Przyznam, że już od dawna chciałem napisać artykuł o , ale wszystko jak zwykle „kończy się czas”, a listy wciąż docierają do poczty, z czego można wyciągnąć jeden wniosek: niewiele osób nadal wie o RemoteApp , ale ci, którzy znają, wiedzą niewiele.
Oczywiście nie mogę zostawić wszystkiego tak jak było i naprawdę muszę coś z tym zrobić.
I wydaje mi się, że najlepiej ten problem rozwiązać kilkoma szczegółowymi artykułami na ten temat, a na koniec wszystko skonsolidować.
Właściwie to właśnie zdecydowałem!
================
Czym więc jest ta „RemoteApp” (aplikacja zdalna)?
Fragment artykułu na stronie Microsoftu (dla obiektywności):
Funkcja RemoteApp umożliwia prezentowanie aplikacji, do których można uzyskać zdalny dostęp za pośrednictwem usług pulpitu zdalnego (RDS), tak, jakby były uruchomione na komputerze lokalnym użytkownika. Aplikacje te nazywane są programami RemoteApp. Zamiast być prezentowane na pulpicie serwera. Host sesji usług pulpitu zdalnego integruje program RemoteApp z komputerem klienta, na którym działa program RemoteApp własne okno, którego rozmiar można zmieniać, można go przenosić między wieloma monitorami, a także ma własną ikonę na pasku zadań. Jeśli użytkownik uruchamia wiele programów RemoteApp na tym samym serwerze hosta sesji usług pulpitu zdalnego, programy RemoteApp korzystają z jednej sesji usług pulpitu zdalnego (RDS).
A w prostych słowach użytkownik pracuje w 1C, tak jakby 1C działało na jego komputerze.
W rzeczywistości 1C działa zdalnie na naszym serwerze i on (nasz serwer) przesyła użytkownikowi jedynie obraz tego, co się z nim dzieje. W tym przypadku przesyłany jest tylko obraz samej aplikacji, nic więcej! Użytkownik wchodzi w interakcję z tym obrazem, myśląc, że jest to program.
Jednym słowem „Dym i lustra”)
Dlatego użytkownik ma wrażenie, że 1C Enterprise naprawdę działa na jego komputerze.
Różnice widoczne są jedynie w skrócie, także na pasku zadań (jeśli zminimalizujesz aplikację), a jeśli poruszasz się oknem programu po ekranie, możesz zauważyć lekkie migotanie obrazu.
„RemoteApp” nie jest nowym słowem, nawet na Windows Server 2008 R2 można było publikować zdalne aplikacje, ale wtedy wszystko było „wilgotne” i tylko przy wyjście Windowsa serwer 2012 „RemoteApp” może być używany do pracy w 1C.
Wiele osób wie o starym, dobrym „serwerze terminali”, oficjalna nazwa to „Usługi terminalowe” lub „TS”.
Ale ta technologia została zastąpiona nową - RDS (Remote Desktop Services) To właśnie tę technologię Microsoft obecnie aktywnie promuje i na której będziemy publikować naszą „RemoteApp”.
Oczywiście, jeśli miałbyś wdrożyć „RemoteApp” w oparciu o sesje, wiele rzeczy tutaj będzie ci znanych, ponieważ wszystko opiera się na starym protokole RDP, aby połączyć klienta, klienta mstsc, który od dawna nam znany, jest używany i jak poprzednio wszystko działa w sesjach, które podobnie jak na „Serwerze Terminali” są tworzone i obsługiwane przez użytkowników.
Administracja odbywa się w taki sam sposób jak na „TS” i jest licencjonowana w ten sam sposób, z tą różnicą, że licencje nie są już nazywane „Windows Terminal Services”, ale „Windows Remote Desktop Services CAL”.
Wielu użytkowników jest zdezorientowanych tymi innowacjami (zwłaszcza „starą szkołą”), w rzeczywistości w tym artykule postaram się szczegółowo omówić zarówno RDS, jak i RemoteApp, na którym to działa, postaram się wszystko uporządkować, ponieważ powiedz „na półkach”.
Co to jest RDS?
RDS pozwala nam centralnie zarządzać zasobami oraz dostarczać użytkownikom aplikacje i dane w sposób kontrolowany.
Istnieją dwie możliwe implementacje w RDS.
1 – technologia oparta na sesjach. Gdy użytkownik łączy się z ten serwer, otwiera zdalny pulpit i loguje się w ramach Twojej sesji, pod Twoim użytkownikiem.
2 – technologia oparta na wirtualnych desktopach, czyli wykorzystująca technologię VDI.
Właściwie (Aplikacje zdalne) „RemoteApp” będziemy wdrażać na zasadzie sesji, zgodnie z pierwszym typem. Jest łatwiejszy do wdrożenia i pasuje większości ludzi.
Warto również zaznaczyć, że wdrożenie drugiego typu w oparciu o VDI ma swoje zalety.
Korzystając z VDI, każdy użytkownik pracuje na własnej maszynie wirtualnej.
A jeśli na przykład przydarzyły się użytkownikowi jakieś problemy na jego wirtualnym urządzeniu. maszynę, wówczas ucierpi tylko jej przestrzeń wirtualna. A jeśli stanie się to na serwerze „sesyjnym” pierwszego typu, wówczas mogą ucierpieć wszyscy użytkownicy, których sesje się tam znajdują, a także wszystkie dane programów na tym serwerze.
Z czego składa się RDS?
RDS zbudowany jest w oparciu o kilka ról, które można skonfigurować zarówno na różnych serwerach, jak i w obrębie jednego serwera.
Kluczowe role RDS
1. Broker połączeń pulpitu zdalnego. Zajmuje się podłączeniem urządzenia klienckiego do zdalnych aplikacji „RemoteApp”, a także desktopów sesyjnych, bądź też wirtualnych, w zależności od technologii, na której zbudowaliśmy RDS.
2. Rola zapewniająca dostęp sieciowy do zdalnych pulpitów. Jego zadaniem jest udostępnianie zasobów poprzez przeglądarkę internetową.
3. Host sesji usług pulpitu zdalnego — ta rola umożliwia hostowanie na serwerze zdalnych aplikacji lub pulpitów opartych na sesjach.
4. Host wirtualizacji pulpitu zdalnego. W tym węźle jest to nasz serwer Hyper-V, na którym wszystko wdrażamy wirtualne maszyny, do którego dostęp będą mieli wszyscy użytkownicy korzystający z technologii VDI.
5. Brama usług pulpitu zdalnego, jest to pośrednik pomiędzy klientami z sieci zewnętrznej a zbiorem sesji w wewnętrzna sieć i aplikacje. Brama to bezpieczeństwo, nasz serwis jest całkowicie bezpieczny. A dzięki temu, że RDS w 2012 i 2012R2 stał się bardziej elastyczny, wyeliminowano absolutnie wszystkie niedociągnięcia, które istniały wcześniej. Teraz tę usługę można łatwo wdrożyć w przypadku dużych, dużych projektów, dla dużych korporacji. Wcześniej pojawiło się kilka pytań.
Więc co nowego?
Zaktualizowano pracę z technologią RomoteFX, czyli w serwerze RDS 2012, 2012R2, 2016 zaktualizowano pracę z grafiką. Zoptymalizowaliśmy przesyłanie danych, a także obsługujemy DirectX 11. Dla tych, którym zależy na tym aspekcie, wszystko już działa. Jak wiemy, to właśnie te rzeczy spotkały się z negatywnymi opiniami poprzednie wersje systemy.
Dzięki zastosowaniu RDS uzyskujemy jeden punkt wejścia. Użytkownik loguje się do naszej domeny i uzyskuje dostęp do wszystkich naszych zasobów. RDS realizuje przekierowanie USB, a USB zarówno na urządzeniu, na którym prowadzimy sesję, jak i na serwer.
Jak wiemy, Serwer Windows 2012, 2012R2, 2016 doskonale współpracuje z protokołem SMB 3.0. W ten sam sposób wpływa to na serwer RDS i możemy przechowywać dyski do przechowywania danych użytkownika za pomocą protokołów SMB i RGCDSun. Ponadto, ponieważ ta technologia jest wdrożona w serwerach 2012, 2012R2, 2016, zarządzanie tą usługą jest łatwe. Czyli w menadżerze mamy zakładkę, raz na nią zajrzeliśmy, dzięki czemu zarządzanie serwerem RDS staje się jednak intuicyjne, podobnie jak wszystkie narzędzia zaimplementowane w Serwer Windows 2012-2016.
Co jest potrzebne do wdrożenia RDS?
1. Serwer Windows 2012 – 2016 Standard lub Datacenter.
2. Licencje na połączenia dla użytkowników, + licencje RDS + Licencja Windowsa serw.
3. Statyczny adres IP + zewnętrzny statyczny, jeśli wymagany jest zdalny dostęp.
4. Wymagana jest usługa Active Directory.
Z opcji:
5. Certyfikat SSL.
6. Nazwa domeny 2-3 poziomy.
7. CA – Urząd certyfikacji.
Zalety „RemoteApp” w porównaniu ze zwykłym „serwerem terminali”:
Użytkownik nie jest mylony pomiędzy zdalnym pulpitem a swoim lokalnym.
Program 1C uruchamia się natychmiast po kliknięciu skrótu i wygląda na to, że został zainstalowany lokalnie.
Użytkownik nie widzi całego pulpitu i pracuje tylko z programami przydzielonymi przez administratora.
Bezpieczeństwo jest wyższe niż na zwykłym serwerze terminali.
Szybkość przesyłania obrazu z serwera jest większa niż w przypadku konwencjonalnego serwera terminalowego. (Optymalizacja poprzez przesłanie nie całego obrazu, a jedynie żądanego programu).
Zapisz się na aktualizacje na blogu, aby nie przegapić publikacji kolejnej części artykułu.
Po przygotowaniu serwera terminali do uruchamiania aplikacji RemoteApp możesz użyć Menedżera RemoteApp usług terminalowych do wykonania następujących zadań:Aby dodać aplikacje do listy aplikacji zdalnych RemoteApp, musisz:
1. uruchom menedżera aplikacji zdalnych RemoteApp. Aby to zrobić, musisz nacisnąć przycisk Początek, Wybierz przedmiot Administracyjny Narzędzia , następnie wybierz element Usługi Terminalowe i kliknij element Menedżer aplikacji zdalnych TS(Menedżer RemoteApp usług terminalowych); 2. w panelu działania (D działania) kliknij link Dodaj programy RemoteApp ( dodawanie zdalnych aplikacji RemoteApp); 3. na stronie Witamy w Kreatorze RemoteApp (Kreator aplikacji zdalnej) kliknij przycisk Następny; 4. na stronie (wybierz programy, które chcesz dodać do listy RemoteApps) zaznacz pole obok każdego programu, który chcesz dodać do listy Programy RemoteApp. Możesz wybrać kilka programów; Na liście Wybierz programy, które chcesz dodać do listy Programy RemoteApp wyświetlane są programy wspólne dla wszystkich menu Początek do serwera terminali. Jeśli niezbędny program nie ma na liście, należy kliknąć przycisk Przeglądać(recenzja) i określ lokalizację pliku wykonywalnego EXE programu. 5. Aby skonfigurować parametry zdalnej aplikacji RemoteApp należy wybrać nazwę programu i kliknąć przycisk Nieruchomości (nieruchomości). Można skonfigurować następujące ustawienia:
W ścieżce można używać systemowych zmiennych środowiskowych. Na przykład jawne określenie ścieżki C:\Windows można zastąpić wartością zmiennej %windir%. Nie można używać zmiennych środowiskowych użytkownika.
6. Po zakończeniu ustawiania parametrów programu naciśnij przycisk OK a następnie naciśnij przycisk Następny; 7. na stronie Przejrzyj ustawienia(zobacz parametry) sprawdź parametry i naciśnij przycisk Skończyć(gotowy). |
Notatka
Wszelkie zmiany w ustawieniach wdrażania podczas tworzenia plików RDP lub pakietów Instalatora Windows za pomocą Menedżera RemoteApp usług terminalowych zastępują ustawienia globalne.
Globalne opcje wdrażania obejmują:
Aby skonfigurować ustawienia serwera terminali, musisz:
1. w panelu działania Menedżer RemoteApp usług terminalowych (zadania) kliknij łącze Ustawienia serwera terminali (ustawienia serwera terminali). Możesz także kliknąć link Zmiana(edytuj) w panelu Przegląd(przegląd) w pobliżu okolicy Ustawienia serwera terminali ; 2. na zakładce Serwer terminali w pobliżu Połączenie
ustawienia(parametry połączenia) zaakceptuj sugerowane lub wprowadź własne wartości nazwy serwera lub farmy serwerów, numeru portu RDP i parametrów uwierzytelniania serwera; Jeśli pole wyboru Wymagaj uwierzytelnienia serwera (Wymagaj uwierzytelnienia serwera), należy pamiętać o następujących kwestiach:
3. Aby zapewnić dostęp do całego pulpitu Serwera terminali poprzez usługę Dostęp internetowy do usług terminalowych, musisz to zrobić Zdalny dostęp do pulpitu(dostęp do zdalnego pulpitu) zaznacz to pole Pokaż połączenie pulpitu zdalnego z tym serwerem terminali w programie TS Web Access (wyświetl połączenie pulpitu zdalnego z tym serwerem terminali za pomocą Dostępu internetowego do usług terminalowych); 4. w okolicy Dostęp do nienotowanych programów
(dostęp do programów niewymienionych na liście) należy wybrać jedną z poniższych opcji:
Ważny! Ta wartość ustawienia nie uniemożliwia użytkownikom uruchamiania aplikacji zdalnych, które nie są wymienione na liście po połączeniu się z serwerem terminali i uruchomieniu aplikacji RemoteApp. Na przykład, jeśli aplikacja Microsoft Word katalogowany Programy RemoteApp i przeglądarkę Microsoft Internet Explorera nie ma na liście, użytkownik nadal będzie mógł uruchomić przeglądarkę, jeśli rozpocznie sesję zdalną za pomocą Aplikacja Microsoftu Word, a następnie klika hiperłącze w dokumencie.
Jeśli to ustawienie zostanie wybrane, użytkownicy będą mogli zdalnie uruchomić dowolną aplikację przy pierwszym połączeniu, korzystając z pliku RDP, nawet tych, których nie ma na liście Programy RemoteApp. Aby zabezpieczyć się przed złośliwymi działaniami użytkownika lub przypadkowym uruchomieniem programu z pliku RDP podczas początkowego połączenia, zaleca się nie wybierać tego ustawienia. 5. Po zakończeniu ustawień naciśnij przycisk OK. |
Aby skonfigurować ustawienia bramy usług terminalowych:
1. w panelu działania Menedżer RemoteApp usług terminalowych kliknij łącze Ustawienia bramy usług terminalowych ( ustawienia bramy serwera terminali). Możesz także kliknąć łącze Zmiana w panelu Przegląd w pobliżu okolicy Ustawienia bramy usług terminalowych ; 2. na zakładce Brama TS(Brama usług terminalowych) skonfiguruj wymagany tryb pracy dla bramy usług terminalowych. Serwer bramy usług terminalowych można skonfigurować tak, aby automatycznie wykrywał ustawienia lub korzystał z określonych ustawień. Można także skonfigurować serwer bramy usług terminalowych tak, aby nie był używany. Notatka Więcej informacji na temat ustawień zasad grupy dla klientów można znaleźć w temacie Pomocy „Używanie zasad do zarządzania połączeniami klientów za pośrednictwem bramy usług terminalowych”. Aby otworzyć pomoc dotyczącą bramy usług terminalowych na serwerze z systemem Windows Server 2008, należy kliknąć Początek, Wybierz przedmiot Uruchomić, wprowadź polecenie hh ts_gateway.chm i naciśnij przycisk OK. Jeśli wartość została wybrana Użyj tych ustawień serwera TS Gateway (użyj następujących ustawień serwera bramy usług terminalowych), musisz: a) podać nazwę serwera Terminal Services Gateway i sposób logowania; Nazwa serwera musi być zgodna z nazwą określoną w certyfikacie SSL serwera bramy usług terminalowych. b) aby mieć pewność, że podczas łączenia te same dane uwierzytelniające użytkownika zostaną użyte do uzyskania dostępu do serwera Terminal Services Gateway i serwera terminali, należy zaznaczyć pole wyboru Użyj tych samych poświadczeń użytkownika dla TS Gateway i serwera terminali (użyj tych samych danych uwierzytelniających dla bramy TS i serwera terminali). Jednak użytkownik może nadal zostać poproszony o ponowne wprowadzenie swoich poświadczeń, jeśli poświadczenia z różnych źródeł, takie jak ustawienia zasad grupy, są w konflikcie i nie nadają się do dostępu. Użytkownicy mogą być również zobowiązani do ponownego wprowadzenia swoich danych uwierzytelniających, jeśli korzystają z domyślnych danych uwierzytelniających do połączenia i nie są odpowiednie; c) aby komputer użytkownika mógł automatycznie określić, czy skorzystać z bramy usługowej, należy zaznaczyć pole wyboru Bypa
ss Serwer bramy TS dla adresów lokalnych
(nie używaj serwera Terminal Services Gateway dla adresów lokalnych). Pozwala to zoptymalizować wydajność klienta usług terminalowych. 3. Po zakończeniu ustawień naciśnij przycisk OK. |
Aby skonfigurować ogólne ustawienia RDP, musisz:
1. w panelu Przegląd Zmiana w pobliżu okolicy Ustawienia RDP(ustawienia PROW); 2. w okolicy Urządzenia i zasoby ( urządzenia i zasoby) konfigurują, które urządzenia i zasoby komputer użytkownika musi być udostępniony w sesji zdalnej; 3. w okolicy Doświadczenie użytkownika(interakcja użytkownika) włącz lub wyłącz wygładzanie czcionek i wybierz żądaną jakość kolorów; 4. Po zakończeniu ustawień naciśnij przycisk Stosować(stosować); Aby skonfigurować dodatkowe ustawienia RDP, takie jak przekierowanie audio, należy otworzyć zakładkę Niestandardowe ustawienia protokołu RDP(specjalne parametry RDP). Aby uzyskać więcej informacji, zobacz Konfigurowanie określonych ustawień protokołu RDP. 5. naciśnij przycisk OK |
Jeśli pliki RDP nie są podpisane cyfrowo lub są podpisane podpisem cyfrowym, którego klient RDP nie może zweryfikować (na przykład certyfikatem z prywatnego urzędu certyfikacji), niektóre ustawienia przekierowania urządzeń i zasobów skonfigurowane w Menedżerze RemoteApp usług terminalowych mogą być wyłączone. zastąpione przez użytkownika. Na przykład, jeśli na karcie Typowe ustawienia protokołu RDP(Ogólne opcje RDP) Wszystkie opcje przekierowania są włączone, a użytkownik łączy się przy użyciu niepodpisanego pliku RDP, urządzenia dyskowe i obsługiwane urządzenia typu plug and play nie będą przekierowywane automatycznie. Zostaną one przekierowane tylko wtedy, gdy użytkownik zezwoli na przekierowanie tych urządzeń w oknie dialogowym ostrzeżenia pojawiającym się podczas próby połączenia się ze zdalną aplikacją RemoteApp. To zachowanie pomaga zmniejszyć potencjalną podatność systemu na ataki. To samo zachowanie ma miejsce, jeśli tab Niestandardowe ustawienia protokołu RDP Zezwalaj na przekierowanie portu szeregowego.
Notatka
Do skonfigurowania folderu roboczego dla aplikacji zdalnych można użyć określonych ustawień protokołu RDP. Domyślnie folder roboczy zdalnej aplikacji RemoteApp jest taki sam, jak lokalizacja pliku wykonywalnego aplikacji. Jeśli skonfigurujesz Folder roboczy w Ustawieniach niestandardowych protokołu RDP, to ustawienie będzie miało zastosowanie do wszystkich aplikacji RemoteApp, które są dostępne za pośrednictwem Dostępu internetowego do usług terminalowych, a także za pośrednictwem wygenerowanych plików RDP i pakietów Instalatora Windows. Aby skonfigurować określony folder roboczy dla różnych aplikacji RemoteApp, które będą dystrybuowane przy użyciu plików RDP lub pakietów Instalatora Windows, możesz skonfigurować go w ustawieniach specyficznych protokołu RDP, utworzyć pliki RDP lub pakiety Instalatora Windows, a następnie usunąć to ustawienie ze specyficznego dla protokołu RDP ustawienia.
Aby skonfigurować specjalne parametry RDP, musisz:
1. w panelu Przegląd Kliknij Menedżera RemoteApp usług terminalowych Zmiana w pobliżu okolicy Ustawienia RDP(ustawienia PROW); 2. na zakładce Niestandardowe ustawienia protokołu RDP wprowadź lub skopiuj żądane specjalne parametry RDP do pola tekstowego Kus
ustawienia Tom RDP(specjalne parametry protokołu Remote Desktop Protocol - RDP). Ważny! Nie można zastąpić globalnych ustawień wdrażania dostępnych w Menedżerze programów RemoteApp usług terminalowych. Jeśli spróbujesz to zrobić, po naciśnięciu przycisku zostaniesz poproszony o ich usunięcie Stosować. Aby utworzyć plik RDP, z którego będziesz mógł skopiować ustawienia, musisz: a) otwórz klienta Podłączenia pulpitu zdalnego i kliknij przycisk Opcje(opcje); b) skonfiguruj niezbędne parametry, na przykład przekierowanie dźwięku; c) po zakończeniu ustawień w zakładce Ogólny(ogólne) naciśnij przycisk Zapisz jako(zapisz jako) i zapisz plik RDP; d) otwórz plik RDP w Notatniku i skopiuj niezbędne parametry do pola tekstowego Niestandardowe ustawienia protokołu RDP na karcie Niestandardowe ustawienia protokołu RDP. 3. po dodaniu wszystkich niezbędnych parametrów kliknij przycisk Stosować; 4. jeśli otworzy się okno dialogowe Błąd z niestandardowymi ustawieniami RDP
(błąd parametrów niestandardowych RDP), musisz: a) naciśnij przycisk Usunąć (usuwać) Dla automatyczne usuwanie nieprawidłowe ustawienia lub ustawienia, których nie można zastąpić, lub kliknij OK i usuń te ustawienia ręcznie; b) po usunięciu parametrów ponownie nacisnąć przycisk Stosować. 5. naciśnij przycisk OK aby zamknąć okno dialogowe Ustawienia wdrażania RemoteApp (Opcje wdrażania aplikacji zdalnej). |
Ważny!
Aby połączyć się ze zdalną aplikacją RemoteApp przy użyciu podpisanego cyfrowo pliku RDP, potrzebny jest klient Podłączanie pulpitu zdalnego w wersji 6.1. Klient RDC w wersji 6.1 (6.0.6001) obsługuje protokół Remote Desktop Protocol w wersji 6.1.
W przypadku korzystania z certyfikatu cyfrowego podpis kryptograficzny pliku połączenia zawiera informacje o wystawcy pliku, które można zweryfikować. Dzięki temu użytkownicy mogą zidentyfikować organizację zapewniającą dostęp do RemoteApp lub Zdalne połączenie na swój komputer, podejmij świadomą decyzję o zaufaniu organizacji przed połączeniem i chroń się przed możliwością wykorzystania plików RDP, które zostały złośliwie zmodyfikowane.
Pliki RDP używane do łączenia się ze zdalnymi aplikacjami RemoteApps można podpisywać certyfikatem uwierzytelniania serwera SSL lub certyfikatem podpisywania kodu. Certyfikaty te można uzyskać od publicznych urzędów certyfikacji lub od przedsiębiorstwa urzędu certyfikacji w infrastrukturze klucza publicznego.
Możesz użyć tego samego certyfikatu SSL do podpisywania plików RDP, których używasz do łączenia się z serwerem terminali za pośrednictwem bramy usług terminalowych. Jeśli jednak użytkownicy chcą łączyć się ze zdalnymi aplikacjami z komputerów publicznych lub domowych, muszą skorzystać z jednej z następujących metod podpisywania:
1. w panelu działania Menedżer RemoteApp usług terminalowych kliknij łącze Ustawienia podpisu cyfrowego (parametry podpisu cyfrowego). Możesz także kliknąć link Zmiana w panelu Przegląd w pobliżu okolicy Ustawienia podpisu cyfrowego ; 2. zaznacz pole Podpisz certyfikatem cyfrowym (podpisz certyfikatem cyfrowym); 3. w terenie Szczegóły certyfikatu cyfrowego (informacje o certyfikacie cyfrowym) naciśnij przycisk Zmiana; 4. w oknie dialogowym Wybierz Certyfikat(wybór certyfikatu) wybierz żądany certyfikat i kliknij przycisk OK. W oknie dialogowym Wybierz Certyfikat wyświetlane są certyfikaty z osobistego magazynu certyfikatów i z magazynu certyfikatów komputer lokalny. Certyfikat, którego używasz, musi znajdować się w jednym z tych sklepów. |
Odpowiednie ustawienia Zasad grupy są dostępne w Edytorze lokalnych zasad grupy w sekcjach Konfiguracja komputera i użytkownika w oddziale
Szablony administracyjne\Składniki systemu Windows\Usługi terminalowe\Klient połączenia pulpitu zdalnego(Szablony administracyjne\Składniki systemu Windows\Usługi terminalowe\Klient połączenia pulpitu zdalnego).
Do konfiguracji dostępne są następujące opcje:
Ważny!
Aby móc korzystać z tych ustawień zasad grupy, użytkownik musi mieć zainstalowany klient usługi Podłączanie pulpitu zdalnego w wersji 6.1.
Aby uzyskać więcej informacji na temat tych ustawień, zobacz tekst opisu zasad grupy w Edytorze lokalnych zasad grupy.
Zmiany ustawień nie będą miały wpływu na ustawienia we wcześniej utworzonych plikach .rdp i pakietach Instalatora Windows.
Właściwości wcześniej utworzonych plików RDP i pakietów Instalatora Windows nie można zmienić za pomocą Menedżera RemoteApp usług terminalowych. Zamiast tego musisz kliknąć w panelu działania połączyć Utwórz plik .rdp(utwórz plik RDP) lub Tworzyć instalator Windows Pakiet(Utwórz pakiet Instalatora Windows) i utwórz nowy plik RDP lub pakiet Instalatora Windows z żądanymi ustawieniami.
Po usunięciu usuniętej aplikacji z listy Programy RemoteApp Pliki RDP i pakiety Instalatora Windows utworzone wcześniej dla tej aplikacji nie zostaną usunięte.
Aby wyeksportować listę zdalnych aplikacji RemoteApps i ustawień wdrażania, musisz:
Ważny! Po naciśnięciu przycisku OK lista Programy RemoteApp a ustawienia wdrażania na serwerze docelowym zostaną automatycznie zastąpione.
|
1. uruchom menedżera aplikacji zdalnych RemoteApp; 3. w otwartym oknie dialogowym wybierz jedną z poniższych opcji:
|
Notatka
Importowana i eksportowana jest tylko lista Programy RemoteApp i opcje wdrażania. Wszelkie wcześniej utworzone pliki RDP i pakiety Instalatora Windows nie są eksportowane ani importowane. Jeśli serwery nie są częścią farmy serwerów, to na każdym z nich należy utworzyć nowe pliki RDP i pakiety Instalatora Windows. Jeśli podczas tworzenia pliku RDP lub pakietu Instalatora Windows określono nazwę farmy, a serwer, na który chcesz skopiować plik, należy do tej farmy, możesz skopiować pliki ręcznie.
Może być konieczne skonfigurowanie aplikacji RemoteApp.
To są programy zdalny dostęp do których można uzyskać dostęp za pośrednictwem usług pulpitu zdalnego, ale które wyglądają, jakby były aplikacjami lokalnymi. Mówiąc najprościej, RemoteApp to zdalny dostęp do pulpitu ograniczony do jednej aplikacji. Jednak pomimo powyższego sformułowania użytkownik może uruchomić wiele aplikacji lub wiele instancji tej samej aplikacji w tej samej sesji.
Korzystanie z aplikacji RemoteApp wydaje się dobrą alternatywą dla tradycyjnych zdalnych pulpitów, ponieważ zapewnia... Administrator systemu cały szereg korzyści. Korzyści te wynikają z faktu, że użytkownik nie ma już dostępu do całego pulpitu, a jego działania ograniczone są granicami uruchamianej aplikacji. A jak wiadomo, im mniej możliwości ma użytkownik do przekręcania i konfigurowania, tym bardziej niezawodny i bezpieczny jest system. Użytkownicy uważają również, że korzystanie z aplikacji RemoteApp jest wygodne, ponieważ wyglądają tak samo jak każda aplikacja lokalna zainstalowaną aplikację, co znacznie ułatwia pracę.
Aby opublikować dowolną aplikację RemoteApp, musisz ją otworzyć Menadżer zadań, iść do Usługi pulpitu zdalnego i tam kliknij link z nazwą kolekcji sesji. W oknie kolekcji sesji kliknij link Publikowanie RemoteApps. Jeśli istnieją już opublikowane aplikacje, należy kliknąć przycisk Zadania i wybierz z menu, które się otworzy Publikować.
Należy pamiętać, że opublikowanie choć jednej aplikacji spowoduje anulowanie publikacji zdalnego pulpitu. Oznacza to, że jedna kolekcja może zawierać cały zdalny pulpit lub określony zestaw indywidualne aplikacje Aplikacja zdalna.
Możesz publikować zarówno aplikacje zainstalowane fabrycznie, jak i własne. Spróbujmy opublikować jedną aplikację preinstalowaną (Kalkulator) i jedną aplikację niestandardową (Foxit Reader). Aby opublikować wbudowaną aplikację należy ją zaznaczyć i kliknąć Dalej.
Rys.2 - Wybieranie opublikowanych aplikacji RemoteApp
W przypadku aplikacji, których nie ma na liście, jest to nieco trudniejsze. Tutaj musi zostać spełniony jeden ważny warunek - Konieczne jest, aby opublikowana aplikacja znajdowała się w tej samej ścieżce na wszystkich serwerach hosta sesji. Jeżeli tak jest, kliknij przycisk Dodaj i wskaż wymaganą aplikację.
Rys.3 - Określanie ścieżki do opublikowanej aplikacji RemoteApp
Jak widać na rysunku, wskazując zastosowanie w w tym przypadku, występuje na serwerze RDSH2.
Po sprawdzeniu wszystkich aplikacji kliknij Dalej.
Rys.4 - Wybieranie opublikowanych aplikacji RemoteApp
W kolejnym oknie potwierdź swój wybór klikając przycisk Publikować.
Rys.5 - Potwierdzenie wyboru aplikacji RemoteApp
Po opublikowaniu aplikacji RemoteApp zostanie wyświetlone okno pokazujące stan aplikacji oraz błędy napotkane podczas instalacji. Jeśli nie wystąpią żadne błędy, kliknij przycisk Zamknij, aby zakończyć proces publikowania.
Ryc.6 - Raport z publikacji aplikacji RemoteApp
Po pomyślnym opublikowaniu zdalnych aplikacji RemoteApp sprawdzimy poprawność ich działania. W tym celu zapewnimy dostęp sieciowy do RDS z jednej ze stacji domenowych. Przypomnę, że aby uzyskać dostęp internetowy do usług pulpitu zdalnego, należy kliknąć specjalny link, taki jak https://nazwa_serwera/rdweb. W tym przypadku jest to link https://rdwh.domain.local/rdweb.
Rys.7 - Dostęp sieciowy do aplikacji RemoteApp
Aplikacja uruchomiła się pomyślnie i jest gotowa do użycia. O tym, że jest to aplikacja RemoteApp, informuje ikona z dwiema skierowanymi do siebie strzałkami, znajdująca się obok ikony aplikacji głównej.
Zobaczmy jak połączenie będzie wyświetlane po stronie serwera. Przejdźmy do właściwości kolekcji sesji i przyjrzyjmy się panelowi Połączenia.
Powyższy zrzut ekranu przedstawia ukończone połączenie. Jak widać pomimo tego, że na serwerze RDSH2 podaliśmy ścieżkę do programu Foxit Reader, połączenie z serwerem hosta sesji RDSH1 zostało nawiązane.
Każda aplikacja RemoteApp ma szereg kluczowych opcji, które można zmienić w celu dostosowania do własnych wymagań. Aby przejść do menu ustawień aplikacji wystarczy przejść do okna kolekcji sesji (w tym przypadku okna RDS Session Collection) na panelu Aplikacje zdalne dzwonić menu kontekstowe aplikację, której parametry mają zostać zmienione i wybierz tam pojedynczy element Zmień właściwości.
Na karcie Są pospolite W oknie właściwości aplikacji dostępne są następujące ustawienia:
Oprócz ustawień, w oknie tym wyświetlane są informacje o ścieżce, w której znajduje się aplikacja, jej aliasie oraz ikonie.
Folder dla zdalnej aplikacji RemoteApp można określić ręcznie, wpisując żądaną nazwę folderu w odpowiednim polu lub wybierając z istniejącej listy, jeśli foldery zostały wcześniej utworzone. Umieśćmy w folderze aplikację Foxit Reader Aplikacje biurowe i zobacz, co stanie się ze stroną dostępu do Internetu.
Jak widać, wybrana aplikacja Foxit Reader została pomyślnie umieszczona w folderze Aplikacje Office.
Tutaj możesz także pobrać skrót do dowolnej z opublikowanych aplikacji lub skorzystać z alternatywnych
Na karcie Opcje Możesz ustawić opcje wiersza poleceń dla aplikacji. W tym miejscu możesz zezwolić na użycie dowolnych parametrów wiersza poleceń lub całkowicie wyłączyć ich użycie. Ponadto możesz wcześniej ustawić wymuszone użycie podane parametry. W wielu przypadkach ostatni parametr jest bardzo pomocny.
Właściwości karty Przypisywanie użytkowników pozwalają skonfigurować widoczność aplikacji w systemie dostępu WWW dla określonych użytkowników lub grup użytkowników. Ponieważ domyślnie wszyscy użytkownicy kolekcji sesji mają dostęp do wszystkich opublikowanych w niej aplikacji, ta zakładka umożliwia elastyczną konfigurację dostępu użytkowników do aplikacji RemoteApp w ramach samej kolekcji.
Na karcie Mapowanie typów plików Możesz ustawić typy plików, które będą automatycznie otwierane przy użyciu wybranej aplikacji RemoteApp.
Bardzo ważnym ograniczeniem, o którym należy pamiętać, jest to, że opcja ta nie działa w przypadku dostępu do aplikacji przez Internet.
Gdy usunięta aplikacja nie jest już używana, zaleca się cofnięcie jej publikacji. Rozważmy wykonanie tej operacji na przykładzie aplikacji Kalkulator.
Aby wywołać kreatora cofania publikacji aplikacji zdalnych, należy zaznaczyć tę pozycję Cofnij publikację zdalnych aplikacji RemoteApp w menu Zadania na panelu Aplikacje zdalne.
W pierwszym kroku kreatora wybierz z listy opublikowanych aplikacji RemoteApp aplikację, której publikację chcesz cofnąć. Możesz wybrać wszystkie aplikacje i w tym przypadku po anulowaniu ich publikacji możliwy stanie się dostęp do całego zdalnego pulpitu.
W oknie potwierdzenia wyboru zostaniesz poproszony o sprawdzenie poprawności wybranych aplikacji i kliknięcie przycisku Anuluj publikację.
Po pomyślnym zakończeniu operacji cofania publikacji pojawi się okno informujące, że zostało to wykonane.
Jak widać, procesy dodawania, usuwania i konfigurowania zdalnych aplikacji RemoteApp przeprowadza się dość szybko i wygodnie z poziomu jednego panelu Aplikacje RemoteApp na zakładce kolekcji sesji.
Cześć wszystkim! W pierwszej części artykułu przyjrzeliśmy się, jak zainstalować RemoteApp w Windows Server 2008 R2, w tej części przyjrzymy się metodom dystrybucji programu za pośrednictwem RemoteApp. Proszę wskazać które produkty oprogramowania i wnioski należy składać za pośrednictwem tę technologię. Świetne jest to, że można je uruchomić na dowolnym urządzenie z Androidem.
Zacznijmy więc konfigurować funkcję RemoteApp w systemie Windows Server 2008 R2. Otwórz Start - Narzędzia administracyjne - Usługi pulpitu zdalnego - Menedżer RemoteApp.
Zostanie otwarta przystawka Menedżer programów RemoteApp. W prawym górnym rogu kliknij „Dodaj RemoteApps”.
Otworzy się Kreator dodawania aplikacji. Kliknij Następny.
Wybieramy aplikację z listy, u mnie będzie to CCleaner. Pragnę zauważyć, że na tej liście znajdą się tylko programy dostępne dla wszystkich użytkowników, to co jest zainstalowane w profilu lokalnym konkretnego użytkownika, nie pojawi się tutaj, a nawet jeśli to wymusisz, dodanie nie zadziała.
Teraz w elemencie RemoteApps pojawił się program Ccealner.
Teraz rozpowszechnijmy naszą aplikację.
Kliknij prawym przyciskiem myszy i wybierz opcję Utwórz plik RDP.
W rezultacie masz plik RDP w c:\Program Files\Packeged Programs.
Dajemy ten plik klientom, oni go uruchamiają. Kliknięcia łączą.
Podaj login i hasło
i otwiera CCleaner na serwerze, ale wizualnie widzi go tak, jakby był jego własnym, jest to przydatne, jeśli masz oprogramowanie z jedną licencją, ale chcesz je dystrybuować do wielu.
Kliknij również prawym przyciskiem myszy i wybierz opcję Utwórz pakiet instalatora Windows.
Jeśli chcesz, możesz określić alternatywną lokalizację utworzenia paczki i, jeśli to konieczne, określić certyfikat.
Zaznacz pola, w których powinien zostać utworzony skrót do oprogramowania.
Wszystko masz w c:\Program Files\Packeged Programs plik MSI
Instalujemy go na kliencie lub poprzez zasady grupowe. Kliknij skrót na pulpicie i kliknij Połącz.
Technologia ta jest bardzo wygodna, gdy użytkownik korzysta z jednej lub dwóch aplikacji na zdalnym komputerze i nie ma konieczności uzyskiwania dostępu do zdalnego pulpitu. Aplikacja zdalna uruchamiana jest w trybie „przezroczystym”, czyli dla użytkownika wygląda, jakby się uruchamiała aplikacja lokalna. Pod pewnymi względami technologia RemoteApp jest bardzo podobna do technologii .
Przygotowanie
Na komputerach klienckich w obszarze Sterowanie Windowsem XP i Vista muszą zaktualizować klienta RDP do wersji 7.0. Aktualizację możesz pobrać korzystając z poniższych linków:
Ustawienia
Przykładowo, uruchommy zdalnie aplikację Wordpad.
Otwórz „Menedżer RemoteApp usług terminalowych” (Start -> Narzędzia administracyjne -> Usługi terminalowe):
W prawym menu wybierz „Ustawienia serwera terminali”:
Tutaj musisz wyłączyć opcję „Wymagaj uwierzytelnienia serwera”. Robimy to, aby uprościć konfigurację. W przeciwnym razie konieczne będzie skonfigurowanie urzędu certyfikacji, co wykracza poza zakres tego artykułu.
Wracamy do głównego okna Remote Application Managera i w prawym menu wybieramy „Dodaj RemoteApps”. Kreator zostanie uruchomiony – kliknij Dalej i przejdź do okna wyboru aplikacji:
Na tej liście wyświetlane są aplikacje zainstalowane w trybie zgodności z serwerem terminali. Możesz jednak wybrać dowolny Plik wykonywalny za pomocą przycisku Przeglądaj (choć w tym przypadku nie ma żadnych gwarancji).
Wybierz z listy WordPad. Otwórz właściwości:
Wyłączam dostępność poprzez usługę dostępu do sieci ze względu na jej brak. Opcje wiersza poleceń dla programu WordPad nie mają znaczenia...
Po dodaniu WordPada do listy aplikacji zdalnych należy zaznaczyć opcję uruchomienia aplikacji, są tylko dwie z nich: za pomocą pliku rdp i za pomocą pakietu instalatora Windows. Pierwsza opcja jest prosta i nie wymaga instalacji. Drugi jest nieco bardziej skomplikowany (wymaga instalacji), ale ma kilka zalet: tworzy ikony dla zdalnej aplikacji na pulpicie i w menu Start, a także kojarzy odpowiednie rozszerzenia plików ze zdalnym programem (który w moim przypadku opinia jest bardzo wygodna).
Ogólne ustawienia tworzenia pliku RDP i pakietu instalacyjnego:
Indywidualne ustawienia pakietu instalacyjnego:
Po utworzeniu pliku RDP lub pakietu instalacyjnego należy przenieść go na komputer, z którego będziemy uruchamiać. Cóż, konfiguracja jest prawie ukończona. WordPad w trybie RemoteApp.