esetben be kell állítania egy hitelesítésszolgáltatót, ami kívül esik ennek a cikknek a hatókörén.
Visszatérünk a Távoli alkalmazások kezelőjének főablakába, és a jobb oldali menüben válassza ki a „Távoli alkalmazások hozzáadása RemoteApp” elemet. A varázsló elindul – kattintson a Tovább gombra, és lépjen be az alkalmazásválasztó ablakba:
Ez a lista a terminálkiszolgáló kompatibilitási módban telepített alkalmazásokat jeleníti meg. Azonban bármelyiket választhatja futtatható fájl a Tallózás gombbal (bár ebben az esetben nincs garancia).
Válasszon a WordPad listából. Tulajdonságok megnyitása:
Ennek hiányában letiltom a hozzáférést a webhozzáférési szolgáltatáson keresztül. A WordPad parancssori beállításai nem relevánsak...
Miután hozzáadta a WordPadot a távoli alkalmazások listájához, ki kell választania az alkalmazás elindításának lehetőségét, ezek közül csak kettő van: az rdp fájl és a Windows Installer csomag használata. Az első lehetőség egyszerű, és nem igényel telepítést. A második egy kicsit bonyolultabb (telepítést igényel), de több előnye is van: ikonokat hoz létre a távoli alkalmazás számára az asztalon és a Start menüben, valamint társítja a megfelelő fájlkiterjesztéseket a távoli programhoz (ami az én véleménye szerint nagyon kényelmes).
Általános beállítások rdp fájl és telepítőcsomag létrehozásához:
Külön beállítások a telepítőcsomaghoz:
Az rdp fájl vagy telepítőcsomag létrehozása után át kell vinni arra a számítógépre, amelyről elindul. Nos, a beállítás majdnem kész. WordPad RemoteApp módban.