Przyznam, że już od dawna chciałem napisać artykuł o , ale wszystko jak zwykle „kończy się czas”, a listy wciąż docierają do poczty, z czego można wyciągnąć jeden wniosek: niewiele osób nadal wie o RemoteApp , ale ci, którzy znają, wiedzą niewiele.

Oczywiście nie mogę zostawić wszystkiego tak jak było i naprawdę muszę coś z tym zrobić.

I wydaje mi się, że najlepiej ten problem rozwiązać kilkoma szczegółowymi artykułami na ten temat, a na koniec wszystko skonsolidować.

Właściwie to właśnie zdecydowałem!

================
Czym więc jest ta „RemoteApp” (aplikacja zdalna)?

Fragment artykułu na stronie Microsoftu (dla obiektywności):

Funkcja RemoteApp umożliwia prezentowanie aplikacji, do których można uzyskać zdalny dostęp za pośrednictwem usług pulpitu zdalnego (RDS), tak, jakby były uruchomione na komputerze lokalnym użytkownika. Aplikacje te nazywane są programami RemoteApp. Zamiast być prezentowane na pulpicie serwera. Host sesji usług pulpitu zdalnego integruje program RemoteApp z komputerem klienta, na którym działa program RemoteApp własne okno, którego rozmiar można zmieniać, można go przenosić między wieloma monitorami, a także ma własną ikonę na pasku zadań. Jeśli użytkownik uruchamia wiele programów RemoteApp na tym samym serwerze hosta sesji usług pulpitu zdalnego, programy RemoteApp korzystają z jednej sesji usług pulpitu zdalnego (RDS).

A w prostych słowach użytkownik pracuje w 1C, tak jakby 1C działało na jego komputerze.

W rzeczywistości 1C działa zdalnie na naszym serwerze i on (nasz serwer) przesyła użytkownikowi jedynie obraz tego, co się z nim dzieje. W tym przypadku przesyłany jest tylko obraz samej aplikacji, nic więcej! Użytkownik wchodzi w interakcję z tym obrazem, myśląc, że jest to program.

Jednym słowem „Dym i lustra”)

Dlatego użytkownik ma wrażenie, że 1C Enterprise naprawdę działa na jego komputerze.

Różnice widoczne są jedynie w skrócie, także na pasku zadań (jeśli zminimalizujesz aplikację), a jeśli poruszasz się oknem programu po ekranie, możesz zauważyć lekkie migotanie obrazu.

„RemoteApp” nie jest nowym słowem, nawet na Windows Server 2008 R2 można było publikować zdalne aplikacje, ale wtedy wszystko było „wilgotne” i tylko przy wyjście Windowsa serwer 2012 „RemoteApp” może być używany do pracy w 1C.

Wiele osób wie o starym, dobrym „serwerze terminali”, oficjalna nazwa to „Usługi terminalowe” lub „TS”.

Ale ta technologia została zastąpiona nową - RDS (Remote Desktop Services) To właśnie tę technologię Microsoft obecnie aktywnie promuje i na której będziemy publikować naszą „RemoteApp”.

Oczywiście, jeśli miałbyś wdrożyć „RemoteApp” w oparciu o sesje, wiele rzeczy tutaj będzie ci znanych, ponieważ wszystko opiera się na starym protokole RDP, aby połączyć klienta, klienta mstsc, który od dawna nam znany, jest używany i jak poprzednio wszystko działa w sesjach, które podobnie jak na „Serwerze Terminali” są tworzone i obsługiwane przez użytkowników.

Administracja odbywa się w taki sam sposób jak na „TS” i jest licencjonowana w ten sam sposób, z tą różnicą, że licencje nie są już nazywane „Windows Terminal Services”, ale „Windows Remote Desktop Services CAL”.

Wielu użytkowników jest zdezorientowanych tymi innowacjami (zwłaszcza „starą szkołą”), w rzeczywistości w tym artykule postaram się szczegółowo omówić zarówno RDS, jak i RemoteApp, na którym to działa, postaram się wszystko uporządkować, ponieważ powiedz „na półkach”.

Co to jest RDS?

RDS pozwala nam centralnie zarządzać zasobami oraz dostarczać użytkownikom aplikacje i dane w sposób kontrolowany.

Istnieją dwie możliwe implementacje w RDS.

1 – technologia oparta na sesjach. Gdy użytkownik łączy się z ten serwer, otwiera zdalny pulpit i loguje się w ramach Twojej sesji, pod Twoim użytkownikiem.

2 – technologia oparta na wirtualnych desktopach, czyli wykorzystująca technologię VDI.

Właściwie (Aplikacje zdalne) „RemoteApp” będziemy wdrażać na zasadzie sesji, zgodnie z pierwszym typem. Jest łatwiejszy do wdrożenia i pasuje większości ludzi.

Warto również zaznaczyć, że wdrożenie drugiego typu w oparciu o VDI ma swoje zalety.

Korzystając z VDI, każdy użytkownik pracuje na własnej maszynie wirtualnej.

A jeśli na przykład przydarzyły się użytkownikowi jakieś problemy na jego wirtualnym urządzeniu. maszynę, wówczas ucierpi tylko jej przestrzeń wirtualna. A jeśli stanie się to na serwerze „sesyjnym” pierwszego typu, wówczas mogą ucierpieć wszyscy użytkownicy, których sesje się tam znajdują, a także wszystkie dane programów na tym serwerze.

Z czego składa się RDS?

RDS zbudowany jest w oparciu o kilka ról, które można skonfigurować zarówno na różnych serwerach, jak i w obrębie jednego serwera.

Kluczowe role RDS

1. Broker połączeń pulpitu zdalnego. Zajmuje się podłączeniem urządzenia klienckiego do zdalnych aplikacji „RemoteApp”, a także desktopów sesyjnych, bądź też wirtualnych, w zależności od technologii, na której zbudowaliśmy RDS.

2. Rola zapewniająca dostęp sieciowy do zdalnych pulpitów. Jego zadaniem jest udostępnianie zasobów poprzez przeglądarkę internetową.

3. Host sesji usług pulpitu zdalnego — ta rola umożliwia hostowanie na serwerze zdalnych aplikacji lub pulpitów opartych na sesjach.

4. Host wirtualizacji pulpitu zdalnego. W tym węźle jest to nasz serwer Hyper-V, na którym wszystko wdrażamy wirtualne maszyny, do którego dostęp będą mieli wszyscy użytkownicy korzystający z technologii VDI.

5. Brama usług pulpitu zdalnego, jest to pośrednik pomiędzy klientami z sieci zewnętrznej a zbiorem sesji w wewnętrzna sieć i aplikacje. Brama to bezpieczeństwo, nasz serwis jest całkowicie bezpieczny. A dzięki temu, że RDS w 2012 i 2012R2 stał się bardziej elastyczny, wyeliminowano absolutnie wszystkie niedociągnięcia, które istniały wcześniej. Teraz tę usługę można łatwo wdrożyć w przypadku dużych, dużych projektów, dla dużych korporacji. Wcześniej pojawiło się kilka pytań.

Więc co nowego?

Zaktualizowano pracę z technologią RomoteFX, czyli w serwerze RDS 2012, 2012R2, 2016 zaktualizowano pracę z grafiką. Zoptymalizowaliśmy przesyłanie danych, a także obsługujemy DirectX 11. Dla tych, którym zależy na tym aspekcie, wszystko już działa. Jak wiemy, to właśnie te rzeczy spotkały się z negatywnymi opiniami poprzednie wersje systemy.

Dzięki zastosowaniu RDS uzyskujemy jeden punkt wejścia. Użytkownik loguje się do naszej domeny i uzyskuje dostęp do wszystkich naszych zasobów. RDS realizuje przekierowanie USB, a USB zarówno na urządzeniu, na którym prowadzimy sesję, jak i na serwer.

Jak wiemy, Serwer Windows 2012, 2012R2, 2016 doskonale współpracuje z protokołem SMB 3.0. W ten sam sposób wpływa to na serwer RDS i możemy przechowywać dyski do przechowywania danych użytkownika za pomocą protokołów SMB i RGCDSun. Ponadto, ponieważ ta technologia jest wdrożona w serwerach 2012, 2012R2, 2016, zarządzanie tą usługą jest łatwe. Czyli w menadżerze mamy zakładkę, raz na nią zajrzeliśmy, dzięki czemu zarządzanie serwerem RDS staje się jednak intuicyjne, podobnie jak wszystkie narzędzia zaimplementowane w Serwer Windows 2012-2016.

Co jest potrzebne do wdrożenia RDS?

1. Serwer Windows 2012 – 2016 Standard lub Datacenter.

2. Licencje na połączenia dla użytkowników, + licencje RDS + Licencja Windowsa serw.

3. Statyczny adres IP + zewnętrzny statyczny, jeśli wymagany jest zdalny dostęp.

4. Wymagana jest usługa Active Directory.

Z opcji:

5. Certyfikat SSL.

6. Nazwa domeny 2-3 poziomy.

7. CA – Urząd certyfikacji.

Zalety „RemoteApp” w porównaniu ze zwykłym „serwerem terminali”:

Użytkownik nie jest mylony pomiędzy zdalnym pulpitem a swoim lokalnym.

Program 1C uruchamia się natychmiast po kliknięciu skrótu i ​​wygląda na to, że został zainstalowany lokalnie.

Użytkownik nie widzi całego pulpitu i pracuje tylko z programami przydzielonymi przez administratora.

Bezpieczeństwo jest wyższe niż na zwykłym serwerze terminali.

Szybkość przesyłania obrazu z serwera jest większa niż w przypadku konwencjonalnego serwera terminalowego. (Optymalizacja poprzez przesłanie nie całego obrazu, a jedynie żądanego programu).

Zapisz się na aktualizacje na blogu, aby nie przegapić publikacji kolejnej części artykułu.

Po przygotowaniu serwera terminali do uruchamiania aplikacji RemoteApp możesz użyć Menedżera RemoteApp usług terminalowych do wykonania następujących zadań:

• 
  Dodawanie aplikacji do listy RemoteApp;
• 
  Konfigurowanie globalnych opcji wdrażania.

W Menedżerze RemoteApp usług terminalowych można także usuwać i modyfikować ustawienia aplikacji RemoteApp, a także importować te aplikacje i ich ustawienia z innego serwera terminali lub eksportować je na inny serwer terminali. Aby uzyskać więcej informacji, zobacz Zarządzanie RemoteApps i ich ustawieniami.

Dodawanie aplikacji do listy RemoteApp

Aby udostępnić użytkownikom RemoteApp poprzez mechanizmy dystrybucji, należy dodać aplikację do listy Programy RemoteApp(Aplikacje zdalne). Domyślnie aplikacje dodane do tej listy są dostępne poprzez Dostęp internetowy do usług terminalowych.

Aby dodać aplikacje do listy aplikacji zdalnych RemoteApp, musisz:

1. uruchom menedżera aplikacji zdalnych RemoteApp. Aby to zrobić, musisz nacisnąć przycisk Początek, Wybierz przedmiot Administracyjny Narzędzia , następnie wybierz element Usługi Terminalowe i kliknij element Menedżer aplikacji zdalnych TS(Menedżer RemoteApp usług terminalowych); 2. w panelu działania (D działania) kliknij link Dodaj programy RemoteApp ( dodawanie zdalnych aplikacji RemoteApp); 3. na stronie Witamy w Kreatorze RemoteApp (Kreator aplikacji zdalnej) kliknij przycisk Następny; 4. na stronie (wybierz programy, które chcesz dodać do listy RemoteApps) zaznacz pole obok każdego programu, który chcesz dodać do listy Programy RemoteApp. Możesz wybrać kilka programów; Notatka Na liście Wybierz programy, które chcesz dodać do listy Programy RemoteApp wyświetlane są programy wspólne dla wszystkich menu Początek do serwera terminali. Jeśli niezbędny program nie ma na liście, należy kliknąć przycisk Przeglądać(recenzja) i określ lokalizację pliku wykonywalnego EXE programu. 5. Aby skonfigurować parametry zdalnej aplikacji RemoteApp należy wybrać nazwę programu i kliknąć przycisk Nieruchomości (nieruchomości). Można skonfigurować następujące ustawienia: nazwa aplikacji, która będzie wyświetlana użytkownikom. Aby zmienić nazwę należy wpisać nową nazwę w polu tekstowym Nazwa programu RemoteApp (nazwa zdalnej aplikacji RemoteApp); ścieżka do pliku wykonywalnego programu. Aby zmienić ścieżkę, należy wpisać nową ścieżkę w polu tekstowym Lokalizacja (zakwaterowanie) lub naciśnij przycisk Przeglądać aby wybrać plik EXE; Notatka W ścieżce można używać systemowych zmiennych środowiskowych. Na przykład jawne określenie ścieżki C:\Windows można zastąpić wartością zmiennej %windir%. Nie można używać zmiennych środowiskowych użytkownika. alias dla RemoteApp. Alias ​​to unikalny identyfikator aplikacji, domyślnie podawany jako nazwa pliku aplikacji bez rozszerzenia. Zaleca się nie zmieniać tej wartości; Dostępność aplikacji RemoteApp poprzez usługę Dostęp internetowy do usług terminalowych. Parametr domyślny Program RemoteApp jest dostępny za pośrednictwem TS We b Dostęp(RemoteApp jest dostępny poprzez dostęp internetowy do usług terminalowych) jest włączona. Aby zmienić wartość parametru, należy zaznaczyć lub wyczyścić pole wyboru; zezwalanie, odmawianie lub jawne określanie argumentów wiersza poleceń; używana ikona programu. Aby zmienić ikonę należy nacisnąć przycisk Zmień ikonę(Zmień ikonę). 6. Po zakończeniu ustawiania parametrów programu naciśnij przycisk OK a następnie naciśnij przycisk Następny; 7. na stronie Przejrzyj ustawienia(zobacz parametry) sprawdź parametry i naciśnij przycisk Skończyć(gotowy). Wybrane programy powinny pojawić się na liście Programy RemoteApp .

Konfigurowanie globalnych opcji wdrażania

Możesz skonfigurować globalne ustawienia wdrażania, które będą miały zastosowanie do wszystkich programów na liście Programy RemoteApp. oraz wszystkie aplikacje RemoteApp dostępne poprzez dostęp internetowy do usług terminalowych. Ponadto te ustawienia będą używane jako ustawienia domyślne podczas tworzenia plików RDP lub pakietów Instalatora Windows dla programów na liście RemoteApp.

Notatka

Wszelkie zmiany w ustawieniach wdrażania podczas tworzenia plików RDP lub pakietów Instalatora Windows za pomocą Menedżera RemoteApp usług terminalowych zastępują ustawienia globalne.

Globalne opcje wdrażania obejmują:

• 
  parametry serwera terminalowego;
• 
  Ustawienia usług terminalowych;
• 
  ogólne ustawienia protokołu RDP;
• 
  specjalne parametry RDP;
• 
  opcje podpis cyfrowy .

Konfigurowanie ustawień serwera terminali

Aby kontrolować sposób, w jaki użytkownicy łączą się z serwerem terminali (lub farmą serwerów terminali) w celu uzyskania dostępu do aplikacji RemoteApp, można skonfigurować ustawienia wdrażania serwera terminali.

Aby skonfigurować ustawienia serwera terminali, musisz:

1. w panelu działania Menedżer RemoteApp usług terminalowych (zadania) kliknij łącze Ustawienia serwera terminali (ustawienia serwera terminali). Możesz także kliknąć link Zmiana(edytuj) w panelu Przegląd(przegląd) w pobliżu okolicy Ustawienia serwera terminali ; 2. na zakładce Serwer terminali w pobliżu Połączenie ustawienia(parametry połączenia) zaakceptuj sugerowane lub wprowadź własne wartości nazwy serwera lub farmy serwerów, numeru portu RDP i parametrów uwierzytelniania serwera; Ważny! Jeśli pole wyboru Wymagaj uwierzytelnienia serwera (Wymagaj uwierzytelnienia serwera), należy pamiętać o następujących kwestiach: Jeśli na niektórych komputerach użytkowników zainstalowany jest system Windows Server 2003 SP1 lub Windows XP SP2, należy skonfigurować serwer terminali tak, aby korzystał z certyfikatu SSL. Nie można jednak używać certyfikatu z podpisem własnym; jeśli aplikacja RemoteApp będzie używana tylko w intranecie, a na wszystkich komputerach użytkowników zainstalowany jest system operacyjny Windows Server 2008 lub OS Windows Vista, nie ma potrzeby konfigurowania użycia certyfikatu SSL na serwerze terminali. Zamiast certyfikatu jest używany sprawdzenie sieci autentyczność. 3. Aby zapewnić dostęp do całego pulpitu Serwera terminali poprzez usługę Dostęp internetowy do usług terminalowych, musisz to zrobić Zdalny dostęp do pulpitu(dostęp do zdalnego pulpitu) zaznacz to pole Pokaż połączenie pulpitu zdalnego z tym serwerem terminali w programie TS Web Access (wyświetl połączenie pulpitu zdalnego z tym serwerem terminali za pomocą Dostępu internetowego do usług terminalowych); 4. w okolicy Dostęp do nienotowanych programów (dostęp do programów niewymienionych na liście) należy wybrać jedną z poniższych opcji: Nie zezwalaj użytkownikom na uruchamianie programów niepublicznych przy pierwszym połączeniu (zalecane) (nie zezwalaj użytkownikom na uruchamianie programów nienotowanych przy pierwszym połączeniu - zalecane) Aby zabezpieczyć się przed złośliwymi działaniami użytkownika lub przypadkowym uruchomieniem przez użytkownika programu z pliku RDP podczas pierwszego połączenia, zaleca się wybranie tego ustawienia. Ważny! Ta wartość ustawienia nie uniemożliwia użytkownikom uruchamiania aplikacji zdalnych, które nie są wymienione na liście po połączeniu się z serwerem terminali i uruchomieniu aplikacji RemoteApp. Na przykład, jeśli aplikacja Microsoft Word katalogowany Programy RemoteApp i przeglądarkę Microsoft Internet Explorera nie ma na liście, użytkownik nadal będzie mógł uruchomić przeglądarkę, jeśli rozpocznie sesję zdalną za pomocą Aplikacja Microsoftu Word, a następnie klika hiperłącze w dokumencie. Zezwalaj użytkownikom na uruchamianie zarówno programów znajdujących się na liście, jak i nienotowanych przy pierwszym połączeniu (zalecane jest umożliwienie użytkownikom uruchamiania programów znajdujących się na liście i poza nią przy pierwszym połączeniu) Uwaga! Jeśli to ustawienie zostanie wybrane, użytkownicy będą mogli zdalnie uruchomić dowolną aplikację przy pierwszym połączeniu, korzystając z pliku RDP, nawet tych, których nie ma na liście Programy RemoteApp. Aby zabezpieczyć się przed złośliwymi działaniami użytkownika lub przypadkowym uruchomieniem programu z pliku RDP podczas początkowego połączenia, zaleca się nie wybierać tego ustawienia. 5. Po zakończeniu ustawień naciśnij przycisk OK.

Konfigurowanie ustawień usług terminalowych

Aby kontrolować, czy użytkownicy mogą łączyć się z serwerem terminali poza zaporą za pośrednictwem bramy usług terminalowych, można skonfigurować ustawienia wdrażania bramy usług terminalowych. Więcej informacji można znaleźć w przewodniku krok po kroku dotyczącym konfigurowania bramy usług terminalowych, dostępnym pod adresem http://go.microsoft.com/fwlink/?LinkId=85872.

Aby skonfigurować ustawienia bramy usług terminalowych:

1. w panelu działania Menedżer RemoteApp usług terminalowych kliknij łącze Ustawienia bramy usług terminalowych ( ustawienia bramy serwera terminali). Możesz także kliknąć łącze Zmiana w panelu Przegląd w pobliżu okolicy Ustawienia bramy usług terminalowych ; 2. na zakładce Brama TS(Brama usług terminalowych) skonfiguruj wymagany tryb pracy dla bramy usług terminalowych. Serwer bramy usług terminalowych można skonfigurować tak, aby automatycznie wykrywał ustawienia lub korzystał z określonych ustawień. Można także skonfigurować serwer bramy usług terminalowych tak, aby nie był używany. Jeśli wartość została wybrana Automatycznie ustawienia serwera tec TS Gateway ( automatycznie wykryje ustawienia serwera bramy usług terminalowych), klient usług terminalowych spróbuje użyć ustawień zasad grupy, aby określić, w jaki sposób użytkownicy łączą się z bramą usług terminalowych. Notatka Więcej informacji na temat ustawień zasad grupy dla klientów można znaleźć w temacie Pomocy „Używanie zasad do zarządzania połączeniami klientów za pośrednictwem bramy usług terminalowych”. Aby otworzyć pomoc dotyczącą bramy usług terminalowych na serwerze z systemem Windows Server 2008, należy kliknąć Początek, Wybierz przedmiot Uruchomić, wprowadź polecenie hh ts_gateway.chm i naciśnij przycisk OK. Jeśli wartość została wybrana Użyj tych ustawień serwera TS Gateway (użyj następujących ustawień serwera bramy usług terminalowych), musisz: a) podać nazwę serwera Terminal Services Gateway i sposób logowania; Ważny! Nazwa serwera musi być zgodna z nazwą określoną w certyfikacie SSL serwera bramy usług terminalowych. b) aby mieć pewność, że podczas łączenia te same dane uwierzytelniające użytkownika zostaną użyte do uzyskania dostępu do serwera Terminal Services Gateway i serwera terminali, należy zaznaczyć pole wyboru Użyj tych samych poświadczeń użytkownika dla TS Gateway i serwera terminali (użyj tych samych danych uwierzytelniających dla bramy TS i serwera terminali). Jednak użytkownik może nadal zostać poproszony o ponowne wprowadzenie swoich poświadczeń, jeśli poświadczenia z różnych źródeł, takie jak ustawienia zasad grupy, są w konflikcie i nie nadają się do dostępu. Użytkownicy mogą być również zobowiązani do ponownego wprowadzenia swoich danych uwierzytelniających, jeśli korzystają z domyślnych danych uwierzytelniających do połączenia i nie są odpowiednie; c) aby komputer użytkownika mógł automatycznie określić, czy skorzystać z bramy usługowej, należy zaznaczyć pole wyboru Bypa ss Serwer bramy TS dla adresów lokalnych (nie używaj serwera Terminal Services Gateway dla adresów lokalnych). Pozwala to zoptymalizować wydajność klienta usług terminalowych. Aby mieć pewność, że wszystkie połączenia przechodzą przez bramę usług terminalowych, należy wyczyścić to pole wyboru. 3. Po zakończeniu ustawień naciśnij przycisk OK.

Skonfiguruj ogólne ustawienia protokołu RDP (opcjonalnie)

W przypadku połączeń z aplikacjami RemoteApp można skonfigurować ogólne ustawienia protokołu RDP, takie jak przekierowywanie urządzeń i zasobów oraz niektóre opcje wyświetlania. Te ustawienia zostaną zastosowane, gdy użytkownik połączy się z RemoteApps za pośrednictwem dostępu w sieci Web do usług terminalowych lub przy użyciu wygenerowanego pliku RDP lub pakietu Instalatora Windows.

Aby skonfigurować ogólne ustawienia RDP, musisz:

1. w panelu Przegląd Zmiana w pobliżu okolicy Ustawienia RDP(ustawienia PROW); 2. w okolicy Urządzenia i zasoby ( urządzenia i zasoby) konfigurują, które urządzenia i zasoby komputer użytkownika musi być udostępniony w sesji zdalnej; 3. w okolicy Doświadczenie użytkownika(interakcja użytkownika) włącz lub wyłącz wygładzanie czcionek i wybierz żądaną jakość kolorów; 4. Po zakończeniu ustawień naciśnij przycisk Stosować(stosować); Notatka Aby skonfigurować dodatkowe ustawienia RDP, takie jak przekierowanie audio, należy otworzyć zakładkę Niestandardowe ustawienia protokołu RDP(specjalne parametry RDP). Aby uzyskać więcej informacji, zobacz Konfigurowanie określonych ustawień protokołu RDP. 5. naciśnij przycisk OK

Notatka

Jeśli pliki RDP nie są podpisane cyfrowo lub są podpisane podpisem cyfrowym, którego klient RDP nie może zweryfikować (na przykład certyfikatem z prywatnego urzędu certyfikacji), niektóre ustawienia przekierowania urządzeń i zasobów skonfigurowane w Menedżerze RemoteApp usług terminalowych mogą być wyłączone. zastąpione przez użytkownika. Na przykład, jeśli na karcie Typowe ustawienia protokołu RDP(Ogólne opcje RDP) Wszystkie opcje przekierowania są włączone, a użytkownik łączy się przy użyciu niepodpisanego pliku RDP, urządzenia dyskowe i obsługiwane urządzenia typu plug and play nie będą przekierowywane automatycznie. Zostaną one przekierowane tylko wtedy, gdy użytkownik zezwoli na przekierowanie tych urządzeń w oknie dialogowym ostrzeżenia pojawiającym się podczas próby połączenia się ze zdalną aplikacją RemoteApp. To zachowanie pomaga zmniejszyć potencjalną podatność systemu na ataki. To samo zachowanie ma miejsce, jeśli tab Niestandardowe ustawienia protokołu RDP Zezwalaj na przekierowanie portu szeregowego.

Skonfiguruj określone ustawienia protokołu RDP (opcjonalnie)

W przypadku połączeń z aplikacjami RemoteApp można skonfigurować określone ustawienia protokołu RDP, takie jak przekierowanie audio. Te ustawienia zostaną zastosowane, gdy użytkownik połączy się z RemoteApps za pośrednictwem dostępu w sieci Web do usług terminalowych lub przy użyciu wygenerowanego pliku RDP lub pakietu Instalatora Windows.

Notatka

Do skonfigurowania folderu roboczego dla aplikacji zdalnych można użyć określonych ustawień protokołu RDP. Domyślnie folder roboczy zdalnej aplikacji RemoteApp jest taki sam, jak lokalizacja pliku wykonywalnego aplikacji. Jeśli skonfigurujesz Folder roboczy w Ustawieniach niestandardowych protokołu RDP, to ustawienie będzie miało zastosowanie do wszystkich aplikacji RemoteApp, które są dostępne za pośrednictwem Dostępu internetowego do usług terminalowych, a także za pośrednictwem wygenerowanych plików RDP i pakietów Instalatora Windows. Aby skonfigurować określony folder roboczy dla różnych aplikacji RemoteApp, które będą dystrybuowane przy użyciu plików RDP lub pakietów Instalatora Windows, możesz skonfigurować go w ustawieniach specyficznych protokołu RDP, utworzyć pliki RDP lub pakiety Instalatora Windows, a następnie usunąć to ustawienie ze specyficznego dla protokołu RDP ustawienia.

Aby skonfigurować specjalne parametry RDP, musisz:

1. w panelu Przegląd Kliknij Menedżera RemoteApp usług terminalowych Zmiana w pobliżu okolicy Ustawienia RDP(ustawienia PROW); 2. na zakładce Niestandardowe ustawienia protokołu RDP wprowadź lub skopiuj żądane specjalne parametry RDP do pola tekstowego Kus ustawienia Tom RDP(specjalne parametry protokołu Remote Desktop Protocol - RDP). Aby skopiować ustawienia z istniejącego pliku RDP, musisz otworzyć plik w Edytor tekstu na przykład w notatniku i skopiuj niezbędne parametry; Ważny! Nie można zastąpić globalnych ustawień wdrażania dostępnych w Menedżerze programów RemoteApp usług terminalowych. Jeśli spróbujesz to zrobić, po naciśnięciu przycisku zostaniesz poproszony o ich usunięcie Stosować. Aby utworzyć plik RDP, z którego będziesz mógł skopiować ustawienia, musisz: a) otwórz klienta Podłączenia pulpitu zdalnego i kliknij przycisk Opcje(opcje); b) skonfiguruj niezbędne parametry, na przykład przekierowanie dźwięku; c) po zakończeniu ustawień w zakładce Ogólny(ogólne) naciśnij przycisk Zapisz jako(zapisz jako) i zapisz plik RDP; d) otwórz plik RDP w Notatniku i skopiuj niezbędne parametry do pola tekstowego Niestandardowe ustawienia protokołu RDP na karcie Niestandardowe ustawienia protokołu RDP. 3. po dodaniu wszystkich niezbędnych parametrów kliknij przycisk Stosować; 4. jeśli otworzy się okno dialogowe Błąd z niestandardowymi ustawieniami RDP (błąd parametrów niestandardowych RDP), musisz: a) naciśnij przycisk Usunąć (usuwać) Dla automatyczne usuwanie nieprawidłowe ustawienia lub ustawienia, których nie można zastąpić, lub kliknij OK i usuń te ustawienia ręcznie; b) po usunięciu parametrów ponownie nacisnąć przycisk Stosować. 5. naciśnij przycisk OK aby zamknąć okno dialogowe Ustawienia wdrażania RemoteApp (Opcje wdrażania aplikacji zdalnej).

Skonfiguruj ustawienia podpisu cyfrowego (opcjonalnie)

Pliki RDP używane do łączenia się z aplikacjami RemoteApp na serwerze terminali mogą być podpisane cyfrowo. Można także podpisywać pliki RDP używane do łączenia się ze zdalnymi aplikacjami lub z pulpitem serwera terminali za pośrednictwem usługi Dostęp w sieci Web do usług terminalowych.

Ważny!

Aby połączyć się ze zdalną aplikacją RemoteApp przy użyciu podpisanego cyfrowo pliku RDP, potrzebny jest klient Podłączanie pulpitu zdalnego w wersji 6.1. Klient RDC w wersji 6.1 (6.0.6001) obsługuje protokół Remote Desktop Protocol w wersji 6.1.

W przypadku korzystania z certyfikatu cyfrowego podpis kryptograficzny pliku połączenia zawiera informacje o wystawcy pliku, które można zweryfikować. Dzięki temu użytkownicy mogą zidentyfikować organizację zapewniającą dostęp do RemoteApp lub Zdalne połączenie na swój komputer, podejmij świadomą decyzję o zaufaniu organizacji przed połączeniem i chroń się przed możliwością wykorzystania plików RDP, które zostały złośliwie zmodyfikowane.

Pliki RDP używane do łączenia się ze zdalnymi aplikacjami RemoteApps można podpisywać certyfikatem uwierzytelniania serwera SSL lub certyfikatem podpisywania kodu. Certyfikaty te można uzyskać od publicznych urzędów certyfikacji lub od przedsiębiorstwa urzędu certyfikacji w infrastrukturze klucza publicznego.

Możesz użyć tego samego certyfikatu SSL do podpisywania plików RDP, których używasz do łączenia się z serwerem terminali za pośrednictwem bramy usług terminalowych. Jeśli jednak użytkownicy chcą łączyć się ze zdalnymi aplikacjami z komputerów publicznych lub domowych, muszą skorzystać z jednej z następujących metod podpisywania:

• 
  podpisywanie certyfikatem wystawionym przez publiczny urząd certyfikacji uczestniczący w programie głównym Certyfikaty Microsoftu (http://go.microsoft.com/fwlink/?LinkID=59547);
• 
  podpisywanie przy użyciu certyfikatu wydanego przez urząd certyfikacji przedsiębiorstwa, ale także podpisanego przez publiczny urząd certyfikacji uczestniczący w programie certyfikatów głównych firmy Microsoft.

Aby wybrać certyfikat cyfrowy, którego chcesz użyć, musisz:

1. w panelu działania Menedżer RemoteApp usług terminalowych kliknij łącze Ustawienia podpisu cyfrowego (parametry podpisu cyfrowego). Możesz także kliknąć link Zmiana w panelu Przegląd w pobliżu okolicy Ustawienia podpisu cyfrowego ; 2. zaznacz pole Podpisz certyfikatem cyfrowym (podpisz certyfikatem cyfrowym); 3. w terenie Szczegóły certyfikatu cyfrowego (informacje o certyfikacie cyfrowym) naciśnij przycisk Zmiana; 4. w oknie dialogowym Wybierz Certyfikat(wybór certyfikatu) wybierz żądany certyfikat i kliknij przycisk OK. Notatka W oknie dialogowym Wybierz Certyfikat wyświetlane są certyfikaty z osobistego magazynu certyfikatów i z magazynu certyfikatów komputer lokalny. Certyfikat, którego używasz, musi znajdować się w jednym z tych sklepów.

Ustawienie zasad grupy określające zachowanie klienta RDP podczas otwierania podpisanego cyfrowo pliku RDP

Za pomocą zasad grupy możesz skonfigurować klienta RDP tak, aby zawsze ufał programom RemoteApps od określonych wydawców. Możesz także skonfigurować, czy klient RDP będzie blokował dostęp do zewnętrznych lub nieznanych programów RemoteApps i Pulpitów zdalnych. Korzystanie z tych ustawień zasad grupy zmniejszy liczbę decyzji dotyczących bezpieczeństwa podejmowanych przez użytkowników. Pomaga to również zmniejszyć ryzyko luk w zabezpieczeniach spowodowanych nieostrożnymi działaniami użytkownika.

Odpowiednie ustawienia Zasad grupy są dostępne w Edytorze lokalnych zasad grupy w sekcjach Konfiguracja komputera i użytkownika w oddziale

Szablony administracyjne\Składniki systemu Windows\Usługi terminalowe\Klient połączenia pulpitu zdalnego(Szablony administracyjne\Składniki systemu Windows\Usługi terminalowe\Klient połączenia pulpitu zdalnego).

Do konfiguracji dostępne są następujące opcje:

• 
  Określ odciski palców SHA1 certyfikatów reprezentujących zaufanych wydawców .rdp(określ odciski palców SHA1 certyfikatów reprezentujących zaufanych wystawców RDP)

To ustawienie zasad grupy umożliwia określenie listy odcisków palców certyfikatów SHA1, które reprezentują zaufanych wystawców protokołu RDP. Jeśli włączysz to ustawienie, każdy certyfikat, którego odcisk palca SHA1 odpowiada odciskowi palca na liście, będzie uważany za zaufany.

• 
  Zezwalaj na pliki .rdp od prawidłowych wydawców i na domyślne ustawienia .rdp użytkownika(domyślnie zezwalaj na pliki RDP od prawidłowych wydawców i niestandardowe ustawienia RDP)

To ustawienie zasad grupy umożliwia kontrolowanie, czy użytkownicy mogą uruchamiać pliki RDP podpisane przez wydawcę przy użyciu ważnego certyfikatu. Wartość tego ustawienia określa również, czy użytkownicy mogą rozpoczynać sesję RDP przy użyciu domyślnych ustawień protokołu RDP, na przykład podczas uruchamiania klienta Podłączenia pulpitu zdalnego bez określania pliku RDP.

• 
  Zezwalaj na pliki .rdp od nieznanych wydawców(zezwalaj na pliki RDP od nieznanych wydawców)

To ustawienie zasad grupy umożliwia kontrolowanie, czy użytkownicy mogą uruchamiać na swoich komputerach niepodpisane pliki RDP i pliki RDP od nieznanych wydawców.

Ważny!

Aby móc korzystać z tych ustawień zasad grupy, użytkownik musi mieć zainstalowany klient usługi Podłączanie pulpitu zdalnego w wersji 6.1.

Aby uzyskać więcej informacji na temat tych ustawień, zobacz tekst opisu zasad grupy w Edytorze lokalnych zasad grupy.

Zarządzanie RemoteApps i ich ustawieniami

W Menedżerze RemoteApp usług terminalowych możesz wprowadzać zmiany w ustawieniach istniejących aplikacji RemoteApp lub usuwać je z listy. Możesz także eksportować i importować listę aplikacji oraz globalne ustawienia wdrażania z innych serwerów terminali.

• 
  Dodawanie lub usuwanie aplikacji RemoteApp
• 
  Eksportowanie i importowanie RemoteApps i ich ustawień

Dodawanie lub usuwanie aplikacji RemoteApp

Po dodaniu aplikacji do listy RemoteApps możesz zmienić ustawienia wdrażania dla wszystkich RemoteApps lub określonej aplikacji. Możesz także usunąć aplikację z listy.

• 
  Aby zmienić ustawienia wdrażania wszystkich zdalnych aplikacji RemoteApp, należy kliknąć jedno z łączy Ustawienia serwera terminali, Ustawienia bramy usług terminalowych Lub Ustawienia podpisu cyfrowego w panelu działania zdalny menedżer aplikacji RemoteApp. Możesz także kliknąć odpowiedni link Zmiana w panelu Przegląd. Oprócz parametrów wymienionych powyżej, w panelu Przegląd Możesz zmienić określone ustawienia protokołu RDP.

Ważny!

Zmiany ustawień nie będą miały wpływu na ustawienia we wcześniej utworzonych plikach .rdp i pakietach Instalatora Windows.

• 
  Aby zmienić właściwości pojedynczej aplikacji RemoteApp, należy wybrać tę aplikację z listy Programy RemoteApp i w panelu działania kliknij łącze Nieruchomości.

Notatka

Właściwości wcześniej utworzonych plików RDP i pakietów Instalatora Windows nie można zmienić za pomocą Menedżera RemoteApp usług terminalowych. Zamiast tego musisz kliknąć w panelu działania połączyć Utwórz plik .rdp(utwórz plik RDP) lub Tworzyć instalator Windows Pakiet(Utwórz pakiet Instalatora Windows) i utwórz nowy plik RDP lub pakiet Instalatora Windows z żądanymi ustawieniami.

• 
  Aby zmienić dostępność aplikacji RemoteApp poprzez Dostęp internetowy do usług terminalowych, należy wybrać aplikację, a następnie kliknąć panel działania odpowiedni link Pokaż w Dostępie internetowym do usług terminalowych(wyświetlanie poprzez dostęp internetowy do usług terminalowych) lub Ukryj w Dostępie internetowym do usług terminalowych(ukryj podczas uzyskiwania dostępu do usług terminalowych w Internecie).
• 
  Aby usunąć aplikację z listy Programy RemoteApp, musisz wybrać tę aplikację i kliknąć w panelu działania połączyć Usunąć. Aby potwierdzić usunięcie, kliknij przycisk Tak.

Notatka

Po usunięciu usuniętej aplikacji z listy Programy RemoteApp Pliki RDP i pakiety Instalatora Windows utworzone wcześniej dla tej aplikacji nie zostaną usunięte.

Eksportowanie i importowanie RemoteApps i ich ustawień

Lista Programy RemoteApp a ustawienia wdrażania można kopiować z jednego serwera terminali na inny. Ta funkcja może być przydatna, jeśli chcesz skonfigurować wiele serwerów terminali w ten sam sposób, aby uruchamiać aplikacje RemoteApp, na przykład podczas tworzenia farmy serwerów terminali.

Aby wyeksportować listę zdalnych aplikacji RemoteApps i ustawień wdrażania, musisz:

Wyeksportuj listę i ustawienia programów RemoteApp na inny serwer terminali (wyeksportuj listę i parametry RemoteApps na inny serwer terminali) Nazwa serwera terminali(nazwa serwera terminali) należy wpisać nazwę serwera terminali, do którego chcesz wyeksportować ustawienia, a następnie kliknąć przycisk OK. Aby operacja eksportu zakończyła się pomyślnie, źródłowy serwer terminali musi mieć dostęp do Instrumentacji zarządzania Windows (WMI) docelowego serwera terminali. Ważny! Po naciśnięciu przycisku OK lista Programy RemoteApp a ustawienia wdrażania na serwerze docelowym zostaną automatycznie zastąpione. Wyeksportuj listę i ustawienia programów RemoteApp do pliku ( wyeksportuj listę i ustawienia zdalnych aplikacji Aplikacja zdalna do pliku ) OK. W oknie dialogowym Zapisz jako musisz wybrać lokalizację zapisanego pliku TSPUB i kliknąć przycisk Ratować(ratować).

Aby zaimportować listę ustawień RemoteApps i wdrażania, musisz:

1. uruchom menedżera aplikacji zdalnych RemoteApp; 3. w otwartym oknie dialogowym wybierz jedną z poniższych opcji: Zaimportuj listę i ustawienia programów RemoteApp z innego serwera terminali (zaimportuj listę i ustawienia RemoteApps z innego serwera terminali) Jeśli wybierzesz tę opcję, to w polu tekstowym Nazwa serwera terminali należy podać nazwę serwera terminali, z którego chcesz zaimportować ustawienia, a następnie kliknąć przycisk OK. Ustawienia są importowane bezpośrednio do Menedżera RemoteApp usług terminalowych. Aby operacja importowania zakończyła się pomyślnie, źródłowy serwer terminali musi mieć dostęp do Instrumentacji zarządzania Windows (WMI) docelowego serwera terminali. Zaimportuj listę programów RemoteApp i ustawienia z pliku ( importowanie listy i parametrów zdalnych aplikacji Aplikacja zdalna z pliku ) Po wybraniu tej opcji należy kliknąć przycisk OK. W oknie dialogowym otwarty(otwórz) musisz znaleźć i wybrać zaimportowany plik TSPUB i kliknąć przycisk otwarty.

Jeżeli zaimportowana konfiguracja zawiera aplikację, która nie jest zainstalowana na serwerze docelowym lub jest zainstalowana w innym folderze, nadal będzie ona wyświetlana na liście Programy RemoteApp, ale nazwa aplikacji zostanie przekreślona.

Notatka

Importowana i eksportowana jest tylko lista Programy RemoteApp i opcje wdrażania. Wszelkie wcześniej utworzone pliki RDP i pakiety Instalatora Windows nie są eksportowane ani importowane. Jeśli serwery nie są częścią farmy serwerów, to na każdym z nich należy utworzyć nowe pliki RDP i pakiety Instalatora Windows. Jeśli podczas tworzenia pliku RDP lub pakietu Instalatora Windows określono nazwę farmy, a serwer, na który chcesz skopiować plik, należy do tej farmy, możesz skopiować pliki ręcznie.

Może być konieczne skonfigurowanie aplikacji RemoteApp.

To są programy zdalny dostęp do których można uzyskać dostęp za pośrednictwem usług pulpitu zdalnego, ale które wyglądają, jakby były aplikacjami lokalnymi. Mówiąc najprościej, RemoteApp to zdalny dostęp do pulpitu ograniczony do jednej aplikacji. Jednak pomimo powyższego sformułowania użytkownik może uruchomić wiele aplikacji lub wiele instancji tej samej aplikacji w tej samej sesji.

Korzystanie z aplikacji RemoteApp wydaje się dobrą alternatywą dla tradycyjnych zdalnych pulpitów, ponieważ zapewnia... Administrator systemu cały szereg korzyści. Korzyści te wynikają z faktu, że użytkownik nie ma już dostępu do całego pulpitu, a jego działania ograniczone są granicami uruchamianej aplikacji. A jak wiadomo, im mniej możliwości ma użytkownik do przekręcania i konfigurowania, tym bardziej niezawodny i bezpieczny jest system. Użytkownicy uważają również, że korzystanie z aplikacji RemoteApp jest wygodne, ponieważ wyglądają tak samo jak każda aplikacja lokalna zainstalowaną aplikację, co znacznie ułatwia pracę.

ARTYKUŁ TEN OBEJMUJE NASTĘPUJĄCE PUNKTY:

1. Proces publikowania aplikacji RemoteApp
2. Sprawdzanie stanu aplikacji RemoteApp
3. Zmień ustawienia opublikowanych aplikacji RemoteApp
4. Cofnij publikację aplikacji RemoteApp

PUBLIKOWANIE APLIKACJI ZDALNYCH

Aby opublikować dowolną aplikację RemoteApp, musisz ją otworzyć Menadżer zadań, iść do Usługi pulpitu zdalnego i tam kliknij link z nazwą kolekcji sesji. W oknie kolekcji sesji kliknij link Publikowanie RemoteApps. Jeśli istnieją już opublikowane aplikacje, należy kliknąć przycisk Zadania i wybierz z menu, które się otworzy Publikować.

Rys.1 – Publikowanie aplikacji RemoteApp

Należy pamiętać, że opublikowanie choć jednej aplikacji spowoduje anulowanie publikacji zdalnego pulpitu. Oznacza to, że jedna kolekcja może zawierać cały zdalny pulpit lub określony zestaw indywidualne aplikacje Aplikacja zdalna.

Możesz publikować zarówno aplikacje zainstalowane fabrycznie, jak i własne. Spróbujmy opublikować jedną aplikację preinstalowaną (Kalkulator) i jedną aplikację niestandardową (Foxit Reader). Aby opublikować wbudowaną aplikację należy ją zaznaczyć i kliknąć Dalej.

Rys.2 - Wybieranie opublikowanych aplikacji RemoteApp

W przypadku aplikacji, których nie ma na liście, jest to nieco trudniejsze. Tutaj musi zostać spełniony jeden ważny warunek - Konieczne jest, aby opublikowana aplikacja znajdowała się w tej samej ścieżce na wszystkich serwerach hosta sesji. Jeżeli tak jest, kliknij przycisk Dodaj i wskaż wymaganą aplikację.

Rys.3 - Określanie ścieżki do opublikowanej aplikacji RemoteApp

Jak widać na rysunku, wskazując zastosowanie w w tym przypadku, występuje na serwerze RDSH2.

Po sprawdzeniu wszystkich aplikacji kliknij Dalej.

Rys.4 - Wybieranie opublikowanych aplikacji RemoteApp

W kolejnym oknie potwierdź swój wybór klikając przycisk Publikować.

Rys.5 - Potwierdzenie wyboru aplikacji RemoteApp

Po opublikowaniu aplikacji RemoteApp zostanie wyświetlone okno pokazujące stan aplikacji oraz błędy napotkane podczas instalacji. Jeśli nie wystąpią żadne błędy, kliknij przycisk Zamknij, aby zakończyć proces publikowania.

Ryc.6 - Raport z publikacji aplikacji RemoteApp

SPRAWDZANIE PUBLIKACJI PROGRAMÓW APLIKACJI ZDALNYCH

Po pomyślnym opublikowaniu zdalnych aplikacji RemoteApp sprawdzimy poprawność ich działania. W tym celu zapewnimy dostęp sieciowy do RDS z jednej ze stacji domenowych. Przypomnę, że aby uzyskać dostęp internetowy do usług pulpitu zdalnego, należy kliknąć specjalny link, taki jak https://nazwa_serwera/rdweb. W tym przypadku jest to link https://rdwh.domain.local/rdweb.

Rys.7 - Dostęp sieciowy do aplikacji RemoteApp

Rys.8 - Zdalna aplikacja Foxit Reader

Aplikacja uruchomiła się pomyślnie i jest gotowa do użycia. O tym, że jest to aplikacja RemoteApp, informuje ikona z dwiema skierowanymi do siebie strzałkami, znajdująca się obok ikony aplikacji głównej.

Zobaczmy jak połączenie będzie wyświetlane po stronie serwera. Przejdźmy do właściwości kolekcji sesji i przyjrzyjmy się panelowi Połączenia.

Ryc.9 - Połączenia z kolekcją sesji

Powyższy zrzut ekranu przedstawia ukończone połączenie. Jak widać pomimo tego, że na serwerze RDSH2 podaliśmy ścieżkę do programu Foxit Reader, połączenie z serwerem hosta sesji RDSH1 zostało nawiązane.

ZMIANA USTAWIEŃ APLIKACJI REMOTEAPP

Każda aplikacja RemoteApp ma szereg kluczowych opcji, które można zmienić w celu dostosowania do własnych wymagań. Aby przejść do menu ustawień aplikacji wystarczy przejść do okna kolekcji sesji (w tym przypadku okna RDS Session Collection) na panelu Aplikacje zdalne dzwonić menu kontekstowe aplikację, której parametry mają zostać zmienione i wybierz tam pojedynczy element Zmień właściwości.

Rys. 10 - Wywołanie okna właściwości aplikacji RemoteApp

Na karcie Są pospolite W oknie właściwości aplikacji dostępne są następujące ustawienia:

1. Nazwa aplikacji zdalnej. Umożliwia ustawienie niestandardowej nazwy dla publikowanej aplikacji.
2. Pokaż aplikację zdalną w usłudze Dostęp w sieci Web do pulpitu zdalnego. Jeśli wybierzesz NIE, wówczas aplikacja nie zostanie wyświetlona na liście aplikacji na stronie dostępu do sieci i nie będzie dostępna dla użytkowników, mimo że zostanie zainstalowana na serwerach hosta sesji i będzie miała status opublikowany.
3. Folder RemoteApp. To ustawienie umożliwia organizowanie aplikacji RemoteApp w folderach.

Oprócz ustawień, w oknie tym wyświetlane są informacje o ścieżce, w której znajduje się aplikacja, jej aliasie oraz ikonie.

Rys. 11 - Ogólne parametry aplikacji RemoteApp

Folder dla zdalnej aplikacji RemoteApp można określić ręcznie, wpisując żądaną nazwę folderu w odpowiednim polu lub wybierając z istniejącej listy, jeśli foldery zostały wcześniej utworzone. Umieśćmy w folderze aplikację Foxit Reader Aplikacje biurowe i zobacz, co stanie się ze stroną dostępu do Internetu.

Rys. 12 - Używanie folderów do sortowania aplikacji RemoteApp

Jak widać, wybrana aplikacja Foxit Reader została pomyślnie umieszczona w folderze Aplikacje Office.

Tutaj możesz także pobrać skrót do dowolnej z opublikowanych aplikacji lub skorzystać z alternatywnych

Na karcie Opcje Możesz ustawić opcje wiersza poleceń dla aplikacji. W tym miejscu możesz zezwolić na użycie dowolnych parametrów wiersza poleceń lub całkowicie wyłączyć ich użycie. Ponadto możesz wcześniej ustawić wymuszone użycie podane parametry. W wielu przypadkach ostatni parametr jest bardzo pomocny.

Rys.13 - Parametry linii poleceń aplikacji

Właściwości karty Przypisywanie użytkowników pozwalają skonfigurować widoczność aplikacji w systemie dostępu WWW dla określonych użytkowników lub grup użytkowników. Ponieważ domyślnie wszyscy użytkownicy kolekcji sesji mają dostęp do wszystkich opublikowanych w niej aplikacji, ta zakładka umożliwia elastyczną konfigurację dostępu użytkowników do aplikacji RemoteApp w ramach samej kolekcji.

Rys. 14 - Przypisywanie użytkowników aplikacji

Na karcie Mapowanie typów plików Możesz ustawić typy plików, które będą automatycznie otwierane przy użyciu wybranej aplikacji RemoteApp.

Bardzo ważnym ograniczeniem, o którym należy pamiętać, jest to, że opcja ta nie działa w przypadku dostępu do aplikacji przez Internet.

ANULOWANIE APLIKACJI ZDALNYCH

Gdy usunięta aplikacja nie jest już używana, zaleca się cofnięcie jej publikacji. Rozważmy wykonanie tej operacji na przykładzie aplikacji Kalkulator.

Aby wywołać kreatora cofania publikacji aplikacji zdalnych, należy zaznaczyć tę pozycję Cofnij publikację zdalnych aplikacji RemoteApp w menu Zadania na panelu Aplikacje zdalne.

Rys. 15 - Wywołanie kreatora cofania publikacji aplikacji

W pierwszym kroku kreatora wybierz z listy opublikowanych aplikacji RemoteApp aplikację, której publikację chcesz cofnąć. Możesz wybrać wszystkie aplikacje i w tym przypadku po anulowaniu ich publikacji możliwy stanie się dostęp do całego zdalnego pulpitu.

Rys. 16 - Wybór aplikacji, której publikacja została anulowana

W oknie potwierdzenia wyboru zostaniesz poproszony o sprawdzenie poprawności wybranych aplikacji i kliknięcie przycisku Anuluj publikację.

Rys.17 - Potwierdzenie wyboru

Po pomyślnym zakończeniu operacji cofania publikacji pojawi się okno informujące, że zostało to wykonane.

Rys.18 - Pomyślne wycofanie publikacji aplikacji RemoteApp

Jak widać, procesy dodawania, usuwania i konfigurowania zdalnych aplikacji RemoteApp przeprowadza się dość szybko i wygodnie z poziomu jednego panelu Aplikacje RemoteApp na zakładce kolekcji sesji.

Cześć wszystkim! W pierwszej części artykułu przyjrzeliśmy się, jak zainstalować RemoteApp w Windows Server 2008 R2, w tej części przyjrzymy się metodom dystrybucji programu za pośrednictwem RemoteApp. Proszę wskazać które produkty oprogramowania i wnioski należy składać za pośrednictwem tę technologię. Świetne jest to, że można je uruchomić na dowolnym urządzenie z Androidem.

Konfigurowanie listy RemoteApp

Zacznijmy więc konfigurować funkcję RemoteApp w systemie Windows Server 2008 R2. Otwórz Start - Narzędzia administracyjne - Usługi pulpitu zdalnego - Menedżer RemoteApp.

Zostanie otwarta przystawka Menedżer programów RemoteApp. W prawym górnym rogu kliknij „Dodaj RemoteApps”.

Otworzy się Kreator dodawania aplikacji. Kliknij Następny.

Wybieramy aplikację z listy, u mnie będzie to CCleaner. Pragnę zauważyć, że na tej liście znajdą się tylko programy dostępne dla wszystkich użytkowników, to co jest zainstalowane w profilu lokalnym konkretnego użytkownika, nie pojawi się tutaj, a nawet jeśli to wymusisz, dodanie nie zadziała.

Teraz w elemencie RemoteApps pojawił się program Ccealner.

Teraz rozpowszechnijmy naszą aplikację.

Dystrybuuj RemoteApp poprzez plik RPD.

Kliknij prawym przyciskiem myszy i wybierz opcję Utwórz plik RDP.

W rezultacie masz plik RDP w c:\Program Files\Packeged Programs.

Dajemy ten plik klientom, oni go uruchamiają. Kliknięcia łączą.

Podaj login i hasło

i otwiera CCleaner na serwerze, ale wizualnie widzi go tak, jakby był jego własnym, jest to przydatne, jeśli masz oprogramowanie z jedną licencją, ale chcesz je dystrybuować do wielu.

Dystrybuuj RemoteApp poprzez plik MSI.

Kliknij również prawym przyciskiem myszy i wybierz opcję Utwórz pakiet instalatora Windows.

Jeśli chcesz, możesz określić alternatywną lokalizację utworzenia paczki i, jeśli to konieczne, określić certyfikat.

Zaznacz pola, w których powinien zostać utworzony skrót do oprogramowania.

Wszystko masz w c:\Program Files\Packeged Programs plik MSI

Instalujemy go na kliencie lub poprzez zasady grupowe. Kliknij skrót na pulpicie i kliknij Połącz.

Technologia ta jest bardzo wygodna, gdy użytkownik korzysta z jednej lub dwóch aplikacji na zdalnym komputerze i nie ma konieczności uzyskiwania dostępu do zdalnego pulpitu. Aplikacja zdalna uruchamiana jest w trybie „przezroczystym”, czyli dla użytkownika wygląda, jakby się uruchamiała aplikacja lokalna. Pod pewnymi względami technologia RemoteApp jest bardzo podobna do technologii .

Przygotowanie

Na komputerach klienckich w obszarze Sterowanie Windowsem XP i Vista muszą zaktualizować klienta RDP do wersji 7.0. Aktualizację możesz pobrać korzystając z poniższych linków:

Ustawienia

Przykładowo, uruchommy zdalnie aplikację Wordpad.

Otwórz „Menedżer RemoteApp usług terminalowych” (Start -> Narzędzia administracyjne -> Usługi terminalowe):

W prawym menu wybierz „Ustawienia serwera terminali”:

Tutaj musisz wyłączyć opcję „Wymagaj uwierzytelnienia serwera”. Robimy to, aby uprościć konfigurację. W przeciwnym razie konieczne będzie skonfigurowanie urzędu certyfikacji, co wykracza poza zakres tego artykułu.

Wracamy do głównego okna Remote Application Managera i w prawym menu wybieramy „Dodaj RemoteApps”. Kreator zostanie uruchomiony – kliknij Dalej i przejdź do okna wyboru aplikacji:

Na tej liście wyświetlane są aplikacje zainstalowane w trybie zgodności z serwerem terminali. Możesz jednak wybrać dowolny Plik wykonywalny za pomocą przycisku Przeglądaj (choć w tym przypadku nie ma żadnych gwarancji).

Wybierz z listy WordPad. Otwórz właściwości:

Wyłączam dostępność poprzez usługę dostępu do sieci ze względu na jej brak. Opcje wiersza poleceń dla programu WordPad nie mają znaczenia...

Po dodaniu WordPada do listy aplikacji zdalnych należy zaznaczyć opcję uruchomienia aplikacji, są tylko dwie z nich: za pomocą pliku rdp i za pomocą pakietu instalatora Windows. Pierwsza opcja jest prosta i nie wymaga instalacji. Drugi jest nieco bardziej skomplikowany (wymaga instalacji), ale ma kilka zalet: tworzy ikony dla zdalnej aplikacji na pulpicie i w menu Start, a także kojarzy odpowiednie rozszerzenia plików ze zdalnym programem (który w moim przypadku opinia jest bardzo wygodna).

Ogólne ustawienia tworzenia pliku RDP i pakietu instalacyjnego:

Indywidualne ustawienia pakietu instalacyjnego:

Po utworzeniu pliku RDP lub pakietu instalacyjnego należy przenieść go na komputer, z którego będziemy uruchamiać. Cóż, konfiguracja jest prawie ukończona. WordPad w trybie RemoteApp.